Tweet
Tóm tắt các bài trong chủ đề về DHCP
TÓM TẮT Chuyên đề DHCP trong mạng Windows
1. Giới thiệu về DHCP trong mạng Windows
Dynamic Host Configuration Protocol (DHCP) là một dịch vụ quan trọng trong hệ thống mạng, cho phép tự động cấp phát địa chỉ IP và các thông số mạng khác cho các thiết bị đầu cuối. Trong mạng Windows, DHCP thường được triển khai thông qua DHCP Server được cài trên Windows Server. DHCP giúp giảm công sức quản trị, tránh xung đột IP và hỗ trợ quản lý tập trung.
2. Cài đặt DHCP Server trên Windows Server
Để cài đặt DHCP trên Windows Server:
- Mở Server Manager > Add Roles and Features.
- Chọn role DHCP Server.
- Sau khi cài đặt, cấu hình DHCP scope để chỉ định dải IP được cấp phát, thời gian thuê, DNS, gateway...
Ví dụ:
Scope Name: LAN-Scope
Start IP: 192.168.10.100
End IP: 192.168.10.200
Lease Duration: 8 days
DNS Server: 192.168.10.10
Router (Default Gateway): 192.168.10.1
3. Các lỗi thường gặp khi triển khai DHCP
Một số lỗi phổ biến khi triển khai DHCP:
- Client không nhận được IP: Kiểm tra dịch vụ DHCP đã chạy chưa, kiểm tra Scope có hoạt động không.
- Trùng địa chỉ IP: Có thể do gán tĩnh IP hoặc DHCP chưa cập nhật.
- Không thấy DHCP Offer: Dùng Wireshark để kiểm tra gói DISCOVER có phản hồi không.
- DHCP Full (hết IP): Dải địa chỉ trong scope quá nhỏ.
- DHCP Server không phản hồi: Do firewall, cấu hình sai interface hoặc chưa authorize trong AD.
4. DHCP Relay Agent – chuyển tiếp yêu cầu DHCP qua router
DHCP Relay Agent cho phép chuyển các gói tin DHCP từ các subnet không chứa DHCP Server đến server ở xa.
Trong Windows, DHCP Relay có thể được cấu hình trên router hoặc thiết bị Layer 3.
Gói tin DHCP Discover được gửi broadcast, do đó sẽ bị chặn bởi router. DHCP Relay đóng vai trò nhận gói DISCOVER và gửi lại đến DHCP Server bằng unicast.
Cần cấu hình IP của DHCP Server trong DHCP Relay.
5. Tùy chọn DHCP Scope và Options nâng cao
DHCP Scope xác định vùng địa chỉ IP cấp phát. Ngoài IP, bạn còn có thể cấu hình:
- Option 003: Default Gateway
- Option 006: DNS Server
- Option 015: Domain Name
- Option 060/043: dùng cho PXE Boot
Việc sử dụng các options đúng sẽ giúp client tự động nhận toàn bộ cấu hình mạng.
Ví dụ: DHCP Server cấp IP + DNS + Domain + Router giúp client truy cập mạng ngay sau khi khởi động.
6. DHCP High Availability (HA)
Trong môi trường doanh nghiệp, cần có phương án DHCP High Availability để đảm bảo tính liên tục.
Hai mô hình chính:
- Split Scope: chia dải IP, ví dụ Server A cấp 80%, Server B cấp 20%.
- Hot standby (Failover): đồng bộ giữa 2 DHCP Server, một hoạt động chính, một dự phòng. Khi server chính lỗi, server phụ tự động cấp IP.
Cấu hình HA giúp mạng không bị gián đoạn khi 1 DHCP Server gặp sự cố.
7. Bảo mật DHCP
Một số biện pháp bảo mật DHCP:
- DHCP Snooping: ngăn rogue DHCP bằng cách chỉ cho phép cổng tin cậy gửi gói DHCP Offer.
- Tắt dịch vụ DHCP trên các client không cần thiết.
- Giới hạn quyền quản trị DHCP server.
