Đang tải... (xem toàn văn)
đây là những gì mình sưu tầm lọc lại theo hiểu biết của mình, qua quá trình tìm hiểu và demo , muốn chia sẻ chút với các bạn đang tìm hiểu về dhcp: khái niệm và cách cấu hình, slide thuyết trình trên window server 2012 ..............
TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN ========================== BÁO CÁO GIỮA KỲ 30% ĐỀ TÀI : Tìm hiểu DHCP VÀ DHCP RELAY TRÊN WINDOW SERVER 2012 Nhóm thực Trương Hữu Nhơn – Lớp:13CN111 Nguyễn Tân Xuân – Lớp:13CN111 Nguyễn Quang Vũ – Lớp:13CN111 P a g e | 34 MỤC LỤC Contents Contents .2 PHẦN I: MỞ ĐẦU I.1 – Giới thiệu đề tài: Ngày nay, phát triển công nghệ thông tin diễn mạnh mẽ, máy tính cần thiết kết nối với để thực công việc nội bộ, liên kết quan, xí nghiệp, cộng đồng người lại với nhau, phục vụ đời sống người hiệu cao Mà giao thức TCP/IP giao thức truyền thông cài đặt chồng giao thức mà Internet hầu hết mạng máy tính thương mại chạy Các máy tính mạng nhận nhờ vào địa IP mà trước người quản trị mạng phải gán cho máy tính Mỗi thiết bị mạng sở TCP/IP phải có địa IP để truy cập mạng sử dụng tài nguyên DHCP tập trung quản lý địa IP máy tính trung tâm chạy chương trình DHCP Mặc dù gán địa IP vĩnh viễn cho máy tính mạng, DHCP cho phép gán tự động Để khách nhận địa IP từ máy chủ DHCP, ta khai báo cấu hình để khách “nhận địa tự động từ máy chủ” Tùy chọn xuất vùng khai báo cấu hình TCP/IP đa số hệ điều hành Một tùy chọn thiết lập, khách “thuê” địa IP từ máy chủ DHCP lúc Phải có máy chủ DHCP mạng Sau cài đặt DHCP, ta tạo phạm vi DHCP (scope), vùng chứa địa IP máy chủ, máy chủ cung cấp địa IP vùng DHCP thuận lợi lớn người điều hành mạng Nó làm yên tâm vấn đề cố hữu phát sinh phải khai báo cấu hình thủ công Hãy xem so sánh để biết DHCP làm nhẹ bớt công việc nào: Không có DHCP: Khi cấu hình thủ công, ta phải gán địa cho máy mạng Người dùng phải gọi đến ta để biết địa IP ta không muốn phụ thuộc vào họ để cấu hình địa IP Cấu hình nhiều địa IP có khả dẫn đến lỗi, khó theo dõi dẫn đến lỗi truyền thông mạng Cuối ta hết địa IP mạng toàn mạng ta không quản lý cẩn thận địa P a g e | 34 IP cấp phát Ta phải thay đổi địa IP máy trạm chuyển sang mạng khác Người dùng di động từ nơi đến nơi khác, có nhu cầu thay đổi địa IP họ nối với mạng khác mạng Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa IP họ vào mạng Ta cần đặc tả phạm vi địa cho thuê máy chủ DHCP Ta không bị quấy rầy nhu cầu biết địa IP DHCP tự động quản lý địa IP loại bỏ lỗi làm liên lạc Nó tự động gán lại địa chưa sử dụng DHCP cho thuê địa khoảng thời gian, có nghĩa địa dùng cho hệ thống khác Ta bị hết địa DHCP tự động gán địa IP thích hợp với mạng chứa máy trạm Cũng vậy, DHCP tự động gán địa cho người dùng di động mạng họ kết nối Trình tự thuê địa IP DHCP giao thức Internet có nguồn gốc BOOTP (bootstrap protocol), dùng để cấu hình trạm không đĩa DHCP khai khác ưu điểm giao thức truyền tin kỹ thuật khai báo cấu hình định nghĩa BOOTP, có khả gán địa Sự tương tự cho phép định tuyến chuyển tiếp thông điệp BOOTP mạng chuyển tiếp thông điệp DHCP Vì thế, máy chủ DHCP đánh địa IP cho nhiều mạng Với cần thiết DHCP trên, đề tài DHCP server làm sáng tỏ ý nghĩa việc dùng DHCP Server vấn đề dịch vụ DHCP server, chế hoạt động, cách cài đặt lưu phục hồi hay bảo mật dịch vụ DHCP Do kiến thức hạn chế nên đề tài không tránh khỏi sai