Microsoft Lab DHCP và DHCP Relay Agent

nessi

Internship/Fresher
Feb 25, 2018
68
20
8
HOCHIMINH CITY
securityzone.vn

Lab DHCP và DHCP Relay Agent




Các bước triển khai:

  1. Cài đặt Role DHCP và Cấu hình tạo Scope

  2. Cấu hình Scope Options, để Client nhận IP tự động từ Server

  3. Cấu hình DHCP Reservations

  4. Cấu hình DHCP Relay Agent

I. Chuẩn bị


Mô hình lab gồm 4 máy như hình dưới:

 lab dhcp mcsa (1)

Đặt IP, cấu hình card mạng như mô hình trên, PC01 và PC02 để chế độ Obtain IP address automatically.

 lab dhcp mcsa (2)


Trên PC-DC02 cài đặt Role Routing and Remote Access, sau đó cấu hình LAN Routing để cho các mạng được thông với nhau (Static Route or RIPv2)

 lab dhcp mcsa (3)

Tắt firewall trên cả 4 máy.

Kiểm tra đường truyền giữa 2 máy PC-DC01 và PC-DC02 bằng lệnh ping -> OK.


II. Thực hiện bài lab


1. Cài đặt Role DHCP và cấu hình Scope (PC-DC01 thực hiện)


Mở Server Manager, Add Role DHCP Server

 lab dhcp mcsa (4)


Từ giao diện Server Manager, vào menu Tools -> DHCP, hoặc có thể chọn từ mục Administrator Tools

Chuột phải vào mục IPv4, chọn New Scope

 lab dhcp mcsa (5)

Ở màn hình Welcome, ta chọn Next. Tiếp theo đặt tên cho Scope này, mình sẽ đặt tên S1 cho đơn giản.

 lab dhcp mcsa (6)

IP Address Range – Cấp IP cho client trong dải này, thường tùy thuộc vào số lượng client có trong công ty doanh nghiệp mà định lượng. Thông thường thì phải đi dư một khoảng để dự trù sau này cho Server.. Hoặc có thể cấu hình DHCP Reservations, tùy các bạn :D

Đương nhiên thì ở dưới điền số 24 – prefix-length tương ứng với subnet mask 255.255.255.0. Next.

 lab dhcp mcsa (7)

Tiếp theo là dải IP dự trù cho hệ thống mạng cái này cũng không quá quan trọng nên ta có thể bỏ qua.

 lab dhcp mcsa (8)

Lease Duration -> Khoảng thời gian cho client thuê, để mặc định cũng được. Next

 lab dhcp mcsa (9)

Ở màn hình này, nếu ta chọn Yes để tiếp tục cấu hình các lựa chọn thêm của DHCP như DNS, Domain Name, Router (default gateway).

 lab dhcp mcsa (10)

Router trỏ về card eth0 PC-DC01 10.123.10.1 -> Add

 lab dhcp mcsa (11)

Chọn Next cho các bước tiếp theo, bỏ qua bước DNS do ta sẽ cấu hình tập trung cả DHCP Server không riêng gì S1 ,lợi ích của Server Scope. Yes để Active S1

 lab dhcp mcsa (12)



2. Cấu hình Scope Option và cho Client nhận IP từ DHCP server


Chuột phải vào Server Option của mục IPv4, chọn Configure Options..

 lab dhcp mcsa (13)


Tiếp tục tìm mới 006 DNS Server, nhập IP DNS, nếu có DNS Server trong hệ thống mạng thì nhập vào, còn không dùng DNS Server Public của Google. Nhập 8.8.8.8 và 8.8.4.4 -> Add sau đó máy sẽ Check xem DNS đó có khả dụng hay không, do PC-DC01 không có mạng thật (LAN Segment) -> Check lỗi, bỏ qua.

 lab dhcp mcsa (14)

Ấn OK, quay trở lại màn hình Server Options.

 lab dhcp mcsa (15)

Từ lựa chọn thêm cho Server DHCP, giờ nó có thể apply lên toàn bộ các Scope có trong DHCP, ví dụ như S1 dưới -> vào Scope option xem.

 lab dhcp mcsa (16)

Ngoài ra Server Option còn có nhiều lựa chọn nhưng thường ta chỉ dùng Router, DNS hết.

