DHCP (Dynamic Host Configuration Protocol - протокол динамической конфигурации узла) - это сетевой протокол, позволяющий компьютерам автоматически получать IP- адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

Протокол DHCP является клиент-серверным, то есть в его работе участвуют клиент DHCP и сервер DHCP. Передача данных производится при помощи протокола UDP , при этом сервер принимает сообщения от клиентов на порт 67 и отправляет сообщения клиентам на порт 68.

Прохождение DHCP запросов через iptables . Правила для Правила iptables : $IPT -A INPUT -i $LAN195 -p udp -m multiport --port 67:68 -j ACCEPT $IPT -A INPUT -p udp -m multiport --port 67:68 -j DROP

Возможности сервера DHCP

Но самый главный плюс DHCP вовсе не в том, что с его помощью можно автоматически раздавать IP-адреса. На этом функционал протокола не заканчивается. Основная его ценность в другом: с его помощью вы можете назначать хостам и другие, не менее важные настройки. Например:

Шлюзы по умолчанию. Если в вашей сети имеется несколько Интернет-каналов (для обеспечения бесперебойной работы), вы можете назначить хостам несколько шлюзов и порядок их предпочтения. В случае выхода одного из каналов из строя, переключение на резервный канал произойдет автоматически, без вашего вмешательства. Это же дает возможность организовать простейшую балансировку нагрузки между каналами, назначив по DHCP одной группе хостов один маршрутизатор в качестве шлюза, а другой группе – второй.

Статические маршруты. Если в вашей сети есть несколько подсетей, соединенных маршрутизаторами, то при помощи DHCP можно автоматически оповещать хосты о наличии маршрутов в другие подсети. Причем это, по желанию, можно сделать только для избранных – например, используя привязку к MAC. Эта же опция полезна при организации Что это такое VPN -доступа к корпоративной сети – VPN-клиентам можно сообщить маршруты лишь к нужным им подсетям, оставив другие подсети недоступными для подключающихся по VPN пользователей.

Смещение времени. Если ваши пользователи часто бывают в различных временных поясах (например, мотаются из Питера во Владивосток и обратно), то можно заставить системные часы их ноутбука адаптироваться к вашему местному времени при помощи DHCP.

Сервер синхронизации времени. Поскольку часы компьютеров славятся своей неточностью, их желательно синхронизировать с какими-то эталонными часами. Для этого используется служба NTP. Информацию о сервере Запуск сервера NTP можно раздавать хостам при помощи DHCP.

Дополнительная информация в man

> man dhcp-options # описаны выражения допустимые в конфигурационном файле > man dhcp-eval > uname -a FreeBSD ns.com.ua 7.2-RELEASE-p2 FreeBSD 7.2-RELEASE-p2 #0: Wed Jun 24 00:57:44 UTC 2009 [email protected]:/usr/obj/usr/src/sys/GENERIC i386 > cd /usr/ports/net/isc-dhcp31-server > make install clean > cp /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf > ee dhcpd.conf # dhcpd.conf # # Sample configuration file for ISC dhcpd # # Общие опции для всех поддерживаемых сетей... option domain-name "example.org"; # домен по умолчанию option domain-name-servers 4.2.2.2, 208.67.222.222; #сервера DNS default-lease-time 1200; # время аренды (по умолчанию 600) max-lease-time 7200; # максимальное время аренды # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # Является ли сервер авторитативным - ответственным DHCP сервером. authoritative; # ad-hoc DNS update scheme - set to "none" to disable dynamic DNS updates. # Способ динамического обновления DNS. Выключаем если используется статический DNS - в большинстве # сетей так и есть. Иначе нужно конфигурировать сервер DNS (например bind) ddns-update-style none;

Для работы параметра log-facility нужно настроить syslog.conf и ротацию лога в newsyslog.conf .

# Источник сообщений для записи логов через syslogd log-facility local7; # No service will be given on this subnet, but declaring it helps the # DHCP server to understand the network topology. subnet 10.152.187.0 netmask 255.255.255.0 { } # This is a very basic subnet declaration. subnet 10.26.95.0 netmask 255.255.255.0 { # подсеть из которой будут выдаваться адреса range 10.26.95.1 10.26.95.240; # интервалы ip адресов на выдачу клиентам option domain-name-servers 10.26.95.253; option routers 10.26.95.253; # gateway (шлюз по умолчанию) для клиента #option netbios-name-servers 192.168.1.51; # адрес сервера WINS (если есть) #option domain-name-servers 192.168.1.51; # адрес DNS сервера AD #option domain-name "office.mydomen.ru"; # полное имя домена AD } # Fixed IP addresses can also be specified for hosts. These addresses # should not also be listed as being available for dynamic assignment. # Hosts for which fixed IP addresses have been specified can boot using # BOOTP or DHCP. Hosts for which no fixed address is specified can only # be booted with DHCP, unless there is an address range on the subnet # to which a BOOTP client is connected which has the dynamic-bootp flag # set. #привязка постоянных IP к MAC адресу сетевой карты хоста host darkfire { hardware ethernet 00:15:f2:4b:ad:5c; # MAC адрес сетевой карты хоста fixed-address 10.26.95.251;# ip адрес, который нужно присвоить этому хосту } host user1 { hardware ethernet 00:00:1c:d3:9e:40; fixed-address 10.26.95.10; } host user2 { hardware ethernet 00:14:2a:1c:16:31; fixed-address 10.26.95.11; }

Прописываем в rc.conf строки

Dhcpd_enable="YES" dhcpd_flags="-q" # отключаем вывод копирайта и прочего при старте dhcpd dhcpd_ifaces="rl0 vr0" # сетевой интерфейс на котором будет работать dhcpd. Несколько интерфейсов указываются через пробел.

