Professional Documents
Culture Documents
1) DHCP Discover
2) DHCP Offer
3) DHCP Request
4) DHCP Acknowledgment
Bu girişten sonra şimdi DHCP mekanizmasının çalışması için gerekli olan bileşenleri ve bu
bileşenlerin Windows 2000 Server’da nasıl konfiğüre edildiğine geçebiliriz.Öncelikle
networkünüzde DHCP hizmetini verecek bir sunucuya ihtiyacınız var.Bu sunucu networkde
bulunan bir Windows 2000 Server yada Advanced Server olabilir.Ayrıca bu bilgisayarın IP
adresinin statik olması yani IP adresinin manuel olarak girilmesi gerekir.Bu bilgisayara
DHCP servisini kurmak için Control Panel ->Add/Remove Programs->Add/Remove
Windows Components yolunu izliyoruz.Karşımıza çıkan Windows Components
Wizard başlıklı pencereden Networking Services seceneğini seçip Details butonuna
basıyoruz.Karşımıza Şekil 1’deki pencere çıkıyor.Bu pencerede listelenmiş servislerden
Dynamic Host Configuration Protocol (DHCP) servisini seçip OK butonuna
basıyoruz.Ardından Windows Components Wizard başlıklı pencereye geri dönüyoruz
ve bu pencerede Next butonuna basarak DHCP servisinin yüklenmesi işlemini
başlatıyoruz.
Şekil 1
Windows 2000 ile gelen DHCP servisinin en güzel özelliklerinden birisi de ,Active Directory
yapısının olmazsa olmazı olan DNS ile entegre bir şekilde çalışabilmesidir. Bu sayede
DHCP sunucu IP adresini dağıttığı istemcilerin host kayıtlarını ,dinamik güncellemeyi
destekleyen DNS sunuculara otomatik olarak girebilir. (Eğer DNS sunucu olarak bir
Windows 2000 Server bilgisayarı konfigüre etmişseniz ,dinamik güncelleme hakkında
endişelenmenize gerek yoktur.Çünkü Windows 2000 DNS sunucuları dinamik güncellmeyi
destekler.)
Şekil 2
DHCP sunucunun DNS sunucu ile entegre çalışması için yapmanız gereken ayarlar
ise şöyledir. Administrative Tools’dan DHCP konsolunu çalıştırıyoruz.Karşımıza çıkan
ekranda sol tarafta listelenen DHCP sunucuya mouse ile sağ tıklayıp açılan menüden
Properties’i seçiyoruz.Karşımıza çıkan penceredeki DNS tabına tıklıyoruz.Şekil 3’deki
pencere ile karşılaşıyoruz.Bu pencerede bulunan “Automatically update DHCP client
information in DNS” seçeneğini aktif hale getirirseniz DHCP sunucunuzu dinamik
güncellemeyi destekleyen DNS sunucusuyla birlikte çalışacak şekilde ayarlamış
olursunuz.Ayrıca “Enable updates for DNS client that do not support dynamic
update”seçeneğini seçtiğimizde dinamik güncellemeyi desteklemeyen istemci
bilgisayarlar için DHCP sunucu ,bu istemcilerin host kayıtlarını DNS sunucuya girecektir.
Burada dinamik güncellemeyi desteklemeyen istemcilerden bahsettik. Peki bu istemciler
hangileridir? Windows 95/98 ve Windows NT yüklü istemciler dinamik güncellemeyi
desteklemezler. Ama varsayılan olarak tüm Windows 2000 istemciler dinamik
güncellemeyi desteklerler ve kendi host kayıtlarını kendileri DNS sunucuya
girebilirler.(Windows 2000 istemciler dinamik güncellemeyle DNS sunucuları üzerindeki
sadece host ismi-IP adresi (forward lookup)kayıtlarını girebilirler.Eğer siz Windows
2000 yüklü istemci bilgisayarlara ait IP adresi-host ismi (reverse lookup) kayıtlarının da
girilmesini istiyorsanız bunu DHCP sunucuyu konfigüre ederek gerçekleştirebilirsiniz.
