Windows - DHCP szerver konfigurálás - gyakorlati útmutató

DHCP 2. rész

A DHCP szerverről szóló cikksorozatunk második részében egy kiszolgáló beállításának általános lépéseit mutatjuk be. A DHCP szerver telepítése:
Csak a Windows 2000 szerver verzióiban található meg, a Professional-ben nem. A Vezérlőpult > Programok telepítése/törlése > Windows összetevők hozzáadása vagy eltávolítása >Összetevők > Hálózati szolgáltatások > Dinamikus állomáskonfiguráló protokoll (DHCP) megjelölésével telepíthető vagy távolítható el. Ezután pedig a Felügyeleti eszközök > DHCP nevű MMC konzolban konfigurálható.

A DHCP szerver konfigurálása:
Feltelepítés után nem tartalmaz alapértelmezett beállításokat. Az alapértelmezett beállítások addig vannak érvényben, amíg egy hatókör más beállításokkal felül nem bírálja azokat. Nem mindig szokás megadni őket, sokan inkább a hatókör definíciókat részesítik előnyben. Ha mégis meg akarjuk tenni, akkor bontsuk ki a faszerkezetet és a szerverünkhöz kapcsolódó, Kiszolgáló beállításai > Műveletek > Beállítások konfigurálása menüponttal tegyük meg. Megnyílik egy ablak a választható beállítások listájával. Ebben vannak azok a kiszolgálók, illetve paraméterek felsorolva, amelyek adatait (IP címét, tartománynevét stb.) a kiszolgáló képes lesz átadni az ügyfeleknek. A szolgáltatás előtti jelölőnégyzetre kattintva szerkeszthetővé válnak az "Adatbevitel"-ben szereplő mezők. Ha például azt szeretnénk, hogy a DHCP kiszolgáló adja át az ügyfeleknek a DNS szerver IP címét, akkor jelöljük meg a "005 Névkiszolgálók" sort a "Kiszolgálónév" mezőben. Írjuk be a DNS szerver nevét, a "Feloldás" nyomógombra kattintva lekérhetjük az IP címét. Végül a "Hozzáadás" gombbal vegyük fel a listába. A "Speciális" beállítások fülre kattintva további lehetőségekkel találkozhatunk.
Az osztályok beállításával az ügyfeleket lehet csoportba foglalni. A felhasználói osztályok az ügyfelekhez rendelhetők hozzá (pl.: "Alapértelmezett felhasználói osztály"). A szállítói osztály pedig a különböző szállítói típussal rendelkező ügyfelekhez rendelhető hozzá (pl.: "Microsoft Windows 98 beállítások"). További információkat a Windows Súgójában találunk az osztályokról. Ezekkel a beállításokkal létrehoztuk és meghatároztuk a DHCP kiszolgáló alapértelmezett feladatait, de a tulajdonképpeni ügyfél IP cím kiosztás még nem működik.
Ehhez kattintsunk a szerver nevére, amelynek ikonjában még lefelé mutató piros nyíl jelzi, hogy nem vagyunk kész a beállításokkal. A Műveletek > Új hatókör parancsával pótolhatjuk a hiányzó beállításokat. Egy varázsló segít az adatok összegyűjtésében. Lássuk mik ezek:
"Hatókör neve":
A "Név" mezőbe írjunk be egy olyan hatókör nevet, amely könnyen azonosíthatóvá teszi azt (pl. Gazdasági osztály). A hatókör egy IP cím tartomány, ahonnan a kiszolgáló címeket oszthat ki az ügyfeleknek. A "Leírás" mezőben egy megjegyzést is fűzhetünk a hatókörhöz.
"IP-címtartomány":
A hatókör a "Kezdő IP-cím"-től a "Záró IP-cím"-ig tart. Az "Alhálózati maszk" mezőbe írjuk be a maszkot, amely valószínűleg 255.255.255.0 lesz ("C" osztályú IP címről lévén szó). Ekkor a "Hossz" mező automatikusan kitöltődik. Ez az IP cím hálózati azonosító részének a hossza bitekben mérve.
Tegyük fel, hogy kezdő IP címnek a 192.168.0.5 és zárónak pedig 192.168.0.253-at adtuk meg. Ekkor az alhálózati maszk 255.255.255.0 és a hossz pedig 24.
"Kizárások hozzáadása":
Itt azokat az IP címeket adhatjuk meg, amelyeket nem akarunk kiosztani. A címek a hatókörön belülre kell hogy essenek, különben hibaüzenetet kapunk (és nem is lenne értelme). Több ilyen tartományt vagy egyedi IP címet adhatunk meg. A "Hozzáadás" gombra kattintva ezeket egyenként felvehetjük a "Kizárt tartomány" listába.
Egy kizárt tartomány lehet az előző példánál maradva a 192.168.0.20 és a 192.168.0.30 közötti minden cím. Egyedi pedig a 192.168.0.50. Így ezek nem kerülnek kiosztásra. Azoknak az ügyfeleknek akiknek statikus IP címet állítottunk be, itt felsorolhatjuk az IP címeiket és akkor elkerüljük a címütközést.