sót, đầy đủ dịch vụ DHCP server Chúng em hi vọng qua đề tài chúng em hiểu rõ mạng máy tính nói chung dịch vụ DHCP nói riêng I.2 Cấu trúc báo cáo: I – Giới thiệu DHCP: + DHCP & DHCP Relay ? Ý nghĩa việc sử dụng DHCP + Một số thuật ngữ thường dùng DHCP + Cơ chế hoạt động DHCP + Cơ chế tự động refresh lại thời gian đăng ký (lease time) + DHCP Relay Agent P a g e | 34 II – Cài đặt cấu hình DHCP: + Cấu hình thông số cho DHCP Server + Cài đặt cấu hình DHCP Relay Agent + Cấp phép cho DHCP Server III – Quản lý giám sát DHCP: + Quản lý giám sát DHCP + Sao lưu phục hồi DHCP Server + Tấn công, bảo mật cho DHCP Server I.3 Phân công công việc: Đề tài: DHCP Server Thực hiện: nhóm Win IT Các thành viên: Trương Hữu Nhơn Nguyễn Tấn Xuân Nguyễn Quang Vũ PHẦN II: NỘI DUNG CHI TIẾT Giới thịêu DHCP: 1.1 DHCP gì? 1.1.a Khái niệm: DHCP (viết tắt từ Dynamic Host Configuratuon Protocol): giao thức cấu hình Host động, thiết kế nhằm làm giảm thời gian cấu hình mạng TCP/IP cách tự động gán địa IP cho máy khách (client) tham gia vào mạng DHCP phát triển tổ chức IETF (Internet Engineering Task Force) – tổ chức chuyên nghiên cứu giao thức sử dụng Internet 1.1.b Ý nghĩa việc sử dụng dịch vụ DHCP: Tự động cấp phát địa IP phù hợp cho máy trạm vào mạng, tự động quản lý địa IP loại bỏ lỗi làm liên lạc tình trạng nhầm lẫn hay trùng lặp địa IP, đồng thời giảm thiểu chi phí quản trị cho hệ thống mạng - Phù hợp cho máy tính thường xuyên di chuyển qua lại mạng P a g e | 34 Giúp nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa IP thật (Public IP) Kết hợp với hệ thống mạng không dây (Wireless) cung cấp điểm Hostpost như: nhà ga, sân bay, trường học… 1.2 Một số thuật ngữ thường dùng DHCP: • DHCP Client - Máy trạm DHCP: thiết bị nối vào mạng sử dụng giao thức DHCP để lấy thông tin cấu địa mạng, địa máy chủ DNS • DHCP Server – Máy chủ DHCP: thiết bị kết nối vào mạng có chức trả thông tin cần thiết cho máy trạm DHCP có yêu cầu • DHCP Relay Agent: máy tính Router cấu hình để lắng nghe chuyển tiếp gói tin DHCP Client DHCP Server từ subnet sang subnet khác • DHCP Scope: khoảng IP hợp lệ mà ta xác định DHCP Server, dùng để cung cấp cho client có yêu cầu thuê địa • Scope Options: tùy chọn để cấu hình cho scope mà DHCP Server bổ sung thêm vào thông tin với địa IP cho thuê Chẳng hạn, cấu hình scope để cung cấp làm Default gateway • Client Reservations: IP đặt trước mà DHCP Server thường xuyên cung cấp đến máy cụ thể Ví dụ như, giữ lại IP address cho máy máy cần có địa IP cố định(như DNS Server Printer Server chẳng hạn, lúc máy khác cấu hình để connect tới DNS server địa DNS này) 1.3 Cơ chế hoạt động DHCP: DHCP giao thức có nguồn gốc từ BOOTP (Bootstrap Protocol), dùng để cấu hình cho máy trạm khởi động mà không cần đĩa cứng BOOTP thi hành công việc sau: + Tìm kiếm địa IP cho + Tìm IP BOOTP server + Nạp file khởi động từ server vào nhớ + Bắt đầu khởi động P a g e | 34 DHCP khai thác ưu điểm giao thức truyền tin kỹ thuật khai báo cấu hình định nghĩa BOOTP, có khả tìm kiếm gán địa IP cho nhiều mạng Giao thức DHCP làm việc theo mô hình client/server Theo đó, trình tương tác DHCP client server diễn thông qua gói tin: DHCP Discover DHCP Offer DHCP Request DHCP Acknowledgement Ta nói ngắn gọn chế hoạt động DHCP là: Khi DHCP client khởi động gửi cho server thông điệp, DHCP server tìm IP