Phần 1. CÀI VÀ CẤU HÌNH DYNAMIC HOST CONFIGUATION PROTOCOL (DHCP)
Dynamic Host Configuration Protocol (DHCP) là client/server protocol tự động cung cấp IP address và các thông tin khác như subnet mask, DNS và default gateway cho client.
DHCP Server là server mà bạn có thể triển khai trên hệ thống của mình để cấp địa chỉ IP và thông tin khác cho máy client.
Với DHCP, toàn bộ quá trình cấp IP được tự động hóa và quản lý tập trung. DHCP Server duy trì một dãy địa chỉ IP và câp cho bất kỳ máy client nào hỗ trợ DHCP một địa ip khi nó kết nối vào hệ thống mạng. Vì địa chỉ IP là động chứ không phải tĩnh (được gán vĩnh viễn), nên các địa chỉ không còn được sử dụng sẽ tự động thu hổi để phân bổ lại cho máy client khác.
Sau khi hoàn tất bài lab bạn có thể tự cài và cấu hình DHCP trên hệ thống mạng doanh nghiệp.
CÁC BƯỚC TRIỂN KHAI:
1. Cài đặt Role DHCP
2. Cấu hình tạo Scope
3. Cấu hình Scope Options
4. Cấu hình để Client nhận IP tự động từ DHCP Server
5. Cấu hình DHCP Reservations
6. Server Options
A- CHUẨN BỊ
– Mô hình bài lab bao gồm 2 máy
+ PC01: DHCP Server – Windows Server 2019/2022 DC (domain DOM01.LOCAL)
+ PC02: Client – Windows 10 Professional
– 2 máy disable card External và tắt firewall
– PC01 đặt IP card Internal: 172.16.1.1/16 (DNS : 172.16.1.1), PC02 đặt IP card Internal: 172.16.1.2/16
– 2 máy kiểm tra đường truyền bằng lệnh Ping
– Trên máy PC02 tắt UAC
B- THỰC HIỆN CÀI VÀ CẤU HÌNH DYNAMIC HOST CONFIGUATION PROTOCOL
1. Cài đặt Role DHCP trên DHCP Server (Thực hiện trên máy PC01)
B1 – Mở Server Manager, vào menu Manage, chọn Add Roles and Features
B2 – Cửa sổ Before You Begin, chọn Next 3 lần
B3 – Trong cửa sổ Select server roles, đánh dấu chọn DHCP Server, chọn Add Features, chọn Next.
B4 – Các bước còn lại chọn Next theo mặc định. Cửa sổ Confirmation, chọn Install, sau đó chọn Close.
2. Cấu hình tạo Scope (Thực hiện trên máy PC01)
B1 – Mở Server Manager, vào menu Tools, chọn DHCP
B2 – Chuột phải IPv4, chọn New Scope
B3 – Màn hình Welcome, chọn Next
B4 – Màn hình Scope Name, đặt tên: Nhat Nghe, chọn Next
B5 – Màn hình IP Address Range, điền các thông số như trong hình, sau đó chọn Next
B6 – Các bước còn lại nhấn Next theo mặc định. Màn hình Completing, chọn Finish
B7 – Chuột phải Scope vừa tạo, chọn Activate
3. Cấu hình Scope Options (Thực hiện trên máy PC01)
B1 – Chuột phải Scope Options, chọn Configure Options
B2 – Chọn 003 Router 🡪 khai báo IP : 172.16.1.1 🡪 chọn Add 🡪 OK
B3 – Add thêm 006 DNS Servers trỏ về 172.16.1.1 và 015 DNS Domain Name trỏ về pc01.dom01.local. Quan sát các Scope Options vừa tạo.
4. Cấu hình để Client nhận IP tự động từ DHCP Server (Thực hiện trên máy PC02)
B1 – Mở Properties của card Internal, bỏ check ô TCP/IPv6, chọn Properties TCP/IPv4
B2 – Chọn :
+ Obtain an IP address automatically
+ Obtain DNS server address automatically
Sau đó chọn OK 2 lần
B3 – Mở CMD, gõ lần lượt 2 lệnh sau:
| A. ipconfig /release 🡪 Enter
|
B. ipconfig /renew 🡪 Enter |
B4 – Gõ lệnh ipconfig /all. Quan sát thấy PC02 đã nhận được IP và các thông số khác được cấp tự động từ DHCP Server
5. Cấu hình DHCP Reservations
B1 – Trên PC02, gõ lệnh ipconfig /all. Ghi nhận lại thông số của dòng physical Address: 00-15-5D-6F-68-00
B2 – Trên PC01, mở DHCP. Chuột phải vào Reservations, chọn New Reservation
B3 – Điền thông số như trong hình .
