Главная » Windows

DHCP-сервер: описание, установка, включение, авторизация и настройка

Windows

В локальной сети каждое устройство имеет свой уникальный IP-адрес — набор цифр, который идентифицирует его и позволяет другим устройствам обмениваться с ним данными. IP-адреса могут прописываться вручную для каждого устройства, однако это неудобно, так как требует отдельной настройки каждого компьютера для работы с сетью. Чтобы автоматизировать этот процесс, используется протокол динамического конфигурирования хостов — DHCP.

Экспорт – импорт DHCP настроек в Windows server 2008

Добрый день! В данной статье я опишу перенос настроек DHCP с одного сервера под управлением Windows Server 2003, 2008, 2012 на другой сервер с ОС Windows Server 2003, 2008, 2012. Для начала нам необходимо экспортировать данные со старого сервера. Для этого в командной строке вводим: netsh dhcp server export dump> c:\ all Для экспорта только резервирования (Reservations) вводим команду: netsh dhcp server scope dump> D:\ Где – IP адрес нашего сервера; – область, которую необходимо экспортировать; D:\ – путь, где сохраняется область резервирования. Далее необходимо немного отредактировать полученный файл. Для этого открываем файл в блокноте и удаляем всё, кроме последней секции с названием Reservations, также необходимо изменить IP адрес, если он другой на новом сервере. Пример готового файла

После экспорта необходимо импортировать настройки на новом сервере. Для этого в командной строке вводим: netsh dhcp server import dump> c:\ all Для импорта Reservations проделываем следующие шаги:

1. Устанавливаем роль «DHCP – сервер»;

2. Выбираем интерфейс, на который будет установлен DHCP сервер;

3. Указываем настройки интерфейса, а именно, название области, диапазон адресов, тип подсети, маску подсети, основной шлюз для выхода в Интернет.

4. Включаем или отключаем поддержку IPv6;

5. Начинаем установку DHCP-сервера.

После установки DHCP сервера для импорта Reservations выполняем команду: netsh exec D:\

При правильном выполнении указаний мы увидим: Command completed successfully. Команда выполнена успешно

Проблема с DHCP и переадресацией портов

Вы настраиваете маршрутизатор, чтобы автоматически назначать IP-адреса и компьютеры в вашей сети просто работают. Переадресация портов полезна, поскольку вы можете получить доступ к своему маршрутизатору за пределами вашей сети и перенаправляться на компьютер, который вам нужен внутри вашей сети. Проблема в том, что эти две замечательные вещи опираются на одно предположение: ваши внутренние IP-адреса не меняются. Если ваш маршрутизатор изменяет IP-адрес, назначенный машине DHCP, вам необходимо перенастроить перенаправление портов. Многие программы пытаются обойти этот факт, предлагая функции переадресации портов Universal Plug and Play (UPnP), но не все.

Новые маршрутизаторы часто имеют возможность помнить, какой IP-адрес был назначен для какого компьютера, поэтому, если они отключают и снова подключают свой IP-адрес, это не изменится. Часто, однако, сброс маршрутизатора уничтожит этот кеш и начнет назначать IP-адреса по принципу «первым пришел, первым обслужен». Тонны старых маршрутизаторов даже не обладают этой способностью и сразу же назначают новые IP-адреса. При изменении IP-адресов вам необходимо часто перенастраивать параметры перенаправления портов, иначе вы можете потерять возможность подключения к домашним компьютерам.

Вы можете сделать это на множестве современных маршрутизаторов, но мы будем использовать DD-WRT для этого руководства. Эта удивительная пользовательская прошивка маршрутизатора имеет решение этой проблемы: статический DHCP, также известный как резервирование DHCP. При настройке маршрутизатора для DHCP вы можете вводить MAC-адреса сетевых карт своих компьютеров и вводить IP-адрес для их назначения. DD-WRT автоматически позаботится об остальном! Если у вас есть другой маршрутизатор, вы можете попробовать следовать с помощью собственной страницы администратора вашего маршрутизатора — инструкции должны быть несколько похожими.

