Настройка dhcp server windows server 2008

DHCP является сетевым сервером, который автоматически обеспечивает и назначает IP-адрес, шлюзы и другие сетевые параметры для клиентских устройств. Он полагается на стандартный протокол, известный как протокол конфигурации динамического хоста или DHCP, для ответа на широковещательные запросы пользователей.

Как работает фильтрация MAC-адресов

Каждое ваше устройство имеет уникальный адрес управления доступом к среде передачи (MAC-адрес), который идентифицирует его в сети. Как правило, маршрутизатор позволяет любому устройству подключаться — если он знает соответствующую кодовую фразу. При фильтрации MAC-адресов маршрутизатор сначала сравнивает MAC-адрес устройства с утвержденным списком MAC-адресов и разрешает только устройство в сети Wi-Fi, если его MAC-адрес был специально одобрен.

Как работает фильтрация MAC-адресов

Возможно, ваш маршрутизатор позволяет вам настроить список разрешенных MAC-адресов в своем веб-интерфейсе, позволяя вам выбирать, какие устройства могут подключаться к вашей сети.

Для чего пользоваться резервированием DHCP

Функция полезна для того, чтобы упорядочить компьютеры в сети. Например, чтобы разнести адреса офисных компьютеров и устройств посетителей по разным диапазонам.

Как пример, можно настроить пул DHCP на диапазон , а резервирование настроить на адреса от до  Таким образом, мы будем легко различать, к какой из групп принадлежит IP-адрес, и сможем применять разные политики к этим двум группам адресов.

Также, резервирование просто незаменимо для таких устройств, как сетевые принтеры, потому что доступ к ним настраивается на компьютерах через IP-адреса.

Настройка IIS для запрета доступа с IP-адреса

В IIS 7 и более ранних версий веб-сервер возвращал ошибку “403.6 Forbidden” клиенту, которому был запрещен доступ по IP. В IIS 8.0 адмнистраторы могут настраивать запрет на доступ разными способами.

Настройка IIS для запрета доступа с IP-адреса

Для этого нужно открыть диспетчер служб IIS, затем кликнуть на названии сервера и открыть оснастку «Ограничение IP-адресов и доменов»:

Настройка IIS для запрета доступа с IP-адреса

Затем в правой панели кликнуть на «Изменить параметры»:

Настройка IIS для запрета доступа с IP-адреса

Затем в диалоговом окне нужно выбрать «Запрещено» в пункте «Запретить тип действия»:

BOOTP

Каждый клиент BOOTP может быть настроен отдельно в файле Самая простая конфигурация состоит из адреса сетевой карты и IP адреса, назначаемого этому клиенту. Если клиент должен быть загружен с сервера, указывается загрузочный образ. Простая конфигурация для клиента BOOTP может выглядеть так:

host haagen { hardware ethernet 08:00:2b:4c:59:23; fixed-address ; filename «/tftpboot/»; }

Дополнительные параметры.

Включение и отключение bootp

allow bootp; deny bootp;

Параметр bootp сообщает серверу dhcp обрабатывать или нет bootp-запросы. По умолчанию bootp-запросы разрешены.

Параметр dynamic-bootp в секции range указывается в случае если предполагается назначать адреса из диапазона клиентам по протоколу BOOTP.

Читайте также:  Установка Windows Server 2008 R2 в режиме Server Core

Необходима хотя бы одна секция host для каждого BOOTP клиента, обслуживаемого сервером. Так же host может быть указана для DHCP клиентов, хотя это и не обязательно, если только не требуется раздача адресов только определенным клиентам.

Если требуется обеспечить выдачу фиксированных адресов и конфигурацию клиентов по протоколам DHCP или BOOTP в более чем одной подсети, то можно указать несколько адресов с помощью параметра fixed-address или указать несколько секций host

Если клиентские параметры меняются в зависимости от сети к которой подключен клиент, то необходимо использовать множественные записи host

имя_хоста — имя идентифицирующее хост. Если в описании хоста опция hostname не указана, то используется значение имя_хоста.

Объявления Host сопоставляются с реальными DHCP или BOOTP клиентами путем сравнения опции dhcp-client-identifier указанной в секции host со значением предоставленным клиентом, или если клиент не предоставляет dhcp-client-identifier, то путем сравнения опции hardware и  аппаратного (mac) адреса клиента. Клиенты BOOTP нормально не предоставляют dhcp-client-identifier, так что при работе по протоколу BOOTP необходимо использовать mac-адреса.

hardware тип_железа аппаратный_адрес;

Для того что бы BOOTP клиент был опознан сервером, его mac-адрес должен быть объявлен с помощью параметра hardware в секции host Параметр тип_железа — тип физического интерфейса. В настоящее время используются только ethernet и token-ring и возможно скоро будет реализованы другие типы, особенно  fddi аппаратный_адрес — записывается как набор шестнадцатеричных значений ( от 0 до ff ) разделенных двоеточиями. should be a set of hexadecimal octets (numbers from 0 through ff) seperated by colons. Параметр hardware можно использовать и для DHCP клиентов.

Параметр dynamic-bootp-lease-cutoff

dynamic-bootp-lease-cutoff дата;

Параметр dynamic-bootp-lease-cutoff устанавливает момент времени в который все адреса назначенные клиентам BOOTP должны быть освобождены. Так как клиенты BOOTP не имеют возможности продлить срок использования полученных адресов и не могут определить что срок аренды истек, то по умолчанию клиентам BOOTP адреса выделяются на неограниченный срок. Однако в некоторых случаях оказывается полезным установить параметр dynamic-bootp-lease-cutoff, например в учебном заведении при окончании семестра или в ночное время когда предприятие не работает, а все компьютеры выключены.

дата — срок окончания действия всех адресов выделенных BOOTP клиентам. Дата указывается  в следующем формате: W ГГГГ/ММ/ДД ЧЧ:ММ:СС

W — день недели в виде числа от 0 (воскресенье) до 6 (суббота). ГГГГ — год ММ — месяц ДД — день месяца ЧЧ — часы ММ — минуты СС — секунды Время указывается в GMT, а не местное.

Параметр dynamic-bootp-lease-length

dynamic-bootp-lease-length время_в_секундах;

Параметр dynamic-bootp-lease-length используется для указания срока на который выделяется адрес BOOTP клиенту. В некоторых организациях возможна ситуация что по прошествии определенного времени можно быть уверенным что выделенный адрес уже не используется. Период задается числом секунд. Если клиент перезагружается в момент когда срок указанный в этом параметре еще не истек, то период аренды адреса заново устанавливается в указанное значение. Таким образом часто перезагружаемые BOOTP клиенты могут постоянное удерживать свой адрес. Необходимо заметить что при настройке параметра, следует быть осторожным.

always-reply-rfc1048 on/off;

Некоторые BOOTP клиенты ожидают ответа от сервера в стиле RFC1048, но сами не следуют RFC1048 при посылке запросов. Если в вашей сети имеется такой проблемный клиент, который не воспринимает параметры передаваемые ему сервером и если в логах появляется сообщение "(non-rfc1048)" , то можно воспользоваться этим параметром.

Если у вас все клиенты требуют работы в стиле RFC1048, то можно использовать параметр always-reply-rfc1048 Параметр может быть указан в любом объявлении в этом случае воздействует только на тех клиентов, которые соответствуют указанной зоне действия.

Читайте также:  Восстановление реестра windows 10 утилита

Настройка клиентов на работу с DHCP сервером

Осталось настроить клиентов, например, у меня в качестве примера клиентом выступает компьютер под управлением ОС Windows 7, мы заходим в свойства протокола TCP/IP и выбираем настройку «Получить ip адрес автоматически»

И после (если сервер и клиент находятся в одной сети) мы увидим, что клиент получил ip адрес и параметры

А на DHCP сервере появится запись о том, что он выдал ip адрес такому то компьютеру, это можно посмотреть, в оснастке «DHCP» в меню Арендованные адреса

В общем, на этом все. Мы с Вами и установили и настроили DHCP сервер на операционной системе Windows Server 2012 R2 Datacenter.

Нравится12

Не нравится3

Настройка в Microsoft Windows

Большинство dhcp-серверов Windows имеют возможность также отправлять разнообразную дополнительную информацию, в том числе Код опций поставщика 43. Когда клиент или AP запрашивает 43, контроллер отвечает значением, настроенным администратором в пуле. Опция 60 идентифицирует и связывает клиента с конкретным поставщиком. Все dhcp-сервера настраиваются для принятия действий на основе идентификатора поставщика клиента. Поскольку опция 60 не является предопределенной, пользователь добавляет ее в список требуемых опций. Процедура настройки dhcp-сервера с параметром 060:

  • Открыть инструмент администрирования, нажав Start > Administrative Tools > DHCP.
  • Найти сервер и область, которую нужно настроить под именем сервера.
  • Выбрать «Установить предопределенные параметры».
  • В диалоговом окне нажать «Добавить».
  • Нажать «OK», чтобы сохранить информацию.
  • Реклама

    В диалоговом окне «Предопределенные параметры и значения» убедиться, что в раскрывающемся списке «Имя параметра» выбрана точка доступа «060» и нажать OK.

    Как найти историю аренды ip-адресов DHCP

    Откройте оснастку DHCP, и откройте свойства вашего пула IPV6 или IPV6. Убедитесь, что у вас включена функция "Вести журнал аудита DHCP", если нет то включаем ее.

    Как найти историю аренды ip-адресов DHCP

    На вкладке "Дополнительно" вы можете посмотреть куда сохраняется журнал с событиями сервера. По умолчанию, это C:Windowssystem32dhcp.

    Переходим в каталог C:Windowssystem32dhcp. Тут будут нужные нам файлы . таких файлов будет 7, на каждый день недели.

