Windows dhcp server несколько подсетей

Протокол DHCP (Dynamic Host Configuration Protocol) является стандартным сетевым протоколом, который используется для автоматической настройки IP-адресов и других сетевых параметров в сети TCP/IP. В многих случаях может возникнуть необходимость настроить DHCP для двух или более подсетей.

Настройка DHCP для двух подсетей в Windows может быть полезна, если вы имеете две физически разделенные сети или виртуальные локальные сети (VLAN) и хотите, чтобы каждая из них использовала свой диапазон IP-адресов.

Для настройки DHCP для двух подсетей в Windows необходимо создать каждую подсеть отдельно в DHCP-сервере и указать соответствующие диапазоны IP-адресов и другие параметры для каждой подсети. Затем вы должны настроить свой маршрутизатор или коммутатор таким образом, чтобы он перенаправлял трафик между этими двумя подсетями.

Подсеть и DHCP

DHCP (Dynamic Host Configuration Protocol) — протокол, используемый для автоматической настройки IP-адресов и других параметров сети для клиентских устройств.

С помощью DHCP можно настроить сервер, который автоматически назначит IP-адрес клиенту при подключении к сети. Это позволяет избежать конфликта IP-адресов и упрощает процесс настройки сетевых устройств.

Настройка DHCP для двух подсетей позволяет иметь два диапазона IP-адресов, которые будут автоматически назначаться клиентским устройствам. Каждая подсеть может иметь свой диапазон адресов и другие настройки сети.

Для настройки DHCP в Windows необходимо установить и настроить роль DHCP-сервера. Затем нужно создать две области, каждая из которых будет содержать желаемый диапазон IP-адресов и другие настройки сети для соответствующей подсети.

После настройки DHCP-сервера и создания двух областей, клиентские устройства в каждой подсети могут автоматически получать IP-адреса и другие параметры сети от DHCP-сервера при подключении к сети.

Компоненты DHCP подсети

Динамический протокол настройки хостов (DHCP) используется для автоматической настройки IP-адресов, фоновых серверов и других параметров сети для устройств, подключенных к сети.

В подсети DHCP в Windows имеются следующие основные компоненты:

• DHCP-сервер: это компьютер, сервер или маршрутизатор, который назначает IP-адреса и другие параметры сети для устройств, запрашивающих соединение с сетью. Он также отслеживает выделение и освобождение IP-адресов для устройств.
• Аренда: когда устройство запрашивает IP-адрес у DHCP-сервера, сервер назначает IP-адрес на определенное время. Это называется арендой. По истечении аренды устройство должно обновить свою аренду, чтобы продлить время аренды или получить новый IP-адрес.
• Диапазон IP-адресов: DHCP-сервер имеет заданный диапазон IP-адресов, которые он может назначить устройствам. Диапазон может быть настроен на основе нужд сети, и он описывает диапазон доступных IP-адресов для назначения.
• Область адресации: область адресации — это набор IP-адресов, из которого DHCP-сервер может назначать IP-адреса. Обычно область адресации подразумевает под собой одну подсеть с заданным диапазоном IP-адресов.
• Опции DHCP: опции DHCP — это дополнительные параметры сети, которые DHCP-сервер может назначать устройствам вместе с IP-адресами. Некоторые общие опции DHCP включают шлюз по умолчанию, DNS-серверы и временные серверы.

Все эти компоненты работают вместе, чтобы обеспечить автоматическую настройку подключенных устройств и управление IP-адресами в сети.

Как настроить DHCP для первой подсети

1. Откройте Панель управления и выберите «Сеть и Интернет».

2. В разделе «Центр управления сетями и общим доступом» выберите «Центр управления сетями и общим доступом».

3. Нажмите правой кнопкой мыши на сетевом соединении, которое вы хотите использовать для первой подсети, и выберите «Свойства».

4. В открывшемся окне выберите вкладку «TCP/IPv4» и нажмите на кнопку «Свойства».

