Bài 15 DỊCH VỤDHCP Tóm tắt Lý thuyết 2 tiết -Thực hành 3 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung cấp học viên kiến thức vềdịch vụcấp phát địa chỉIP động cho các máy trạm … I. Giới thiệu dịch vụDHCP. II. Hoạt động của giao thức DHCP. III. Cài đặt dịch vụDHCP. IV. Chứng thực dịch vụDHCP trong Active Directory. V. Cấu hình dịch vụDHCP Dựa vào bài tập môn Quản trịWindows Server 2003. Dựa vào bài tập môn Quản trịWindows Server 2003. I. GIỚI THIỆU DỊCH VỤ DHCP. Mỗi thiếtbịtrên mạng có dùng bộgiao thức TCP/IP đều phải có một địa chỉIP hợplệ, phân biệt. Đểhỗtrợcho vấn đềtheo dõi và cấp phát các địa chỉIP được chính xác, tổchức IETF (InternetEngineering Task Force) đã phát triển ra giao thức DHCP (Dynamic Host Configuration Protocol). Giao thức này được mô tảtrong các RFC 1533, 1534, 1541 và 1542.Bạn có thểtìm thấy các RFC nàytại địa chỉhttp://www.ietf.org/rfc.html. Đểcó thểlàm một DHCP Server, máy tính Windows Server2003 phải đáp ứng các điều kiện sau: -Đã cài dịch vụDHCP Mỗi interface phải đượccấu hình bằng một địa chỉIP tĩnh Đã chuẩnbịsẵn danh sách các địa chỉIP định cấp phát cho các máy client. Dịch vụDHCP này cho phép chúng ta cấp động các thông sốcấu hình mạng cho các máy trạm(client). Các hệđiều hành của Microsoft và các hệđiều hành khác nhưUnix hoặc Macintosh đềuhỗtrợcơchếnhận các thông sốđộng, có nghĩa là trên các hệđiều hành này phải có một DHCP Client. Cơchếsửdụng các thông sốmạng đượccấp phát động có ưu điểmhơn so vớicơchếkhai báo tĩnhcác thông sốmạng như: -Khắc phục được tình trạng đụng địa chỉIP và giảm chi phí quản trịcho hệthống mạng Giúp cho các nhà cung cấpdịch vụ(ISP) tiết kiệm đượcsốlượng địa chỉIP thật(Public IP) Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng Kếthợpvớihệthống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học… II. HOẠT ĐỘNG CỦA GIAO THỨC DHCP. Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo các bước sau: -Khi máy client khởi động, máy sẽgửi broadcast gói tin DHCPDISCOVER, yêu cầumột serverphụcvụmình. Gói tin này cũng chứa địa chỉMAC của máy client. -Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khảnăng cung cấp địa chỉIP, đềugửilại cho máy Client gói tin DHCPOFFER, đềnghịcho thuê một địa chỉIP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉcủa Server. Server sẽkhông cấp phát địa chỉIP vừa đềnghịcho những Client khác trong suốt quá trình thương thuyết. -Máy Client sẽlựa chọnmột trong những lời đềnghị(DHCPOFFER) và gửi broadcast lại gói tin DHCPREQUEST chấp nhậnlời đềnghịđó. Điều này cho phép các lời đềnghịkhông được chấp nhậnsẽđược các Server rút lại và dùng đềcấp phát cho Client khác. -Máy Server được Client chấp nhậnsẽgửi ngượclạimột gói tin DHCPACK nhưlà mộtlời xác nhận, cho biết là địa chỉIP đó, subnet mask đó và thờihạn cho sửdụng đósẽchính thức được áp dụng. Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổsung nhưđịa chỉcủa gateway mặc định, địa chỉDNS Server,… III. CÀI ĐẶT DỊCH VỤ DHCP. Thực hiện theo các bước sau: Trong cửasổControl Panel, nhấp đôi chuột vào mục Add/Remove Programs.Trong hộp thoại Add/Remove Programs, nhấp chọnmục Add/Remove Windows Components.Trong hộp thoại Windows Components Wizard, tô sáng Networking Services và nhấn nút Details. Trong hộp thoại Networking Services, nhấn chọnmục Dynamic Host Configuration Protocol (DHCP) và nhấn nút OK. Trởlạihộp thoại Windows Components Wizard, nhấn chọn Next. Windows 2000 sẽcấu