Установка операционной системы и настройка протокола TCP/IP на DHCP1..9

Установка операционной системы и настройка протокола TCP/IP на DHCP1..9

2.2Установка доменных служб Active Directory, DNS-сервера и DHCP-сервера......10

2.2.1Создание учетной записи администратора домена...............................................12

2.3 Создание области DHCP на компьютере DHCP1.....................................................13

2.3.1 Установка операционной системы на Client1........................................................15

2.3.2Определение MAC-адресов........................................................................................17

2.3.3Создание политик........................................................................................................18

2.3.4Демонстрация политик..............................................................................................21

2.3.5 Общее понятие о Сisco, требования к серверу, настройка……………………22

3. Лицензирование ПО Microsoft Windows Server 2012................................................23

Список использованных источников...............................................................................26

Введение

Значительная часть технологии TCP/IP направлена на решение следующих задач адресации:

Задача согласованного использования адресов различного типа включает отображение адресов разных типов, например, преобразование сетевого IP-адреса в локальный, доменного имени — в IP-адрес.
Обеспечение уникальности адресов. В зависимости от типа адреса требуется обеспечивать однозначность адресации в пределах компьютера, подсети, корпоративной сети или Интернета.
Конфигурирование сетевых интерфейсов и сетевых приложений.

Каждая из перечисленных задач имеет достаточно простое решение для сети, число узлов которой не превосходит нескольких десятков. Например, для отображения символьного доменного имени в IP-адрес достаточно поддерживать на каждом хосте таблицу всех символьных имен, используемых в сети, и соответствующих им IP-адресов. Также просто «вручную» присвоить всем интерфейсам в небольшой сети уникальные адреса. Однако в крупных сетях эти же задачи усложняются настолько, что требуют принципиально других решений.

Ключевым словом, которое характеризует подход к решению этих проблем, принятый в TCP/IP, является масштабируемость.
Процедуры, предлагаемые TCP/IP для назначения, отображения и конфигурирования адресов, одинаково хорошо работают в сетях разного масштаба.

Однако конфигурирование администрирование клиентов сети TCP/IP традиционно является трудоемким и дорогостоящим. Поэтому корпорация Microsoft, являющаяся членом IETF (проблемная группа проектирования Интернета Internet Engineering Task Force), изначально была сторонником технологии динамического назначения IP-адресов, и работала совместно с другими членами группы IETF в разработке протокола DHCP.

Протокол DHCP является открытым и основан на стандартах, определенных IETF RFC 2131

и 2133. Протокол DHCP позволяет автоматически конфигурировать хосты при загрузке по TCP/IP сети, а также изменять настройки при подключении хостов в сеть. Это позволяет хранить все допустимые IP-адреса, а также такую необходимую конфигурационную информацию как маска подсети, шлюзы и адреса серверов DNS в центральной базе данных.

Служба DHCP облегчает работу сетевых администраторов, и чем больше сеть, тем больше преимущества. Без динамического назначения адресов, необходимо учитывать следующие аспекты:

все клиентские компьютеры должны конфигурироваться индивидуально, поскольку IP-адрес является уникальным параметром хоста, необходимо избегать его повторного использования;

конфигурирование компьютеров должно выполняться вручную;

конфигурационная информация не централизована, поэтому сложно получить обзор конфигураций всех клиентов.

В противоположность вышеперечисленному, протокол DHCP предоставляет следующие преимущества:

протокол DHCP основан на открытых стандартах IETF;

динамическое назначение IP адресов позволяет повторно использовать освободившиеся адреса;

принятие конфигурационных изменений для клиентов выполняется прозрачно.

1. Принципы организаций DHCP.

