MikroTik: Настройка DHCP Server. Примеры DHCP + ARP

В данной статье освещаются некоторые вопросы, касающиеся проблем в реализации
Протокола Динамичной Конфигурации Хоста (Dynamic Host Configuration
Protocol). Такие как отказ в обслуживании, осуществление атаки посредника (man in the
middle attack) и др. Прошу прощения, если эта информация уже была освещена
где-то, по крайней мере в рунете я не видел.

Обзор

Сервер DHCP (Dynamic Host Configuration Protocol) запускает одноименную службу, которая автоматически распределяет IP-адреса между устройствами, подключенными к одной сети в пределах внутренней среды Microsoft Windows Server.

Как работает сервер DHCP

DHCP-сервер управляет IP-адресами в локальной сети и занимается автоматическим присвоением индивидуального динамического IP-адреса каждому новому устройству. Это позволяет настраивать параметры клиента сети не на отдельных устройства (например, персональных компьютерах сотрудников или принтерах), а непосредственно на сервере.

Адреса раздаются сетевым устройствам на определенный промежуток времени. Часто в сети есть клиентские устройства и приложения, которым необходимы статические IP. Администраторы настраивают DCHP-сервер таким образом, чтобы тот раздавал эти адреса с той же периодичностью, но сами они не менялись (оставались статичными). Для этой цели IP-адреса резервируются в определенном диапазоне.

Выбор оборудования для DHCP-сервера

Автоматическое присвоение IP-адресов не является ресурсоемкой задачей, поэтому для работы DHCP-сервера достаточно простого, дешевого, но надежного оборудования. На эту роль подходят модели HPE Proliant DL20 Gen9 и HPE Proliant DL120 Gen9. Крупной компании с количеством сотрудников 100 и более мы рекомендуем настроить несколько DHCP-серверов, чтобы обеспечить необходимую отказоустойчивость. Также на выбор оборудования будет влиять способ организации сервера – в виртуальной среде или на отдельно стоящей машине.

Специалисты ITELON проанализируют потребности вашего бизнеса и предложат оптимальное оборудование на роль DHCP-сервера, а также выполнят все необходимые настройки.

Для чего на Mikrotik настраивать DHCP Сервер

Современную инфраструктуру сети трудно представить без использования протокола DHCP, который позволяет хостам автоматически получать заданные настройки, для работы в локальной сети предприятия, исключая фактор человеческой ошибки. Принцип работы протокола прост и заключается в следующем:

Оборудование с помощью клиента DHCP посылает запрос на сервер DHCP, который отвечает клиенту, выдавая и присваивая необходимые параметры сетевому оборудованию (IP-адрес, маска сети, шлюз, DNS и т.д.).

Получение настроек

Работа протокола DHCP осуществляется по принципу клиент-сервер. Для получения настроек используется схема DORA (Discover-Offer-Request-Acknowledge). Сам процесс состоит из следующих этапов:

  • Обнаружение (Discover). После подключения клиента начинается процесс его инициализации в сети. Он находит подходящий DHCP-сервер путем отправки специального запроса DHCPDISCOVER на адрес Учитывая отсутствие собственного IP, в таком запросе указывается 0.0.0.0 и MAC. Запрос поступает на все ПК в соответствующем сегменте сети. При этом ответ на него автоматически отправляется только DHCP-серверами.
  • Предложение (Offer). Получив от клиента запрос, DHCP-сервер осуществляет его обработку и выполняет подбор сетевую конфигурацию. Эта конфигурация направляется клиенту в обратном сообщении DHCPOFFER, которое, как правило, передается на указанный MAC. Однако в некоторых случаях применяется широковещание. При нахождении нескольких серверов в пределах сети клиенту приходит соответствующее количество DHCPOFFER, из которых он выбирает один (обычно первый по времени получения).
  • Запрос (Request). После получения DHCPOFFER клиент передает серверу специальное сообщение DHCPREQUEST, которое содержит запрос настроек. В этом запросе дублируется информация из DHCPDISCOVER, а также указывает IP-адрес избранного на предыдущем этапе DHCP-сервера.
  • Подтверждение (Acknowledge). После получения DHCPREQUEST избранный DHCP-сервер выполняет фиксацию соответствующей привязки для клиента и направляет ему в ответ сообщение DHCPACK. В нем подтверждаются предоставленные автоматически настройки. Это сообщение передается на адрес MAC клиента, который был указан на предыдущем этапе. Получив DHCPACK, клиент проводит автоматическую проверку предоставленных настроек и применяет конфигурацию сети, полученную от сервера.