5. В разделе «Получить IP-адрес автоматически» выберите «Использовать следующий IP-адрес:» и введите IP-адрес, который будет использоваться в вашей первой подсети.

6. В поле «Маска подсети» введите маску подсети, соответствующую вашей первой подсети.

7. Щелкните по кнопке «ОК», чтобы сохранить настройки.

8. Вернитесь в «Центр управления сетями и общим доступом» и выберите «Управление сетями и общим доступом».

9. В разделе «Сеть и общий доступ» выберите «Центр управления сетями и общим доступом».

10. Нажмите правой кнопкой мыши на сетевое соединение, которое вы хотите использовать для первой подсети, и выберите «Свойства».

11. В открывшемся окне выберите вкладку «Общий доступ» и установите флажок «Разрешить другим пользователям сети подключаться к Интернету через подключение этого компьютера».

12. Нажмите кнопку «ОК», чтобы сохранить настройки.

Как настроить DHCP для второй подсети

1. Откройте «Панель управления» и выберите «Сеть и Интернет».

2. В разделе «Центр сети и общего доступа» выберите «Изменение параметров адаптера».

3. Найдите сетевое соединение, которое нужно настроить для второй подсети, и щелкните правой кнопкой мыши. Выберите «Свойства».

4. Во вкладке «Сетевой протокол версии 4 (TCP/IPv4)» выберите «Использовать следующий IP-адрес».

5. Заполните поля следующим образом:

• IP-адрес: введите IP-адрес, который хотите использовать для второй подсети. Например, 192.168.1.1.
• Маска подсети: введите маску подсети для второй подсети. Например, 255.255.255.0.
• Основной шлюз: введите IP-адрес маршрутизатора или шлюза по умолчанию для второй подсети.

6. Нажмите «OK», чтобы сохранить настройки.

7. Теперь перейдите к настройке DHCP для второй подсети.

8. Откройте «Панель управления» и выберите «Администрирование». Выберите «Управление DHCP».

9. В окне «Управление DHCP» выберите сервер DHCP, на котором хотите настроить вторую подсеть.

10. Щелкните правой кнопкой мыши на сервере DHCP и выберите «Добавить область имён».

11. Введите имя и описание для второй подсети.

12. Введите диапазон IP-адресов для второй подсети. Например, от 192.168.1.100 до 192.168.1.200.

13. Укажите маску подсети для второй подсети.

14. Нажмите «OK», чтобы сохранить настройки DHCP.

15. Теперь DHCP будет раздавать IP-адреса для второй подсети.

Проверка настроек DHCP

После настройки DHCP для двух подсетей в Windows необходимо выполнить проверку корректности настроек.

Для проверки настроек DHCP можно воспользоваться следующей последовательностью действий:

1. Убедитесь, что DHCP-сервер включен и работает. Для этого откройте консоль управления DHCP-сервером.
2. Проверьте, что указанные в настройках диапазоны IP-адресов для каждой подсети находятся в одном диапазоне.
3. Установите статический IP-адрес на компьютере, который находится в одной из подсетей, и проверьте, получает ли он корректный IP-адрес от DHCP-сервера.
4. Проверьте, что DHCP-сервер правильно настроен для выдачи IP-адресов по протоколу DHCP.
5. Проверьте, что настройки DHCP-сервера совпадают с настройками сетевого оборудования (например, коммутатора).
6. Убедитесь, что все компьютеры в сети настроены на автоматическое получение IP-адреса.

После выполнения указанных проверок вы убедитесь в корректности настроек DHCP и правильной работе сети.

Резервирование IP-адресов в DHCP

В DHCP (Dynamic Host Configuration Protocol) существует возможность резервирования IP-адресов, чтобы они всегда назначались определенным устройствам в сети. Резервирование адресов гарантирует, что устройство всегда будет получать один и тот же IP-адрес при подключении к сети.