Обзор DHCP Snooping

Во время процесса, в котором DHCP-клиент динамически получает IP-адрес, DHCP snooping анализирует и фильтрует DHCP-пакеты между клиентом и сервером. Правильная настройка DHCP snooping реализует фильтрацию несанкционированных серверов, предотвращая получение клиентами адресов, предоставленных несанкционированным сервером DHCP, и невозможность доступа к сети. DHCP snooping может использоваться, если атаки несанкционированного DHCP— сервера происходят в сети. Примеры сценариев в нижеследующем:

·       Используется Windows-сервер 2003 или 2008 для некоторых терминалов в сети и распределяются IP-адреса с помощью DHCP по умолчанию.

·       Некоторые интерфейсы на уровне доступа подключены к беспроводному маршрутизатору, который имеет возможность выделять IP-адреса с помощью DHCP.

Рекомендуется развернуть DHCP snooping на коммутаторе доступа. Управление интерфейсом является точным при развертывании DHCP snooping на коммутаторе ближе к ПК. Каждый интерфейс коммутатора должен быть подключен только к одному ПК. Если определенный интерфейс подключен к нескольким ПК через концентратор, атаки DHCP snooping, происходящие на концентраторе, не могут быть предотвращены, поскольку snooping-пакеты напрямую пересылаются между интерфейсами концентратора и не могут контролироваться посредством DHCP snooping, развернутого на коммутаторе доступа.

Сохранение и восстановление конфигурации DHCP.

После настройки всех необходимых параметров DHCP вам может понадобиться сохранить конфигурацию DHCP, чтобы затем ее можно было восстановить на сервере.

Для этого наберите в командной строке:

netsh dump dhcp >

Здесь — имя создаваемого сценария конфигурации.

Создав сценарий, вы можете восстановить конфигурацию, набрав:

netsh exec

Совет: эта методика позволяет идентично настроить другой сервер DHCP: просто скопируйте сценарий в папку целевого компьютера и выполните указанную команду.

Применение маршрутизатора сервера

Есть много компаний-производителей, которые все еще используют DHCP для IPv4 на своих маршрутизаторах/коммутаторах. Обычно это делается сетевым администратором, которому необходимо быстро получить и настроить его, не имея доступа к серверу. Большинство из них имеют возможность предоставлять следующую поддержку:

  1. После установки серверов dhcp клиент получит адрес IPv4 интерфейса от восходящей DHCP-службы.
  2. Осуществляется ретрансляция и пересылка сообщений от клиентов в локальной сети на сервер и с него.
  3. Обслуживание запросов маршрутизатором/коммутатором. Однако существуют ограничения на использование маршрутизатора/коммутатора в качестве сервера.

Эти пакеты обрабатываются программным обеспечением (а не аппаратной ускоренной переадресацией). Необходимые ресурсы делают эту практику непригодной для сети с большим числом (> 150) клиентов DHCP.

Просмотр списка клиентов с назначенными адресами

После получения клиентами IP адресов от нашего созданного DHCP сервера, просмотреть этот список можно командой:

nano /var/lib/dhcp/Ubuntu Server: Список арендованных IP адресов

Там же можно увидеть и соответствие MAC адресов с именами компьютеров вашей локальной сети.

Кстати, просматривать этот список может быть удобней в файловом менеджере Midnight Commander.

Большинство «не работает» вызвано невнимательностью! Внимательно проверяйте команды и не допускайте в файлах конфигурации лишних символов.

Следующая часть — Настройка DNS сервера в Ubuntu Server

Просмотр списка клиентов с назначенными адресами

[nx_heading style=»coloredline» heading_tag=»h4″ size=»24″ align=»left»]От автора:[/nx_heading]

Если проблема решена, один из способов сказать «Спасибо» автору — здесь.

Если же проблему разрешить не удалось и появились дополнительные вопросы, задать их можно на нашем форуме, в специальном разделе.