Bunun için Şekil 3’deki pencerede bulunan “Always update DNS” seçeneğini seçmeniz
gerekir.)
Şekil 3
Şekil 5
Şekil 6
Next butonuna basıp ilerlediğimizde ise karşımıza “Lease Duration” başlıklı Şekil 7’deki
pencere çıkar. Bu pencerede IP adres kiralama süresi belirlenir ve varsayılan olarak 8
gündür. Burada belirtilen süre bir istemcinin aldığı IP adresini kullanabileceği süreyi
belirtir.
Şekil 7
Şekil 8
Şekil 9
Şekil 10
Scope oluşturma işleminden sonra DHCP konsolunuz aşağıdaki şekilde görüldüğü gibi
olmalıdır.
Şekil 11
Burada scope bazında geçerli olacak DHCP seçeneklerinin bazıları istemci tarafında
da ayarlanabilir. Örneğin bir istemcinin kullanacağı ağ geçidi adresini manuel olarak
girebilirsiniz. Bu durumda eğer DHCP sunucu da bir ağ geçidi adresi dağıtıyorsa istemci
tarafında tanımlanan ağ geçidi adresi geçerli olur.Yani istemci tarafında yapılan tüm
konfigürasyonlar ,DHCP tarafından gönderilen konfigürasyonların üzerine yazar.
Şekil 11’de görüldüğü gibi DHCP konsolunu açtığımızda “Server Options” isimli
bir konteynır görürüz. Bu konteynır ,DHCP sunucuda bulunan tüm scope’lar için geçerli
olacak seçeneklerin ayarlandığı konteynırdır. Örneğin şirketinizde bulunan DHCP sunucuda
iki farklı scope bulunsun.Ayrıca bu networkte iki tane de DNS sunucu bulunsun.Bu DNS
sunucuların ikisininde ağdaki tüm istemciler tarafından kullanılmasını istiyorsunuz.Bu
durumda bu DNS sunucuları ,scope’ların herbirinde ayrı ayrı tanımlamak yerine “Server
Options” kısmında tanımlayarak ,bu DHCP sunucudaki tüm scope’ler için kulanılmasını
sağlayabilirsiniz.
DHCP sunucudaki tüm scope’lar için geçerli olacak seçenekleri ayarlamak için “Server
Options” konteynırına mouse ile sağ tıklayıp açılan menüden “Configure Options”
seçeneğini seçiyoruz. Karşımıza Şekil 12’deki pencere çıkıyor. Bu pencerede tüm scope’ler
için geçerli olacak seçenekleri teker teker seçip uygun değerleri girebilirsiniz.
Şekil 12
Şekil 14
“Show the BOOTP table folder” seçeneğini seçtiğinizde ise DHCP konsoluna “BOOTP
Table” adlı bir konteynır eklenir.Bu konteynıra tıkladığıızda sisteminizde bulunan BOOTP
kayıtlarını görebilirsiniz.BOOTP kayıtlarının nasıl oluşturulacağı hakkında ayrıntılı bilgiyi
Windows 2000 Help’inden bulabilirsiniz.
Şekil 13’de gösterilen pencerede bulunan DNS tabına tıkladığımızda ise karşımıza Şekil
15’deki pencere çıkar.Bu pencerede daha öncede değindiğimiz gibi DHCP ile DNS
sunucuların birbirleriyle olan ilişkilerini düzenleyebiliyorsunuz.
Şekil 15
“Audit log file path” kısmında belirtilen yol ise DHCP sunucunun audit loglarını
tutacağı klasörü belirtir.Varsayılan olarak log dosyaları “C:\WINNT\System32\dhcp”
klasoründe tutulur.”Database path” kısmında belirtilen yol ise DHCP veritabanının
tutulacağı klasorü belirtir.Veritabanı dosyaları varsayılan olarak log dosyalarıyla aynı
klasorde tutulur.
