12 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Поиск dhcp серверов в сети

Поиск dhcp серверов в сети

Настроить сервис Windows NT под названием Dynamic Host Configuration Protocol (DHCP) не так уж сложно, как это может показаться. Если вы назначаете IP-адреса вручную, потому что освоение DHCP вам кажется делом слишком трудным, то поверьте, что потратив всего пару часов на изучение этого сервиса, вы сумеете сэкономить массу своего рабочего времени.

Что такое DHCP?

DHCP — это протокол TCP/IP, автоматизирующий присвоение IP-адресов. (Название «автоматическое присвоение IP-адресов», Automatic IP Address Assignment, может, и лучше отражает суть, но AIAA больше похоже не на сокращение, а на вопль, издаваемый сетевым администратором от безысходности). Для использования протокола TCP/IP в сети администратор должен задать для каждого из компьютеров по меньшей мере три параметра — IP-адрес, маску подсети и адрес используемого по умолчанию шлюза. При этом каждый компьютер должен иметь уникальный IP-адрес. Кроме того, присвоенный адрес должен находиться в диапазоне подсети, к которой подключено устройство. В большой сети иногда бывает трудно определить, к какой же из подсетей подключен тот или иной компьютер. Однако DHCP «знает», из какой подсети приходит запрос на получение IP-адреса, и сделает за вас все как надо. Если в сети используются Windows Internet Naming Service (WINS) и Domain Name Service (DNS), то на каждом из клиентских компьютеров администратору необходимо также указать IP-адреса WINS и DNS-серверов.

Администратор может сконфигурировать каждую из систем вручную или попросить сделать это пользователей, предоставив им необходимые данные. Однако последний подход слишком рискован. Самый простой и безопасный способ — сконфигурировать один или несколько DHCP-серверов так, чтобы они автоматически присваивали IP-адреса каждому компьютеру в сети. Для этого вам достаточно сконфигурировать сервер, ввести диапазоны адресов, настроить несколько дополнительных параметров и периодически осуществлять мониторинг.

Установка сервиса DHCP

Как и другие сервисы NT, DHCP работает в фоновом режиме. DHCP надо устанавливать на сервер, но администрировать можно и с рабочей станции. Серверы DHCP должны иметь фиксированные (статические) IP-адреса, потому что они не могут присваивать адреса сами себе. На роль DHCP-сервера хорошо подойдет, например, запасной контроллер доменов (Backup Domain Controller). Чтобы установить сервис DHCP, дважды щелкните на пиктограмму Network в Control Panel. (Можно также щелкнуть правой клавишей мыши на пиктограмму Network Neighborhood и выбрать Properties). Выберите ярлык Services, нажмите Add. Из списка Network Services выберите Microsoft DHCP Server и нажмите Ok. Затем перезагрузите сервер.

Конфигурирование DHCP-сервера

После установки необходимо сконфигурировать сервер. Запустите DHCP Manager, находящийся в группе Administrative Tools. На экране 1 показан открывающийся при этом диалог.

Экран1:Диалог DHCP Manager

Главный компонент настройки DHCP — диапазон IP-адресов (scope). Каждой подсети соответствует один диапазон. Допустим, вам доступны адреса с 10.0.0.2 по 10.0.0.100. Однако компоненты вашей сети (принтеры, маршрутизаторы, DHCP-сервер) разбросаны внутри этого диапазона; к примеру, адрес принтера — 10.0.0.57. Указывать в качестве одного из диапазонов 10.0.02-10.0.0.56, а в качестве второго — 10.0.0.58-10.0.0.100 не нужно. Вместо этого DHCP позволяет указать IP-адреса или диапазоны адресов, которые DHCP-сервер присваивать не должен.

Экран 2: Задание и настройка диапазона адресов DHCP-сервера

В меню DHCP Manager выберите Scope, Create. На рис. 2 показан открывающийся при этом диалог Create Scope. Вам необходимо ввести первый и последний адреса диапазона и маску подсети. Затем введите адреса, которые следует исключить из диапазона. При этом можно вводить как одиночные адреса (например, принтеров и других компонентов сети, не поддерживающих DHCP), так и их диапазоны. Наконец, укажите срок аренды (lease). О нем я расскажу позже. Можно также присвоить диапазону имя и ввести комментарий. Эти возможности предусмотрены для случаев, когда подсетей достаточной много.

После нажатия Ok и закрытия диалога Create Scope необходимо указать, желаете ли вы немедленно активизировать диапазон. Как правило, это можно сделать сразу. Но если количество диапазонов велико, их все можно сначала задать, а потом одновременно активизировать.

При выходе из диалога Create Scope возможно появление сообщения об ошибке No more data is available. Его можно проигнорировать. Созданный диапазон появится в окне DHCP Manager. Если вы его активизировали, изображенная справа от него лампочка будет гореть желтым цветом. Не волнуйтесь, если вы ввели диапазон 131.107.2.100-131.107.2.199, а в окне DHCP Manager появилось 131.107.2.0. Просто DHCP показывает последние восемь адресов, как ноль.

Казалось бы, для избыточности неплохо было бы иметь несколько серверов, обслуживающих одни и те же диапазоны адресов. Однако в NT 4.0 DHCP-серверы не взаимодействуют друг с другом. Другими словами, создать несколько серверов для одного и того же диапазона нельзя, поскольку они будут назначать одни и те же адреса. Надеюсь, в будущих версиях этот недостаток будет устранен. Иногда администратор сети с двумя серверами, каждый из которых обслуживает ее часть, может поделить между ними доступные IP-адреса. Таким образом, в случае сбоя одного из серверов по крайней мере у части пользователей сохранится возможность получения IP-адресов.

Конфигурирование клиентов TCP/IP

Сконфигурировать клиенты очень просто. После установки TCP/IP на клиентскую машину необходимо ввести способ задания IP-адресов. Вам нужно поставить метку в окошке напротив надписи, указывающей, что назначением IP-адресов должен заниматься DHCP-сервер. Если вы хотите узнать, какой адрес был получен клиентом, наберите в командной строке NT ipconfig /all. В ответ будет выведен IP-адрес клиента, IP-адрес DHCP-сервера, а также адреса серверов WINS и DNS. Если вам нужен только IP-адрес клиента, наберите ipconfig. В Windows 95 и 98 можно запустить программу winipcfg.exe, которая выведет информацию об IP-адресах в графическом окне.

