WEBVTT

00:00.510 --> 00:02.370
Instruktor: Początkowo musieliśmy ręcznie

00:02.370 --> 00:05.310
nadawać adres IP każdej maszynie w naszej sieci, co nie jest tak

00:05.310 --> 00:07.170
naprawdę dużym problemem w domu, gdzie możesz

00:07.170 --> 00:09.150
mieć trzy lub cztery maszyny.

00:09.150 --> 00:11.520
Ale w dużych sieciach, nad którymi

00:11.520 --> 00:13.440
pracowałem, mamy setki, tysiące

00:13.440 --> 00:16.710
lub setki tysięcy komputerów i serwerów.

00:16.710 --> 00:19.230
To mnóstwo godzin pracy, które trzeba poświęcić

00:19.230 --> 00:21.690
na konfigurację wszystkich tych urządzeń.

00:21.690 --> 00:23.730
Ktoś był więc naprawdę sprytny i stworzył

00:23.730 --> 00:27.930
zautomatyzowany sposób robienia tego, znany jako DHCP.

00:27.930 --> 00:31.380
DHCP został wynaleziony, aby pomóc nam w tym monumentalnym zadaniu konfiguracji

00:31.380 --> 00:34.350
wszystkich tych serwerów i stacji roboczych.

00:34.350 --> 00:37.500
Teraz DHCP może również pomóc w wyeliminowaniu błędów konfiguracji,

00:37.500 --> 00:39.720
ponieważ gdy osoba wprowadza adres IP do urządzenia

00:39.720 --> 00:41.430
użytkownika końcowego, istnieje

00:41.430 --> 00:43.860
możliwość popełnienia błędu ludzkiego, gdy gruby

00:43.860 --> 00:46.680
palec wpisze niewłaściwy adres.

00:46.680 --> 00:48.810
Ponadto może być naprawdę trudno utrzymać

00:48.810 --> 00:51.960
dobrą listę wszystkich adresów IP, z których korzysta każdy

00:51.960 --> 00:53.310
komputer w sieci.

00:53.310 --> 00:55.680
Często może dochodzić do konfliktów IP poprzez

00:55.680 --> 00:58.380
przypadkowe przypisanie tego samego adresu IP

00:58.380 --> 01:00.780
do wielu maszyn w tej samej sieci.

01:00.780 --> 01:03.240
W przypadku DHCP nic takiego nie będzie miało miejsca,

01:03.240 --> 01:05.550
ponieważ każde urządzenie automatycznie otrzyma

01:05.550 --> 01:07.200
adres IP z zakresu.

01:07.200 --> 01:10.290
Zakres to po prostu lista prawidłowych adresów IP, które

01:10.290 --> 01:13.410
są dostępne do przypisania lub wydzierżawienia komputerowi

01:13.410 --> 01:16.080
lub punktowi końcowemu w danej podsieci.

01:16.080 --> 01:18.300
Na przykład w mojej sieci domowej

01:18.300 --> 01:22.710
mam 254 adresy IP dostępne dla urządzeń w moim zakresie.

01:22.710 --> 01:25.350
Tak więc, gdy komputer dołącza do mojej sieci domowej, serwer DHCP automatycznie wybiera jeden z tych

01:25.350 --> 01:30.100
nieużywanych adresów IP z zakresu 192.

01:30.100 --> 01:30.100
168. 1. 2

01:32.880 --> 01:37.110
aż do 192. 168. 1. 254.

01:37.110 --> 01:39.930
A następnie przekazuje ten adres IP urządzeniu do wykorzystania.

01:39.930 --> 01:41.850
Jest to znane jako leasing.

01:41.850 --> 01:43.350
Jako administrator sieci, możesz

01:43.350 --> 01:46.350
powiedzieć serwerowi DHCP, jakie adresy IP powinny być używane

01:46.350 --> 01:47.820
w twoim zakresie, a nawet możesz

01:47.820 --> 01:50.340
zarezerwować niektóre z tych adresów IP, których

01:50.340 --> 01:52.920
nie chcesz rozdawać, jako część tak zwanego wykluczonego

01:52.920 --> 01:55.710
zakresu w twoim zakresie.

01:55.710 --> 01:57.690
Na przykład w mojej sieci domowej

01:57.690 --> 01:59.460
mam kilka adresów IP, które

01:59.460 --> 02:01.950
zostały wykluczone z zakresu DHCP.

02:01.950 --> 02:10.350
Są to adresy IP z zakresu 192. 168. 1. 2 do 192.

