HỌC VIỆN QUẢN LÝ GIÁO DỤC KHOA CÔNG NGHỆ THÔNG TIN    BÁO CÁO BÀI TẬP LỚN NGÀNH CÔNG NGHỆ THÔNG TIN Đề tài: IMPLEMENTING DHCP Giảng viên hướng dẫn: Phan Văn Tiến Sinh viên thực hiện: Đỗ Thị Thùy Linh Mã số sinh viên: 2074802010094 Ngành: CNTT Lớp: K14C – CNTT Hà Nội, 2020  LỜI NÓI ĐẦU Như biết, thiết bị kết nối mạng muốn chia sẻ liệu với có địa IP nhât định Đối với người quản trị mạng doanh nghiệp nhỏ, việc cấu hình gày nay, phát triển công nghệ thông tin diễn mạnh mẽ, máy tính cần thiết phải kết nối với để thực công việc nội bộ, liên kết quan, xí nghiệp, cộng đồng người lại với nhau, phục vụ đời sống người hiệu cao Mà giao thức TCP/IP giao thức truyền thông cài đặt chồng giao thức mà Internet hầu hết mạng máy tính thương mại chạy Các máy tính mạng nhận nhờ vào địa IP mà trước người quản trị mạng phải gán cho máy tính Mỗi thiết bị mạng sở TCP/IP phải có địa IP để truy cập mạng sử dụng tài nguyên DHCP tập trung việc quản lý địa IP máy tính trung tâm chạy chương trình DHCP Mặc dù gán địa IP vĩnh viễn cho máy tính mạng, DHCP cho phép gán tự động Để khách nhận địa IP từ máy chủ DHCP, ta khai báo cấu hình để khách "nhận địa tự động từ máy chủ" Tùy chọn xuất vùng khai báo cấu hình TCP/IP đa số hệ điều hành Một tùy chọn thiết lập, khách "thuê" địa IP từ máy chủ DHCP lúc Phải có máy chủ DHCP mạng Sau cài đặt DHCP, ta tạo phạm vi DHCP (scope), vùng chứa địa IP máy chủ, máy chủ cung cấp địa IP vùng DHCP thuận lới lớn người điều hành mạng Nó làm yên tâm vấn đề cố hữu phát sinh phải khai báo cấu hình thủ công Hãy xem so sánh để biết DHCP làm nhẹ bớt công việc nào: Không có DHCP: Khi cấu hình thủ cơng, ta phải gán địa cho máy trạm mạng Người dùng phải gọi đến ta để biết địa IP ta không muốn phụ thuộc vào họ để cấu hình địa IP Cấu hình nhiều địa IP có khả dẫn đến lỗi, khó theo dõi dẫn đến lỗi truyền thông mạng Cuối ta hết địa IP mạng tồn mạng ta không quản lý cẩn thận địa IP cấp phát Ta phải thay đổi địa IP máy trạm chuyển sang mạng khác Người dùng di động từ nơi đến nơi khác, có nhu cầu thay đổi địa IP họ nối với mạng khác mạng Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa IP họ vào mạng Ta cần đặc tả phạm vi địa cho thuê máy chủ DHCP Ta không bị quấy rầy nhu cầu biết địa IP DHCP tự động quản lý địa IP loại bỏ lỗi làm liên lạc Nó tự động gán lại địa chưa sử dụng DHCP cho thuê địa khoảng thời gian, có nghĩa địa cịn dùng cho hệ thống khác Ta bị hết địa DHCP tự động gán địa IP thích hợp với mạng chứa máy trạm Cũng vậy, DHCP tự động gán địa cho người dùng di động mạng họ kết nối Trình tự thuê Địa IP DHCP giao thức Internet có nguồn gốc BOOTP (bootstrap protocol), dùng để cấu hình trạm khơng đĩa DHCP khai thác ưu điểm giao thức truyền tin kỹ thuật khai báo cấu hình định nghĩa BOOTP, có khả gán địa Sự tương tự cho phép định tuyến chuyển tiếp thông điệp BOOTP mạng chuyển tiếp thơng điệp DHCP Vì thế, máy chủ DHCP đánh địa IP cho nhiều mạng Với cần