Запускаем и пользуемся

> /usr/local/etc/rc.d/isc-dhcpd start

Файлы

• /usr/local/sbin/dhcpd

dhcpd скомпонован статически и расположен в каталоге /usr/local/sbin. Страницы справочной системы dhcpd(8), устанавливаемые портом, содержат более полную информацию о dhcpd.

/usr/local/etc/dhcpd.conf

dhcpd требует наличия конфигурационного файла, /usr/local/etc/dhcpd.conf, до того, как он будет запущен и начнёт предоставлять сервис клиентам. Необходимо, чтобы этот файл содержал все данные, которая будет выдаваться обслуживаемым клиентам, а также информацию о работе сервера. Этот конфигурационный файл описывается на страницах справочной системы dhcpd.conf(5), которые устанавливаются портом.

/var/db/dhcpd.leases или /var/db/dhcpd/dhcpd.leases

Сервер DHCP ведёт базу данных выданной информации в этом файле, который записывается в виде протокола. Страницы справочной системы dhcpd.leases(5), устанавливаемые портом, дают гораздо более подробное описание. В dhcpd.leases заносится информация только динамически выданных IP адресах, если IP статистический (привязан к МАС) - такая информация в dhcpd.leases заноситься не будет. Полный сбор статистики можно осуществлять через dhcpd-snmp:

/usr/local/sbin/dhcrelay

dhcrelay используется в сложных ситуациях, когда сервер DHCP пересылает запросы от клиента другому серверу DHCP в отдельной сети. Если вам нужна такая функциональность, то установите порт net/isc-dhcp3-server. На страницах справочной системы dhcrelay(8), которые устанавливаются портом, даётся более полное описание.

ALLOW and DENY

Параметры allow и deny используются для контроля над поведением демона dhcp в отношении различных видов запросов.

Ключевое слово unknown-clients allow unknown-clients; deny unknown-clients;

Параметр unknown-clients используется что бы сообщить серверу как поступать с неизвестными клиентами. По умолчанию выдача адресов неизвестным клиентам разрешена.

Ключевое слово bootp allow bootp; deny bootp;

Параметр bootp сообщает серверу dhcp обрабатывать или нет bootp-запросы. По умолчанию bootp-запросы разрешены.

Ключевое слово booting allow booting; deny booting;

Параметр booting сообщает серверу обрабатывать ли запрос конкретного клиента. Имеет смысл только если присутствует в описании host и действует только на соответствующий хост. По умолчанию разрешено, в противном случае хост не сможет получать свой адрес и другие параметры.

Настройка DHCP -клиента встроенного в OС FreeBSD

Ручной запуск (в примере ниже - вывод команды говорит о неудачном запуске DHCP -клиента):

# dhclient rl0 DHCPDISCOVER on rl0 to 255.255.255.255 port 67 interval 7 DHCPDISCOVER on rl0 to 255.255.255.255 port 67 interval 11 DHCPDISCOVER on rl0 to 255.255.255.255 port 67 interval 12 DHCPDISCOVER on rl0 to 255.255.255.255 port 67 interval 9 DHCPDISCOVER on rl0 to 255.255.255.255 port 67 interval 10 DHCPDISCOVER on rl0 to 255.255.255.255 port 67 interval 12 No DHCPOFFERS received. No working leases in persistent database - sleeping.

Настраиваем dhclient.conf

По умолчанию dhclient.conf в FreeBSD пустой (в нем ссылка только на man 5 dhclient.conf ). В обычном случае и при таком конфиге все работает. Но если возникают стоит изменить настройки по умолчанию.

