Bài 07: DHCP

Mục tiêu:
Kết thúc bài học này học viên sẽ
nắm rõ ý nghĩa và cách cấu hình
DHCP
I. ĐỊNH NGHĨA:
Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa
chỉ IP hợp lệ, phân biệt. Để hỗ trợ cho vấn đề theo dõi và cấp phát
các địa chỉ IP được chính xác, tổ chức IETF (Internet Engineering
Task Force) đã phát triển ra giao thức DHCP (Dynamic Host
Configuration Protocol). Giao thức này được mô tả trong các RFC 1533,
1534, 1541 và 1542. Bạn có thể tìm thấy các RFC này tại địa chỉ
http://www.ietf.org/rfc.html. Để có thể làm một DHCP Server, máy
tính Windows Server 2003 phải đáp ứng các điều kiện sau:

- Đã cài dịch vụ DHCP.

- Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh.
- Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy
client.
Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình
mạng cho các máy trạm (client). Các hệ điều hành của Microsoft và
các hệ điều hành khác như Unix hoặc Macintosh đều hỗ trợ cơ chế nhận
các thông số động, có nghĩa là trên các hệ điều hành này phải có một
DHCP Client. Cơ chế sử dụng các thông số mạng được cấp phát động có
ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như:
- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho
hệ thống mạng.
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ
IP thật (Public IP).
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các
mạng.
- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm
Hotspot như: nhà ga, sân bay, trường học…

II. HOẠT ĐỘNG CỦA GIAO THỨC DHCP:

Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá trình
tương tác giữa DHCP client và server diễn ra theo các bước sau:
 - Khi máy client khởi động, máy sẽ gửi broadcast gói tin
DHCPDISCOVER, yêu cầu một server phục vụ mình. Gói tin này cũng
chứa địa chỉ MAC của máy client.
- Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn
khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin
DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời
gian nhất định, kèm theo là một subnet mask và địa chỉ của Server.
Server sẽ không cấp phát địa chỉ IP vừa đề nghị cho những Client
khác trong suốt quá trình thương thuyết.
- Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER)
và gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị
đó. Điều này cho phép các lời đề nghị không được chấp nhận sẽ được
các Server rút lại và dùng đề cấp phát cho Client khác.
- Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin
DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet
mask đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng.
Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổ sung
như địa chỉ của gateway mặc định, địa chỉ DNS Server, …

III. CÀI ĐẶT DHCP:

Trước khi tiến hành cài đặt DHCP Service lên máy, ta phải bảo đảm một
vài yếu tố sau đây:
• Server cài đặt DHCP Service phải có IP cố định (static IP)
• Sử dụng User account có quyền cấu hình trên Server DHCP.
• Chuẩn bị bộ Source của Windows 2003
Vào Control Panel  Add/Remove Programs  Add/Remove Windows
Components chọn Network Services. Tiếp tục chúng ta chọn Details… hoặc
bấm tổ hợp phím ALT – D.
 Chọn Dynamic Host Configuration Protocol (DHCP) và Click OK để tiếp tục

Bạn phải khai báo đường dẫn đến bộ Source của Windows 2003. Sau quá
trình copy files xong, quá trình cài DHCP cũng kết thúc.

IV. CẤU HÌNH DHCP:

Để cấu hình DHCP Server, bạn phải có đủ quyền Admin trên máy chạy
DHCP Service. xu hướng của chúng ta là làm việc từ xa, Remote Admin nên ta
sẽ sử dụng bộ công cụ MMC và AdminPak để làm việc. Vào MMC  Chọn Add
Snap in DHCP
Connect to và gõ số IP của DHCP Server
Nếu ta đang ngồi trên
máy Local, thì bạn không
phải gõ IP của Local vào.
Việc làm này nhằm tạo
cho bạn thói quen làm
các công việc Admin từ
một máy từ xa. Nếu sâu
hơn nữa, ở đây chúng ta
sẽ phải sử dụng một User
thường, và sau đó phải
RUNAS để có quyền
Admin và cấu hình DHCP.
Nút phải chuột vào Server, chọn New Scope …
 Hộp thọai New Scope Wizard hiện ra, điền những thông số cần thiết vào
cho Wizard:

