dich vu

[r]

365  Tóm tắt

Lý thuyết tiết - Thực hành tiết

Bài 15 DỊCH VỤ DHCP

Mục tiêu Các mục Bài tập bắt Bài tập làm

buộc thêm

Kết thúc học cung cấp học viên kiến thức

dịch vụ cấp phát địa IP

động cho máy trạm …

I Giới thiệu dịch vụ DHCP

II Hoạt động giao thức DHCP III Cài đặt dịch vụ DHCP

IV Chứng thực dịch vụ DHCP Active Directory V Cấu hình dịch vụ DHCP

Dựa vào tập môn Quản trị

Windows Server 2003

Dựa vào tập môn Quản trị

366 

I GIỚI THIỆU DỊCH VỤ DHCP.

Mỗi thiết bị mạng có dùng giao thức TCP/IP đều phải có địa chỉIP hợp lệ, phân biệt Để hỗ

trợ cho vấn đề theo dõi cấp phát địa IP được xác, tổ chức IETF (Internet Engineering Task Force) phát triển giao thức DHCP (Dynamic Host Configuration Protocol) Giao thức mô tả RFC 1533, 1534, 1541 và 1542 Bạn tìm thấy RFC này địa http://www.ietf.org/rfc.html Để làm DHCP Server, máy tính Windows Server 2003 phải đáp ứng điều kiện sau:

- Đã cài dịch vụDHCP

- Mỗi interface phải cấu hình địa chỉIP tĩnh

- Đã chuẩn bị sẵn danh sách địa chỉIP định cấp phát cho máy client

Dịch vụ DHCP này cho phép cấp động thơng số cấu hình mạng cho máy trạm (client) Các hệđiều hành Microsoft và hệđiều hành khác nhưUnix hoặc Macintosh đều hỗ

trợ chế nhận thơng sốđộng, có nghĩa hệđiều hành phải có DHCP Client Cơ chế sử dụng thông số mạng cấp phát động có ưu điểm so với chế khai báo tĩnh thông số mạng như:

- Khắc phục tình trạng đụng địa chỉIP và giảm chi phí quản trị cho hệ thống mạng

- Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa chỉIP thật (Public IP)

- Phù hợp cho máy tính thường xuyên di chuyển qua lại mạng

- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp điểm Hotspot như: nhà ga, sân bay, trường học…

II HOẠT ĐỘNG CỦA GIAO THỨC DHCP.

Giao thức DHCP làm việc theo mơ hình client/server Theo đó, q trình tương tác DHCP client

và server diễn theo bước sau:

- Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, u cầu server

phục vụ Gói tin chứa địa chỉMAC của máy client.

- Các máy Server trên mạng nhận gói tin u cầu đó, cịn khả cung cấp địa

IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP trong khoản thời gian định, kèm theo subnet mask và địa Server Server sẽ không cấp phát địa chỉIP vừa đề nghị cho Client khác suốt trình thương thuyết

- Máy Client sẽ lựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin

DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không chấp nhận sẽđược Server rút lại dùng đề cấp phát cho Client khác

- Máy Server được Client chấp nhận gửi ngược lại gói tin DHCPACK như lời xác nhận, cho biết địa chỉIP đó, subnet mask đó thời hạn cho sử dụng thức áp dụng Ngồi Server cịn gửi kèm theo thơng tin cấu hình bổ sung địa

gateway mặc định, địa chỉDNS Server, …

367 

368 

Trong cửa sổControl Panel, nhấp đôi chuột vào mục Add/Remove Programs.

Trong hộp thoại Add/Remove Programs, nhấp chọn mục Add/Remove Windows Components

Trong hộp thoại Windows Components Wizard, tô sáng Networking Services và nhấn nút Details

Trong hộp thoại Networking Services, nhấn chọn mục Dynamic Host Configuration Protocol

(DHCP) nhấn nút OK

Trở lại hộp thoại Windows Components Wizard, nhấn chọn Next

369  Cuối cùng, hộp thoại Completing the Windows Components Wizard, nhấn chọn Finish để kết

thúc

IV CHỨNG THỰC DỊCH VỤ DHCP TRONG ACTIVE DIRECTORY.

Nếu máy tính Windows Server 2003 chạy dịch vụDHCP trên lại làm việc domain (có thể

là Server thành viên bình thường máy điều khiển vùng), dịch vụ muốn hoạt

động bình thường phải chứng thực Active Directory

Mục đích việc chứng thực để không cho Server không chứng thực làm ảnh hưởng đến hoạt động mạng Chỉ có Windows 2003 DHCP seRver được chứng thực phép hoạt động mạng Giả sử có nhân viên cài đặt dịch vụDHCP và cấp thơng tin TCP/IP khơng xác DHCP Server của nhân viên hoạt động (do không

được quản trị mạng cho phép) khơng ảnh hưởng đến hoạt động mạng Chỉ có Windows 2003 DHCP Server mới cần chứng thực Active Directory Còn DHCP server chạy hệđiều hành khác nhưWindows NT, UNIX, … khơng cần phải chứng thực

Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm domain thì khơng cần phải chứng thực Active Directory Bạn sử dụng cơng cụ quản trịDHCP

để tiến hành việc chứng thực DHCP Server Các bước thực sau:

Chọn menu Start Administrative Tools DHCP

Trong ô bên trái cửa sổ DHCP, tô sáng Server bạn định chứng thực Chọn menu Action Authorize.