Для резервирования IP-адреса в DHCP необходимо знать MAC-адрес устройства, которому вы хотите назначить статический IP. MAC-адрес можно найти на устройстве или в его настройках. После получения MAC-адреса нужно выполнить следующие шаги:

1. Откройте окно «Управление DHCP» в Windows
2. Выберите подсеть, в которой вы хотите зарезервировать IP-адрес
3. Нажмите правой кнопкой мыши на подсети и выберите «Добавить новый резервный IP-адрес»
4. Введите имя хоста или описание для распознавания устройства
5. Укажите MAC-адрес устройства
6. Выберите тип IP-адреса (IPv4 или IPv6)
7. Введите IP-адрес, который хотите зарезервировать для устройства
8. Введите субнет-маску и шлюз по умолчанию
9. Нажмите «ОК» для сохранения изменений

После этого указанному устройству будет назначаться указанный IP-адрес каждый раз, когда оно подключается к сети. Это особенно полезно для устройств, которым необходимо иметь статический IP-адрес для работы с другими устройствами или службами в сети.

В таблице приведены примеры зарезервированных IP-адресов для двух устройств. Вы можете добавить или изменить резервированные адреса в своей конфигурации DHCP, чтобы соответствовать вашей сети.

Данная статья описывает процедуру установки и настройки DHCP сервера на базе Windows Server 2019. В статье описаны особенности установки и настройки DHCP роли, создания областей DHCP, настройки их параметров и резервации статических адресов. Мы рассмотрим как привычный способ настройки параметров DHCP сервера через графическую консоль, так и настройку DHCP из командной строки PowerShell.

Протокол DHCP (Dynamic Host Configuration Protocol) используется для автоматического назначения сетевых настроек (IP адрес, маска подсети, шлюз, DNS сервера и т.д.) устройствам в вашей сети (компьютеры, ноутбуки, сканеры, принтеры и т.д.). Также DHCP сервер позволяет более эффективно использовать адресное пространство, избегать конфликта IP адресов в сети и централизованно управлять сетевыми параметрами на клиентских устройствах.

Установка роли DHCP сервера в Windows Server 2019/2016

В этом примере мы установим DHCP сервер на хосте с Windows Server 2019 и IP адресом 192.168.13.4. Вы можете использовать как Server Core версию, так и Full GUI. В маленькой инфраструктуре допустимо устанавливать DHCP сервер на сервер с ролью контроллера домена Active Directory.

Configure at least one static IP address on your computer before installing DHCP.
WARNING: The following recommended condition is not met for DHCP: No static IP addresses were found on this computer. If the IP address changes, clients might not be able to contact this server. Please configure a static IP address before installing DHCP Server.

Установить роль DHCP Server можно из консоли Server Manager (Add Roles and Features -> Server Roles).

После установки роли DHCP роли нужно выполнить Post-Deployment Configuration. Для этого в консоли Server Manager щелкните по уведомлению и выберите Complete DHCP configuration.

Вам будет предложено аутентифицировать новый DHCP сервер в Active Directory (экран Authorization). Для авторизации DHCP сервера в AD учетная запись должна состоять в доменной группе Enterprise Admins.

Также вы можете установить и настроить DHCP роль в Windows Server из консоли PowerShell.

Установка роли DHCP:

Install-WindowsFeature DHCP –IncludeManagementTools

Проверьте, что роль и инструменты управления RSAT-DHCP установлены:

Get-WindowsFeature -Name *DHCP*| Where Installed

Авторизуйте DHCP сервер в Active Directory (укажите DNS имя сервера и IP адрес, который будет использоваться DHCP клиентами):

Add-DhcpServerInDC -DnsName hq-dc01.contoso.com -IPAddress 192.168.13.4

Создайте локальные группы безопасности DHCP сервера:

Add-DhcpServerSecurityGroup

Чтобы Server Manager перестал показывать уведомление о том, что DHCP роль требует настройки, выполните команду:

Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\ServerManager\Roles\12 -Name ConfigurationState -Value 2

Перезапустите службу DHCPServer:

Restart-Service -Name DHCPServer -Force

База данных и логи DHCP сервера находятся в каталоге
%systemroot%\system32\dhcp
.

