- •Введение
- •1. Анализ требований тз
- •2. Разработка физической структуры сети
- •2.1. Распределение ip-адресов
- •2.2. Разработка структуры сети зданий
- •3. Размещение базовых сетевых серверов dns, dhcp, wins, компонентов active directory
- •3.1. Размещение серверов dns
- •3.2. Размещение серверов wins
- •3.3. Размещение серверов dhcp
- •3.4. Разработка структуры Active Directory
- •3.5 Требования к управлению учетными записями
- •4.1 Структура демилитаризованной зоны
- •4.2 Протокол nat
- •5.1 Структура Site-to-Site vpn
- •5.2 Создание Site-to-Site iPsec vpn
- •Заключение
- •Список использованных источников информации
- •Приложение 4. Настройка iPsec-туннеля
- •1. Настройка ipsec туннеля на маршрутизаторе здания а
- •2. Конфигурация ipsec маршрутизатора здания в
- •Приложение 5. Настройка км Cisco Catalyst 4503
- •Приложение 6. Настройка dhcp
- •Установка типа запуска службы dhcp в автомат
- •Запуск dhcp Server
- •Добавление области dhcp
- •Установка диапазона ip-адресов dhcp области
- •Добавить исключение в диапазон
- •Настройка марщрутизатора (параметр dhcp 003)
- •Настройка dns-серверов через dhcp (опция 006 протокола dhcp)
- •Активировать область на dhcp Сервере из командной строки
- •Приложение 7. Настройка dns
- •Приложение 8. Настройка nat
- •Приложение 9. Настройка фильтрующих маршрутизаторов
Приложение 6. Настройка dhcp
Каждому хосту, подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста) был разработан как средство динамического выделения хостам IP-адресов. Протокол DHCP является открытым промышленным стандартом, упрощающим управление сетями на базе TCP/IP. Этот протокол также может быть использован для централизованного управления процессом настройки стека протокола TCP/IP на клиентских машинах (речь идет о таких параметрах, как адрес шлюза по умолчанию или адрес DNS-сервера).
В спецификации протокола DHCP определяются два участника: DHCP-сервер и DHCP-клиенты. Служба клиента DHCP запрашивает у DHCP-сервера параметры для настройки стека протоколов TCP/IP. Служба сервера DHCP обрабатывает клиентские запросы, осуществляя выдачу в аренду IP-адреса из некоторого диапазона. Каждый адрес выделяется на определенный срок. По окончании этого срока хост должен либо продлить срок аренды, либо освободить адрес. Все удовлетворенные запросы пользователя фиксируются службой сервера DHCP в собственной базе данных. Подобное решение позволяет предотвратить выделение одного IP-адреса двум хостам. Одновременно с выдачей IP-адреса DHCP-сервер может также предоставить клиенту дополнительную информацию о настройках стека протоколов TCP/IP, такую как маска подсети, адрес шлюза и адреса серверов DNS.
В составе Windows Server 2008 реализован как DHCP-клиент (который устанавливается по умолчанию), так и DHCP-сервер (который может быть установлен и сконфигурирован администратором при необходимости).
Запрос к серверу DHCP посылается клиентом широковещательно, следовательно, не может выйти за пределы локальной подсети. Чтобы клиент из подсети, не соединенной непосредственно с DHCP сервером, мог получать от него IP адреса, необходимо убедиться, что коммутатор объединяющий подсети, поддерживал направление широковещательных сообщений DHCP, то есть поддерживал стандарт RFC 1542. В противном случае необходимо будет установить в каждой из подобных подсетей агент ретрансляции DHCP (DHCP Relay Agent) или сервер DHCP. Агент ретрансляции DHCP – это хост, который прослушивает подсети на наличие широковещательных сообщений DHCP/BOOTP и переадресовывает их на некоторый заданный DHCP-сервер. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные DHCP-серверы, но также возвращает ответы удаленных DHCP-серверов клиентам.
В зданиях A, B и C используются коммутаторы поддерживающие этот стандарт. Поэтому необходимость использования агентов ретрансляции в проектируемой корпоративной сети отпадает.
Для повышения надежности во всех зданиях корпорации будем использовать по 2 DHCP-сервера в связи с довольно большим числом рабочих станций в них.
Для того чтобы DHCP-сервер начал корректно работать, необходимо на нем настроить области (т.н. scopes). Область DHCP – административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны предоставляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети. Область должна быть определена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.
В главном здании выделим 9 областей в соответствии с числом отделов. Пусть области обслуживаются двумя серверами с пропорцией 50/50. Если один из серверов выходит из строя, то второй выдает адреса вместо него из своего диапазона. Аналогичным образом поступим и в зданиях филиалов B и C.
Настройка DHCP областей на каждом сервере включает следующее:
Начальный адрес (Start IP address);
Конечный адрес (End IP address);
Маска подсети (Subnet mask length);
Диапазон статических адресов (Exclusions)
Резервирование (Reservation).
Наличие двух серверов DHCP в сети может при определённых условиях привести к её частичной или полной неработоспособности. Подобное было возможно в более старых ОС из-за того, что практически любой мог активизировать свой сервер DHCP. Для того чтобы этого не случилось, необходимо авторизовать установленные DHCP-серверы в Active Directory. В этом случае при попытке запустить службу DHCP происходит обращение к Active Directory, где просматривается список адресов IP для всех авторизованных в домене серверов DHCP. Если адреса рассматриваемого сервера нет, то служба DHCP будет автоматически на нем терминирована.