[nx_box title=»Поделиться этой статьей» style=»glass» box_color=»#ED303C»]Если данная статья вам помогла и вы хотели бы в ответ помочь проекту , поделитесь этой статьей с другими:

[/nx_box]

Зависящие от поставщика параметры DHCP

RFC 2132 определяет два параметра DHCP, которые относятся к зависящим от поставщика параметрам. Это параметры 60 и 43. Параметр 60 DHCP является идентификатором класса поставщика (VCI). VCI представляет собой текстовую строку, которая уникально определяет тип устройства по классификации поставщика. В Таблице 1 перечислены значения VCI, используемые в точках доступа Cisco.

Таблица 1

1Любая точка доступа серии 1500 с ПО версии 4.1

2Точка доступа 1500 OAP с ПО версии 4.0

3Точка доступа модели 1505 с ПО версии 4.0

4Точка доступа модели 1510 с ПО версии 4.0

5Любая точка доступа серии 1500 с ПО версии 3.2

Параметр 60 включен в первоначальное сообщение поиска DHCP, которое клиент DHCP рассылает в процессе поиска IP-адресов.

На сервере DHCP определяемая поставщиком информация используется в строковых значениях VCI. При обнаружении DHCP-сервером распознаваемого идентификатора класса поставщика (VCI) в сообщении поиска DHCP-клиента, сервер в качестве параметра 43 DHCP возвращает клиенту имеющуюся у него специфическую для данного поставщика информацию в своем предложении DHCP.

Для облегчения точкам доступа поиска контроллеров беспроводных ЛВС, использующих параметр 43 DHCP, сервер DHCP должен быть настроен на возврат одного или более IP-адресов интерфейсов управления контроллерами беспроводных ЛВС на базе идентификатора класса поставщика (VCI) точки доступа. Для этого настройте сервер DHCP на распознавание идентификаторов класса поставщика (VCI) для каждого типа точек доступа, а затем укажите информацию, которая будет возвращаться для каждого идентификатора класса поставщика в виде параметра 43 DHCP.

RFC 2132 определяет, что серверы DHCP должны возвращать зависящую от поставщика информацию в виде параметра 43 DHCP. RFC позволяет поставщикам определять инкапсулированные коды вложенных параметров в диапазоне от 0 до 255. Все вложенные параметры включены в предложение DHCP в качестве блоков «тип-длина-значение» (TLV) и являются частью параметра 43 DHCP. Определением кодов вложенных параметров и связанного с ними формата сообщений занимаются поставщики.

Когда серверы DHCP настроены на предоставление IP-адресов контроллеров беспроводных ЛВС в качестве параметра 43 DHCP для точек доступа Cisco серии 1000, структура TLV вложенного параметра выглядит следующим образом:

  • Тип — 0×66 (десятичное 102)

  • Длина: — число символов ASCII в поле значения. При указании более одного контроллера, длина включает запятые, но не конечный нулевой символ.

  • Значение: — набор символов ASCII, представляющий собой список перечисленных через запятую контроллеров, который не может заканчиваться на ноль. В список не следует включать пробелы.

Когда серверы DHCP настроены на предоставление IP-адресов контроллеров беспроводных ЛВС в качестве параметра 43 DHCP для точек доступа Cisco серий Aironet 1130, 1200 и/или 1240, структура TLV вложенного параметра выглядит следующим образом:

  • Тип—0xf1 (десятичное 241)

  • Длина—Количество IP-адресов* контроллера 4

  • Значение—список интерфейсов управления контроллера ЛВС; обычно в шестнадцатеричном виде.

Семантика конфигурации сервера DHCP зависит от поставщика сервера DHCP. Этот документ содержит специфические инструкции по серверу DHCP Microsoft, серверу DHCP Cisco IOS, серверу DHCP Sun Solaris, серверу DHCP Linux и серверу DHCP Cisco Network Registrar. Сведения по другим серверным продуктам DHCP можно получить в документации поставщика, содержащей определенные им параметры.

Список клиентов

Для того, чтобы посмотреть какие именно устройства в данный момент подключены к вашей службе DHCP, в пункте меню «DHCP» веб-интерфейса вашего роутера перейдите в подпункт «Список клиентов DHCP». Здесь вы увидите таблицу с информацией о текущих подключениях.

ID — означает порядковый номер.

Имя клиента — это имя устройства, если оно ему присвоено.

