Установка и настройка DHCP – сервера | Копилка знаний

Если вы не хотите воспользоваться нашей службой WTDHCP, то для настройки DHCP-сервера вам пригодится следующая методичка на примере Windows Server 2012, любезно предоставленная нашим пользователем .

У нас простая сетка 192.168.1.0/24. Роутер во внешний мир пусть будет по адресу 192.168.1.1, на нем же DNS сервер.

DHCP сервер будет 192.168.1.2. Устанавливаем на нем Windows 2012 R2, добавляем роль DHCP Server. Серверу надо дать статический IP-адрес!

Сервер терминалов будет 192.168.1.3, на нем установлены WTware 5.4.16, все настройки по умолчанию. WTware DHCP отключен, TFTP включен.

Логинимся в DHCP сервер администратором, запускаем консоль управления DHCP.

Создаем новый диапазон адресов (scope).

Назовем наш диапазон LAN.

Исключим первые 15 адресов из раздачи (в принципе можно это не делать, потом внести все статические адреса в резервации).

Длительность аренды адреса оставим по умолчанию.

Конфигурируем опции.

Роутер (шлюз по умолчанию).

Адрес сервера DNS и имя локального домена (если нужно).

WINS — укажите, если используете этот анахронизм.

Активируем диапазон.

Жмем Finish.

Диапазон адресов создан.

На этом этапе рабочие станции будут получать адреса и базовые настройки от DHCP сервера. Теперь приступим к конфигурированию загрузки по сети (network boot).

Загружать по сети будем два типа клиентов:

  1. x86 — BIOS
  2. x86 — UEFI 64-bit

Для выбора нужных файлов загрузки воспользуемся политиками DHCP. Политики DHCP — это правила, которые позволяют назначать IP-адреса и/или опции DHCP для клиентов, которые соответствуют условиям политики.

При получении запроса от клиента DHCP сервер назначает адреса и опции в следующем порядке:

  1. Политики, назначенные для диапазона (Scope Policies) в порядке приоритета.
  2. Опции, назначенные для диапазона (Scope Options)
  3. Политики, назначенные для сервера (Server Policies) в порядке приоритета.
  4. Опции, назначенные для сервера (Server Options)

У каждой политики есть приоритет. Приоритеты нумеруются начиная с 1. Чем меньше номер, тем приоритетнее политика. Если в двух политиках определены одинаковые опции, клиенту отправляется та, которая определена в политике с более высоким приоритетом. Приоритет политики можно менять через GUI, кликнув правой кнопкой мыши по названию политики и выбрать «Up» или «Down».

На MAC-адреса, прописанные в резервациях (Reservations) действие политик не распространяется!

Условия применения политик могут быть следующие:

  1. Vendor Class
  2. User Class
  3. MAC-адрес
  4. PXE GUID клиента
  5. Доменное имя клиента (опция 12)
  6. DHCP Relay, обслуживающий запрос клиента.

Нас интересуют в основном Vendor Class. Перед созданием политики надо создать нужные нам Vendor Class.

Надо определить пять классов:

  1. PXE Client x86
  2. PXE Client UEFI x64
  3. PXE Client UEFI BC
  4. WTware

Жмем «Add…» чтобы добавить новый Vendor Class.

Заполняем имя класса: PXE Client x86

Заполняем ID класса: PXEClient:Arch:00000

Можно заполнять либо Binary (16-ричные значения), либо ASCII (просто набивать текст). Тут важно не ошибиться, иначе ничего не заработает.

Нажимаем OK и видим:

Аналогично добавляем следующие классы:

  • Имя класса: PXE Client EFI BC
  • ID класса: PXEClient:Arch:00007

Имя класса: PXE Client EFI x64

ID класса: PXEClient:Arch:00009

Имя класса: wtware

ID класса: wtware

Классы определены. Нажимаем «Close» и приступаем к созданию политик, которые будут пользоваться нашими классами.

Имя политики: pxeclient-x86

Политика будет определять загрузку BIOS клиентов.

Добавляем условие для нашей политики.

Устанавливаем так, как на картинке:

Обратите внимание на чекбокс «Append wildcard(*)». Это означает, что любой Vendor Class, который начинается с «PXEClient:Arch:00000», будет соответствовать условию.

Нажимаем «Add».

Нажимаем OK.

Условие добавлено, жмем Next.

Нам не нужно резервировать IP-адреса, поэтому жмем No и Next.

Конфигурируем опцию 66.

192.168.1.3 — адрес нашего TFTP сервера, на котором лежат загрузочные файлы WTware.

Конфигурируем опцию 67.

Имя загрузочного файла: 5.4.16/wtware.pxe

Жмем Next и завершаем конфигурирование политики.

Политика добавлена.

Следующая политика будет определять загрузку UEFI x64 клиентов. Имя политики: pxeclient-uefi64

Добавляем первое условие.

