5. DHCP 서버를 설치해보자

DHCP (Dynamic Host Connect Protocol) 은 고정 주소 체계의 IP 주소를 클라이언트 컴퓨터 PC 에 자동을 할당하여 사용하기 위한 프로토콜 입니다.

아시다시피 IP 주소는 255 까지의 4자리 숫자로 구성됩니다. 관리하기가 여간 번거로운 게 아니지요 머 때론 이런 IP 주소를 무식하게 수동으로 관리하는 걸 전산관리자의 본분으로 생각하는 미개 종족들도 있기는 합니다.

먼저 IP 자동 관리를 통해 IP 충돌과 같은 문제를 미연에 방지할 수 있으며
두번째로 수시로 내부 IP 주소를 변경하여 해킹에 대한 약소하지만 도움을 보태기도 하며
다양한 옵션으로 NETBIOS 의 민패를 상당 상쇄 시키며
NAC (Network Access Control) 을 통해 말 지지리도 안 듣는 죽어도 업데이트를 안치겠다는 우매한 민초들의 선도하는 역할과 함께 원격 OS 설치나 클라이언트의 DNS 주소를 AD DNS 에 친절하게 등록시켜 주는 역할 등 그 장점이 한두 가지가 아니지요
그러니 오늘도 전산시스템 관리에 치여 하루하루 가 고달픈 전산관리자에게 반드시 설치 구축해야 되는 필수 코스라고 말할 수 있습니다.
참 시작하기에 앞서 주의점 한가지
폐사의 고객 중에도 있지만 죽으라고 AP 를 안다는 고객이 있습니다. 무선만 하면 무슨 보안에 번개라도 맞는 줄 아는 그래서 결단코 AP를 달지 않는 그래서 직원들이 손수 무선 공유기를 사무실 층층 마다 달아서 그 휴대폰 데이터 요금 좀 줄여보겠다는…
DHCP 서버는 단일 네트워크에 1대만 존재할 수 있습니다. 이는 DHCP 서버와 같은 네트워크에 공유기가 설치 될 경우 PC 는 어느 쪽에서 IP 주소를 받아야 할지 알 수가 없다는 것입니다.
둘다 IP 주소를 제공하니까요 그런데 DHCP 서버는 바쁘고 인터넷 무선 공유기는 한가하다는 게 문제지요 당연 PC 들은 무선공유기에서 IP 주소를 받게 됩니다. 그럼 네트워크 프로필이 도메인에서 공유나 개인으로 바뀌겠지요 그럼 아무것도 안된다는 겁니다.
머 이정도는 애교 수준 문제는 이놈의 무선공유기가 어디에 처박혀 있는지 설치한 당사자 말고는 아무도 모른다는 겁니다. 회사가 크면 클수록 네트워크가 복잡하면 복잡할수록 심각한 문제가 되지요 그러니 비싼 돈 들여서 별도의 솔루션 설치하지 않으려면 AP 꼭 달아줍시다. 제발 ^^

그런 오늘의 강좌를 시작하겠습니다.

먼저
?
서버에 관리자 계정으로 로그인 합니다.

항상 반가운 관리자 대시보드가 반겨주는 군요

DHCP 서버를 설치하기 위해 관리자 대시보드에서 역할 및 기능 추가를 클릭합니다.

설치 시작 화면 입니다.

아시다시피 별다른 옵션이 없으면 다음을 클릭합니다.

DHCP 은 기능이므로 기능 리스트에서 DHCP 서버와 관리도구를 선택하시고 기능 추가를 누릅니다.
 

첨 설치하시는 분들은 설명을 읽어보는 것도 좋으리라 생각됩니다.

그럼 설치를 클릭합니다.
 

부지런히 설치 중입니다.

설치가 다되었군요 닫기를 누릅니다.

설치 후 관리자 대시보드의 알림이 떴습니다.
DHCP 설치 후 구성이 필요하겠군요

구성을 누르시면 DHCP 서버의 구성이 시작됩니다.

DHCP 서버는 클라이언트 PC 에 자동으로 IP 를 할당해 주므로 서버 관리자 계정 수준의 권한을 할당 받아야 합니다.

권한을 할당하면 DHCP 서버를 구성할 준비가 다 되었습니다.

그럼 시작-관리도구-DHCP 를 클릭하여 DHCP 관리도구를 실행합니다.
 

먼저 할당될 IP 주소를 추가합니다.

새 범위 마법사를 사작합니다.
 

이름을 만들어 줍니다. 한영 상관 없습니다만 이름과 설명을 따로 넣으라고 만들어 뒀으니 이름은 뽀대나게 영어로 하고 밑에 한글로 설명을 적어줍니다. 물론 설명을 안 넣어도 아무런 상관이 없습니다.

이제 IP 주소를 넣어줍니다. IP 주소는 할당될 IP 의 첨 시작 주소와 마지막 주소를 넣고 크기와 (24)는 C 클래스 256 개의 범위를 말합니다.

서브넷 마스크를 넣어줍니다. B 클래스나 C 보다 작은 경우가 아니면 기본값으로 하면 됩니다.

여기서 주의할 점 서버가 사용하는 고정 주소나 고정IP 를 사용하는 네트워크 프린트 또는 보안 회사 단말기 와 같은 고정 주소를 사용하는 영역을 미리 제외 시켜 놓는 것이 좋습니다. 물론 설치 후에도 제외 처리가 가능하나 번거롭고 관리가 피곤해 집니다. 앞자리 20개 뒷자리 20개 정도는 빼두는 센스

바로 앞에서 말한 제외 범위 입니다. 기존에 미리 고정 주소로 할당되어 변경이 어려울 때 1개 또는 영역으로 제외시키면 됩니다.

다음은 임대 기간입니다. 기본값은 8일 입니다.
IP 주소가 살짝 모자라거나 또는 보안에 신경을 많이 써야 되는 환경이면 짧게 가져가면 됩니다. 다만 서버가 트래픽을 좀더 먹겠죠 ^^

다음은 DHCP 의 꽃 옵션 설정입니다. 항목을 무지하니 많지만 오늘을 기본만

먼저 라우터 주소를 넣습니다. 라우터가 먼지 모르는 분은 방화벽 또는 공유기 주소입니다.

다음은 DNS 서버 주소 입니다. AD 환경에서는 AD 도메인 서버이겠군요
여기서 내부 주소만 넣지 말고 KT 또는 SK LG 네임서버를 넣어주면 내부 DNS 장애 시 인터넷 안된다고 전화기에 불 날일은 없을 겁니다.

다음은 Wins 서버 주소입니다. Wins 서버는 Netbios 트래픽을 잡아 주기 위해 만든 이름 풀기 서버입니다. Windows XP 까지 DNS 보다는 Netbios 가 우선하였음으로 앞서 강의에서도 말했듯이 Wins 서버를 권장했지만 DNS 가 주류인 요즘에는 별로 쓸 일이 없습니다.

다만 프린터나 또는 Unix 머신을 Windows 상에서 접근할 때 속도향상을 위해 사용할 수 있습니다.
DNS 와 마찬가지로 서버 이름 넣고 IP 주소 추가하면 됩니다. 

활성화 유무를 묻는 군요 여기까지 왔으니 당연 활성화 해야죠

정책 옵션도 있군요 보안을 위해 특정 PC 만 IP 를 할당 받을 수 있도록 하는 기능입니다. 
  ?

OO 조건도 추가 가능합니다.

필터 기능도 가능하니 ^^

다음에 서버 베이스 보안에 대해 언급할 때 다시 이야기해 보도록 하겠습니다.  

오늘 강의는 여기까지