DHCP — это протокол динамической настройки узла, который позволяет автоматизировать настройку сетевых параметров клиента, таких как IP-адрес, шлюз, DNS, маска подсети. DHCP-сервер контролирует выдачу IP—адресов, предотвращает их дублирование и освобождает неиспользуемые адреса.
Ниже рассмотрим как установить и настроить DHCP-сервер на ОС Windows Server 2016 для одной подсети.
Процесс установки
- Запустим Диспетчер серверов и выберем «Add roles and features». Выберем первый пункт «Role — based or feature — based installation»:
- Укажем сервер, на который будем устанавливать роль DHCP:
- Далее необходимо найти и выбрать роль DHCP в списке. Соглашаемся добавить компоненты, требуемые для правильной работы службы DHCP. Так как компоненты добавлены на шаге «Server Roles», то шаг «Features» пропускаем:
- Мастер напомнит вам о то, что нужно заранее спланировать подсети, области и исключения:
- Проверяем устанавливаемые компоненты и нажимаем «Install»:
- После завершения установки можно начать первичную настройку DHCP. Переходим по ссылке «Complete DHCP configuration»:
Процесс первичной настройки проходит в два этапа:
1. Создание «Группы безопасности» для управления этим DHCP—сервером. Всего их две:
- DHCP Administrators — у членов группы имеются полные права на управление DHCP—сервером;
- DHCP Users — у членов группы есть возможность просмотра настроек сервера и списка подключенных устройств.
- Вписываем учетные данные администратора и жмем кнопку «Commit». Если сервер не присоединен к домену, то выбираем последний пункт:
- Если всё сделано верно, мастер оповещает об успешном выполнении настройки:
Процесс настройки
Запускаем «Диспетчер серверов». Находим пункт DHCP в открывающемся списке «Tools»:
В нашем варианте мы рассматриваем выдачу IPv4 адресов, поэтому нужно создать новую область (Scope) — пул IP-адресов, выдаваемых клиентам. Нажимаем правой кнопкой мыши на IPv4 и выбираем «New Scope…»:
Открывается Мастер создания области, где мы вводим имя пула. Если необходимо, то можно ввести описание:
Определяем границы нашего пула, задав начальный и конечный IP-адрес. Также вводим маску подсети:
В случае необходимости можно добавить в исключения один или несколько IP-адресов из создаваемого пула. В этом диапазоне могут находиться сетевые устройства которым уже назначен статический IP. Тут же есть параметр задержки ответа сервера перед отправкой данных на запрос от хоста:
Далее можно указать время аренды IP-адреса. По умолчанию выставлено 8 дней:
Теперь Мастер предложит указать сетевые параметры (Gateway, DNS, WINS), выдаваемые клиентам в сети:
Укажем адрес сетевого шлюза:
Далее введем имя домена и DNS-сервер. DNS можно найти либо по имени сервера, либо указать IP-адрес:
Следующий этап позволяет добавить WINS-сервер:
Выбираем «Активировать» заданную нами область сейчас:
После настройки пула можно проверить работает ли сервер. Посмотреть подключенных клиентов можно перейдя в раздел «Address Leases». В нашем случае видим, что подключено одно устройство:
Если мы зайдем на клиентскую машину, то можем проверить правильность полученных настроек:
Хоть мы и рассматривали настройку на Windows Server 2016, данная инструкция так же подойдет и для Windows Server 2008—2012, так как процесс не сильно отличается.
Поделиться
Оценить
Средняя оценка: 4.8 Оценили: 4
DHCP — это что такое? Настройка DHCP, опции и конфигурация. Как включить или отключить DHCP?
Общеизвестно, что для работы с сетью каждое устройство, будь то компьютер, ноутбук, планшет или телефон, должно иметь определенный электронный идентификатор – IP-адрес, а также настроенные параметры маски, шлюза и данные о DNS-сервере.
Этот адрес сетевой интерфейс при подключении сразу пытается получить от специального оборудования, которое занимается автоматической раздачей адресов. Если такое оборудование не находится, то пользователю приходится ввести параметры сети вручную.
Если в сети множество компьютеров, то возможны ошибки в адресации и дублирование адресов, ведущие к сбоям в системе и замедлению производительности сети в целом. В домашней сети, при отсутствии автоматической раздачи адресов, приходится прописывать параметры сети вручную на каждом устройстве для подключения, например, к роутеру.
Не каждый пользователь обладает достаточным объемом знаний и опыта для правильного изменения таких настроек. Поэтому в домашних условиях тоже многие пользователи стараются развернуть автоматическую раздачу адресов, то есть развернуть сервер DHCP.
DHCP – это что такое?