rỗi dãy IP để cấp cho Client, sau đưa thông báo toàn mạng địa IP client Cụ thể sau: DHCP Discover: Đầu tiên máy client gửi gói tin quảng bá tên DHCP Discover, nhằm yêu cầu cho việc lấy thông tin cấu IP address, Subnet Mask, Default Getway, Preferred DNS … Lúc này, client chưa có địa IP dùng địa source (nguồn) 0.0.0.0, đồng thời địa DHCP server nên client gửi đến địa broadcast 255.255.255.255 sau gói tin DHCP Discover quảng bá toàn mạng Gói tin chứa địa MAC (Media Access Control) (là địa mà network adapter (card mạng) nhà sản xuất cho mã số để phân biệt card mạng với nhau) Ngoài chứa tên máy client để server biết client gửi yêu cầu P a g e | 34 DHCP Offer: Sau nhận gói tin DHCP Discover client, có DHCP Server hợp lệ (nghĩa có khả cung cấp địa IP cho client) trả lời lại gói tin DHCP Offer, gói tin chứa địa IP đề nghị cho thuê khoảng thời gian định (mặc định ngày, sau khoảng thời gian 50% (tức ngày) tự động thu hồi IP address cấp client không sử dụng ), kèm theo địa MAC client cấp, subnet mask địa IP DHCP server cấp phát Trong thời gian server không cấp phát địa IP vừa đề nghị cho client khác DHCP Request: Máy client sau nhận lời đề nghị gói tin DHCP Offer mạng (trường hợp mạng có nhiều DHCP server) tiến hành chọn lọc gói tin phù hợp sau phản hồi lại gói tin DHCP Request (bao gồm thông tin DHCP Server cấp phát địa cho nó) để chấp nhận lời đề nghị Điều giúp cho việc gói tin lại không chấp nhận Server rút lại dùng để cấp phát cho Client khác P a g e | 34 DHCP Acknowledgement: Khi DHCP Server nhận gói tin DHCP Request, trả lời lại DHCP client gói tin DHCP Ack nhằm mục đích thông báo chấp nhận cho DHCP Client thuê địa IP Gói tin bao gồm địa IP thông tin cấu hình khác (DNS Server, WINS Sever,…) Cuối client nhận gói tin DHCP Ack có nghĩa kết thúc trình thuê cấp phát địa IP Và địa IP thức client sử dụng Lưu ý: Tất việc trao đổi thông tin DHCP server DHCP client sử dụng giao thức UDP để truyền gói tin (User Datagram Protocol) cổng 67 68 dành cho việc truyền liệu đến server client 1.4 Cơ chế tự động refresh lại thời gian đăng ký (lease time): Bây ta coi DHCP Client đăng ký IP address Theo mặc định DHCP Server IP lease có ngày Nếu theo mặc định (8 P a g e | 34 ngày) DHCP client sau khoảng thời gian 50%(tức ngày) tự động xin lại IP address với DHCP mà xin ban đầu - Nếu mà DHCP server “còn sống”, trả lời gói DHCPACK để renew (cho thuê lại) tới DHCP client, gói bào gồm thông số cấu hình cập nhật DHCP Server Nếu DHCP Server “đã chết”, DHCP Client tiếp tục sử dụng cấu hình thời Và sau 87.5% (7 ngày) thời gian thuê thời nó, broadcast DHCPDISCOVER để update địa IP Vào lúc này, không kiếm tới DHCP server ban đầu cho thuê mà chấp nhận DHCP Server khác Nếu thời gian đăng ký hết, client dừng lại việc sử dụng IP address đăng ký Và DHCP client sau bắt đầu tiến trình thuê địa ban đầu P a g e | 34 Chú ý: khởi động (restart) lại DHCP client tự động renew lại IP address mà trước shut down Vậy ta có thay đổi cấu hình DHCP Server mà ta muốn có tác dụng đến client ta renew IP lease “bằng tay” đôi với DHCP client sau: vào run, gõ command đánh lệnh ipconfig /renew Khi gởi DHCPREQUEST đến DHCP Server để update thông tin cấu hình, thời gian đăng ký Và ngược lại, ta không muốn đăng ký IP address ta đánh lệnh ip config /release Lúc này, gửi đến DHCP Server DHCPRELEASE Sau