02:10.350 --> 02:10.350
168. 1. 10.

02:10.350 --> 02:12.390
Te adresy IP zostały już przypisane do

02:12.390 --> 02:15.480
niektórych rzeczy w mojej sieci ręcznie przeze mnie, takich

02:15.480 --> 02:17.970
jak moja drukarka, mój sieciowy serwer plików

02:17.970 --> 02:19.230
i inne podobne rzeczy,

02:19.230 --> 02:22.260
dla których zawsze chcę mieć ten sam adres IP.

02:22.260 --> 02:23.850
Innym sposobem na zrobienie tego

02:23.850 --> 02:26.070
zamiast statycznego przypisywania tych adresów

02:26.070 --> 02:29.190
IP jest użycie czegoś znanego jako rezerwacja DHCP.

02:29.190 --> 02:31.980
Jest to bardzo często stosowane w dużych sieciach.

02:31.980 --> 02:34.350
Teraz rezerwacja DHCP pozwala wykluczyć niektóre

02:34.350 --> 02:37.470
z tych adresów IP z przekazywania urządzeniom, chyba że spełniają

02:37.470 --> 02:39.780
one określone warunki.

02:39.780 --> 02:42.480
Na przykład, mógłbym skonfigurować rezerwację DHCP

02:42.480 --> 02:44.910
dla mojej drukarki w oparciu o jej adres MAC.

02:44.910 --> 02:47.280
W ten sposób za każdym razem, gdy moja drukarka

02:47.280 --> 02:50.790
dołącza do sieci, serwer DHCP widzi, że dołącza, sprawdza jej adres

02:50.790 --> 02:52.950
MAC, a następnie przypisuje dokładnie ten

02:52.950 --> 02:54.990
sam adres IP za każdym razem do tej drukarki,

02:54.990 --> 02:57.030
ponieważ jest on wymieniony jako zarezerwowany

02:57.030 --> 02:59.040
adres w zakresie DHCP.

02:59.040 --> 03:00.420
Jest to świetny sposób na zrobienie

03:00.420 --> 03:01.650
rzeczy, gdy masz dużą sieć,

03:01.650 --> 03:04.500
zamiast ręcznie konfigurować każde urządzenie końcowe

03:04.500 --> 03:06.540
z określonym adresem IP.

03:06.540 --> 03:09.300
Pozwala to serwerowi DHCP zrobić to za ciebie, zasadniczo

03:09.300 --> 03:12.570
nadając mu statyczny adres za każdym razem, ale przy użyciu

03:12.570 --> 03:15.210
tej automatycznej konfiguracji.

03:15.210 --> 03:18.480
Tak więc dzięki DHCP możemy zautomatyzować proces konfiguracji wszystkich

03:18.480 --> 03:21.180
naszych urządzeń za każdym razem, gdy są one online.

03:21.180 --> 03:22.710
Gdy urządzenie dołączy do naszej

03:22.710 --> 03:24.960
sieci, skontaktuje się z naszym serwerem DHCP

03:24.960 --> 03:26.970
i wykona tak zwane wykrywanie.

03:26.970 --> 03:29.490
Powie: hej, serwerze DHCP,

03:29.490 --> 03:31.710
muszę odkryć adres IP.

03:31.710 --> 03:34.140
Oznacza to, że potrzebuję jednego, który zostanie mi przydzielony.

03:34.140 --> 03:35.730
Następnie serwer DHCP pyta,

03:35.730 --> 03:38.100
czy ten adres wygląda w porządku?

03:38.100 --> 03:40.650
I oferuje adres z zakresu.

03:40.650 --> 03:43.020
Jest to tak zwana faza ofertowa.

03:43.020 --> 03:46.080
Wtedy komputer powie: tak, podoba mi się ten adres.

03:46.080 --> 03:47.610
Proszę o jego przyjęcie.

03:47.610 --> 03:49.830
I to jest faza żądania DHCP, która będzie

03:49.830 --> 03:52.410
naszym trzecim krokiem w tym procesie.

03:52.410 --> 03:54.600
Wreszcie, nasz serwer DHCP potwierdzi,

03:54.600 --> 03:56.940
że adres IP jest teraz używany przez tego klienta,

03:56.940 --> 03:59.550
wysyłając tak zwane potwierdzenie i mówiąc: w porządku,

03:59.550 --> 04:01.290
to jest twój adres i możesz go pożyczyć

04:01.290 --> 04:03.690
na określony czas.

04:03.690 --> 04:06.420
Jest to znane jako dzierżawa DHCP.

04:06.420 --> 04:08.790
Teraz, gdy patrzymy na to w naszych sieciach

04:08.790 --> 04:12.480
domowych, domyślny czas dzierżawy wynosi zwykle około 24 godzin.

04:12.480 --> 04:13.890
W przypadku sieci korporacyjnej

04:13.890 --> 04:16.170
można jednak wybrać dłuższy czas dzierżawy,

04:16.170 --> 04:18.540
np. siedem dni lub 30 dni, w zależności od przypadku

04:18.540 --> 04:20.460
użycia.

04:20.460 --> 04:21.990
W świecie cyberbezpieczeństwa

04:21.990 --> 04:24.600
posiadanie urządzeń, które stale zmieniają swoje adresy

04:24.600 --> 04:27.510
IP, utrudnia nam śledzenie, gdy dzieją się złe rzeczy.

04:27.510 --> 04:31.860
Dlatego w większych sieciach stosujemy dłuższy czas dzierżawy.

04:31.860 --> 04:35.460
Jak zapamiętać te cztery kroki DHCP?

04:35.460 --> 04:38.400
Mam na to małą pomoc lub mnemonik.

04:38.400 --> 04:40.680
Lubię myśleć o Dorze Odkrywcy.

04:40.680 --> 04:42.810
Dora to D-O-R-A i oznacza odkrywać,

04:42.810 --> 04:46.260
oferować, prosić i potwierdzać.

04:46.260 --> 04:48.660
Oto cztery kroki konfiguracji urządzenia

04:48.660 --> 04:51.330
w sieci przy użyciu protokołu DHCP.

04:51.330 --> 04:53.160
Teraz, gdy urządzenie otrzymuje konfigurację

04:53.160 --> 04:54.570
z naszego serwera DHCP, nie

04:54.570 --> 04:56.970
tylko otrzymuje ten adres IP.

04:56.970 --> 05:00.090
Zamiast tego otrzyma cztery kluczowe informacje.

05:00.090 --> 05:02.700
Jest to adres IP, maska podsieci, domyślna

05:02.700 --> 05:05.730
brama, która jest adresem IP naszego routera, oraz

05:05.730 --> 05:08.250
adres IP serwera DNS, aby klient wiedział,

05:08.250 --> 05:11.400
jak wykonać wyszukiwanie nazwy DNS.

05:11.400 --> 05:13.830
Po skonfigurowaniu tych czterech informacji

05:13.830 --> 05:16.620
klient może teraz połączyć się z Internetem, wyjść

05:16.620 --> 05:19.080
z sieci i uzyskać dostęp do Internetu, ponieważ

05:19.080 --> 05:21.450
wie teraz, gdzie znajduje się w sieci ze swoim

05:21.450 --> 05:22.650
adresem IP, gdzie znajduje

05:22.650 --> 05:25.020
się router z adresem bramy i jak przekonwertować

05:25.020 --> 05:27.960
nazwy domen na adresy IP przy użyciu adresu IP serwera

05:27.960 --> 05:30.450
DNS.

05:30.450 --> 05:32.550
Wspomniałem już, że używamy DHCP do dynamicznego

05:32.550 --> 05:34.980
przypisywania konfiguracji potrzebnej naszym urządzeniom

05:34.980 --> 05:36.690
do połączenia z Internetem, ale możemy

05:36.690 --> 05:39.030
to również zrobić ręcznie, co jest znane jako przypisanie

05:39.030 --> 05:41.310
statyczne.

05:41.310 --> 05:43.170
Kiedy robimy to dynamicznie, pozwalamy

05:43.170 --> 05:46.380
serwerom DHCP wykonać konfigurację za nas, ale można również

05:46.380 --> 05:49.110
przypisać konfigurację statycznie, jeśli podasz

05:49.110 --> 05:51.510
wszystkie cztery informacje do urządzenia

05:51.510 --> 05:53.070
klienckiego.

05:53.070 --> 05:55.020
W większości dużych sieci nie ma potrzeby

05:55.020 --> 05:57.390
statycznego przypisywania informacji.

05:57.390 --> 05:58.933
Ale zamiast tego będziesz chciał

05:58.933 --> 06:01.140
użyć rezerwacji DHCP, aby to zrobić.

06:01.140 --> 06:03.540
Jednak w przypadku sieci domowej lub małej sieci

06:03.540 --> 06:06.060
może być konieczna statyczna konfiguracja.

