Đang tải... (xem toàn văn)
Tìm hiểu về DHCP server
Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Cấu trúc báo cáo: Tìm hiểu DHCP Server Lời nói đầu Chương 1: Giới thiệu DHCP Server 1.1: DHCP Server ? 1.1.1 : Khái niệm 1.1.2 : Ý nghĩa việc sử dụng dịch vụ DHCP 1.2: Một số thuật ngữ thường dùng DHCP 1.3 : Cơ chế hoạt động DHCP 1.4 : Cơ chế tự động refresh lại thời gian đăng ký ( Lease time) 1.5: DHCP Relay Agent 1.5.1: Khái niêm DHCP Relay Agent 1.5.2: Hoạt động DHCP Relay Agent Chương 2: Cài đặt quản lý dịch vụ DHCP 2.1: Cài đặt cấp phép cho DHCP Server 2.1.1 : Cài đặt 2.1.2 : Cấp phép 2.2 : Cấu hình thông số cho DHCP Server 2.3 : Cấu hình DHCP Relay Agent Chương 3: Quản lý dịch vụ DHCP 3.1: Quản lý Database DHCP Server 3.2 : Sao lưu phục hồi dịch vụ DHCP 3.2.1 Backup Database DHCP 3.2.2 Restore Database DHCP 3.3 : Giám sát hoạt động DHCP Chương 4: Bảo mật dịch vụ DHCP 4.1: Bảo mật cho DHCP Server 4.2: Ngăn chặn số kiểu công DHCP 4.3: Một số vấn đề cần lưu ý Tài liệu tham khảo: Nguyễn Thanh Sang – Tìm hiểu DHCP( thegioimang.org) Cài đặt cấu hình DHCP Triển khai DHCP Lý thuyết DHCP www.wikipedia.org Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Lời nói đầu Ngày nay, phát triển công nghệ thông tin diễn mạnh mẽ, máy tính cần thiết phải kết nối với để thực công việc nội bộ, liên kết quan, xí nghiệp, cộng đồng người lại với nhau, phục vụ đời sống người hiệu cao Mà giao thức TCP/IP giao thức truyền thông cài đặt chồng giao thức mà Internet hầu hết mạng máy tính thương mại chạy Các máy tính mạng nhận nhờ vào địa IP mà trước người quản trị mạng phải gán cho máy tính Mỗi thiết bị mạng sở TCP/IP phải có địa IP để truy cập mạng sử dụng tài nguyên DHCP tập trung việc quản lý địa IP máy tính trung tâm chạy chương trình DHCP Mặc dù gán địa IP vĩnh viễn cho máy tính mạng, DHCP cho phép gán tự động Để khách nhận địa IP từ máy chủ DHCP, ta khai báo cấu hình để khách "nhận địa tự động từ máy chủ" Tùy chọn xuất vùng khai báo cấu hình TCP/IP đa số hệ điều hành Một tùy chọn thiết lập, khách "thuê" địa IP từ máy chủ DHCP lúc Phải có máy chủ DHCP mạng Sau cài đặt DHCP, ta tạo phạm vi DHCP (scope), vùng chứa địa IP máy chủ, máy chủ cung cấp địa IP vùng DHCP thuận lới lớn người điều hành mạng Nó làm yên tâm vấn đề cố hữu phát sinh phải khai báo cấu hình thủ công Hãy xem so sánh để biết DHCP làm nhẹ bớt công việc nào: Không có DHCP: Khi cấu hình thủ công, ta phải gán địa cho máy trạm mạng Người dùng phải gọi đến ta để biết địa IP ta không muốn phụ thuộc vào họ để cấu hình địa IP Cấu hình nhiều địa IP có khả dẫn đến lỗi, khó theo dõi dẫn đến lỗi truyền thông mạng Cuối ta hết địa IP mạng toàn mạng ta không quản lý cẩn thận địa IP cấp phát Ta phải thay đổi địa IP máy trạm chuyển sang mạng khác Người dùng di động từ nơi đến nơi khác, có nhu cầu thay đổi địa IP họ nối với mạng khác mạng Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa IP họ vào mạng Ta cần đặc tả phạm vi địa cho thuê máy chủ DHCP Ta không bị quấy rầy nhu cầu biết địa IP DHCP tự động quản lý địa IP loại bỏ lỗi làm liên lạc Nó tự động gán lại địa chưa sử dụng DHCP cho thuê địa khoảng thời gian, có nghĩa địa dùng cho hệ thống khác Ta bị hết địa DHCP tự động gán địa IP thích hợp với mạng chứa máy trạm Cũng vậy, DHCP tự động gán địa cho người dùng di động mạng họ kết nối Trình tự thuê Địa IP DHCP giao thức Internet có nguồn gốc BOOTP (bootstrap protocol), dùng để cấu hình trạm không đĩa DHCP khai thác ưu điểm giao thức truyền tin kỹ thuật khai báo cấu hình định nghĩa