МАС-адрес — соответственно МАС-адрес данного устройства.

Список клиентов

Назначенный IP — адрес, который был присвоен устройству сервером DHCP.

Срок действия — соответственно, оставшееся время, в течение которого данный адрес будет действителен.

Если у вас возникли опасения, что к вашей сети подключился кто-то посторонний, вы можете в любой момент проверить информацию о подключенных устройствах на этой вкладке. Для того чтобы обновить текущую информацию, нажмите кнопку «Обновить». Список подключённых устройств будет обновлён.

[править] Написание правил для соответствия адреса порту коммутатора

[править] Используемые операторы

suffix (data-expr, length)

Оператор suffix анализирует выражение data-expr и возвращает последние байты в указанном количестве. length — это числовое значение. Если data-expr или length равны нулю, то результат также будет равен 0. Если длина указанная в length больше чем сами данные, то suffix возвращает все данные.

substring (data-expr, offset, length)

Оператор substring анализирует данные и возвращает строку данных, которая начинается от указанного значения offset и имеет длину, равную указанной в length. Offset и length — числовые выражения. Если data-expr, offset или length равны нулю, то результат также равен 0. Если значение offset больше или равно длине data-expr, то будет возвращена нулевая строка. Если длина length больше чем длина данных оставшихся после offset, тогда возвращаемая строка будет содержать все данные от значения offset до конца.

binary-to-ascii (numeric-expr1, numeric-expr2, data-expr1, data-expr2)

Преобразует результат вычисления data-expr2 в текстовую строку, содержащую по одному числу для каждого элемента результата вычисления data-expr2. Числа разделены между собой результатом вычисления data-expr1. Параметр numeric-expr1 указывает основание системы исчисления (от 2 до 16), в которую должны преобразовываться числа. Параметр numeric-expr2 указывает количество битов на каждое число, полученное в результате преобразования. Оно может быть равно 8, 16 или 32.

Берём адрес leased-address, инвертируем его, а потом делим на 8 битные числа, каждые из которых преобразуем в 10-чную систему счисления. Полученные числа объединяем между собой через "." и присоединяем "" справа.

  • man dhcp-eval — описано как создавать такие выражения и описаны другие операторы.

[править] Просмотр информации на коммутаторе

Надо знать, каким образом кодируется номер порта коммутатора, чтобы затем правильно распознавать номера в пришедших запросах.

Например, в коммутаторе ProCurve опция 82 выглядит следующим образом:

В коммутаторах других производителей она выглядит аналогично.

Для того чтобы увидеть, каким образом кодируются номера портов в коммутаторе Procurve, необходимо выполнить команду:

Информация о MAC-адресе коммутатора:

На коммутаторах D-Link DES-35xx и 3028 выглядит так.

[править] Примеры правил

Указываем, что нас интересует последний байт в circuit-id:

Делаем преобразование вырезанного байта из двоичного формата в десятичный и указываем, что запрос попадет под правило класса, если результат преобразования будет равен 5.

Правило для порта 5.

Аналогично для порта 45:

Эти правила могут отличаться при использовании как коммутаторов других производителей, так и при использовании модульных коммутаторов ProCurve. Необходимо выяснять каким образом кодируется номер порта.

Если нам необходимо учитывать от какого relay-агента пришел запрос, то можно создать соответствующее правило:

Если нужно привязать IP-адреса не к портам коммутатора, а к самим коммутаторам как таковым, учитывать порт, с которого пришел DHCP-запрос (Agent Circuit ID), не обязательно, а важно настроить совпадение MAC-адреса или IP-адреса DHCP-ретранслятора (Agent Remote ID) в пришедшей опции 82.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
0 1 просмотров
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Windows 0 2 просмотров
Windows 10 LTSB – версия системы с долговременной поддержкой.
26.12.2018 Дмитрий Демченко 78009 21 10, Windows Переносить ли старые системы Windows на SSD Конечно, не стоит
Windows 0 4 просмотров
Защитник Windows отключен групповой политикой
Написал admin. Опубликовано в рубрике Локальные сети Настройка браузера средствами GPO Проверим, применились ли
Adblock
detector