DHCP-сервер: описание, установка, включение, авторизация и настройка

Без dhcp-сервера администратор вручную настраивает каждого клиента, который присоединяется к сети, что может быть громоздким, особенно в крупных сетях. Сервер обычно назначает индивидуально уникальный динамический IP-адрес, который изменяется, когда срок аренды истекает.

Введение

За кажущейся простотой протокола DHCP скрывается большой набор возможностей, о которых администраторы часто не подозревают. В данной статье мы не станем подробно изучать все возможности протокола, однако в некоторые интересные детали всё-таки погрузимся. Мы не претендуем на максимально полное рассмотрение теоретических аспектов, за которыми читатель может обратиться к любым специализированным изданиям. Здесь же хотелось бы особо подчеркнуть, что, несмотря на то, что рассматривать работу DHCP (RFC2131) в основном мы будем на оборудования компании Cisco, большинство параметров также доступны в коммутаторах и маршрутизаторах других вендоров. Также хотелось бы отметить, что данная статья рассчитана на широкий круг читателей, поэтому начинать мы будем с самых простых, можно даже сказать, элементарных вещей, однако, надеемся, что не отпугнём этим более продвинутого читателя.

Итак, скорее приступим!

Для чего на Mikrotik настраивать DHCP Сервер

Современную инфраструктуру сети трудно представить без использования протокола DHCP, который позволяет хостам автоматически получать заданные настройки, для работы в локальной сети предприятия, исключая фактор человеческой ошибки. Принцип работы протокола прост и заключается в следующем:

Оборудование с помощью клиента DHCP посылает запрос на сервер DHCP, который отвечает клиенту, выдавая и присваивая необходимые параметры сетевому оборудованию (IP-адрес, маска сети, шлюз, DNS и т.д.).

Как работает DHCP?

  • После загрузки подключенный к сети клиент (на котором настроено использование DHCP) отправляет DHCP-серверу пакет DHCPDISCOVER.
  • Получив пакет запроса DHCPDISCOVER, DHCP-сервер отвечает пакетом DHCPOFFER.
  • Клиент принимает пакет DHCPOFFER и отправляет серверу пакет DHCPREQUEST, подтверждая готовность принять сетевую конфигурацию, предоставленную в пакете.
  • Получив от клиента пакет DHCPREQUEST, сервер отправляет пакет DHCPACK, который разрешает клиенту использование выделенного IP-адреса.

В данном руководстве мы рассмотрим настройку DHCP-сервера в Ubuntu/Debian Linux, но большенство настроек будет работать и в других дистрибутивах. Для получения административных привилегий все команды будут выполняться через sudo.

Общее понятие стандарта

DHCP — это стандарт используется, чтобы хост-системы в сети TCP/IP настраивались автоматически для сети при загрузке с применением механизма клиент/сервер. Они хранят и управляют информацией для клиентов и предоставляют эту информацию по их запросу, которая включает в себя IP-адрес и доступные сетевые услуги. Dhcp-сервер произошел из более раннего протокола BOOTP, который применялся для загрузки по сети TCP/IP , используя тот же формат для сообщений с клиентом, включая дополнительную информацию про данные конфигурации клиентской сети.

Общее понятие стандарта

Первичным преимуществом DHCP является его способность управлять назначениями IP-адресов посредством лизинга, что позволяет восстанавливать IP-адреса, когда они не применяются и переназначать их другим клиентам. Это позволяет сайту использовать меньший пул IP-адресов, чем если бы всем клиентам был назначен постоянный адрес. Применяемая модель — клиент-сервер, когда сервер выступает в роли хоста, а устройство, подключенное к сети, является клиентом.

Сохранение и восстановление конфигурации DHCP.

После настройки всех необходимых параметров DHCP вам может понадобиться сохранить конфигурацию DHCP, чтобы затем ее можно было восстановить на сервере.

Для этого наберите в командной строке:

netsh dump dhcp >

Здесь — имя создаваемого сценария конфигурации.

Создав сценарий, вы можете восстановить конфигурацию, набрав:

netsh exec

Совет: эта методика позволяет идентично настроить другой сервер DHCP: просто скопируйте сценарий в папку целевого компьютера и выполните указанную команду.