BOOTP, có khả gán địa Sự tương tự cho phép định tuyến Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server chuyển tiếp thông điệp BOOTP mạng chuyển tiếp thông điệp DHCP Vì thế, máy chủ DHCP đánh địa IP cho nhiều mạng Với cần thiết DHCP trên, đề tài DHCP server làm sáng tỏ ý nghĩa việc dùng DHCP server vấn đề dịch vụ DHCP server, chế hoạt động, cách cài đặt lưu phục hồi hay bảo mật dịch vụ DHCP CHƯƠNG 1: GIỚI THIỆU VỀ DHCP 1.1.DHCP gì? 1.1.1 Khái niệm DHCP (viết tắt từ Dynamic Host Configuration Protocol): giao thức cấu hình Host động, thiết kế nhằm làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP cách tự động gán địa IP cho máy khách (client) tham gia vào mạng DHCP phát triển tổ chức IETF (Internet Engineering Task Force) – tổ chức chuyên nghiên cứu giao thức sử dụng Internet 1.1.2 Ý nghĩa việc sử dụng dịch vụ DHCP: - Tự động cấp phát địa IP phù hợp cho máy trạm vào mạng, tự dộng quản lý địa IP loại bỏ lỗi làm liên lạc tình trạng nhầm lẫn hay trùng lặp địa IP, đồng thời giảm thiểu chi phí quản trị cho hệ thống mạng - Phù hợp cho máy tính thường xuyên di chuyển qua lại mạng - Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa IP thật (Public IP) - Kết hợp với hệ thống mạng không dây (Wireless) cung cấp điểm Hotspot như: nhà ga, sân bay, trường học… 1.2 Một số thuật ngữ thường dùng DHCP: • DHCP Client - Máy trạm DHCP: thiết bị nối vào mạng sử dụng giao thức DHCP để lấy thông tin cấu địa mạng, địa máy chủ DNS • DHCP Server - Máy chủ DHCP: thiết bị nối vào mạng có chức trả thông tin cần thiết cho máy trạm DHCP có yêu cầu • DHCP Replay Agent: máy tính Router cấu hình để lắng nghe chuyển tiếp gói tin DHCP Client DHCP Server từ subnet sang subnet khác • DHCP Scope: khoảng IP hợp lệ mà ta xác định DHCP Server, dùng để cung cấp cho client có yêu cầu thuê địa • Scope Options: tùy chọn để cấu hình cho scope mà DHCP Server bổ sung thêm vào thông tin với địa IP cho thuê Chẳng hạn, cấu hình scope để cung cấp làm Default gateway • Client Reservations: IP đặt trước mà DHCP Server thường xuyên cung cấp đến máy cụ thể Ví dụ như, giữ lại IP address cho máy Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server máy cần có địa IP cố định (như DNS Server Print Server chẳng hạn, lúc máy khác cấu hình để connect tới DNS server địa DNS server này) 1.3 Cơ chế hoạt động DHCP DHCP giao thức có nguồn gốc từ BOOTP (Bootstrap Protocol), dùng để cấu hình cho máy trạm khởi động mà không cần đĩa cứng BOOTP thi hành công việc sau: + Tìm kiếm địa IP cho + Tìm IP BOOTP server + Nạp file khởi động từ server vào nhớ + Bắt đầu khởi động DHCP khai thác ưu điểm giao thức truyền tin kỹ thuật khai báo cấu hình định nghĩa BOOTP, có khả tìm kiếm gán địa IP cho nhiều mạng Giao thức DHCP làm việc theo mô hình client/server Theo đó, trình tương tác DHCP client server diễn thông qua gói tin: - DHCP Discover - DHCP Offer - DHCP Request - DHCP Acknowledgement Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Ta nói ngắn gọn chế hoạt động DHCP là: Khi DHCP client khởi động gửi cho server thông điệp, DHCP server tìm IP rỗi dãy IP để cấp cho client, sau đưa thông điệp thông báo toàn mạng địa IP client Cụ thể sau: DHCP Discover: Đầu tiên máy client gửi gói tin quảng bá tên DHCP Discover, nhằm yêu cầu cho việc lấy thông tin cấu IP Address, Subnet Mask, Defaut Getway, Preferred DNS,… Lúc này, client chưa có địa IP dùng địa source (nguồn) 0.0.0.0, đồng thời địa DHCP server nên client gửi đến địa broadcast 255.255.255.255 sau gói tin DHCP Discover quảng bá