DHCP

ing. Lucian Maran adaptare dupa MOC 2153 decembrie 2001 ultima actualiz: 5.03.2002 Cuprins: Procesul de inchiriere a adresei P Pas1 ! starea initializing Pas2 ! starea selecting Pas3 ! starea re"uesting Pas# ! starea binding $%&%'(ing )tarea rene*ing )tarea rebinding $estartul unui client +,CP -utorizarea ser.erelor +,CP )r. +,CP in cauza este +C sau Member )r. )r. +,CP in cauza este )tand -lone )r. Con/igurarea unui )COP +,CP Optiuni +,CP uzuale Ordinea in care se aplica optiunile 0olosirea claselor 1.endor(class si user(classs2 Combinarea scop(urilor intr(un superscop $egula 20 340 Pre.enirea Con/lictelor la alocarea adreselor +etectia con/lictelor pe partea de )er.er +etectia con/lictelor pe partea de Client -locarea prin +,CP a adreselor de multicast Con/igurarea +,CP intr(o retea rutata +,CP $ela5 -gent 1$-2 6pdatarea inreg. din +&) cu a7. +,CP Con/igurarea sr.. +&) pt. 8d5namic update9 Con/igurarea sr.. +,CP pt. 8d5namic update9 Con/igurarea clientilor '2: pt. 8d5namic update9 Procesul de 8+5namic 6pdate9 1in cazul clientilor '2:2 Procesul de 8+5namic 6pdate9 1in cazul clientilor &; si '<=2 >rupuri de securitate >rupul de securitate +&)6pdatePro?5 >rupul de securitate +,CP -dministrators ntretinerea unui sr. +,CP )tergerea unui scop sau oprirea ser.iciului +,CP

ntrucat ser.er(ul +,CP aloca clientilor adrese de P pt. o perioada limitata 1de/ault@4zile2A procesul de generare a adreselor P se mai numeste si inchiriere 1lease2. Clientul initiaza intotdeauna primirea 3 mentinerea unei adr P 1inclusi. re/resh(ul optiunilor +,CP 1adr +&)A adr +> etc22 in urm situatii: -. Protocolul ;CP3 P este proaspat instalat iar clientul se conecteaza pt. prima data la un sr.. +,CPB C. $%&%' automat3manual! Clientul cere o reinnoire a perioadei de inchiriere pt. adr. de P e?istentaA re/resh pt.noile optiuni +,CP 1e?ecuta doar pasii 3 si # de mai 7os2B C. $estart PCB

 Procesul de inchiriere a adresei de IP in cazul -. are loc in # pasi:

Pas1. Client ---> Server IP Lease Request 1)tarea nitializing2
n aceasta etapaA clientul nu cunoaste adresa ser.er(ului +,CP si prin urmare trimite 1pe portul 6+P3D42 prin broadcast un mesa7 +,CP+ )COE%$ de /orma:
)ource M-C -dr: 04002C2%-02- (F -dr. M-C a clientului )ource P -dr: 0.0.0.0 (F n ac. /aza clientul nu are o adr. P +est M-C -dr: 000000000000 (F 0olosita in cazul broadcast. Clientul nu cunoaste adr. M-C a sr.. +est P -dr: 255.255.255.255 (F Croadcast (((((((((((((((((((((((((((((((((((((((((((( Client identi/ier: 04002C2%-02- (F &umele PC(ului

Pas .

Server ---> Client

IP Lease !""er

1)tarea )electing2

;oate ser.erele +,CP care receptioneaza un msg. +,CP+ )COE%$ 1pe portul 6+P3DG2 raspund 1pe 6+P3D42 prin broadcast cu un msg +,CPO00%$A de /orma:
)ource M-C -dr: 00--00123#5D )ource P -dr: 1G2.1D.32.12 +est M-C -dr: 000000000000 +est P -dr: 255.255.255.255 (((((((((((((((((((((((((((((((((((((((((((( O//ered P adr: 1G2.1D.32.51 Lease Length: G2 ,ours )er.er identi/ier: 1G2.1D.32.12 Client identi/ier: 04002C2%-02(F -dr. M-C a ser.erului (F -dr. P a ser.erului (F 0olosita in cazul broadcastA chiar dc.sr. cun. adr. M-C a clientului (F Croadcast 1clientul nu are inca o adresa P2 (F -dr. pe care sr. +,CP i(o propune clientului (F Periada de inchiriere

0iecare ser.erA imediat dupa ce a transmis msg. de mai sus 8tine ocupata9 adresa respecti.a pana cand primesc raspunsul de la clientA pt. a nu o o/eri intre timp altcui.a. Clientul 8ridica9 numai primul mesa7 de tipul +,CPO00%$ 1in cazul mai multor sr. +,CP2. n cazul in care nici un ast/el de msg. nu a sosit intr(o secundaA clientul isi reinnoieste cererea 1/olosind msg.+,CP+ )COE%$2 de # oriA la inter.ale de 2(A #(A 4( si 1D sec. plus inca o data la un inter.al aleator intre 0 si 1000 milisec. +aca in /inal nu a primit nici un raspunsA se autocon/igureaza cu -P P- si .a incerca sa contacteze sr.. +,CP la /iecare 5 min. Cand un sr. +,CP de.ine disponibilA clientul se .a recon/igura 8din mers9 cu in/orm. /urnizate de acesta.

Pas#.

Client ---> Server

IP Lease Selection

1)tarea $e"uesting2

Clientul raspunde primei 8o/erte9 cu un msg. +,CP$%H6%); 1tot2 prin broadcast.Clientul /oloseste broadcast pt. ca inca nu are o adr. de P. ;otodata clientul pune in ac. msg. adr. P a ser.er(ului care i(a propus adresa. +oar sr.. desemnat .a raspunde cererii 1/olosind -cI3&aI2A urmand ca celelalte sr.. 8sa(si retraga o/erta9A disponibilizand adr. rezer.ata la pasul 2. )tructura +,CP$%H6%);:
)ource M-C -dr: 04002C2%-02- (F -dr. M-C a clientului )ource P -dr: 0.0.0.0 (F n ac. /aza clientul 1inca2 nu are o adr. P +est M-C -dr: 000000000000 (F 0olosita in cazul broadcast. Clientul doreste sa anunte toate sr.. +est P -dr: 255.255.255.255 (F Croadcast (((((((((((((((((((((((((((((((((((((((((((( $e"uested P -dr. 1G2.1D.32.51 (F -dr. propusa de ser.er si ceruta de client $e"uested Parameters..... )er.er identi/ier: 1G2.1D.32.12 Client identi/ier: 04002C2%-02-

Pas$.

Server ---> Client

IP Lease %c&no'led(e)ent 1)tarea binding2

)er.erul accepta cererea clientului cu +,CP-cI sau o respinge cu +,CP&aI. Msg. +,CP&aI nu apare de obicei in ac. caz ci ca urmare a unei cereri de prelungire a perioadei de inchiriere 1$ene*2A in situatiile: - adresa ceruta de client nu mai este disponibila 1clientul nu si(a mai reinnoit adresa iar sr. a dat(o altcui.a2B - clientul a /ost mutat intr(o alta subretea si necesita o alta adr. PB +c. receptioneaza un +,CP&aIA clientul reia pasul1B )tructura +,CP-cI:
)ource M-C -dr: 00--00123#5D )ource P -dr: 1G2.1D.32.12 +est M-C -dr: 000000000000 +est P -dr: 255.255.255.255 (((((((((((((((((((((((((((((((((((((((((((( O//ered P adr: 1G2.1D.32.51 Lease Length: G2 ,ours )er.er identi/ier: 1G2.1D.32.12 Client identi/ier: 04002C2%-02Other $e"uested Parameters..... (F -dr. M-C a ser.erului (F -dr. P a ser.erului (F 0olosita in cazul broadcastA chiar dc.sr. cun. adr. M-C a clientului (F Croadcast 1clientul nu are inca o adresa P2 (F -dr. pe care sr. +,CP i(o propune clientului (F Periada de inchiriere (F Optiuni +,CP con/igurate de administratorul +,CP.

Cand clientul a receptionat +,CP-cIA procesul de obtinere automata a adr. P se considera O:. OC): a. Pt. transmisia3receptia msg. tip +,CP se /ol. protoc. 6+P si porturile : DG1receptie2 si D41transmisie2 b. n cazul - A toata comunicatia intre client si ser.er se realizeaza prin broadcast /iindca clientul nu are inca o adr. de P.

R*+*,-in(

Starea rene'in(
-dr. de P este inchiriata clientului si acesta are obligatia sa(si prelungeasca perioada de inchiriere.

n ac. cazA clientul intra in starea rene'in(A adica e?ecuta doar pasii 3 si # prezentati mai sus comunicand de data aceasta direct cu sr.. care i(a acordat adresa si nu prin broadcast. +c. ac. sr.. nu mai este disponibilA at. /oloseste broadcast. )tructura msg. +,CP$%H6%); in cazul comunicarii directionate 1cu sr. original2 este:
)ource M-C -dr: 04002C2%-02- (F -dr. M-C a clientului )ource P -dr: 1G2.1D.32.51 (F Clientul are o adr. P +est M-C -dr: 00--00123#5D (F -dr. M-C a sr. +,CP care i(a alocat initial adresa +est P -dr: 1G2.1D.32.12 (F -dr. P a sr. +,CP care i(a alocat initial adresa (((((((((((((((((((((((((((((((((((((((((((( $ene*ing P -dr. 1G2.1D.32.51 (F -dr. pt. care clientul doreste sa prelungeasca perioada de inchiriere $e"uested Parameters..... )er.er identi/ier: 1G2.1D.32.12 (F Msg ctine -dr. P a sr. +,CP care i(a alocat initial adresa Client identi/ier: 04002C2%-02-

)r.. raspunde la msg de mai sus cu un msg. +,CP-cI 1asemanator cu cel de la pasul # dar bazat pe adr P a clientuluiA nu broadcast2 reintregind ast/el ;;L(ul si trimitand si e.entualele update(uri de optiuni +,CP.

Starea re-indin(

Clientul incearca reinnoirea cand a trecut 50J din perioada de inchiriere. +c. nu reuseste sa contacteze ser.erulA mai incearca din nou de 3 oriA dupa #A 4 si 1D sec. +c. nici acum nu reusesteAintra in starea re-indin(A adica continua cu .echea adr. si asteapta sa treaca 4G.5J din timpA apoi incerca sa

contacteze orice sr. +,CP disponibil trimitand un msg +,CP$%H6%); prin broadcast. Orice sr. +,CP ii poate raspunde cu: - +,CP-cIA reinnoindu(i perioada de inchiriereB - +,CP&aIA /ortand clientul sa reia pasul 1 1release2pt. obtinerea unei noi adrese 1dc. clientul cere o adr. in.alida3duplicata2B Msg +,CP$%H6%); in ac. caz arata ast/el:
)ource M-C -dr: 04002C2%-02- (F -dr. M-C a clientului )ource P -dr: 1G2.1D.32.51 (F Clientul are o adr. P +est M-C -dr: 000000000000 (F broadcast +est P -dr: 255.255.255.255 (F broadcast (((((((((((((((((((((((((((((((((((((((((((( $ebinding P -dr. 1G2.1D.32.51 (F -dr. pt. care clientul doreste sa prelungeasca perioada de inchiriere $e"uested Parameters..... )er.er identi/ier: 1G2.1D.32.12 (F Msg ctine -dr. P a sr. +,CP care i(a aloca adr P Client identi/ier: 04002C2%-02-

Restart-ul unui client DHCP

La /iecare repornireA clientul incearca o reinnoire a adr. P /olosind met de mai sus 1$%&%'(ing2. n plusA dc. nu e nici un sr. +,CP disponibil nu se apeleaza direct la -P P- ci se mai /ace o incercare: se trimite un P &> la +e/aul >ate*a5. +aca: ( +> raspunde si ( ;;L(ul nu a e?pirat clientul deduce ca este inca in subreteaua in care se a/la inainte de restart si continua sa /ol. .echea adr. +aca una din cele 2 cond. nu este indeplinita: - se opreste /olosirea adr P curente - se aloca adr P cu -P P- se incerca contactarea unui +,CP ser.er la /iec. 5 min OC): 1. )ituatia de $%&%'(ing p. /i generata si manual cu cda i.con"i(/rene'B 2. )e p. /ol. si cda i.con"i(/release care trimite un msg +,CP$%L%-)% ser.er(ului de +,CP pt. a elibera 1a /ace disponibila2 adresa detinuta pana in acel moment de un client. n continuareA dc. clientul doreste sa obtina o noua adr. PA tb. sa parcurga din nou cei # pasi prezentati in cazul -. 3. -dresa de P primita de la +,CP se memoreaza in registr5.