Настройка сервера WSUS

Итак, начнем установку. Будем считать, что вы уже установили операционную систему Windows 2008 R2 и вошли в систему от имени учетной записи, имеющей права локального администратора. Перед установкой следует убедиться, что сервер подключен к сети и с него доступен Internet (это важно).

Настройка сервера WSUS

1. Открываем оснастку «Диспетчер сервера». Затем в левой панели открываем ветку «Роли», а в правой, запускаем мастер «Добавить роли» (см. рис. ниже):

Читайте также:  Способы быстрого поиска файлов на компьютере с Windows

2. После выбора строки списка «Службы Windows Server Update Services» появится окно мастера, предлагающее добавить службу Веб сервера, а так же необходимые компоненты. Соглашаемся с этим предложением и трижды нажимаем «Далее».

Настройка сервера WSUS

3. Следующий шаг, собственно, установка службы WSUS. Жмем «Далее» и, следом, «Установить». На этом этапе сервер начнет загрузку с Internet и установку службы. В процессе установки потребуется принять условия лицензионного соглашения:

4. Далее, мастер сообщит о том, что в системе отсутствует «Распространяемый пакет средства Microsoft Report Viewer 2008»:

Настройка сервера WSUS

Этот пакет мы установим позже.

5. Следующий этап – указание места расположения папки, где будут храниться обновления. Можно принять предложенный вариант или указать другую папку. Эта папка д.б. на диске с файловой системой NTFS. Позаботьтесь, что б там было достаточно места. В качестве примера для оценки сообщу, что обновления Windows для серверов и рабочих станций на двух языках (русский, английский) потребуют примерно 40 – 60 Гб. Экономить не советую…

Настройка сервера WSUS

6. Для работы WSUS 3.0 используется БД MS SQL. Можно использовать внутреннюю БД или использовать существующую у вас в сети:

7. Далее, следует выбор Веб-узла службы WSUS:

Настройка сервера WSUS

Здесь так же указан адрес службы WSUS, который потребуется при настройке клиентов службы.

8. Далее, мы увидим процесс установки внутренней БД (если эта опция была выбрана ранее).

Настройка сервера WSUS

9. Все… на этом, собственно, сам процесс установки можно считать завершенным.

10. Но работа мастера будет продолжена. Следующий этап – непосредственная настройка службы обновлений:

Настройка сервера WSUS

11. Следующие шаги мастера помогут вам сделать начальные настройки службы WSUS. Необходимо будет указать, с какого сервера этот сервер WSUS будет выполнять синхронизацию. Возможные варианты: сервер Microsoft или вышестоящий сервер WSUS

12. Необходимо указать настройки прокси сервера при синхронизации:

Настройка сервера WSUS

13. На следующем этапе мы выполним подключение к серверу Microsoft (или вышестоящему серверу). Это может занять несколько минут:

Если этот процесс завершился неудачей — проверьте введенные ранее настройки прокси-сервера. Убедитесь в том, что сервер Microsoft или вышестоящий сервер WSUS доступен с этого сервера и повторите попытку.

Настройка сервера WSUS

14. Далее, следует выбор языков, для которых сервер будет загружать обновления.

15. На следующем шаге Вам предложат выбрать продукты компании Microsoft, для которых будут загружаться обновления

Настройка сервера WSUS

16. Также, необходимо выбрать классы обновлений:

17. Далее, будет предложено установить расписание загрузки и запустить первоначальную загрузку обновлений.

Настройка сервера WSUS

На этом можно считать процесс установки сервера WSUS законченным.

Если вы в процессе настройки сервера сделали что-нибудь неверно, откройте консоль Windows Server Update Services и в левой панели выбирите «Параметры». В центральной панели вы можете вручную изменить отдельные настройки или повторно запустить мастер настройки сервера WSUS.

Настройка сервера WSUS

В случае, если вы на шаге №4 получили предупреждение о том, что на сервере не установлен «Распространяемый пакет Microsoft Report Viewer 2008» — скачайте его с сайта Microsoft , и установите на сервер. Он необходим для создания отчетов.

Дальнейшие действия заключаются в настройке компьютеров вашей ЛВС на работу с этим сервисом.