lệnh này, client không liên lạc với network TCP/IP P a g e 10 | 34 B10: Thời gian sống IP B11: Chúng ta chọn Yes, I want to configure these options now để cấu hình Scope vừa tạo P a g e 20 | 34 B12: - Gõ Default Gateway: B13: Phần để mặc định Next P a g e 21 | 34 B14: Vì WINS Server không dùng nên ấn Next để bỏ qua phần B15: Chọn Yes, I want to activate this scope now để kích hoạt Scope lên P a g e 22 | 34 B16: Ấn Finish để hoàn tất B17: Tiếp theo, sang máy Client để kiểm tra, điều quan trọng máy phải để IP chế độ động cấp phát P a g e 23 | 34 B18: Sau xong, mở CMD lên gõ ipconfig để kiểm tra IP máy: 2.2 Cài đặt cấu hình DHCP Relay Agent : Xem clip demo.(file đính kèm) 2.3 Cấp phép (Authorize) cho DHCP Server : Bạn phải cấp phép (hay gọi ủy quyền) DHCP server trước thực việc cho DHCP client thuê địa IP Việc yêu cầu cấp phép cho DHCP server ngăn chặn việc DHCP server có khả cung cấp địa IP không hợp lệ cho client (hay gọi DHCP giả mạo) nội domain P a g e 24 | 34 Để thực việc bạn phải logon user nằm group Enterprise Admins Theo mô hình trên, giả sử có Server chùng chạy dịch vụ DHCP (tạm gọi DHCP Server1 DHCP Server2) nội domain Nhưng có DHCP Server1 cấp phép chạy dịch vụ Đầu tiên dịch vụ DHCP Server1 kích hoạt (start) Server1 kiểm tra xem dịch vụ DHCP có Domain Controller cấp phép hoạt động hay không? Bằng cách gửi yêu cầu đến máy chủ Domain Controller nhờ kiểm tra dùm có phép cấp IP động cho nội domain hay không? Sau nhận yêu cầu kiểm tra từ phía DHCP Server1, Domain Controller tiến hành kiểm tra xem Server1 có cấp phép hoạt động dịch DHCP hay không? P a g e 25 | 34 Vì Server1 cấp phép hoạt động dịch vụ DHCP nên Server1 phép cung cấp địa IP động cho DHCP client nội domain Ngược lại với Server1, Server2 sau khởi động dịch vụ DHCP tiến hành nhờ Domain Controller kiểm tra Do không cấp phép hoạt động dịch vụ, dịch vụ start Server2 không phép cung cấp địa IP động cho nội domain Nếu DHCP server không authorize DHCP service log (ghi lại) error P a g e 26 | 34 system log (các bạn tìm thấy Administrative Tools/Event log) Cuối DHCP Client xin IP từ DHCP Server1 Quản lý giám sát DHCP: 3.1.Quản lý giám sát DHCP: Cài đặt cấu hình dịch vụ DHCP phần giải pháp mạng Vì môi trường làm việc dịch vụ DHCP động, thay đổi liên tục Vậy nên việc theo dõi hoạt động cần thiết tránh cố xảy hệ thống mạng Cấu hình mặc định Windows Server 2012 sở liệu DHCP lưu theo đường dẫn : %SystemRoot% \ System32 \ DHCP • Sao lưu phục hồi liệu dịch vụ DHCP quan trọng không kém, tăng khả chịu lỗi DHCP Server gặp cố phần cứng phục hồi trường hợp đặc biệt Mặc định dịch vụ DHCP tự động lưu 60 phút theo đường dẫn %SystemRoot% \ System32 \ DHCP \ Backup Trong trường hợp dịch vụ DHCP nạp liệu tự động khôi phục lại theo đường dẫn mặc định Lưu ý: Khi bạn thay đổi đường dẫn lưu trình lưu phục hồi bạn phải thao tác tay(Manual) • Đồng liệu: thông thường có số thay đổi thông tin hệ thống mạng sau phục hồi liệu DHCP đồng diễn chưa kịp thời nên gây sai sót Để khắc phục ta tiến hành đồng hệ thống Khi tiến hành đồng liệu dịch vụ DHCP tổng hợp thông tin từ Registry P a g e 27 | 34 sở liệu để tổng hợp xác thông số cấu hình Ta thấy Console quản lý • Đưa định mức hoạt động cho DHCP Server thông qua tất liên quan đến Server bao gồm: services, memory, processor… Theo dõi thông qua gói tin