- Theo dõi log DHCP để phát hiện hoạt động bất thường.
1. Giới thiệu về DHCP trong mạng Windows
Dynamic Host Configuration Protocol (DHCP) là một dịch vụ quan trọng trong hệ thống mạng, cho phép tự động cấp phát địa chỉ IP và các thông số mạng khác cho các thiết bị đầu cuối. Trong mạng Windows, DHCP thường được triển khai thông qua DHCP Server được cài trên Windows Server. DHCP giúp giảm công sức quản trị, tránh xung đột IP và hỗ trợ quản lý tập trung.
2. Cài đặt DHCP Server trên Windows Server
Để cài đặt DHCP trên Windows Server:
- Mở Server Manager > Add Roles and Features.
- Chọn role DHCP Server.
- Sau khi cài đặt, cấu hình DHCP scope để chỉ định dải IP được cấp phát, thời gian thuê, DNS, gateway...
Ví dụ:
Scope Name: LAN-Scope
Start IP: 192.168.10.100
End IP: 192.168.10.200
Lease Duration: 8 days
DNS Server: 192.168.10.10
Router (Default Gateway): 192.168.10.1
3. Các lỗi thường gặp khi triển khai DHCP
Một số lỗi phổ biến khi triển khai DHCP:
- Client không nhận được IP: Kiểm tra dịch vụ DHCP đã chạy chưa, kiểm tra Scope có hoạt động không.
- Trùng địa chỉ IP: Có thể do gán tĩnh IP hoặc DHCP chưa cập nhật.
- Không thấy DHCP Offer: Dùng Wireshark để kiểm tra gói DISCOVER có phản hồi không.
- DHCP Full (hết IP): Dải địa chỉ trong scope quá nhỏ.
- DHCP Server không phản hồi: Do firewall, cấu hình sai interface hoặc chưa authorize trong AD.
4. DHCP Relay Agent – chuyển tiếp yêu cầu DHCP qua router
DHCP Relay Agent cho phép chuyển các gói tin DHCP từ các subnet không chứa DHCP Server đến server ở xa.
Trong Windows, DHCP Relay có thể được cấu hình trên router hoặc thiết bị Layer 3.
Gói tin DHCP Discover được gửi broadcast, do đó sẽ bị chặn bởi router. DHCP Relay đóng vai trò nhận gói DISCOVER và gửi lại đến DHCP Server bằng unicast.
Cần cấu hình IP của DHCP Server trong DHCP Relay.
5. Tùy chọn DHCP Scope và Options nâng cao
DHCP Scope xác định vùng địa chỉ IP cấp phát. Ngoài IP, bạn còn có thể cấu hình:
- Option 003: Default Gateway
- Option 006: DNS Server
- Option 015: Domain Name
- Option 060/043: dùng cho PXE Boot
Việc sử dụng các options đúng sẽ giúp client tự động nhận toàn bộ cấu hình mạng.
Ví dụ: DHCP Server cấp IP + DNS + Domain + Router giúp client truy cập mạng ngay sau khi khởi động.
6. DHCP High Availability (HA)
Trong môi trường doanh nghiệp, cần có phương án DHCP High Availability để đảm bảo tính liên tục.
Hai mô hình chính:
- Split Scope: chia dải IP, ví dụ Server A cấp 80%, Server B cấp 20%.
- Hot standby (Failover): đồng bộ giữa 2 DHCP Server, một hoạt động chính, một dự phòng. Khi server chính lỗi, server phụ tự động cấp IP.
Cấu hình HA giúp mạng không bị gián đoạn khi 1 DHCP Server gặp sự cố.
7. Bảo mật DHCP
Một số biện pháp bảo mật DHCP:
- DHCP Snooping: ngăn rogue DHCP bằng cách chỉ cho phép cổng tin cậy gửi gói DHCP Offer.
- Tắt dịch vụ DHCP trên các client không cần thiết.
- Giới hạn quyền quản trị DHCP server.
- Theo dõi log DHCP để phát hiện hoạt động bất thường.