DHCP (Dynamic Host Configuration Protocol)

Teoria

• DHCP automatycznie przydziela klientom: adres IP, maskę podsieci, bramę domyślną, serwer DNS
• Działa na porcie 67 UDP (serwer) i 68 UDP (klient)
• Proces przydziału adresu: DORA – Discover → Offer → Request → Acknowledge
• Dzierżawa (lease) – czas, na jaki adres jest przydzielony; po upływie klient odnawiia
• Zakres (scope) – pula adresów IP dostępnych do przydziału
• Wykluczenie (exclusion) – adresy z zakresu, których DHCP nie przydziela (np. dla urządzeń ze stałym IP)
• Rezerwacja – przypisanie konkretnego adresu IP do konkretnego adresu MAC
• Opcje DHCP – dodatkowe parametry przekazywane klientom (003 – brama, 006 – DNS, 015 – sufiks domeny)
• Serwer DHCP w domenie AD musi być autoryzowany w Active Directory

Instalacja roli DHCP (PowerShell)

• Install-WindowsFeature -Name DHCP -IncludeManagementTools – instalacja serwera DHCP
• Add-DhcpServerInDC -DnsName "serwer.domena.local" -IPAddress 192.168.1.1 – autoryzacja serwera w AD

Zarządzanie zakresami (PowerShell)

• Add-DhcpServerv4Scope -Name "LAN" -StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0 -State Active – tworzy zakres
• Get-DhcpServerv4Scope – lista zakresów
• Set-DhcpServerv4Scope -ScopeId 192.168.1.0 -LeaseDuration 1.00:00:00 – ustawia dzierżawę na 1 dzień
• Remove-DhcpServerv4Scope -ScopeId 192.168.1.0 – usuwa zakres

Wykluczenia i rezerwacje (PowerShell)

• Add-DhcpServerv4ExclusionRange -ScopeId 192.168.1.0 -StartRange 192.168.1.100 -EndRange 192.168.1.110 – wyklucza zakres adresów
• Add-DhcpServerv4Reservation -ScopeId 192.168.1.0 -IPAddress 192.168.1.50 -ClientId "AA-BB-CC-DD-EE-FF" -Description "Drukarka" – rezerwacja po MAC
• Get-DhcpServerv4Reservation -ScopeId 192.168.1.0 – lista rezerwacji
• Remove-DhcpServerv4Reservation -ScopeId 192.168.1.0 -IPAddress 192.168.1.50 – usuwa rezerwację

Opcje zakresu (PowerShell)

• Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 -Router 192.168.1.1 – ustawia bramę domyślną (opcja 003)
• Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 -DnsServer 192.168.1.1 – ustawia serwer DNS (opcja 006)
• Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 -DnsDomain "domena.local" – ustawia sufiks DNS (opcja 015)
• Get-DhcpServerv4OptionValue -ScopeId 192.168.1.0 – sprawdza opcje zakresu

Dzierżawy i diagnostyka (PowerShell / cmd)

• Get-DhcpServerv4Lease -ScopeId 192.168.1.0 – lista aktywnych dzierżaw
• Remove-DhcpServerv4Lease -ScopeId 192.168.1.0 -IPAddress 192.168.1.150 – zwalnia adres
• ipconfig /release – klient zwalnia swój adres DHCP
• ipconfig /renew – klient pobiera nowy adres od DHCP
• Get-DhcpServerv4Statistics – statystyki serwera (wolne/zajęte adresy)

Przekaźnik DHCP (DHCP Relay Agent)

• Potrzebny gdy klienci i serwer DHCP są w różnych podsieciach (router nie przepuszcza broadcastów)
• Konfiguracja na routerze: ip helper-address adres_serwera_DHCP (Cisco) lub rola Remote Access w Windows Server