%utori0area serverelor DHCP

La &;#.0A adaugarea 8din greseala sau rau.oitoare9 a unui al 2(lea ser.er +,CP in retea ar /i putut conduce la con/licte de genul: - duplicari de adreseB - returnari de message +,CP&aI /alse /ortand clientii sa(si reinnoiasca adresa /ara moti.. - returnari de adrese si optiuni di/erite de cele date de sr. original pt +&)A +> etc 6n ser.iciu +,CP 1pe '2:2 p. /i instalat dar de.ine operational doar dupa ce a /ost autorizat. 6n ser.iciu +,CP 1pe &;2 sau unul o/erit de terte /irme de.ine operational si dc. nu este autorizat.

-utorizarea se /ace pe sr. +,CP care doreste sa intre in retea dar p./i /acuta doar de un 8%nterprise -dmin9. Ca urmare a autorizariiA numele sr. +,CP apare trecut in -+ si p. /i .azut in: %D Sites and Services ->Services -> +etServices
10older(ul )er.ices p./i .azut doar dc. in meniul Eie* se bi/eaza 8)ho* )er.ices &ode92

+c. nu e?ista nici un sr. +,CP autorizatA in /olderul de m. sus se gaseste doar inreg. 8+hcp$oot9. &r. si numele ser.erelor autorizate se p. obtine si interogand -+ cu cda. netsh (F dhcp. Cu ac. cda. se pot /ace toate setarile la /el ca si cu inter/ata gra/ica +,CP si chiar m. mult. Ro(ue DHCP Server @ ser.er +,CP care incearca sa aloce adrese de P /ara a /i autorizat 1inreg. in -+2. Procesul de autorizare se deruleaza ast/el: La pornirea ser.iciului +,CP 1si la /iecare 5 min2A sr. +,CP trimite un msg +,CP &0O$M prin broadcast catre toate celelalte sr. +,CP e?istente in retea anuntandu(le ca doreste in/ormatii. 0iecare ii raspunde cu un msg +,CP-C: care contine in/ormatii despre numele domeniului din care /iecare /ace parte. n continuare a.em urm cazuri:

%. Srv DHCP in cau0a este DC sau 1e)-er Srv

-1. &u este primul )r. +,CP adugat in retea 1a primit raspunsuri de la alte +,CP(uri2 ncearca in continuare sa interogheze -+(ul /iecarui domeniu primit anterior prin +,CP-C: pt. a .eri/ica daca se 1mai2 a/la sau nu printre +,CP(urile autorizate. +c. raspunsul este negati.A ser.iciul nu se acti.eaza 1sau se dezacti.eaza2A clientii nemai/iind deser.iti. -2. %ste primul )r. +,CP adaugat in retea 1nu a primit un raspuns de la alte +,CP(uri2 nterogheaza -+ domeniului din care /ace parte pt. a .eri/ica daca este autorizat. La prima acti.are .a descoperi ca nu este autorizat. Pt acti.are tb. chemat un %nterprise -dmin. n ac. caz 1al e?istentei unui -+2 nu pot /i acti.ate sr. +,CP care nu /ac parte din domeniu 1stand alone sr.2.

2. Srv DHCP in cau0a este Stand %lone Srv

C1. &u este primul sr. +,CP adugat in retea 1a primit raspunsuri de la alte +,CP(uri2 +c. cel putin unul din sr. +,CP care i(au raspuns este 8member ser.er9 1i(a trimis prin +,CP-C: un nume de domeniu2 1adica descopera ca e?ista -+2 atunci presupune ca nu este autorizat si nu porneste ser.iciul. +c .reunul din sr. care ii raspunde este tot de tip 8*orIgroup sr.9A il ignora. -c lucru inseamna ca intr(un *orIgroup pot e?ista m.m sr. +,CP 1cat timp nu e?ista -+ pe acelasi cablu2.

C2. %ste primul sr. +,CP din retea 1nu a primit un raspuns de la alte +,CP(uri2 )e autorizeaza automat !2S. 1. Odata ce un sr. +,CP de.ine autorizatA el continua sa trimita msg +,CP &0O$M la /iecare 5 min. pt. a .edea dc. mai indeplineste sau nu conditiile prezentate mai sus care ii permit sa ramana autorizatB 2. Procesul de autorizare p. dura cate.a zeci de secunde 1durata in care bulina se sch. din rosu in .erde2B

Con"i(urarea unui SC!P DHCP

Sco. @ o pla7a de adrese P pe care sr. +,CP o pune la dispozitia clientilor. )cenariu: 6n sr. +,CP are un sg & C cu 1<2.1D4.1.1. si 1<2.1D4.2.1 adr. aditionala. Pe acelasi segment /izic .rem sa creem 2 subretele logice: - 1<2.1D4.1.? 1Eanzari2 si - 1<2.1D4.2.? 1;ehnic2

)olutie: Pas1: Pe sr. +,CP con/iguram 2 scop(uri: - 1<2.1D<.1.10 ! 1<2.1D4.1.25# - 1<2.1D4.2.10 ! 1<2.1D4.2.25#

