Bài 15 DỊCH VỤDHCP
Tóm tắt
Lý thuyết 2 tiết -Thực hành 3 tiết
Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung cấp học viên kiến thức vềdịch vụcấp phát địa chỉIPđộng cho các máy trạm …
I Giới thiệu dịch vụDHCP II Hoạt độngcủa giao thức DHCP III Cài đặt dịchvụDHCP IV Chứng thực dịch vụDHCPtrong Active Directory V Cấu hình dịchvụDHCP Dựa vào bàitập môn QuảntrịWindowsServer 2003 Dựa vào bài tập môn Quản trịWindows Server 2003 I GIỚI THIỆU DỊCH VỤ DHCP
Mỗi thiếtbịtrên mạng có dùng bộgiao thức TCP/IP đều phải có một địa chỉIP hợplệ, phân biệt Đểhỗtrợcho vấn đềtheo dõi và cấp phát các địa chỉIP được chính xác, tổchức IETF (InternetEngineering Task Force) đã phát triển ra giao thức DHCP (Dynamic Host Configuration Protocol) Giao thức này được mô tảtrong các RFC
1533, 1534, 1541 và 1542.Bạn có thểtìm thấy các RFC nàytại địa
chỉhttp://www.ietf.org/rfc.html Đểcó thểlàm một DHCP Server, máy tính Windows
Server2003 phải đáp ứng các điều kiện sau:
-Đã cài dịch vụDHCP.-Mỗi interface phải đượccấu hình bằng một địa chỉIP tĩnh.-Đã chuẩnbịsẵn danh sách các địa chỉIP định cấp phát cho các máy client.
Dịch vụDHCP này cho phép chúng ta cấp động các thông sốcấu hình mạng cho các máy trạm(client) Các hệđiều hành của Microsoft và các hệđiều hành khác nhưUnix hoặc Macintosh đềuhỗtrợcơchếnhận các thông sốđộng, có nghĩa là trên các hệđiều hành này phải có một DHCP Client Cơchếsửdụng các thông sốmạng đượccấp phát
động có ưu điểmhơn so vớicơchếkhai báo tĩnhcác thông sốmạng như:
-Khắc phục được tình trạng đụng địa chỉIP và giảm chi phí quản trịcho hệthống mạng.-Giúp cho các nhà cung cấpdịch vụ(ISP) tiết kiệm đượcsốlượng địa chỉIP thật(Public
IP).-Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các
mạng.-Kếthợpvớihệthống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà
Trang 2bay, trường học…
II HOẠT ĐỘNG CỦA GIAO THỨC DHCP
Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo các bước sau:
-Khi máy client khởi động, máy sẽgửi broadcast gói tin DHCPDISCOVER, yêu cầumột
serverphụcvụmình Gói tin này cũng chứa địa chỉMAC của máy client.
-Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khảnăng cung cấp địa chỉIP, đềugửilại cho máy Client gói tin DHCPOFFER, đềnghịcho thuê một địa chỉIP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉcủa Server Server sẽkhông cấp phát địa chỉIP vừa đềnghịcho những Client
khác trong suốt quá trình thương thuyết
-Máy Client sẽlựa chọnmột trong những lời đềnghị(DHCPOFFER) và gửi broadcast lại gói tin
DHCPREQUEST chấp nhậnlời đềnghịđó Điều này cho phép các lời đềnghịkhông được
chấp nhậnsẽđược các Server rút lại và dùng đềcấp phát cho Client khác.-Máy Server được Client chấp nhậnsẽgửi ngượclạimột gói tin DHCPACK nhưlà
mộtlời xác nhận, cho biết là địa chỉIP đó, subnet mask đó và thờihạn cho sửdụng đósẽchính thức được áp dụng Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổsung nhưđịa chỉcủa gateway mặc định, địa chỉDNS Server,…
III CÀI ĐẶT DỊCH VỤ DHCP.