Когда клиент DHCP впервые входит в сеть, он отправляет широковещательное сообщение о поиске DHCP-сервера. Широковещательное потому, что клиент еще не имеет IP-адреса и не знает доступных адресов. DHCP-сервер отвечает широковещательным сообщением (также потому, что у клиента еще нет адреса) с предложением IP-адреса. Клиент принимает адрес, о чем вновь отвечает широковещательным сообщением. В принципе клиент, получивший адрес и знающий адрес сервера, мог бы общаться с ним напрямую. Но широковещательное сообщение информирует остальные DHCP-серверы о том, что один из них выполнил клиентский запрос. DHCP-сервер отправляет подтверждение присвоения IP-адреса.

Настройка дополнительных параметров

Экран 3: Настройка параметров WINS и DNS

При необходимости настроить WINS и DNS нужно ввести IP-адреса соответствующих серверов. В диалоге DHCP Manager выберите DHCP Options. Можно настраивать параметры отдельно для каждого диапазона, но, как правило, они задаются глобально. При наличии в сети нескольких подсетей обычно используется один-два сервера WINS и DNS. Как показано на экране 3, значения каждого параметра по умолчанию можно изменить. Выберите параметр в списке слева, нажмите Add. Во многих случаях, например для присвоения адреса WINS-сервера, придется воспользоваться функцией Edit Array. После ее активизации DHCP предоставляет необходимую информацию клиентским компьютерам. Экран 3 показывает, как настроаиваются наиболее часто используемые параметры (с использованием Add для выбора и Values для модификации). Параметр 003 — это адрес маршрутизатора или используемого по умолчанию шлюза, 006 — адрес DNS-сервера, а 044 — адрес WINS-сервера. При выборе 044 необходимо также выбрать 046 — тип узла WINS.

Срок аренды

DHCP присваивает IP-адреса на определенный срок, «сдает в аренду». По истечение половины этого срока клиент отправляет DHCP-серверу прямое сообщение с запросом о возобновлении аренды. Если сервер доступен, он ее продлевает. В противном случае клиент снова посылает запрос по истечение половины остатка интервала, и так далее. Если срок аренды 3 дня (72 часа), то клиент пытается возобновить его через 36 ч, 54 ч и 63 ч. Наконец, клиент отправляет широковещательный запрос ко всем DHCP-серверам. Если до окончания срока аренды клиент не находит сервер, компьютер утрачивает соединение с TCP/IP-сетью.

Оставаясь подключенным или возобновляя подключение, клиент сохраняет свой IP-адрес. Однако, если клиент допускает истечение срока аренды, DHCP восстанавливает этот адрес и делает его доступным для других клиентов. Длительность процесса восстановления может быть в несколько раз большей, чем срок аренды. В относительно стабильных средах его можно устанавливать в 3-4 суток. Такой интервал дает пользователям возможность выключать свои компьютеры более чем на два выходных без потери IP-адресов, и позволяет DHCP восстанавливать IP-адрес в течение нескольких дней после того, как один из компьютеров был удален из сети. Однако если к примеру сотрудники находящегося в вашем ведении отдела сбыта пользуются своими офисными компьютерами лишь по нескольку часов раз в неделю, срок аренды стоить сократить до 4-6 часов. Таким образом DHCP будет высвобождать IP-адреса уже на следующий день после использования. Казалось бы, если компьютеры не перемещаются постоянно с места на место, имеет смысл назначить неограниченный срок аренды. Однако, если один из компьютеров с неограниченным сроком аренды IP-адреса удалить из сети, DHCP не восстановит его для дальнейшего использования.

Поскольку запросы на возобновление срока аренды делаются при помощи широковещательных сообщений, которые не проходят через маршрутизаторы, вы, возможно, зададитесь вопросом — обязательно ли вообще держать по DHCP-серверу (а следовательно, и NT-серверу) в каждой подсети. К счастью, ответ — да. Рабочая станция с NT может выполнять роль агента-ретранслятора DHCP. Приняв DHCP-запрос, агент пересылает его напрямую серверу. Таким образом агент исполняет для клиента посредническую функцию, и тот получает IP-адрес. DHCP-сервер знает, из какой подсети пришел запрос, и назначает адрес из соответствующего ей диапазона.

Экран 4: Просмотр сроков аренды

DHCP позволяет легко определить, какой машине какой адрес назначен. В диалоге DHCP Manager (показанном на экране 1), выберите Scope, затем Active Leases. Для получения подробной информации о сроке аренды адреса для каждой из машин, выберите ее и нажмите Properties (или два раза щелкните на имени машины). На экране 4 показан список компьютеров моей офисной сети. Уникальный идентификатор (например, 004005000001) — это MAC-адрес сетевой платы. При необходимости отключить компьютер от сети, или после того как одна из машин была из нее удалена, соответствующий срок аренды можно аннулировать.

Преимущества DHCP

DHCP-сервер дает администратору ряд преимуществ. Главное — экономия времени, возникающая за счет отказа от ручного конфигурирования каждой машины. Новые компьютеры зачастую поставляются с предустановленной ОС. Если такой компьютер уже сконфигурирован в качестве DHCP-клиента, вы можете подключить его к сети, и ему сразу же будет автоматически присвоен IP-адрес. Если нет, то программа инсталляции NT при получении положительного ответа на соответствующий вопрос сама сконфигурирует систему, как DHCP-клиент. Если вы присваиваете IP-адреса вручную, вам необходимо хранить список уже выданных адресов. Администраторы нередко носят такие списки с собой, потому что они могут понадобиться им при конфигурировании новых компьютеров. Если на предприятии несколько администраторов, им приходится еще и координировать друг с другом присвоение адресов. DHCP знает, каким компьютерам какие адреса присвоены. Администраторам больше не придется опасаться опечаток при вводе адресов и случайного назначения одного и того же адреса нескольким компьютерам.

