DHCP-сервер: описание, установка, включение, авторизация и настройка

В локальной сети каждое устройство имеет свой уникальный IP-адрес — набор цифр, который идентифицирует его и позволяет другим устройствам обмениваться с ним данными. IP-адреса могут прописываться вручную для каждого устройства, однако это неудобно, так как требует отдельной настройки каждого компьютера для работы с сетью. Чтобы автоматизировать этот процесс, используется протокол динамического конфигурирования хостов — DHCP.

Экспорт – импорт DHCP настроек в Windows server 2008

Добрый день! В данной статье я опишу перенос настроек DHCP с одного сервера под управлением Windows Server 2003, 2008, 2012 на другой сервер с ОС Windows Server 2003, 2008, 2012. Для начала нам необходимо экспортировать данные со старого сервера. Для этого в командной строке вводим: netsh dhcp server export dump> c:\ all Для экспорта только резервирования (Reservations) вводим команду: netsh dhcp server scope dump> D:\ Где – IP адрес нашего сервера; – область, которую необходимо экспортировать; D:\ – путь, где сохраняется область резервирования. Далее необходимо немного отредактировать полученный файл. Для этого открываем файл в блокноте и удаляем всё, кроме последней секции с названием Reservations, также необходимо изменить IP адрес, если он другой на новом сервере. Пример готового файла

После экспорта необходимо импортировать настройки на новом сервере. Для этого в командной строке вводим: netsh dhcp server import dump> c:\ all Для импорта Reservations проделываем следующие шаги:

1. Устанавливаем роль «DHCP – сервер»;

2. Выбираем интерфейс, на который будет установлен DHCP сервер;

3. Указываем настройки интерфейса, а именно, название области, диапазон адресов, тип подсети, маску подсети, основной шлюз для выхода в Интернет.

4. Включаем или отключаем поддержку IPv6;

5. Начинаем установку DHCP-сервера.

После установки DHCP сервера для импорта Reservations выполняем команду: netsh exec D:\

При правильном выполнении указаний мы увидим: Command completed successfully. Команда выполнена успешно

Требования к сети

Как показано на рисунке ниже, SwitchA — это коммутатор доступа, и компьютер, подключенный к нему, получает IP-адрес с помощью DHCP (рисунок 1). SwitchB в качестве базового коммутатора развертывается с функцией DHCP-сервера. Необходимо настроить DHCP snooping, чтобы предотвратить доступ к сети несанкционированных DHCP-серверов, таких как встроенные беспроводные маршрутизаторы. Если к сети подключен несанкционированный DHCP-сервер, обычные пользователи получают неправильные адреса и не могут получить доступ к сети или получить конфликтующие адреса.

                                               

Рисунок 1. Модель сети

Поиск вашего MAC-адреса

Единственная реальная работа, которую вам нужно будет сделать, — найти MAC-адрес сетевой карты каждого компьютера. Если вы используете беспроводную сеть, вы должны найти MAC своей беспроводной карты, а если вы подключены, используйте карту Ethernet.

Просто перейдите к значку на панели задач вашего подключения и нажмите на него. Моя сеть — беспроводная.

Щелкните правой кнопкой мыши текущее активное соединение и нажмите «Состояние».

Нажмите кнопку «Подробнее …».

Ваш MAC-адрес для этого устройства указан как «Физический адрес».

Пользователи OS X могут проверить свои системные настройки и нажать «Сеть». Если вы нажмете на различные вкладки для своего подключения, вы должны найти «Физический идентификатор», «Ethernet-идентификатор» или «MAC-адрес». Пользователи Ubuntu могут ввести «ifconfig» в Terminal. Вы увидите различные сетевые адаптеры, каждый из которых отображает свой собственный аппаратный адрес. Сделайте это для всех компьютеров в вашей сети, для которых вам необходима переадресация портов. Остальные просто получат свои IP-адреса, автоматически назначаемые DHCP.

Как настроить DHCP

По умолчанию служба DHCP на роутерах уже настроена. Достаточно подключить клиентское устройство через Wi-Fi или кабель и ему будет автоматически присвоен IP-адрес. Однако может возникнуть потребность изменить настройки DHCP, отключить или включить его. Рассмотрим настройку DHCP на примере роутера TP-link. Для других маршрутизаторов алгоритм будет точно такой же.

Заходим в веб-интерфейс роутера и в меню справа видим пункт «DHCP» и подпункт «Настройка DHCP». На открывшейся вкладке можно изменить параметры, прописанные по умолчанию. Также здесь можно включить или выключить службу DHCP.

Для службы DHCP должен быть задан диапазон используемых IP-адресов, которые вписываются в соответствующие поля. Начальный IP-адрес это соответственно первый адрес диапазона, а конечный IP-адрес — последний. По умолчанию диапазон IP указан с по Но можно прописать, например, с 10.1.1.1 по Можно вообще указать диапазон в пределах двух-трёх адресов, например, по количеству клиентских устройств.

Следующий обязательный пункт — срок действия адреса в минутах. Это время, на которое конкретный IP может присваиваться конкретному устройству. По его истечении IP может быть изменён или присвоен другому устройству.

Остальные пункты заполнять необязательно, DHCP сам укажет нужные параметры для клиентских устройств. Однако эти параметры при желании можно прописать вручную.

Основной шлюз это IP-адрес маршрутизатора — канал, по которому происходит обмен трафиком с интернетом. Обычно он указывается, если доступ в интернет осуществляется через точку доступа с другим адресом. Но если в вашей сети только один роутер и он подключён к интернету напрямую, прописывать здесь ничего не нужно.

Как настроить DHCP

Домен по умолчанию — это доменное имя вашей сети. В небольших сетях, где используется небольшое количество клиентских устройств, настраивать его не имеет смысла.