toàn mạng Gói tin chứa địa MAC (Media Access Control) (là địa mà network adapter (card mạng) nhà sản xuất cấp cho mã số để phân biệt card mạng với nhau) Ngoài chứa tên máy client để server biết client gởi yêu cầu đến DHCP Offer: Sau nhận gói tin DHCP Discover client, có DHCP Server hợp lệ (nghĩa có khả cung cấp địa IP cho client) trả lời lại gói tin DHCP Offer, gói tin chứa địa IP đề nghị cho thuê khoảng thời gian định (mặc định ngày, sau khoảng thời gian 50% (tức ngày) tự động thu hồi IP address cấp client không sử dụng), kèm theo Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server địa MAC client cấp, subnet mask địa IP DHCP Server cấp phát Trong thời gian server không cấp phát địa IP vừa đề nghị cho client khác DHCP Request: Máy client sau nhận lời đề nghị gói tin DHCP Offer mạng (trường hợp mạng có nhiều DHCP server) tiến hành chọn lọc gói tin phù hợp sau phản hồi lại gói tin DHCP Request (bao gồm thông tin DHCP Server cấp phát địa cho nó) để chấp nhận lời đề nghị Điều giúp cho việc gói tin lại không chấp nhận Server rút lại dùng đề cấp phát cho Client khác Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server DHCP Acknowledgement: Khi DHCP Server nhận gói tin DHCP Request, trả lời lại DHCP client gói tin DHCP Ack nhằm mục đích thông báo chấp nhận cho DHCP client thuê địa IP Gói tin bao gồm địa IP thông tin cấu hình khác (DNS Server, WINS Server, ) Cuối client nhận gói tin DHCP Ack có nghĩa kết thúc trình thuê cấp phát địa IP Và địa IP thức client sử dụng Lưu ý: Tất việc trao đổi thông tin DHCP server DHCP client sử dụng giao thức UDP để truyền gói tin (User Datagram Protocol) cổng 67 68 dành cho việc truyền liệu đến server client Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server 1.4 Cơ chế tự động refresh lại thời gian đăng ký (lease time) Bây ta coi DHCP client đăng ký IP address Theo mặc định DHCP server IP lease có ngày Nếu theo mặc định (8 ngày) DHCP client sau khoảng thời gian 50% (tức ngày) tự động xin lại IP address với DHCP mà xin ban đầu Nó DHCP client lúc gởi gởi DHCPREQUEST trực tiếp (unicast) đến DHCP server mà xin ban đầu Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Nếu mà DHCP server "còn sống", trả lời gói DHCPACK để renew (cho thuê lại) tới DHCP client, gói bao gồm thông thông số cấu hình cập nhật DHCP server Nếu DHCP server "đã chết", DHCP client tiếp tục sử dụng cấu hình thời Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Và sau 87.5% (7 ngày) thời gian thuê thời nó, broadcast DHCPDISCOVER để update địa IP Vào lúc này, không kiếm tới DHCP server ban đầu cho thuê mà chấp nhận DHCP server khác Nếu thời gian đăng ký hết, client dừng lại việc sử dụng IP address đăng ký Và DHCP client sau bắt đầu tiến trình thuê địa ban đầu Chú ý: khởi động (restart) lại DHCP client tự động renew lại IP address mà trước shut down 10 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Quan sát kỹ phần OPTIONS Reservation thấy DNS Server đổi, biểu tượng đổi ; thành phần khác Router, DNS Domain Name không đổi? Những OPTIONS không cấu hình Reservation lấy từ Scope Options đưa xuống Quan sát qua Scope Options thấy rõ Scope Options sử dụng chung cho tất Client Scope Như Reservation Options Scope Option ưu tiên hơn? Câu hỏi nhỏ cho Admin tự trả lời Kiểm chứng lại trình cấu hình Reservation cách RELEASE RENEW xin IP máy tính mang địa MAC Address 00002F 1ABF6D Nếu cấu hình IP xin 192.168.1.99 DNS định ISP 210.245.31.130 Tạo cấu hình Scope: 30 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Để