DHCP сервер

В начало  Назад  Далее

Для удобства настройки и администрирования локальной сети вы можете использовать DHCP-сервер на Ideco ICS для автоматического назначения IP-адресов в локальной сети. Настройка DHCP-сервера крайне проста, ее можно выполнить как через локальное меню, так и через административный веб-интерфейс. Так же можно настроить статические привязки IP-адресов к MAC-адресам. На клиентских PC в свойствах соединения должно быть выбрано автоматическое получение сетевых настроек от DHCP-сервера в локальной сети.

Базовая настройка включает в себя только указание диапазона IP-адресов для раздачи PC в локальной сети. В нашем примере в качестве DNS и шлюза выступает сам шлюз Ideco ICS. Принято начало диапазона для раздачи IP-адресов клиентским машинам писать не с первых адресов в сети, а с 10-го или 20-го, оставив тем самым возможность назначить эти адреса вручную. Чтобы сделать статические привязка IP к MAC необходимо прописать это соответствие в графе "Фиксированные привязки IP к MAC адресу", в скриншоте ниже по тексту приведены примеры привязок для IP адресов 192.168.0.2 и 192.168.0.3, указанные MAC-адреса вымышленные.

dhcp_manual_2

На основе рассмотренного примера можно предположить более подробную настройку IP-адреса с указанием маршрута и WINS-сервера, в качестве которого может выступать домен AD. Имейте ввиду, что не все операционные системы способны принимать маршруты по протоколу DHCP. В рассмотренном ниже случае в маршруте указано, что адрес 172.16.0.1 стоит за контроллером домена 192.168.0.2, который в свою очередь является WINS сервером.

dhcp_manual_1

После всех манипуляций перезагрузите Ideco ICS (или включите службу в веб-интерфейсе во вкладке настроек DHCP-сервера).

После настройки DHCP-сервера перейдем к настройке сетевого подключения Windows для возможности принятия сетевых настроек от DHCP-сервера.

Перейдите в Панель Управления Windows. Выберите пункт настройки Сетевые Подключения. Среди ваших подключений выберите подключение к локальной сети. Щелкните по нему правой кнопкой мыши, в контекстном меню выберите свойства.

dhcp_manual_3

В появившемся окне найдите пункт "Протокол Интернета TCP/IP". Нажмите кнопку "Свойства".

dhcp_manual_4

В окне настроек протокола TCP/IP на сетевой карте, подключенной к локальной сети выберите оба пункта для получения IP-адресов и DNS-серверов по протоколу DHCP (автоматически).

dhcp_manual_5

На всех компьютерах подключенных к локальной сети и настроенных на автоматическое получение настроек по DHCP будут получены IP-адреса от сервера.

Для резервирования уникальных IP-адресов на основе MAC-адреса сетевой карты компьютера вам нужно знать MAC-адрес. В среде Windows это можно сделать так:

Открыть командную строку Windows (Пуск - Программы - Стандартные - Командная строка) и набрать команду ipconfig /all. Вам должна быть выведена информация по настройкам сетевых интерфейсов примерно как на скриншоте ниже.

dhcp_manual_6

В появившемся списке имеющихся сетевых адаптеров найдите Ethernet адаптер. MAC-адрес будет написан в поле Физический адрес. В среде Windows MAC-адреса записываются в виде двухбайтовых блоков через "-", имейте ввиду что в большинстве других сред, в том числе на Ideco ICS нужно использовать ":" (двоеточие).

Примечания:

Если вы настраиваете DHCP-сервер на Ideco ICS, то диапазон раздаваемых IP-адресов должен совпадать с IP-адресом на локальном интерфейсе сервера. Естественно на локальном интерфейсе сервера должен быть настроен статический IP-адрес, а не получение настроек по DHCP.
Определитесь с адресацией в локальной сети и типом авторизации пользователей перед использованием DHCP. DHCP-сервер лучше использовать для пользователей с авторизацией по PPTP, потому что какой бы IP-адрес они не получили, авторизация будет происходить по логину и паролю, в создаваемом VPN туннеле будут использоваться свои адреса в зависимочти от логина пользователя, и адрес на сетевой карте не будет играть роли при подключении к Интернету. Для авторизации по Ideco Agent и по WEB ситуация аналогичная - адрес компьютера пользователя не влияет на ход авторизации. Для этих типов авторизации удобно использовать DHCP-сервер для автоматического назначения адресов.
Если же вы авторизуете пользователей по IP или по IP+MAC, то при постоянной смене IP-адресов на машинах пользователей одни и те же компьютеры будут время от времени авторизовываться под разными аккаунтами. В случае IP+MAC настанет момент когда клиенты авторизоваться скорее всего не смогут вовсе. Для этого, если вы все же желаете использовать DHCP-сервер в локальной сети, вам необходимо указать диапазон адресов с одинаковым начальным и конечным адресом, а в веб-интерфейсе у пользователей сделать привязки IP к MAC, подробнее описано в главе, посвящённой тонкой настройке сервера.