Şekil 16
Bu pencerede bulunan Bindings butonuna bastığınızda ise karşınıza Şekil 17’deki pencere
çıkacaktır.Bu pencerede eğer DHCP sunucuda birden fazla IP adresi kullanıyorsanız bu IP
adreslerinden hangisinin istemcilerden gelecek isteklere yanıt vereceğini
belirliyorsunuz.Eğer bu listede herhangi bir değer göremiyorsanız DHCP sunucunun IP
adresini statik olarak alıp almadığını kontrol etmelisiniz.Bu seçenek ,DHCP sunucunuzda
birden fazla network kartı varsa ve bu network kartları farklı subnetlere bağlıysa bir
anlam ifade eder.
Şekil 17
Şekil 18
Şekil 20
Peki bu rezervasyon işleminin bize ne tür faydaları var? Yani biz, rezerve
ettiğimiz IP adreslerini direkt olarak gidip istemci bilgisayarlara manuel olarak girebilir
ve bu IP adresini DHCP sunucudaki “Exclusion Range” ‘da tanımlayabiliriz.Bu durumda
bu istemci problemsiz bir şekilde network’e katılır ve çalışmaya başlar. Ama biz bu
istemci için DHCP sunucunun bize sağlamış olduğu kolaylıkları kullanamayız.Yani
farzedelim ki network’de kullandığımız WINS sunucunun IP adresi değişti.Bu durumda
IP adresleri manuel olarak girilen tüm istemci bilgisayarlarda bu WINS sunucunun adresi
teker teker manuel olarak değiştirilmelidir.Ama bu istemcileri DHCP client olarak
konfigüre edip daha sonra DHCP sunucuda bu isteciler için birer rezervasyon tanımlamış
olsaydık bu değişikliği herbir bilgisayara ayrı ayrı gidip manuel olarak yapmamıza gerek
kalmayacaktı ve sadece DHCP sunucuda yapılacak olan WINS sunucunun IP adres
değişiminden haberdar olacaklardı.
Bunun haricinde ,DHCP sunucuda rezerve edilmiş IP adresleri için ait oldukları
scope’da geçerli olan DHCP seçeneklerinin haricinde (örneğin DNS sunucu adresi yada
WINS sunucu adresi gibi) ,sadece rezerve edilen istemci için geçerli olacak DHCP
seçenekleri belirleyebiliyorsunuz. Aşağıdaki şekilde,DHCP sunucudaki bir scope’da
tanımlanan bir rezervasyon için ayarlanabilecek rezervasyon seçeklerini görebilirsiniz.
Şekil 21
DHCP Seçenekleri
Server Seçenekleri
Scope Seçenekleri
İstemci Seçenekeleri
Class Seçenekleri
Şekil 22
Şimdi bu seçeneklerin nasıl ayarlandığına bir göz atalım. İlk önce seçeneklerin
hangi düzeyde etkili olacağını belirlemelisiniz. Biz örneğimizde Server seçeneklerini
konfigüre edeceğiz. Bunun için DHCP konsolunda bulunan “Server Options” konteynırına
mouse ile sağ tıklayıp açılan menüden “Configure Options” seçeneğini
seçiyoruz.Karşımıza Şekil 23’deki pencere çıkıyor. Bu pencerede herbirinin başında
003,044 ,046 gibi rakamlar bulunan bir çok seçenek var. Biz burada bu seçeneklerden en
çok kullanılanlarından bahsedeceğiz. Örneğin 003 Router seçeneğini seçtiğinizde bu
pencerenin alt tarafında ,DHCP sunucudaki tüm tanımlı scope’larda geçerli olacak bir
varsayılan ağ geçidi adresi girebileceğimiz kısım aktif olacaktır. Bunun haricinde 006 nolu
seçenek DNS sunucuyu ,015 nolu seçenek Domain ismini ,044 WINS sunucunun adresini
ve 046 ise adres çözümlemede kullanılacak yöntemi belirler.Bu son seçenek üzerinde
biraz duralım.Network’de bilgisayar isimleri çözülürken kullanılacak metodu belirler bu
seçenek.Yani istemci ,NetBIOS isimlerini çözümlerken ilk önce broadcast yapıp daha
sonra mı WINS sunucudan soracağını ,yoksa tam tersi bir sorgulama mı
gerçekleştireceğini ,yada sadece WINS sunucudan sorgulama veya sadece broadcast
yöntemiyle isim çözmeye çalışma yöntemlerinden hangisini kullanacağını bu seçenekdeki
değere bakarak anlar.Bu seçeneğin alabileceği değerler ve anlamları aşağıda verilmiştir.