Разберемся в этом вопросе. Во избежание ошибок при адресации был реализован протокол динамического конфигурирования хостов (DHCP). Это функция, которая осуществляет динамическую раздачу сетевых настроек подключившимся клиентским машинам.
Если на этих устройствах в настройках стоит параметр «получать IP-адрес только с DHCP сервера» и включена служба DHCP, то вся ответственность за правильную настройку сетевых параметров на клиентских компьютерах передается DHCP-серверу.
Это значительно снижает стоимость поддержки и управления сетью, а также помогает избежать ошибок в раздаче адресов. Служба, включающая DHCP, по умолчанию запускается автоматически при включении любого устройства с поддержкой интерфейсов проводной или беспроводной сети.
Например, на планшетах или телефонах достаточно включить Wi-Fi и среди найденных устройств, раздающих интернет, найти свое и подключиться к нему. При этом автоматическая раздача адресов исключает дублирование IP и, как следствие, помогает избежать конфликтов сети.
Как происходит раздача адресов
Во время подключения любого клиентского устройства к сети происходит специальная широковещательная отсылка запроса в сеть с целью поиска раздающего параметры этой сети сервера DHCP.
Это что за сервер такой и чем он важен для большой сети? Так называется устройство, которое отвечает за раздачу адресов компьютерам в сети для автоматического применения их на различных клиентах.
Если таковой сервер присутствует, то он создает пакет с ответом на запрос клиента, в который могут включаться такие настройки, как адрес IP, маска сети, параметры шлюза, адреса DNS-серверов, название домена и т. д. и отправляет этот пакет клиентскому устройству.
Клиент принимает подтверждающий сигнал от сервера DHCP. Сформированный пакет данных является стандартизированным, поэтому его могут расшифровать и использовать практически любые операционные системы.
Параметры, выданные сервером для клиентского устройства, имеют ограниченный настраиваемый срок действия, у которого есть свое название — «время аренды».
Адреса, выдаваемые сервером, анализируются на совпадение с действующими адресами с неистекшим временем аренды, поэтому дублирование адресов исключается. Обычно ставится срок аренды небольшой — от нескольких часов до 4-6 дней.
По истечении этого срока устройство повторяет запрос к серверу и получает от него этот же адрес (если он еще свободен) или любой свободный.
Настройки клиента для получения автоматических параметров сети в ОС Windows
Для того чтобы клиент получил ответные сетевые параметры от DHCP, необходимо проверить несколько настроек в Панели управления компьютером (рассматривается на примере операционной системы Windows).
Для этого заходим в меню Пуск, далее — в Панель управления (которую необходимо переключить к классическом виду) и выбрать пункт «Сетевые подключения». Выбираем сетевое подключение, которое планируется для работы с DHCP, щелкаем на нем правой кнопкой мышки и заходим в пункт «Свойства».
В открывшемся окне заходим в Свойства протокола интернета TCP/IP. DHCP — это что? Это получение автоматических параметров сети. Поэтому мы отмечаем точками опции для автоматического получения IP-адреса и DNS. Сделав выбор, нажимаем «Ок». Настройка DHCP на клиенте завершена.
Теперь устройство будет получать адрес с DHCP-сервера автоматически при запуске Windows.
Настройка DHCP в Windows 7 устанавливается аналогично, но местонахождение свойств адаптеров немного отличается от Windows XP. Так же заходим в Пуск — Панель управления – Центр управления сетями и общим доступом. Выбираем в левом меню пункт «Изменение параметров адаптера». Далее — аналогично вышесказанному по настройкам в Windows XP.
Настройка автоматической раздачи адресов в других операционных системах
На Linux- или Android-устройствах подключение при развернутом в сети DHCP-сервере проблем не составляет никаких.
Достаточно только включить сетевой интерфейс (проводной или беспроводной), подождать, пока пройдет обмен данными между устройством и сервером DHCP и убедиться, что сетевые настройки получены и применены успешно. Службы DHCP практически на всех устройствах включены по умолчанию.
Если соединения не произошло, то необходимо проверить статус автоматического приема адресов. Например, на ОС Android для этого необходимо зайти в Настройки — Беспроводныве сети — Настройки Wi-Fi — Дополнительно и убедиться в том, что опция «использовать статический IP-адрес» отключена.
Данные, передаваемые DHCP
Опции DHCP – это параметры, которые передается от сервера клиенту. Все эти передаваемые параметры делятся на категории. Есть обязательные опции, например IP-адрес и маска сети.
Есть ненастраиваемые служебные опции, которые, к примеру, показывают начало и конец опций в передаваемом пакете.
По своей сути опции – это типичные пары значение-ключ, которые можно увидеть и настроить в политиках безопасности.