Предпочитаемый и альтернативный DNS-сервер обычно указываются провайдером. Но можно вписать сюда публичные DNS-сервера Google — 8.8.8.8 и 8.8.4.4. Это, например, помогает устранить неполадки с доступом к интернету — бывает, что DNS провайдера глючат, подключение есть, но страницы не открываются. Также это часто позволяет обойти блокировки доступа к определённым ресурсам, например, торрентам.

После внесения изменений нажмите кнопку «Сохранить», чтобы применить новые настройки.

Для того, чтобы ваша сеть начала работать с новыми параметрами, роутер необходимо перезагрузить.

Чтобы клиентские устройства могли подключиться к службе DHCP, в настройках сетевого подключения у них должен быть установлен параметр «Получить IP-адрес автоматически».

[править] Написание правил для соответствия адреса порту коммутатора

[править] Используемые операторы

suffix (data-expr, length)

Оператор suffix анализирует выражение data-expr и возвращает последние байты в указанном количестве. length — это числовое значение. Если data-expr или length равны нулю, то результат также будет равен 0. Если длина указанная в length больше чем сами данные, то suffix возвращает все данные.

substring (data-expr, offset, length)

Оператор substring анализирует данные и возвращает строку данных, которая начинается от указанного значения offset и имеет длину, равную указанной в length. Offset и length — числовые выражения. Если data-expr, offset или length равны нулю, то результат также равен 0. Если значение offset больше или равно длине data-expr, то будет возвращена нулевая строка. Если длина length больше чем длина данных оставшихся после offset, тогда возвращаемая строка будет содержать все данные от значения offset до конца.

binary-to-ascii (numeric-expr1, numeric-expr2, data-expr1, data-expr2)

Преобразует результат вычисления data-expr2 в текстовую строку, содержащую по одному числу для каждого элемента результата вычисления data-expr2. Числа разделены между собой результатом вычисления data-expr1. Параметр numeric-expr1 указывает основание системы исчисления (от 2 до 16), в которую должны преобразовываться числа. Параметр numeric-expr2 указывает количество битов на каждое число, полученное в результате преобразования. Оно может быть равно 8, 16 или 32.

Берём адрес leased-address, инвертируем его, а потом делим на 8 битные числа, каждые из которых преобразуем в 10-чную систему счисления. Полученные числа объединяем между собой через "." и присоединяем "" справа.

  • man dhcp-eval — описано как создавать такие выражения и описаны другие операторы.

[править] Просмотр информации на коммутаторе

Надо знать, каким образом кодируется номер порта коммутатора, чтобы затем правильно распознавать номера в пришедших запросах.

Например, в коммутаторе ProCurve опция 82 выглядит следующим образом:

В коммутаторах других производителей она выглядит аналогично.

Для того чтобы увидеть, каким образом кодируются номера портов в коммутаторе Procurve, необходимо выполнить команду:

Информация о MAC-адресе коммутатора:

На коммутаторах D-Link DES-35xx и 3028 выглядит так.

[править] Примеры правил

Указываем, что нас интересует последний байт в circuit-id:

Делаем преобразование вырезанного байта из двоичного формата в десятичный и указываем, что запрос попадет под правило класса, если результат преобразования будет равен 5.

Правило для порта 5.

Аналогично для порта 45:

Эти правила могут отличаться при использовании как коммутаторов других производителей, так и при использовании модульных коммутаторов ProCurve. Необходимо выяснять каким образом кодируется номер порта.

Если нам необходимо учитывать от какого relay-агента пришел запрос, то можно создать соответствующее правило:

Если нужно привязать IP-адреса не к портам коммутатора, а к самим коммутаторам как таковым, учитывать порт, с которого пришел DHCP-запрос (Agent Circuit ID), не обязательно, а важно настроить совпадение MAC-адреса или IP-адреса DHCP-ретранслятора (Agent Remote ID) в пришедшей опции 82.

Глобальный пул адресов

В большой сети компьютеры в сети не могут напрямую подключаться к USG через интерфейс Ethernet, но должны проходить через другие устройства. В этом случае, чтобы гарантировать, что компьютеры динамически получают айпи из USG, обычно необходимо наладить DHCP на основе глобального пула адресов. DHCP динамически выделяет айпи для пользователей в одном и том же сетевом сегменте. Сетевой сегмент 10.1.1.0/24 пула IP можно разделить на два, а именно 10.1.1.0/25 и Айпи двух интерфейсов GigabitEthernet на DHCP равны соответственно и

Срок аренды в сегменте сети 10.1.1.0/25 составляет 10 дней и 12 часов, доменное имя — , IP-адрес DNS-сервера — 10.1.1.2, без IP сервера NetBIOS существует, а IP-адрес устройства маршрутизации на выходе — Срок аренды IP в сегменте сети составляет 5 дней, доменное имя — , IP сервера — 10.1.1.2, адрес NetBIOS — 10.1. 1.4, а IP с устройства маршрутизации на выходе —

Перед тем как включить службу DHCP, задают айпи, которые не выделяются автоматически сервером NetBIOS и исходящего шлюза и настраивают общие атрибуты пула адресов. Далее, настраивают связанные атрибуты пула, исходящий шлюз, айпи NetBIOS и срок аренды. Например, для трех пулов IP: Пул IP 0 используется для наладки общих атрибутов для всех потребителей.

Пул IP 1 и 2 применяют для настройки соответствующих атрибутов разных клиентов соответственно. В этом примере пользователи могут настраивать только два пула IP-адресов, а именно пул IP-адресов 1 и пул IP-адресов 2. Таким образом, оба пула IP-адресов не могут наследовать конфигурации из родительского режима. Поэтому атрибуты каждого пула IP-адресов должны быть настроены соответственно.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Adblock
detector