WEBVTT 00:00.510 --> 00:02.370 Instructeur: In het begin moesten we handmatig 00:02.370 --> 00:05.310 een IP-adres geven aan elke machine op ons netwerk, wat niet echt 00:05.310 --> 00:07.170 een groot probleem is in je huis waar je misschien 00:07.170 --> 00:09.150 drie of vier machines hebt. 00:09.150 --> 00:11.520 Maar in de grote netwerken waar ik aan heb 00:11.520 --> 00:13.440 gewerkt, hebben we honderden, duizenden 00:13.440 --> 00:16.710 of honderdduizenden computers en servers. 00:16.710 --> 00:19.230 Dat zijn heel wat arbeidsuren die alleen al moeten worden 00:19.230 --> 00:21.690 besteed aan het configureren van al deze apparaten. 00:21.690 --> 00:23.730 Dus iemand was heel slim en creëerde 00:23.730 --> 00:27.930 een geautomatiseerde manier om dit te doen, bekend als DHCP. 00:27.930 --> 00:31.380 DHCP is uitgevonden om ons te helpen met deze enorme taak om 00:31.380 --> 00:34.350 al deze servers en werkstations te configureren. 00:34.350 --> 00:37.500 Nu kan DHCP ook helpen om configuratiefouten te elimineren, want 00:37.500 --> 00:39.720 wanneer iemand een IP-adres invoert in het apparaat 00:39.720 --> 00:41.430 van een eindgebruiker, is er een kans 00:41.430 --> 00:43.860 op een menselijke fout waarbij ze er met een vingervlugge 00:43.860 --> 00:46.680 vinger het verkeerde adres intypen. 00:46.680 --> 00:48.810 Het kan ook erg moeilijk zijn om een goede 00:48.810 --> 00:51.960 lijst bij te houden van elk IP-adres dat elke computer binnen 00:51.960 --> 00:53.310 je netwerk gebruikt. 00:53.310 --> 00:55.680 Vaak krijg je IP-conflicten door per ongeluk 00:55.680 --> 00:58.380 hetzelfde IP toe te wijzen aan meerdere machines 00:58.380 --> 01:00.780 binnen hetzelfde netwerk. 01:00.780 --> 01:03.240 Met DHCP gebeurt dit allemaal niet omdat elk 01:03.240 --> 01:05.550 apparaat automatisch een IP toegewezen 01:05.550 --> 01:07.200 krijgt van een scope. 01:07.200 --> 01:10.290 Nu is een scope gewoon een lijst van geldige IP-adressen 01:10.290 --> 01:13.410 die beschikbaar zijn voor toewijzing of lease aan een computer 01:13.410 --> 01:16.080 of een eindpunt op een bepaald subnet. 01:16.080 --> 01:18.300 In mijn thuisnetwerk heb ik bijvoorbeeld 01:18.300 --> 01:22.710 254 IP's beschikbaar voor apparaten in mijn bereik. 01:22.710 --> 01:25.350 Dus wanneer een computer zich bij mijn thuisnetwerk aansluit, kiest de DHCP-server automatisch een 01:25.350 --> 01:30.100 van deze ongebruikte IP's uit de scope 192. 01:30.100 --> 01:30.100 168. 1. 2 01:32.880 --> 01:37.110 helemaal tot 192. 168. 1. 254. 01:37.110 --> 01:39.930 En dan geeft het dat IP-adres aan dat apparaat om te gebruiken. 01:39.930 --> 01:41.850 Dit staat bekend als een leaseovereenkomst. 01:41.850 --> 01:43.350 Als netwerkbeheerder kun je je 01:43.350 --> 01:46.350 DHCP-server vertellen welke IP-adressen moeten worden gebruikt 01:46.350 --> 01:47.820 in je bereik en je kunt zelfs een 01:47.820 --> 01:50.340 aantal van die IP's reserveren die je niet wilt uitdelen 01:50.340 --> 01:52.920 als onderdeel van wat bekend staat als een uitgesloten 01:52.920 --> 01:55.710 bereik binnen je bereik. 01:55.710 --> 01:57.690 In mijn thuisnetwerk heb ik bijvoorbeeld 01:57.690 --> 01:59.460 een paar IP-adressen die zijn uitgesloten 01:59.460 --> 02:01.950 van mijn DHCP-bereik. 02:01.950 --> 02:10.350 Dit zijn IP-adressen in het bereik van 192. 