• dhcp.mdb — файл базы данных сервера DHCP’;
• j50.log – транзакционный журнал (используется при восстановлении конфигурации DHCP);
• j50.chk — файл контрольной точки;
• tmp.edb — временный рабочий файл DHCP-сервера.

Настройка DHCP областей в Windows Server

После установки роли DHCP вам нужно создать DHCP области (Scopes), которые описывают диапазоны IP адресов и другие настройки, выдающиеся сервером клиентам.

Для управления сервером DHCP используется консоль dhcpmgmt.msc (вы можете управлять DHCP сервером локально или с удаленного компьютера с установленным RSAT). Запустите консоль DHCP, разверните ваш сервер -> IPv4.

Чтобы создать новую область выберите New Scope.

Укажите название DHCP области.

Укажите диапазон IP адресов, который будет выдаваться этой областью и маску сети. В этом примере я хочу использовать эту DHCP область для обслуживания подсети 192.168.100.0/24. В рамках этой сети DHCP сервером будет назначаться динамические IP адреса из диапазона 192.168.100.50 — 192.168.100.250. В следующем окне можно добавить исключения в этот диапазон (Add Exclusions and Delay).

Далее нужно указать длительность аренды (Lease Duration) IP адреса DHCP клиентом (по умолчанию 8 дней, менять без особой необходимости не нужно).

Укажите, что вы хотите настроить дополнительный параметры DHCP области.

.

Укажите IP адрес шлюза в подсети, который должен назначаться клиентам (в нашем примере это 192.168.100.1).

Затем укажите имя домена и адреса DNS серверов, которые будут назначены клиентам DHCP.

Осталось активировать DHCP область (разрешить ей обслуживать клиентов).

DHCP сервер может выдавать клиентам различный настройки (кроме IP адреса). Для этого используются Scope Options.

В Windows Server DHCP можно настроить глобальные настройки области или Scope Options для каждой области.

Ранее мы уже настроили три опции области:

• 003 Router
• 006 DNS Server
• 015 DNS Domain Name

Можно добавить и другие опции (NTP сервера, PXE и т.д.).

В разделе Server Options DHCP сервера можно настроить глобальные опции, которые будут наследуются всеми областями. Но вы можете переопределить глобальные настройки в настройках каждой области (опции области имеют приоритет над опциями сервера).

Один DHCP сервер может обслуживать сотни удаленных подсетей и VLAN. Поэтому вы можете создать на нем несколько областей. Главное, чтобы в каждой из подсетей был настроен ретранслятор (DHCP relay agent), который пересылает широковещательные DHCP-запросы на указанный DHCP сервер. В терминах Cisco DHCP ретранслятор называется ip helper. Вы можете настроить DHCP Relay даже на Windows Server.

Протокол DHCP в качестве транспорта использует протокол UDP. Пакеты от клиента к серверу передаются по порту 67 UDP, обратно через UDP 68

Резервация IP адресов на DHCP сервере

По умолчанию DCHP сервер выдает клиентам динамические адреса. Это означает что IP адрес у любого клиента может меняться. Если вы хотите, чтобы определенные устройства всегда получали от DHCP сервера один и тот же адрес, вы можете его зарезервировать (например, для сетевых принтеров, которые настроены у пользователей).

Для DHCP резервации выберите область и перейдите в секции Reservation. В меню выберите New Reservation.

При создании резервации нужно указать IP адрес, который нужно сохранить за клиентом и его MAC адрес (уникальное значение). MAC адрес в Windows можно получить из результатов команды
ipconfig /all
или с помощью PowerShell
get-netadapter|select name,macaddress
). Опционально можно указать имя и описание устройства.

Также вы можете зарезервировать текущий динамический адрес за устройством, найдя его в разделе Address Leases. Щелкните по устройству и выберите Add to Reservation.