Читать еще:  Ноутбук постоянно теряет сеть Wifi

Первичное присвоение IP-адреса — не единственное, на чем экономится время. DHCP упрощает и другие административные задачи. В частности, вы с легкостью сможете перемещать компьютер из одной подсети в другую. При необходимости передать кому-либо компьютер с него можно будет предварительно скопировать конфигурационные файлы на другой. Если не пользоваться DHCP, то оба компьютера имели бы в результате один и тот же IP-адрес. DHCP устраняет эту проблему и сокращает количество обращений в службу поддержки.

Есть у DHCP преимущества и для пользователей. Пользователи ноутбуков, например, не смогут подключиться к сети, если адреса выдаются вручную. Однако клиенты, поддерживающие DHCP, по подключении сразу же получают новые действительные IP-адреса.

Кроме того, DHCP позволяет осуществлять совместное использование IP-адресов. Допустим, у вас имеется 50 свободных адресов и отдел сбыта со штатом в 100 человек. Сотрудники отдела проводят в офисе всего 1-2 дня в неделю; таким образом, одновременно к сети всегда подключены только 30-40 компьютеров. Каждый раз при подключении к сети сотрудник получает IP-адрес. После отключения система восстанавливает адрес, чтобы выдать его следующему пользователю.

Если ряд мобильных пользователей делят между собой несколько IP-адресов, некоторое их количество можно зарезервировать для тех, кому они больше всего нужны. Откройте диалог DHCP Manager, выберите Scope, Add Reservations. Таким образом вы сможете зарезервировать адрес для компьютера с определенным сетевым адаптером. Это может создать трудности, если пользователи поменяются адаптерами. Резервирование имеет свои отличия от присвоения фиксированного IP-адреса. Резервирование так же дает пользователю возможность подключаться к сети в различных отделах, но адрес в зависимости от местоположения может изменяться.

Засучите рукава

Настройка DHCP может показаться сложной, но за счет упрощения процесса администрирования вы сэкономите гораздо больше времени, чем потратите на изучение. В комплекте Service Pack 4 поддержка этого сервиса значительно улучшена.

Я знаю одну компанию, которая после внедрения DHCP перевела человека, занимавшегося исключительно управлением IP-адресами, на другую работу. Лучше тратить время на настройку ПО, чем на конфигурирование компьютеров и присвоение им IP-адресов.

Агент ретрансляции DHCP позволяет устройству безопасности переадресовывать запросы DHCP с клиентов на маршрутизатор или на другой сервер DHCP, подключенный к другому интерфейсу.

Эти ограничения применимы только при использовании агента ретрансляции DHCP:

  • Если уже включена функция DHCP-сервера, нельзя включить агент ретрансляции.
  • Необходимо подключиться напрямую к устройству безопасности. При этом нельзя отправлять запросы через другой агент ретрансляции или маршрутизатор.
  • В многоконтекстном режиме нельзя включить ретрансляцию DHCP или настроить сервер ретрансляции DHCP в интерфейсе, если он используется несколькими контекстами.

Сервисы ретрансляции DHCP недоступны в прозрачном режиме межсетевого экрана. Устройство безопасности в прозрачном режиме межсетевого экрана разрешает прохождение только трафика ARP. Для всего остального трафика требуется список контроля доступа. Чтобы разрешить отправку запросов и отклика DHCP через устройство безопасности в прозрачном режиме, необходимо настроить два списка контроля доступа:

  • Один список контроля доступа, который разрешает отправку запросов DHCP из внутреннего интерфейса во внешний
  • Второй список контроля доступа разрешает отправку отклика с сервера в другом направлении

Требования

Cisco рекомендует ознакомиться с основными принципами работы интерфейсов командной строки (CLI) ASA и Cisco IOS®.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • ASA 5500-x Series Security Appliance 9.x или более поздней версии
  • Маршрутизаторы Cisco серии 1800

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Находим чужие DHCP-серверы в сети.

Маршрутизаторы Mikrotik позволяют вычислить чужой, «левый», сторонний DHCP-сервер который находится в вашей сети и тем самым мешает вашим устройствам получать правильные IP-адреса. Такая ситуация может возникнуть, когда клиент, например, подсоединил свой домашний роутер не через WAN порт, а через LAN-порты, а ваша сеть не ориентированна на изоляцию клиента (VLANs, EoIP/VPLS Tunnels, Horizon Bridging/Private VLAN Edge (PVE)). Для этого в RouterOS существует настройка /ip dhcp-server alert:

Добавляем правило, с отсылкой на выполнения скрипта script1:

interface — интерфейс, на котором искать не легитимные DHCP-сервера;
valid-server — список МАС-адресов ваших легитимных DHCP-серверов;
alert-timeout — таймаут обнаружения чужих DHCP-серверов. Если параметр не заполнить (сделать не активным) — скрипт выполнится один раз при обнаружении. Это важный параметр, заполнять его нужно исходя из DHCP Lease Time вашей сети. Если у вас Lease Time стоит 12 часов, то alert-timeout можно сделать 1−2 часа. Вероятность того, что чужой сервер раздаст между этими периодами адреса минимальна. Если Lease Time то и alert-timeout нужно уменьшить. Но, если вы будете при обнаружении «левого» DHCP отправлять e-mail, то сильно уменьшенное время в alert-timeout приведет к спаму на ваше «мыло» до того момента, пока «левый» сервер не пропадет.
unknown-server — список МАС-адресов обнаруженных неизвестных серверов DHCP. Сервер будет удален из этого списка после тайм-аута.
on-alert — сценарий для запуска, если неизвестный сервер DHCP обнаружен;
reset-alert — не выведен в интерфейс WinBox, доступен с командной строки. Команда /ip dhcp alert reset-alert очищает список всех найденных «левых» DHCP-серверов.

В пункте Unknown Server видно MAC-адрес «левого» сервера. Alert Timeout стоит тестовые 10 секунд, обычно это значение у меня 1 час. Интерфейс может быть как реальный, так и бридж. Значение Valid Servers заполняем нашими легитимными DHCP-серверами, так как у меня он только один (мое текущее устройство), то заполняем MAC с нашего интерфейса.