Lưu ý: MAC address điền thông số đã ghi nhận trên PC02, chọn Add, sau đó chọn Close
B4 – Quan sát Reservations đã được tạo
B5 – Trên PC02, đánh lệnh IPCONFIG /RELEASE và IPCONFIG /RENEW để xin cấp IP mới. Quan sát thấy IP của PC02 được cấp luôn luôn là 172.16.1.100
6. Server Options (Thực hiện trên máy PC01)
B1 – Chọn Scope Options của Range [172.16.1.0], sau đó xóa các giá trị scope option hiện có
B2 – Chuột phải Server Options, chọn Configure Options
| B3 – Chọn giá trị 006 DNS Server, điền IP 172.16.1.1, sau đó chọn Add
|
B4 – Chọn tiếp giá trị 015 DNS Domain Name, nhập DOM01.LOCAL vào ô String value, sau đó chọn OK
|
B5 – Tạo thêm scope mới: Nhat Nghe 2, cấp range IP: 192.168.1.1 – 192.168.1.254 (không cấu hình Scope Option). Sau đó kiểm tra Scope Option của cả 2 scope đều tự động cập nhật 2 thông số 006 và 015
Phần 2. DHCP FAILOVER
DHCP failover được giới thiệu trong Windows Server® 2012 là một tính năng cho phép hai DHCP server chia sẻ thông tin dịch vụ với nhau, cung cấp tính sẵn sàng cao của DHCP.
DHCP failover hoạt động bằng cách sao chép các cài đặt và dãy địa chỉ IP trong một hoặc nhiều DHCP scope từ primary DHCP server đến failover partner server.
CÁC BƯỚC TRIỂN KHAI:
1. Cài đặt DHCP Server thứ 1
2. Tạo Scope để cấp IP cho Client
3. Cài đặt DHCP Server thứ 2
4. Cấu hình DHCP Failover
5. Kiểm tra
A- CHUẨN BỊ
– Mô hình bài lab bao gồm 3 máy:
+ PC01: Windows Server 2019/2022 DC ( Domain: DOM01.LOCAL)
+ PC02: Domain Member Windows Server 2019/2022
+ PC03: Domain Member Windows 10/11 Professional
B- THỰC HIỆN TRIỂN KHAI DHCP FAILOVER
2. Tạo Scope để cấp IP cho Client (Thực hiện trên máy PC01)
B1 – Mở Server Manager, vào menu Tools, chọn DHCP
B2 – Chuột phải IPv4, chọn New Scope
B3 – Màn hình Welcome, chọn Next
B4 – Màn hình Scope Name, đặt tên: Network Client, chọn Next
B5 – Màn hình IP Address Range, điền các thông số như trong hình, sau đó chọn Next
B6 – Màn hình Add Exclusions and Delay, chọn Next
B7 – Màn hình Lease Duration, giữ nguyên như mặc định, chọn Next
B8 – Màn hình Configure DHCP Options, chọn Yes, I want to configure these options now, sau đó chọn Next
B9 – Màn hình Router, nhập vào địa chỉ 192.168.1.200 cho Default gateway, chọn Next
B10 – Màn hình Domain Name and DNS Servers, mục Parent Domain: DOM01.LOCAL, khai báo IP: 192.168.1.1, sau đó chọn Next 2 lần
B11 – Màn hình Activate Scope, chọn Yes, I want to activate this scope now, sau đó chọn Next
B12 – Màn hình Completing, chọn Finish
B13 – Quan sát thấy Scope đã được tạo
3. Cài đặt DHCP Server thứ 2
B1 – Trên máy PC02, cài đặt dịch vụ DHCP và đăng ký dịch vụ DHCP vào Active Directory tương tự như trên PC01. Chuột phải vào pc02.dom01.local, chọn Authorize
B2 – Quan sát thấy DHCP Server này chưa có Scope nào
4. Cấu hình DHCP Failover
B1 – Trên máy PC01, mở DHCP Console. Chuột phải IPv4, chọn Configure DHCP
B2 – Màn hình Introduction to DHCP Failover, chọn Next
B3 – Màn hình Specfiy the partner server to use for failover, ở mục Partner Server, nhập IP Address của máy PC02, sau đó chọn Next
B4 – Màn hình Create a new failover relationship, cấu hình như sau:
+ Maximum Client Lead Time: 5 minutes
+ Mode: Load balance
+ Shared Secret: 123
Chọn Next, sau đó chọn Finish
B5 – Kiểm tra trạng thái cấu hình là Successful, sau đó nhấn Close
B6 – Qua máy PC02, mở DHCP Console. Nhấn F5, quan sát thấy Scope mới đã tự động được tạo
B7 – Chuột phải vào Scope, chọn Properties
B8 – Qua tab Failover, quan sát thấy mục Partner Server đồng bộ hóa Scope từ PC01, sau đó chọn OK
5. Kiểm tra
B1 – Trên máy PC03, chuyển card mạng sang chế độ IP động
B2 – Mở CMD, gõ lần lượt 2 lệnh:
+ ipconfig /release 🡪 Enter
+ ipconfig /renew 🡪 Enter
B3 – Gõ lệnh ipconfig /all. Quan sát thấy Client đã nhận IP từ DHCP Server. Trong hình dưới là DHCP của PC02 cấp IP cho client
B4 – Qua máy PC02, mở DHCP. Chuột phải Scope, chọn Deactivate, sau đó chọn Yes.