Đợi hai phút sau, chọn lại menu Action Refresh.

370 

V CẤU HÌNH DỊCH VỤ DHCP.

Sau cài đặt dịch vụ DHCP, bạn thấy biểu tượng DHCP trong menu Administrative Tools Thực theo bước sau để tạo scope cấp phát địa chỉ:

Chọn menu Start Programs Administrative Tools DHCP

Trong cửa sổDHCP, nhấp phải chuột lên biểu tượng Server của bạn chọn mục New Scope trong

popup menu

Hộp thoại New Scope Wizard xuất Nhấn chọn Next

Trong hộp thoại Scope Name, bạn nhập vào tên thích, giúp cho việc nhận diện scope này Sau nhấn chọn Next

371  Trong hộp thoại Add Exclusions, bạn cho biết địa sẽđược loại khỏi nhóm địa chỉđã

chỉđịnh Các địa loại dùng đểđặt cho máy tính dùng địa tĩnh dùng

để dành cho mục đích Để loại địa nhất, bạn cần cho biết địa ô Start IP Address và nhấn Add Để loại nhóm địa chỉ, bạn cho biết địa bắt đầu kết thúc nhóm Start IP Address và Stop IP Address, sau nhấn Add Nút Remove dùng để huỷ

một nhóm địa khỏi danh sách Sau cấu hình xong, bạn nhấn nút Next

để tiếp tục

Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian máy trạm sử dụng địa

này Theo mặc định, máy Client sẽ cố làm lại địa sử dụng phân nửa thời gian cho phép Lượng thời gian cho phép mặc định ngày Bạn chỉđịnh lượng thời gian khác tuỳ

372  Hộp thoại Configure DHCP Options xuất Bạn có thểđồng ý để cấu hình tuỳ chọn phổ biến

(chọn Yes, I want to configure these options now) không đồng ý, để việc thiết lập thực sau (chọn No, I will configure these options later) Bạn để mục chọn đồng ý nhấn chọn

Next

Trong hộp thoại Router (Default Gateway), bạn cho biết địa chỉIP của default gateway mà máy

373  Trong hộp thoại Domain Name and DNS Server, bạn cho biết tên domain mà máy DHCP

client sẽ sử dụng, đồng thời cho biết địa chỉIP của DNS Server dùng phân giải tên Sau cấu hình xong, nhấn Next để tiếp tục

Trong hộp thoại WINS SERVER tiếp theo, bạn cho biết địa của WINS Server chính phụ dùng phân giải tên NetBIOS thành địa chỉIP Sau nhấn chọn Next (Hiện dịch vụWINS

ít sử dụng, bạn bỏ qua bước này, khơng nhập thơng tin hết.)

Tiếp theo, hộp thoại Activate Scope xuất hiện, hỏi bạn có muốn kích hoạt scope này hay khơng

Scope chỉ cấp địa cho máy Client khi kích hoạt Nếu bạn định cấu hình thêm thơng tin tuỳ chọn cho scope thì chưa nên kích hoạt Sau lựa chọn xong, nhấn chọn

374  Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết thúc

VI CẤU HÌNH CÁC TUỲ CHỌN DHCP.

Các tuỳ chọn DHCP là thông tin phụ gửi kèm theo địa chỉIP khi cấp phát cho máy Client Bạn chỉđịnh tuỳ chọn hai mức độ: scope và Server Các tuỳ chọn mức scope áp dụng cho riêng scope đó, cịn tuỳ chọn mức Server sẽ áp đặt cho tất scope trên toàn Server Tuỳ

chọn mức scope sẽ che phủ tuỳ chọn mức server loại có Các bước thực hiện:

Chọn menu Start Programs Administrative Tools DHCP

Trong cửa sổ DHCP, ở ô bên trái, mở rộng mục Server để tìm Server Options hoặc mở rộng

scope nào để tìm Scope Options

Nhấn phải chuột lên mục tuỳ chọn tương ứng chọn Configure Options

Hộp thoại cấu hình tuỳ chọn xuất (mức Server hoặc scope đều giống nhau) Trong mục

375  Trong cửa sổDHCP, mục tuỳ chọn tương ứng xuất thông tin định cấp phát

VII CẤU HÌNH DÀNH RIÊNG ĐỊA CHỈ.

Giả sử hệ thống mạng bạn sử dụng việc cấp phát địa động, nhiên có số máy tính bắt buộc phải sử dụng địa chỉIP cốđịnh thời gian dài Bạn thực

điều cách dành địa chỉIP cho riêng máy Việc cấu hình thực

scope riêng biệt Các bước thực hiện:

Chọn menu Start Programs Administrative Tools DHCP

Trong ô bên trái cửa sổDHCP, mở rộng đến scope bạn định cấu hình, chọn mục Reservation,

chọn menu Action New Reservation.

Xuất hộp thoại New Reservation Đặt tên cho mục dành riêng Reservation Name, tên máy tính cấp địa Trong mục IP Address, nhập vào địa IP

377  BOOTP only: cho phép máy client DHCP yêu cầu địa cách sử dụng giao thức

BOOTP (là tiền thân giao thức DHCP)

Both: máy client DHCP có thể dùng giao thức DHCP hoặc BOOTP để yêu cầu địa