1scop Eanzari2 1scop ;ehnic2

Pas : La toti clientii din Eanzari sau ;ehnic alocam adrese /olosind 8Client $eser.ation9 bazandu(ne pe adr M-C. n caz contrarA ser.er(ul nu ar sti cum sa(si dea seama ca un client /ace parte dintr(o categori sau alta si s(ar putea caA la o prima alocare sa(i aloce o adr. din scop(ul 8Eanzari9 iar la reinchiriere sa(i aloce o adr. din scopu(ul ;ehnic. %.identA in ac. caz clientul nu ar mai opera corect. 1Eeri/icat2 OC)1: Pb. de mai sus ar /i e.itata dc. cele 2 subretele logice ar /i create pe segmente /izice di/erite. n ac. caz sr. +,CP ar a.ea 2 & C(uri 11<2.1D4.1.1 si 1<2.1D4.2.12A iar in /ctie de & C(ul de pe care .ine cererea 11.1 sau 2.12 A sr. aloca clientului adresa din pla7a 1.? sau 2.?. n ac. cazA un acelasi client .a primi intotdeauna adrese din acelasi scop. OC)2: mplicitA un sr. +,CP raspunde pe toate placile 1e.identA in /ctie de placa de pe care .ine cererea2 )e p. con/igura ca sr. sa nu raspunda pe anumite placi /olosind: cliI dr. pe sr. (F Properties (F -d.anced (F Cindings Pas#: -cti.area scop(ului. mediat dupa creereA un scop este inacti. 1apare cu icoana rosie2 !2S 3" i).4: -dr. de inceput si s/arsit a unui scop p. /i modi/icate si dupa creareA nu insa si masca. Pt. a modi/ica mascaA tb. sters scop(ul si recreat. Sco.e !.tions ! alte setari pe care sr. +,CP le p. /urniza clientului odata cu adr P si masca 1+>A +&)...2 Client Reservations ! asociaza la o adr M-C o adr P unica. Lease duration 1;;L2! durata de inchiriere 1de/ault 4 zile2. La crearea unui scop se p. modi/. ac. .aloare. +iscutie: 55L )ic a.anta7: ( nu tin blocate adrese 1se /ol la )P(isti2 - dc. in L-& se modi/. des optiunile 1+>A +&)2 am 3 optiuni pt. a propaga ac. modi/icari clietilor: 1 1. $estartez PC(urile clientilor 2 . nter.in manual la /iec client si dau release3rene*. 3 #. -stept 50J din ;;L pt. release3rene* automat. Pt. un ;;L / mic s(ar putea ca aceasta ultima metoda sa /ie si cea mai con.enabila. +c. clientul a primit un ;;L mareA degeaba schimb pe sr.. o noua .al. pt. ;;L /iindca se .a lua in calcul ;;L(ul e?istent la client 1clientul initiaza renegocierea2 deza.: 55L )are 55L neli)itat deza.: ( se genereaza tra/ic pe retea doar la restart sau rene* manual. clientul isi pastreaza adresa chiar dc. sr. +,CP este indisponibil perioada indelungata 1cu cond ca sa nu /ie mutat in alta subreteaA adica +> sa raspunda la ping ! .ezi 8restartul unui client +,CP92 adresele alocate unor clienti care ulterior au /ost scosi din retea nu .or /i disponibile altor clienti 1adresele raman blocate2 se /ol cand am su/iciente adreseA nu modi/ des .al optiunilor si nu .reau incarcare suplimentara pe retea. ( ( tra/ic mai mare in retea adresa p e?pira dc. sr. +,CP este temporar indisponibil

 !.tiuni DHCP u0uale

66# Router ! adr P pt. +>B 667 D+S Server ! adr P pt. 1 sau m. m. ser.ere +&)B 618 D+S Do)ain +a)e ! de/ineste numele domeniului din care un client /ace parte. Clientul p. /olosi ac. in/o pt. a updata in/o dintr(un sr. +&)B 6$$ ,I+S/+2+S Servers ! adr P pt. 1 sau m.m. ser.ere ' &)B 6$7 ,I+S/+25 node t9.e ! tipul rezolutiei de nume &etC O) o.er ;CP3 P. +etermina ordinea in care un client apeleaza la ser.erele de &%;C O) si broadcast ca sa obtina adr P a unor nume &%;C O). %?ista # tipuri de noduri: 1he?a ! - 1-roadcast2B 2 he?a ! . 1.er to per2 apeleaza la sr. C%;C O) a carui adr. o areB # he?a ! )@bKp 1)i?t2 intai broadcastA apoi intreba ser.erulB 4 he?a ! h@pKb 1hibrid2 intai intreaba ser.erulA apoi broadcastB OC): mplicitA cand un client '2: este con/igurat sa obtina adr. P de la un sr.. +,CPA el primeste de la acesta si celelalte optiuniA mai putin adr. pt. sr.. +&). Pt. ca un client '2: sa primeasca automat si adresa sr. +&)A tb. sa seteze manual ac. optiune si &6 sa aiba setat o adresa de +&) /i?a.

!rdinea in care se a.lica o.tiunile

1. Optiuni Server-level - se aplica tuturor clientilor care inchiriaza o adr P de la sr. +,CP 1e?. +&) sr.2B - se seteaza din meniul 8Server Options9 corespunzator ser.eruluiB Optiuni Sco.e-level - se aplica doar clientilor care primesc adr P de la un anumit scop 1e?. +> sr.2B - se seteaza din meniul 8Scope Options9 corespunzator scop(uluiB Optiuni Class-level 1user class si .endor class2 - se aplica doar clientilor care /ac parte dintr(o clasa anumeA identi/icati dupa un + pe care acestia il /urnizeaza 1e? clientii '2: primesc o anumita setare iar cei <? primesc alta2B - se seteaza din tab(ul -d.anced e?istent in meniurile 8)er.er Options9 sau 8)cope Options9. Optiuni $eser.ed Client(le.el - se aplica doar clientilor care primesc o adr P rezer.ataB - se seteaza cu clicI dr pe intrarea rezer.ata si selectie 8Configure Options9 Optiuni setate in ;CP3 P Properties la client

2.

3.

#.

5.

Optiunile de la pct 5 sunt cele care se aplica ultimeleA sunt cele mai prioritare si suprascriu optinile de la pct# . Optiunile de la pct # suprascriu optiunile de la pct 3 s.a.m.d. OC): Optiunile +,CP p. /i con/igurate doar la ni.elurile prezentate mai susA nu si la alte ni.ele cu ar /iA de e?empluA cele din interiorul unui scop 1client reservation sau exclusion range2

:olosirea claselor 3vendor-class si user-classs4

6n PC p./i setat ca /acand parte dintr(o clasa sau alta.

n mom. in care un client /ace o cerere pt. o adr P de la un sr. +,CPA el trimite si acest class +. )r.. compara ac class + cu .alorile cunoscute de el si in /unctie de setarile pe care le are pt respecti.a clasaA aloca clientului un set de optiuni sau altele. %?ista 2 tipuri de clase: -. Eendor(class ( di/erentiaza clientii dupa tipul )O instalatB C. 6ser(class ( di/erentiaza clientii dupa tipul acestora 1clienti care /olosesc dial(upA portabile etc2B %. Crearea unui ;endor/<ser Class ID .e client 6n .endor + nu p. /i creat pe client pt. ca ac. + este unic pt. un anumit )O. 6n class + p. /i creat pe client cu cda ipcon/igA ast/el: i.con"i( /setclassid ada.ter =clasa> unde clasa reprez +(ul dc. param class lipsesteA atunci param class in caz ca a /ost setat anterior .a /i stersB i.con"i( /sho'classid ada.ter ( pt. .eri/icare 2. Crearea unui nou ;endor/<ser Class ID .e srv DHCP n cazul in care clientii /olosesc un )O pe care sr. +CP nu il cunoasteA se impune adugarea ac. .endor +B La /elA dc. un nr. de clienti au /ost con/igurati cu un anumit user(class +A ac. lucru se impune a /i adus la cunostinta si ser.erului. CliI dr. pe sr. +,CP((F +e/ine Eendor36ser Class (F-dd

Co)-inarea sco.-urilor intr-un su.ersco.

6n superscop permite unui sr. +,CP sa inchirieze adrese din m.m scop(uri clientilor de pe un singur segment /izic de retea. )e /oloseste in urm cazuri: 1. sunt pe s/arsite adresele dintr(un scop si ai ne.ioe sa adaugi noi PC(uri pe acelasi segment de retea. n ac. caz se recurge la crearea a inca unei subretele logice pe acelasi segment /izicA con/. /igurii:

2.

-i o retea si un sr. +,CP. -dresele din scopul curent sunt pe s/arsite si .rei sa creezi un nou scop cu o alta clasa de adrese. Erei deasemenea sa stergi .echiul scop si sa(l /ol. doar pe cel nou. )olutie: 1. Creezi un superscop care sa contina scopul .echi si cel nou 2. +ezacti.ezi scopul .echi sau e?cluzi respecti.ele adrese din superscop 3. n continuareA cand un client .a incerca sa /aca un rene* .a primi un +,CP&aIA .a /i /ortat ast/el sa ceara o noua adresa si o .a primi din noul scop. %tentie? Pe o retea doar un sg. scop poate distribui adrese la un moment dat. %?ceptie /ace doar superscopul care p. distribui adrese din oricare din scopurile membre. .rei sa creezi pe un singur segment /izic m.m. subneturi logice si /iecare subnet sa /ie deser.it de cate un sr.. +,CP 1se doreste ca adr. P a unui client sa /ie reinnoita de sr. care i(a acordat(o2
*@e).lu: +c. a.em un sg. segment si doua subretele logiceA /iecare deser.ite de catre un sr.. +,CPA ast/el: +,CP sr. +,CP sr. C scop- @ 1<2.1D4.1.1 ! 1<2.1D4.1.25# scopC @ 1<2.1D4.2.1 ! 1<2.1D4.2.25#

3.

Presupunem ca cele 2 sr.. sunt ast/el con/igurate incat nu e?ista sansa de a aparea con/licte.;otusi p. sa apara urm pb: 6n client care a primit initial o adr. din scop-A dupa un shutdo*nA incearca sa(si reimprospateze adresa 1rene*2 si trimite prin broadcast un +,CP$e"uest. +c. sr. C se intampla sa raspunda m. repedeA el .a returna clientului un +,CP&aI /iindca el nu are cunostinta de adrese din pla7a 1.?. n continuare clientul reia negocierea de la inceput si trimite prin broadcast un +,CP+isco.er. )i acum sr. C p./i m.rapid si p. 1la /inalul celor # pasi2 sa aloce clientului o adr. din scop(ul CA /acandu(l ast/el inoperabil pe segmentul logic pe care a /ost gandit sa opereze. )olutie: Pe /iec sr. se creaza un nou scop identic cu cel al celuilalat sr.A cele 2 scopuri se reunesc intr(un superscop din care in /inal se elimina adresele corespunzatoare scop(ului nou adaugatA ast/el: +,CP sr. +,CP sr. C superscop @ scop- K scopC superscop @ scop - K scopC e?clusions @ 1<2.1D4.2.1 ! 1<2.1D4.2.25# 1scopC2 e?clusions @ 1<2.1D4.1.1 ! 1<2.1D4.1.25# 1scop-2

Cu ac. noua con/iguratieA in situatia de mai sus sr.C nu ar mai raspunde cu +,CP&aI ci pur si simplu ar ignora cererile de reinnoire sosite pt scop(ul -. -ceste cereri .or /i ast/el obligatoriu solutionate de sr. -.

#.

clientii sunt ne.oiti sa migreze spre un nou scopB n ac. cazA con/ig unui superscop elimina necesitatea stergerii si recreerii scopurilor e?istente. Operatia de stergere a unui scopA asa cum .om .edea mai tarziu in aceasta lucrareA implica destul de multa precautie. n ac. cazA superscop(ul ne asigura ca in continuare clientii isi mentin adr. P si pot accesa in continuare resursele retelei pana cand le e?pira ;;L(ul e?istent. sr. +,CP tb. sa deser.easca si clienti care sunt de cealalta parte a unui $ela5 -gentA unde reteaua are m.m.subnet(uri logice pe acelasi segment /izic 1.ezi /ig2B

5.

OC)1: &u poti /i sigur ca un client care se conecteaza la un superscop .a primi adrasa dintr(un scop sau altul care compun superscop(ul. OC)2: Pe o subretea logica nu p. /i create m.m scopuri.
*@e).lu: +.p.d... /unctional in subreteaua 1<2.1D4.1.? a.em 2 categorii de clienti: clienti permanenti 1PC(uri %;-2 si clienti temporari 1PC(uri de test2.)e doresteA in ac. cazA crearea a doua scop(uri in ideea de a aloca ;;L(uri di/erite celor 2 categorii de clientiA ast/el: scop permanent @ L1<2.1D4.1.20 ! 1<2.1D4.1.40M A masca 255.255.255.0 scop temporar @ L1<2.1D4.1.100 ! 1<2.1D4.1.200MA masca 255.255.255.0 +in pacateA ac. lucru nu e posibil. )olutie: Crearea a doua subretele 11<2.1D4.1.? si 1<2.1D4.2.?2 si cate un scop pt. /iecare.

Re(ula: +aca .rei sa creezi m.m. subretele logice pe acelasi segment /izic creaza cate un scop corespunzator /iecarei subretele si uneste aceste scopuri intr(un superscop. -st/elA cand .or /i epuizate adresele dintr(un scop .or /i alocate adrese din urmatorul scop. n caz contrar 1/ara superscop2A sr.. .a putea aloca adrese doar dintr(un sg. scopA si anume cel care are masca identica cu cea a adresei P a a sr.. corespunzatoare inter/etei pe care soseste cererea.