Discovers,Offer,Requests,Acks Right Click lên DHCP Server chọn Display Statistics… - Dùng file log theo dõi hoạt động hàng ngày Các File Log ghi nhận 24 : a) Khi DHCP Server vừa khởi động qua ngày (sau 12h đêm) DHCP Server ghi nhận kiện lên File Log Có trường hợp xảy : + Nếu File Log có cũ 24h DHCP Server ghi đè lên liệu + Nếu File Log ghi nhận kiện chưa 24h DHCP Server ghi nối tiếp b) Sau liệu bắt đầu ghi nhận ta nên kiểm tra xem hoạt động File Log có kích hoạt chưa, dung lượng file log có tăng đột biến hay không, kiểm tra xác ngày hệ thống, dung lượng đĩa cứng có đủ để lưu File Log hay không + Ở trạng thái mặc định File Log lưu 50 kiện + Nếu dung lượng ổ cứng không đủ nhu cầu tối thiểu 20 megabytes File Log dừng lại không ghi tiếp + Trong Registry quy định không cho File Log ghi 1/7 dung lượng trống Server (không 10MB dung lượng trống Server 70MB).Trong trường hợp DHCP Server đóng File Log có từ chối ghi nhận kiện 3.2.Backup Restore cho DHCP Server: 3.2.1 Backup Database DHCP: Toàn Database DHCP Server nằm đường dẫn%systemroot %\system32\dhcp Người thực : Domain Admin, DHCP Admin, Local Admin, Backup Operator P a g e 28 | 34 Vào Start Run gõ lệnh dhcpmgmt.msc OK Chuột phải vào DHCP Server > Chọn Backup Chỉ đường dẫn để lưu trữ Database DHCP Server Nhấn OK để hoàn tất backup P a g e 29 | 34 1.2.2 Restore Database DHCP: - Người thực : Domain Admin, DHCP Admin, Local Admin, Backup Operator Vào Start > Run gõ lệnh dhcpmgmt.msc OK Chuột phải vào DHCP Server > chọn Restore Chỉ đường dẫn đến thư mục backup dhcp trước > OK Hệ thống yêu cầu stop sau restart lại dịch vụ DHCP > OK P a g e 30 | 34 Refesh lại DHCP, tiếp đến chuột phải vào DHCP Server chọn Reconcile All Scopes để đồng hóa Database Registry Ok, đến công việc khôi phục Database DHCP hoàn thành 3.3 Tấn công, bảo mật DHCP Server: 3.3.1 Các kiểu công xảy với DHCP Server: Như biết, hầu hết dịch vụ DNS DHCP mặc định không bảo mật Lợi dụng điều này, attacker tiến hành công máy chủ chạy dịch vụ DNS DHCP Đối với dịch vụ DHCP kiểu công mà attacker thực : Tấn công từ chối dịch vụ cách “vét cạn” tất giá trị mà DHCP cấp cho client P a g e 31 | 34 Khi DHCP Server nhận DHCP request từ client, DHCP Server cung cấp cho client địa IP nằm dãy IP mà phép cấp Vì chế chứng thực trình này, attacker dễ dàng công làm ngưng dịch vụ DHCP Server Attacker thực việc cách gửi lượng lớn DHCP request với giá trị MAC address thay đổi liên tục đến DHCP Server Khi DHCP Server nhận request với MAC address khác nhau, DHCP cấp giá trị IP ứng với request Vì số lượng địa IP có giới hạn nên cần lượng request tương đối attacker đăng ký hết số lượng IP DHCP Kết request hợp lệ client không DHCP Server cung cấp IP lúc dịch vụ DHCP không phục vụ cho người đến sau Đây kiểu công từ chối dịch vụ DHCP dễ dàng mà attacker thực Điều đáng nói kẻ công cần thời gian bandwidth thực việc công Tuy nhiên, kiểu công khắc phục cách sử dụng switch có tính bảo mật Cisco Các switch giới hạn số lượng MAC address sử dụng port Mục đích để ngăn chặn việc khoản thời gian giới hạn, port có nhiều MAC address phép sử dụng Nếu vượt qua quy định này, port shutdown lặp tức Thời gian để port hoạt động lại tùy thuộc vào giá trị mặc định người quản trị mạng thiết lặp Bằng cách này, thiết bị ngưng kiểu công vét cạn dịch vụ DHCP Tấn công theo kiểu Man-in-the-middle việc sử dụng DHCP Server giả mạo P a g e 32 | 34 Như biết, DHCP không yêu cầu chứng thực trình cấp phát IP cho client DHCP client địa IP DHCP Server trình xin cấp IP Lợi dụng việc này, attacker xây dựng DHCP Server giả mạo (Rogue DHCP Server), mục đích cung cấp địa Default Gateway giả mạo (địa IP attacker máy tính đặt kiểm soát attacker) cho DHCP client Việc cho phép attacker xem trộm nội dung gói tin Các bước tiến hành sau : Đầu tiên, attacker xây dựng DHCP giả mạo với đầy đủ thông số để cấp cho client Khi DHCP client broadcast gói tin DHCPDISCOVERY, hai DHCP hợp lệ DHCP giả mạo gửi gói tin DHCPOFFER đến client Client tiếp nhận gói tin đến trước, gói tin DHCP Server hợp lệ đến trước trình công theo dạng thất bại Do để chắn client nhận gói tin DHCP Server giả mạo cấp, attacker thường tiến hành công từ chối dịch vụ theo kiểu “vét cạn” DHCP Server thật Trong gói tin response đến client, địa Default Gateway lại máy tính cho attacker kiểm soát Sau đó, client gửi gói tin cho mạng bên (thường internet) Gói tin chuyển tiếp đến cho máy tính có địa Default Gateway giả mạo nội dung bên bị xem trộm Sau xem trộm nội dung, gói tin forward đến Default Gateway thật Nhưng khuyết điểm kiểu công là, attacker xem trộm gói tin theo chiều từ client gửi mà thôi, chiều ngược lại từ bên gửi đến client attacker hoàn toàn Để khắc phục kiểu công này, thiết bị switch Cisco cung cấp tính bảo mật dành cho DHCP Tính gọi DHCP snooping, cách cho kết nối đến DHCP port định mà Các port gọi trusted port, có port cho phép gói tin DHCP response hoạt động Port người quản trị mạng kết nối đến DHCP Server thật mạng Mục đích ngăn chặn không cho DHCP giả mạo hoạt động port lại Tấn công theo kiểu DNS redirect cách sử dụng DHCP Server giả mạo Đây kiểu công thông dụng phương pháp man-in-the-middle Thay giả mạo địa Default Gateway, DHCP Server giả mạo cung cấp địa IP DNS P a g e 33 | 34 Server giả Trên DNS Server chứa thông tin phân giải tên bị “nhiễm bẩn” (DNS Server nằm kiểm soát attacker) 3.3.2 Bảo mật cớ cho DHCP Server: - Bảo mật mặt vật lý cho máy chủ DHCP (physically secure) - Nên sử dụng hệ thống file NTFS để lưu trữ liệu hệ thống - Triển khai ứng dụng giải pháp anti-virus mạnh cho hệ thống - Thường xuyên cập nhật vá lỗi cho phần mềm Windows - Các dịch vụ hay phần mềm không sử dụng nên xóa uninstall - Thực việc quản lý DHCP với user có quyền hạn tối thiểu - DHCP Server phải đặt phía sau firewall - Đóng tất port không sử dụng đến - Để tăng thêm tính bảo mật cho DHCP Server, bạn sử dụng VPN tunnel để bảo mật traffic DHCP - Sử dụng filter MAC Address - Giám sát hoạt động DHCP cách xem qua file log xem thông tin thống kê hệ thống DHCP Server P a g e 34 | 34 [...]...1.5 DHCP Relay Agent: 1.5.1 DHCP Relay Agent là gì? DHCP Relay Agent là một máy tính hoặc một Router được cấu hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet khác DHCP Relay Agent là một bộ trung chuyển DHCP Discover (hoặc DHCP Request) đến DHCP Server DHCP Relay Agent cho phép forward các truy vấn của DHCP Client đến DHCP Server và trả... 1.5.2 DHCP Relay Agent hoạt động như thế nào? Client Broadcasts gói tin DHCP Discover trong nội bộ mạng DHCP Server dùng tín hiệu Unicast gởi trả DHCP Relay một gói DHCP Offer P a g e 12 | 34 Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP Server cũng bằng tín hiệu Unicast P a g e 13 | 34 DHCP server. .. Unicast gởi trả lời cho DHCP Relay Agent một gói DHCP ACK DHCP Relay Agent Broadcast gói tin DHCP ACK đến Client Đến đây là hoàn tất quy trình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent P a g e 14 | 34 2 Cài đặt và quản lý dịch vụ DHCP: 2.1 Cấu hình các thông số cho DHCP Server : Một máy tính sau khi cài đặt và cấu hình dịch vụ DHCP thì máy tính đó trở thành DHCP server Điều kiện để... Proxy) Trong trường hợp DHCP Client và DHCP Server không nằm cùng subnet và được kết nối qua bộ định tuyến (router) thì cần phải có giải pháp cho phép truy vấn từ DHCP Client vượt qua router để đến DHCP Server DHCP Relay Agent (tác nhân chuyển tiếp DHCP) được dùng cho mục đích này .DHCP Relay Agent là một thực thể trung gian cho phép chuyển tiếp (relay) các DHCP Discover (hoặc DHCP Request), mà thường... hệ điều hành Windows Server Các máy tính trong hệ thống mạng, sau khi được cấu hình nhận địa chỉ IP động từ DHCP server gọi là DHCP client - Ở đây DHCP được cài đặt và cấu hình trên Windown Server 2012 Để bắt đầu , chúng ta cần chuẩn bị: + 1 máy Window Server 2012 đã nâng cấp lên DC + 1 máy Window XP/7/8 ,không cần thiết phải join domain, nhưng phải cùng mạng với DC B1: Trên DC, truy cập Server Manager... ngay router, từ DHCP Client đến DHCP Server Dịch vụ Routing & Remote Access của Windows Server 2012 hỗ trợ tính năng cấu hình như một DHCP Relay Agent nên chúng ta không cần cài thêm chương trình khác, mà chỉ cần kích hoạt tính năng này trong Routing & Remote Access Để hiểu lý do phải sử dụng DHCP Relay Agent Microsoft đưa ra các chiến lược sau: o Nếu mỗi mạng chúng ta dựng lên 1 DHCP Server thì tốn... user nằm trong group Enterprise Admins Theo mô hình trên, giả sử chúng ta có 2 Server chùng chạy dịch vụ DHCP (tạm gọi đó là DHCP Server1 và DHCP Server2 ) trong nội bộ domain của mình Nhưng chỉ có duy nhất DHCP Server1 là được cấp phép chạy dịch vụ này Đầu tiên khi dịch vụ DHCP trên Server1 được kích hoạt (start) thì Server1 sẽ kiểm tra xem dịch vụ DHCP của mình có được Domain Controller cấp phép hoạt... đặt và cấu hình DHCP Relay Agent : Xem clip demo.(file đính kèm) 2.3 Cấp phép (Authorize) cho DHCP Server : Bạn phải cấp phép (hay còn gọi là ủy quyền) một DHCP server trước khi nó có thể thực hiện việc cho DHCP client thuê địa chỉ IP Việc yêu cầu cấp phép cho các DHCP server sẽ ngăn chặn việc các DHCP server có khả năng cung cấp các địa chỉ IP không hợp lệ cho các client (hay còn gọi là DHCP giả mạo)... ghi quá 1/7 dung lượng trống trên Server (không quá 10MB nếu dung lượng trống trên Server là 70MB).Trong trường hợp này DHCP Server sẽ đóng các File Log đang có và từ chối ghi nhận sự kiện tiếp theo 3.2.Backup và Restore cho DHCP Server: 3.2.1 Backup Database DHCP: Toàn bộ Database của DHCP Server nằm trong đường dẫn%systemroot %\system32 \dhcp Người thực hiện : Domain Admin, DHCP Admin, Local Admin, Backup... nhận được yêu cầu kiểm tra này từ phía DHCP Server1 , Domain Controller sẽ tiến hành kiểm tra xem Server1 có được cấp phép hoạt động dịch DHCP hay không? P a g e 25 | 34 Vì Server1 đã được cấp phép hoạt động dịch vụ DHCP nên Server1 được phép cung cấp địa chỉ IP động cho các DHCP client trong nội bộ domain Ngược lại với Server1 , Server2 sau khi khởi động dịch vụ DHCP cũng tiến hành nhờ Domain Controller