thiết DHCP trên, đề tài DHCP server làm sáng tỏ ý nghĩa việc dùng DHCP server vấn đề dịch vụ DHCP server, chế hoạt động, cách cài đặt lưu phục hồi hay bảo mật dịch vụ DHCP MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG I: TỔNG QUAN VỀ DHCP T quan chung vềề DHCP .5 I Khái ni m ệ vềề dịch vụ DHCP Cách thức ho ạt động giao thức DHCP Cho thuề DHCP Giải phóng địa IP 10 Khi khơng có máy chủ DHCP tr ực tuyềến 10 Những ưu nhược điểm DHCP 11 CHUƠNG II: TRIỂN KHAI DỊCH VỤ DHCP 12 Cấếu hình Quản lý DHCP 12 I Cài đặt Dịch vụ Máy chủ DHCP 13 Cài đặt DHCP 14 Ipconfig 16 Ipconfig Switches .17 Đ ểxác minh, phát hành ho cặ gia h nạ h ợ p đôềng thuề địa khách hàng .18 DHCP Relay Agent 19 Tìm hi u ể vềề DHCP Scopes 19 Hi ể u ph m vi multcastng multcast 21 Cấếu hình Thuộ c tnh Phạm vi .23 II Tạo Phạm vi DHCP 23 Ủy quyềền máy chủ DHCP Actve Directory 43 Cấếu hình DHCP để tch hợp DNS 45 Cấếu hình triể n khai đạ i lý chuyể n tềếp DHCP 51 Cấếu hình Bảo mật cho DHCP 61 III Troubleshootng DHCP .62 Ngăn ng a vấến đềề DHCP 63 Khăếc phục côế máy khách DHCP 65 Khăếc phục côế máy chủ 70 KẾT LUẬN .90 CHƯƠNG I: TỔNG QUAN VỀ DHCP I Tổng quan chung DHCP Khái niệm dịch vụ DHCP DHCP (Dynamic Host Configuration Protocol) giao thức cung cấp quản lý nhanh chóng, tự động trung tâm để phân phối địa IP mạng Nó sử dụng để cấu hình subnet mask, default getway thông tin DNS sever thiết bị DHCP khắc phục hạn chế việc định cấu hình máy khách TCP / IP theo dõi địa IP theo cách thủ công - DHCP tự động gán địa IP cho máy khách từ nhóm - Mỗi máy khách DHCP khởi động, yêu cầu thông tin địa IP từ máy chủ DHCP - Khi máy chủ DHCP nhận yêu cầu, chọn thơng tin địa IP từ nhóm địa (scope) cung cấp cho máy khách DHCP - Nếu khách hàng chấp nhận đề nghị, thông tin địa IP cho khách hàng thuê thời gian định Máy tính cấu hình cách tự động giảm việc can thiệp vào hệ thống mạng Nó cung cấp database trung tâm để theo dõi tất máy tính hệ thống mạng Mục đích quan trọng tránh trường hợp hai máy tính khác lại có địa IP Nếu khơng có DHCP, máy cấu hình IP thủ cơng (cấu hình IP tĩnh) Ngoài việc cung cấp địa IP, DHCP cịn cung cấp thơng tin cấu hình khác, cụ thể DNS Hiện DHCP có version: cho IPv4 IPv6 DHCP gồm thành phần bên trong: DHCP client, DHCP server, DHCP relay agents DHCP Server máy chủ chạy dịch vụ DHCP Server Nó có chức quản lý cấp phát địa IP động liệu cấu hình TCP/IP Ngồi cịn có nhiệm vụ trả lời DHCP Client có yêu cầu hợp đồng thuê bao DHCP Client máy trạm chạy dịch vụ DHCP Client Nó dùng để đăng ký, cập nhật thông tin địa IP ghi DNS cho thân DHCP Client gửi yêu cầu đến DHCP Server cần đến địa IP tham số TCP/IP cần thiết để làm việc hệ thống mạng tổ chức Internet DHCP relay agents thiết bị trung gian, chuyển tiếp yêu cầu DHCP Client DHCP Server Chúng thành phần thiết yếu hệ thống mạng thông thường, hệ thống mạng lớn, phức tạp chúng lại trở nên vơ cần thiết Cách thức hoạt động giao thức DHCP