Добавляем второе условие.

Условие политики будет срабатывать при совпадении с любым из двух Vendor Class.

Конфигурацию IP-адресов пропускаем, как в предыдущей политике.

Далее конфигурируем опции по аналогии с предыдущей политикой:

  • опция 66: 192.168.1.3
  • опция 67: 5.4.16/bootx64.efi

Завершаем конфигурирование политики.

Вторая политика готова.

Осталась последняя политика — для WTware.

Она читает опции 66 и 67 для определения пути загрузки пакетов. Делаем аналогично предыдущей политике:

Имя политики: wtware

В условии политики устанавливаем Vendor Class «wtware»

  • Опция 66 = 192.168.1.3
  • Опция 67 = 5.4.16/wtware.pxe (здесь имя файла не имеет значения, важен правильный путь к папке packages)

Сюда же можно добавить специфические для WTware опции 18 и 179, по желанию.

Конфигурация завершена. Все типы клиентов должны загружаться.

Здесь, конечно, рассмотрен простейший случай. В реальных сетях все намного сложнее.

Важное дополнение: Поскольку политики несовместимы с резервациями, если вам потребуется указать имя хоста (опция 12) или дать определенному клиенту выделенный IP-адрес, создайте новую политику по условию «MAC-address» и настройте нужные параметры для этого MAC-адреса через свойства политики

Появились комментарии, поправки к этой статье? Пожалуйста, напишите в форум!

Протокол DHCP (Dynamic Host Configuration Protocol)

Существует несколько автоматизированных методов присвоения IP адресов на основе протоколов. В этом разделе рассматривается метод получения IPадреса с помощью протокола DHCP.

DHCP используется для автоматического присвоения IP адресов и задания параметров конфигурации стека протоколов TCP/IP, таких как маска подсети, маршрутизатор по умолчанию и DNSсерверы. Протокол DHCP применяется также для задания других базовых параметров конфигурации, включая время, на которое адрес выделяется хосту. DHCP состоит из двух компонентов: протокол для доставки параметров конфигурации конкретного хоста с DHCPсервера и механизм выделения сетевых адресов хостам.

Протокол DHCP обеспечивает быстрое и динамическое выделение IPадреса хосту. Для этого требуется только заданный диапазон IP адресов на сервере DHCP. При подключении к сети хосты обращаются к DHCP серверу и запрашивают сведения об адресе. DHCP сервер выбирает адрес и выделяет его хосту. Хост только «арендует» этот адрес и периодически обращается к DHCP серверу для продления аренды. Этот механизм позволяет аннулировать выделение адресов отсутствующим или отключенным в течение длительного времени хостам. Адреса возвращаются в пул адресов DHCP сервера и могут быть выделены повторно при необходимости.

DHCP.

Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.

DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

Протокол DHCP предоставляет три способа распределения IP-адресов:

Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.

Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.

Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса.

Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP. Список стандартных опций можно найти в RFC 2132.

АВТОМАТИЧЕСКОЕ ПРИСВОЕНИЕ ПАРАМЕТРОВ IP-ПРОТОКОЛА, DHCP

Как уже отмечалось, параметры IP-протокола индивидуальны для каждого компьютера. Чтобы облегчить пользователям их назначение, были разработаны специальные механизмы, позволяющие автоматизировать данный процесс.

В локальных сетях администраторы устанавливают так называемый сервер DHCP. Сервер DHCP автоматически сообщает компьютерам, начинающим работу в составе сети, все необходимые параметры: в первую очередь это IP-адрес, маска адреса, шлюз. Но администраторы могут определить характеристики для нескольких десятков параметров TCP/IP протокола: сообщать адреса WINS- и DNS-серверов, серверов времени, указывать расположение данных автоматической настройки прокси-клиентов и т. п. Значения этих параметров администраторы сети предварительно должны записать в настройках DHCP-сервера.

При добавлении IP-протокола в операционную систему его настройки по умолчанию выполнены на автоматическое получение параметров (от DHCP-сервера). Если в сети есть настроенный DHCP-сервер, то от пользователя локального компьютера не потребуется никаких дополнительных действий по настройке ТСРЛР-протокола.

Обычно такой IP-адрес компьютеру выделяется на определенный срок, заданный в настройках сервера (поэтому его называют также динамический IP-адрес). Если компьютер не будет продолжать работу в данной сети, то этот адрес может быть переназначен другому устройству.

При подключении к Интернету по телефонным каналам провайдеры, как правило, также используют DHCP-серверы для автоматического назначения IP-адресов пользователей.