bắt đầu cấu hình New Scope wizard, mở DHCP từ Administrative Tools, right click vào tên DHCP server mà muốn tạo New Scope click New Scope Ta có mô tả bảng thông số tạo new scope New Scope Wizard sau: + Name: Tên scope + Description: mô tả nói rõ scope định tạo + Start IP address End IP address: xác định range địa mà DHCP server cấp cho từ scope Để ngăn chặn vấn đề duplicate (trùng) địa IP, không nên dùng địa IP scope (ví dụ: Start IP address: 192.168.1.1, End IP address: 192.168.1.254) + Length Subnet mask: subnet mask để cấp cho DHCP client Để cấu hình thông số này, nhập vào số bít mà làm subnet mask, IP address subnet mask (ví dụ: ứng với Start IP address bên Length 24, subnet mask là: 255.255.255.0) + Exclussion address range (optional): xác định nhiều range để loại từ scope Những địa IP loại trừ không cấp cho DHCP client dùng để tránh việc trùng IP address máy đóng vai trò print server + Lease duration: đề cập trước khoảng thời gian mà DHCP client thuê khoảng thời gian ngày, giờ, phút Giá trị mặc định ngày Để sửa lại khoảng thời gian cho thuê unlimited (vô thời hạn), phải cấu hình scope properties sau tạo new scope wizard không cung cấp option để cấu hình unlimited scope (chú ý: sau tạo scope, thay đổi subnet mask mà định Để thay đổi thông tin scope, phải delete scope tạo lại scope với thông tin xác) Các thuận lợi trở ngại việc thay đổi khoảng thời gian thuê mặc định (8 ngày) + Giảm bớt thời gian thuê (< ngày chẳng hạn): việc làm giảm thời gian thuê có cập nhật thông tin cấu hình có thay đổi cách thường xuyên Nhưng bên cạnh đó, phát sinh vấn đề sau, dễ dẫn tới network traffic, DHCP server "chết tạm thời" sao, không cấp IP khác cho + Tăng thời gian thuê(>8 ngày chẳng hạn): ngược lại với việc giảm thời gian thuê, có nghĩa làm giảm network traffic, tiếp tục hoạt động DHCP server "chết" khoảng thời gian dài (down xuống để sửa chữa chẳng hạn) Nhưng việc làm cho việc cập nhật thay đổi thông tin không thường xuyên + Không giới hạn thời gian thuê (unlimited): việc unlimited giúp cho mạng ta bị network traffic máy khởi động có nghĩa cập nhật thông tin cấu hình lại khởi động lại mà Kích hoạt scope (Activating): Sau tạo scope, chưa hoạt động (chưa thể cấp IP address) phải kích hoạt Để kích hoạt scope, DHCP, right click vào scope mà vừa tạo click Activate 31 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server (chú ý: để tấc máy client nhận thông tin cấu hình, phải thiết lập scope option cho trước kích hoạt nó) Cấu hình scope với option: Chúng ta cấu hình scope để cung cấp dạng thông tin cho DHCP lease Ví dụ cấu hình DHCP server cung cấp cho địa router phép client liên lạc với thông qua subnet Như bên trên, tạo New Scope Wizard có option để chọn router (Default Gateway), Domain name, DNS WINS server Các option hỗ trợ DHCP: + Địa IP router: để cung cấp thông tin này, ta chỉnh 003 Router với IP address router mặc định Router thông thường coi default gateway + Địa IP nhiều tên DNS server có hiệu lực tới client Để cung cấp thông tin này, ta cấu hình 006 DNS Servers với IP address nhiều DNS server + Tên miền DNS: tên miền DNS định nghĩa miền mà máy thuộc Các máy client sử dụng thông tin để update DNS server Để cung cấp thông tin này, cấu hình 015 DNS Domain Name với tên miền DNS + Địa IP hay nhiều WINS server có hiệu lực tới client: client sử dụng WINS server cho việc giải tên NETBIOS (Network Báic Input/Ouput System) Để cung cấp thông số này, cấu hình 044 WINS/NBNS Servers với địa IP hay nhiều WINS server + Sự giải tên từ NetBIOS qua TCP/IP: để đưa thông tin này, cấu hình 046 WINS/NBT node type với kiểu NetBIOS thích hợp Kiểu giải tên xác định yêu cầu client sử dụng server tên NetBIOS broadcast đẻ giải tên từ tên NetBIOS sang IP address Cấu hình việc thêm vào scope option: + Mở DHCP từ Administrative Tools Trong console tree, click vào tên DHCP server mà muốn thêm vào scope options + Trong phần mở rộng console tree, click vào Scope Options, click Configure Options + Trong hộp thoại Scope Options, General tab, hộp Available Options, chọn check box đến bên trái option mà muốn + Trong hộp Data entry, xác định thông tin cấu hình thích hợp cho option Cấu hình địa cố định cho client: Tại cần phải cố định IP address cho client? Điều cần thiết? Chúng ta cấu hình địa cố định cho client để giữ lại địa xác định cho máy DHCP client máy clien thường xuyên có địa Ví dụ, muốn cố định IP address cho máy làm Printer server web server chẳng hạn 32 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server (chú ý: mà mộ hình mạng có nhiều DHCP server phải cấu hình địa cố định cho DHCP client DHCP server Điều ngăn chặn việc client nhận địa IP khác từ DHCP server khác.) Cấu sau: + Mở DHCP từ Administrative Tools menu Trong nhánh console, mở rộng server mà muốn config, mở rộng scope mà muốn thêm vào địa cố định sau click Reservations + Right click vào Reservation click vào New Reservation Trong hộp thoại New Reservation, Reservatopm name, nhập tên để xác nhận client (tên được, nhatrangriver chẳng hạn) + Trong hộp IP address đánh vào địa IP mà muốn giữ lại cho client (ví dụ: 192.168.1.111 chẳng hạn) + Trong hộp MAC address, đánh vào địa MAC (Media Access Control) card mạng client mà muốn giữ lại IP cho client (cái đề cập phần rồi, nhớ bỏ đấu "-" đi, ví dụ địa MAC là: 00a024e2b01a, nhớ đánh xác MAC address muốn giữ lại IP address cho client) + Trong hộp Comment, đánh lời thích cho client (ví dụ: This is Web server) + Trong hộp Supported types, click chọn phương pháp mà client sử dụng, sau click vào Add (ở BOOTP dùng client không thuộc dòng hệ điều hành Microsoft, ví dụ muốn Remote Installation Services (RIS) (cài đặt dịch vụ từ xa) phải sử dụng BOOTP thay DHCP) 2.3.Cấu hình DHCP Relay Agent: DHCP Relay Agent hệ thống mạng có subnet : Mô hình: Hệ thống mạng bao gồm : + Một DHCP Server, có IP 192.168.1.1, nối với Switch Có nhiệm vụ cấp IP động cho subnet A B Quản lý scope 192.168.1.x 10.10.10x + Các client subnet A cấp IP dãy 192.168.1.x + Một DHCP Relay, có card mạng, card mạng thứ có IP 192.168.1.2 nối với Switch ( nối với subnet A) Card mạng thứ có IP 10.10.10.1 nối với Switch (nối với subnet B) + Các client subnet B cấp IP dãy 10.10.10.x 33 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Cấu hình : * Trên DHCP Server - Ta cần cấu hình scope - Trong phần Scope option Scope dành cho subnet A ta cấu hình mục thêm 003Router 192.168.1.2 ( địa DHCP Relay) * Trên DHCP Relay Agent : - Ta cần Enable Routing and Remote Access : + Start/ Program/ Administrator Tool/ Rounting and Remote AccessClick phải vào tên máy, chọn Configure and Enable Routing and Remote Access + Chọn Next, chọn Custom Configuration, chọn tiếp LAN Routing Chọn Next làm bước tiếp theo, sau click Finish để hoàn thành 34 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Chọn IP Routing / General/ Click phải chọn New Routing Protocol/ Trong New Routing Protocol chọn DHCP Relay Agent 35 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server - Chọn DHCP Relay Agent/ Click phải chọn New