Цель и задачи работы

Целью данной курсовой работы является настройка DHCP c использованием назначения на основе политики

1.2. Роль DHCP-сервера

Предоставляет новую функцию назначения IP-адресов на основе политики. Назначение на основе политики позволяет администраторам группировать DHCP-клиенты с помощью атрибутов, получаемых из полей, которые содержатся в пакете запроса DHCP-клиента. Эта функция обеспечивает адресное администрирование и улучшенный контроль параметров конфигурации, задаваемых на сетевых устройствах.

Наличие нескольких ролей

В одной подсети содержатся разные типы компьютеров, например ноутбуки, настольные ПК и серверы. Администратору может потребоваться задать разные параметры срока действия аренды адреса в зависимости от типа клиента. Всем клиентам беспроводной сети, подключающимся с помощью определенного агента ретрансляции, можно назначить срок действия аренды адреса, равный 4 часам. Для клиентов, соответствующих этой политике, можно отключить динамическое обновление DNS. Аналогичным образом можно создать серверную политику с использованием списка MAC-адресов серверов. Для серверов можно задать срок действия аренды адреса, равный 12 дням.

1.2.4 Виртуализация.

Сеть центра обработки данных использует виртуализацию для разных рабочих нагрузок и приложений. Виртуальные машины добавляются и удаляются динамически в зависимости от требований нагрузки в определенный момент времени. Если для виртуальных машин требуется иная маршрутизация сетевого трафика, то администратор может создать политику на основе префикса MAC-адреса, назначающую небольшой срок действия аренды адреса и задающую определенный диапазон IP-адресов и разные шлюзы по умолчанию.

При определении политик можно использовать следующие поля запроса DHCP-клиента:
класс поставщика;

Класс пользователя;
MAC-адрес;
идентификатор клиента;
информация агента ретрансляции.

1.2.5 Параметры политики и оценка

Существует три типа параметров политики.
Диапазон IP-адресов. Диапазон IP-адресов, используемый для назначения IP-адресов клиентам. Серверная политика не может иметь параметр диапазона IP-адресов.

Стандартные параметры DHCP. Стандартные параметры DHCP, отправляемые клиенту в соответствии с параметрами, запрашиваемыми клиентом в списке необходимых параметров.

Особые параметры DHCP поставщика. Особые параметры DHCP поставщика, отправляемые клиенту в соответствии со значением поля класса поставщика в запросе клиента.

DHCP-сервер последовательно оценивает политики в соответствии с заданным порядком обработки. Порядок обработки политик задается администратором DHCP. Если политики заданы на уровне сервера и уровне области, то сервер применяет оба набора политик, но сначала оценивает политики области, а затем — политики сервера. Порядок обработки политик на уровне области определяет порядок оценки в области. Если на уровне области не задано ни одной политики, к области применяются политики, заданные на уровне сервера.

1.3 Назначение адресов

Для определения области, к которой принадлежит DHCP-клиент, DHCP-сервер использует IP-адрес шлюза агента ретрансляции или интерфейс DHCP-сервера, используемый для получения пакета DHCP-клиента. После определения области клиента сервер, используя заданный порядок обработки политик, проверяет, соответствует ли DHCP-пакет политикам, применяемым к области. К политикам, применяемым на уровне области, относятся политики, заданные на уровне области, а также политики, наследуемые от сервера. Один запрос клиента может соответствовать нескольким политикам.

Если запрос клиента соответствует условиям политики, связанной с определенным диапазоном IP-адресов, то сервер назначит клиенту первый свободный IP-адрес из диапазона. Если политика связана с несколькими диапазонами адресов, сервер сначала попытается назначить IP-адрес из самого младшего диапазона адресов. Если в самом младшем диапазоне нет доступных IP-адресов, то сервер будет искать свободный IP-адрес в старших диапазонах адресов. Если во всех диапазонах адресов, связанных с политикой, нет свободных IP-адресов, сервер будет обрабатывать следующую политику в соответствии с заданным порядком.