Читаем man, копируем приведенный пример в наш dhclient.conf

# cp /etc/dhclient.conf /etc/dhclient.conf.orig # man 5 dhclient.conf ... DHCLIENT.CONF(5) FreeBSD File Formats Manual DHCLIENT.CONF(5) NAME dhclient.conf -- DHCP client configuration file DESCRIPTION The dhclient.conf file contains configuration information for dhclient(8), the Internet Software Consortium DHCP Client. ... EXAMPLES The following configuration file is used on a laptop which has an IP alias of 192.5.5.213, and has one interface, ep0 (a 3Com 3C589C). Boot- ing intervals have been shortened somewhat from the default, because the client is known to spend most of its time on networks with little DHCP activity. The laptop does roam to multiple networks. timeout 60; retry 60; reboot 10; select-timeout 5; initial-interval 2; reject 192.33.137.209; interface "ep0" { send host-name "andare.fugue.com"; send dhcp-client-identifier 1:0:a0:24:ab:fb:9c; send dhcp-lease-time 3600; supersede domain-name "fugue.com rc.vix.com home.vix.com"; prepend domain-name-servers 127.0.0.1; request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name; require subnet-mask, domain-name-servers; script "/etc/dhclient-script"; media "media 10baseT/UTP", "media 10base2/BNC"; } alias { interface "ep0"; fixed-address 192.5.5.213; option subnet-mask 255.255.255.255; } This is a very complicated dhclient.conf file - in general, yours should be much simpler. In many cases, it is sufficient to just create an empty dhclient.conf file - the defaults are usually fine. SEE ALSO dhclient.leases(5), dhcpd.conf(5), dhcp-options(5), dhclient(8), dhcpd(8) ...

Окружение: Debian GNU/Linux wheezy/sid. isc-dhcp-server Версия: 4.1.1-P1-17

# aptitude install isc-dhcp-server

Этот сервер может работать с несколькими сетевыми интерфейсами одновременно. Укажем явно сетевой интерфейс на котором будет слушать DHCP сервер, в этом случае для eth0:0, который является алиасом на eth0.

# nano /etc/default/isc-dhcp-server ... # On what interfaces should the DHCP server (dhcpd) serve DHCP requests? # Separate multiple interfaces with spaces, e.g. "eth0 eth1". INTERFACES="eth0:0"

Syslog в Debian для логов dhcpd

По умолчанию демон Настройка DHCP сервера Linux, FreeBSD пишет логи в /var/log/messages и на /dev/console. Нужно вынести логи в отдельный файл и заблокировать вывод логов в messages.

# nano /etc/dhcp/dhcpd.conf log-facility local7; # touch /var/log/dhcpd.log

В конец файла rsyslog.conf добавим строку

# nano /etc/rsyslog.conf ... !dhcpd *.* -/var/log/dhcpd.log

Для блокировки в messages и на console добавим local7.none

... *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none;local7.none -/var/log/messages ... daemon.*;mail.*;\ news.err;\ *.=debug;*.=info;\ *.=notice;*.=warn;local7.none |/dev/xconsole

Параметр authoritative DHCP

Параметр authoritative DHCP-сервера позволяет объявить сервер авторитативным (ответственным) в обслуживаемой сети. Отличие авторитативного сервера от «обычного» заключается в том, что последний игнорирует любые запросы адресов, которые не описаны в его конфигурации, в то время как авторитативный сервер в ответ на такие запросы отсылает DHCPNAK. Благодаря такому поведению клиент, перемещённый из другой подсети, сможет бы стрее получить новый адрес (в ответ на DHCPREQUEST с адресом из прежней подсети он сразу получит DHCPNAK и приступит к получению нового адреса; в противном случае DHCPDISCOVER будет отправлен лишь по истечении тайм-аута на ожидание ответа). В то же время «случайные» DHCP-серверы (например, их тыкают сейчас везде где угодно) с меньшей вероятностью смогут помешать работе сети, поскольку, будучи неавторитативными, будут просто игнорировать «чужие» запросы DHCPREQUEST.

Протокол dhcp - это своего рода артерия каждой локальной сети и вместе с тем «излюбленная мозоль» большинства начинающих сисадминов. Причем вспоминают об его существовании исключительно в момент, когда компьютер не получает ip адрес по dhcp, и система назойливо сообщает пользователю о возникшей проблеме.

Поэтому здесь мы рассмотрим, как работает dhcp, и что делать, когда «dhcp не включен на сетевом адаптере» при подключении по локальной сети.

Назначение службы dhcp

Разобраться с вопросом «как подключить dhcp на сетевом адаптере», не представляя, для чего вообще предназначена данная служба, будет достаточно сложно. Дело в том, что настройка dhcp происходит как на любом сетевом компьютере, так и на сервере (или выполняющем его функции сетевом оборудовании), соответственно, и возможных причин программного сбоя здесь предостаточно: от «кривой» операционной системы до неисправности маршрутизатора.

Как работает dhcp?

Принцип работы dhcp условно можно представить в виде почтового сообщения между клиентом (или подключенным к локальной сети компьютером) и сервером (роутером). При этом роль писем здесь выполняют специальные системные сообщения, с помощью которых происходит «авторизация» устройства в компьютерной сети.

Протокол dhcp дословно расшифровывается как «протокол динамической настройки узла». В общем случае он выступает альтернативой ручной настройки локальной сети: устройство получает параметры подключения напрямую от сервера посредством специальных команд.

Так, для корректного подключения к локальной (LAN) или глобальной (WAN) сети нового устройства ему необходим ряд уникальных параметров, которые обеспечивают идентификацию данного сетевого узла.

В частности, каждый компьютер получает , а также маску подсети, адрес DNS сервера и т.д.

Конечно, можно прописать данные сетевого соединения вручную (например, при ), но в большинстве случаев гораздо проще получать их автоматически от dhcp сервера.