Interface - Chọn card mạng nối với subnet muốn cấp, card mạng nối với Switch 36 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Tiếp theo, click phải vào DHCP Relay Agent, chọn Propertives - Tại ô Server address, gõ IP DHCP Server Chọn OK để hoàn thành 37 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server * DHCP Relay Agent hệ thống mạng có subnet : Mô hình: Hệ thống mạng bao gồm : + Một DHCP Server, có IP 192.168.1.1, nối với Switch Có nhiệm vụ cấp IP động cho subnet A, B C Quản lý scope 192.168.1.x, 10.10.10x 172.16.16.x + DHCP Relay 1, có card mạng, card mạng thứ có IP 192.168.1.2 nối với Switch ( nối với subnet A) Card mạng thứ có IP 10.10.10.1 nối với Switch (nối với subnet B) + DHCP Relay 2, có card mạng, card mạng thứ có IP 10.10.10.2 nối với Switch ( nối với subnet B) Card mạng thứ có IP 172.16.16.1 nối với Switch (nối với subnet ) + Các client subnet A cấp IP dãy 192.168.1.x + Các client subnet B cấp IP dãy 10.10.10.x + Các client subnet C cấp IP dãy 172.16.16.x 38 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Cấu hình : * Trên DHCP Server - Ta cần cấu hình scope - Trong phần Scope option Scope dành cho subnet A ta cấu hình mục thêm 003Router 192.168.1.2 ( địa DHCP Relay 1) - Trong phần Scope option Scope dành cho subnet B ta cấu hình mục thêm 003Router 10.10.10.2 ( địa DHCP Relay 2) * Trên DHCP Relay Agent : - Cấu hình máy chạy DHCP Relay Agent DHCP Relay Agent giống cách cấu hình DHCP Relay Agent hệ thống mạng có subnet - Bên cạnh đó, ta cần phải cấu hình mục Static Routes 39 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server 40 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server CHƯƠNG : QUẢN LÝ DỊCH VỤ DHCP 3.1 Quản lý Database DHCP Server: Cài đặt cấu hình dịch vụ DHCP phần giải pháp mạng Vì môi trường làm việc dịch vụ DHCP động, thay đổi liên tục Vậy nên việc theo dõi hoạt động cần thiết tránh cố xảy hệ thống mạng Cấu hình mặc định Windows Server 2003 sở liệu DHCP lưu theo đường dẫn : %SystemRoot% \ System32 \ DHCP Đồng liệu: thông thường có số thay đổi thông tin hệ thống mạng sau phục hồi liệu DHCP đồng diễn chưa kịp thời nên gây sai sót Để khắc phục ta tiến hành đồng hệ thống Khi tiến hành đồng liệu dịch vụ DHCP tổng hợp thông tin từ Registry sở liệu để tổng hợp xác thông số cấu hình Ta thấy Console quản lý 3.2 Sao lưu phục hồi dịch vụ DHCP: 3.2.1 Backup Database DHCP: Người thực : Domain Admin, DHCP Admin, Local Admin, Backup Operator Vào Start Run gõ lệnh dhcpmgmt.msc Chuột phải vào DHCP Server > Chọn Backup Chỉ đường dẫn để lưu trữ Database DHCP Server 41 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Nhấn OK để hoàn tất backup 3.2.2 Restore Database DHCP: Người thực : Domain Admin, DHCP Admin, Local Admin, Backup Operator Vào Start > Run gõ lệnh dhcpmgmt.msc Chuột phải vào DHCP Server > chọn Restore Chỉ đường dẫn đến thư mục backup dhcp trước > OK 42 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server Hệ thống yêu cầu stop sau restart lại dịch vụ DHCP > OK Refesh lại DHCP, tiếp đến chuột phải vào DHCP Server chọn Reconcile All Scopes để đồng hóa Database Registry Ok, đến công việc khôi phục Database DHCP hoàn thành 43 Báo cáo đề tài Mạng máy tính_ Tìm hiểu DHCP Server 44 [...]