Thực hiện theo các bước sau:
Trong cửasổControl Panel, nhấp đôi chuột vào mục Add/Remove Programs.Trong hộp thoại
Trang 3Trong hộp thoại Networking Services, nhấn chọnmục Dynamic Host Configuration Protocol(DHCP) và nhấn nút OK
Trang 4Cuối cùng, trong hộp thoại Completing the Windows Components Wizard, nhấn chọn Finish đểkết thúc
IV CHỨNG THỰC DỊCH VỤ DHCP TRONG ACTIVE DIRECTORY
Nếu máy tính Windows Server 2003 chạydịch vụDHCP trên đólại làm việc trong một
domain (có thểlà một Server thành viên bình thường hoặc là một máy điều khiển
vùng), dịch vụmuốn có thểhoạt động bình thường thì phải được chứng thựcbằng
Active Directory
Mục đích của việc chứng thực này là đểkhông cho các Server không được chứng thựclàm ảnh hưởng đến hoạt động mạng Chỉcó những Windows 2003 DHCP seRver
được chứng thựcmới được phép hoạt động trên mạng Giảsửcó một nhân viên nào đó
cài đặtdịch vụDHCP và cấp những thông tin TCP/IP không chính xác DHCP Server
của nhân viên này không thểhoạt động được (do không được quản trịmạng cho phép)
và do đó không ảnh hưởng đến hoạt động trên mạng Chỉcó Windows 2003 DHCP
Server mớicần được chứng thực trong Active Directory Còn các DHCP server chạy
trên các hệđiều hành khác nhưWindows NT, UNIX, … thì không cần phải chứng thực Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm trong một domain thì cũng không cần phải chứng thực trong Active Directory.Bạn có thểsửdụng công cụquản trịDHCP đểtiến hành việc chứng thựcmột DHCP Server Các
bước thực hiện nhưsau:
Chọn menu Start Administrative Tools DHCP
Trong ô bên trái củacửasổDHCP, tô sáng Server bạn định chứng thực Chọn menu
Trang 5Đợimột hoặc hai phút sau, chọnlại menu Action Refresh
Bây giờDHCP đã được chứng thực, bạn đểý biểutượng kếbên tên Server là mộtmũi tên màu
xanh 369hướng lên (thay vì là mũi tên màu đỏhướng xuống)
V CẤU HÌNH DỊCH VỤ DHCP
Sau khi đã cài đặtdịch vụDHCP,bạnsẽthấy biểutượng DHCP trong menu Administrative Tools.Thực hiện theo các bước sau đểtạomột scope cấp phát địa chỉ:
Chọn menu Start Programs Administrative Tools DHCP
Trong cửasổDHCP, nhấp phải chuột lên biểutượng Server củabạn và chọnmục New Scopetrong popup menu
Hộp thoại New Scope Wizard xuất hiện Nhấn chọn Next
Trang 6Hộp thoại IP Address Range xuất hiện Bạn nhập vào địa chỉbắt đầu và kết thúc của danh sách
địa 370 chỉcấp phát Sau đóbạn chỉđịnh subnet mask bằng cách cho biếtsốbit 1 hoặc hoặc nhập vào chuỗi số Nhấn chọn Next
Trong hộp thoại Add Exclusions,bạn cho biết những địa chỉnào sẽđược loại ra khỏi nhóm địa
chỉđã chỉđịnh ởtrên Các địa chỉloại ra này được dùng đểđặt cho các máy tính dùng địa chỉtĩnh hoặc dùng đểdành cho mục đích nào đó Đểloạimột địa chỉduy nhất, bạn chỉcần cho biết địa
chỉtrong ô Start IP Address và nhấn Add Đểloạimột nhóm các địa chỉ,bạn cho biết địa chỉbắt đầu và kết thúc của nhóm đó trong Start IP Address và Stop IP Address, sau đó nhấn Add Nút
Remove dùng đểhuỷmột hoặcmột nhóm các địa chỉra khỏi danh sách trên Sau khi đãcấu hình
Trang 7Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian các máy trạm cóthểsửdụng địa chỉnày Theo mặc định, một máy Client sẽcốlàm mớilại địa chỉkhi
đãsửdụng được phân nửa thời gian cho phép Lượng thời gian cho phép mặc định là 8ngày Bạn có thểchỉđịnh lượng thời gian khác tuỳtheo nhu cầu Sau khi đãcấu hình
xong, nhấn Next đểtiếptục
Trang 8Trong hộp thoại Router (Default Gateway),bạn cho biết địa chỉIP của default gatewaymà các máy DHCP Client sẽsửdụng và nhấn Add Sau đó nhấn Next
Trong hộp thoại Domain Name and DNS Server,bạnsẽcho biết tên domain mà các máy DHCP
client sẽsửdụng, đồng thờicũng cho biết địa chỉIP của DNS Server dùng phân giải tên Sau khi
Trang 9Trong hộp thoại WINS SERVER tiếp theo, bạn có thểcho biết địa chỉcủacủa WINS
Server chính và phụdùng phân giải các tên NetBIOS thành địa chỉIP Sau đó nhấn
chọn Next (Hiện nay dịch vụWINS ít đượcsửdụng, do đóbạn có thểbỏqua bước này,
không nhập thông tin gì hết.)