DHCP tự động quản lý địa IP loại bỏ lỗi làm liên lạc Nó tự động gán lại địa chưa sử dụng DHCP cho thuê địa khoảng thời gian, có nghĩa địa dùng cho hệ thống khác Bạn bị hết địa DHCP tự động gán địa IP thích hợp với mạng chứa máy trạm Cũng vậy, DHCP tự động gán địa cho người dùng di động mạng họ kết nối Trình tự thuê Địa IP DHCP giao thức Internet có nguồn gốc BOOTP (bootstrap protocol), dùng để cấu hình trạm khơng đĩa DHCP khai thác ưu điểm giao thức truyền tin kỹ thuật khai báo cấu hình định nghĩa BOOTP, có khả gán địa Sự tương tự cho phép định tuyến chuyển tiếp thông điệp BOOTP mạng chuyển tiếp thơng điệp DHCP Vì thế, máy chủ DHCP đánh địa IP cho nhiều mạng Giao thức DHCP làm việc theo mơ hình client/server Theo đó, q trình tương tác DHCP client server diễn theo bước sau: - Bước 1: Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, yêu cầu server phục vụ Gói tin chứa địa MAC máy client - Bước 2: Các máy Server mạng nhận gói tin yêu cầu đó, cịn khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP khoản thời gian định, kèm theo subnet mask địa Server Server không cấp phát địa IP vừa đề nghị cho Client khác suốt trình thương thuyết - Bước 3: Máy Client lựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không chấp nhận Server rút lại dùng đề cấp phát cho Client khác - Bước 4: Máy Server Client chấp nhận gửi ngược lại gói tin DHCPACK lời xác nhận, cho biết địa IP đó, subnet mask thời hạn cho sử dụng thức áp dụng Ngồi Server cịn gửi kèm theo thơng tin cấu hình bổ sung địa gateway mặc định, địa DNS Server, … Cho thuê DHCP - Khi máy chủ DHCP tự động phân bổ cài đặt, máy khách thuê địa IP thời gian định phải gia hạn hợp đồng thuê để tiếp tục sử dụng - Một hợp đồng thuê địa IP thường đo SonicWal ngày Quá trình gia hạn hợp đồng thuê bắt đầu khách hàng bị ràng buộc đạt đến giá trị thời gian gia hạn (hoặc giá trị T1) hợp đồng th bắt đầu tạo thơng báo đơn phát DHCPREQUEST đến máy chủ giữ hợp đồng thuê - Nếu máy chủ DHCP khả dụng, phản hồi thông báo sau: + Thông báo DHCPACK, gia hạn hợp đồng thuê khởi động lại hẹn thuê + Một thông báo DHCPNAK, chấm dứt hợp đồng thuê buộc khách hàng bắt đầu lại - Nếu máy chủ không phản hồi, máy khách bắt đầu truyền tin quảng bá DHCPREQUEST, yêu cầu gán địa từ máy chủ DHCP mạng - Nếu hợp đồng thuê hết hạn + Địa IP khách hàng phát hành + Tất giao tiếp TCP / IP khách hàng ngừng, ngoại trừ truyền phát quảng bá DHCPDISCOVER xung đột địa IP tồn hay không Hàng đợi kiểm tra xung đột giữ thư không trả lời máy chủ DHCP thực phát xung đột địa Một giá trị lớn lưu lượng thuê lớn máy chủ Bạn muốn kiểm tra tham số Nỗ lực Phát Xung đột, đặt cao  Declines/Sec — Bộ đếm theo dõi số lượng tin nhắn DHCPDECLINE mà máy chủ DHCP nhận giây từ máy tính khách Bộ đếm máy tính khách DHCP từ chối địa IP máy chủ phát hành Bạn thấy số tăng lên máy tính khách bắt đầu có vấn đề xung đột giải vấn đề mạng, máy tính có địa tĩnh phần phạm vi