Основные параметры DHCP в пакете, кроме IP-адреса и маски, это 3 (Gateways), 6 (Domain Name Servers), 44 (NBT Name Servers), 46 (NBT Node Type). Эти параметры групповые, то есть могут иметь несколько значений. Например, может быть несколько адресов шлюзов или DNS-серверов. Значения опций конфигурируются в настройках DHCP-сервера.
Настройки DHCP на сервере
Перед конфигурированием настроек необходимо произвести несколько расчетов основных опций DHCP. Это что еще за опции такие? — спросите вы. Опции — это все те параметры сети, которые передаются от сервера клиенту. Две основные опции – диапазон раздаваемых адресов и маска подсети.
Весь диапазон адресов организации обычно разделяется на несколько сегментов, предназначенных для различных задач, таких как телекоммуникации, статические адреса серверов и пр. Чтобы статические адреса не участвовали в раздаче, создавая дополнительную нагрузку на сервере, диапазоны раздаваемых адресов можно ограничить.
Например, при рабочем диапазоне 192.168.1.1-192.168.1.254 можно адреса от 1 до 10 определить на коммуникации, с 11 по 30 – под сервера, а для DHCP выделить диапазон от 31 по 254. То есть любой адрес от сервера, выданный клиенту, будет лежать только в этом диапазоне.
Также можно настроить в раздаваемом диапазоне адреса-исключения, и они тоже не будут раздаваться клиентским устройствам.
Далее, перед тем как настроить DHCP сервер, необходимо определиться, какие опции он еще будет раздавать. Есть ли необходимость раздавать, например, параметры шлюза или DNS. После этого данные вводятся на сервере, запускается его активация и сервер начинает раздачу адресов.
Домашний DHCP-сервер
Дома в качестве DHCP-сервера часто используют роутеры, которые получаемый от провайдера контент раздают домашней технике – компьютерам, ноутбукам, телефонам, телевизорам и другим устройствам, подключенным к сети проводным или беспроводным способом.
При этом создается что-то типа виртуального сервера, раздающего адреса пользователям. С внешней стороны это выглядит так, как будто один пользователь открыл на одном своем компьютере несколько страничек в браузере. При этом фактически к внешней сети подключен только один роутер.
Это позволяет существенно сэкономить на количестве подключаемых линий.
Настройка автоматической адресации на роутере
Для настройки автоматической раздачи адресов домашним устройствам необходимо подсоединить роутер к компьютеру (ноутбуку) сетевым кабелем. В любом браузере прописываем адрес роутера (обычно это 192.168.0.1).
В предложенные поля запроса логина и пароля по умолчанию вводим «admin» (часто эти данные указаны в руководстве по эксплуатации роутера). В результате увидим меню настроек роутера. Заходим в разделы Lan или Network (названия могу отличаться) и находим подменю с настройками DHCP.
Как включить на роутере раздачу адресов? Просто поставив галочку напротив строчки enable DHCP и перезагрузим роутер.
Конфигурирование DHCP роутера
Если настройки по умолчанию не устраивают, то можно изменить конфигурацию параметров. В том же меню, где мы включили функцию раздачи адресов, можно ввести диапазон раздачи IP-адресов, например 192.153.0.
1 – 192.153.0.3. Для работы можно указать и всего два адреса, например, для ноутбука и мобильного телефона.
Это ограничивает количество одновременно работающих устройств, что является самой простой защитой соединения.
Далее настраиваем шлюз (Gataway). Это IP-адрес устройства, через которое проходит интернет для устройств. Обычно этот параметр такой же, как и IP-адрес роутера.
Создав основные настройки, необходимо их сохранить и перезагрузить роутер. Сразу после перезагрузки параметры вступят в силу.
Перед тем как отключить DHCP, необходимо убедиться в том, что на устройствах установлены статические адреса. Для отключения автоматической раздачи нужно снять галочку с параметра DHCP в настройках роутера, сохранить изменения и перезагрузить устройство.
Настройка DHCP сервера на Windows Server
Dynamic Host Configuration Protocol (DHCP) – протокол работающий по принципу клиент – сервер, который автоматически предоставляет клиентам настройки IP-адреса, маски подсети, основного шлюза и DNS — сервера.
Windows Server включает в себя службы DHCP – сервера, которые являются дополнительными сетевыми компонентами. Вся линейка Microsoft Windows, начиная с Winodws 98 и заканчивая Windows 8, может выступать в роли клиента DHCP – Сервера.
На данный момент DHCP – Сервер также используется в сетевых коммуникаторах, роутерах и Wi-Fi точках, что позволяет настроить данное оборудование для автоматической выдачи IP – адреса внутри — сетевых клиентов.
Зачем использовать DHCP?