IP Address Range – khỏang IP chúng ta sẽ cấp cho mạng LAN, mỗi Scope
có một IP Range khác nhau, đây là phần chính, không thể thiếu trong một
Scope.
Ở đây chúng ta gõ
192.168.1.10 –
192.168.100. Khỏang IP
này sẽ cấp cho tòan bộ
các máy tính nhân viên
của Athena ở Site Hồ
Chí Minh sử dụng.
Riêng phòng Staff sử
dụng mạng
192.168.2.0 ta phải tạo
một Scope mới. Phần
LAB Pro sau sẽ hướng
dẫn tạo nhiều Scope
cho 1 DHCP Server,
thông qua DHCP Relay
 Agents.
Exlusion – khoảng loại trừ. Trong khoảng IP từ 192.168.1.10 –
192.168.100 chúng ta sẽ cấp cho các máy con, trong đó cũng có những IP cố
định, thông thường đặt cho các Servers. Các số IP cố định này nằm trong
khoảng 10-100 nên sẽ mất thời gian để Client kiểm tra và cập nhật thông tin
lên DHCP rằng số IP được cấp đã tồn tại trên mạng rồi.
Server của chúng ta sử dụng khoảng IP từ 50-60, nên ta sẽ đưa vào 1
khỏang lọai trừ 192.168.1.10 – 192.168.1.60 Click Add

Bước tiếp theo, cấu hình Leased Duration. Phần này ta nên để mặc nhiên.
Leased Duration quy định về khoảng thời gian tối đa Client có thể thuê số IP.
Sau khoảng thời gian này nến Client không tương tác được với DHCP Server,
số IP đó sẽ không còn tác dụng.
• Tips khi DHCP cấp IP cho Client, DHCP Server sẽ lưu lại thông tin trong
phần Address Leases rằng IP đó đã cấp cho Client tên PCName và MAC
Address xx xx xx xx xx xx. Số IP này sẽ không cấp cho ai khác trong
suốt thời gian Leased Duration.
• TIPS Nếu bạn chọn Leased Duration là Unliitted thì chuyện gì sẽ xảy ra?
Liệu IP Range của Scope có bị quá tải hay không?

Hiện tại, bạn chỉ mới cấu hình phần chính của cấu hình IP, tức là địa chỉ IP,
Subnet Mask. Tiếp theo, cấu hình thông số Default Gateway, DNS, WINS cấp
cho DHCP Client. Những thông số này gọi là DHCP Options. Chọn cấu hình
DHCP Options

Default Gateway Xác định cho Client biết Gateway của hệ thống là IP bao
nhiêu. Gateway là cổng ra của LAN để qua một Subnet khác. Gateway là IP
của một Interface trên Router, Firewall…

Trong hệ thống Athena sử dụng ISA Server làm Firewall, địa chỉ IP Internal
của ISA Server sẽ là Default Gateway cho tất cả các Client bên trong. Ho Chi
Minh Site mang Network ID 192.168.1.0 nên Gateway phải cùng Network ID
với Client. Ta chọn ISA Server mang địa chỉ 192.168.1.1. Click Next qua bước
tiếp theo - cấu hình thông số Domain Name và DNS cho Client.
 • Server Name không cần thiết phải điền tham số này vào. Server
Name được sử dụng để Resolve thành IP vào mục IP Address (trong
trường hợp Admin không nhớ IP Address của DNS Server là bao
nhiêu.
• Parent Domain các Client khi nhận cấu hình IP từ DHCP sẽ được
cấu hình PCName thành tên DNS dạng PCNAME.Athenavn.com và
đăng ký Records của mình vào DNS Server 192.168.1.3
Click Next cấu hình WINS cho Scope (thông số này sẽ cấp cho DHCP
Clients)
IP 192.168.1.3 – trên
máy này đang chạy dịch vụ
WINS có trách nhiệm phân
giải tên NetBIOS Name sang
IP mà không phải sử dụng
BroadCast. WINS tăng tính
Performance cho hệ thống
sử dụng tên PC dạng
NetBIOS Name (hệ thống sử
dụng Legacy Clients – Win
9x, NT4…)
Một DHCP Server có thể tạo nhiều Scope, Admin muốn sử dụng Scope nào
chỉ việc Activate Scope đó lên, khi không cần có thể De-activate Scope.
 Click FINISH để kết thúc quá trình cấu hình DHCP Server.
Bạn có
thể dạo qua
DHCP
Consol sau
khi cấu hình
xong để làm
quen với các
thành phần
bên trong
Console
này.
Bây giờ thử DHCP Server bằng cách lên vài Client cho xin IP tự động. Nếu
Client xin được IP ta có thể kết luận DHCP Server tốt, còn không thì ngược lại.

