Pentingya DHCP server Pada Infrastruktur Jaringan Windows 2003
Bersama dengan Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) merupakan pondasi dasar dari infrastructure Jaringan Windows 2003 atau Windows 2000. DHCP server memberikan configurasi IP secara dinamis kepada hosts yang ada dalam jaringan anda agar bisa saling berkomunikasi satu sama lain. Seperti yang telah dibahas sebelumnya dalam design IP address, untuk bisa berkomunikasi pada suatu jaringan private ataupun pada jaringan public Internet, setiap host pada jaringan harus diidentifikasi oleh suatu IP address.
Buat apa sich sebenarnya DHCP server ini? DHCP sangat dibutuhkan untuk mengurangi kompleksitas konfigurasi IP pada computer. Bayangkan saja kalau anda sebagai administrator jaringan dalam suatu business yang mempunyai sekitar 1000 computer dan anda tahu bahwa setiap computer tersebut membutuhkan konfigurasi IP yang unik. Kalau anda harus melakukannya manual satu persatu …wah bakal keriting tuch jari, tapi jangan kawatir bisa direbonding kok tuch jari. Belum lagi kalau ada perubahan konfigurasi missal perubahan IP pada DNS atau WINS, atau perubahawan gateway address; maka andapun harus mengubahnya satu persatu lagi. Itu pun kalau berjalan mulus kalau salah ketik saja dan terjadi IP yang sama maka IP conflict tak terhindarkan dan anda harus mencarinya dan mengubahnya.
Dengan cara memberikan sewa IP dari database sentral, DHCP server secara automatis mengelola IP address assignment termasuk default Gateway; Subnet mask; DNS server IP; WINS dan juga beberapa setting penting lainnya pada client computer dalam jaringan anda. Berikut ini dijelaskan proses leasing IP (minjam IP ke DHCP server oleh client computer).
1. DHCP Client mengirimkan pesan broadcast kejaringan suatu pesan paket yang namanya DHCPDISCOVER untuk mencari kalau ada DHCP server dalam jaringan tersebut
2. DHCP Server yang ada pada jaringan tersebut membalas dengan cara memberikan respon dengan paket DHCPOFFER
3. Kemudian client computer menerima tawaran DHCP server ini dengan mengirim paket konfirmasi DHCPREQUEST
4. DHCP server kemudian merespon balik dengan mengirim paket DHCPACK
5. Setelah umur sewa mencapai 50% dari masa sewa (biasanya secara default DHCP server memberikan lease period selama 8 hari), client computer tersebut melakukan perpanjangan sewa langsung ke DHCP server dengan mengirim paket DHCPREQUEST
6. DHCP server pun menerima ijin perpanjangan sewa IP ini dengan sinyal paket DHCPACK lagi
Berikut beberapa catatan penting mengenai DHCP server:
Jika DHCP server dalam suatu jarngan tidak diketemukan, maka suatu computer secara automatis akan mengadopsi IP address dari konfigurasi yang ada pada “alternate configuration”, dan jika tidak diketemukan maka computer tersebut akan menerima IP address secara automatis dari skema APIPA (Automatic Private IP Addressing) yang berada pada range address 169.254.0.1 until 169.254.255.254. APIPA ini merupakan skema IP address private yang tidak di route ke Internet.
Untuk DHCP server bisa melakukan tugasnya memberikan sewa IP address kepada client komputer, maka seorang administrator harus mendefinisikan scope IP address, suatu pool IP address. seperti dalam scenario diartikel mengenai design IP address, dimana Guinea Smelter ditentukan untuk memakai IP address antara 192.168.100.1 sampai 192.168.101.254 atau secara lazim ditulis 192.168.100.0/23, maka anda harus memasukkan IP pool pada rentang IP address tersebut dengan default subnet mask 255.255.253.0. Tentunya anda juga harus memberikan exclusion IP address yang bakal dipakai secara manual oleh beberapa piranti jaringan seperti IP address untuk router interface yang berada pada jaringan trusted private anda; beberapa server seperti DNS atau domain controller; server DHCP anda sendiri ataupun IP address static untuk beberapa Switch anda agar bisa di manage remotely dengan mudah.