Полученный адрес может быть проверен клиентом путем отправки широковещательного запроса ARP. При обнаружении использования предоставленного IP другим устройством, серверу передается сообщение DHCPDECLINE. После этого начинается повторная инициализация.

Невозможно связаться с вашим сервером DHCP

Ошибка означает, что NIC не может связаться с сервером DHCP и, следовательно, не может освободить новые IP-адреса. Причин для этой проблемы может быть много, и мы обсудим их один за другим с решениями:

  1. Обновите драйверы сети
  2. Запустите средство устранения неполадок сетевого адаптера
  3. Запустите/Перезапустите службу клиента DHCP.
Невозможно связаться с вашим сервером DHCP

1] Обновите драйверы сети

Одна из основных причин этой проблемы – устаревшие сетевые драйверы. Таким образом, вы можете обновить сетевые драйверы раньше всего.

Нажмите Win + R, чтобы открыть окно «Выполнить» и введите команду Нажмите Enter, чтобы открыть диспетчер устройств.

В диспетчере устройств разверните список сетевых адаптеров. Щелкните правой кнопкой мыши по параметру сетевого адаптера Broadcom и выберите «Обновить драйвер».

Невозможно связаться с вашим сервером DHCP

После обновления драйвера перезагрузите систему.

2] Запустите средство устранения неполадок сетевого адаптера.

Средство устранения неполадок сетевого адаптера проверяет наличие проблем с сетевым адаптером и устраняет их, если это возможно. Процедура запуска средства устранения неполадок сетевого адаптера выглядит следующим образом:

Нажмите кнопку «Пуск», а затем символ в виде шестеренки, чтобы открыть меню «Настройки».

Невозможно связаться с вашим сервером DHCP

Перейдите в раздел «Обновления и безопасность»> «Устранение неполадок». Выберите средство устранения неполадок сетевого адаптера и запустите его.

Перезагрузите систему, как только закончите.

3] Отключить IPv6 на активном соединении

Время от времени, если IPv6 включен для активных соединений, и это вызывает проблему. Таким образом, вы можете отключить IPv6 следующим образом:

Невозможно связаться с вашим сервером DHCP

Нажмите Win + R, чтобы открыть окно «Выполнить» и введите команду Нажмите Enter, чтобы открыть окно «Сетевые подключения». Щелкните правой кнопкой мыши активное подключение к Интернету и выберите «Свойства».

В списке в окне снимите флажок, соответствующий интернет-протоколу версии 6.

Нажмите OK, чтобы сохранить настройки и перезагрузить систему.

4] Запуск/перезапуск службы клиента DHCP

Невозможно связаться с вашим сервером DHCP

В случае, если служба DHCP-клиента остановлена ​​или неактивна, вы можете запустить/перезапустить ее из диспетчера служб.

Нажмите Win + R, чтобы открыть окно «Выполнить» и введите команду Нажмите Enter, чтобы открыть окно диспетчера служб.

Перезагрузите систему и проверьте, решит ли она проблему.

Tracert

  1. Нажмите на кнопку «Пуск».
  2. Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
  3. Введите команду, чтобы понять путь к месту назначения, и нажмите ввод:tracert IP-OR-DOMAINВ команде замените IP-OR-DOMAIN на фактический IP-адрес или доменное имя пункта назначения, для которого требуется устранить , эта команда позволяет просмотреть путь, по которому пакеты достигают :tracert
  4. Необязательно. Введите команды для настройки количества прыжков до места назначения и нажмите ввод:tracert -h HOP-COUNT IP-OR-DOMAINВ команде замените IP-OR-DOMAIN на фактический IP-адрес или имя домена пункта назначения, неполадки с которым вы хотите решить, и HOP-COUNT для количества переходов, которые вы хотите , следующая команда устанавливает ограничение в пять переходов (узлов) до пункта назначения:tracert -h 5
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Adblock
detector