B5 – Qua máy PC03, nhập lệnh ipconfig /renew để nhận IP mới
B6 – Kiểm tra kết quả thành công và PC03 sẽ nhận IP từ DHCP Server còn lại.
Phần 3. DHCP RELAY AGENT
DHCP relay agent lắng nghe DHCP broadcasts từ DHCP clients, và sau đó chuyển tiếp chúng đến DHCP servers ở subnet khác.
DHCP client chỉ có thể nhận địa chỉ IP từ DHCP server trong cùng subnet của nó. Tuy nhiên, bằng cách cài đặt DHCP Relay Agent, client trong các subnet khác có thể nhận địa chỉ từ DHCP server.
Phần này bạn sẽ cấu hình DHCP relay agent để cấp IP cho các máy client ở các subnet khác với DHCP Server.
CÁC BƯỚC TRIỂN KHAI:
1. Cấu hình DHCP Relay Agent
2. Cấu hình để Client nhận IP từ DHCP Server
A- CHUẨN BỊ
– Mô hình bài lab bao gồm 3 máy:
+ PC01 (Client): Windows 10 Professioanl
+ PC02 (Router-DHCP Relay Agent): Windows Server 2019/2022
+ PC03 (DHCP Server): Windows Server 2019/2022
+ PC01: Disable card External
+ PC03: Disable card Internal
| INTERFACE | PC01 | PC02 | PC03 | |
INTERNAL |
IP Address | 172.16.1.1 | 172.16.1.2 | DISABLED |
| Subnet Mask | 255.255.0.0 | 255.255.0.0 | ||
| Default GW | 172.16.1.2 | Bỏ trắng | ||
| DNS | Bỏ trắng | Bỏ trắng | ||
EXTERNAL |
IP Address | DISABLED |
192.168.1.2 | 192.168.1.3 |
| Subnet Mask | 255.255.255.0 | 255.255.255.0 | ||
| Default GW | Bỏ trắng | 192.168.1.2 | ||
| DNS | Bỏ trắng | Bỏ trắng | ||
– Cả 3 máy tắt firewall
– PC02 cài đặt Routing and Remote Access, cấu hình LAN Routing
– PC03: cài đặt DHCP Server và tạo scope cấp IP cho range 172.16.1.0/16 với Scope Options: 003 Default gateway trỏ về 172.16.1.2
B- THỰC HIỆN TRIỂN KHAI DHCP RELAY AGENT
1. Cấu hình DHCP Relay Agent (Thực hiện trên PC02)
B1 – Mở Routing and Remote Access. Chuột phải IPv4 , chọn New Routing Protocol
B2 – Chọn DHCP Relay Agent, sau đó chọn OK
B3 – Chuột phải DHCP Relay Agent, chọn New Interface
B4 – Chọn card Internal, sau đó chọn OK 2 lần
B5 – Chuột phải DHCP Relay Agent, chọn Properties
B6 – Khai báo IP của DHCP Server (192.168.1.3), sau đó chọn Add và OK
B7 – Chuột phải PC02, chọn All Task và chọn Restart
2. Cấu hình để Client nhận IP từ DHCP Server (Thực hiện trên PC01)
B1 – Chỉnh IP Card Internal về Obtain
B2 – Mở CMD, gõ lần lượt 2 lệnh:
+ ipconfig /release 🡪 Enter
+ ipconfig /renew 🡪 Enter
B3 – Gõ lệnh ipconfig /all. Quan sát thấy Client đã nhận IP từ DHCP Server
Hoàn Tất Bài Lab