В таком случае при подключении к сети компьютер вначале «спрашивает разрешение» у сервера (в качестве которого, как правило, используется маршрутизатор) с помощью системного сообщения DHCPDISCOVER.

На что сервер отвечает сообщением DHCPOFFER , в котором зашифрованы все необходимые клиенту сетевые настройки.

Компьютер получает такую «посылку», извлекает оттуда данные о присвоенном ему IP адресе (маске подсети и т.д.) и сохраняет их в настройках сетевой карты (адаптера). После чего информирует сервер о готовности подключиться к сети с помощью сообщения DHCPREQUEST .

Сервер проверяет указанные параметры конфигурации и при отсутствии ошибок отвечает сообщением DHCPACK , которое разрешает авторизацию клиента в сети.

Таким образом, для автоматического получения ip адреса dhcp необходимо:

Настроить dhcp на роутере (иначе «сервер» не сможет отвечать на запросы «клиента»);

Запустить службу dhcp на компьютере;

Установить на сетевом адаптере автоматическое получение IP адреса.

Как включить dhcp на роутере?

Настройка dhcp на роутере осуществляется через веб-интерфейс устройства. Для этого необходимо:

Подключить маршрутизатор к компьютеру с помощью сетевого кабеля (поставляемого в комплекте с устройством);

И установить там статический IP адрес из диапазона маршрутизатора;

Статический IP адрес роутера указан на сервисной этикетке, наклеенной на тыльной панели устройства. В большинстве случаев это комбинация цифр 192.168.0.1 или 192.168.1.1, соответственно, статический IP сетевого адаптера может быть 192.168.0.2 или 192.168.1.2

Открыть любой интернет-браузер, в адресной строке ввести IP роутера (с заводской наклейки) и нажать «Enter»

В окне аутентификации ввести данные пользователя (при заводских настройках admin/admin)

Здесь следует перейти в раздел «Настройка локальной сети» («Настройки LAN») и отметить маркером «Включить сервер DHCP» (или «DHCP сервер» -> разрешить доступ).

Как включить dhcp на windows 7/ windows 8?

На следующем этапе необходимо включить dhcp клиент на вашем ПК. Для этого нажмите Win+R, в открывшемся окне введите команду «services.msc» и кликните «Ok».

Вам откроется окно «Службы», где следует найти службу «dhcp клиент» и проверить, чтобы в столбце «Состояние» было указано «Работает», а в столбце «Тип запуска» прописано «Автоматически».

Если dhcp не включен на сетевом адаптере:

Кликните по выделенной строке правой кнопкой мыши;

Выберите в контекстном меню «Свойства»;

Запустите dhcp клиент службу с помощью кнопки «Пуск».

Причиной того, что не запускается служба dhcp, может быть повреждение драйвера сетевой карты (например, при заражении компьютера вирусами) или сбой операционной системы. В таком случае рекомендуется просканировать ПК с помощью хорошего антивируса и обновить сетевой драйвер (с диска или сайта производителя). В крайнем случае проблему может решить переустановка ОС windows 7 .

Также если dhcp клиент не запускается, следует проверить корректность работы самого адаптера локальной сети.

Для этого перейдите «Панель управления»-> «Оборудование и звук» и в правом верхнем углу нажмите «Диспетчер устройств». Здесь нужно удостовериться что сетевая карта находиться в списке активных устройств, а ее имя соответствует фактическому названию.

dhcp не включен на сетевом адаптере ethernet

И наконец, следует настроить на сетевом адаптере динамическое получение IP адреса в локальной сети. Для этого , установите маркер напротив «Получить IP адрес автоматически» и «Получить адрес DNS-сервера автоматически»

и обязательно кликните «Ok» во всех открытых окнах.

dhcp клиент: отказано в доступе

Также причиной того, что компьютер не получает ip адрес по dhcp, может быть несовместимость dhcp. Как правило, такая ситуация возникает, когда:

В одной сети работают два DHCP сервера;

DHCP сервер пытается выдать новому устройству уже существующий в сети IP адрес.

Конфликт DHCP адресов возможен, если на каком-либо компьютере IP присвоен вручную.

Общеизвестно, что для работы с сетью каждое устройство, будь то компьютер, ноутбук, планшет или телефон, должно иметь определенный электронный идентификатор - IP-адрес, а также настроенные параметры маски, шлюза и данные о DNS-сервере. Этот адрес сетевой интерфейс при подключении сразу пытается получить от специального оборудования, которое занимается автоматической раздачей адресов. Если такое оборудование не находится, то пользователю приходится ввести параметры сети вручную. Если в сети множество компьютеров, то возможны ошибки в адресации и дублирование адресов, ведущие к сбоям в системе и замедлению производительности сети в целом. В домашней сети, при отсутствии автоматической раздачи адресов, приходится прописывать параметры сети вручную на каждом устройстве для подключения, например, к роутеру. Не каждый пользователь обладает достаточным объемом знаний и опыта для правильного изменения таких настроек. Поэтому в домашних условиях тоже многие пользователи стараются развернуть автоматическую раздачу адресов, то есть развернуть

DHCP - это что такое?