/tool e-mail send server=10.10.10.10 port=25 user=admin@ya.ru password=111 111 start-tls=yes to=»admin@ya.ru» from=admin@ya.ru subject=(«DHCP Alert: Discovered unknown dhcp-server, RouterBoard identity: „.[/system identity get name]) body=»MikroTik have been detected unknown dhcp-server: nnIP: $address nInterface: $interface nMAC: quot;mac-address“»;
/log info «e-mail send unknown dhcp-server»

После появления в сети чужого DHCP-сервера раз в заданное время опроса скрипт будет выполнятся, в это время будут писаться записи в терминал и лог журнал:


Последняя запись в логе инициализированная скриптом. Ну и само письмо будет иметь такой вид:

Как видим в тему письма подтягиваются название роутера (идентификатор). А в тело — IP, интерфейс обнаружения и MAC-адрес чужого DHCP-сервера. Письма будут отсылаться через промежуток времени указанный в Alert Timeout, до того момента, пока DHCP-сервер не пропадет или вы его не найдете.

Присвоение постоянного адреса

Для выдачи одного и того же IP-адреса конкретному хосту, необходимо для него предварительно зарезервировать IP-адрес. Привязка осуществляется по MAC-адресу хоста и настраивается в разделе «Reservations» оснастки DHCP. Для добавления новой записи установите курсор на данный раздел и из контекстного меню выберите:

В открывшемся диалоговом окне необходимо будет задать ряд настроек для клиентской машины, основные из которых это MAC-адрес и соответствующий ему IP-адрес. Также следует задать имя для зарезервированного хоста — лучше использовать сетевое имя.

Постоянный IP-адрес удобен в ряде случаев, особенно для устройств типа сетевых принтеров или определенных клиентских машин, которым нужен выделенный IP-адрес. Преимущество настройки постоянного IP-адреса на DHCP-сервере от прямого его конфигурирования на клиенте, заключается в удобстве централизованного администрирования таких хостов.

Изменения в таблице DHCP происходят немедленно, но всегда проверяйте, что присваиваемый IP-адрес никем не используется. Иначе возникнет конфликт и DHCP-сервер не сможет выдать адрес. В этом случае, вначале придется найти конфликтный хост — вполне возможно, что IP-адрес для него мог быть прописан непосредственно на нем.

Настройка DHCP резерваций для новых клиентов

Чтобы зафиксировать IP адрес для новых клиентов (которые еще не получали адрес с DHCP сервера, или получили адрес из динамического диапазона) вам нужно знать MAC адрес (аппаратный адрес) сетевой карты клиента. Например, мы хотим установить новый сетевой принтер и закрепить за ним конкретный IP адрес.

В консоли DHCP найдите и разверните DHCP зону, в которой нужно создать резервацию. Щелкните ПКМ по папке Reservations и выберите пункт New Reservation.

В появившемся окне укажите имя резервации (Reservation name), фиксируемый IP адрес, MAC адрес устройства, и (опционально) его описание и нажмите кнопку Add.

Теперь, при если принтер включить в сеть, по его MAC адресу DHCP сервер определит, что за ним уже закреплен адрес и назначит его принтеру.

Поиск dhcp серверов в сети

Настроить сервис Windows NT под названием Dynamic Host Configuration Protocol (DHCP) не так уж сложно, как это может показаться. Если вы назначаете IP-адреса вручную, потому что освоение DHCP вам кажется делом слишком трудным, то поверьте, что потратив всего пару часов на изучение этого сервиса, вы сумеете сэкономить массу своего рабочего времени.

Что такое DHCP?

DHCP — это протокол TCP/IP, автоматизирующий присвоение IP-адресов. (Название «автоматическое присвоение IP-адресов», Automatic IP Address Assignment, может, и лучше отражает суть, но AIAA больше похоже не на сокращение, а на вопль, издаваемый сетевым администратором от безысходности). Для использования протокола TCP/IP в сети администратор должен задать для каждого из компьютеров по меньшей мере три параметра — IP-адрес, маску подсети и адрес используемого по умолчанию шлюза. При этом каждый компьютер должен иметь уникальный IP-адрес. Кроме того, присвоенный адрес должен находиться в диапазоне подсети, к которой подключено устройство. В большой сети иногда бывает трудно определить, к какой же из подсетей подключен тот или иной компьютер. Однако DHCP «знает», из какой подсети приходит запрос на получение IP-адреса, и сделает за вас все как надо. Если в сети используются Windows Internet Naming Service (WINS) и Domain Name Service (DNS), то на каждом из клиентских компьютеров администратору необходимо также указать IP-адреса WINS и DNS-серверов.

Администратор может сконфигурировать каждую из систем вручную или попросить сделать это пользователей, предоставив им необходимые данные. Однако последний подход слишком рискован. Самый простой и безопасный способ — сконфигурировать один или несколько DHCP-серверов так, чтобы они автоматически присваивали IP-адреса каждому компьютеру в сети. Для этого вам достаточно сконфигурировать сервер, ввести диапазоны адресов, настроить несколько дополнительных параметров и периодически осуществлять мониторинг.

Установка сервиса DHCP

Как и другие сервисы NT, DHCP работает в фоновом режиме. DHCP надо устанавливать на сервер, но администрировать можно и с рабочей станции. Серверы DHCP должны иметь фиксированные (статические) IP-адреса, потому что они не могут присваивать адреса сами себе. На роль DHCP-сервера хорошо подойдет, например, запасной контроллер доменов (Backup Domain Controller). Чтобы установить сервис DHCP, дважды щелкните на пиктограмму Network в Control Panel. (Можно также щелкнуть правой клавишей мыши на пиктограмму Network Neighborhood и выбрать Properties). Выберите ярлык Services, нажмите Add. Из списка Network Services выберите Microsoft DHCP Server и нажмите Ok. Затем перезагрузите сервер.

Конфигурирование DHCP-сервера

После установки необходимо сконфигурировать сервер. Запустите DHCP Manager, находящийся в группе Administrative Tools. На экране 1 показан открывающийся при этом диалог.

Экран1:Диалог DHCP Manager

Главный компонент настройки DHCP — диапазон IP-адресов (scope). Каждой подсети соответствует один диапазон. Допустим, вам доступны адреса с 10.0.0.2 по 10.0.0.100. Однако компоненты вашей сети (принтеры, маршрутизаторы, DHCP-сервер) разбросаны внутри этого диапазона; к примеру, адрес принтера — 10.0.0.57. Указывать в качестве одного из диапазонов 10.0.02-10.0.0.56, а в качестве второго — 10.0.0.58-10.0.0.100 не нужно. Вместо этого DHCP позволяет указать IP-адреса или диапазоны адресов, которые DHCP-сервер присваивать не должен.