Настройка сервера WSUS

Протокол DHCP, получение адреса IP — DORA

Discovery, или поиск

Изначально клиент находится в состоянии инициализации (INIT) и не имеет своего IP-адреса. Поэтому он отправляет широковещательное (broadcast) сообщение DHCPDISCOVER на все устройства в локальной сети. В той же локальной сети находится DHCP-сервер. DHCP-сервер — это, например, маршрутизатор или коммутатор, существуют также выделенные DHCP-серверы.

Не всегда одну сеть обслуживает один DHCP-сервер, нередко организации устанавливают сразу несколько. Какие порты использует DHCP? Сервер всегда слушает 67 порт, ожидает широковещательное сообщение от клиента, а после его получения отправляет ответное предложение — DHCPOFFER. Клиент принимает сообщение на 68 порту.

Offer, или предложение

DHCP-сервер отвечает на поиск предложением, он сообщает IP, который может подойти клиенту. IP выделяются из области (SCOPE) доступных адресов, которая задается администратором.

Если имеются адреса, которые не должны быть назначены DHCP-сервером, область можно ограничить, указав только разрешенные адреса. Например, администратор может задать диапазон используемых IP-адресов от до

Бывает и так, что не все доступные адреса должны быть назначены клиентам. Например, администратор может исключить (exclude) диапазон — из используемой области. Такое ограничение называется исключением.

DHCP выделяет доступные IP-адреса из области только временно (об этом позже), поэтому нет гарантии, что при следующем подключении у данного клиента останется прежний IP. Но есть возможность назначить какому-либо клиенту определенный IP навсегда. К примеру, забронировать за компьютером системного администратора. Такое сохранение IP для отдельных клиентов называют резервацией (reservation).

Читайте также:  Windows Server 2019 часть первая. Active Directory, DNS, DHCP

DHCPOFFER содержит IP из доступной области, который предлагается клиенту отправкой широковещательного (broadcast, «если вы тот, кто запрашивал IP-адрес, то доступен вот такой») или прямого (unicast, «вы запрашивали IP, предлагаю вот такой») сообщения. При этом, поскольку нужный клиент пока не имеет IP, для отправки прямого сообщения он идентифицируется по MAC-адресу.

Request, или запрос

Клиент получает DHCPOFFER, а затем отправляет на сервер сообщение DHCPREQUEST. Этим сообщением он принимает предлагаемый адрес и уведомляет DHCP-сервер об этом. Широковещательное сообщение почти полностью дублирует DHCPDISCOVER, но содержит в себе уникальный IP, выделенный сервером. Таким образом, клиент сообщает всем доступным DHCP-серверам «да, я беру этот адрес», а сервера помечают IP как занятый.

Acknowledgement, или подтверждение

Сервер получает от клиента DHCPREQUEST и окончательно подтверждает передачу IP-адреса клиенту сообщением DHCPACK. Это широковещательное или прямое сообщение утверждает не только владельца IP, но и срок, в течение которого клиент может использовать этот адрес.

Со схемой отправки сообщений разобрались, но, если в сети несколько DHCP-серверов, пославших предложение, какое из них выберет клиент? Хороший вопрос. В состоянии INIT, если клиент получает адрес впервые, он будет принимать только первое предложение IP. Однако, если клиент уже общался ранее с определенным DHCP-сервером, он отдаст предпочтение этому серверу и, наоборот, сервер выберет знакомого клиента.

Установка Windows Server R2

В этой статье я расскажу, как установить Windows Server 2008. Как правило, установка проходит без каких-либо трудностей и мало чем отличается от установки Windows 7. Но многие вещи, о которых я собираюсь написать, происходят именно в этой среде. Поэтому,  для того чтобы быть последовательным, я и решил начать свой блог именно с этой инструкции. Итак:

Установка Windows Server R2

0. Оглавление

  1. Что понадобится
  2. Установка Windows Server
  3. Начальная настройка
Установка Windows Server R2

1. Что понадобится

  1. Установочный диск Microsoft Windows 2008 R2.
  2. Рабочий код, для активации Microsoft Windows 2008 R2.
Установка Windows Server R2