Настройка и управление DHCP сервером с помощью PowerShell

Все операции по настройке и управлению DHCP сервером на Windows Server 2019/2016 можно выполнять из консоли PowerShell. Рассмотрим основные команды управления DHCP. Для этого используется модуль DHCPServer. Импортируйте модуль в сессию:

Import-Module DHCPServer

Вывести полный список командлетов в моделе DHCP можно так:

Get-Command -Module DHCPServer

Следующая команда выведет список авторизованных DHCP серверов в Active Directory:

Get-DhcpServerInDC

Вывести список DHCP областей на указанном сервере:

Get-DhcpServerv4Scope –ComputerName msk-dhcp1

Если нужно показать все параметры области (Delay, Description, Name и т.д.):

Get-DhcpServerv4Scope –ComputerName msk-dhcp1| FL *

Если нужно отобразить данные о IPv6 областях:

Get-DHCPServerv6Scope

Получить настройки для конкретной области:

Get-DhcpServerv4Scope –ComputerName msk-dhcp1 –ScopeID 10.10.1.0

Создадим новую (неактивную) область с диапазоном адресов с 192.168.113.50 до 192.168.113.250:

Add-DhcpServerv4Scope -Name “Brahch1 192.168.113.0” -StartRange 192.168.113.50 -EndRange 192.168.113.250 -SubnetMask 255.255.255.0 -State InActive

Настроить следующие параметры DHCP сервера: DNS сервер, домен и адрес шлюза по-умолчанию:

Set-DhcpServerv4OptionValue -ScopeID 192.168.113.0 -DnsDomain contoso.com -DnsServer 192.168.13.4 -Router 192.168.113.1

Добавить исключения в DHCP область:

Add-DhcpServerv4ExclusionRange -ScopeID 192.168.113.0 -StartRange 192.168.113.90 -EndRange 192.168.113.100

Активировать DHCP область:

Set-DhcpServerv4Scope -ScopeID 192.168.113.0 -State Active

Для удобства можно использовать такую команду PowerShell при создании новой области:

$HashArgs = @{
'Name' = 'EKB Office Scope';
'Description' = 'workstations';
'StartRange' = '192.168.140.10';
'EndRange' = '192.168.140.200';
'SubnetMask' = '255.255.255.0';
'State' = 'Active';
'LeaseDuration' = '1.00:00:00';
}
Add-DhcpServerv4Scope @HashArgs

Опции для DHCP сервера добавляется так (к примеру, WPAD):

Add-DhcpServerv4OptionDefinition -ComputerName msk-dhcp1 -Name WPAD -OptionId 252 -Type String

Вывести список настроенных опций DHCP сервера можно так:

Get-DHCPServerv4OptionValue -ComputerName msk-dhcp1 | Format-List

Выведем список настроенных параметров зоны:

Get-DHCPServerv4OptionValue -ComputerName msk-dhcp1 -ScopeId 10.10.1.0 | Format-List

Показать текущий список арендованных адресов для области 10.10.1.0:

Get-DHCPServerv4Lease -ScopeId 10.10.1.0 -ComputerName msk-dhcp1

Создать DHCP резервацию для клиента, которому назначен динамический IP адрес 10.10.1.88 (конвертировать выданный адрес в зарезервированный):

Get-DhcpServerv4Lease -ComputerName msk-dhcp1 -IPAddress 10.10.1.88| Add-DhcpServerv4Reservation -ComputerName msk-dhcp1

Можно массово зарезервировать IP адреса для компьютеров по списку из csv файла. Для этого создайте текстовый файл в формате:

ScopeId,IPAddress,Name,ClientId,Description
10.10.1.0,10.10.1.88,Client1,ba-ab-5c-3d-4e-6f,Reservation PC-msk-s1
10.10.1.0,10.10.1.89,Client2,ba-ab-5c-5d-2e-3f,Reservation PC-msk-s2

Сохраните файл с именем
c:\dhcp\DHCPReservations.csv
и запустите следующую команду, которая импортирует данные из csv файла и создаст DHCP резервации для клиентов:

Import-Csv –Path c:\dhcp\DHCPReservations.csv | Add-DhcpServerv4Reservation -ComputerName msk-dhcp1

Отключить область на DHCP сервере:

Set-DhcpServerv4Scope -ComputerName msk-dhcp1-ScopeId 10.10.1.0-State InActive

Удалить область с DHCP сервера:

Remove-DHCPServerv4Scope -ComputerName msk-dhcp1-ScopeId 10.10.1.0 -Force

Возможно получить статистику DHCP сервера (количество областей, резерваций, процент использования адресов и пр.).