Каждое устройство в локальной сети должно иметь уникальный IP – адрес для доступа к сети и ее ресурсам.
Без DHCP – Сервера для каждого нового компьютера или компьютера перемещаемого из одной подсети в другую, настройки IP – адреса нужно производить в ручную.
С DHCP – Сервером все эти процессы автоматизированы и управляются централизованно. DHCP поддерживает пул IP – адресов который содержит статические и динамические IP – адреса.
Статический IP – адрес привязывается к определенному компьютере в сети по средствам MAC – адреса сетевой карты.
Динамический IP – адрес арендуется на определенный срок компьютером. По истечению срока аренды IP – адрес возвращается на пул DHCP – Сервера для последующего перераспределения.
Установка DHCP на Windows Server
- Для установки службы DHCP выполните следующие:
- Нажмите ПУСК и выберете Панель управления;
- Откройте Установка и удаление программ в панели управления;
- Нажмите кнопку Установка компонентов Windows в панели установка и удаление программ;
- В списке Компоненты Windows выберите Сетевые службы и нажмите кнопку Состав;
- В открывшемся окне Сетевые службы установите флажок напротив элемента DHCP и нажмите кнопку OK;
- После копирования файлов и установки службы DHCP система попросит вас перезагрузится.
Настройка DHCP на Windows Server
- Нажмите ПУСК и выберете Панель управления;
- В Панели управления выберите Администрирование;
- В Администрирование выберите DHCP;
- В дереве консоли щелкните правой кнопкой мыши сервер DHCP, для которого необходимо создать новую область DHCP, и выберите пункт Создать область;
- В Мастере создания новой области нажмите кнопку Далее, а затем введите имя и описание области. Имя может выбираться произвольным образом. Нажмите кнопку Далее;
- Введите диапазон адресов, входящих в область. Поскольку эти адреса будут присваиваться клиентам, они должны быть действительными внутри данной сети и не использоваться в данный момент. При необходимости можно ввести и использовать новую маску подсети. Нажмите кнопку Далее;
- Введите IP –адреса которые были статически присвоены некоторым компьютерам в сети, и которые следует исключить из указанного диапазона заданного ранее. Нажмите кнопку Далее;
- Введите срок действия аренды IP-адреса из данной области (дней, часов и минут). Нажмите кнопку Далее и выберите пункт Да, настроить эти параметры сейчас, если вам нужно продолжить работу мастера и настроить основные параметры DHCP. Нажмите кнопку Далее;
- Введите IP-адрес основного шлюза, который должен использоваться клиентами при получении адреса из данной области. Нажмите Добавить для включения адреса шлюза по умолчанию в список и щелкните кнопку Далее;
- Если в сети уже имеется сервер DNS, введите доменное имя вашей организации в поле Родительский домен. Введите имя сервера DNS и нажмите кнопку Сопоставить, чтобы проверить способность сервера DHCP установить связь с сервером DNS и определить его адрес. Нажмите кнопку Добавить, чтобы включить этот сервер в список серверов DNS, назначенных клиентам DHCP. Нажмите кнопку Далее и выполните те же действия еще раз, если в сети имеется сервер WINS (Windows Internet Naming Service), указав его имя и IP-адрес. Нажмите кнопку Далее;
- Щелкните Да, я хочу активировать эту область сейчас, чтобы активировать область и разрешить выделение адресов из нее клиентам, и нажмите кнопку Далее;
- Нажмите кнопку Готово;
- В дереве консоли выделите имя сервера и выберите из меню Действия команду Авторизовать;
На данном этапе ваш DHCP сервер полностью функционирует.
Так же мы предоставляем услугу обслуживание компьютеров юридических лиц.
Что такое DHCP и как это работает?! — Настройка WiFi роутера
Привет, друзья! Сегодня я хочу рассказать что же такое DHCP, для чего это нужно и как всё работает. Почему я поднимаю эту тему? Да просто уже устал объяснять прописные истины.
Ко мне постоянно поступает множество вопросов по настройкам модемов и роутеров и я понимаю, что большинство просто не в курсе даже самых-самых основополагающих принципов функционирования локальной сети.
Смысл тогда лезть в настройку устройства, если не понимаешь даже что собираешься делать?! Именно для повышения уровня компьютерной грамотности я и написал эту статью.
Напомню сначала, что есть два основных типа вычислительных сетей — локальные (LAN) и глобальные (WAN).
Локальная сеть работает в пределах одной комнаты квартиры здания организации. То есть её размер ограничен одним или несколькими сегментами.
Глобальная сеть — это, конечно же, самая крупная глобальная сеть в мире — Интернет. К какой бы сети Вы не подцепились — Вы должны получить в ней адрес, помогающий идентифицировать любое подключенное устройство.