Client computer akan menyewa IP address selama rentang waktu tertentu yang ditentukan oleh DHCP server. Jika masa sewa sudah menginjak 50% dari masa sewa, maka client computer tersebut akan memperbaharui masa sewa langsung ke DHCP server IP address yang sama. DHCP server akan memberikan masa sewa untuk periode sewa berikutnya.
DHCP Scope
DHCP scope adalah suatu IP address pool dalam suatu logical subnet seperti 192.168.100.1 sampai 192.168.100.254, yang bisa diberikan oleh DHCP server tersebut kepada client computer pada subnet tersebut. Scope IP ini sangat penting bagi DHCP server untuk memanage distribusi dan pemberian IP address sekalian konfigurasi parameter penting lainnya kepada client computer dalam jaringan.
Scope DHCP server menspesifikasikan rentang IP address yang tersedia untuk disewakan kepada clients computer. suatu IP address dalam scope yang sudah didefinisikan dan ditawarkan kepada client PC disebut suatu “lease”. Setiap “lease” mempunyai masa sewa tertentu dan client computer tersebut secara periodic harus memperbaharui masa sewa IP yang sama tersebut.
Suatu range tertentu bisa diset exclusion dalam suatu range scope yang telah didefinisikan jika anda sebagai admin tidak menginginkan range IP address tersebut disewakan kepada client. Exclusion range ini memastikan bahwa DHCP server tidak akan menawarkannya kepada client.
DHCP server juga bisa menyediakan IP address khusus untuk diapkai oleh device network dengan MAC address tertentu. Jadi anda bisa mencadangkan pemakaian IP address untuk MAC address tertentu. Fitur ini sangat bagus untuk dipakai oleh beberapa server; printer; dan piranti lainnya yang memerlukan IP address static.
Perlu diketahui bahwa DHCP server ini bersifat broadcast, sementara router secara default memblokir paket broadcast, maka DHCP tidak bisa melewati router. Untuk bisa melewatkan broadcast paket DHCP ini anda memerlukan piranti router yang compliant dengan RFC1542 atau DHCP relay agent untuk mem-forward paket broadcast dari DHCP ini.
Rumus keseimbangan beban (load balance)
Untuk memberikan fault tolerance pada layanan DHCP server dalam suatu subnet yang diberikan, anda bisa meng-konfigure dua DHCP server untuk melayani IP address pada subnet yang sama. Dengan membuat dua DHCP server, jika salah satu server tidak tersedia atau tidak berfungsi, DHCP server lainnya bisa mengambil alih tugas dan menlanjutkan penyewaan IP address kepada client yang membutuhkan atau memperpanjang sewa. Untuk menseimbangkan beban yang dipakai dalam hal ini, good practicenya adalah memakai rumusan 80/20 dalam membagi beban IP scope dari kedua server. Jika DHCP server #1 dikonfigure dengan IP address 80% ketersediaan, maka DHCP server #2 bisa dikonfigure dengan IP address sisanya yaitu 20%.
Sebagai contoh dalam scenario kita di Guinea Smelter dimana IP address range ditentukan antara 192.168.100.1 sampai 192.168.101.254, dan anda juga menentukan pemakaian static address antara IP 192.168.101.200 sampai 192.168.101.254 maka anda harus membuat Scope address antara 192.168.100.1 sampai 192.168.101.199 dengan subnet mask 255.255.253.0 untuk kedua DHCP server. Agar supaya kedua DHCP server comply dengan aturan 80/20, kedua DHCP server harus didefinisikan dengan scope range yang sama, akan tetapi exclusion range berbeda. Untuk DHCP server #1 dengan load sekitar 80% dan DHCP server #2 dengan load 20%.
DHCP #1
- Scope 192.168.100.1 sampai 192.168.101.199
- Exclusion range: 192.168.101.109 sampai 192.168.101.199
DHCP #2
- Scope 192.168.100.1 sampai 192.168.101.199
- Exclusion range: 192.168.100.1 sampai 192.168.101.108
Dengan aturan 80/20 ini diharapkan kedua DHCP server bisa melayani kebutuhan Clients dengan fault tolerant.