Разберемся в этом вопросе. Во избежание ошибок при адресации был реализован протокол динамического конфигурирования хостов (DHCP). Это функция, которая осуществляет динамическую раздачу сетевых настроек подключившимся клиентским машинам. Если на этих устройствах в настройках стоит параметр «получать IP-адрес только с DHCP сервера» и включена служба DHCP, то вся ответственность за правильную настройку сетевых параметров на клиентских компьютерах передается DHCP-серверу. Это значительно снижает стоимость поддержки и управления сетью, а также помогает избежать ошибок в раздаче адресов. Служба, включающая DHCP, по умолчанию запускается автоматически при включении любого устройства с поддержкой интерфейсов проводной или беспроводной сети. Например, на планшетах или телефонах достаточно включить Wi-Fi и среди найденных устройств, раздающих интернет, найти свое и подключиться к нему. При этом автоматическая раздача адресов исключает дублирование IP и, как следствие, помогает избежать конфликтов сети.

Как происходит раздача адресов

Во время подключения любого клиентского устройства к сети происходит специальная широковещательная отсылка запроса в сеть с целью поиска раздающего параметры этой сети сервера DHCP. Это что за сервер такой и чем он важен для большой сети? Так называется устройство, которое отвечает за раздачу адресов компьютерам в сети для автоматического применения их на различных клиентах. Если таковой сервер присутствует, то он создает пакет с ответом на запрос клиента, в который могут включаться такие настройки, как адрес IP, маска сети, параметры шлюза, адреса DNS-серверов, название домена и т. д. и отправляет этот пакет клиентскому устройству. Клиент принимает подтверждающий сигнал от сервера DHCP. Сформированный пакет данных является стандартизированным, поэтому его могут расшифровать и использовать практически любые операционные системы.

Параметры, выданные сервером для клиентского устройства, имеют ограниченный настраиваемый срок действия, у которого есть свое название - «время аренды». Адреса, выдаваемые сервером, анализируются на совпадение с действующими адресами с неистекшим временем аренды, поэтому дублирование адресов исключается. Обычно ставится срок аренды небольшой - от нескольких часов до 4-6 дней. По истечении этого срока устройство повторяет запрос к серверу и получает от него этот же адрес (если он еще свободен) или любой свободный.

Настройки клиента для получения автоматических параметров сети в ОС Windows

Для того чтобы клиент получил ответные сетевые параметры от DHCP, необходимо проверить несколько настроек в Панели управления компьютером (рассматривается на примере операционной системы Windows). Для этого заходим в меню Пуск, далее - в Панель управления (которую необходимо переключить к классическом виду) и выбрать пункт «Сетевые подключения». Выбираем сетевое подключение, которое планируется для работы с DHCP, щелкаем на нем правой кнопкой мышки и заходим в пункт «Свойства». В открывшемся окне заходим в Свойства протокола интернета TCP/IP. DHCP - получение автоматических параметров сети. Поэтому мы отмечаем точками опции для автоматического получения IP-адреса и DNS. Сделав выбор, нажимаем «Ок». Настройка DHCP на клиенте завершена. Теперь устройство будет получать адрес с DHCP-сервера автоматически при запуске Windows.

Настройка DHCP в Windows 7 устанавливается аналогично, но местонахождение свойств адаптеров немного отличается от Windows XP. Так же заходим в Пуск - Панель управления - Центр управления сетями и общим доступом. Выбираем в левом меню пункт «Изменение параметров адаптера». Далее - аналогично вышесказанному по настройкам в Windows XP.

Настройка автоматической раздачи адресов в других операционных системах

На Linux- или Android-устройствах подключение при развернутом в сети DHCP-сервере проблем не составляет никаких. Достаточно только включить сетевой интерфейс (проводной или беспроводной), подождать, пока пройдет обмен данными между устройством и сервером DHCP и убедиться, что сетевые настройки получены и применены успешно. Службы DHCP практически на всех устройствах включены по умолчанию.

Если соединения не произошло, то необходимо проверить статус автоматического приема адресов. Например, на ОС Android для этого необходимо зайти в Настройки - Беспроводныве сети - Настройки Wi-Fi - Дополнительно и убедиться в том, что опция "использовать статический IP-адрес" отключена.

Данные, передаваемые DHCP

Опции DHCP - это параметры, которые передается от сервера клиенту. Все эти передаваемые параметры делятся на категории. Есть обязательные опции, например IP-адрес и маска сети. Есть ненастраиваемые служебные опции, которые, к примеру, показывают начало и конец опций в передаваемом пакете. По своей сути опции - это типичные пары значение-ключ, которые можно увидеть и настроить в политиках безопасности.

Основные параметры DHCP в пакете, кроме IP-адреса и маски, это 3 (Gateways), 6 Servers), 44 (NBT Name Servers), 46 (NBT Node Type). Эти параметры групповые, то есть могут иметь несколько значений. Например, может быть несколько адресов шлюзов или DNS-серверов. Значения опций конфигурируются в настройках DHCP-сервера.

Настройки DHCP на сервере

Перед конфигурированием настроек необходимо произвести несколько расчетов основных опций DHCP. Это что еще за опции такие? - спросите вы. Опции - это все те параметры сети, которые передаются от сервера клиенту. Две основные опции - диапазон раздаваемых адресов и Весь диапазон адресов организации обычно разделяется на несколько сегментов, предназначенных для различных задач, таких как телекоммуникации, статические адреса серверов и пр. Чтобы статические адреса не участвовали в раздаче, создавая дополнительную нагрузку на сервере, диапазоны раздаваемых адресов можно ограничить. Например, при рабочем диапазоне 192.168.1.1-192.168.1.254 можно адреса от 1 до 10 определить на коммуникации, с 11 по 30 - под сервера, а для DHCP выделить диапазон от 31 по 254. То есть любой адрес от сервера, выданный клиенту, будет лежать только в этом диапазоне. Также можно настроить в раздаваемом диапазоне адреса-исключения, и они тоже не будут раздаваться клиентским устройствам.

Далее, перед тем как настроить DHCP сервер, необходимо определиться, какие опции он еще будет раздавать. Есть ли необходимость раздавать, например, параметры шлюза или DNS. После этого данные вводятся на сервере, запускается его активация и сервер начинает раздачу адресов.

Домашний DHCP-сервер

Дома в качестве DHCP-сервера часто используют роутеры, которые получаемый от провайдера контент раздают домашней технике - компьютерам, ноутбукам, телефонам, телевизорам и другим устройствам, подключенным к сети проводным или беспроводным способом. При этом создается что-то типа раздающего адреса пользователям. С внешней стороны это выглядит так, как будто один пользователь открыл на одном своем компьютере несколько страничек в браузере. При этом фактически к внешней сети подключен только один роутер. Это позволяет существенно сэкономить на количестве подключаемых линий.

Настройка автоматической адресации на роутере

Для настройки автоматической раздачи адресов домашним устройствам необходимо подсоединить роутер к компьютеру (ноутбуку) сетевым кабелем. В любом браузере прописываем адрес роутера (обычно это 192.168.0.1). В предложенные поля запроса логина и пароля по умолчанию вводим «admin» (часто эти данные указаны в руководстве по эксплуатации роутера). В результате увидим меню Заходим в разделы Lan или Network (названия могу отличаться) и находим подменю с настройками DHCP. Как включить на роутере раздачу адресов? Просто поставив галочку напротив строчки enable DHCP и перезагрузим роутер.

Конфигурирование DHCP роутера

Если настройки по умолчанию не устраивают, то можно изменить конфигурацию параметров. В том же меню, где мы включили функцию раздачи адресов, можно ввести диапазон раздачи IP-адресов, например 192.153.0.1 - 192.153.0.3. Для работы можно указать и всего два адреса, например, для ноутбука и мобильного телефона. Это ограничивает количество одновременно работающих устройств, что является самой простой защитой соединения.

Создав основные настройки, необходимо их сохранить и перезагрузить роутер. Сразу после перезагрузки параметры вступят в силу.

Перед тем как отключить DHCP, необходимо убедиться в том, что на устройствах установлены статические адреса. Для отключения автоматической раздачи нужно снять галочку с параметра DHCP в настройках роутера, сохранить изменения и перезагрузить устройство.

Эта статья поможет вам узнать все, что должен знать об этом протоколе.

Что такое DHCP? И почему рекомендуется использовать его? Представьте, что вы работаете администратором в крупной компании с 500 настольными компьютерами, и вам на каждом необходимо установить IP адрес, маску подсети, шлюз по умолчанию, DNS сервера и другие сетевые настройки. Как можно это выполнить?

Если вы попытаетесь выполнить эту задачу вручную, вы потратите немало времени, проведя за каждым ПК по 5-10 минут, кроме того, вы можете, например, случайно ввести неправильный IP адрес на нескольких ПК, или же вообще одинаковый адрес на разных ПК.

Для того, чтобы решить эти проблемы, вы можете задействовать в вашей сети протокол Dynamic Host Configuration Protocol (DHCP).

DHCP позволяет управлять сетями IP-адресов и другими настройками TCP / IP, такими как DNS, шлюз по умолчанию и т.д. из одного места, это центральное место и называется DHCP-сервер. Помимо управления, если есть какие-либо проблемы, вам не нужно бежать по ПК Ваших клиентов, нужно просто подключить к серверу и проверить настройки DHCP, скорее всего, если наблюдается некая проблема, она может быть локализована на DHCP сервере, покопавшись в его настройках и логах.

DHCP сервер может легко и полностью автоматически предоставлять IP-адреса клиентам, поэтому вам не нужно настраивать и устанавливать какие-либо параметры на стороне клиента, все, что вам нужно, это настроить сервер DHCP, настроить параметры области (scope) и некоторые другие параметры протокола TCP / IP. Вы можете предоставить своим клиентам IP-адреса из выбранного вами диапазона IP-адресов.

Примечание: DHCP, по моему, можно назвать следующим поколением протокола BOOTP, потому что BOOTP начал применятся ранее, чем DHCP, и сегодня мы используем BOOTP для загрузки по сети при развертывания операционных систем. Кроме этого, DHCP был разработан для работы в крупных сетях — то, чем BOOTP явно не может похвастаться.