Он будет присвоен на время (динамически) или навсегда (статически). Кроме этого вы получаете маску сети, адрес шлюза и DNS-серверов. Без этого работать ничего нормально не будет. Так вот контролировать этот процесс в автоматическом режиме и призван протокол DHCP.
Без него в крупной сети будет полнейший бардак.
Есть такой протокол DHCP…
И вот мы плавно подошли к основной теме статьи. DHCP — Dynamic Host Configuration Protocol— это протокол динамической настройки узла. Он клиент-серверный и предназначен для настройки каждого подключенного хоста с помощью удаленного сервера.
На сегодняшний день DCHP поддерживается «из коробки» практически каждого современной операционной системой.
В крупных сетях это реально отличная альтернатива рутинной ручной настройке сетевых параметров для сервера и подключаемых устройств, позволяющая системному администратору упросить настройку и управление своим сегментом сети.
Протокол DHCP имеет свой собственный порядок обмена сообщениями между сервером и клиентами, в процессе которого они обмениваются сообщениями. Структура сообщений DHCP выглядит так:
Поле | Длина (байты) | Описание |
op | 1 | Тип сообщения |
htype | 1 | Тип адреса аппаратной части |
hlen | 1 | Длина адреса аппаратной части |
hops | 1 | Используемое количество агентов ретрансляции. Клиенты устанавливают значение на 0. |
xid | 4 | ID (уникальный идентификационный номер) транзакции используемой клиентом и серверов во время сессии |
secs | 2 | Прошедшее время (в секундах) с момента запроса клиентом начала процесса |
flags | 2 | Значение флагов |
ciaddr | 4 | IP-адрес клиента (если имелся ранее). |
yiaddr | 4 | IP-адрес, предложенный сервером клиенту |
siaddr | 4 | IP-адрес сервера |
giaddr | 4 | IP-адрес relay-агента (агента ретрансляции) |
chaddr | 16 | Адрес аппаратной части клиента (в основном MAC). |
sname | 64 | Имя сервера. |
file | 128 | Название загрузочного файла. |
options | Переменная. Поле опций, где указываются различные дополнительные параметры конфигурации | Дополнительные опции |
Как работает DHCP
При работе протокола динамической адресации используются четыре типа сообщений, которыми обмениваются клиент и сервер. Давайте рассмотрим их подробнее.
DHCPDISCOVER
С данного сообщение начинается процесс взаимодействия между клиентом и сервером посредством DHCP. Оно отправляется клиентом (компьютером, телефоном, планшетом, телевизором или устройством), которое подключилось к данной сети. Сообщение широковещательное, то есть в нём используется 255.255.255.255 как IP-адрес доставки, а исходным адресом является 0.0.0.0
DHCPOFFER
Это сообщение отправляется сервером хосту в ответ на полученный ранее DHCPDISCOVER. В нём содержатся все необходимые сетевые настройки, применив которые новое устройство сможет работать в этом сегменте.
DHCPREQUEST
Опять широковещательно сообщение, которое клиент отправляет серверу в ответ DHCPOFFER. Оно означает, что клиент выбрал отправленный ему вариант конфигурации сетевого подключения.
DHCPACK
Финальное сообщение от сервера DHCP клиенту в ответ на DHCPREQUEST. Оно обозначает конец процесса общения, начатого с сообщения DHCPDISCOVER. Получив его, клиент должен применить согласованные ранее настройки сетевого интерфейс, используя предоставленные опции.
Прочие сообщения протокола:
DHCPNAK
Полная противоположность сообщению DHCPACK. Оно означает прекращение общения между сервером, описанного выше. Необходимо начать процедуру заново!
DHCPRELEASE
Сообщение отправляется клиентом в тот момент, когда он завершает процесс использования занимаемого им IP-адреса.
DHCPDECLINE
Если предлагаемый сервером IP-адрес уже занят, то клиент отправляет серверу данное сообщение и после этого процесс их общения перезапускается с самого начала.
DHCPINFORM
Этот вид сообщений отправляется клиентом серверу в тех случаях, когда клиенту присвоен статический IP-адрес, и выделение динамического не требуется. В ответ сразу прилетает DHCPACK.
Механизм общения клиента и сервера
Теперь, когда мы узнали все типы используемых в протоколе DHCP сообщений, давайте посмотрим как на практике происходит общение клиента и сервера.
Этап 1. Клиентское устройство — компьютер, телефон, принтер, телевизор и т.п.- подключается к сети. Он отправляет широковещательный запрос DHCPDISCOVER в поисках сервера. Для этого используется транспортный протокол UDP и порт 67. Начинается процесс авторизации.
Этап 2. Сервер получил запрос DHCPDISCOVER, то в ответ шлёт сообщение DHCPOFFER, где предлагает клиенту варианты настройки сетевого адаптера — IP-адрес, маску подсети, шлюз и DNS-серверы.
и информация о шлюзе. Отправка идёт уже не в широковещательном формате а непосредственно хосту, отправившему запрос. Для этого в поле CHADDR прописывается его MAC-адрес.
Теперь используется тот же протокол UDP, но порт уже 68.
Этап 3. Клиент просматривает выбранные конфигурации, выбирает приемлемую ему и формирует сообщение DHCPREQUEST, указав в нём какой вариант он выбрал. Если в сети несколько DHCP-серверов и прилетело несколько сообщений DHCPOFFER, то клиент указывает в ответе нужный ему сервер.
Этап 4. Сервер получает от клиента DHCPREQUEST и отправляет в ответ DHCPACK, говоря клиентскому устройству о том, что оно теперь в праве использовать назначенный ему IP-адрес. На этом процесс общения оканчивается и новый хост появляется в сети.
Аренда IP-адресов
Как я уже сказал ранее, IP-адреса выдаются DHCP-сервером на определённое заранее время — Lease Time. Это значение задаётся при настройке сервера обычно в минутах или часах, но в некоторых случаях может быть задано и в секундах.
Время аренды периодически обновляется, говоря серверу о том, что данный узел «живой». Как только половина срока аренды пройдёт, DCHP-клиент будет пытаться автоматически продлить время аренды путем обмена сообщениями DHCPREQUEST и DHCPACK.
Когда срок аренды адреса истечёт, а подтверждение не прилетит, либо прилетит пакет DHCPRELEASE, сервер сможет присвоить данный IP-адрес другому компьютеру или устройству, подключающемуся в данный момент времени.
Настройка DHCP на роутере
Первым делом Вы должны попасть в настройки своего WiFi-роутера. Сделать это можно либо с компьютера, введя в браузере его локальный IP (обычно это 192.168.1.1 или 192.168.0.1). После авторизации необходимо в главном меню веб-интерфейса найти раздел, отвечающий за локальную сеть (LAN). В некоторых случаях, как в моём примере, настройка DCHP на роутере выведена в отдельный раздел:
Включение и выключение сервера обычно выполняется с помощью галочек «Включить»/»Отключить» или «Enable»/»Disable». На некоторых моделях это может быть выполнено в виде выпадающего списка.
Как правило, на любом WiFi-маршрутизаторе можно задать пул IP-адресов для клиентов, которые будут выдаваться сервером. При необходимости его можно увеличить, либо убавить, оставив адреса для статических подключений.
Ещё один важный параметр — это время аренды IP-адреса (тот самый Lease Time) о котором я рассказывал выше. По умолчанию на моём роутере он выставлен на 120 минут. Максимальное значение — 2000 минут. После того, как Вы внесёте какие-то изменения в настройки устройства — обязательно не забудьте сохранить настройки. В противном случае, после перезагрузки в силу вступят старые параметры.
Базовая настройка DHCP
Устанавливаем DHCP:Если вы используете РЕД ОС версии 7.1 или 7.2, выполните команду:
yum install dhcp
Если вы используете РЕД ОС версии 7.3 и старше, выполните команду:
dnf install dhcp
Настройки для диапазона адресов IPv4 производятся в файле/etc/dhcp/dhcpd.conf. Пример данного файла можно посмотреть в файле /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example. Ваша версия dhcpd в пути может отличаться.
Теперь откроем на редактирование конфигурационный файл:
nano /etc/dhcp/dhcpd.conf
Подсети обозначаются блоками, пример такого блока представлен ниже:
subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.0 192.168.0.100; range 192.168.0.120 192.168.0.254; option domain-name-servers 192.168.0.10, 192.168.0.11; option domain-name «redos.test»; option routers 192.168.0.1; option broadcast-address 192.168.0.255; default-lease-time 600; max-lease-time 7200; }
* где
- subnet обозначает сеть, в области которой будет работать данная группа настроек;
- range — диапазон, из которого будут браться IP-адреса, диапазон адресов 192..168.0.101-192.169.0.120 выдаваться не будет.
- option domain-name-servers — через запятую перечисленные DNS-сервера;
- option domain-name — суффикс доменного имени;
- option routers — шлюз по умолчанию;
- option broadcast-address — адрес сети для широковещательных запросов;
- default-lease-time, max-lease-time — время и максимальное время в секундах, на которое клиент получит адрес, по его истечению будет выполнено продление срока.
