Microsoft Lab DHCP và DHCP Relay Agent

Lab DHCP và DHCP Relay Agent

Các bước triển khai:

1. Cài đặt Role DHCP và Cấu hình tạo Scope
   
   
2. Cấu hình Scope Options, để Client nhận IP tự động từ Server
   
   
3. Cấu hình DHCP Reservations
   
   
4. Cấu hình DHCP Relay Agent

I. Chuẩn bị


Mô hình lab gồm 4 máy như hình dưới:



Đặt IP, cấu hình card mạng như mô hình trên, PC01 và PC02 để chế độ Obtain IP address automatically.




Trên PC-DC02 cài đặt Role Routing and Remote Access, sau đó cấu hình LAN Routing để cho các mạng được thông với nhau (Static Route or RIPv2)



Tắt firewall trên cả 4 máy.

Kiểm tra đường truyền giữa 2 máy PC-DC01 và PC-DC02 bằng lệnh ping -> OK.


II. Thực hiện bài lab


1. Cài đặt Role DHCP và cấu hình Scope (PC-DC01 thực hiện)


Mở Server Manager, Add Role DHCP Server




Từ giao diện Server Manager, vào menu Tools -> DHCP, hoặc có thể chọn từ mục Administrator Tools

Chuột phải vào mục IPv4, chọn New Scope



Ở màn hình Welcome, ta chọn Next. Tiếp theo đặt tên cho Scope này, mình sẽ đặt tên S1 cho đơn giản.



IP Address Range – Cấp IP cho client trong dải này, thường tùy thuộc vào số lượng client có trong công ty doanh nghiệp mà định lượng. Thông thường thì phải đi dư một khoảng để dự trù sau này cho Server.. Hoặc có thể cấu hình DHCP Reservations, tùy các bạn

Đương nhiên thì ở dưới điền số 24 – prefix-length tương ứng với subnet mask 255.255.255.0. Next.



Tiếp theo là dải IP dự trù cho hệ thống mạng cái này cũng không quá quan trọng nên ta có thể bỏ qua.



Lease Duration -> Khoảng thời gian cho client thuê, để mặc định cũng được. Next



Ở màn hình này, nếu ta chọn Yes để tiếp tục cấu hình các lựa chọn thêm của DHCP như DNS, Domain Name, Router (default gateway).



Router trỏ về card eth0 PC-DC01 10.123.10.1 -> Add



Chọn Next cho các bước tiếp theo, bỏ qua bước DNS do ta sẽ cấu hình tập trung cả DHCP Server không riêng gì S1 ,lợi ích của Server Scope. Yes để Active S1





2. Cấu hình Scope Option và cho Client nhận IP từ DHCP server


Chuột phải vào Server Option của mục IPv4, chọn Configure Options..




Tiếp tục tìm mới 006 DNS Server, nhập IP DNS, nếu có DNS Server trong hệ thống mạng thì nhập vào, còn không dùng DNS Server Public của Google. Nhập 8.8.8.8 và 8.8.4.4 -> Add sau đó máy sẽ Check xem DNS đó có khả dụng hay không, do PC-DC01 không có mạng thật (LAN Segment) -> Check lỗi, bỏ qua.



Ấn OK, quay trở lại màn hình Server Options.



Từ lựa chọn thêm cho Server DHCP, giờ nó có thể apply lên toàn bộ các Scope có trong DHCP, ví dụ như S1 dưới -> vào Scope option xem.



Ngoài ra Server Option còn có nhiều lựa chọn nhưng thường ta chỉ dùng Router, DNS hết.

Hoàn tất việc cấu hình S1 cũng như DHCP. Giờ ta vào PC01 cấu hình để nhận IP từ DHCP server. Vào CMD gõ lệnh

• Ipconfig /release: Giải phóng IP hiện có
  
  
• Ipconfig /renew: Xin cấp phát IP mới
  
  
• Ipconfig /all: Xem toàn bộ thông tin mạng trong máy

3. Cấu hình DHCP Reservations


Như nói đã ở trên phần 1, nếu không muốn dành một trường IP cho công việc sau này thì mình cũng có thể dùng DHCP Reservations dành riêng cho một thiết bị nào đó (mang tính IP tĩnh -> nhưng khi cần có thể sửa chung với tất cả client, rất tốt). Việc làm này thông qua gắn trực tiếp cho MAC-address của máy (do mỗi máy chỉ có duy nhất một địa chỉ MAC)

Phải chuột Reservations ở mục IPv4 -> New Reservation..



Nhập địa chỉ MAC của PC01 như ở màn hình CMD PC01 khi nãy ta gõ lệnh ipconfig /all -> Physical Address: 00-0C-29-BF-04-66



Thực hiện lại quá trình giải phóng ip -> xin cấp phát ip




4. DHCP Relay Agent


Tiếp theo ta sẽ cấu hình Router – DHCP Relay Agent để PC-DC02 thực hiện quá trình triển khai DHCP chuyển tiếp từ DHCP Server. Sử dụng cho mục đích công ty có nhiều mạng con khác nhau.

Tạo 1 Scope S2(10.123.20.0/24)

Quay lại PC-DC02 -> Mở Routing and Remote Access. Chuột phải General ở mục IPv4, chọn New Routing Protocol...



Chọn DHCP Relay Agent



Chuột phải vào DHCP Relay Agent, chọn New Interface…



Chọn card Eth1 bởi vì thông tin yêu cầu DHCP từ client sẽ qua card này để chuyển tiếp lên DHCP Server. Sau đó xuất hiện 1 bảng properties Eth1 -> OK



Chuột phải vào DHCP Relay Agent, chọn properties. Sau đó add thêm địa chỉ chuyển tiếp mà nó sẽ gửi gói tin DHCP request đến máy chủ DHCP này. -> OK

/jh

Xin cấp phát địa chỉ IP ở PC02 => Thành công




Quá trình xin và cấp phát DHCP trải qua 4 bước sau :

- Bước 1:

Client : gửi gói tin DHCP Discover(gói tin broadcast ra toán mạng).

Chỉ có DHCP server mới nhận được gói DHCP discover của client

- Bước 2 :

Sau đó khi nhận được gói tin trên DHCP Server phản hồi lại một gói tin Unicast DHCP Offer chứa những thông tin DHCP Server có

- Bước 3:

Khi client chấp nhận DHCP Offer nó sẽ gửi lên server DHCP gói tin DHCP Request để xin server cấp IP cho nó

- Bước 4

Khi server nhận được gói DHCP Request thì nó sẽ trả lời bằng gói tin DHCP ACK.

DHCP ACK chính là địa chỉ IP mà server cấp cho client. Hoàn tất tiến trình xin cấp phát IP từ DHCP Server

Khi Router- Đóng vai trò DHCP Relay Agent cũng tương tự, client yêu cầu thì thằng Router chuyển tiếp gói tin đến DHCP và tiếp tục như trên tuy nhiên sẽ gấp đôi bước là 8 bước.