Как работает DHCP?

Не вдаваясь в техническую информацию (процесс DORA), скажу, клиент DHCP запрашивает у сервера DHCP на некоторое время IP адрес, время, на которое клиент DHCP получил динамический IP адрес, называется временем аренды (lease): аренда означает, что клиент арендовал IP-адрес у сервера DHCP на определенное время, и если клиент хочет продолжить использовать конкретного IP-адреса, ему необходимо продлить (renew) аренду.

Разберем этот процесс более подробно. Служба DHCP работает с использованием процесса DORA (Discover, Offer, Request and Acknowledgment — его можно отследить с помощью утилиты Network Monitor):

1) DHCPDISCOVER — клиент шлет широковещательный пакет DHCPDISCOVER, пытаясь найти сервер DHCP в сети, в случаях, когда сервер DHCP не нашелся в той же подсети, что и клиент, нужно настраивать на сетевых устройствах (маршрутизаторах) DHCP Relay Agent, в целях передачи пакета DHCPDISCOVER на сервер DHCP.

2) DHCPOFFER — сервер DHCP шлет широковещательный пакет DHCPOFFER для клиента, который включает предложение использовать уникальный IP адрес.

3) DHCPREQUEST — клиент шлет широковещательный пакет DHCPREQUEST на сервер DHCP с ответом, и «просит» у сервера выдать в аренду предложенный уникальный адрес.

4) DHCPACK — сервер DHCP шлет клиенту широковещательный пакет DHCPACK, в этот пакете сервером утверждается запрос клиента на использование IP-адреса, а также сообщаются и другие детали, такие, как сервера DNS, шлюз по умолчанию, и т.д. Если сервер не может предоставить запрашиваемый адрес или по каким-то причинам адрес недействителен, сервер посылает пакет DHCPNACK.

Примечание: Служба DHCP использует порт 67/UDP на сервере DHCP, и 68/UDP на клиентах DHCP.

Рекомендуется проверить, что ваш брандмауэр не блокирует эти порты, а также убедитесь, что ваши сетевые устройства поддерживают DHCP Relay, в случаях, если некоторые из ваших клиентов находятся в различных физических подсетях.

В некоторых случаях можно обнаружить еще некоторые типы DHCP-сообщений:

1) DHCPDECLINE — Если клиент определяет, что IP-адрес, который предлагает ему сервер DHCP, уже используется, клиент сгенерирует новый запрос на другой адрес (в шаге DHCPREQUEST).

2) DHCPRELEASE — Это сообщение обычно используется, когда клиент освобождает IP- адрес.

3) DHCPRENEW — Это пакет с просьба обновить и продолжить аренду выданного адреса.

4) DHCPINFORM — DHCPINFORM это пакет, который клиент посылает на сервер DHCP для того, чтобы получить более подробную информацию с сервера, например DHCPINFORM можно отправить в целях установления местонахождения другого DHCP сервера в сети.

DHCPNACK

DHCPNACK или пакет отрицательного ответа, его посылает сервер, если IP-адрес уже используется другим клиентом, или адреса больше не действует.

В случае получения DHCPNACK, клиенту необходимо перезапустить процесс получения в аренду адреса.

Области DHCP, исключения и резервации

Область (scope) DHCP – это целый диапазон IP адресов, которые вы настроили на сервере DHCP, в качестве диапазона адресов, предназначены для выдачи среди клиентов.

Например, если вы создадите область с диапазоном выдаваемых адресов 10.0.0.100-10.0.0.200, Вы можете легко обеспечить выдачу только этих адресов на Ваши рабочие станции.

Вы также можете создавать более одной области на одном DHCP-сервере, но в этом случае рекомендуется проверить, что ваши области не пересекаются и не дублируют друг друга. В процессе создания таких областей вы можете индивидуально настроить на клиентах параметры TCP / IP, такие как маска подсети, времени аренды, маршрутизатор (шлюз по умолчанию), DNS-сервера и т.д, поэтому получая свой адрес из той или иной области, клиенты получают также и другие параметры области.

В некоторых случаях, Вам будет необходимо предотвратить получение клиентами некоторых адресов, например, если ваша область DHCP имеет диапазон от 10.0.0.1 до 10.0.0.100, а IP-адреса Ваших серверов находятся в диапазоне 10.0.0.1-10.0.0.10, Вам понадобится возможность исключить эти IP адреса из области, которая выдается DHC-сервером. Такая возможность называется исключением (exclude).

Резервация(reservation) – используется в случаях, когда Вы планируете представить конкретный динамический IP-адрес определенному клиенту DHCP. Например, в своей области DHCP, вы хотите выделить для конкретного клиента уникальный адрес, который будет закреплен за ним, для этого Вы можете легко создать для него резервацию, используя уникальный идентификатор — MAC-адрес (Media Access Control — представляет собой уникальный шестнадцатеричный физический адрес сетевого адаптера).