Если ни в одной политике нет свободного IP-адреса, сервер отбросит пакет клиента и занесет соответствующее событие в журнал. Если пакет DHCP-клиента не соответствует ни одной политике уровня области или ни одна политика, соответствующая пакету клиента, не связана с диапазоном IP-адресов, сервер предоставит клиенту IP-адрес из диапазона IP-адресов, заданного для области, исключающей использование диапазонов IP-адресов, задаваемых политикой.

Назначение параметров

Для запроса списка стандартных параметров с сервера DHCP-клиент использует поле списка запрашиваемых параметров в DHCP-пакете. Для клиента обработка назначения параметров аналогична назначению IP-адреса. DHCP-сервер, используя заданный порядок обработки политик, проверяет, соответствуют ли поля запроса клиента политикам, заданным на уровне области. Если запрос клиента соответствует условиям какой-либо политики, применяемой к области, и она содержит указанные параметры, то сервер возвращает эти параметры клиенту. Если запросу клиента соответствует несколько политик, то сервер возвращает все параметры, задаваемые этими политиками. DHCP-сервер отправляет клиенту параметры класса поставщика на основании класса поставщика, содержащегося в запросе DHCP-клиента.

Обзор сценария

Эта лаборатория тестирования демонстрирует новые функциональные возможности DHCP в Windows Server 2012. Для этого используется один сервер и два клиентских компьютера. См. рисунок ниже.

Требования к оборудованию и программному обеспечению

Для выполнения всех тестовых задач достаточно одного сервера и двух клиентских компьютеров.

Необходимые компоненты лаборатории тестирования:

Диск продукта или установочный носитель Windows Server 2012.

Один компьютер, который удовлетворяет минимальным требованиям к оборудованию для установки Windows Server 2012. Как минимум один DHCP-клиент.

Для подготовки компьютеров к демонстрационной части лаборатории тестирования используются следующие процедуры:

Настройка DHCP1. DHCP1 — это контроллер домена, DNS-сервер и DHCP-сервер для домена contoso.com служб Active Directory.

Настройка Client1. Client1 — это компьютер DHCP-клиента.

Настройка Client2. Client2 — это компьютер DHCP-клиента.

Настройка DHCP1

DHCP1 — это компьютер, работающий под управлением Windows Server 2012, который предоставляет следующие службы:
Контроллер домена contoso.com служб Active Directory.

Полномочный DNS-сервер для зоны DNS contoso.com.

DHCP-сервер.

Начальная настройка сервера DHCP1 включает следующие этапы:

Установка операционной системы и настройка протокола TCP/IP на DHCP1

Установка доменных служб Active Directory, DNS-сервера и DHCP-сервера

Создание учетной записи администратора домена

Создание области DHCP на компьютере DHCP1

2. Настройка DHCP с использованием назначения на основе политики

Рисунок 1 Устанавливаем флажки на DHCP сервер.

На странице Конфигурация развертываниямастера настройки доменных служб Active Directory установите переключатель Добавить новый лес и затем в поле Имя корневого домена введите contoso.com.

Нажмите кнопку Далее и на странице Параметры контроллера домена в разделе Введите пароль для режима восстановления служб каталогов (DSRM) введите пароль в поле Пароль и Подтверждение пароля. Убедитесь, что флажки DNS-сервер (Domain Name System) и Глобальный каталог (GC) установлены, и затем нажмите кнопку Далее.

Нажмите кнопку Далее четыре раза, убедитесь, что на странице отображается сообщение Все проверки готовности к установке выполнены успешно. Чтобы запустить установку, нажмите кнопку " Установить ", после чего нажмите кнопку Установить.

Для завершения процесса установки компьютер будет автоматически перезагружен.

Войдите с помощью учетной записи локального администратора.

Get-dhcpserverv4scope

PS C: \Windows\system32> get-dhcpserverv4scopeScopeId SubnetMask Name State StartRange EndRange LeaseDuration------- ---------- ---- ----- ---------- -------- -------------10.0.0.0 255.255.255.0 Contoso-scope1 Active 10.0.0.1 10.0.0.254 00: 02: 00

Настройка Client1

Client1 — это компьютер, работающий под управлением Windows® 8, который выступает в роли DHCP-клиента.