Добавляем правило в firewalld:
firewall-cmd —permanent —add-service=dhcp
firewall-cmd —reload
Некоторые дополнительные параметры
option domain-name string;
Параметр задает доменное имя, которое клиенты используют при запросах к DNS, при разрешении имен.
option netbios-name-servers ip-address [, ip-address…];
Задает список серверов имен NetBIOS (NBNS), соответствующих RFC 1001/1002 Сервера должны быть перечислены в порядке предпочтительности. Сервера имен NetBIOS так же известны как сервера WINS.
option netbios-dd-server ip-address [, ip-address…];
Опция сервера распределения данных NetBIOS (NBDD) указывает список серверов RFC 1001/1002 NBDD. Серверы должны быть перечислены в порядке предпочтения.
option netbios-node-type INT;
Параметр позволяет сконфигурировать тип узла, т.е. способ разрешения имен клиентами NetBIOS поверх TCP/IP.
- Возможные значения параметра:
- 1
- B-node (Broadcast): Разрешение имен с помощью широковещательных запросов, WINS не используется.
- 2
- P-node (Peer): Используется только WINS.
- 4
- M-node (Mixed): Смешанный тип, сначала используется широковещательный запрос, затем в случае неудачи — WINS
- 8
H-node (Hybrid): Смешанный наоборот. WINS, а затем broadcast.
option netbios-scope string;
Опция области NetBIOS указывает параметр NetBIOS через TCP/IP для клиента, как указано в RFC 1001/1002. См. RFC1001, RFC1002 и RFC1035 для ограничения набора символов.
BOOTP
Каждый клиент BOOTP может быть настроен отдельно в файле dhcpd.conf. Самая простая конфигурация состоит из адреса сетевой карты и IP адреса, назначаемого этому клиенту. Если клиент должен быть загружен с сервера, указывается загрузочный образ. Простая конфигурация для клиента BOOTP может выглядеть так:
host haagen { hardware ethernet 08:00:2b:4c:59:23; fixed-address 239.252.197.9; filename «/tftpboot/haagen.boot»; }
- Дополнительные параметры.
- Включение и отключение bootp
- allow bootp;deny bootp;
Параметр bootp сообщает серверу dhcp обрабатывать или нет bootp-запросы. По умолчанию bootp-запросы разрешены.
Параметр dynamic-bootp в секции range указывается в случае если предполагается назначать адреса из диапазона клиентам по протоколу BOOTP.
Необходима хотя бы одна секция hostдля каждого BOOTP клиента, обслуживаемого сервером. Так же host может быть указана для DHCP клиентов, хотя это и не обязательно, если только не требуется раздача адресов только определенным клиентам.
Если требуется обеспечить выдачу фиксированных адресов и конфигурацию клиентов по протоколам DHCP или BOOTP в более чем одной подсети, то можно указать несколько адресов с помощью параметра fixed-address или указать несколько секций host
Если клиентские параметры меняются в зависимости от сети к которой подключен клиент, то необходимо использовать множественные записи host
имя_хоста— имя идентифицирующее хост. Если в описании хоста опция hostname не указана, то используется значение имя_хоста.
Объявления Host сопоставляются с реальными DHCP или BOOTP клиентами путем сравнения опции dhcp-client-identifier указанной в секции host со значением предоставленным клиентом, или если клиент не предоставляет dhcp-client-identifier, то путем сравнения опции hardwareи аппаратного (mac) адреса клиента. Клиенты BOOTP нормально не предоставляют dhcp-client-identifier, так что при работе по протоколу BOOTP необходимо использовать mac-адреса.
hardware тип_железа аппаратный_адрес;
Для того что бы BOOTP клиент был опознан сервером, его mac-адрес должен быть объявлен с помощью параметра hardware в секции host Параметр тип_железа— тип физического интерфейса.
В настоящее время используются только ethernetи token-ringи возможно скоро будет реализованы другие типы, особенно fddi аппаратный_адрес— записывается как набор шестнадцатеричных значений ( от 0 до ff ) разделенных двоеточиями.
should be a set of hexadecimal octets (numbers from 0 through ff) seperated by colons. Параметр hardware можно использовать и для DHCP клиентов.
Параметр dynamic-bootp-lease-cutoff
dynamic-bootp-lease-cutoff дата;
Параметр dynamic-bootp-lease-cutoff устанавливает момент времени в который все адреса назначенные клиентам BOOTP должны быть освобождены.
Так как клиенты BOOTP не имеют возможности продлить срок использования полученных адресов и не могут определить что срок аренды истек, то по умолчанию клиентам BOOTP адреса выделяются на неограниченный срок.
Однако в некоторых случаях оказывается полезным установить параметр dynamic-bootp-lease-cutoff, например в учебном заведении при окончании семестра или в ночное время когда предприятие не работает, а все компьютеры выключены.