Читать еще:  Сброс настроек сети Windows 10

Экран 2: Задание и настройка диапазона адресов DHCP-сервера

В меню DHCP Manager выберите Scope, Create. На рис. 2 показан открывающийся при этом диалог Create Scope. Вам необходимо ввести первый и последний адреса диапазона и маску подсети. Затем введите адреса, которые следует исключить из диапазона. При этом можно вводить как одиночные адреса (например, принтеров и других компонентов сети, не поддерживающих DHCP), так и их диапазоны. Наконец, укажите срок аренды (lease). О нем я расскажу позже. Можно также присвоить диапазону имя и ввести комментарий. Эти возможности предусмотрены для случаев, когда подсетей достаточной много.

После нажатия Ok и закрытия диалога Create Scope необходимо указать, желаете ли вы немедленно активизировать диапазон. Как правило, это можно сделать сразу. Но если количество диапазонов велико, их все можно сначала задать, а потом одновременно активизировать.

При выходе из диалога Create Scope возможно появление сообщения об ошибке No more data is available. Его можно проигнорировать. Созданный диапазон появится в окне DHCP Manager. Если вы его активизировали, изображенная справа от него лампочка будет гореть желтым цветом. Не волнуйтесь, если вы ввели диапазон 131.107.2.100-131.107.2.199, а в окне DHCP Manager появилось 131.107.2.0. Просто DHCP показывает последние восемь адресов, как ноль.

Казалось бы, для избыточности неплохо было бы иметь несколько серверов, обслуживающих одни и те же диапазоны адресов. Однако в NT 4.0 DHCP-серверы не взаимодействуют друг с другом. Другими словами, создать несколько серверов для одного и того же диапазона нельзя, поскольку они будут назначать одни и те же адреса. Надеюсь, в будущих версиях этот недостаток будет устранен. Иногда администратор сети с двумя серверами, каждый из которых обслуживает ее часть, может поделить между ними доступные IP-адреса. Таким образом, в случае сбоя одного из серверов по крайней мере у части пользователей сохранится возможность получения IP-адресов.

Конфигурирование клиентов TCP/IP

Сконфигурировать клиенты очень просто. После установки TCP/IP на клиентскую машину необходимо ввести способ задания IP-адресов. Вам нужно поставить метку в окошке напротив надписи, указывающей, что назначением IP-адресов должен заниматься DHCP-сервер. Если вы хотите узнать, какой адрес был получен клиентом, наберите в командной строке NT ipconfig /all. В ответ будет выведен IP-адрес клиента, IP-адрес DHCP-сервера, а также адреса серверов WINS и DNS. Если вам нужен только IP-адрес клиента, наберите ipconfig. В Windows 95 и 98 можно запустить программу winipcfg.exe, которая выведет информацию об IP-адресах в графическом окне.

Когда клиент DHCP впервые входит в сеть, он отправляет широковещательное сообщение о поиске DHCP-сервера. Широковещательное потому, что клиент еще не имеет IP-адреса и не знает доступных адресов. DHCP-сервер отвечает широковещательным сообщением (также потому, что у клиента еще нет адреса) с предложением IP-адреса. Клиент принимает адрес, о чем вновь отвечает широковещательным сообщением. В принципе клиент, получивший адрес и знающий адрес сервера, мог бы общаться с ним напрямую. Но широковещательное сообщение информирует остальные DHCP-серверы о том, что один из них выполнил клиентский запрос. DHCP-сервер отправляет подтверждение присвоения IP-адреса.

Настройка дополнительных параметров

Экран 3: Настройка параметров WINS и DNS

При необходимости настроить WINS и DNS нужно ввести IP-адреса соответствующих серверов. В диалоге DHCP Manager выберите DHCP Options. Можно настраивать параметры отдельно для каждого диапазона, но, как правило, они задаются глобально. При наличии в сети нескольких подсетей обычно используется один-два сервера WINS и DNS. Как показано на экране 3, значения каждого параметра по умолчанию можно изменить. Выберите параметр в списке слева, нажмите Add. Во многих случаях, например для присвоения адреса WINS-сервера, придется воспользоваться функцией Edit Array. После ее активизации DHCP предоставляет необходимую информацию клиентским компьютерам. Экран 3 показывает, как настроаиваются наиболее часто используемые параметры (с использованием Add для выбора и Values для модификации). Параметр 003 — это адрес маршрутизатора или используемого по умолчанию шлюза, 006 — адрес DNS-сервера, а 044 — адрес WINS-сервера. При выборе 044 необходимо также выбрать 046 — тип узла WINS.

Срок аренды

DHCP присваивает IP-адреса на определенный срок, «сдает в аренду». По истечение половины этого срока клиент отправляет DHCP-серверу прямое сообщение с запросом о возобновлении аренды. Если сервер доступен, он ее продлевает. В противном случае клиент снова посылает запрос по истечение половины остатка интервала, и так далее. Если срок аренды 3 дня (72 часа), то клиент пытается возобновить его через 36 ч, 54 ч и 63 ч. Наконец, клиент отправляет широковещательный запрос ко всем DHCP-серверам. Если до окончания срока аренды клиент не находит сервер, компьютер утрачивает соединение с TCP/IP-сетью.

Оставаясь подключенным или возобновляя подключение, клиент сохраняет свой IP-адрес. Однако, если клиент допускает истечение срока аренды, DHCP восстанавливает этот адрес и делает его доступным для других клиентов. Длительность процесса восстановления может быть в несколько раз большей, чем срок аренды. В относительно стабильных средах его можно устанавливать в 3-4 суток. Такой интервал дает пользователям возможность выключать свои компьютеры более чем на два выходных без потери IP-адресов, и позволяет DHCP восстанавливать IP-адрес в течение нескольких дней после того, как один из компьютеров был удален из сети. Однако если к примеру сотрудники находящегося в вашем ведении отдела сбыта пользуются своими офисными компьютерами лишь по нескольку часов раз в неделю, срок аренды стоить сократить до 4-6 часов. Таким образом DHCP будет высвобождать IP-адреса уже на следующий день после использования. Казалось бы, если компьютеры не перемещаются постоянно с места на место, имеет смысл назначить неограниченный срок аренды. Однако, если один из компьютеров с неограниченным сроком аренды IP-адреса удалить из сети, DHCP не восстановит его для дальнейшего использования.