0x8=H-node (İlk önce WINS sunuculara gidilir eğer isim çözümleme işlemi
başarısız olursa broadcast yöntemi kullanılır.)
Şekil 23
c) Her bir subnet’de bir tane DHCP Relay Agent bulundurmak.DHCP Relay
Agent kendi dubnet’inden yapılan DHCP broadcast mesajlarını alarak
yönlendiriciden geçebilecek hale getirir yani direkt olaak DHCP sunucuya
yollar ve DHCP sunucudan gelen yanıtı da kendi subnet’ine broadcast
yoluyla yollar.
Windows 2000 yüklü bir bilgisayara DHCP Relay Agent ‘ı kurmak için aşağıdaki
adımları izlemeniz gerekiyor.
İlk önce Administrative Tools’dan Routing and Remote Access konsolunu
açıyoruz.Açılan pencereden IP Routing konteynırınını + işaretine basarak
genişletiyoruz.Ardından Generel konteynırına mouse ile sağ tıklayıp açılan menüden
“New Routing Protocol” seçeneğini seçiyoruz. (Şekil 24)
Şekil 24
DHCP Relay Agent ‘ı mouse ile sağ tıklayıp açılan menüden Properties’i
seçeniyoruz.Karşımıza Şekil 26’deki pencere çıkıyor.Bu pencerede DHCP Relay Agent’in
yerel network’den yapılan DHCP broadcast mesajlarını hangi DHCP sunucuya ileteceğini
belirtiyoruz.Bunun için mesajları ileteceği DHCP sunucunu IP adresini yazıp Add butonuna
tıklıyoruz.
Şekil 26
Bu işlemden sonra sıra geldi DHCP Relay Agent’ın çalışacağı network arayüzünü
belirlemeye.Bunun için DHCP Relay Agent ‘ı mouse ile sağ tıklayıp açılan menüden
“New Interface” seçeneğini seçiyoruz.Karşımıza Şekil 27’deki pencere çıkıyor.Bu
pencerede DHCP Relay Agent’ın hangi network bağlantısını kullanacağını seçip OK
butonuna basıyoruz.
Şekil 27
Boot Threshold :Bu parametre ,hem lokal subnetdeki hemde yönlendiriciyle ayrılmış
subnetdeki DHCP sunucuları birlikte kullanacaksanız önem kazanır. Şöyle ki,burada
belirtilen değer süresi boyunca lokal DHCP sunucu istemcilere cevap vermezse DHCP
Relay Agent istemcilerden gelen isteği diğer subnetdeki DHCP sunucuya gönderir. Böyle
bir yapıyı kullanmak size hata toleransı sağlar.
Şekil 28
DHCP Veritabanı
HKEY_LOCAL_MECHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Par
ameters
yolunu izleyerek burada bulunan BackupInterval anahtarındaki değeri istediğiniz bir
değerle değiştirerek yedekleme zaman aralığını değiştirebilirsiniz.
DHCP veritabanı ,DHCP servisinin her başlamasında kontrol edilir ve herhangi bir
bozulma olduğu anlaşılırsa yedekten onarılır.Bu işlem DHCP servisi tarafından otomatik
olarak yapılır. Bu işlemi manuel olarak yapmak istersek registry’deki
HKEY_LOCAL_MECHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Par
ameters
DHCP veritabanının boyutu ,DHCP sunucunun hizmet verdiği istemci sayısına bağlı
olarak değişir ve istemcilerin her IP adresi alışlarında bu veritabanı büyür.Bu veritabanını
belli aralıklarla küçültmek gerekir.Bu küçültme işlemi sırasında DHCP veritabanında
bulunan geçersi kayıtlar silinir ve böylece dosyanın boyutu küçülür.