Active Directory и сервер DHCP

Для корректной работы вашего Microsoft Windows DHCP – сервера в среде Active Directory, Вам необходимо сначала авторизовать свой DHCP – сервер в AD.

DHCP Relay Agent

DHCP Relay Agent – это тип хоста (обычно маршрутизатор или сервер), которые принимает широковещательные трансляции DHCP / BOOTP от клиентов в подсетях, не имеющих локальных серверов DHCP.

DHCP Relay Agent пересылает пакеты от клиентов и серверов DHCP, которые находятся в различных физических подсетях, позволяя им работать по протоколу DHCP, т.е. выполняет функции посредника

В заключение

DHCP является одной из основополагающих служб в сети, т.к. помогает Вам, как системному администратору, централизованно управлять Вашими клиентами, выдавая, отслеживая и повторно присваивая им IP-адреса.

Каждому хосту, подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста) был разработан как средство динамического выделения хостам IP-адресов. Протокол DHCP является открытым промышленным стандартом, упрощающим управление сетями на базе TCP/IP. Этот протокол может быть использован для централизованного управления процессом настройки стека протокола TCP/IP на клиентских машинах (речь идет о таких параметрах, как адрес шлюза по умолчанию или адрес DNS-сервера).
В спецификации протокола DHCP определяются два участника: DHCP-сервер и DHCP-клиенты. Служба клиента DHCP запрашивает у DHCP-сервера параметры для настройки стека протоколов TCP/IP. Служба сервера DHCP обрабатывает клиентские запросы, осуществляя выдачу в аренду IP-адреса из некоторого диапазона. Каждый адрес выделяется на определенный срок. По окончании этого срока хост должен либо продлить срок аренды, либо освободить адрес. Все удовлетворенные запросы пользователя фиксируются службой сервера DHCP в собственной базе данных. Подобное решение позволяет предотвратить выделение одного IP-адреса двум хостам. Одновременно с выдачей IP-адреса DHCP-сервер может также предоставить клиенту дополнительную информацию о настройках стека протоколов TCP/IP, такую как маска подсети, адрес шлюза и адреса серверов DNS и WINS.

Кажется совершенно очевидным, что поддержка этого протокола была реализована в операционной системе Windows Server 2003. В составе Windows Server 2003 реализован как DHCP-клиент (который устанавливается по умолчанию), так и DHCP-сервер (который может быть установлен и сконфигурирован администратором при необходимости). Реализованная в Windows 2000 Server поддержка протокола DHCP обладает характеристиками, перечисленными ниже.

• Интеграция с DNS. DNS-серверы обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. DHCP-серверы и DHCP-клиенты могут осуществлять динамическую регистрацию выдаваемых IP-адресов и ассоциированных с ними доменных имен в базе данных DNS-сервера. При этом в базе данных DNS-сервера создаются ресурсные записи типа PTR (указатель) и А (адрес).
• Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения. Сервер DHCP поддерживает SNMP и MIB, что обеспечивает графическое представление статистических данных. Это помогает администратору отслеживать состояние сети, например, число доступных и занятых адресов, число арендных договоров, обрабатываемых за секунду, и т. п.
• Распределение групповых адресов. DHCP-сервер может быть использован для выделения клиентам групповых (multicast) адресов. В последнее время появляется большое количество корпоративных приложений, требующих использования групповых адресов (например, видео- или аудио-конференции).
• Защита от подмены серверов. Одним из обязательных условий функционирования DHCP-сервера является требование его авторизации в каталоге Active Directory. При каждом запуске служба DHCP-сервера пытается обнаружить в каталоге запись, подтверждающую авторизацию службы. Если подобная запись не найдена, служба сервера не запускается.
• Автоматическая настройка клиентов. Служба DHCP-клиента в случае отсутствия в сети DHCP-сервера может выполнить необходимую настройку самостоятельно. Используя для работы временную конфигурацию стека протоколов TCP/IP, клиент продолжает попытки связаться с DHCP-сервером в фоновом режиме каждые 5 минут. При этом автоматическое назначение адреса всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP, которые не используются в Интернете.
• Новые специализированные опции и поддержка классов опций. Администратор может создавать собственные классы DHCP (используемые для конфигурации клиентов) в соответствии с необходимостью. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Классы поставщиков (vendor classes) могут использоваться для настройки различных функций сетевого аппаратного обеспечения.

Следует также отметить функциональные возможности, которые были впервые добавлены в реализацию службы DHCP в Windows Server 2003.

• Возможность резервного копирования базы данных DHCP. В базе данных DHCP-сервера хранится информация о выданных клиентам IP-адресах, включая информацию о времени окончания аренды. Регистрация этой информации позволяет избежать повторного выделения уже выданных адресов. Повреждение этой базы данных может привести к тому, что работоспособность сети окажется под угрозой. Администратор может выполнять резервное копирование базы данных DHCP-сервера. Созданная резервная копия может использоваться впоследствии для восстановления работоспособности DHCP-сервера.
• Возможность задания альтернативной конфигурации DHCP-клиемта. Для DHCP-клиента может быть задана альтернативная конфигурация TCP/IP, что позволяет перемещать компьютер между различными подсетями.