дата— срок окончания действия всех адресов выделенных BOOTP клиентам. Дата указывается в следующем формате: W ГГГГ/ММ/ДД ЧЧ:ММ:СС
W — день недели в виде числа от 0 (воскресенье) до 6 (суббота). ГГГГ — год ММ — месяц 1..12 ДД — день месяца 1..31 ЧЧ — часы 0..23 ММ — минуты 0..59 СС — секунды 0..59 Время указывается в GMT, а не местное.
Параметр dynamic-bootp-lease-length
dynamic-bootp-lease-length время_в_секундах;
Параметр dynamic-bootp-lease-length используется для указания срока на который выделяется адрес BOOTP клиенту. В некоторых организациях возможна ситуация что по прошествии определенного времени можно быть уверенным что выделенный адрес уже не используется. Период задается числом секунд.
Если клиент перезагружается в момент когда срок указанный в этом параметре еще не истек, то период аренды адреса заново устанавливается в указанное значение. Таким образом часто перезагружаемые BOOTP клиенты могут постоянное удерживать свой адрес.
Необходимо заметить что при настройке параметра, следует быть осторожным.
always-reply-rfc1048 on/off;
Некоторые BOOTP клиенты ожидают ответа от сервера в стиле RFC1048, но сами не следуют RFC1048 при посылке запросов. Если в вашей сети имеется такой проблемный клиент, который не воспринимает параметры передаваемые ему сервером и если в логах появляется сообщение "(non-rfc1048)" , то можно воспользоваться этим параметром.
Если у вас все клиенты требуют работы в стиле RFC1048, то можно использовать параметр always-reply-rfc1048 Параметр может быть указан в любом объявлении в этом случае воздействует только на тех клиентов, которые соответствуют указанной зоне действия.
Резервирование ip адреса за клиентом
Хост с именем myhost у которого сетевая карта имеет MAC 08:45:32:00:00:23 должен иметь постоянный адрес 192.168.1.121
host myhost { hardware ethernet 08:45:32:00:00:23; fixed-address 192.168.1.121;
}
Определенный интерфейс для работы
Если в системе присутствует несколько сетевых адаптеров, а сервер DHCP должен работать только для определенных, открываем на редактирование следующий файл:
vi /etc/sysconfig/dhcpd
И добавляем в него следующее:
DHCPDARGS=enp0s8
* в данном примере сервер будет работать только для интерфейса enp0s8.
Перед запуском убедитесь, что сетевой адаптер enp0s8 настроен для работы в создаваемой сети. Для этого создайте файл nano /etc/sysconfig/network-scripts/ifcfg-enp0s8 со следующим содержимым.
TYPE=»Ethernet»
BOOTPROTO=»none»
DNS1=»192.168.0.1″
IPADDR0=»192.168.0.1″
PREFIX0=24
GATEWAY0=192.168.0.1
DEFROUTE=»yes»
PEERDNS=»yes»
PEERROUTES=»yes»
IPV4_FAILURE_FATAL=»no»
IPV6INIT=»yes»
IPV6_AUTOCONF=»yes»
IPV6_DEFROUTE=»yes»
IPV6_PEERDNS=»yes»
IPV6_PEERROUTES=»yes»
IPV6_FAILURE_FATAL=»no»
IPV6_ADDR_GEN_MODE=»stable-privacy»
NAME=»enp0s8″
DEVICE=»enp0s8″
ONBOOT=»yes»
Разрешаем автозапуск сервиса:
systemctl enable dhcpd
и запускаем его:
systemctl start dhcpd
Настройка логов
По умолчанию, сервер dhcp ведет лог в файле /var/log/messages, что не очень удобно, так как это общий лог-файл, в котором может находиться много записей.
Для того, чтобы сервер сохранял записи в отдельный файл, открываем на редактирование rsyslog.conf:
vi /etc/rsyslog.conf
И добавляем следующее:
local6.* /var/log/dhcp.log
Далее открываем конфигурационный файл dhcp:
nano /etc/dhcp/dhcpd.conf
И добавляем:
log-facility local6;
Перезапускаем сервисы:
systemctl restart dhcpd
systemctl restart rsyslog
Настройка DHCP-сервера для работы с сервером PXE.
Отредактируйте файл /etc/dhcp/dhcpd.conf ,
# vi /etc/dhcp/dhcpd.conf
Добавьте строку в конец файла до фигурной скобки.
filename «pxelinux.0»;
}
next-server имя_сервера;
Параметр next-server используется для указания клиенту адреса сервера с которого должен быть получен загрузочный файл (тот самый файл что указан в параметре filename). Имя_сервера может быть IP адресом или доменным именем. Если этот параметр не указан, то используется адрес DHCP сервера.