Re(ula 6 /A6

Cand 2 sr.. +,CP sunt /olosite pt. a aloca adrese pe acelasi subnet 1pe moti. de bacIup2 se recomanda ca primul sr.. sa /ie considerat 8principal9 si sa aloce 40J din adrese iar cel de(al 2(lea sa /ie considerat 8secundar9 si sa aloce restul de 20J. %?emplu: DHCP srv. % 1<2.1D4.1.1 ! 1<2.1D4.1.25# 1<2.1D4.1.205 ! 1<2.1D4.1.25# DHCP srv. 2 1<2.1D4.1.1 ! 1<2.1D4.1.25# 1<2.1D4.1.1 ! 1<2.1D4.1.20#

Sco. ran(e %drese e@cluse

Prevenirea Con"lictelor la alocarea adreselor

Con/licte de ac. tip p. apare atunci cand in retea e?ista si PC(uri cu adrese alocate manual.

Detectia con"lictelor .e .artea de Server

6n sr. +,CP p. detecta con/lictele daca inainte de a aloca o adresa unui client /ace un ping la acea adresa. +c. cine.a raspundeA deduce ca prin alocarea adresei s(ar p. produce un con/lictA ataseaza .aloarea C-+N-++$%)) la respecti.a adr P si reia operatia cu urm. adr. disponibila. OC): 1. -ceasta .eri/icare se /ace doar pt. adresele noi 1ce nu au mai /ost inchiriate pana atunci2A nu si la adresele care au mai /ost inchiriate sau la rene*B 2. Ealoarea C-+N-++$%)) .a ramane atasata adresei pe o perioada egala cu timpul de inchiriere setat pt. scop(ul din care /ace parteA apoi .a /ace din nou parte din pla7a de adrese disponibileB 3. mplicitA un sr. +,CP nu realizeaza detectia con/lictelor /iindca ac. lucru a/ecteaza per/ormanta retelei si timpul de raspuns pt. client. Pt. acti.are: cliI dr pe ser.er (F Properties (F -d.anced (F Con/lict detections atemppts: mplicit ac. param. are .al 0 si reprez nr de ping(uri pe care sr. le incearca.

Detectia con"lictelor .e .artea de Client

Clientii <4 si '2: stiu si ei sa /aca o .eri/icare a adresei primite de la sr. +,CP inainte sa se con/igureze cu respecti.a adresa. +c. clientul detecteaza un con/lictA el returneaza un msg +,CP+ecline la sr. care i(a alocat adresa. n continuare sr.. ataseaza adresei .aloarea C-+N-++$%)) asa cum a /ost mentionat m. sus iar clientul reia procesul de negociere. )ugestie: +c. in retea e?ista si clienti care nu ruleaza '2: sau <4A se recomanda acti.area detectiei con/lictelor pe partea de ser.er. !2S 1care nu se re/era la reteaua unde e?ista sansa ca un utiliz. sa(si asigneze manual o adresa ci la reteaua unde toti clientii
sunt con/igurati cu +,CP iar ser.erele 1sau imprimantele2 au adrese de P /i?e si cunoscute2:

1. 2.

Pt. a ne asigura ca sr.. +,CP nu incearca sa emita adrese care mai e?ista in retea tb. e?cluse din scopul +,CP adresele /i?e ale ser.erelor si imprimantelor2 Pt. a ne asigura caA clientii +,CP primesc doar adrese unice si corecte 1din scopul potri.it2A tb. indeplinite urmatoarele cond: - creaza un scop distinct pt. /iecare subnetB - autorizeaza toate sr.. +,CP in -+B - acti.eaza toate scopurile de/initeB - con/igureaza toti clientii sa /ol. P dat de +,CPB

%locarea .rin DHCP a adreselor de )ulticast

$eamintim ca adr. de multicast sunt adresele de clasa + din domeniul: 22#.0.0.0 ! 23<.255.255.255 si se /ol la aplicatii gen .ideocon/erinta. -dresele de multicast sunt adrese care se aloca suplimentar /aca de cele de tip point(to(point 1obisnuite2. Pt. ca multicast(ul sa /unctioneze corect tb. ca toate ruterele dintre PC(ul care emite si grupul care receptioneaza sa /ie con/igurate sa recunoasca adresele de multicast. La con/igurarea unui Multicast )copA se p. speci/ica nr. ma?. de routere prin care sa treaca ac. tra/ic 1param ;;L2 -ceste adrese 1ca si cele obisnuite2 p. /i alocate si manual. Pt.a bene/icia de alocarea dinamica tb. creat pe sr. +,CP un Multicast )copA iar aplicatiile multicast de pe partea de client tb. sa stie protoc. 1%DC%P 11ulticast %ddress D5namic Client %llocation Protocol2 Crearea unui Multicast )cop se /ace asemanatoar cu scop(urile obisnuiteA cu cate.a di/erente: - apare param ;;L 1nr ma? de routere prin care se trece2B - Lease +uration @ 30 zile 1de/ault2B - Li/e;ime ( perioada cat ac. scop ramane acti. 1implicit in/init2B - Pla7a de adrese /urnizate este de clasa +B OC): 1. )er.iciile M-+C-P si +,CP sunt independente. -st/el Aun client p. primi de la +,CP o adr. de clasa C si independent p. /olosi M-+C-P pt. a primi aditional o adresa de multicast. 2. Clientii care nu cunosc M-+C-P sau nu se p. conecta la un M-+C-P sr. p. /i con/igurati manual sa participe la un grup multicastB 3. +c. un client /ol o adr. de multicast el .a tb. con/igurat anterior cu o adr. P clasica.

Con"i(urarea DHCP intr-o retea rutata

+,CP /unctioneaza cu broadcastA care nu terc de routere. %?ista totusi 3 solutii pt. /olosirea +,CP intr(o retea rutatata: 1. ntroduc cate un sr. +,CP pe /iecare subnet deza.: e/ort administrati. K hard*are aditional 1dc .reau /aul tolerance tb 2 sr. +,CP pe /iec subnet2B 2. 0olosesc routere $0C 15#2(compliant care permit propagarea pachetelor de broadcast speci/ice +,CP 1porturile DG si D42B deza.: complica con/igurarea router(ului si incetineste comunicatia de tip +,CP atunci cand aceasta se realizeaza de(a lungul mai multor subnet(uriB
+e e?emplu dc. am # subretele inlantuite 1in linie2 cu 3 routere $0C 15#2 complieantA si un sg. ser.er +,CP pe subreteaua dintr(un capat s(ar putea sa e?iste clienti pe celelalte subretele careA in perioada de /unctionare intensa a retelei sa nu poata primi raspuns de la sr.. +,CP in timp util si sa se autocon/igureze cu -P P-. n ac. caz se recomanda instalarea a cate unui sr.. +,CP in /iecare subnet )olutia cu instalarea a cate unui $- in /iecare subnet ar /i /ost .alabila doar dc. routerele nu ar /i /ost $0C compliant 1.ezi obs de la pct.32.