máy chủ DHCP giả mạo mạng  Discovers/Sec — Bộ đếm theo dõi số lượng tin nhắn DHCPDISCOVER nhận giây máy chủ Tin nhắn DHCPDISCOVER yêu cầu ban đầu mà máy tính khách gửi lần vào mạng tìm kiếm máy chủ DHCP để phát hành địa Sự gia tăng đột ngột đếm số lượng lớn máy tính khách cố gắng khởi tạo có hợp đồng thuê địa IP từ máy chủ lúc Bạn thấy điều vào buổi sáng, người dùng bật nguồn PC họ sau điện, tất PC bật lúc  Duplicates Dropped/Sec — Bộ đếm theo dõi số lượng gói trùng lặp giây máy chủ DHCP thả xuống Các gói trùng lặp mạng khơng dấu hiệu tốt chúng máy khách DHCP định thời gian trước máy chủ phản hồi Điều gây máy tính khách thời gian nhanh máy chủ không phản hồi đủ nhanh 77  Informs/Sec — Bộ đếm theo dõi số lượng tin nhắn DHCPINFORM nhận giây máy chủ DHCP Thông báo DHCPINFORM sử dụng máy chủ DHCP truy vấn dịch vụ thư mục cho gốc doanh nghiệp cập nhật động thực thay mặt cho máy tính khách máy chủ DNS Đây phần tích hợp DDNS, gia tăng bất thường số cho thấy số lượng lớn địa phát hành  Milliseconds Per Packet (Avg) — Bộ đếm theo dõi thời gian trung bình, tính mili giây, máy chủ DHCP cần để xử lý gói mà nhận Đây số chủ quan phụ thuộc vào cấu hình máy chủ; Do đó, có đường sở cho số ý tưởng tốt Sự gia tăng đột ngột đếm vấn đề đĩa tăng tải máy chủ  Nacks/Sec— Bộ đếm theo dõi số lượng tin nhắn xác nhận tiêu cực DHCP (DHCPNACK) gửi giây máy chủ DHCP đến máy tính khách Thơng báo DHCPNACK máy chủ thực yêu cầu DHCP Một giá trị cao cho đếm vấn đề mạng cấu hình sai máy tính khách máy chủ Theo dõi phạm vi bị vơ hiệu hóa thủ phạm  Offers/Sec — Bộ đếm theo dõi số lượng tin nhắn DHCPOFFER mà máy chủ DHCP gửi giây đến máy tính khách Tin nhắn DHCPOFFER thơng báo mà máy chủ trả máy tính khách sau máy khách gửi tin nhắn DHCPDISCOVER máy chủ đề nghị cấp địa cho máy tính khách Sự gia tăng đột ngột giá trị lưu lượng truy cập lớn tải nặng máy chủ 78  Packets Expired/Sec — Bộ đếm theo dõi số lượng gói tin giây hết hạn bị máy chủ DHCP bỏ Tình trạng gói cịn lại hàng đợi tin nhắn nội máy chủ lâu Một số lượng lớn cho đếm máy chủ nhiều thời gian để xử lý số gói khiến gói khác phải chờ đợi hàng đợi, lưu lượng truy cập mạng nặng để máy chủ DHCP xử lý Điều quan trọng cần lưu ý số lượng lớn cho đếm vấn đề lưu lượng mạng túy không thiết phải vấn đề liên quan đến DHCP  Packets Received/Sec — Bộ đếm theo dõi số lượng gói tin nhắn nhận giây máy chủ DHCP Một số lượng lớn cho thấy lưu lượng tin nhắn DHCP nặng đến máy chủ Các gói tin nhắn yêu cầu địa chỉ, gia hạn phát hành  Releases/Sec — Bộ đếm theo dõi số lượng tin nhắn DHCPRELEASE mà máy chủ DHCP nhận giây từ máy tính khách Thơng báo DHCPRELEASE gửi máy tính khách tự phát hành địa chỉ, chẳng hạn lệnh ipconfig / phát hành sử dụng nút Release All tiện ích winipcfg sử dụng máy tính khách Bởi hầu hết người dùng không tự phát hành địa họ, số nên thấp tất trừ môi trường mạng bất thường  Requests/Sec — Bộ đếm theo dõi số lượng tin nhắn DHCPREQUEST mà máy chủ DHCP nhận giây từ máy tính khách Những tin nhắn yêu cầu mà máy tính khách gửi để yêu cầu địa IP sau tìm thấy máy chủ phát hành địa Sự gia tăng số số lượng lớn máy tính khách cố gắng gia hạn hợp đồng thuê họ với máy chủ DHCP Điều gây cấu hình thời gian thuê ngắn số máy tính vào mạng 79 Cấu hình bảng điều khiển Hiệu suất để theo dõi thu thập liệu máy chủ DHCP trình đơn giản, nêu Bước 3.7 Bước 7: Giám sát hiệu suất DHCP (Monitoring DHCP Performance) Chọn Start, Program, Administrative Tools, Performance để mở bảng điều khiển Performance Bấm System Monitor, hiển thị Hình 34 Hình 3b Bạn xem thống kê hiệu suất máy chủ cách sử dụng bảng điều khiển Hiệu suất Để tạo mục nhập System Monitor, bấm vào biểu tượng + Hộp thoại Add Counters hiển thị Hình 35 mở ra, cho phép bạn bắt đầu thêm đếm 80 Hình 3c Bạn thêm đếm để bắt đầu theo dõi thống kê máy chủ DHCP Chọn đối tượng hiệu suất máy chủ DHCP hộp danh sách thả xuống đối tượng Hiệu suất Sau đó, bạn thấy danh sách đếm có sẵn để lựa chọn liên quan đến dịch vụ DHCP Nếu bạn cần biết đếm có nghĩa gì, chọn đếm nhấp vào nút Explain Khi bạn định đếm bạn muốn theo dõi, bấm Add Bạn thêm nhiều đếm cách chọn đếm bấm Add cách giữ phím Ctrl bạn chọn tất đếm bạn muốn theo dõi sau bấm Add Bấm Close bạn hoàn tất Các quầy bạn vẽ đồ thị giống biểu đồ hiển thị Hình 36 81 Hình 3e Bạn theo dõi số liệu thống kê máy chủ DHCP thời gian thực NOTE  Tạo đường sở máy chủ Nếu bạn tạo đường sở máy chủ, bạn so sánh hiệu suất thời điểm với giá trị biết Điều hữu ích việc thực khắc phục cố giúp ích cấu hình sửa đổi Để tạo đường sở, bạn tạo nhật ký truy cập từ tùy chọn Counter Logs nút Performance Logs and Alerts, hiển thị Hình 3.35 Cấu hình sử dụng nhật ký truy cập gần giống với việc tạo sử dụng System Monitor, mô tả Từng bước Nếu bạn nhận thấy xu hướng tin nhắn DHCPNACK cao bình thường, bạn cần xác định nguồn Nguyên nhân phổ biến máy chủ DHCP lừa đảo thiết lập mạng Bạn kiểm tra thuộc tính cho thuê DHCP 82 khách hàng để xác định xem có thơng tin số họ có thơng tin khác với bạn cấu hình phạm vi DHCP hay không Điều quan trọng cần nhớ máy khách Windows 2000 Windows XP môi trường Active Directory cấu hình để sử dụng DHCP khơng chấp nhận hợp đồng thuê từ máy chủ DHCP trái phép Khách hàng lớn tuổi chấp nhận hợp đồng thuê đóng góp vào số lượng tin nhắn DHCPNACK họ cố gắng gia hạn hợp đồng thuê DHCP họ Bạn kiểm tra nhật ký kiểm toán hàng ngày máy chủ DHCP, nằm thư mục %systemroot%\ sysytem32\dhcp, để tìm kiếm kiện phát giả mạo Nhật ký kiểm toán DHCP thảo luận phần Sử dụng Nhật ký DHCP (Using the DHCP logs) Nhật ký kiểm toán hàng ngày máy chủ DHCP thường bị bỏ qua nguồn thơng tin có giá trị Bạn học cách kích hoạt nhật ký kiểm tốn; Bây nhìn vào chúng chứa Khơng giống ghi mà dịch vụ DHCP Windows 2000 Server tạo ra, nhật ký kiểm tốn hàng ngày Windows Server 2003 có nguồn gốc định dạng văn bản; Bạn mở chúng đơn giản cách nhấp đúp vào chúng Một mẫu bạn mong đợi để tìm thấy ghi hiển thị đây: ID, Date, Time, Description, IP Address, Host Name, MAC Address 00,04/27/06,20:08:38, Started,,,, 55,04/27/06,20:08:39, Authorized(servicing),,lab1.area51partners.com,, 24,04/27/06,20:44:10, Database Cleanup Begin,,,, 25,04/27/06,20:44:10, leases expired and leases deleted,,,, 25,04/27/06,20:44:10, leases expired and leases deleted,,,, 83 24,04/27/06,21:44:12, Database Cleanup Begin,,,, 25,04/27/06,21:44:12, leases expired and leases deleted,,,, 25,04/27/06,21:44:12, leases expired and leases deleted,,,, 11,04/27/06,19:39:46, Renew,192.168.0.231, xpclient01.corp.quepublishing.com,00E07DC13E70, 31,04/27/06,19:39:46, DNS Update Failed, 192.168.0.231,xpclient01.corp.quepublishing.com,-1, 10,04/27/06,19:43:07, Assign,192.168.0.230, iMac01.corp.quepublishing.com,00306509D772, 30,04/27/06,19:44:14, DNS Update Request,192.168.0.231, xpclient01.corp.quepublishing.com,, 31,04/27/06,19:44:14, DNS Update Failed,192.168.0.231, xpclient01.corp.quepublishing.com,-1, 30,04/27/06,19:47:03, DNS Update Request,192.168.0.231, xpclient01.corp.quepublishing.com,, 11,04/27/06,19:47:03, Renew,192.168.0.231, xpclient01.corp.quepublishing.com,00E07DC13E70, 30,04/27/06,19:47:03, DNS Update Request, 192.168.0.231,xpclient01.corp.quepublishing.com,, 11,04/27/06,19:47:03, Renew,192.168.0.231, 84 xpclient01.corp.quepublishing.com,00E07DC13E70, 32,04/27/06,19:47:03, DNS Update Successful,192.168.0.231, xpclient01.corp.quepublishing.com,, 32,04/27/06,19:47:03, DNS Update Successful,192.168.0.231, xpclient01.corp.quepublishing.com, Như bạn thấy từ ví dụ này, máy chủ DHCP dọn dẹp sở liệu hàng Bạn thấy hai khách hàng yêu cầu cho thuê Một số đó, iMac Apple, yêu cầu gán địa IP 192.168.0.230, khơng có hành động khác Một máy khách khác, máy tính Windows XP Professional, yêu cầu nhận địa IP 192.168.0.231, với số cập nhật DNS thất bại (bằng chứng ID 31) Sau tài khoản cập nhật động DNS cấu hình đúng, máy chủ DHCP thực cập nhật động DNS tạo ID 32 Bảng 3.3 giải thích mã ID sử dụng nhật ký kiểm toán hàng ngày DHCP Bảng 3.3 Mã ID Nhật ký Kiểm toán Hàng ngày DHCP (The DHCP Dialy Audit Log ID Codes) ID Sự miêu tả 00 The log bắt đầu 01 The log bị chặn lại 02 The log tạm thời bị tạm dừng không gian đĩa thấp 85 ID Sự miêu tả 10 Một địa IP thuê cho khách hàng 11 Một khách hàng gia hạn hợp đồng thuê nhà 12 Một khách hàng phát hành hợp đồng thuê 13 Một địa IP tìm thấy sử dụng mạng 14 Một yêu cầu cho thuê đáp ứng nhóm địa phạm vi cạn kiệt 15 Một hợp đồng thuê bị từ chối 16 Một hợp đồng thuê bị xóa 17 Một hợp đồng thuê hết hạn 20 Một địa BOOTP thuê cho khách hàng 21 Một địa BOOTP động thuê cho khách hàng 22 u cầu BOOTP khơng thể đáp ứng nhóm địa phạm vi cho BOOTP cạn kiệt 23 Một địa IP BOOTP bị xóa sau kiểm tra thực để thấy không sử dụng 24 Hoạt động dọn dẹp địa IP bắt đầu 25 Số liệu thống kê dọn dẹp địa IP cung cấp 30 Một yêu cầu cập nhật DNS cho máy chủ DNS có tên thực 86 ID Sự miêu tả 31 Bản cập nhật DNS thất bại 32 Bản cập nhật DNS thành công 50+ Những ID sử dụng cho thơng tin Rogue Server Detection Ngồi nhật ký kiểm toán hàng ngày DHCP, kiện liên quan đến dịch vụ DHCP tạo đặt nhật ký hệ thống, hiển thị Hình 37 Hình 3g Nhật ký hệ thống chứa kiện liên quan đến dịch vụ DHCP Như bạn thấy Hình 38, máy chủ DHCP mạng chưa ủy quyền Active Directory Nhật ký hệ thống chứa nhiều kiện nhật ký hữu ích 87 tất khía cạnh máy chủ khu vực bạn nên xem xét thường xun Hình 3i Máy chủ DHCP trái phép khơng thể khởi động dịch vụ DHCP Khắc phục cố đặt phòng DHCP (Troubleshooting DHCP Reservations) Đối với hầu hết phần, vấn đề ngăn chặn đặt phòng DHCP hoạt động địa MAC bị cấu hình sai Nếu bạn có đặt phịng DHCP bị cấu hình sai, hiển thị nút Th địa máy chủ DHCP bạn với trạng thái Đặt chỗ (Khơng hoạt động) Đặt phịng cấu hình hiển thị trạng thái Đặt chỗ (Đang hoạt động) Nếu bạn nhìn lại Hình 3.16, bạn thấy đặt phịng mà chúng tơi tạo có địa MAC xấu đó, nguyên nhân cố Hình 39 88 Hình 1j Một đặt phịng DHCP khơng hoạt động thường cấu hình sai Để xác minh đặt phịng cấu hình đúng, bạn so sánh địa MAC thành phần có địa DHCP dành riêng (ví dụ: máy chủ in) với địa MAC nhập vào hộp thoại Thuộc tính đặt chỗ Phần lớn thời gian, điều tiết lộ nguồn gốc vấn đề 89 KẾT LUẬN Tóm lại, DHCP mang lại nhiều lợi ích cho người dùng Tuy nhiên, xảy lỗi bị công, trở thành lỗ hổng để hacker công quy mơ tồn hệ thống Vấn đề khách hàng DHCP phổ biến khơng có địa IP địa KHÁC thơng số cấu hình từ máy chủ DHCP trình khởi động Phổ biến Vấn đề máy chủ DHCP khơng có khả khởi động máy chủ mạng Windows 2000 môi trường miền Active Directory Hầu hết DHCP-các vấn đề liên quan bắt đầu cấu hình IP thất bại khách hàng, thực tế tốt để bắt đầu TÀI LIỆU THAM KHẢO 90 Davies, Joseph, and Thomas Lee Microsoft Windows Server V003 TCP/IP Protocols and Services Technical Reference Redmond, WA: Microsoft Press, 2003 Stevens, W Richard TCP/IP Illustrated, Volume 1: The Protocols Boston: Addison-Wesley, 1994 "Deploying Network Services." "Technical Overview of Windows Server 2003 Networking and Communications." "Windows Server 2003 Reviewer's Guide." "Dynamic Host Configuration Protocol (DHCP) Operations Topics." "Windows Server 2003 Security Guide." 91 ... tạo thông báo đơn phát DHCPREQUEST đến máy chủ giữ hợp đồng thuê - Nếu máy chủ DHCP khả dụng, phản hồi thông báo sau: + Thông báo DHCPACK, gia hạn hợp đồng thuê khởi động lại hẹn thuê + Một thông. .. tiếp thông điệp BOOTP mạng chuyển tiếp thơng điệp DHCP Vì thế, máy chủ DHCP đánh địa IP cho nhiều mạng Với cần thiết DHCP trên, đề tài DHCP server làm sáng tỏ ý nghĩa việc dùng DHCP server vấn đề. .. chủ DHCP yêu cầu mạng có khách hàng DHCP Máy chủ DHCP đại lý chuyển tiếp DHCP định tuyến bật BOOTP 12  Cần máy chủ DHCP? Hãy xem xét máy chủ DHCP làm không chia sẻ thông tin với máy chủ DHCP