168. 1. 2 tot 192. 02:10.350 --> 02:10.350 168. 1. 10. 02:10.350 --> 02:12.390 Deze IP-adressen zijn al handmatig door 02:12.390 --> 02:15.480 mij toegewezen aan sommige dingen in mijn netwerk, zoals 02:15.480 --> 02:17.970 mijn printer, mijn netwerkbestandsserver 02:17.970 --> 02:19.230 en andere dingen waarvoor 02:19.230 --> 02:22.260 ik altijd hetzelfde IP-adres wil hebben. 02:22.260 --> 02:23.850 Een andere manier om dit te doen in plaats 02:23.850 --> 02:26.070 van deze IP's statisch toe te wijzen is door gebruik 02:26.070 --> 02:29.190 te maken van iets dat bekend staat als een DHCP-reservering. 02:29.190 --> 02:31.980 Dit wordt vaak gebruikt in grote netwerken. 02:31.980 --> 02:34.350 Met een DHCP-reservering kun je uitsluiten dat sommige 02:34.350 --> 02:37.470 van deze IP-adressen worden uitgedeeld aan apparaten, tenzij 02:37.470 --> 02:39.780 ze aan bepaalde voorwaarden voldoen. 02:39.780 --> 02:42.480 Ik kan bijvoorbeeld een DHCP-reservering instellen 02:42.480 --> 02:44.910 voor mijn printer op basis van zijn MAC-adres. 02:44.910 --> 02:47.280 Op die manier ziet de DHCP-server dat mijn printer 02:47.280 --> 02:50.790 zich bij het netwerk aansluit, controleert het MAC-adres en wijst 02:50.790 --> 02:52.950 vervolgens elke keer exact hetzelfde IP-adres 02:52.950 --> 02:54.990 toe aan die printer, omdat het is opgenomen 02:54.990 --> 02:57.030 als een gereserveerd adres binnen het 02:57.030 --> 02:59.040 DHCP-bereik. 02:59.040 --> 03:00.420 Dit is een geweldige manier om dingen 03:00.420 --> 03:01.650 te doen wanneer u een groot netwerk 03:01.650 --> 03:04.500 geeft in plaats van elk eindpuntapparaat handmatig te moeten configureren 03:04.500 --> 03:06.540 met een specifiek IP-adres. 03:06.540 --> 03:09.300 Dit laat je DHCP server het voor je doen, waarbij je 03:09.300 --> 03:12.570 in wezen elke keer een statisch adres geeft, maar gebruik 03:12.570 --> 03:15.210 maakt van deze automatische configuratie. 03:15.210 --> 03:18.480 Dus met DHCP kunnen we het proces van het configureren van al onze 03:18.480 --> 03:21.180 apparaten automatiseren wanneer ze online komen. 03:21.180 --> 03:22.710 Wanneer het apparaat zich bij ons netwerk 03:22.710 --> 03:24.960 aansluit, zal het onze DHCP server benaderen en een 03:24.960 --> 03:26.970 zogenaamde ontdekking uitvoeren. 03:26.970 --> 03:29.490 Het zal zeggen, hé, DHCP server, ik 03:29.490 --> 03:31.710 moet een IP adres ontdekken. 03:31.710 --> 03:34.140 Dit betekent dat er een aan mij moet worden toegewezen. 03:34.140 --> 03:35.730 De DHCP-server zegt dan: 03:35.730 --> 03:38.100 "Oké, vind je dit adres goed? 03:38.100 --> 03:40.650 En het biedt een adres van de scope. 03:40.650 --> 03:43.020 Dit staat bekend als de offertefase. 03:43.020 --> 03:46.080 Dan zegt de computer: "Ja, ik vind dat adres leuk. 03:46.080 --> 03:47.610 Ik verzoek om het te nemen. 03:47.610 --> 03:49.830 En dat is de DHCP aanvraagfase, die 03:49.830 --> 03:52.410 onze derde stap in dit proces wordt. 03:52.410 --> 03:54.600 Tenslotte gaat onze DHCP-server bevestigen 03:54.600 --> 03:56.940 dat het IP nu wordt gebruikt door deze client 03:56.940 --> 03:59.550 door een zogenaamde bevestiging te sturen en te 03:59.550 --> 04:01.290 zeggen, oké, dat is jouw adres en 04:01.290 --> 04:03.690 je kunt het voor deze tijd lenen. 