V. CHỨNG THỰC DHCP TRONG ACTIVE DIRECTORY:

Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP trên đó lại làm việc trong
một domain (có thể là một Server thành viên bình thường hoặc là một máy điều
khiển vùng), dịch vụ muốn có thể hoạt động bình thường thì phải được chứng
thực bằng Active Directory.
Mục đích của việc chứng thực này là để không cho các Server không được
chứng thực làm ảnh hưởng đến hoạt động mạng. Chỉ có những Windows 2003
DHCP seRver được chứng thực mới được phép hoạt động trên mạng. Giả sử có
một nhân viên nào đó cài đặt dịch vụ DHCP và cấp những thông tin TCP/IP không
chính xác. DHCP Server của nhân viên này không thể hoạt động được (do
không được quản trị mạng cho phép) và do đó không ảnh hưởng đến hoạt động
trên mạng. Chỉ có Windows 2003 DHCP Server mới cần được chứng thực trong
Active Directory. Còn các DHCP server chạy trên các hệ điều hành khác như
Windows NT, UNIX, … thì không cần phải chứng thực.

Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm
trong một domain thì cũng không cần phải chứng thực trong Active Directory.
Bạn có thể sử dụng công cụ quản trị DHCP để tiến hành việc chứng thực một
DHCP Server. Các bước thực hiện như sau:

Để chứng thực DHCP ta làm theo bước sau:

Click chuột phải vào tên server cần chứng thực sau đó ta chọn Authorize:

VI. CẤU HÌNH CHO CLIENT SỬ DỤNG IP ĐỘNG:

Properties Network Card trên Client trong cửa sổ My Network Place

Cấu hình cho Obtain IP Automatically – Client sẽ tự nhận IP từ một DHCP

nào đó trong hệ thống. Trên Client, cấu hình Obtain IP xong, bạn làm cho
nhanh bằng cách sử dụng Command IPCONFIG/RENEW để xin cấu hình IP
mới. Clients phải mất một khoảng thời gian để tìm và xin IP từ DHCP Server.
 Nếu Client xin
được IP nhưng bạn
không ưng ý với
số IP đó, muốn xin
một IP Khác bằng
cách sử dụng lại
Command
IPCONFIG 
RENEW. Nhưng
trước khi sử dụng
command này,
Admin phải
RELEASE cấu hình
IP cũ trước bằng
Command
IPCONFIG/RELEAS
E
Cuối cùng trên
Clients, kiểm tra
lại cấu hình IP
bằng câu lệnh
IPCONFIG/ALL

VII. SỬ DỤNG DHCP OPTIONS,SCOPE OPTIONS VÀ

RESERVATION:
Cấu hình DHCP Reservations bằng cách lấy địa chỉ MAC của một vài
Clients, tạo Reservations mới. Reservations phục vụ cho mục đích lựa chọn IP
và cấp IP cố định cho một Client nào đó. Ví dụ nhân viên 1 trong công ty sử
dụng LAPTOP có địa chỉ MAC Address 00002F 1ABF6D và Admin muốn nhân
viên này mỗi khi xin IP từ DHCP Server đều mang duy nhất địa chỉ IP
192.168.1.99 và có DNS Server chỉ định trực tiếp ra ISP 210.245.31.130.
Muốn thực hịên chức năng này trên một máy đơn lẻ, Admin có thể sử dụng
Reservation trên DHCP Server Console.
 Cấu hình các tham số trong cửa sổ Reservation

Chú ý phải điền đúng địa chỉ MAC Address của Client cần cấp Reservation.
Địa chỉ MAC Address được viết liên tục không có khoảng trắng hoặc dấu
ngang (-)
Bước tiếp theo, Admin phải cấu hình cho PC Reservation này chỉ định trực
tiếp ra DNS của ISP 210.245.31.130 tức là cấu hình Reservation Options của
riêng PC này.
 Reservation Options nếu không cấu hình, PC được cấp Reservation sẽ sử
dụng Scope và DHCP Options.
Chọn các
Option muốn
cấu hình riêng
biệt cho
Client này, và
điền thông số
cho Options
đó. Ở đây,
theo yêu cầu
đưa ra, Admin
chỉ càn cấu
hình DNS chỉ
định về
210.245.31.1
30

Quan sát kỹ
trong phần
OPTIONS của
Reservation sẽ
thấy DNS Server
đã đổi, biểu
tượng cũng đổi
; nhưng những
thành phần khác
như Router, DNS
Domain Name
vẫn không đổi?
Những OPTIONS
 nào không cấu
hình Reservation
sẽ được lấy từ
Scope Options
đưa xuống.

Quan sát qua Scope Options bạn sẽ thấy rõ hơn

Scope Options sử
dụng chung cho tất cả
các Client trong Scope.
Như vậy Reservation
Options và Scope
Option cái nào được ưu
tiên hơn? Câu hỏi nhỏ
này cho Admin tự trả
lời.
Kiểm chứng lại quá trình cấu hình Reservation bằng cách RELEASE và
RENEW xin IP mới trên máy tính mang địa chỉ MAC Address 00002F 1ABF6D.
Nếu cấu hình IP xin được 192.168.1.99 và DNS chỉ định ra ISP
210.245.31.130 là đúng