hình các thành phần và cài đặtdịch vụDHCP. Cuối cùng, trong hộp thoại Completing the Windows Components Wizard, nhấn chọn Finish đểkết thúc. IV. CHỨNG THỰC DỊCH VỤ DHCP TRONG ACTIVE DIRECTORY. Nếu máy tính Windows Server 2003 chạydịch vụDHCP trên đólại làm việc trong một domain (có thểlà một Server thành viên bình thường hoặc là một máy điều khiển vùng), dịch vụmuốn có thểhoạt động bình thường thì phải được chứng thựcbằng Active Directory. Mục đích của việc chứng thực này là đểkhông cho các Server không được chứng thực làm ảnh hưởng đến hoạt động mạng. Chỉcó những Windows 2003 DHCP seRver được chứng thựcmới được phép hoạt động trên mạng. Giảsửcó một nhân viên nào đó cài đặtdịch vụDHCP và cấp những thông tin TCP/IP không chính xác. DHCP Server của nhân viên này không thểhoạt động được (do không được quản trịmạng cho phép) và do đó không ảnh hưởng đến hoạt động trên mạng. Chỉcó Windows 2003 DHCP Server mớicần được chứng thực trong Active Directory. Còn các DHCP server chạy trên các hệđiều hành khác nhưWindows NT, UNIX, … thì không cần phải chứng thực. Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm trong một domain thì cũng không cần phải chứng thực trong Active Directory.Bạn có thểsửdụng công cụquản trịDHCP đểtiến hành việc chứng thựcmột DHCP Server. Các bước thực hiện nhưsau: Chọn menu Start Administrative Tools DHCP. Trong ô bên trái củacửasổDHCP, tô sáng Server bạn định chứng thực. Chọn menu Action Authorize. Đợimột hoặc hai phút sau, chọnlại menu Action Refresh. Bây giờDHCP đã được chứng thực, bạn đểý biểutượng kếbên tên Server là mộtmũi tên màu xanh 369hướng lên (thay vì là mũi tên màu đỏhướng xuống). V. CẤU HÌNH DỊCH VỤ DHCP. Sau khi đã cài đặtdịch vụDHCP,bạnsẽthấy biểutượng DHCP trong menu Administrative Tools. Thực hiện theo các bước sau đểtạomột scope cấp phát địa chỉ: Chọn menu Start Programs Administrative Tools DHCP. Trong cửasổDHCP, nhấp phải chuột lên biểutượng Server củabạn và chọnmục New Scope trong popup menu. Hộp thoại New Scope Wizard xuất hiện. Nhấn chọn Next. Trong hộp thoại Scope Name,bạn nhập vào tên và chú thích, giúp cho việc nhận diện ra scope này. Sau đó nhấn chọn Next. Hộp thoại IP Address Range xuất hiện. Bạn nhập vào địa chỉbắt đầu và kết thúc của danh sách địa 370 chỉcấp phát. Sau đóbạn chỉđịnh subnet mask bằng cách cho biếtsốbit 1 hoặc hoặc nhập vào chuỗi số. Nhấn chọn Next. Trong hộp thoại Add Exclusions,bạn cho biết những địa chỉnào sẽđược loại ra khỏi nhóm địa chỉđã chỉđịnh ởtrên. Các địa chỉloại ra này được dùng đểđặt cho các máy tính dùng địa chỉtĩnh hoặc dùng đểdành cho mục đích nào đó. Đểloạimột địa chỉduy nhất, bạn chỉcần cho biết địa chỉtrong ô Start IP Address và nhấn Add. Đểloạimột nhóm các địa chỉ,bạn cho biết địa chỉbắt đầu và kết thúc của nhóm đó trong Start IP Address và Stop IP Address, sau đó nhấn Add. Nút Remove dùng đểhuỷmột hoặcmột nhóm các địa chỉra khỏi danh sách trên. Sau khi đãcấu hình xong, bạn nhấn nút Next đểtiếptục. Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian các máy trạm có thểsửdụng địa chỉnày. Theo mặc định, một máy Client sẽcốlàm mớilại địa chỉkhi đãsửdụng được phân nửa thời gian cho phép. Lượng thời gian cho phép mặc định là 8 ngày. Bạn có thểchỉđịnh lượng thời gian khác tuỳtheo nhu cầu. Sau khi đãcấu hình xong, nhấn Next đểtiếptục. Hộp thoại Configure DHCP Options xuất hiện. Bạn có thểđồng ý đểcấu hình các tuỳchọn phổbiến (chọn Yes, I want to configure these options now) hoặc không đồng ý, đểviệc thiếtlập này thực hiện sau (chọn No, I will configure these options later). Bạn đểmục chọn đồng ý và nhấn chọn Next. Trong hộp thoại Router (Default Gateway),bạn cho biết địa chỉIP của default gateway mà các máy DHCP Client sẽsửdụng và nhấn Add. Sau đó nhấn Next. Trong hộp thoại Domain Name and DNS Server,bạnsẽcho biết tên domain mà các máy DHCP client sẽsửdụng, đồng thờicũng cho biết địa chỉIP của DNS Server dùng phân giải tên. Sau khi đã cấu hình xong, nhấn Next đểtiếptục. Trong hộp thoại WINS SERVER tiếp theo, bạn có thểcho biết địa chỉcủacủa WINS Server chính và phụdùng phân giải các tên NetBIOS thành địa chỉIP. Sau đó nhấn chọn Next. (Hiện nay dịch vụWINS ít đượcsửdụng, do đóbạn có thểbỏqua bước này, không nhập thông tin gì hết.) Tiếp theo, hộp thoại Activate Scope xuất hiện, hỏibạn có muốn kích hoạt scope này hay không. Scope chỉcó thểcấp địa chỉcho các máy Client khi được kích hoạt. Nếubạn định cấu hình thêm các thông tin tuỳchọn cho scope thì chưa nên kích hoạt bây giờ. Sau khi đãlựa chọn xong, nhấn chọn Next. Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish đểkết thúc. VI. CẤU HÌNH CÁC TUỲ CHỌN DHCP. Các tuỳchọn DHCP là các thông tin phụgửi kèm theo địa chỉIP khi cấp phát cho các máy Client.Bạn có thểchỉđịnh các tuỳchọn ởhai mức độ: scope và Server. Các tuỳchọnmức scope chỉáp dụng cho riêng scope đó, còn các tuỳchọnmức Server sẽáp đặt cho tấtcảcác scope trên toàn Server. Tuỳchọnmức scope sẽche phủtuỳchọnmức server cùng loạinếu có. Các bước thực hiện: Chọn menu Start Programs Administrative Tools DHCP. Trong cửasổDHCP, ởô bên trái, mởrộng mục Server đểtìm Server Options hoặcmởrộng một scope nào đó đểtìm Scope Options. Nhấn phải chuột lên mục tuỳchọntương ứng và chọn Configure Options. Hộp thoạicấu hình các tuỳchọn xuất hiện (mức Server hoặc scope đều giống nhau). Trong mục Available Options, chọn loại tuỳchọnbạn định cấp phát và nhập các thông cấu hình kèm theo. Sau khi đã chọn xong hoặc chỉnh sửa các tuỳchọn xong, nhấn OK đểkết thúc. [...]... sốthậplục phân) Bạn có thểghi một dòng mô tảvềđịa chỉvào mục Description Supported Types có ý nghĩa: BOOTP only: chỉcho phép máy client DHCP yêu cầu địa chỉnày bằng cách sửdụng giao thức BOOTP (là tiền thân của giao thức DHCP) Both: máy client DHCP có thểdùng giao thức DHCP hoặc BOOTP đểyêu cầu địa chỉnày Lặplại thao tác trên cho các địa chỉdành riêng khác Cuối cùng nhấn chọn Close ... được điều này bằng cách dành một địa chỉIP cho riêng máy đó Việccấu hình này được thực hiện trên từng scope riêng biệt Các bước thực hiện: Chọn menu Start Programs Administrative Tools DHCP Trong ô bên trái củacửas DHCP, mởrộng đến scope bạn định cấu hình, chọnmục Reservation, chọn menu Action New Reservation Xuất hiệnhộp thoại New Reservation Đặt tên cho mục này dành riêng này trong ô Reservation...Trong cửas DHCP, mục tuỳchọntương ứng sẽxuất hiện các thông tin định cấp phát VII CẤU HÌNH DÀNH RIÊNG ĐỊA CHỈ Giảsửhệthống mạng củabạnsửdụng việccấp phát địa chỉđộng, tuy nhiên trong đó có mộtsốmáy tính bắt buộc phảisửdụng . kiến thức v dịch vụcấp phát địa chỉIP động cho các máy trạm … I. Giới thiệu dịch v DHCP. II. Hoạt động của giao thức DHCP. III. Cài đặt dịch v DHCP. IV dịch v DHCP. IV. Chứng thực dịch v DHCP trong Active Directory. V. Cấu hình dịch v DHCP Dựa vào bài tập môn Quản trịWindows Server 2003. Dựa vào bài tập môn Quản