3.

0olosirea unui +,CP $ela5 -gent pe /iec subnet. %ste met cea m. a.anta7oasa. -.anta7e: - con/igurarea se realiz. m. simplu decat in cazul routerelor $0C 15#2 complB - broadcast(ul nu este propagat in e?teriorul subnet(uluiB - un sg. sr. +,CP p deser.i m.multe +,CP $ela5 -gentsB - poate asigura /ault tolerance 1.ezi mai 7os2B OC): $- nu pot /i /olosite in combinatie cu routere $0C 15#2(compliant pe moti. ca la bradcastul trimis de clienti s(ar putea sa nu raspunda $- 1/iind mai incarcat2 si sa raspunda un sr. +,CP a/lat de cealalta parte a routerului.

DHCP Rela9 %(ent 3R%4

1od de "unctionare: )cenariu:

Pp ca pe subnet(ul 1 e?ist un sr. +,CP. )ubnet(ul 1 este conectat cu subnet(ul 2 printr(un router non $0C15#2(compliant. n subnet(ul 2 a /ost con/igurat un $-. Mod de /unctionare: $- asculta cererile de tip broadcast de la clientii +,CP de pe subnet(ul 2 si le trimite directionat la sr. +,CP de pe subnet(ul 1. -dr. acestui sr. o cunoaste 1se speci/ica la instalarea $-2. )r. +,CP ii raspunde directionat lui $- iar acesta trimite mai departe ac. raspuns clientilor prin broadcast. Instalarea: )e instaleaza din $$-) sub /orma unui protocol de rutareA din acelasi meniu ca si &-;(ul. )ingurul param care tb. speci/icat la instalare este adresa3adresele sr. +,CP care ii /urnizeaza in/ormatiile. Con"i(urarea: +upa instalarea protocoluluiA tb adaugata 1cliI dr (F ne* inter/ace2 inter/ata3inter/etele pe care acest $- sa raspunda. La con/igurarea inter/etei a.em urm. param: ( relay DHCP packets ! bi/a care permite sau nu sa raspunda clientilor pe o anumita inter/ataB ( hop count threshold ! 1de/aul #2 nr de subnet(uri pe care ac. pachet il p. tra.ersaB ( boot threshold (seconds) ! 1de/ault #2 nr. de sec pe care un $- il asteapta inainte de a raspunde unui clientA in speranta ca in subretea e?ista un sr. +,CP autentic. +c. e?ista un +,CP sr. pe acelasi subnetA ac. param tb. setat su/icient de mare pt. a permite sr. +,CP sa raspunda clientilor iar ast/el $-(ul sa inter.ina doar cand sr. +,CP 8a cazut9. n ac mod se p /olosi $- ca si metoda de /ault(tolerance. OC): 6n $- nu se .a instala niciodata pe acelasi ser.er pe care /unctioneaza de7a un sr. +,CP pe moti. ca ambele /olosesc aceleasi porturi 6+P 1DG si D42.

<.datarea inre(. din D+S cu aB. DHCP

Clientii '2: stiu sa(si instaleze 3modi/ice automat inregistrarile de tip - din +&) . Clientii &;A <=A O nu stiu sa /aca ac. lucru. )olutia o reprezinta sr.. +,CP care /ace inregistarile in numele clientior.

Con"i(urarea srv. D+S .t. d9na)ic u.date

6pdate automat se p. /ace cu a7. protocolului 8Dynamic pdate Protocol9 A cunoscut de sr. de +&)(ul din '2:. Pt. a permite update automatA pe ser.er tb. speci/icat e?plicit acest lucruA ast/el: D!S "one #$ Properties #$ %eneral tab #$ &llo' dynamic update()es OC). +aca zona este &D integratedA la meniul de mai susA pe langa !o si )es apare disponibila si optiunea 8Only Secure pdates9. -st/el sunt .alabile urm restrictii: ( adugarea unei noi inreg. in +&) este permisa doar pt. PC(urile cu cont in -+B - updatarea inregistrarii o poate /ace doar PC(ul care a /acut inregistrareaB - )r.. +&) re/uza update(ul pana cand sr.. +,CP si clientii nu cripeaza in/ormatiaB +e/ault nu este permis 8+5namic 6pdate9.

Con"i(urarea srv. DHCP .t. d9na)ic u.date

-c. lucru se /ace din: DHCP server #$ Properties #$ D!S tab cu urmatoarele .alori implicite: a. %uto)aticall9 u.date DHCP client in"or)ation in D+S b1. <.date D+S onl9 i" DHCP client request b2. %l'a9s u.date D+S

c. Dischard "or'ard 3na)e-to-address4 loo&u.s 'hen the lease e@.ires d. *na-le u.date "or D+S clients that not su..ort d9na)ic u.date %?plicatii: a. ac. bi/a permite sr.. de +,CP sa /aca update dinamic. +aca nu se pune ac. bi/aA urmatoarele optiuni de.in neoperationale 1gri2 iar sr.. +,CP nu mai /ace nici un update in +&). b. 1se re"era la clientii , C2. mplicit 1cu b1 bi/at2 clientii de '2: isi adauga automat inreg. de tip - si cer sr.. +,CP sa adauge el inreg de tip P;$. +aca se bi/eaza b2 in loc de b1A sr.. +,CP updateaza ambele tipuri de inreg 1- si P;$2A indi/. de setarile de pe client. c. mplicitA sr.. +,CP este setat sa stearga din +&) inreg clientilor ale caror adresa a e?pirat. d. 1se re"era la clientii +5D ,EF2. mplicit dezacti.ata. Ci/a pusa permite sr. +,CP sa updateze inreg de tip - si P;$ pt clientii care nu suporta d5namic update 1&; si '<=2.