DHCP veritabanını küçültme işleminde dinamik ve offline olmak üzere iki metod
kullanılır.Dinamik güncelleme işlemi DHCP sunucunun boş olduğu zamanlarda otomatik
olarak başlar.DHCP sunucudaki veritabanında herhangi bir güncelleme olmadığı bir
zamanda bu veritabanı otomatik olarak birleştirilmeye başlanır.Offline birleştirme
işleminde ise Jetpack komutu kullanılır.Offline birleştirme işlemi eğer DHCP sunucu çok
yoğunsa yani dinamik birleştirme yapacak kadar boş kalmıyorsa
gerçekleştirilebilir.Jetpack komutunun syntax’ı aşağıdaki gibidir.
Windows 2000 ile gelen DHCP servisinin güzel özelliklerinden biriside DHCP sunucu
hakkında istatistiksel bilgiler verebilmesidir.Bu istatistikleri görmek için DHCP konsolunda
bulunan DHCP sunucunun üzerine mouse ile sağ tıklayıp açılan menüden “Display
Statistics” seçeneğini seçiyoruz.Karşımıza Şekil 29’deki pencere çıkıyor.Bu pencerede
,seçilen DHCP sunucuda bulunan scope sayısı,toplam IP adresi ,bu IP adreslerini kaçının
kullanımda olduğu gibi bilgiler bulunur.
Şekil 29
SuperScope:
İlk önce DHCP konsolunda DHCP sunucunun üzerine mouse ile sağ tıklayıp açılan
menüden “New Superscope” seçeneğini seçiyoruz.Karşımıza çıkan Hoşgeldiniz ekranını
Next butonuna basarak geçiyoruz.Bir sonraki pencerede oluşturacağımız superscope için
bir isim girmemiz isteniyor.Uygun değeri girip Next butonuna bastığımızda karşımıza bu
superscope’un içereceği scope’ların seçimin yapıldığı Şekil 30’deki pencere ile
karşılaşırız.Bu pencerede listelenen scope’ları Shift tuşuna basarak seçiyoruz.Scope’ları
seçtikten sonra Next butonuna basarak superscope oluşturma işlemini bitiriyoruz.
Şekil 30
Script :Bu modda etsh komutlarını içerien bir script dosyası exec komutu
yardımıyla çalıştırılır.
Bu kadarlık Netsh girişinden sonra bu konut satırını kullanarak DHCP sunucuyu nasıl
konfigüre edebileceğimize değinebiliriz.Netsh komut satırına geçtiğimizde komut satırı
netsh> şeklinde olacaktır.Netsh komut satırını çalıştırdıktan sonra dhcp yazarak dhcp
altbileşenine geçiş yapıyoruz.Komut satırı bu sefer dhcp> şeklini alacaktır.Burada
kullanabileceğimiz komutların bir listesini görmek için list komutunu yazıyoruz.Karşımıza
bulunduğumuz düzeyde kullanabileceğimiz komut listesi çıkıyor.(Şekil 32)
Şekil 32
server \\halil
Şekil 34
Yukarıdaki komutu yazıp enter tuşuna basarsak komut satırı dhcp server
scope> şeklini alacaktır.Bu bizin scope düzeyine geçtiğimizi gösterir.Şimdi bu scope için
bir IP adres aralığı tanımlayalım.Bunun için aşağıdaki komutu çalıştırıyoruz.
dhcp server scope>add iprange 10.1.3.10 10.1.3.250
Bu bölümde Cisco router’ların nasıl DHCP Relay Agent olarak konfigüre edileceğini
inceleyeceğiz.Burada kullanılan komutlar Cisco router’larda geçerlidir (Cisco 2500
serisi).Eğer kullandığınız router farklı bir marka ise gerekli komut setlerini değiştirmeniz
gerekebilir.
Router> Enable
Router#
Router (config)#
Konfigürasyon moduna giriş yaptıktan sonra sırasıyla aşağıdaki iki komutu giriyoruz.
Daha sonra aşağıdaki iki komutu girerek router’ın DHCP Relay Agent olarak
çalışmasını sağlıyoruz.