06:06.060 --> 06:08.340
Teraz, jeśli musisz statycznie skonfigurować

06:08.340 --> 06:10.560
urządzenie, upewnij się, że dokładnie sprawdziłeś

06:10.560 --> 06:12.570
wszystko, co wprowadziłeś dla wszystkich

06:12.570 --> 06:15.540
czterech informacji: adresu IP, maski podsieci, domyślnej

06:15.540 --> 06:17.730
bramy i adresu IP serwera DNS.

06:17.730 --> 06:18.900
W przypadku rozwiązywania problemów

06:18.900 --> 06:20.460
z urządzeniem, które ma problemy z łącznością, należy

06:20.460 --> 06:22.530
sprawdzić, czy zostało ono skonfigurowane statycznie.

06:22.530 --> 06:25.200
A jeśli tak, to należy sprawdzić, czy adres IP i maska

06:25.200 --> 06:27.600
podsieci są poprawnie skonfigurowane, ponieważ

06:27.600 --> 06:30.030
często jest to źródło problemów.

06:30.030 --> 06:32.550
W tym momencie rozmawialiśmy o przypisaniu dynamicznym

06:32.550 --> 06:33.990
i statycznym.

06:33.990 --> 06:35.670
Teraz, gdy używamy dynamicznego przypisania,

06:35.670 --> 06:38.970
co się stanie, jeśli urządzenie nie może dotrzeć do serwera DHCP lub

06:38.970 --> 06:41.760
nie otrzyma prawidłowej konfiguracji?

06:41.760 --> 06:44.820
Co powinno robić to urządzenie? Czy powinienem po prostu pytać dalej?

06:44.820 --> 06:47.790
Cóż, nie, ponieważ wtedy będzie po prostu siedzieć tam na zawsze,

06:47.790 --> 06:48.840
zawieszając się.

06:48.840 --> 06:52.440
Zamiast tego musimy mieć alternatywną konfigurację.

06:52.440 --> 06:56.640
Za każdym razem, gdy konfigurujesz DHCP, jeśli DHCP nie powiedzie się i nie będzie

06:56.640 --> 06:58.110
w stanie negocjować swojej drogi

06:58.110 --> 07:00.690
przez proces DORA z jakiegokolwiek powodu, domyślnie

07:00.690 --> 07:03.090
ustawi się na alternatywną konfigurację ustawioną

07:03.090 --> 07:04.770
przez administratora systemu w systemie

07:04.770 --> 07:06.690
operacyjnym.

07:06.690 --> 07:08.760
Domyślnie będzie on ustawiony

07:08.760 --> 07:12.360
na używanie tak zwanego adresu APIPA, A-P-I-P-A, który

07:12.360 --> 07:15.450
jest automatycznym prywatnym adresem IP.

07:15.450 --> 07:18.330
Teraz, jako administrator sieci lub administrator systemu,

07:18.330 --> 07:19.920
możesz również skonfigurować urządzenie

07:19.920 --> 07:22.650
tak, aby powróciło do znanego dobrego statycznego adresu

07:22.650 --> 07:26.100
IP jako alternatywnej konfiguracji, jeśli wolisz.

07:26.100 --> 07:28.350
Teraz, podczas konfigurowania serwera DHCP,

07:28.350 --> 07:31.500
jedną z rzeczy, które można skonfigurować, są opcje zakresu.

07:31.500 --> 07:34.080
Umożliwia to skonfigurowanie wielu różnych rzeczy,

07:34.080 --> 07:36.090
ale najczęściej są to maska podsieci, która

07:36.090 --> 07:37.980
zostanie zastosowana do wszystkich urządzeń

07:37.980 --> 07:39.630
żądających tej konfiguracji, domyślny

07:39.630 --> 07:42.690
router lub brama, z której te urządzenia powinny korzystać,

07:42.690 --> 07:44.250
oraz serwer DNS, który ma zawierać

07:44.250 --> 07:47.100
konfigurację adresu IP dla tych urządzeń, a także czas dzierżawy

07:47.100 --> 07:49.710
adresu IP.

07:49.710 --> 07:50.580
Jak widać, omówiliśmy

07:50.580 --> 07:53.430
już wszystkie te rzeczy w tej lekcji, ale chciałem o

07:53.430 --> 07:54.810
tym wspomnieć, abyś wiedział,

07:54.810 --> 07:57.330
że możesz je zmienić i skonfigurować jako część

07:57.330 --> 08:00.513
opcji zakresu wewnątrz serwera DHCP.