Con"i(urarea clientilor , C .t. d9na)ic u.date

-sa cum am mai spusA doar la clientii '2: se p. .orbi de update dinamic. Con/ig. clientilor pt. a suporta update dinamic se /ace din: click dr* pe conexiune #$ +CP,-P #$ Properties #$ &dvanced #$ D!S tab $egister this connectionPs address in +&) 1implicit bi/at2 +aca se doreste inregistrarea in +&) cu un alt su/i? decat numele de domeniu atunci: 1. se introduce numele acestui su/i? in casuta: +&) su//i? /or this connections 1implicit gol2 2. se bi/eaza : 6se this connectionPs +&) su//i? in +&) registration 1implicit debi/at2

Procesul de D9na)ic <.date 1in cazul clientilor '2:2

-. Clientul are setat un P manual. n ac. caz update(ul in +&) se /ace de catre client con/orm setarilor prezentate mai sus la ni.el de client si la ni.el de sr.. +&)A adica:
sr.. +&): client: allo* d5namic update 1implicit 8no92 $egister this connectionPs address in +&) 1implicit bi/at2

C. Clientul are P primit prin +,CP. n ac. caz are loc urm. proces: 1. Clientul initiaza o cerere de adresa P trimitand ser.erului +,CP un mesa7 +,CP re"uest care include propriul 0H+&. 2. )r.. +,CP returneaza un +,CP-cIA /urnizand clientului adresa. 3. Clientul trimite la +&) o cerere de update cu noua inregistrare de tip La cerereA update(ul acestui tip de inregistrare se p. /ace si de catre sr.. +,CPA bi/and la ni. sr.. +,CP b2 in loc de b1 1.ezi mai sus2. #. )r.. +,CP updateaza inreg de tip P;$A /olosind 0H+&(ul obtinut in primul pas.

Procesul de D9na)ic <.date 1in cazul clientilor &; si '<=2

-. Clientul are setat un P manual. n ac. caz nu se /ace update in +&) 1clientul nu stie2. C. Clientul are P primit prin +,CP. +i/erentele in ac. caz /ata de clietul '2: sunt: - in prima etapaA clientul nu trimite la +,CP si 0H+&(ul 1nu cunoaste asa ce.a2. - este e?clusa etapa 3A urmand ca in etapa # sr.. +,CP sa updateze ambele tipuri de inregistrari 1- si P;$2.

Gru.uri de securitate
Gru.ul de securitate +&)6pdatePro?5
mplicitA cine aduga o inregistrare in +&) 1/ie clientulA /ie sr.. +,CP in numele clientului2 de.ine proprietarul inregistrarii si doar el .a putea /ace in .iitor update(uri ale inregistrarii respecti.e.

+aca dorim ca cel care /ace prima inregistrare sa &6 de.ina proprietarul acesteiaA tb. sa adaugam acel PC in grupul D+S<.datePro@9. n continuareA primul PC care .a updata inregistrarea si &6 .a /i listat in grupul amintit .a de.eni proprietarul inregistrarii. +e asemeneaA daca cine.a este proprietarul unei inregistrari si .rem sa(i retragem acest dreptA il listam in grupul D+S<.datePro@9.
%?emplu: Cazul cel mai des intalnit cand .a tb. sa apelam la grupul amintit mai sus este atunci cand con/iguram un sr.. +,CP sa /aca inregistrari in +&) in numele clietului si ulterior ne rezgandim si dorim ca doar clientul sa(si updateze propriile inregistrari.

Gru.ul de securitate +,CP -dministrators

6nui membru din ac. grup ii este permis sa .izualizeze si sa modi/ice orice in/orm din sr.. +,CPA /ara a putea insa e/ectua si alte tasI(uri administrati.e.

Intretinerea unui srv DHCP

mplicit ser.iciul +,CP inregistreaza in e.ent log numai in/orm. legate de startarea 3 oprirea corecta3eronata a acestui ser.iciu. Pt. mai multe detalii tb. acti.ata e?plicit optiunea: DHCP Properties #$ %eneral #$ .nable DHCP audit logging -c in/o sunt adaugate in /is numit Dhc.SrvLo(.@@@A unde ??? reprez primele 3 litere ale zilei din saptamana. Caza de date cu adresele P inchiriate si disponibile este in /ormat .mdb 1-ccess2
OC): Cu toate acesteaA -ccess(ul spune ca nu recunoaste acest /isier.

Pt sigurantaA baza de date este tinuta in 2 locuri: 1. c/0'innt0system120dhcp ! "isierul ..al 2. c/0'innt0system120dhcp0backup03et0ne' ! "isierul de -ac&u.. La /iec startare a ser.iciului cat si periodic se realiz. o .eri/icare a consistentei bazei de dateA adica se compara continutul celor 2 /isiere. %rr care apar sunt corectate automat. +c. 1/olosindu(ne de log(uri2 descoperim ca C+ este coruptaA aceasta se p repara /olosind prg QetpacI inclus in '2: )r.. -celasi utilitar se p. /olosi si pt. compactarea C+ 1lunar2. Pt. a rula prg QetpacI: 1. Opreste ser.iciul +,CP 1alt/el /isierul .mdb apare 8in use92B 2. +in dir Rs5stem32Rdhcp lanseaza Bet.ac& dhc..)d- temp unde temp este numele unei C+ temporareB 3. $eporneste ser.iciul +,CPB +c. QetpacI nu reuseste sa repare C+A aceasta se p. restaura din /isierul de bacIup sau de pe tape. OC): nainte de a muta baza de date si celelalte /isiere +,CP de pe un sr. +,CP pe altul 1Rs5stem32R+,CP2A pe sr.. orig. A dupa ce a /ost oprit ser.iciul +,CPA tb. e?portata cu re(edt# .e@e cheia: H4.)56OC&657&CH-!.0System0CurrentControlSet0Services0DHCPServer Cheia de mai sus tb. apoi importata pe noul ser.erA e.ident tot cu ser.iciul +,CP oprit.

Ster(erea unui sco. sau o.rirea serviciului DHCP

Cand se sterge un scop sau se opreste ser.iciul +,CPA tb. parcursi urmatorii pasi pt. a ne asigura ca in continuare clientii isi mentin adresa P si pot accesa in continuare resursele retelei: 1. Modi/ica pt un scop timpul de inchiriere la o .al mica. -st/el timpul de inchiriere pt. un client e?pira la scurt timp dupa ce scop(ul este sters. 2. -sigura(te ca modi/icarea de mai sus s(a propagat la toti clientii 1restartand clientii sau asteptand pana s(a scurs prima perioada inchiriata2B 3. &oteaza(ti adresele rezer.ate pt. a le putea apoi coopia pe noul sr.. #. -sigura(te ca noul sr. +,CP are un pool su/icient de larg pt. toti clientii din subnet

5.

nainte de a aloca .reuna din adresele P din scopul curent la noul scop asteapta pana cand e?pira perioada de inchiriere a adreselor alocate de scopul curent. -c lucru pre.ine ca noul sr. +,CP sa aloce o adresa P care este de7a in /olosinta de un client 1care a primit adresa de la .echiul scop2.