Get-DhcpServerv4Statistics -ComputerName msk-dhcp1

Аналогичная информация для конкретной области может быть получена с помощью командлета Get-DhcpServerv4ScopeStatistics.

Конфигурацию DHCP сервера можно экспортировать в указанный XML файл с помощью команды:

Export-DHCPServer -ComputerName msk-dhcp1 -File C:\dhcp\dhcp-export.xml

Совет. Заданием с такой командой в планировщике задач можно реализовать регулярное резервное копирование конфигурации DHCP сервера.

В дальнейшем эти настройки DHCP сервера можно импортировать (перенести) на другой DHCP сервер:

Import-DHCPServer -ComputerName msk-dhcp2 -File C:\dhcp\dhcp-export.xml -BackupPath C:\dhcpbackup\

Зачем это нужно?

С понижением цен на аппаратное обеспечение размеры локальных сетей выросли. Теперь обычным явлением являются локальные сети размером от малого офиса (5-10 хостов) до больших корпоративных сетей, охватывающих целое здание (более 50 хостов).

При количестве хостов менее 10-ти управлять сетью, в общем, очень просто: все узлы принадлежат одному Ethernet-сегменту, а безопасность, если она необходима, реализована на уровне хоста: пароль и т.п. При количестве узлов более 50-ти вы уже должны получать финансирование, достаточное для установки управляемого коммутатора с поддержкой виртуальных сетей (VLAN’ов). Тогда бухгалтерия будет работать в одном «вилане», отдел сбыта — в другом и так далее. Каждый хост будет иметь доступ к хостам из своего вилана и серверам компании, но не к хостам из другого вилана. Кроме безопасности на уровне хоста появляется еще и сетевой уровень безопасности.

В сетях среднего размера мы часто вынуждены объединять все узлы в один сегмент. Современные дешевые коммутаторы легко справляются с обработкой трафика 50-ти узлов, но они не поддерживают функции виртуальных сетей. Коммутаторы же с такой функцией на порядок дороже. Хорошо известные брэнды продают их начиная от $1200 за 24-портовый коммутатор. Возможно, он и стоит этих денег, однако он совершенно не вписывается во многие сметы. Например, в мою.

DHCP и подсети

Одна из локальных сетей, которую я администрировал, была сетью школы, где я работал. Она представляла собой длинную цепочку неуправляемых Ethernet-коммутаторов. Такая архитектура была обусловлена планировкой здания. Мне приходилось управлять трафиком нескольких типов. Для упрощения будем говорить о «преподавательском» (группа А) и «студенческом» (группа Б) трафиках. Они не должны смешиваться. Я не хочу, что бы люди из разных групп имели доступ к принтерам и файлам другой группы (пароли были гораздо проще, чем мне бы хотелось).

Простейшим путем разделение на группы является выделение каждой группе своей сети. Например, группа А получит адреса из сети 192.168.10.0 (т.е. 192.168.10.12), тогда как группа Б — из сети 192.168.20.0 (т.е. 192.168.20.34). Сервера, доступ к которым должен быть открыт для обеих групп, должны иметь адрес в каждой из сетей.
Здесь картинка с архитектурой сети. Можно посмотреть здесь: http://gazette.l inux.ru.net/lg83/ward/misc/ward/map.jpg

Хорошим решением проблемы является сервер DHCP. Это сервис, которым вы пользуетесь при dial-up соединении с Internet: вы соединяетесь с провайдером, который назначает вам временный (а возможно и постоянный. — Прим.пер.) реальный IP адрес. Большинство дистрибутивов Linux, включают в себя сервер DHCP, который можно использовать и в локальной сети.