Для облегчения построения домашних сетей разработчики Microsoft включили в Windows возможность самостоятельного назначения адресов. Если в сети нет сервера DHCP, а протокол IP установлен с параметрами автоматического получения значений, то Windows присвоит сетевой плате адрес из диапазона 169.254.х.х, предварительно проверив, не используется ли уже такой адрес в системе. Данный механизм позволяет использовать IP-протокол в небольших сетях при минимальных ручных настройках. Естественно, что никаких дополнительных параметров настройки операционная система в этом случае не получает. Например, она не будет знать адреса серверов имен и не сможет «общаться» с другими компьютерами по их именам.

Пример процесса получения адреса

Рассмотрим пример процесса получения IP-адреса клиентом от сервера DHCP. Предположим, клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес — 192.168.1.100. Процесс состоит из четырёх этапов.

Обнаружение DHCP

Вначале клиент выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса), а в качестве адреса назначения — широковещательный адрес 255.255.255.255.

Клиент заполняет несколько полей сообщения начальными значениями:

В поле xid помещается уникальный идентификатор транзакции, который позволяет отличать данный процесс получения IP-адреса от других, протекающих в то же время.

В поле chaddr помещается аппаратный адрес (MAC-адрес) клиента.

В поле опций указывается последний известный клиенту IP-адрес. В данном примере это 192.168.1.100. Это необязательно и может быть проигнорировано сервером.

Сообщение DHCPDISCOVER может быть распространено за пределы локальной физической сети при помощи специально настроенных агентов ретрансляции DHCP, перенаправляющих поступающие от клиентов сообщения DHCP серверам в других подсетях.

Предложение DHCP

Получив сообщение от клиента, сервер определяет требуемую конфигурацию клиента в соответствии с указанными сетевым администратором настройками. В данном случае DHCP-сервер согласен с запрошенным клиентом адресом 192.168.1.100. Сервер отправляет ему ответ (DHCPOFFER), в котором предлагает конфигурацию. Предлагаемый клиенту IP-адрес указывается в поле yiaddr. Прочие параметры (такие, как адреса маршрутизаторов и DNS-серверов) указываются в виде опций в соответствующем поле.

Это сообщение DHCP-сервер отправляет хосту, пославшему DHCPDISCOVER, на его MAC, при определенных обстоятельствах сообщение может распространяться как широковещательная рассылка. Клиент может получить несколько различных предложений DHCP от разных серверов; из них он должен выбрать то, которое его «устраивает».

Запрос DHCP

Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST). Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER, добавляется специальная опция — идентификатор сервера — указывающая адрес DHCP-сервера, выбранного клиентом (в данном случае — 192.168.1.1).

Подтверждение DHCP

Наконец, сервер подтверждает запрос и направляет это подтверждение (DHCPACK) клиенту. После этого клиент должен настроить свой сетевой интерфейс, используя предоставленные опции.

Статья: Сетевая служба DHCP

Очень сложно администратору сети вручную настраивать IP адрес каждого компьютера, если в сети более 10 компьютеров. Во-первых, возможны совпадения IP-адресов т.к. при замене компьютера на новый или замене сетевой карты приходится перенастраивать протокол. Это случается не каждый день и администратор должен помнить все назначенные на это время адреса или составлять таблицы вручную, что создает много проблем и неудобств. Во-вторых, как правило, настраивается не только IP адрес, но и ряд других адресов (DNS, WINS …)

Поэтому была разработана специальная служба раздачи IP- адресов и других настроек сервером. Такая служба получила название DHCP (Dynamic Host Control Protocol).

Назначение DHCP — автоматическое присвоение IP-адресов и настроек компьютерам в сети. Преимущества:

· нет совпадения IP-адресов

· администратор не следит за выделением IP-адресов и можно подключать клиентов больше, чем есть адресов т.к. одновременно как правило все не работают ( используют провайдеры Интернет)

· Клиент не должен знать все настройки: шлюз, маску,DNS …

Требования :

· должен быть постоянный IP-адрес у сервера DHCP

· должна быть установлена служба DHCP

· обязательно необходимо создать область адресов, из которых будут раздаваться адреса

· При необходимости задать другие настройки протокола TCP/IP, которые будут передаваться клиентам

Принцип работы:

· клиент, если у него установлено автоматическое определение IP-адреса, отправляет в сеть широковещательное сообщениес запросом о месте нахождения сервера DHCP

· Все имеющиеся в сети серверы DHCP отсылают ответ этому клиенту, если у них есть свободные IP-адреса

· Клиент извлекает адрес из первого полученного ответа и отсылает широковещательное сообщение о выборе этого адреса серверу, от которого он получил этот адрес

· Все серверы DHCP получают это сообщение и сервер, который отослал выбранный адрес у себя присваивает этот адрес клиенту и посылает об этом ему подтверждение. А серверы, которые не получили ответ о выборе их адреса отменяют у себя запрос.

· Клиент при получении подтверждения от сервера завершает настройку протокола TCP/IP у себя.

Добавить комментарий

Закрыть меню