Поскольку запросы на возобновление срока аренды делаются при помощи широковещательных сообщений, которые не проходят через маршрутизаторы, вы, возможно, зададитесь вопросом — обязательно ли вообще держать по DHCP-серверу (а следовательно, и NT-серверу) в каждой подсети. К счастью, ответ — да. Рабочая станция с NT может выполнять роль агента-ретранслятора DHCP. Приняв DHCP-запрос, агент пересылает его напрямую серверу. Таким образом агент исполняет для клиента посредническую функцию, и тот получает IP-адрес. DHCP-сервер знает, из какой подсети пришел запрос, и назначает адрес из соответствующего ей диапазона.

Экран 4: Просмотр сроков аренды

DHCP позволяет легко определить, какой машине какой адрес назначен. В диалоге DHCP Manager (показанном на экране 1), выберите Scope, затем Active Leases. Для получения подробной информации о сроке аренды адреса для каждой из машин, выберите ее и нажмите Properties (или два раза щелкните на имени машины). На экране 4 показан список компьютеров моей офисной сети. Уникальный идентификатор (например, 004005000001) — это MAC-адрес сетевой платы. При необходимости отключить компьютер от сети, или после того как одна из машин была из нее удалена, соответствующий срок аренды можно аннулировать.

Преимущества DHCP

DHCP-сервер дает администратору ряд преимуществ. Главное — экономия времени, возникающая за счет отказа от ручного конфигурирования каждой машины. Новые компьютеры зачастую поставляются с предустановленной ОС. Если такой компьютер уже сконфигурирован в качестве DHCP-клиента, вы можете подключить его к сети, и ему сразу же будет автоматически присвоен IP-адрес. Если нет, то программа инсталляции NT при получении положительного ответа на соответствующий вопрос сама сконфигурирует систему, как DHCP-клиент. Если вы присваиваете IP-адреса вручную, вам необходимо хранить список уже выданных адресов. Администраторы нередко носят такие списки с собой, потому что они могут понадобиться им при конфигурировании новых компьютеров. Если на предприятии несколько администраторов, им приходится еще и координировать друг с другом присвоение адресов. DHCP знает, каким компьютерам какие адреса присвоены. Администраторам больше не придется опасаться опечаток при вводе адресов и случайного назначения одного и того же адреса нескольким компьютерам.

Первичное присвоение IP-адреса — не единственное, на чем экономится время. DHCP упрощает и другие административные задачи. В частности, вы с легкостью сможете перемещать компьютер из одной подсети в другую. При необходимости передать кому-либо компьютер с него можно будет предварительно скопировать конфигурационные файлы на другой. Если не пользоваться DHCP, то оба компьютера имели бы в результате один и тот же IP-адрес. DHCP устраняет эту проблему и сокращает количество обращений в службу поддержки.

Есть у DHCP преимущества и для пользователей. Пользователи ноутбуков, например, не смогут подключиться к сети, если адреса выдаются вручную. Однако клиенты, поддерживающие DHCP, по подключении сразу же получают новые действительные IP-адреса.

Кроме того, DHCP позволяет осуществлять совместное использование IP-адресов. Допустим, у вас имеется 50 свободных адресов и отдел сбыта со штатом в 100 человек. Сотрудники отдела проводят в офисе всего 1-2 дня в неделю; таким образом, одновременно к сети всегда подключены только 30-40 компьютеров. Каждый раз при подключении к сети сотрудник получает IP-адрес. После отключения система восстанавливает адрес, чтобы выдать его следующему пользователю.

Если ряд мобильных пользователей делят между собой несколько IP-адресов, некоторое их количество можно зарезервировать для тех, кому они больше всего нужны. Откройте диалог DHCP Manager, выберите Scope, Add Reservations. Таким образом вы сможете зарезервировать адрес для компьютера с определенным сетевым адаптером. Это может создать трудности, если пользователи поменяются адаптерами. Резервирование имеет свои отличия от присвоения фиксированного IP-адреса. Резервирование так же дает пользователю возможность подключаться к сети в различных отделах, но адрес в зависимости от местоположения может изменяться.

Засучите рукава

Настройка DHCP может показаться сложной, но за счет упрощения процесса администрирования вы сэкономите гораздо больше времени, чем потратите на изучение. В комплекте Service Pack 4 поддержка этого сервиса значительно улучшена.

Я знаю одну компанию, которая после внедрения DHCP перевела человека, занимавшегося исключительно управлением IP-адресами, на другую работу. Лучше тратить время на настройку ПО, чем на конфигурирование компьютеров и присвоение им IP-адресов.

Находим чужие DHCP-серверы в сети.

Маршрутизаторы Mikrotik позволяют вычислить чужой, «левый», сторонний DHCP-сервер который находится в вашей сети и тем самым мешает вашим устройствам получать правильные IP-адреса. Такая ситуация может возникнуть, когда клиент, например, подсоединил свой домашний роутер не через WAN порт, а через LAN-порты, а ваша сеть не ориентированна на изоляцию клиента (VLANs, EoIP/VPLS Tunnels, Horizon Bridging/Private VLAN Edge (PVE)). Для этого в RouterOS существует настройка /ip dhcp-server alert:

Добавляем правило, с отсылкой на выполнения скрипта script1:

interface — интерфейс, на котором искать не легитимные DHCP-сервера;
valid-server — список МАС-адресов ваших легитимных DHCP-серверов;
alert-timeout — таймаут обнаружения чужих DHCP-серверов. Если параметр не заполнить (сделать не активным) — скрипт выполнится один раз при обнаружении. Это важный параметр, заполнять его нужно исходя из DHCP Lease Time вашей сети. Если у вас Lease Time стоит 12 часов, то alert-timeout можно сделать 1−2 часа. Вероятность того, что чужой сервер раздаст между этими периодами адреса минимальна. Если Lease Time то и alert-timeout нужно уменьшить. Но, если вы будете при обнаружении «левого» DHCP отправлять e-mail, то сильно уменьшенное время в alert-timeout приведет к спаму на ваше «мыло» до того момента, пока «левый» сервер не пропадет.
unknown-server — список МАС-адресов обнаруженных неизвестных серверов DHCP. Сервер будет удален из этого списка после тайм-аута.
on-alert — сценарий для запуска, если неизвестный сервер DHCP обнаружен;
reset-alert — не выведен в интерфейс WinBox, доступен с командной строки. Команда /ip dhcp alert reset-alert очищает список всех найденных «левых» DHCP-серверов.