Настройка Client1 включает в себя следующие этапы:

Установка операционной системы на Client1

Закрепление Windows PowerShell на панели задач

В демонстрационной части лаборатории тестирования Client1 будет использоваться в качестве DHCP-клиента.

2.3.1 Установка операционной системы на Client1

Чтобы установить операционную систему на Client1, выполните следующие действия.

Запустите компьютер с помощью диска продукта или установочного носителя Windows 8.

По запросу системы введите ключ продукта и примите условия лицензии.

При появлении предложения ввести имя компьютера введите Client1 и затем нажмите кнопку Далее.

Щелкните Использовать стандартные параметры.

На странице Вход в систему щелкните Не использовать учетную запись Майкрософт и затем щелкните Локальная учетная запись.

В поле Имя пользователя введите user1, введите пароль и подсказку для пароля, после чего нажмите кнопку Готово.

Настройка Client2

Client2 — это компьютер, работающий под управлением Windows 8, который выступает в роли DHCP-клиента.

Настройка Client2 практически идентична настройке Client1. Чтобы настроить Client2, повторите действия, используемые для настройки Client1 (но при вводе имени компьютера вместо Client1 укажите Client2).

Рисунок 2 Вводим MAC-адреса для Client1 и Client2 в столбце Уникальный идентификатор.

2.3.3Создание политик

Для создания уникальной политики для Client1 и другой политики для Client2 будет использоваться мастер настройки политики DHCP. Политика, заданная для отдельного компьютера, не является типичной и используется только в демонстрационных целях. Для поиска нескольких DHCP-клиентов в сети организации можно использовать подстановочные знаки и прочие условия.

Чтобы создать политики, выполните следующие действия.

Щелкните правой кнопкой мыши папку Политики и выберите команду Создать политику.

В поле Имя политики введите Client1 Policy и затем нажмите кнопку Далее.

На странице Настройка условий политики нажмите кнопку Добавить.

Рисунок 3 В раскрывающемся списке Условие диалогового окна Добавление или изменение условия выбераем MAC-адрес, в поле Значение вводим MAC-адрес компьютера Client1 (001DB7A63D в этом примере) и затем нажимаем кнопку ОК

Рисунок 4 Нажимаем кнопку “Далее”и затем на странице Настройка параметров политики вводим 10.0.0.100 в поле Начальный IP-адрес и 10.0.0.199 в поле Конечный IP-адрес.

Нажмите кнопку Далее и в разделе Доступные параметры выберите Маршрутизатор 003, введите 10.0.0.7 в поле IP-адрес, после чего нажмите кнопку Добавить.

Нажмите кнопку Далее, а затем — Готово.

Повторите предыдущие действия для компьютера Client2, используя следующие условия, диапазоны IP-адресов и параметры.

Имя политики: политика Client2.

Условие: MAC-адрес равен 00155DB& A63E (в этом примере).
Начальный IP-адрес: 10.0.0.200.
Конечный IP-адрес: 10.0.0.254.
Маршрутизатор 003: 10.0.0.8.

2.3.4Демонстрация политик

Далее необходимо проверить действие политик для конфигурации IP-адресов компьютеров Client1 и Client2.

Чтобы продемонстрировать политики, выполните следующие действия.

В области сведений щелкните правой кнопкой мыши одну из двух созданных политик в столбце Имя политики.

Обратите внимание, что можно перемещать политику вверх или вниз для изменения порядка обработки, а также удалять или отключать политику.

Выберите пункт Свойства.

Проверьте параметры, доступные для изменения на вкладках Общие, Условия, Диапазон IP-адресов, Параметры и DNS.

Нажмите кнопку ОК и затем на компьютере Client1 в командной строке Windows PowerShell введите ipconfig /all.

