[r]
(1)365 Tóm tắt
Lý thuyết tiết - Thực hành tiết
Bài 15 DỊCH VỤ DHCP
Mục tiêu Các mục Bài tập bắt Bài tập làm
buộc thêm
Kết thúc học cung cấp học viên kiến thức
dịch vụ cấp phát địa IP
động cho máy trạm …
I Giới thiệu dịch vụ DHCP
II Hoạt động giao thức DHCP III Cài đặt dịch vụ DHCP
IV Chứng thực dịch vụ DHCP Active Directory V Cấu hình dịch vụ DHCP
Dựa vào tập môn Quản trị
Windows Server 2003
Dựa vào tập môn Quản trị
(2)366
I GIỚI THIỆU DỊCH VỤ DHCP.
Mỗi thiết bị mạng có dùng giao thức TCP/IP đều phải có địa chỉIP hợp lệ, phân biệt Để hỗ
trợ cho vấn đề theo dõi cấp phát địa IP được xác, tổ chức IETF (Internet Engineering Task Force) phát triển giao thức DHCP (Dynamic Host Configuration Protocol) Giao thức mô tả RFC 1533, 1534, 1541 và 1542 Bạn tìm thấy RFC này địa http://www.ietf.org/rfc.html Để làm DHCP Server, máy tính Windows Server 2003 phải đáp ứng điều kiện sau:
- Đã cài dịch vụDHCP
- Mỗi interface phải cấu hình địa chỉIP tĩnh
- Đã chuẩn bị sẵn danh sách địa chỉIP định cấp phát cho máy client
Dịch vụ DHCP này cho phép cấp động thơng số cấu hình mạng cho máy trạm (client) Các hệđiều hành Microsoft và hệđiều hành khác nhưUnix hoặc Macintosh đều hỗ
trợ chế nhận thơng sốđộng, có nghĩa hệđiều hành phải có DHCP Client Cơ chế sử dụng thông số mạng cấp phát động có ưu điểm so với chế khai báo tĩnh thông số mạng như:
- Khắc phục tình trạng đụng địa chỉIP và giảm chi phí quản trị cho hệ thống mạng
- Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa chỉIP thật (Public IP)
- Phù hợp cho máy tính thường xuyên di chuyển qua lại mạng
- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp điểm Hotspot như: nhà ga, sân bay, trường học…
II HOẠT ĐỘNG CỦA GIAO THỨC DHCP.
Giao thức DHCP làm việc theo mơ hình client/server Theo đó, q trình tương tác DHCP client
và server diễn theo bước sau:
- Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, u cầu server
phục vụ Gói tin chứa địa chỉMAC của máy client.
- Các máy Server trên mạng nhận gói tin u cầu đó, cịn khả cung cấp địa
IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP trong khoản thời gian định, kèm theo subnet mask và địa Server Server sẽ không cấp phát địa chỉIP vừa đề nghị cho Client khác suốt trình thương thuyết
- Máy Client sẽ lựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin
DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không chấp nhận sẽđược Server rút lại dùng đề cấp phát cho Client khác
- Máy Server được Client chấp nhận gửi ngược lại gói tin DHCPACK như lời xác nhận, cho biết địa chỉIP đó, subnet mask đó thời hạn cho sử dụng thức áp dụng Ngồi Server cịn gửi kèm theo thơng tin cấu hình bổ sung địa
gateway mặc định, địa chỉDNS Server, …
(3)367
(4)368
Trong cửa sổControl Panel, nhấp đôi chuột vào mục Add/Remove Programs.
Trong hộp thoại Add/Remove Programs, nhấp chọn mục Add/Remove Windows Components
Trong hộp thoại Windows Components Wizard, tô sáng Networking Services và nhấn nút Details
Trong hộp thoại Networking Services, nhấn chọn mục Dynamic Host Configuration Protocol
(DHCP) nhấn nút OK
Trở lại hộp thoại Windows Components Wizard, nhấn chọn Next
(5)369 Cuối cùng, hộp thoại Completing the Windows Components Wizard, nhấn chọn Finish để kết
thúc
IV CHỨNG THỰC DỊCH VỤ DHCP TRONG ACTIVE DIRECTORY.
Nếu máy tính Windows Server 2003 chạy dịch vụDHCP trên lại làm việc domain (có thể
là Server thành viên bình thường máy điều khiển vùng), dịch vụ muốn hoạt
động bình thường phải chứng thực Active Directory
Mục đích việc chứng thực để không cho Server không chứng thực làm ảnh hưởng đến hoạt động mạng Chỉ có Windows 2003 DHCP seRver được chứng thực phép hoạt động mạng Giả sử có nhân viên cài đặt dịch vụDHCP và cấp thơng tin TCP/IP khơng xác DHCP Server của nhân viên hoạt động (do không
được quản trị mạng cho phép) khơng ảnh hưởng đến hoạt động mạng Chỉ có Windows 2003 DHCP Server mới cần chứng thực Active Directory Còn DHCP server chạy hệđiều hành khác nhưWindows NT, UNIX, … khơng cần phải chứng thực
Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm domain thì khơng cần phải chứng thực Active Directory Bạn sử dụng cơng cụ quản trịDHCP
để tiến hành việc chứng thực DHCP Server Các bước thực sau:
Chọn menu Start Administrative Tools DHCP
Trong ô bên trái cửa sổ DHCP, tô sáng Server bạn định chứng thực Chọn menu Action Authorize.
