Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Установка операционной системы и настройка протокола TCP/IP на DHCP1..9Стр 1 из 6Следующая ⇒
Установка операционной системы и настройка протокола TCP/IP на DHCP1..9 2.2Установка доменных служб Active Directory, DNS-сервера и DHCP-сервера......10 2.2.1Создание учетной записи администратора домена...............................................12 2.3 Создание области DHCP на компьютере DHCP1.....................................................13 2.3.1 Установка операционной системы на Client1........................................................15 2.3.2Определение MAC-адресов........................................................................................17 2.3.3Создание политик........................................................................................................18 2.3.4Демонстрация политик..............................................................................................21 2.3.5 Общее понятие о Сisco, требования к серверу, настройка……………………22 3. Лицензирование ПО Microsoft Windows Server 2012................................................23 Список использованных источников...............................................................................26
Введение
Значительная часть технологии TCP/IP направлена на решение следующих задач адресации:
Задача согласованного использования адресов различного типа включает отображение адресов разных типов, например, преобразование сетевого IP-адреса в локальный, доменного имени — в IP-адрес.
Каждая из перечисленных задач имеет достаточно простое решение для сети, число узлов которой не превосходит нескольких десятков. Например, для отображения символьного доменного имени в IP-адрес достаточно поддерживать на каждом хосте таблицу всех символьных имен, используемых в сети, и соответствующих им IP-адресов. Также просто «вручную» присвоить всем интерфейсам в небольшой сети уникальные адреса. Однако в крупных сетях эти же задачи усложняются настолько, что требуют принципиально других решений. Ключевым словом, которое характеризует подход к решению этих проблем, принятый в TCP/IP, является масштабируемость. Однако конфигурирование администрирование клиентов сети TCP/IP традиционно является трудоемким и дорогостоящим. Поэтому корпорация Microsoft, являющаяся членом IETF (проблемная группа проектирования Интернета Internet Engineering Task Force), изначально была сторонником технологии динамического назначения IP-адресов, и работала совместно с другими членами группы IETF в разработке протокола DHCP.
Протокол DHCP является открытым и основан на стандартах, определенных IETF RFC 2131 и 2133. Протокол DHCP позволяет автоматически конфигурировать хосты при загрузке по TCP/IP сети, а также изменять настройки при подключении хостов в сеть. Это позволяет хранить все допустимые IP-адреса, а также такую необходимую конфигурационную информацию как маска подсети, шлюзы и адреса серверов DNS в центральной базе данных. Служба DHCP облегчает работу сетевых администраторов, и чем больше сеть, тем больше преимущества. Без динамического назначения адресов, необходимо учитывать следующие аспекты:
В противоположность вышеперечисленному, протокол DHCP предоставляет следующие преимущества:
1. Принципы организаций DHCP. Цель и задачи работы Целью данной курсовой работы является настройка DHCP c использованием назначения на основе политики 1.2. Роль DHCP-сервера Предоставляет новую функцию назначения IP-адресов на основе политики. Назначение на основе политики позволяет администраторам группировать DHCP-клиенты с помощью атрибутов, получаемых из полей, которые содержатся в пакете запроса DHCP-клиента. Эта функция обеспечивает адресное администрирование и улучшенный контроль параметров конфигурации, задаваемых на сетевых устройствах.
Наличие нескольких ролей
В одной подсети содержатся разные типы компьютеров, например ноутбуки, настольные ПК и серверы. Администратору может потребоваться задать разные параметры срока действия аренды адреса в зависимости от типа клиента. Всем клиентам беспроводной сети, подключающимся с помощью определенного агента ретрансляции, можно назначить срок действия аренды адреса, равный 4 часам. Для клиентов, соответствующих этой политике, можно отключить динамическое обновление DNS. Аналогичным образом можно создать серверную политику с использованием списка MAC-адресов серверов. Для серверов можно задать срок действия аренды адреса, равный 12 дням.
1.2.4 Виртуализация. Сеть центра обработки данных использует виртуализацию для разных рабочих нагрузок и приложений. Виртуальные машины добавляются и удаляются динамически в зависимости от требований нагрузки в определенный момент времени. Если для виртуальных машин требуется иная маршрутизация сетевого трафика, то администратор может создать политику на основе префикса MAC-адреса, назначающую небольшой срок действия аренды адреса и задающую определенный диапазон IP-адресов и разные шлюзы по умолчанию. При определении политик можно использовать следующие поля запроса DHCP-клиента: Класс пользователя; 1.2.5 Параметры политики и оценка Существует три типа параметров политики. Стандартные параметры DHCP. Стандартные параметры DHCP, отправляемые клиенту в соответствии с параметрами, запрашиваемыми клиентом в списке необходимых параметров. Особые параметры DHCP поставщика. Особые параметры DHCP поставщика, отправляемые клиенту в соответствии со значением поля класса поставщика в запросе клиента.
DHCP-сервер последовательно оценивает политики в соответствии с заданным порядком обработки. Порядок обработки политик задается администратором DHCP. Если политики заданы на уровне сервера и уровне области, то сервер применяет оба набора политик, но сначала оценивает политики области, а затем — политики сервера. Порядок обработки политик на уровне области определяет порядок оценки в области. Если на уровне области не задано ни одной политики, к области применяются политики, заданные на уровне сервера.
1.3 Назначение адресов Для определения области, к которой принадлежит DHCP-клиент, DHCP-сервер использует IP-адрес шлюза агента ретрансляции или интерфейс DHCP-сервера, используемый для получения пакета DHCP-клиента. После определения области клиента сервер, используя заданный порядок обработки политик, проверяет, соответствует ли DHCP-пакет политикам, применяемым к области. К политикам, применяемым на уровне области, относятся политики, заданные на уровне области, а также политики, наследуемые от сервера. Один запрос клиента может соответствовать нескольким политикам. Если запрос клиента соответствует условиям политики, связанной с определенным диапазоном IP-адресов, то сервер назначит клиенту первый свободный IP-адрес из диапазона. Если политика связана с несколькими диапазонами адресов, сервер сначала попытается назначить IP-адрес из самого младшего диапазона адресов. Если в самом младшем диапазоне нет доступных IP-адресов, то сервер будет искать свободный IP-адрес в старших диапазонах адресов. Если во всех диапазонах адресов, связанных с политикой, нет свободных IP-адресов, сервер будет обрабатывать следующую политику в соответствии с заданным порядком. Если ни в одной политике нет свободного IP-адреса, сервер отбросит пакет клиента и занесет соответствующее событие в журнал. Если пакет DHCP-клиента не соответствует ни одной политике уровня области или ни одна политика, соответствующая пакету клиента, не связана с диапазоном IP-адресов, сервер предоставит клиенту IP-адрес из диапазона IP-адресов, заданного для области, исключающей использование диапазонов IP-адресов, задаваемых политикой.
Назначение параметров
Для запроса списка стандартных параметров с сервера DHCP-клиент использует поле списка запрашиваемых параметров в DHCP-пакете. Для клиента обработка назначения параметров аналогична назначению IP-адреса. DHCP-сервер, используя заданный порядок обработки политик, проверяет, соответствуют ли поля запроса клиента политикам, заданным на уровне области. Если запрос клиента соответствует условиям какой-либо политики, применяемой к области, и она содержит указанные параметры, то сервер возвращает эти параметры клиенту. Если запросу клиента соответствует несколько политик, то сервер возвращает все параметры, задаваемые этими политиками. DHCP-сервер отправляет клиенту параметры класса поставщика на основании класса поставщика, содержащегося в запросе DHCP-клиента.
Обзор сценария Эта лаборатория тестирования демонстрирует новые функциональные возможности DHCP в Windows Server 2012. Для этого используется один сервер и два клиентских компьютера. См. рисунок ниже.
Требования к оборудованию и программному обеспечению
Для выполнения всех тестовых задач достаточно одного сервера и двух клиентских компьютеров. Необходимые компоненты лаборатории тестирования: Диск продукта или установочный носитель Windows Server 2012. Один компьютер, который удовлетворяет минимальным требованиям к оборудованию для установки Windows Server 2012. Как минимум один DHCP-клиент. Для подготовки компьютеров к демонстрационной части лаборатории тестирования используются следующие процедуры: Настройка DHCP1. DHCP1 — это контроллер домена, DNS-сервер и DHCP-сервер для домена contoso.com служб Active Directory. Настройка Client1. Client1 — это компьютер DHCP-клиента. Настройка Client2. Client2 — это компьютер DHCP-клиента.
Настройка DHCP1
DHCP1 — это компьютер, работающий под управлением Windows Server 2012, который предоставляет следующие службы: Полномочный DNS-сервер для зоны DNS contoso.com. DHCP-сервер. Начальная настройка сервера DHCP1 включает следующие этапы: Установка операционной системы и настройка протокола TCP/IP на DHCP1 Установка доменных служб Active Directory, DNS-сервера и DHCP-сервера Создание учетной записи администратора домена Создание области DHCP на компьютере DHCP1
2. Настройка DHCP с использованием назначения на основе политики Рисунок 1 Устанавливаем флажки на DHCP сервер.
На странице Конфигурация развертываниямастера настройки доменных служб Active Directory установите переключатель Добавить новый лес и затем в поле Имя корневого домена введите contoso.com. Нажмите кнопку Далее и на странице Параметры контроллера домена в разделе Введите пароль для режима восстановления служб каталогов (DSRM) введите пароль в поле Пароль и Подтверждение пароля. Убедитесь, что флажки DNS-сервер (Domain Name System) и Глобальный каталог (GC) установлены, и затем нажмите кнопку Далее. Нажмите кнопку Далее четыре раза, убедитесь, что на странице отображается сообщение Все проверки готовности к установке выполнены успешно. Чтобы запустить установку, нажмите кнопку " Установить ", после чего нажмите кнопку Установить. Для завершения процесса установки компьютер будет автоматически перезагружен. Войдите с помощью учетной записи локального администратора.
Get-dhcpserverv4scope PS C: \Windows\system32> get-dhcpserverv4scopeScopeId SubnetMask Name State StartRange EndRange LeaseDuration------- ---------- ---- ----- ---------- -------- -------------10.0.0.0 255.255.255.0 Contoso-scope1 Active 10.0.0.1 10.0.0.254 00: 02: 00
Настройка Client1
Client1 — это компьютер, работающий под управлением Windows® 8, который выступает в роли DHCP-клиента. Настройка Client1 включает в себя следующие этапы: Установка операционной системы на Client1 Закрепление Windows PowerShell на панели задач В демонстрационной части лаборатории тестирования Client1 будет использоваться в качестве DHCP-клиента.
2.3.1 Установка операционной системы на Client1 Чтобы установить операционную систему на Client1, выполните следующие действия. Запустите компьютер с помощью диска продукта или установочного носителя Windows 8. По запросу системы введите ключ продукта и примите условия лицензии. При появлении предложения ввести имя компьютера введите Client1 и затем нажмите кнопку Далее. Щелкните Использовать стандартные параметры. На странице Вход в систему щелкните Не использовать учетную запись Майкрософт и затем щелкните Локальная учетная запись. В поле Имя пользователя введите user1, введите пароль и подсказку для пароля, после чего нажмите кнопку Готово. Настройка Client2
Client2 — это компьютер, работающий под управлением Windows 8, который выступает в роли DHCP-клиента. Настройка Client2 практически идентична настройке Client1. Чтобы настроить Client2, повторите действия, используемые для настройки Client1 (но при вводе имени компьютера вместо Client1 укажите Client2).
Рисунок 2 Вводим MAC-адреса для Client1 и Client2 в столбце Уникальный идентификатор. 2.3.3Создание политик Для создания уникальной политики для Client1 и другой политики для Client2 будет использоваться мастер настройки политики DHCP. Политика, заданная для отдельного компьютера, не является типичной и используется только в демонстрационных целях. Для поиска нескольких DHCP-клиентов в сети организации можно использовать подстановочные знаки и прочие условия.
Чтобы создать политики, выполните следующие действия.
Щелкните правой кнопкой мыши папку Политики и выберите команду Создать политику. В поле Имя политики введите Client1 Policy и затем нажмите кнопку Далее. На странице Настройка условий политики нажмите кнопку Добавить.
Рисунок 3 В раскрывающемся списке Условие диалогового окна Добавление или изменение условия выбераем MAC-адрес, в поле Значение вводим MAC-адрес компьютера Client1 (001DB7A63D в этом примере) и затем нажимаем кнопку ОК
Рисунок 4 Нажимаем кнопку “Далее”и затем на странице Настройка параметров политики вводим 10.0.0.100 в поле Начальный IP-адрес и 10.0.0.199 в поле Конечный IP-адрес. Нажмите кнопку Далее и в разделе Доступные параметры выберите Маршрутизатор 003, введите 10.0.0.7 в поле IP-адрес, после чего нажмите кнопку Добавить.
Нажмите кнопку Далее, а затем — Готово. Повторите предыдущие действия для компьютера Client2, используя следующие условия, диапазоны IP-адресов и параметры. Имя политики: политика Client2. Условие: MAC-адрес равен 00155DB& A63E (в этом примере). 2.3.4Демонстрация политик Далее необходимо проверить действие политик для конфигурации IP-адресов компьютеров Client1 и Client2.
Чтобы продемонстрировать политики, выполните следующие действия.
В области сведений щелкните правой кнопкой мыши одну из двух созданных политик в столбце Имя политики. Обратите внимание, что можно перемещать политику вверх или вниз для изменения порядка обработки, а также удалять или отключать политику. Выберите пункт Свойства. Проверьте параметры, доступные для изменения на вкладках Общие, Условия, Диапазон IP-адресов, Параметры и DNS. Нажмите кнопку ОК и затем на компьютере Client1 в командной строке Windows PowerShell введите ipconfig /all.
Рисунок 5 Компьютеру Client1 назначен первый IP-адрес из диапазона 10.0.0.100–10.0.0.199 и шлюз по умолчанию с адресом 10.0.0.7 (в соответствии с назначением на основе политики).
Повторите предыдущее действие на компьютере Client2.
Рисунок 6 Компьютеру Client2 назначен первый IP-адрес из диапазона 10.0.0.200–10.0.0.254 и шлюз по умолчанию с адресом 10.0.0.8.
Назначение на основе политики в Windows Server 2012 позволяет создавать простые, но эффективные правила для администрирования DHCP в сети.
2.3.5 Общее понятие о Сisco, требования к серверу, настройка Cisco- американская транснациональная компания, разрабатывающая и продающая сетевое оборудование, предназначенное в основном для крупных организаций и телекоммуникационных предприятий. Одна из крупнейших в мире компаний, специализирующихся в области высоких технологий. Изначально занималась только корпоративными маршрутизаторами. Одной из особенностей бизнес-модели компании стала многоуровневая разветвлённая система сертификации инженеров по компьютерным сетям. Благодаря тому, что экзамены этой системы проверяют знание не только продукции Cisco, но и знание сетевых технологий и протоколов, многие организации, даже работающие на сетевом оборудовании других фирм, признают ценность профессиональных сертификатов Cisco. В частности, сертификация на уровне эксперта (CCIE) является одной из самых известных и уважаемых в компьютерной индустрии. Настройка маршрутизатора Cisco Настройка роутинга
! включаем ускоренную коммутацию пакетов Настройка времени
! временная зона GMT+2 Архивирование конфигов
! включаем архивирование всех изменений конфига, скрывая пароли в логах ! историю изменения конфига можно посмотреть командой Настройка DNS
! включить разрешение имен Настройка локальной сети
! обычно порты внутреннего свитча на роутере объединены в Vlan1 ! включаем на интерфейсе подсчет пакетов передаваемых клиентам — удобно просматривать кто съедает трафик ! посмотреть статистику можно командой
Настройка DHCP сервера
! исключаем некоторые адреса из пула Настройка NAT
! на Интернет интерфейсе ! на локальном интерфейсе ! создаем список IP имеющих доступ к NAT ! включаем NAT на внешнем интерфейсе ! добавляем инспекцию популярных протоколов Установка операционной системы и настройка протокола TCP/IP на DHCP1..9 2.2Установка доменных служб Active Directory, DNS-сервера и DHCP-сервера......10 2.2.1Создание учетной записи администратора домена...............................................12 2.3 Создание области DHCP на компьютере DHCP1.....................................................13 2.3.1 Установка операционной системы на Client1........................................................15 2.3.2Определение MAC-адресов........................................................................................17 2.3.3Создание политик........................................................................................................18 2.3.4Демонстрация политик..............................................................................................21 2.3.5 Общее понятие о Сisco, требования к серверу, настройка……………………22 3. Лицензирование ПО Microsoft Windows Server 2012................................................23 Список использованных источников...............................................................................26
Введение
Значительная часть технологии TCP/IP направлена на решение следующих задач адресации:
Задача согласованного использования адресов различного типа включает отображение адресов разных типов, например, преобразование сетевого IP-адреса в локальный, доменного имени — в IP-адрес.
Каждая из перечисленных задач имеет достаточно простое решение для сети, число узлов которой не превосходит нескольких десятков. Например, для отображения символьного доменного имени в IP-адрес достаточно поддерживать на каждом хосте таблицу всех символьных имен, используемых в сети, и соответствующих им IP-адресов. Также просто «вручную» присвоить всем интерфейсам в небольшой сети уникальные адреса. Однако в крупных сетях эти же задачи усложняются настолько, что требуют принципиально других решений. Ключевым словом, которое характеризует подход к решению этих проблем, принятый в TCP/IP, является масштабируемость. Однако конфигурирование администрирование клиентов сети TCP/IP традиционно является трудоемким и дорогостоящим. Поэтому корпорация Microsoft, являющаяся членом IETF (проблемная группа проектирования Интернета Internet Engineering Task Force), изначально была сторонником технологии динамического назначения IP-адресов, и работала совместно с другими членами группы IETF в разработке протокола DHCP.
Протокол DHCP является открытым и основан на стандартах, определенных IETF RFC 2131 и 2133. Протокол DHCP позволяет автоматически конфигурировать хосты при загрузке по TCP/IP сети, а также изменять настройки при подключении хостов в сеть. Это позволяет хранить все допустимые IP-адреса, а также такую необходимую конфигурационную информацию как маска подсети, шлюзы и адреса серверов DNS в центральной базе данных. Служба DHCP облегчает работу сетевых администраторов, и чем больше сеть, тем больше преимущества. Без динамического назначения адресов, необходимо учитывать следующие аспекты:
В противоположность вышеперечисленному, протокол DHCP предоставляет следующие преимущества:
1. Принципы организаций DHCP. Цель и задачи работы Целью данной курсовой работы является настройка DHCP c использованием назначения на основе политики 1.2. Роль DHCP-сервера Предоставляет новую функцию назначения IP-адресов на основе политики. Назначение на основе политики позволяет администраторам группировать DHCP-клиенты с помощью атрибутов, получаемых из полей, которые содержатся в пакете запроса DHCP-клиента. Эта функция обеспечивает адресное администрирование и улучшенный контроль параметров конфигурации, задаваемых на сетевых устройствах.
|
Последнее изменение этой страницы: 2017-04-12; Просмотров: 499; Нарушение авторского права страницы