Tiếp theo, hộp thoại Activate Scope xuất hiện, hỏibạn có muốn kích hoạt scope nàyhay không Scope chỉcó thểcấp địa chỉcho các máy Client khi được kích hoạt Nếubạnđịnh cấu hình thêm các thông tin tuỳchọn cho scope thì chưa nên kích hoạt bây giờ.Sau khi đãlựa chọn xong, nhấn chọn Next
Trang 10VI CẤU HÌNH CÁC TUỲ CHỌN DHCP
Các tuỳchọn DHCP là các thông tin phụgửi kèm theo địa chỉIP khi cấp phát cho cácmáy Client.Bạn có thểchỉđịnh các tuỳchọn ởhai mức độ: scope và Server Cáctuỳchọnmức scope chỉáp dụng cho riêng scope đó, còn các tuỳchọnmức Server sẽápđặt cho tấtcảcác scope trên toàn Server Tuỳchọnmức scope sẽche phủtuỳchọnmức
server cùng loạinếu có Các bước thực hiện:
Chọn menu Start Programs Administrative Tools DHCP
Trong cửasổDHCP, ởô bên trái, mởrộng mục Server đểtìm Server Optionshoặcmởrộng một scope nào đó đểtìm Scope Options
Nhấn phải chuột lên mục tuỳchọntương ứng và chọn Configure Options
Hộp thoạicấu hình các tuỳchọn xuất hiện (mức Server hoặc scope đều giống nhau).Trong mục Available Options, chọn loại tuỳchọnbạn định cấp phát và nhập các thôngcấu hình kèm theo Sau khi đã chọn xong hoặc chỉnh sửa các tuỳchọn xong, nhấn OK
Trang 11Trong cửasổDHCP,mục tuỳchọntương ứng sẽxuất hiện các thông tin định cấp phát
VII CẤU HÌNH DÀNH RIÊNG ĐỊA CHỈ
Giảsửhệthống mạng củabạnsửdụng việccấp phát địa chỉđộng, tuy nhiên trong đó có
mộtsốmáy tính bắt buộc phảisửdụng một địa chỉIP cốđịnh trong một thời gian dài Bạn có thểthực hiện được điều này bằng cách dành một địa chỉIP cho riêng máy đó Việccấu hình này được thực hiện trên từng scope riêng biệt
Các bước thực hiện:
Chọn menu Start Programs Administrative Tools DHCP
Trong ô bên trái củacửasổDHCP,mởrộng đến scope bạn định cấu hình, chọnmục
Reservation, chọn menu Action New Reservation
Xuất hiệnhộp thoại New Reservation Đặt tên cho mục này dành riêng này trong ô Reservation
Name, có thểlà tên của máy tính đượccấp địa chỉđó Trong mục IP Address, nhập vào địa chỉIP
Trang 12tính đó (là một chuỗi liên tục 12 ký sốthậplục phân) Bạn có thểghi một dòng mô tảvềđịa chỉvào
mục Description Supported Types có ý nghĩa: BOOTP only: chỉcho phép máy client DHCP yêu cầu địa chỉnày bằng cách sửdụng giao thức BOOTP (là tiền thân của giao thức DHCP)
Both: máy client DHCP có thểdùng giao thức DHCP hoặc BOOTP đểyêu cầu địa chỉnày