Рисунок 5 Компьютеру Client1 назначен первый IP-адрес из диапазона 10.0.0.100–10.0.0.199 и шлюз по умолчанию с адресом 10.0.0.7 (в соответствии с назначением на основе политики).

Повторите предыдущее действие на компьютере Client2.

Рисунок 6 Компьютеру Client2 назначен первый IP-адрес из диапазона 10.0.0.200–10.0.0.254 и шлюз по умолчанию с адресом 10.0.0.8.

Назначение на основе политики в Windows Server 2012 позволяет создавать простые, но эффективные правила для администрирования DHCP в сети.

2.3.5 Общее понятие о Сisco, требования к серверу, настройка

Cisco- американская транснациональная компания, разрабатывающая и продающая сетевое оборудование, предназначенное в основном для крупных организаций и телекоммуникационных предприятий.

Одна из крупнейших в мире компаний, специализирующихся в области высоких технологий. Изначально занималась только корпоративными маршрутизаторами.

Одной из особенностей бизнес-модели компании стала многоуровневая разветвлённая система сертификации инженеров по компьютерным сетям. Благодаря тому, что экзамены этой системы проверяют знание не только продукции Cisco, но и знание сетевых технологий и протоколов, многие организации, даже работающие на сетевом оборудовании других фирм, признают ценность профессиональных сертификатов Cisco. В частности, сертификация на уровне эксперта (CCIE) является одной из самых известных и уважаемых в компьютерной индустрии.

Настройка маршрутизатора Cisco

Настройка роутинга

! включаем ускоренную коммутацию пакетов
ip cef

Настройка времени

! временная зона GMT+2
clock timezone Ukraine 2
clock summer-time Ukraine recurring last Sun Mar 2: 00 last Sun Oct 2: 00
! обновление системных часов по NTP
ntp update-calendar
! ntp сервера лучше задавать по айпи, ибо если при перегрузке DNS-сервера не доступны то настройки по именам слетают…
ntp server NTP.SERVER.1.IP
ntp server NTP.SERVER.2.IP

Архивирование конфигов

! включаем архивирование всех изменений конфига, скрывая пароли в логах
archive
log config
logging enable
hidekeys

! историю изменения конфига можно посмотреть командой
show archive log config all

Настройка DNS

! включить разрешение имен
ip domain-lookup
! включаем внутренний DNS сервер
ip dns server
! прописываем DNS провайдера
ip name-server XXX.XXX.XXX.XXX
! на всякий случай добавляем несколько публичных DNS серверов
ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip name-server 208.67.220.220

Настройка локальной сети

! обычно порты внутреннего свитча на роутере объединены в Vlan1
interface Vlan1
description === LAN ===
ip address 192.168.???.1

! включаем на интерфейсе подсчет пакетов передаваемых клиентам — удобно просматривать кто съедает трафик
ip accounting output-packets

! посмотреть статистику можно командой
show ip accounting
! очистить
clear ip accounting

Настройка DHCP сервера

! исключаем некоторые адреса из пула
ip dhcp excluded-address 192.168.???.1 192.168.???.99
! и настраиваем пул адресов
ip dhcp pool LAN
network 192.168.???.0 255.255.255.0
default-router 192.168.???.1
dns-server 192.168.???.1

Настройка NAT

! на Интернет интерфейсе
interface FastEthernet0/0
ip nat outside

! на локальном интерфейсе
interface Vlan1
ip nat inside

! создаем список IP имеющих доступ к NAT
ip access-list extended NAT
permit ip host 192.168.???.??? any

! включаем NAT на внешнем интерфейсе
ip nat inside source list NAT interface FastEthernet0/0 overload

! добавляем инспекцию популярных протоколов
ip inspect name INSPECT_OUT http
ip inspect name INSPECT_OUT https
ip inspect name INSPECT_OUT ftp