В простейшем случае, вы задаете DHCP-серверу диапазон адресов: например от 192.168.1.100 до 192.168.1.199. Любой хост, который загружается и запрашивает адрес, получит его из указанного диапазона. После отключения хоста адрес освобождается и может быть использован повторно, уже для другого хоста.

Все Ethernet-карты, содержат идентификационный номер, который называется MAC-адресом. Это 12-цифровой номер, определяемый производителем, уникальный для всех Ethernet-устройств в мире. Сервер DHCP может быть настроен на использование этого адреса, что бы всегда присваивать одному и тому же хосту один и тот же IP адрес.

Пользуясь этим, мы можем создать список MAC-адресов хостов группы А, и настроить DHCP на раздачу им постоянных IP-адресов из подсети 192.168.10.0. А хостам с MAC-адресами группы Б, будут отдаваться адреса из сети 192.168.20.0, хосты не принадлежащие ни одной из групп (лаптопы визитеров, например) получат адрес в подсети 192.168.1.0 .

В этом смысле у DHCP есть преимущество над VLAN’ами: «виланы» определяются для физических портов, тогда как DHCP использует адрес карты. При использовании виланов, если вы физически меняете сетевое подключение — например при переезде из одной комнаты в другую — вы можете изменить и свой вилан. При использовании DHCP, привязка к подсети останется прежней.

Это очень неполное суждение. Вы можете привязать к порту коммутатора MAC-адрес, тогда несанкционированного попадания в другой вилан не будет. Строго говоря, разбиение на подсети (и использование разных адресов сетей) не имеет никакого отношения к безопасности, тогда как одной из функций виланов может быть обеспечение безопасности на сетевом уровне. — Прим.пер.

Настройка DHCP

В большинстве дистрибутивов сервер DHCP называется dhcpd и запускается стандартными скриптами (теми же что и сервисы httpd, postfix, …). Он может быть и в виде пакета RPM, например dhcp-3.0-3mdk.i386.rpm. Если он уже установлен в вашей системе, то просмотрите страницы руководства dhcpd и dhcpd.conf.

Сначала, чтобы настроить сервис DHCP для основной сети, я использовал утилиту webmin. Обратите внимание, что сервис должен работать в сети 192.168.0.0 с маской 255.255.0.0 . Это связано с тем, что он должен быть доступен из всех подсетей.
Скриншот настройки подсетей через Webmin. Глядите здесь: http://gazette. linux.ru.net/lg83/ward/misc/ward/main.jpg

Далее, я внес в конфигурацию каждый хост, указывая его имя, аппаратный MAC-адрес и IP-адрес, который я хотел ему выдать. IP-адреса принадлежали подсети 192.168.10.0 (Для группы А, естественно — Прим.пер.).
Скриншот редактирования настроек хостов. Можно взять здесь: http://gazett e.linux.ru.net/lg83/ward/misc/ward/client.jpg

Если вас интересует, где можно узнать MAC-адрес сетевой карты, то посмотрите на нее внимательно. На большинстве из них есть наклейка, где он указан. Если же на ваших картах наклейки нет, то пока пропустите этот шаг. Заканчивайте настройку DHCP-сервиса, и запускайте хосты один за другим. Поскольку каждый хост получает IP-адрес (в сети 192.168.1.0 пока что), вы увидите его в файле /var/lib/dhcp/dhcpd.leases. Например:

lease 192.168.1.198 {

   hardware ethernet

 00:00:b4:38:cf:6a;

   client-hostname "bis";

}

Учтите, что в файле будут указаны только адреса, полученные динамически, а не те, что вы жестко привязали к хостам.

Закончите настройку фиксированных адресов в конфигурации DHCP-сервера.

Запустите или перезапустите сервер DHCP. Узлы должны будут получить назначенные им адреса (при запросе от них. Например при загрузке — Прим.пер.) На Linux в этом можно убедится при помощи команды ifconfig. На Windows-машине используйте winipcfg для Win95/98/ME, а ipconfig (в окне команд) для WinNT/2k.