04:03.690 --> 04:06.420 Dit staat bekend als een DHCP lease. 04:06.420 --> 04:08.790 Wanneer we dit in onze thuisnetwerken bekijken, 04:08.790 --> 04:12.480 is de standaard leasetijd meestal ongeveer 24 uur. 04:12.480 --> 04:13.890 Voor een bedrijfsnetwerk 04:13.890 --> 04:16.170 kan je echter kiezen voor een langere leaseperiode, 04:16.170 --> 04:18.540 bijvoorbeeld zeven dagen of 30 dagen, afhankelijk 04:18.540 --> 04:20.460 van je gebruik. 04:20.460 --> 04:21.990 In de wereld van cyberbeveiliging 04:21.990 --> 04:24.600 maken apparaten die constant van IP veranderen het moeilijker 04:24.600 --> 04:27.510 voor ons om op te sporen wanneer er iets ergs gebeurt. 04:27.510 --> 04:31.860 In grotere netwerken hebben we dus de neiging om een langere leasetijd te gebruiken. 04:31.860 --> 04:35.460 Hoe ga je deze vier stappen van DHCP onthouden? 04:35.460 --> 04:38.400 Ik heb hier een geheugensteuntje voor. 04:38.400 --> 04:40.680 Ik denk graag aan Dora the Explorer. 04:40.680 --> 04:42.810 Dora is D-O-R-A en dat is ontdekken, 04:42.810 --> 04:46.260 aanbieden, vragen en erkennen. 04:46.260 --> 04:48.660 Dit zijn de vier stappen voor het configureren 04:48.660 --> 04:51.330 van een apparaat op een netwerk met DHCP. 04:51.330 --> 04:53.160 Wanneer het apparaat een configuratie 04:53.160 --> 04:54.570 krijgt van onze DHCP-server, 04:54.570 --> 04:56.970 krijgt het echter niet alleen dat IP-adres. 04:56.970 --> 05:00.090 In plaats daarvan krijgt het vier belangrijke stukjes informatie. 05:00.090 --> 05:02.700 Dit is het IP-adres, het subnetmasker, de standaard 05:02.700 --> 05:05.730 gateway, wat het IP-adres van onze router is, en het 05:05.730 --> 05:08.250 IP-adres van de DNS-server zodat je client 05:08.250 --> 05:11.400 weet hoe hij een DNS-naam moet opzoeken. 05:11.400 --> 05:13.830 Zodra je client deze vier stukjes informatie 05:13.830 --> 05:16.620 heeft geconfigureerd, kan hij online gaan, je netwerk 05:16.620 --> 05:19.080 verlaten en het internet op omdat hij nu weet waar 05:19.080 --> 05:21.450 hij zich op het netwerk bevindt met zijn IP-adres, 05:21.450 --> 05:22.650 waar de router zich bevindt 05:22.650 --> 05:25.020 met dat gateway-adres en hoe hij de domeinnamen 05:25.020 --> 05:27.960 moet omzetten naar IP-adressen met behulp van het IP-adres 05:27.960 --> 05:30.450 van die DNS-server. 05:30.450 --> 05:32.550 Nu heb ik al gezegd dat we DHCP gebruiken om dynamisch 05:32.550 --> 05:34.980 de configuratie toe te wijzen die onze apparaten 05:34.980 --> 05:36.690 nodig hebben om online te gaan, maar 05:36.690 --> 05:39.030 we kunnen dit ook handmatig doen, wat bekend staat 05:39.030 --> 05:41.310 als een statische toewijzing. 05:41.310 --> 05:43.170 Als we het dynamisch doen, laten 05:43.170 --> 05:46.380 we DHCP servers de configuratie voor ons doen, maar je kunt 05:46.380 --> 05:49.110 de configuratie ook statisch toewijzen als je 05:49.110 --> 05:51.510 alle vier de stukjes informatie aan je client 05:51.510 --> 05:53.070 apparaat geeft. 05:53.070 --> 05:55.020 Nogmaals, in de meeste grote netwerken 05:55.020 --> 05:57.390 wil je de informatie niet statisch toewijzen. 05:57.390 --> 05:58.933 Maar in plaats daarvan wil 05:58.933 --> 06:01.140 je een DHCP-reservering gebruiken. 06:01.140 --> 06:03.540 Maar in je thuisnetwerk of een klein netwerk wil 06:03.540 --> 06:06.060 je misschien dingen statisch configureren. 06:06.060 --> 06:08.340 Als je nu een apparaat statisch moet configureren, 06:08.340 --> 06:10.560 controleer dan dubbel alles wat je hebt ingevoerd 06:10.560 --> 06:12.570 voor alle vier de stukjes informatie: het 06:12.570 --> 06:15.540 IP-adres, het subnetmasker, de standaard gateway en het 06:15.540 --> 06:17.730 IP van de DNS-server. 06:17.730 --> 06:18.900 Als je een apparaat met connectiviteitsproblemen 06:18.900 --> 06:20.460 aan het oplossen bent, moet je controleren 06:20.460 --> 06:22.530 of het statisch geconfigureerd is. 06:22.530 --> 06:25.200 En als dat zo was, moet je controleren of het IP-adres 06:25.200 --> 06:27.600 en het subnetmasker correct zijn geconfigureerd, 06:27.600 --> 06:30.030 omdat dit vaak de bron van je problemen is. 06:30.030 --> 06:32.550 Dus op dit punt hebben we het gehad over dynamische toewijzing 06:32.550 --> 06:33.990 en statische toewijzing. 06:33.990 --> 06:35.670 Wat gebeurt er als we een dynamische 06:35.670 --> 06:38.970 toewijzing gebruiken en een apparaat de DHCP-server niet kan 06:38.970 --> 06:41.760 bereiken of geen goede configuratie ontvangt? 06:41.760 --> 06:44.820 Wat moet dat apparaat doen? Moet ik het gewoon blijven vragen? 06:44.820 --> 06:47.790 Nou, nee, want dan blijft het voor altijd 06:47.790 --> 06:48.840 hangen. 06:48.840 --> 06:52.440 In plaats daarvan hebben we dus een alternatieve configuratie nodig. 06:52.440 --> 06:56.640 Wanneer je DHCP configureert, als DHCP niet succesvol is en het niet in staat is om zijn 06:56.640 --> 06:58.110 weg door het DORA proces te onderhandelen 06:58.110 --> 07:00.690 om wat voor reden dan ook, zal het standaard de alternatieve 07:00.690 --> 07:03.090 configuratie gebruiken die is ingesteld door de 07:03.090 --> 07:06.690 systeembeheerder in het besturingssysteem. 07:06.690 --> 07:08.760 Standaard wordt dit ingesteld 07:08.760 --> 07:12.360 om een zogenaamd APIPA-adres te gebruiken, A-P-I-P-A, 07:12.360 --> 07:15.450 wat een automatisch privé IP-adres is. 07:15.450 --> 07:18.330 Als netwerkbeheerder of systeembeheerder kun je het 07:18.330 --> 07:19.920 apparaat ook zo instellen dat 07:19.920 --> 07:22.650 het terugvalt op een bekend goed statisch IP-adres 07:22.650 --> 07:26.100 als alternatieve configuratie, als je dat liever hebt. 07:26.100 --> 07:28.350 Als je nu je DHCP-server configureert, 07:28.350 --> 07:31.500 kun je onder andere je bereikopties configureren. 07:31.500 --> 07:34.080 Hiermee kun je een heleboel verschillende dingen configureren, 07:34.080 --> 07:36.090 maar de meest voorkomende zijn het subnetmasker 07:36.090 --> 07:37.980 dat zal worden toegepast op alle apparaten 07:37.980 --> 07:39.630 die die configuratie aanvragen, de 07:39.630 --> 07:42.690 standaardrouter of gateway die deze apparaten moeten gebruiken 07:42.690 --> 07:44.250 en de DNS-server om de IP-adresconfiguratie 07:44.250 --> 07:47.100 voor deze apparaten op te nemen, evenals de leasetijd voor het 07:47.100 --> 07:49.710 IP-adres. 07:49.710 --> 07:50.580 Zoals je kunt zien, 07:50.580 --> 07:53.430 hebben we al deze dingen al besproken in deze les, maar ik 07:53.430 --> 07:54.810 wilde dit naar voren brengen 07:54.810 --> 07:57.330 zodat je weet dat je ze kunt wijzigen en configureren 07:57.330 --> 08:00.513 als onderdeel van je bereikopties in je DHCP-server.