Konfigurasi Client Computers
Untuk konfigurasi client agar bisa menerima IP address secara automatic dari DHCP server, maka anda perlu mengkonfigurasi property TCP/IP dari LAN connection computer anda untuk bisa menerima IP dari DHCP server dengan memilih “Obtain an IP address Automatically” dan juga pada setting “Obtain DNS server Address Automatically”.
Migrasi dari konfigurasi APIPA atau “Alternate”
Jika suatu client computer telah dikonfigure untuk menerima IP address automatically begitu juga DNS server addressnya, dan network tidak menggunakan ICS (Internet Connection Sharing), anda cukup melakukan pembaharuan konfigurasi IP address (renew) agar menerima konfigurasi dari DHCP server.
Untuk memperbaharui IP address, ketikkan di command prompt:
C:> ipconfig /renew <tekan Enter>
Alternative nya, anda bisa restart computer anda dan konfigurasi IP dari DHCP server akan diterapkan saat computer reboot.
Mirasi dari konfigurasi ICS connection
ICS adalah koneksi sharing dari dial-up pada server yang memberikan akses Internet ke client computers dalam Jaringan dan secara automatic meng-konfigure client computer dengan suatu IP address pada subnet range 192.168.0.x. Karena konfigurasi ini akan bersaing dengan dengan layanan DHCP server, anda harus menghapus konfigurasi ICS pada server dan restart computer server sebelum instalasi component Windows DHCP atau menambah role DHCP server.
Akan tetapi procedure diatas tidak jarang tidak berhasil seperti yang diharapkan. Secara teori jika computer sudah di-setup untuk menerima IP address secara automatically, tidak ada lagi yang perlu dikonfigure kecuali cukup dengan reboot computer maka dia akan mendapatkan IP address dari DHCP server. Akan tetapi dalam prakteknya anda akan mendapati bahwa client computer dari ICS akan tetap memegang IP address dari konfigurasi ICS walaupun layanan DHCP server sudah di berikan. Untuk mengatasi hal ini, yang perlu anda lakukan adalah dengan memancing computer tersebut dengan memberikan IP statis secara manual setelah konfigurasi ICS dihapus; prosedur ini akan memutus koneksi ICS. Restart computer tersebut kemudian setelah itu anda kembalikan setting property dari TCP/IP nya untuk menerima IP address automatis dengan memilih opsi “Obtain an IP address automatically” dan juga “obtain DNS address automatically”. Dengan cara ini komputer anda akan migrasi dengan bersih untuk menerima IP address dari DHCP server segera setelah di reconfigure untuk menerima IP secara automatis.
Bagaimana cara instalasi DHCP Server? Klik disini.
[...] default dari pabrik adalah aktif. Jadi jika anda tidak mengetahui atau memahami betul masalah DHCP server dan konfigurasinya, ataupun anda tidak mengerti dan faham betul mengenai IP address design, anda tidak perlu report-2 [...]
Kalau sudah coba ikutin step by step how to configure DHCP di Windows 2003, tapi setelah client connect selalu dapet IP awalan 169 (ga dapet ip address) itu kira-kira salah dimananya ya? tq…
apakah semua clients gak dapet IP? apakah DHCP integrated sama AD? apakah zone sudah diaktifkan? Coba dilihat di console DHCP nya apakah sudah kelihatan normal, DHCP active?
IP 169.254.X.X it berarti APIPA, gak dapat IP dari DHCP.
bagaimana cara setting TCP IP di client dan server….??
coba di artikel ini: Konfigurasi TCP/IP, saya kita da bahas disini.
Urgen boss, XP saya tidak bisa konek karena ip address dari apipa (169…) bukan dari dhcp (192..) gimana merubahnya boss sudah semua tutorial diatas saya praktekan tetep limited or no connectivity. juga sudah saya pancing pake manual.
coba di dua artikel saya tuch trubleshooting jaringan sama satu lagi masalah jaringan wireless
[...] Men-setup Jaringan Untuk setup komputer dalam jaringan anda yang paling efficient adalah dengan menggunakan DHCP server untuk memberikan sewa IP address kepada komputer secara automatis dan dengan parameter [...]
ga ada komen za buat q……….
il’y q g ngerti,,
[...] yang dipakai oleh layanan DHCP server untuk mendengarkan permintaan IP addresss oleh clients computer pada [...]