В пункте Unknown Server видно MAC-адрес «левого» сервера. Alert Timeout стоит тестовые 10 секунд, обычно это значение у меня 1 час. Интерфейс может быть как реальный, так и бридж. Значение Valid Servers заполняем нашими легитимными DHCP-серверами, так как у меня он только один (мое текущее устройство), то заполняем MAC с нашего интерфейса.

Читать еще:  Как изменить системный шрифт в Windows 10?

/tool e-mail send server=10.10.10.10 port=25 user=admin@ya.ru password=111 111 start-tls=yes to=»admin@ya.ru» from=admin@ya.ru subject=(«DHCP Alert: Discovered unknown dhcp-server, RouterBoard identity: „.[/system identity get name]) body=»MikroTik have been detected unknown dhcp-server: nnIP: $address nInterface: $interface nMAC: quot;mac-address“»;
/log info «e-mail send unknown dhcp-server»

После появления в сети чужого DHCP-сервера раз в заданное время опроса скрипт будет выполнятся, в это время будут писаться записи в терминал и лог журнал:


Последняя запись в логе инициализированная скриптом. Ну и само письмо будет иметь такой вид:

Как видим в тему письма подтягиваются название роутера (идентификатор). А в тело — IP, интерфейс обнаружения и MAC-адрес чужого DHCP-сервера. Письма будут отсылаться через промежуток времени указанный в Alert Timeout, до того момента, пока DHCP-сервер не пропадет или вы его не найдете.

Поиск dhcp серверов в сети

Конфигуратор WTware — графический интерфейс для создания и редактирования конфигурационного файла терминала, редактирования настроек, в одной программе объединены все утилиты WTware, управление службами WTware, ведение логов терминалов и логов служб.

  • Версия WTware
  • Настройка терминалов
    Список терминалов
    Редактирование конфигурационного файла
    Шаблоны и соединения
    Параметры терминала
    Экраны
    Конфигурация терминала в текстовом виде
    Настройка параметров DHCP для службы WTDHCP
    Логи терминала
  • Утилиты, службы WTware
  • Все сломалось, что делать?

Версия WTware

Во многих окнах конфигуратора (окно настройки терминала, окно редактирования параметров, добавление нового терминала) вы увидите список для выбора версии WTware. В список выводятся все версии WTware, установленные на данном компьютере и поддерживаемые конфигуратором.

Зачастую необходимо, чтобы разные терминалы грузились с разной версией WTware. Если вы будете использовать наш сервер DHCP — службу WTDHCP, — она прочитает версию WTware для каждого терминала и будет грузить именно ее. Также при редактировании параметров надо учитывать, есть ли этот параметр в данной версии, какие у него допустимые значения. Все это будет контролировать конфигуратор, только укажите ему, с какой версией работает данный терминал. Если не указывать версию, то терминал будет грузиться с текущей версией или с версией, которая указана в настройках другого DHCP-сервера, не WTDHCP.

Терминалы, параметры, соединения и шаблоны, которые не проходят контроль версией терминала, а также шаблоны и соединения из общего списка, которые не проходят текущей версией WTware, отмечаются значком .

Настройка терминалов

Список терминалов

Список терминалов — список MAC-адресов (также hostname-ов, если известны) компьютеров, которые могут работать как терминалы WTware. Терминал автоматически добавляется в список, если пришло сообщение от одной из служб — «Мне встретился терминал с MAC-адресом таким-то и IP-адресом таким-то». Также известный вам терминал можно добавить в список вручную.

По нажатию на строку терминала в правой части экрана вы можете увидеть его конфигурационный файл (вкладка «В картинках» — в графическом виде, вкладка «Текст» — в текстовом виде), настройки параметров DHCP для службы WTDHCP (вкладка «DHCP») и логи терминала (вкладка «Логи»). С терминалами допустимы следующие операции:

  • «Добавить» — создать вручную новый терминал с заданными параметрами: MAC-адрес, IP-адрес, хостнейм, версия. При создании терминала MAC-адрес компьютера — обязательный параметр.
  • «Найти» — найти терминал с заданными параметрами.
  • «Копировать в» — копировать конфигурационный файл выбранного терминала в другой терминал.
  • «Удалить» — удалить выбранный терминал.
  • «Скрыть» — скрыть выбранный терминал из общего списка терминалов. Эта функция полезна в случае, если у вас в сети работают компьютеры, которые вы не хотите использовать как терминалы. Если просто удалить нежелательный MAC из списка, то он может быть добавлен позднее одной из служб WTware. Возможность в дальнейшем отредактировать список скрытых терминалов также имеется — см. раздел «Утилиты»

Редактирование конфигурационного файла

Есть два варианта редактирования конфигурационного файла терминала — графический (вкладка «В картинках») и редактирование текстового файла (вкладка «Текст»).

Шаблоны и соединения

Шаблоны и соединения — подключаемые файлы (ранее для них использовался параметр include ). Вы можете создать набор типичных подключаемых файлов для конфигурации вашей сети и для конфигурации ваших терминалов. Тогда создание нового терминала будет занимать у вас минимум времени.

Шаблоны содержат параметры терминала. Для того, чтобы добавить шаблон в конфигурационный файл выбранного терминала, надо перетащить его из списка всех шаблонов в область шаблонов терминала. При добавлении изменится список «Параметров терминала». Конечное значение параметра терминала зависит от порядка включения шаблонов в терминал — при различных значениях одного и того же параметра будет использоваться значение из последнего включенного шаблона. Попробуйте менять шаблоны в списке шаблонов терминала местами, в результате будет изменяться конечное значение в списке параметров терминала.

Шаблон all — специальный зарезервированный шаблон, он автоматически подключается во все терминалы.

