Laboratoriya ishlari №12,13
Mavzu: Cisco Packet Tracer dasturida va Windows Server 2008 da DHCP ni sozlash
DHCP qanday
ishlaydi
DHCP server qanday ishlaydi, bu savolga javob juda oddiy. Kompyuter mahalliy
tarmoqda
paydo bo'lganda,
birinchi navbatda,
tarmoqdagi barcha
foydalanuvchilarga tarmoqqa translyatsiya qilish uchun so'rov yuborish kerak.
Ushbu paket DHCPDISCOVER deb nomlanadi, unda bu yerda DHCP boryo'qligini
so'raydi, agar bo'lsa, ip-manzil beriladi. Agar mahalliy tarmoqda DHCP-server
mavjud bo'lsa, u DHCPOFFER to'plami bilan javob beradi. Kompyuter DHCPOFFER
paketini oladi, biz unga javobni DHCPREQUEST paketida yuboramiz, unda u
yaxshi, men ushbu ip-manzilni olaman, menga yozib qo'ying, DHCP, ushbu
paketni olganidan so'ng, ushbu IP-manzil endi sizniki deb yozganligini aytgan
DHCPACK to'plami bilan javob beradi. Bu butun tamoyil.
Windows Serverda DHCP ni o'rnatish
Server menejeri qo'shimchasini oching, "Rollar va xususiyatlar qo'shish" ustasini
ishga tushiring va "Rollarga asoslangan yoki xususiyatlarga asoslangan o'rnatish"
o'rnatish turini tanlang.
O'rnatish amalga oshiriladigan serverni ko'rsatamiz.
"Server rollari" bo'limida o'rnatish uchun "DHCP Server" bandini belgilang.
O'rnatish jarayonida tarmoq tuzilishini oldindan rejalashtirish zarurligini,
shuningdek DHCP ishlashi uchun serverda kamida bitta statik IP-manzil bo'lishi
kerakligini eslatib turadi.
O'rnatilgan komponentlarning ro'yxatini tekshiramiz va o'rnatishni boshlaymiz.
O'rnatish tugagandan so'ng, oynani darhol yopishingiz shart emas, chunki u
dastlabki DHCP konfiguratsiyasini bajarishni taklif qiladi. Buning uchun "To'liq
DHCP konfiguratsiyasi" havolasini bosing.
Agar siz shoshilinch ravishda oynani yopgan bo'lsangiz, u holda bildirishnoma
belgisini bosish orqali havolani Server Manager-ning asosiy oynasida topishingiz
mumkin.
Havolani bosish orqali boshqa DHCP post-Install konfiguratsiya ustasi ishga
tushiriladi. Dastlabki sozlash jarayonida ikkita qadam mavjud:
1. Ushbu DHCP serverini boshqarish uchun ruxsat beriladigan xavfsizlik
guruhlarini sozlash.
Hammasi bo'lib 2 ta guruh hosil qilinadi: DHCP ma'murlari - ushbu guruh a'zolari
DHCP-serverga to'liq huquqlarga ega va uning parametrlarini o'zgartirishi
mumkin;
DHCP foydalanuvchilari - ushbu guruh a'zolariga faqat o'qish uchun ruxsat
beriladi. Ular hozirgi DHCP sozlamalarini va ulanish statistikasini ko'rishlari
mumkin.
2. Active Directory domenidagi DHCP server avtorizatsiyasi. Tarmoqda chap qo'lli
DHCP-serverlarning paydo bo'lishiga yo'l qo'ymaslik uchun avtorizatsiya talab
qilinadi. Agar server domen a'zosi bo'lsa, DHCP xizmati vakolatli serverlar
ro'yxatini ko'rish uchun boshlanganda AD bilan bog'lanadi. Agar u ro'yxatda o'z
manzilini topmasa, u o'zini ruxsatsiz deb hisoblaydi va ishlashni to'xtatadi.
Shunday qilib, serverga ruxsat berilgunga qadar, DHCP xizmati shunchaki ishga
tushmaydi.
Konfiguratsiya protsedurasi o'zi nomidan konfiguratsiya amalga oshiriladigan
foydalanuvchining hisobga olish ma'lumotlarini belgilashdan iborat, "Bajarish"
tugmachasini bosing va jarayon tugashini kuting.
PowerShell yordamida hammasini amalga oshirish mumkin, faqat bir nechta
buyruqlarni bajarish kerak. DHCP rolini o'rnatish:
Qo'shish-WindowsFeature -Name DHCP -IncludeManagementTools
AD avtorizatsiyasi.
Bu yerda biz serverning DNS nomini va u mijozlarga xizmat ko'rsatadigan IP-
manzilni ko'rsatamiz:
Add-DhcpServerInDC -DnsName SRV1.test.local -IPAddress 10.0.0.1
Xavfsizlik guruhlarini hosil qilish:
Add-DhcpSecurityGroup Serverni sozlash holatini o'zgartirish.
Bu holda, u konfiguratsiya qilinmagan deb hisoblanadi va Server menejeri doimiy
ravishda konfiguratsiya zarurligi to'g'risida ogohlantiradi:
Set-ItemProperty -Path HKLM: \ SOFTWARE \ Microsoft \ ServerManager \ Roles
\ 12 -Name ConfigurationState -Value 2
Nihoyat, DHCP xizmatini qayta ishga tushirishingiz kerak:
Restart-Service -Name DHCPServer -Force
Eslatma. Odatiy bo'lib, AD da DHCP serverlariga avtorizatsiya qilish uchun faqat
Enterprise Admins guruhining a'zolariga ruxsat beriladi. Shuning uchun, uning
nomidan konfiguratsiya amalga oshirilgan foydalanuvchi Enterprise Admins
guruhining a'zosi bo'lishi kerak, aks holda kirish taqiqlangan holda xatolik yuzaga
keladi.
Amaliy qism:
IP adresslarni bergandan so`ng save tugmasini bosamiz.
Xulosa
Ushbu laboratoriya ishlarini bajarish davomida Cisco Packet Tracer
dasturida va Windows Server 2019 da DHCP ni sozlashni ko’rib chiqdim va
jarayonni skrinshot qilib hisobotga joyladim. Faqat Oracle VM dasturini ishlata
olmaganligim uchun men unga ma’lumot kirita olmadim va bu dasturni amalda
ishlata olmadim.