[...] Men-setup Jaringan Untuk setup komputer dalam jaringan anda yang paling efficient adalah dengan menggunakan DHCP server untuk memberikan sewa IP address kepada komputer secara automatis dan dengan parameter seragam. [...]
MINTA ARTIKEL,,,,AWAL MULANYA ADA DHCP?
[...] setup komputer dalam jaringan anda yang paling efficient adalah dengan menggunakan DHCP server untuk memberikan sewa IP address kepada komputer secara automatis dan dengan parameter [...]
[...] fisik dan logical anda seperti system layanan directory, server domain name system, layanan DHCP server jaringan, dan [...]
Minta Artikel Perihal Port…?
aku da ada artikel masalah firewall/router port disini apa ini maksudnya?
tanya ne mas, kelas saya terdapat 15 PC dan 1 buat clientnya. dalam kelas saya IP addrenyx sudah dynamic dri telkom speedynya. saya buat DHCP server di windows server 2003 ternyata client2ku ini gak mndpat dynamic IP dri serverku tpi dri speedy. knapa kok gak dpet dri serverku???
Tanya lagi mas. saya udah configure dhcp server buat jringan lokal. dlam networkku terdapat 5client wimdows XP dan 1client windows server. ip yg saya sewakan dri dhcp server hanya dapat dipakai oleh client windows server. dan yg XP mlah dapet ip APIPA ada juga yg tidak mndapat IP. sudah saya renew tapi tetep gak bisa. tlong bantu saya dgn jelas mas.
thanks
DHCP tidak boleh ada dua kecuali zone berbeda, tidak boleh ada zone pool yang sama -bisa conflict. Mending yg di speedy dhcpnya di disable.
Untuk server baiknya memakai static address, sehingga IP nya tidak dinamis ber-ubah2 agar bisa di manage dg baik. Kalau memang server hrs mendapat IP dr dhcp maka harus menggunakan ip reserve dg mengenalkan MAC address dari server ybs dan didaftarkan di dhcp.
untuk memastikan semua pc bisa menerima ip dari dhcp, matikan sementara (non-active) dhcp dr server dan check juga dhcp pool di speedy berapa ip poolnya, karena anda menggunakan sekitaran 15 ip, barangkali di speedy pool ip nya cuma 10. lalu renew semua pc …semoga bisa membantu
Thx, Ki
Ki, saya sudah berhari2 menyimak seluruh halaman sysneta.com, dan saya minta pencerahannya, bagaimana mendesign sebuah jaringan dikantor, ada speedy, HUB Gigabyte, server data dan 2 buah AP, satu AP utk jaringan lokal(dlm kantor dan bisa internet) dan satu lagi utk Hotspot.bagaimana yg terbaik pengaturannya agar hotspot tdk mengganggu jaringan internal?dr speedy kmn dl & AP hotspot ambil internet dr mn?maturnuwun..
…nyambung sedikit ki, client internal kantor saya -+20 PC dan terconect lwt AP/wireless + 1 server data,dan 1 AP utk hotspot umum.sebaiknya drmn/siapa yg punya wewenang dgn DHCP-nya?AP dlm jaringan internal,modem speedy atau servernya dibuat DHCP?1 apa 2 DHCP?1 apa 2 zona?bgmn membuatnaythanks.
Thanks bayo …!
menurut hemat saya tetap satu dhcp di speedy saja …dg pool yang mencukupi 30-an IP dan dalam satu segmen jaringan, kalao mo aman sich emang pake 2 segmen jaringan, tapi ribet karena harus ada yg berfungsi sbg router utk bisa komunikasi antar segmen. AP nya pake apa …Linksys? AP Ethernet port pake static IP saja biar gampang di telnet …sementara untuk managemen user gimana? apa anda pake Widnows server dg AD dan DNS juga? kalau pake AD managemen usernya gampang bisa diatur per container …bikin group policy agar user hotspot mempunyai akses terbatas tertentu saja.
kalo mo batasi siapa yg bisa akses internet, bisa di control lewat AP dg menggunakan security MAC.