Над шаблонами в списке справа можно производить следующие действия: добавить шаблон, редактировать параметры (см. редактор параметров), удалить. Шаблоны в списке шаблонов терминала можно просматривать, менять порядок следования и удалять из списка.

Соединения содержат ограниченный список параметров, значения которых могут быть определены после запуска терминала. Так например настройки видео должны быть определены на момент запуска терминала, а вот к какому серверу, под каким пользователем, доступ к каким диски при этом открывать можно задать в параметрах соединения.

Над соединениями в списке справа можно производить следующие действия: добавить соединение, редактировать его параметры (см. редактор параметров), удалить. Где и как используются соединения более подробно описано в разделе «Экраны терминала»

Параметры терминала

Список параметров терминала — список пар «параметр=значение» и источник, откуда определилось именно это значение именно этого параметра. Конечное значение параметра определяется:

  • непосредственно из самого конфигурационного файла. Для этого выберите «Редактировать параметр» либо «Добавить новый параметр», либо просто double-click в области параметров терминала;
  • из параметров подключенных шаблонов. Приоритет имеет значение параметра, определенное в последнем подключенном шаблоне;
  • из шаблона all;
  • как значение параметра по умолчанию. Последнее не отражается в списке параметров терминала, значение по умолчанию можно увидеть в окне редактора параметров.

Окно редактора параметров выглядит вот так, если выбрана версия терминала:

и так, если версия терминала не выбрана:

Параметры конфигурационного файла можно редактировать, добавлять и удалять из конфигурационного файла. Если параметр удален из конфигурационного файла, то конечное его значение, с которым будет грузиться терминал, определяется из подключенных шаблонов, шаблона all или как значение по умолчанию.

Экраны терминала

WTware поддерживает до 4 экранов на одном терминале. Для переключения между экранами используйте клавиши Win-1..Win-4 или Win-стрелки. Вот как это выглядит на терминале:

Экраны можно добавлять, удалять, менять местами. Один экран есть всегда. Содержимое экрана определяется соединениями с терминальными серверами. Если на экране расположено более одного соединения, то при загрузке терминала вы увидите меню с выбором соединения. Параметр соединения displayName позволит вам указать любое, в том числе русское, название для отображения соединения в этом меню. Порядок соединений на экране в конфигураторе влияет только на порядок следования соединений в меню. Соединение можно перетащить из списка соединений либо создать вручную.

Вы можете отредактировать параметры соединения экрана с помощью такого же редактора параметров, какой используется при редактировании параметров терминала. Только набор параметров будет иным — многие параметры должны быть определены к началу загрузки терминала и не могут определяться позже. После редактирования соединения в экране иконка соединения будет отмечена значком .

Нажмите «Сохранить», и ваш конфигурационный файл готов. Если при проверке конфигурационный файл терминала не проходит контроль выбранной версией, то такой терминал в списке терминалов, ошибочные параметры иили ошибочные подключаемые файлы будут отмечены знаком . Перед редактированием параметров вам будет предложено исправить ошибки.

Конфигурация терминала в текстовом виде

Конфигурационный файл в текстовом виде. Изменения конфигурационного файла в текстовом и графическом виде синхронизированы. Кнопка «Проверить текст» позволяет проверить, пройдет ли контроль выбранной версией текст, набранный в текстовом поле.

Бывают ситуации, когда введенный конфигурационный файл не может быть прочитан даже без версии. Например, в текстовом файле указано более 4 экранов (строка next screen добавляет экран) или название параметра содержит русские буквы. Тогда такой файл переименовывается в config.wtc.broken, в начало файла помещается строка с описанием проблемы, и считается, что у терминала нет конфигурационного файла. На вкладке «Текст» вы можете увидеть содержимое такого broken-файла, если он будет найден, откорректировать его и сохранить корректный конфигурационный файл терминала. Или же можно откорректировать файл прямо на диске в каталоге, куда вы при инсталляции указали сохранять данные, у нас это каталог «C:usersall usersWTwareTerminalsMA.CA.DD.RE.SS.00».

Параметры DHCP

Также появилась служба WTDHCP — наш DHCP-сервер. На этой вкладке можно задать параметры DHCP для данного терминала. Можно задать вручную IP терминала. «Параметры по умолчанию» применяются службой WTDHCP ко всем терминалам. «Интерфейсы» и «Диапазоны адресов DHCP» — быстрые ссылки на полезные для службы WTDHCP утилиты.

Логи терминала

Логи терминала — это сообщения от служб, конфигуратора, ошибки — все, что нам нужно будет для решения проблем, возникших при работе терминала. Также вы можете перегрузить или выключить терминал удаленно.

Утилиты

Все сломалось, что делать?

Любая программа содержит ошибки. Если вы считаете, что конфигуратор или служба WTware ведет себя не так, как должны, или если вы нашли явную ошибку — вы можете сформировать отчет для службы поддержки WTware. C вашей помощью мы можем сделать WTware лучше. Для того, чтобы сформировать отчет:

  1. Сделайте скриншот ошибки.
  2. Если произошла ошибка, связанная с терминалом, выберите строку терминала, вкладку «Логи терминала», нажмите «Вести лог», «Сохранить лог».
  3. Если произошла ошибка, связанная со службой, перейдите в раздел «Утилиты», «Служба . «, нажмите «Вести лог», «Сохранить лог».
  4. Заархивируйте содержимое всего каталога с данными, в нашем случае это «C:usersall usersWTware»
  5. Вышлите все эти данные — скриншот, логи терминала и служб, каталог с данными — и словесное описание ошибки в службу поддержки WTware.

Устранение неполадок

Этот раздел обеспечивает информацию, которую вы можете использовать для того, чтобы устранить неисправность в вашей конфигурации.

Примечание. Средство интерпретации выходных данных (только для зарегистрированных заказчиков) поддерживает некоторые команды show. Используйте Средство интерпретации выходных данных, чтобы просмотреть анализ выходных данных команды show.

Кроме того, можно использовать следующие команды отладки:

  • debug dhcprelay packet
  • debug dhcprelay event
  • Перехват
  • Системные журналы

Примечание.Перед использованием команд debug обратитесь к документу Важные сведения о командах отладки.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector