Laboratoriya ishlari №12
610-19 gurux talabasi Abdullayev Abdurahmon
Mavzu: Cisco Packet Tracer dasturida
DHCP qanday ishlaydi
DHCP server qanday ishlaydi, bu savolga javob juda oddiy. Kompyuter
mahalliy tarmoqda paydo bo'lganda, birinchi navbatda, tarmoqdagi barcha
foydalanuvchilarga tarmoqqa translyatsiya qilish uchun so'rov yuborish kerak.
Ushbu paket DHCPDISCOVER deb nomlanadi, unda bu yerda DHCP bor-
yo'qligini so'raydi, agar bo'lsa, ip-manzil beriladi. Agar mahalliy tarmoqda
DHCP-server mavjud bo'lsa, u DHCPOFFER to'plami bilan javob beradi.
Kompyuter DHCPOFFER paketini oladi, biz unga javobni DHCPREQUEST
paketida yuboramiz, unda u yaxshi, men ushbu ip-manzilni olaman, menga
yozib qo'ying, DHCP, ushbu paketni olganidan so'ng, ushbu IP-manzil endi
sizniki deb yozganligini aytgan DHCPACK to'plami bilan javob beradi. Bu
butun tamoyil.
Windows Serverda DHCP ni o'rnatish
Server menejeri qo'shimchasini oching, "Rollar va xususiyatlar qo'shish"
ustasini ishga tushiring va "Rollarga asoslangan yoki xususiyatlarga asoslangan
o'rnatish" o'rnatish turini tanlang.
O'rnatish amalga oshiriladigan serverni ko'rsatamiz.
"Server rollari" bo'limida o'rnatish uchun "DHCP Server" bandini belgilang.
O'rnatish jarayonida tarmoq tuzilishini oldindan rejalashtirish zarurligini,
shuningdek DHCP ishlashi uchun serverda kamida bitta statik IP-manzil bo'lishi
kerakligini eslatib turadi.
O'rnatilgan komponentlarning ro'yxatini tekshiramiz va o'rnatishni boshlaymiz.
O'rnatish tugagandan so'ng, oynani darhol yopishingiz shart emas, chunki u
dastlabki DHCP konfiguratsiyasini bajarishni taklif qiladi. Buning uchun "To'liq
DHCP konfiguratsiyasi" havolasini bosing.
Agar siz shoshilinch ravishda oynani yopgan bo'lsangiz, u holda bildirishnoma
belgisini bosish orqali havolani Server Manager-ning asosiy oynasida
topishingiz mumkin.
Havolani bosish orqali boshqa DHCP post-Install konfiguratsiya ustasi ishga
tushiriladi. Dastlabki sozlash jarayonida ikkita qadam mavjud:
1. Ushbu DHCP serverini boshqarish uchun ruxsat beriladigan xavfsizlik
guruhlarini sozlash. Hammasi bo'lib 2 ta guruh hosil qilinadi:
DHCP ma'murlari - ushbu guruh a'zolari DHCP-serverga to'liq huquqlarga ega
va uning parametrlarini o'zgartirishi mumkin;
DHCP foydalanuvchilari - ushbu guruh a'zolariga faqat o'qish uchun ruxsat
beriladi. Ular hozirgi DHCP sozlamalarini va ulanish statistikasini ko'rishlari
mumkin.
2. Active Directory domenidagi DHCP server avtorizatsiyasi. Tarmoqda chap
qo'lli DHCP-serverlarning paydo bo'lishiga yo'l qo'ymaslik uchun avtorizatsiya
talab qilinadi. Agar server domen a'zosi bo'lsa, DHCP xizmati vakolatli
serverlar ro'yxatini ko'rish uchun boshlanganda AD bilan bog'lanadi. Agar u
ro'yxatda o'z manzilini topmasa, u o'zini ruxsatsiz deb hisoblaydi va ishlashni
to'xtatadi. Shunday qilib, serverga ruxsat berilgunga qadar, DHCP xizmati
shunchaki ishga tushmaydi.
Konfiguratsiya protsedurasi o'zi nomidan konfiguratsiya amalga oshiriladigan
foydalanuvchining hisobga olish ma'lumotlarini belgilashdan iborat, "Bajarish"
tugmachasini bosing va jarayon tugashini kuting.
PowerShell yordamida hammasini amalga oshirish mumkin, faqat bir nechta
buyruqlarni bajarish kerak. DHCP rolini o'rnatish:
Qo'shish-WindowsFeature -Name DHCP -IncludeManagementTools
AD avtorizatsiyasi. Bu yerda biz serverning DNS nomini va u mijozlarga
xizmat ko'rsatadigan IP-manzilni ko'rsatamiz:
Add-DhcpServerInDC -DnsName SRV1.test.local -IPAddress 10.0.0.1
Xavfsizlik guruhlarini hosil qilish:
Add-DhcpSecurityGroup
Serverni sozlash holatini o'zgartirish. Bu holda, u konfiguratsiya qilinmagan deb
hisoblanadi va Server menejeri doimiy ravishda konfiguratsiya zarurligi
to'g'risida ogohlantiradi:
Set-ItemProperty -Path HKLM: \ SOFTWARE \ Microsoft \ ServerManager \
Roles \ 12 -Name ConfigurationState -Value 2
Nihoyat, DHCP xizmatini qayta ishga tushirishingiz kerak:
Restart-Service -Name DHCPServer -Force
Eslatma. Odatiy bo'lib, AD da DHCP serverlariga avtorizatsiya qilish uchun
faqat Enterprise Admins guruhining a'zolariga ruxsat beriladi. Shuning uchun,
uning nomidan konfiguratsiya amalga oshirilgan foydalanuvchi Enterprise
Admins guruhining a'zosi bo'lishi kerak, aks holda kirish taqiqlangan holda
xatolik yuzaga keladi.