Таблица настройки DHCP1A в здании A (10.51.6.33)
Название области (pool) |
Адрес области |
Начальный адрес диапазона |
Конечный адрес диапазона |
Маска подсети |
Исключения |
Адрес шлюза |
FQDN |
Адрес предпочитаемого DNS-сервера |
Адрес альтернативного DNS-сервера |
Время аренды |
HR |
10.51.1.0 |
10.51.1.2 |
10.51.1.62 |
26 |
10.51.1.2-10.51.1.10 |
10.51.6.62 |
main.corpbdd.ru |
10.51.6.35 |
10.51.6.36 |
8 |
M |
10.51.1.64 |
10.51.1.66 |
10.51.1.126 |
26 |
10.51.1.66-10.51.1.74 |
10.51.6.62 |
main.corpbdd.ru |
10.51.6.35 |
10.51.6.36 |
8 |
IT |
10.51.1.128 |
10.51.4.130 |
10.51.4.190 |
26 |
10.51.4.130 – 10.51.4.138 |
10.51.6.62 |
main.corpbdd.ru |
10.51.6.35 |
10.51.6.36 |
8 |
E |
10.51.2.32 |
10.51.2.34 |
10.51.2.62 |
27 |
10.51.2.34-10.51.2.42 |
10.51.6.62 |
main.corpbdd.ru |
10.51.6.35 |
10.51.6.36 |
8 |
Acc |
10.51.1.192 |
10.51.1.194 |
10.51.1.254 |
26 |
10.51.1.194-10.51.1.202 |
10.51.6.62 |
main.corpbdd.ru |
10.51.6.35 |
10.51.6.36 |
8 |
Bus |
10.51.2.0 |
10.51.2.2 |
10.51.2.30 |
27 |
10.51.2.2-10.51.2.10 |
10.51.6.62 |
main.corpbdd.ru |
10.51.6.35 |
10.51.6.36 |
8 |
P1 |
10.51.3.0 |
10.51.3.2 |
10.51.3.254 |
24 |
10.51.3.2-10.51.3.10 |
10.51.6.62 |
main.corpbdd.ru |
10.51.6.35 |
10.51.6.36 |
8 |
P2 |
10.51.4.0 |
10.51.4.2 |
10.7.4.254 |
24 |
10.51.4.2 – 10.51.4.10 |
10.51.6.62 |
main.corpbdd.ru |
10.51.6.35 |
10.51.6.36 |
8 |
P3 |
10.51.5.0 |
10.51.5.2 |
10.51.5.254 |
24 |
10.51.5.2 - 10.51.5.10 |
10.51.6.62 |
main.corpbdd.ru |
10.51.6.35 |
10.51.6.36 |
8 |
Таблица настройки DHCP2A в здании A (10.51.6.34) аналогична таблице для настройки DHCP1A.
Таблица настройки DHCP1B в здании B (10.51.22.1)
Название области (pool) |
Адрес области |
Начальный адрес диапазона |
Конечный адрес диапазона |
Маска подсети |
Исключения |
Адрес шлюза |
FQDN |
Адрес предпочитаемого DNS-сервера |
Адрес альтернативного DNS-сервера |
Время аренды |
M1 |
10.51.16.0 |
10.51.16.2 |
10.51.17.254 |
23 |
10.51.16.2-10.51.16.10 |
10.51.22.30 |
man.corpbdd.ru. |
10.51.22.3 |
10.51.22.4 |
8 |
M2 |
10.51.18.0 |
10.51.18.2 |
10.51.19.254 |
23 |
10.51.18.2-10.51.18.10 |
10.51.22.30 |
man.corpbdd.ru. |
10.51.22.3 |
10.51.22.4 |
8 |
P |
10.51.20.0 |
10.51.20.2 |
10.51.21.254 |
23 |
10.51.20.2-10.51.20.10 |
10.51.22.30 |
man.corpbdd.ru. |
10.51.22.3 |
10.51.22.4 |
8 |
Таблица настройки DHCP2B в здании B (10.51.22.2) аналогична таблице для настройки DHCP1B.
Таблица настройки DHCP1C в здании C (10.51.42.1)
Название области (pool) |
Адрес области |
Начальный адрес диапазона |
Конечный адрес диапазона |
Маска подсети |
Исключения |
Адрес шлюза |
FQDN |
Адрес предпочитаемого DNS-сервера |
Адрес альтернативного DNS-сервера |
Время аренды |
R1 |
10.51.32.0 |
10.51.32.2 |
10.51.32.254 |
24 |
10.51.32.2-10.51.32.10 |
10.51.42.30 |
res.corpbdd.ru. |
10.51.42.3 |
10.51.42.4 |
8 |
R2 |
10.51.36.0 |
10.51.36.2 |
10.51.39.254 |
22 |
10.51.36.2-10.51.36.10 |
10.51.42.30 |
res.corpbdd.ru. |
10.51.42.3 |
10.51.42.4 |
8 |
Таблица настройки DHCP2C в здании C (10.51.42.2) аналогична таблице для настройки DHCP1C.
Установка и настройка DHCP1С Server из командной строки в Windows Server 2008
Чтобы установить DHCP Server в обычной версии Windows Server 2008, необходимо набрать следующую команду в командной строке:
C:\Users\Administrator>start /w ocsetup DHCPServer