    Как найти историю аренды ip-адресов DHCP

    Открыв файл вам сразу выскочит подсказка по кодам событий:

    • 00 Ведение журнала начато.
    • 01 Ведение журнала остановлено.
    • 02 Ведение журнала временно приостановлено из-за нехватки места на диске.
    • 10 Клиенту выдан новый IP-адрес.
    • 11 Аренда продлена клиентом.
    • 12 Аренда отменена клиентом.
    • 13 IP-адрес уже используется в сети.
    • 14 Запрос на аренду не может быть удовлетворен, так как исчерпан пул адресов этой области.
    • 15 В аренде отказано.
    • 16 Аренда удалена.
    • 17 Срок аренды истек, а DNS-записи для истекших аренд не удалены.
    • 18 Срок аренды истек, и DNS-записи удалены.
    • 20 Клиенту выдан BOOTP-адрес.
    • 21 Клиенту выдан динамический BOOTP-адрес.
    • 22 Не удалось удовлетворить запрос на выдачу BOOTP-адреса, так как исчерпан пул адресов для BOOTP.
    • 23 IP-адрес BOOTP удален, так как он не используется.
    • 24 Начата очистка IP-адресов.
    • 25 Статистика очистки IP-адресов.
    • 30 Запрос на обновление DNS к именованному DNS-серверу.
    • 31 Сбой обновления DNS.
    • 32 Успешное обновление DNS.
    • 33 Пакет отброшен в соответствии с политикой NAP.
    • 34 Сбой запроса на обновление DNS. Превышено ограничение для очереди запросов на обновление DNS.
    • 35 Сбой запроса на обновление DNS.
    • 36 из-за несоответствия хэша ИД клиента или того, что сервер находится в режиме ожидания обработки отказа.
    • 50+ Коды выше 50 используются для сведений о выявленных неавторизованных серверах.
    • 11000 Обращение DHCPv6.
    • 11001 Объявление DHCPv6.
    • 11002 Запрос DHCPv6.
    • 11003 Подтверждение DHCPv6.
    • 11004 Обновление DHCPv6.
    • 11005 Повторная привязка DHCPv6.
    • 11006 Отклонение DHCPv6.
    • 11007 Освобождение DHCPv6.
    • 11008 Запрос информации DHCPv6.
    • 11009 Заполнение области DHCPv6.
    • 11010 Запуск DHCPv6.
    • 11011 Остановка DHCPv6.
    • 11012 Приостановка журнала аудита DHCPv6.
    • 11013 Файл журнала DHCPv6.
    • 11014 Недопустимый DHCPv6-адрес.
    • 11015 DHCPv6-адрес уже используется.
    • 11016 DHCPv6-клиент удален.
    • 11017 DNS-запись DHCPv6 не удалена.
    • 11018 Срок действия DHCPv6 истек.
    • 11019 Устаревшие и удаленные аренды DHCPv6.
    • 11020 Начало очистки базы данных DHCPv6.
    • 11021 Окончание очистки базы данных DHCPv6.
    • 11022 Запрос обновления DNS для IPv6.
    • 11023 Сбой обновления DNS для IPv6.
    • 11024 Успешное обновление DNS для IPv6.
    • 11028 Сбой запроса обновления DNS для IPv6. Превышен предел очереди запросов на обновление DNS.
    • 11029 Сбой запроса обновления DNS для IPv6.
    • 11030 Записи DHCPv6-клиента без отслеживания состояния очищены.
    • 11031 Запись DHCPv6-клиента без отслеживания состояния очищена, так как для нее истек интервал очистки.
    • 11032 Запрос информации DHCPV6 с IPv6-клиента без отслеживания состояния.
    Как найти историю аренды ip-адресов DHCP

    Вот для примера, как выглядит продление аренды адреса.

    Читайте также:  Как получить прозрачное меню «Пуск» в Windows 10?

    Рекомендуем к прочтению

    • Assassin s creed unity персонажи
    • Amd phenom ii x2 555 разгон
    • Intel xeon processor e5430
    • Philips promix titanium 750w
    • Ldp exe windows 10
    • Ga ep41 ud3l xeon
    Как найти историю аренды ip-адресов DHCP

    Как управлять вашим новым Windows Server DHCP

    Подобно установке, управление DHCP сервером Windows Server 2008 так же очень легко. Необходимо вернуться в Windows Server 2008 Server Manager, затем Roles, и нажал на новую запись DHCP Server.

    Как управлять вашим новым Windows Server DHCP

    Хотя я не могу управлять областью DHCP сервера и клиентам отсюда, я имею возможность управлять событиями, службами и ресурсами имеющими отношениями к установке DHCP сервера. Однако здесь хорошее место для проверки статуса DHCP сервера и событий, произошедших с ним.

    Как управлять вашим новым Windows Server DHCP

    Остастка MMC предложит вам гораздо большее количество возможностей:

    Как управлять вашим новым Windows Server DHCP

    Оснастка DHCP Server MMC предлагает IPv4 & IPv6 DHCP Server которые включают все области, пулы, аренды, зарезервированные области, настройи областей, и настройки сервера.

    Как управлять вашим новым Windows Server DHCP

    Мы видем, что наш DHCP сервер настроен и работает, теперь не помешало бы потестировать его.