Đợi hai phút sau, chọn lại menu Action Refresh.
(6)370
V CẤU HÌNH DỊCH VỤ DHCP.
Sau cài đặt dịch vụ DHCP, bạn thấy biểu tượng DHCP trong menu Administrative Tools Thực theo bước sau để tạo scope cấp phát địa chỉ:
Chọn menu Start Programs Administrative Tools DHCP
Trong cửa sổDHCP, nhấp phải chuột lên biểu tượng Server của bạn chọn mục New Scope trong
popup menu
Hộp thoại New Scope Wizard xuất Nhấn chọn Next
Trong hộp thoại Scope Name, bạn nhập vào tên thích, giúp cho việc nhận diện scope này Sau nhấn chọn Next
(7)371 Trong hộp thoại Add Exclusions, bạn cho biết địa sẽđược loại khỏi nhóm địa chỉđã
chỉđịnh Các địa loại dùng đểđặt cho máy tính dùng địa tĩnh dùng
để dành cho mục đích Để loại địa nhất, bạn cần cho biết địa ô Start IP Address và nhấn Add Để loại nhóm địa chỉ, bạn cho biết địa bắt đầu kết thúc nhóm Start IP Address và Stop IP Address, sau nhấn Add Nút Remove dùng để huỷ
một nhóm địa khỏi danh sách Sau cấu hình xong, bạn nhấn nút Next
để tiếp tục
Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian máy trạm sử dụng địa
này Theo mặc định, máy Client sẽ cố làm lại địa sử dụng phân nửa thời gian cho phép Lượng thời gian cho phép mặc định ngày Bạn chỉđịnh lượng thời gian khác tuỳ
(8)372 Hộp thoại Configure DHCP Options xuất Bạn có thểđồng ý để cấu hình tuỳ chọn phổ biến
(chọn Yes, I want to configure these options now) không đồng ý, để việc thiết lập thực sau (chọn No, I will configure these options later) Bạn để mục chọn đồng ý nhấn chọn
Next
Trong hộp thoại Router (Default Gateway), bạn cho biết địa chỉIP của default gateway mà máy
(9)373 Trong hộp thoại Domain Name and DNS Server, bạn cho biết tên domain mà máy DHCP
client sẽ sử dụng, đồng thời cho biết địa chỉIP của DNS Server dùng phân giải tên Sau cấu hình xong, nhấn Next để tiếp tục
Trong hộp thoại WINS SERVER tiếp theo, bạn cho biết địa của WINS Server chính phụ dùng phân giải tên NetBIOS thành địa chỉIP Sau nhấn chọn Next (Hiện dịch vụWINS
ít sử dụng, bạn bỏ qua bước này, khơng nhập thơng tin hết.)
Tiếp theo, hộp thoại Activate Scope xuất hiện, hỏi bạn có muốn kích hoạt scope này hay khơng
Scope chỉ cấp địa cho máy Client khi kích hoạt Nếu bạn định cấu hình thêm thơng tin tuỳ chọn cho scope thì chưa nên kích hoạt Sau lựa chọn xong, nhấn chọn
(10)374 Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết thúc
VI CẤU HÌNH CÁC TUỲ CHỌN DHCP.
Các tuỳ chọn DHCP là thông tin phụ gửi kèm theo địa chỉIP khi cấp phát cho máy Client Bạn chỉđịnh tuỳ chọn hai mức độ: scope và Server Các tuỳ chọn mức scope áp dụng cho riêng scope đó, cịn tuỳ chọn mức Server sẽ áp đặt cho tất scope trên toàn Server Tuỳ
chọn mức scope sẽ che phủ tuỳ chọn mức server loại có Các bước thực hiện:
Chọn menu Start Programs Administrative Tools DHCP
Trong cửa sổ DHCP, ở ô bên trái, mở rộng mục Server để tìm Server Options hoặc mở rộng
scope nào để tìm Scope Options
Nhấn phải chuột lên mục tuỳ chọn tương ứng chọn Configure Options
Hộp thoại cấu hình tuỳ chọn xuất (mức Server hoặc scope đều giống nhau) Trong mục
(11)375 Trong cửa sổDHCP, mục tuỳ chọn tương ứng xuất thông tin định cấp phát
VII CẤU HÌNH DÀNH RIÊNG ĐỊA CHỈ.
Giả sử hệ thống mạng bạn sử dụng việc cấp phát địa động, nhiên có số máy tính bắt buộc phải sử dụng địa chỉIP cốđịnh thời gian dài Bạn thực
điều cách dành địa chỉIP cho riêng máy Việc cấu hình thực
scope riêng biệt Các bước thực hiện:
Chọn menu Start Programs Administrative Tools DHCP
Trong ô bên trái cửa sổDHCP, mở rộng đến scope bạn định cấu hình, chọn mục Reservation,
chọn menu Action New Reservation.
Xuất hộp thoại New Reservation Đặt tên cho mục dành riêng Reservation Name, tên máy tính cấp địa Trong mục IP Address, nhập vào địa IP
(12)(13)377 BOOTP only: cho phép máy client DHCP yêu cầu địa cách sử dụng giao thức
BOOTP (là tiền thân giao thức DHCP)
Both: máy client DHCP có thể dùng giao thức DHCP hoặc BOOTP để yêu cầu địa