... tính_ Tìm hiểu về DHCP Server Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast 15 Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một gói DHCP ACK DHCP Relay Agent Broadcasts gói tin DHCP. .. của DHCP Relay Agent 16 Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server 17 Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server CHƯƠNG 2: CÀI ĐẶT VÀ QUẢN LÝ DỊCH VỤ DHCP 2.1 Cài đặt và cấp phép cho DHCP Server: 2.1.1 Cài đặt Tấc cả các phiên bản Windows Server từ 2000 trở lên đều có thể làm một DHCP server Trước khi tiến hành cài đặt dịch vụ DHCP, ta phải bảo đảm một vài yêu cầu sau đây: + Server. .. mạng 1.5.2 .DHCP Relay Agent hoạt động như thế nào? Client Broadcasts gói tin DHCP Discover trong nội bộ mạng DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast 13 Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer DHCP Relay Agent Broadcasts gói tin DHCP Offer... nhưng Server2 vẫn không được phép cung cấp địa chỉ IP động cho nội bộ domain Nếu DHCP server là không được authorize thì DHCP service sẽ log (ghi lại) một error trong system log (chúng ta có thể tìm thấy trong Administrative Tools/Event log) Cuối cùng DHCP Client xin được IP từ DHCP Server1 20 Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server 2.2 Cấu hình các thông số cho DHCP Server: Để cấu hình DHCP. .. nó sẽ gởi đến DHCP server một DHCPRELEASE Sau lệnh này, client sẽ không còn liên lạc với network bằng TCP/IP nữa 11 Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server 1.5 .DHCP Relay Agent 1.5.1 .DHCP Relay Agent là gì? - DHCP Relay Agent là một máy tính hoặc một Router được cấu hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet khác - DHCP Relay Agent... trung chuyển DHCP Discover (hoặc DHCP Request) đến DHCP Server DHCP Relay Agent cho phép forward các truy vấn của DHCP Client đến DHCP server và trả lại IP cho Clients (làm nhiệm vụ như Proxy) - Trong trường hợp DHCP Client và DHCP Server không nằm cùng subnet và được kết nối qua bộ định tuyến (router) thì cần phải có giải pháp cho phép truy vấn từ DHCP Client vượt qua router để đến DHCP Server DHCP Relay... client (hay còn gọi là DHCP giả mạo) trong nội bộ domain của chúng ta Để 18 Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server thực hiện được việc này chúng ta phải logon bằng user nằm trong group Enterprise Admins Theo mô hình trên, giả sử chúng ta có 2 Server chùng chạy dịch vụ DHCP (tạm gọi đó là DHCP Server1 và DHCP Server2 ) trong nội bộ domain của mình Nhưng chỉ có duy nhất DHCP Server1 là được cấp... (tác nhân chuyển tiếp DHCP) được dùng cho mục đích này DHCP Relay Agent là một thực thể trung gian cho phép chuyển tiếp (relay) các DHCP Discover (hoặc DHCP Request), mà thường bị chặn ở ngay router, từ DHCP Client đến DHCP Server 12 Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server Dịch vụ Routing & Remote Access của Windows Server 2003 hỗ trợ tính năng cấu hình như một DHCP Relay Agent nên chúng... sẽ tiến hành kiểm tra xem Server1 có được cấp phép hoạt động dịch DHCP hay không? 19 Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server Vì Server1 đã được cấp phép hoạt động dịch vụ DHCP nên Server1 được phép cung cấp địa chỉ IP động cho các DHCP client trong nội bộ domain Ngược lại với Server1 , Server2 sau khi khởi động dịch vụ DHCP cũng tiến hành nhờ Domain Controller kiểm tra Do không được cấp...Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server Vậy nếu khi ta có một sự thay đổi về cấu hình trên DHCP server mà ta muốn nó có tác dụng đến các client ngay lập tức thì ta có thể renew một IP lease "bằng tay" đối với DHCP client như sau: vào run, đánh command > đánh lệnh là ipconfig /renew Khi đó nó sẽ gởi một DHCPREQUEST đến DHCP server để update thông tin về cấu hình, và thời gian đăng ký