2. Установка Windows Server

  • Вставляем диск в DVD-ROM и грузимся с него (Для этого в BIOS надо поставить первичную загрузку с CD-ROM). После непродолжительной загрузки мы попадем на окно с выбором языка:
  • Выбираем нужные параметры (По умолчанию язык, формат времени и раскладку клавиатуры оставляем русскую)  и нажимаем «Далее» .
  • Нажимаем кнопку «Установить» и попадаем в меню выбора редакций операционной системы:
  • О том чем отличаются редакции Windows Server можно почитать на официальном сайте. Выбираем нужный нам пункт и жмем «Далее»
  • Ставим галочку «Я принимаю условия лицензии» и нажимаем «Далее»
Установка Windows Server R2

Тип установки выбираем «Полная установка». Теперь нам нужно выбрать раздел, куда мы установим операционную систему. Перед установкой с разделом можно выполнить некоторые операции, список которых можно просмотреть нажав на «Настройка диска»

  1. После того, как раздел готов, нажимаем «Далее» и ждем, пока установщик выполнит все необходимые операции.
Установка Windows Server R2

3. Начальная настройка

После завершения установки компьютер перезагрузится, и мы попадем на окно авторизации, которое сразу потребует ввести пароль Администратора. По умолчанию пароль должен отвечать требованиям сложности, а именно:

Установка Windows Server R2
  • Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков
  • Иметь длину не менее 6 знаков
  • Содержать знаки трех из четырех перечисленных ниже категорий:
    1. Латинские заглавные буквы (от A до Z)
    2. Латинские строчные буквы (от a до z)
    3. Цифры (от 0 до 9)
    4. Отличающиеся от букв и цифр знаки (например, !, $, #, %)

О том, как потом изменить политику паролей можно прочитать здесь.

Установка Windows Server R2

Рекомендую сразу запись введенный пароль в определенное для этого место. Для хранения паролей удобно использовать различные менеджеры паролей, например, бесплатную программу — KeePass.

  • Вводим 2 раза пароль, нажимаем «Ввод» и, после загрузки учетных данных, откроется окно «Задачи начальной настройки»
Установка Windows Server R2

Пройдемся по всем пунктам. Начнем мы с сети. Нажимаем на «Настроить сеть«. Откроются «Сетевые подключения«, кликаем 2 раза по активному подключению, в появившемся списке выделяем «Протокол Интернета версии 4 (TCP/IPv4)» и нажимаем «Свойства«. Вводим необходимые для подключения параметры и через «ОК» закрываем окна.

Теперь нажимаем «Активировать Windows«. В появившемся окне вводим наш ключ активации.

Установка Windows Server R2
  1. Нажимаем 2 раза «Далее» и, если все прошло хорошо, то мы должны увидеть сообщение об успешной активации Windows.
  2. Закрываем окно и устанавливаем время, дату и часовой пояс.
  3. Затем нажимаем на «Изменить имя компьютера», в открывшемся окне нажимаем на «Изменить» и вводим новое имя компьютера.
Читайте также:  Как создать программный RAID на Windows Server

Нажимаем 2 раза «ОК» и затем идем на «Включить автоматическое обновление…»

  • Можно выбрать «Включить автоматическое обновление…» , но я советую нажать «Настроить параметры вручную» и установить настройки как показано на скриншоте ниже.
  • Затем нажимаем на «Загрузить и установить обновления…»

Ну и наконец нам осталось включить удаленный рабочий стол. Нажав на соответствующую кнопку в окне «Задачи начальной настройки» выбираем пункт «Разрешить подключение от компьютера с любой версией удаленного рабочего стола«, нажимаем «Применить» и соглашаемся на внесение исключения в брандмауэр.

Ну вот и все. На этом установка Windows завершена и можно переходить к добавлению пользователей, установке необходимых ролей и компонент и пр.

Настройка DHCP сервера на маршрутизаторе

По умолчанию на всех роутерах настройкой DHCP сервера заниматься не нужно. Он всегда включен и оптимизирован для работы. Но кое-что изменить все же можно.