mungkin dikit ini bisa membantu …Thx
..saya masih awam sekali ki,sementara,server ada 2 LAN card,1 LAN dari speedy dan disharing,1 LAN gigabyte lg dari server conect lgs lwt kabel UTP ke HUB 16 port Gb lwt LAN jg,sementara ada 1 AP TP-Link seri “n” yang DCP-nya saya disable,conect lwt kabel UTP ke HUB jg.utk 20 client conect ke server lwt wirelles ke AP TP-Link dgn MAC addres filtering.disisi lain masih ada 1 AP Linksys utk hotspot yang saya masih bingung,gmn ngaturnya,conect kmn agar tidak menggangu internet/jaringan internal saya.mohon petunjuk Ki,topologynya seperti apa atau bagaimana yang terbaik dan mudah mengelolanya.makasih sekali ki..
gw ngerti maksud anda, kasarannya satu segment untuk internal purpose, sementara satu segment untuk guest. Kalau AP tidak mempunyai fasilitas “Guest Security” maka anda harus membuat segmen jaringan, ini ribet karena perlu membuat 2 segment dengan menggunakan router untuk membagi / filter traffic. Kalo server anda pake windows server – anda bisa gunakan server ini sebagai router juga, anda bisa pasang tiga NIC adapter. Satu NIC untuk input dari modem speedy (sebagai gateway / default route), satu NIC segment A dan satu NIC lagi untuk segment B. Tapi anda juga perlu mengatur routing static di masing-2 interface agar traffic bisa flowing …ini ribet memang kalau anda gak faham betul masalah Windows server routing …
kalau mau gampang …cari wireless router yang mempunyai fasilitas GUEST security yg memungkinkan anda membuat hotspot untuk guest sebagai security boundary terpisah dengan jaringan internal anda…harus dilihat catalognya saya lupa ada beberapa wireless router yg punya fasilitas tersebut …cukup satu router untuk internal maupun external
Thx, Ki
terimakasih ki pencerahnnya.semoga sgl apa yang ada di sysneta.com bisa menjadi sarana belajar dan inspirasi bagi kita semua memecahkan segala permasalahannya..Thx.
KENAPA PADA SAAT KONFIGURASI DHCP HARUS BUAT SCOPE TERLEBIH DULU TRUZ BARU BSA MELANJUTKAN KE PROSES SELSNJUTNYA ? APA GAK ADA CARA LAEN BIAR LBH CPET?
@Lia: selayaknya dalam design sesuatu haruslah punya daftar checklist terlebih dahulu …misal dhcp, kita harus punya daftar check-list apa saja misal: ip range yg bakal di pakai, ip excluded, dns yg akan dipakai, default gateway …dan seterusnya …jadi saat anda ditanya bikin scope tidak stuck disana berapa scope yg akan di konfigure. kl masalah kecepatan kan karena ada kendala saja …harus diisi berapa scopenya …
jadi intinya biar cepat instalasinya …bikin designnya dulu dg menggunakan check-list …Thx
cara setting DHCP server ge mana??
biar komputer clin dapet IP langsung konek
aan pake WIndows server ato apa …? Dr wizard instalasi sebenarnya da cukup kok. Yg penting diketahui dulu ip jaringan berapa, subnet, gateway, dns, pool ip address ..dan actifkan terus authorized ….
Bagaimana cara seting TCP/IP agar tidak bisa dilihat dan diubah-ubah oleh penguna komputer di jaringan LAN. Terima kasih
kalau anda pake windows Active Directory …anda bisa bikin group policy dan di aplikasikan ke semua pc clients pada container tertentu yg anda bikin.
secara manual anda bisa lakukan langkah berikut:
lakukan run ketik mmc > add-remove snap-in > add > group policy > local computer > close > OK
anda buka di bagian User configuration > administration template > control panel > disana ada “prohibit access to the control panel” anda pilih enable. User tidak bisa membuka control panel dan semua item yg ada di dalam control panel …
saya merasa mendapatkan ilham dari tulisan mas admin, tapi lebih asik lagi kalau mas admin mau memberi tahu secara rinci setting DHCP lengkap dengan previewnya
oyw, izin repost yaah..
[...] yang dipakai oleh layanan DHCP server untuk mendengarkan permintaan IP addresss oleh clients computer pada [...]