"Címbérlet időtartama":
Az időtartam percre pontosan megadható. Az DHCP-ről szóló előző cikkünkben részletesen leírtuk a bérleti idő működését. Most csak annyit, hogy egy adott IP cím kiosztása egy adott ügyfélnek - ha nem történik hosszabbítás - maximálisan ennyi ideig lehetséges.
"DHCP-beállítások konfigurálása":
A varázsló itt egy választási lehetőséget ajánl fel a további beállítások konfigurálására vagy a műveletek befejezésére. További lehetőség az alapértelmezett átjáró, a DNS és a Wins kiszolgálók IP címeinek megadása (ha a DHCP-vel akarjuk ezeket eljuttatni az ügyfelekhez).
Használat előtt minden hatókört aktiválni kell. Ha a varázslóban a további lehetőségeket választottuk, akkor az utolsó lépésben felajánlja a hatókör aktiválását, ha nem, akkor ezt nekünk kell elvégezni. A hatókörre kattintva a Műveletek > Aktiválás paranccsal megtehetjük.
Van még egy fontos dolog és ez a kiszolgáló hitelesítése. Biztonsági okokból van rá szükség, megakadályozza, hogy a hálózaton lévő DHCP kiszolgálók egymással nem összeférhető adatokat közöljenek. A Műveletek > Engedélyezés parancsával tehető meg. Most már működésre kész a DHCP kiszolgálónk.

A hatókörön belül keletkezett néhány mappa, nézzük mik ezek:
A "Címkészlet" mappába kerültek a kiosztható és a kizárt címek. A "Címbérletek" tartalmazza a kiosztott címek listáját, az ügyfél gépek neveivel és a bérleti idő lejártával. A "Fenntartások" még üres, ide vehetjük fel azokat a gépeket, amelyeknek mindig ugyanazt az IP címet akarjuk kiosztani. Ehhez a Műveletek > Új fenntartás menüpontra kell kattintanunk. Egy IP cím - MAC cím párossal azonosíthatjuk be az ügyfélgépet. Ahhoz, hogy megtudjuk a MAC címét, adjunk neki egy ideiglenes IP címet és parancssorban írjuk be IPCONFIG /ALL, ekkor kapunk egy listát a TCP/IP beállításokról itt a "Helyi kapcsolat" alatti "Fizikai cím" jelenti a MAC címet. A "Hatókör beállításai" mappa a hatókör alapértelmezett beállításait tartalmazza. Ez ugyanaz, mint a cikk elején említett - a kiszolgálóra vonatkozó - alapértelmezett beállítás csak a hatókörre vonatkozóan. Fontos, hogy ezek felülbírálhatják a kiszolgáló alapbeállításait.

Egyéb lehetőségek:
Statisztikák megjelenítése: Kattintsunk a szerver nevére, majd a Műveletek > Statisztikák megjelenítése menüpontra. Hasznosnak bizonyulhat a szerver terheltségének vizsgálatában és itt láthatjuk a még szabad IP címek számát.

Kliens gépek beállítása a DHCP használatára:
A kliensek beállítása egy nagyon egyszerű folyamat, ez további érveket vonultat fel a DHCP használata mellett.
Kattintsunk a Hálózati helyek > Tulajdonságok > Helyi kapcsolat > Tulajdonságok > TCP/IP Protokoll > Tulajdonságok nyomógombra és a "Általános" lapon jelöljük be az "IP-cím automatikus kérésé"-t. Ha a DHCP kiszolgáló biztosítja a névkiszolgáló IP címét is, akkor kattintsuk be a "DNS-kiszolgáló címének automatikus kérése" pontot. Ezek után a "Speciális" gomb lenyomására látható az "IP-címek" listában a "DHCP-engedélyezett" sor. Ha DOS alatt kívánjuk mindezt megtenni, az függ attól, hogy milyen TCP/IP klienst használunk. Általában ott sem jelent hosszabb műveletet a beállítások elvégzése.


DHCP cikksorozat

A Dynamic Host Configuration Protocol (DHCP) bemutatása - DHCP 1. rész

DHCP szerver konfigurálás - gyakorlati útmutató - DHCP 2. rész