Hoàn tất việc cấu hình S1 cũng như DHCP. Giờ ta vào PC01 cấu hình để nhận IP từ DHCP server. Vào CMD gõ lệnh

  • Ipconfig /release: Giải phóng IP hiện có

  • Ipconfig /renew: Xin cấp phát IP mới

  • Ipconfig /all: Xem toàn bộ thông tin mạng trong máy
 lab dhcp mcsa (18)


3. Cấu hình DHCP Reservations


Như nói đã ở trên phần 1, nếu không muốn dành một trường IP cho công việc sau này thì mình cũng có thể dùng DHCP Reservations dành riêng cho một thiết bị nào đó (mang tính IP tĩnh -> nhưng khi cần có thể sửa chung với tất cả client, rất tốt). Việc làm này thông qua gắn trực tiếp cho MAC-address của máy (do mỗi máy chỉ có duy nhất một địa chỉ MAC)

Phải chuột Reservations ở mục IPv4 -> New Reservation..

 lab dhcp mcsa (19)

Nhập địa chỉ MAC của PC01 như ở màn hình CMD PC01 khi nãy ta gõ lệnh ipconfig /all -> Physical Address: 00-0C-29-BF-04-66

 lab dhcp mcsa (20)

Thực hiện lại quá trình giải phóng ip -> xin cấp phát ip

 lab dhcp mcsa (21)


4. DHCP Relay Agent


Tiếp theo ta sẽ cấu hình Router – DHCP Relay Agent để PC-DC02 thực hiện quá trình triển khai DHCP chuyển tiếp từ DHCP Server. Sử dụng cho mục đích công ty có nhiều mạng con khác nhau.

Tạo 1 Scope S2(10.123.20.0/24)  lab dhcp mcsa (1)

Quay lại PC-DC02 -> Mở Routing and Remote Access. Chuột phải General ở mục IPv4, chọn New Routing Protocol...

 lab dhcp mcsa (22)

Chọn DHCP Relay Agent

 lab dhcp mcsa (23)

Chuột phải vào DHCP Relay Agent, chọn New Interface

 lab dhcp mcsa (24)

Chọn card Eth1 bởi vì thông tin yêu cầu DHCP từ client sẽ qua card này để chuyển tiếp lên DHCP Server. Sau đó xuất hiện 1 bảng properties Eth1 -> OK

 lab dhcp mcsa (25)

Chuột phải vào DHCP Relay Agent, chọn properties. Sau đó add thêm địa chỉ chuyển tiếp mà nó sẽ gửi gói tin DHCP request đến máy chủ DHCP này. -> OK

/jh lab dhcp mcsa (1)

Xin cấp phát địa chỉ IP ở PC02 => Thành công

 lab dhcp mcsa (26)


Quá trình xin và cấp phát DHCP trải qua 4 bước sau :

- Bước 1:

Client : gửi gói tin DHCP Discover(gói tin broadcast ra toán mạng).

Chỉ có DHCP server mới nhận được gói DHCP discover của client

- Bước 2 :

Sau đó khi nhận được gói tin trên DHCP Server phản hồi lại một gói tin Unicast DHCP Offer chứa những thông tin DHCP Server có

- Bước 3:

Khi client chấp nhận DHCP Offer nó sẽ gửi lên server DHCP gói tin DHCP Request để xin server cấp IP cho nó

- Bước 4

Khi server nhận được gói DHCP Request thì nó sẽ trả lời bằng gói tin DHCP ACK.

DHCP ACK chính là địa chỉ IP mà server cấp cho client. Hoàn tất tiến trình xin cấp phát IP từ DHCP Server

Khi Router- Đóng vai trò DHCP Relay Agent cũng tương tự, client yêu cầu thì thằng Router chuyển tiếp gói tin đến DHCP và tiếp tục như trên tuy nhiên sẽ gấp đôi bước là 8 bước.
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu