Laboratoriya ishlari №12,13
Mavzu: Cisco Packet Tracer dasturida va Windows Server 2008 da DHCP ni sozlash
DHCP qanday ishlaydi
DHCP server qanday ishlaydi, bu savolga javob juda oddiy. Kompyuter mahalliy tarmoqda paydo bo'lganda, birinchi navbatda, tarmoqdagi barcha foydalanuvchilarga tarmoqqa translyatsiya qilish uchun so'rov yuborish kerak. Ushbu paket DHCPDISCOVER deb nomlanadi, unda bu yerda DHCP bor-yo'qligini so'raydi, agar bo'lsa, ip-manzil beriladi. Agar mahalliy tarmoqda DHCP-server mavjud bo'lsa, u DHCPOFFER to'plami bilan javob beradi. Kompyuter DHCPOFFER paketini oladi, biz unga javobni DHCPREQUEST paketida yuboramiz, unda u yaxshi, men ushbu ip-manzilni olaman, menga yozib qo'ying, DHCP, ushbu paketni olganidan so'ng, ushbu IP-manzil endi sizniki deb yozganligini aytgan DHCPACK to'plami bilan javob beradi. Bu butun tamoyil.
Windows Serverda DHCP ni o'rnatish
Server menejeri qo'shimchasini oching, "Rollar va xususiyatlar qo'shish" ustasini ishga tushiring va "Rollarga asoslangan yoki xususiyatlarga asoslangan o'rnatish" o'rnatish turini tanlang.
O'rnatish amalga oshiriladigan serverni ko'rsatamiz.
"Server rollari" bo'limida o'rnatish uchun "DHCP Server" bandini belgilang.
O'rnatish jarayonida tarmoq tuzilishini oldindan rejalashtirish zarurligini, shuningdek DHCP ishlashi uchun serverda kamida bitta statik IP-manzil bo'lishi kerakligini eslatib turadi.
O'rnatilgan komponentlarning ro'yxatini tekshiramiz va o'rnatishni boshlaymiz.
O'rnatish tugagandan so'ng, oynani darhol yopishingiz shart emas, chunki u dastlabki DHCP konfiguratsiyasini bajarishni taklif qiladi. Buning uchun "To'liq DHCP konfiguratsiyasi" havolasini bosing.
Agar siz shoshilinch ravishda oynani yopgan bo'lsangiz, u holda bildirishnoma belgisini bosish orqali havolani Server Manager-ning asosiy oynasida topishingiz mumkin.
Havolani bosish orqali boshqa DHCP post-Install konfiguratsiya ustasi ishga tushiriladi. Dastlabki sozlash jarayonida ikkita qadam mavjud:
1. Ushbu DHCP serverini boshqarish uchun ruxsat beriladigan xavfsizlik guruhlarini sozlash. Hammasi bo'lib 2 ta guruh hosil qilinadi:
DHCP ma'murlari - ushbu guruh a'zolari DHCP-serverga to'liq huquqlarga ega va uning parametrlarini o'zgartirishi mumkin;
DHCP foydalanuvchilari - ushbu guruh a'zolariga faqat o'qish uchun ruxsat beriladi. Ular hozirgi DHCP sozlamalarini va ulanish statistikasini ko'rishlari mumkin.
2. Active Directory domenidagi DHCP server avtorizatsiyasi. Tarmoqda chap qo'lli DHCP-serverlarning paydo bo'lishiga yo'l qo'ymaslik uchun avtorizatsiya talab qilinadi. Agar server domen a'zosi bo'lsa, DHCP xizmati vakolatli serverlar ro'yxatini ko'rish uchun boshlanganda AD bilan bog'lanadi. Agar u ro'yxatda o'z manzilini topmasa, u o'zini ruxsatsiz deb hisoblaydi va ishlashni to'xtatadi. Shunday qilib, serverga ruxsat berilgunga qadar, DHCP xizmati shunchaki ishga tushmaydi.
Konfiguratsiya protsedurasi o'zi nomidan konfiguratsiya amalga oshiriladigan foydalanuvchining hisobga olish ma'lumotlarini belgilashdan iborat, "Bajarish" tugmachasini bosing va jarayon tugashini kuting.
PowerShell yordamida hammasini amalga oshirish mumkin, faqat bir nechta buyruqlarni bajarish kerak. DHCP rolini o'rnatish:
Qo'shish-WindowsFeature -Name DHCP -IncludeManagementTools
AD avtorizatsiyasi. Bu yerda biz serverning DNS nomini va u mijozlarga xizmat ko'rsatadigan IP-manzilni ko'rsatamiz:
Add-DhcpServerInDC -DnsName SRV1.test.local -IPAddress 10.0.0.1
Xavfsizlik guruhlarini hosil qilish:
Add-DhcpSecurityGroup
Serverni sozlash holatini o'zgartirish. Bu holda, u konfiguratsiya qilinmagan deb hisoblanadi va Server menejeri doimiy ravishda konfiguratsiya zarurligi to'g'risida ogohlantiradi:
Set-ItemProperty -Path HKLM: \ SOFTWARE \ Microsoft \ ServerManager \ Roles \ 12 -Name ConfigurationState -Value 2
Nihoyat, DHCP xizmatini qayta ishga tushirishingiz kerak:
Restart-Service -Name DHCPServer -Force
Eslatma. Odatiy bo'lib, AD da DHCP serverlariga avtorizatsiya qilish uchun faqat Enterprise Admins guruhining a'zolariga ruxsat beriladi. Shuning uchun, uning nomidan konfiguratsiya amalga oshirilgan foydalanuvchi Enterprise Admins guruhining a'zosi bo'lishi kerak, aks holda kirish taqiqlangan holda xatolik yuzaga keladi.
Amaliy qism
Xulosa
Ushbu laboratoriya ishlarini bajarish davomida Cisco Packet Tracer dasturida va Windows Server 2019 da DHCP ni sozlashni ko’rib chiqdim va jarayonni skrinshot qilib hisobotga joyladim.
Do'stlaringiz bilan baham: |