Кстати, эти же команды выведут вам и MAC-адрес сетевой карты компьютера. Для команды ipconfig нужно еще задать параметр /all: ipconfig /all — Прим.пер.

Маска сети по умолчанию, однако, устанавливается равной 255.255.0.0. Это нехорошо, т.к. хосты подсетей 192.168.10.0 и 192.168.20.0 будут видеть друг друга (попробуйте пинг). Идем в конфигурацию каждого узла и нажимаем «edit client options». Устанавливаем маску подсети 255.255.255.0 и маршрутизатор по умолчанию 192.168.X.1 для подсети 192.168.X.0 . Например, в сети 192.168.10.0.
И еще один скриншот: http://gazet te.linux.ru.net/lg83/ward/misc/ward/client1.jpg

Не забудьте также установить маску 255.255.255.0 в общей настройке клиентов сети 192.168.0.0.

Можно и вручную править файл /etc/dhcpd.conf. Это может быть даже более понятно, чем интерфейс webmin. Вот что вы могли бы указать:

#

# главная подсеть, хосты, которые мы не

 знаем

#

subnet 192.168.0.0 netmask 255.255.0.0 {


 option subnet-mask 255.255.255.0;

   option routers 192.168.1.1;


 range 192.168.1.101 192.168.1.199;

  }



#

#

 настройка узла, одна на каждый известный узел нашей ЛВС

#

host

 bis {

 option subnet-mask 255.255.255.0;

   option routers

 192.168.10.1;

        hardware ethernet 00:00:b4:38:cf:6a;    #

 12-цифровой MAC-адрес

     fixed-address 192.168.10.34;


 }

Организация доступа к серверу

В предыдущем примере, для каждой подсети вида 192.168.X.0 мы указали маршрутизатор 192.168.X.1 . Но при этом наш сервер имеет IP-адрес 192.168.1.1 — и это значит, что:

• узлы в сети 192.168.10.0 будут пытаться получить IP-адрес
• они будут получать адрес от сервера 192.168.1.1
• адрес будет из сети 192.168.10.0 с маской 255.255.255.0
• и в результате узлы не смогут работать с сервером 192.168.1.1, поскольку он принадлежит другой сети!!!

Поэтому наш сервер должен иметь дополнительные адреса для каждой из подсетей: 192.168.10.1, 192.168.20.1, и т.д. Это можно сделать очень просто, создавая виртуальные сетевые карты (точнее — указывая дополнительные адреса сетевой карты — Прим.пер.) eth0:1, eth0:2, и т.д. При помощи webmin (последний скриншот): http://gazet te.linux.ru.net/lg83/ward/misc/ward/virtual.jpg

Все можно настроить и руками. Если у вас дистрибутив Mandrake или Red Hat, нужные файлы расположены в каталоге /etc/sysconfig/network-scripts. У вас уже должен быть файл ifcfg-eth0. Скопируйте его с именем ifcfg-eth0:1, ifcfg-eth0:2, … и измените в них соответственно адреса и сетевые маски (а так же переменные DEVICE, BROADCAST и NETWORK — Прим.пер.). Например, для eth0:1 :

BROADCAST=192.168.10.0

DEVICE=eth0:1

NETMASK=255.255.255.0

IPADDR=192.168.10.1

NETWORK=192.168.10.0

ONBOOT=yes

BO

OTPROTO=none

Это, в основном, все, что вам нужно. Возможно, вам нужно будет разрешить маршрутизацию на сервере, например для доступа к Internet. Но будьте аккуратны, при этом нужно будет запретить маршрутизацию между локальными подсетями; 192.168.X.0 не должна видеть 192.168.Y.0 . Чтобы избежать этого, используйте брандмауэр, такой как iptables. Его же можно использовать для блокировки доступа в Internet для тех или иных подсетей или хостов.

Источник http://computerlib.narod.ru/html/dhcp.htm