Настройка DHCP сервера на маршрутизаторе

Настройка DHCP сервера на маршрутизаторе

На роутерах TP-Link настройка DHCP сервера находится в одноименном разделе меню в старой версии панели администратора или в рубрике «Дополнительные настройки — Сеть — DHCP-сервер» в новой

Настройка DHCP сервера на маршрутизаторе

Разберем каждый из параметров, доступных для настройки:

Настройка DHCP сервера на маршрутизаторе
  • Начальный и Конечный IP адрес, или Пул адресов — те значения, которые будут выдаваться вновь подключаемым устройствам. С помощью этого параметра можно ограничить количество одновременно подключаемых гаджетов, с которыми будет работать DHCP сервер.

    Не хотим, чтобы к нашему wifi коннектилось более 5 клиентов, ставим от 100 до 104. Своим же собственным компьютерам и смартфонам можем задать IP вручную вне этого диапазона.

  • Срок действия адреса — время в минутах, в течение которого выданный айпишник будет работать. Время истекло — выдается новый.
  • Основной шлюз — это адрес маршрутизатора, то есть «шлюза», за которым заканчивается локальная сеть и начинается глобальная — интернет.
  • Предпочитаемый и Альтернативный DNS сервер — здесь можно оставлять поля пустыми, либо опять же прописать ай-пи роутера, либо указать адреса от Google или Яндекс.
Настройка DHCP сервера на маршрутизаторе

AsusСервер DHCP на маршрутизаторе ASUS

У роутеров ASUS параметры настройки DHCP находятся в разделе «Локальная сеть — DHCP»

Ваше мнение — WiFi вреден?%%Показать результатыПроголосовало: 5517

Настройка DHCP сервера на маршрутизаторе

Zyxel, Keenetic

Включаем DHCP в роутере Zyxel Keenetic

На маршрутизаторах Zyxel Keenetic DHCP сервер включается в разделе «Домашняя сеть», вкладка «Сегменты». Логика работы здесь основана на том, что можно его включить или отключить отдельно для каждого из типов сетей — основной или гостевой.

Изначально он так же включен, а для тонкой настройки DHCP на Zyxel Keenetic кликаем по строчке с нужной сетью. Здесь все то же самое, что и на других, только время аренды указывается не в минутах, а в секундах.

Если вы купили себе новый маршрутизатор Keenetic, то управление настройками DHCP сервера происходит в разделе «Домашняя сеть». Здесь много всего, поэтому нам нужно найти блока «Параметры IP»

Тут задается IP роутера и маска, а также активируется DHCP сервер. Можно также его отключить совсем или использовать в качестве оного другой роутер (Relay).

Если нажать на «Показать настройки DHCP», то откроются дополнительные параметры, такие как пул адресов, стартовый IP, шлюз и DNS сервера

Настройка DHCP сервера на маршрутизаторе

D-Link

Включить DHCP сервер на роутере D-Link

Для активации DHCP сервера на роутере D-Link необходимо открыть меню «Сеть — LAN». Здесь можно поменять IP адрес самого роутера, задать диапазон назначаемых адресов для других компьютеров, а также привязать статический IP различным устройствам.

Из режимов работы DHCP доступен также Relay на тот случай, если маршрутизатор D-Link подключен в качестве вспомогательной точки доступа к другому основному роутеру.

Настройка DHCP сервера на маршрутизаторе

Mercusys

Настройка DHCP на Mercusys

На роутерах Mercusys настройка DHCP находится в разделе «Сеть». Для его включения ставим «тумблер» в положение «ON». И назначаем диапазон IP адресов для раздачи (начальный и конечный). Здесь же можно указать дополнительные DNS сервера для стабилизации подключения.

Настройка DHCP сервера на маршрутизаторе

Upvel

Активация DHCP на wifi маршрутизаторе Upvel

DHCP сервер на маршрутизаторе Upvel настраивается в разделе «Интерфейс LAN». Тут все просто — ставим на «вкл» или «выкл» и устанавливаем начальный и конечный IP

Настройка DHCP сервера на маршрутизаторе

Netis

Состояние DCHP на маршрутизаторе Netis

Точно также минимум настроек и на роутерах Нетис. Выбираем в меню «Сеть — LAN», активируем DHCP и выставляем данные

Настройка DHCP сервера на маршрутизаторе

Huawei

Настройка DHCP на Huawei

Для активации сервера DHCP на роутерах Huawei надо открыть одноименный раздел в блоке «Wi-Fi»