
- •Введение
- •1. Анализ требований тз
- •2. Разработка физической структуры сети
- •2.1. Распределение ip-адресов
- •2.2. Разработка структуры сети зданий
- •3. Размещение базовых сетевых серверов dns, dhcp, wins, компонентов active directory
- •3.1. Размещение серверов dns
- •3.2. Размещение серверов wins
- •3.3. Размещение серверов dhcp
- •3.4. Разработка структуры Active Directory
- •3.5 Требования к управлению учетными записями
- •4.1 Структура демилитаризованной зоны
- •4.2 Протокол nat
- •5.1 Структура Site-to-Site vpn
- •5.2 Создание Site-to-Site iPsec vpn
- •Заключение
- •Список использованных источников информации
- •Приложение 4. Настройка iPsec-туннеля
- •1. Настройка ipsec туннеля на маршрутизаторе здания а
- •2. Конфигурация ipsec маршрутизатора здания в
- •Приложение 5. Настройка км Cisco Catalyst 4503
- •Приложение 6. Настройка dhcp
- •Установка типа запуска службы dhcp в автомат
- •Запуск dhcp Server
- •Добавление области dhcp
- •Установка диапазона ip-адресов dhcp области
- •Добавить исключение в диапазон
- •Настройка марщрутизатора (параметр dhcp 003)
- •Настройка dns-серверов через dhcp (опция 006 протокола dhcp)
- •Активировать область на dhcp Сервере из командной строки
- •Приложение 7. Настройка dns
- •Приложение 8. Настройка nat
- •Приложение 9. Настройка фильтрующих маршрутизаторов
Установка типа запуска службы dhcp в автомат
По умолчанию после установки роли DHCPServer, служба по-прежнему отключена. Поэтому нужно установить тип запуска службы в Авто.
C:\Users\Administrator> sc config dhcpserver start= auto
Запуск dhcp Server
C:\Users\Administrator>net start dhcpserver
Добавление DHCP сервера и авторизация его в AD
Необходимо авторизовать DNCP сервер в Active Directory. Для этого воспользуемся командой Netsh для настройки DHCP сервера и его параметров.
C:\Users\Administrator>netsh dhcp add server DHCP1C 10.51.24.1
Command completed successfully.
Т.о. мы добавили сервер с именем DHCP1C и ip 10.51.24.1
Добавление области dhcp
Синтаксис команды таков: netsh dhcp server 10.51.24.1 add scope <Subnet> <Subnet mask> <ScopeName> <Scope comment>
C:\Users\Administrator>netsh dhcp server 10.51.24.1 add scope 10.51.16.0 255.255.255.128 Res1 Scope_vlan_R1
Command completed successfully.
C:\Users\Administrator>netsh dhcp server 10.51.24.1 add scope 10.51.16.128 255.255.255.128 Res2 Scope_vlan_R2
Command completed successfully.
Установка диапазона ip-адресов dhcp области
Синтаксис команды: netsh dhcp server <Server> scope 10.51.16.0 add iprange <StartIP> <EndIP>
Чтобы установить для области 10.51.16.0 диапазон выдаваемых ip адресов в пределах от 10.51.16.2 до 10.51.16.126, воспользуемся командой:
C:\Users\Administrator>netsh dhcp server 10.51.24.1 scope 10.51.16.0 add iprange 10.51.16.2 10.51.16.126
Changed the current scope context to 10.51.16.0 scope.
Command completed successfully.
C:\Users\Administrator>netsh dhcp server 10.51.24.1 scope 10.51.16.128 add iprange 10.51.16.130 10.51.16.254
Changed the current scope context to 10.51.16.128 scope.
Command completed successfully.
Добавить исключение в диапазон
Синтаксис команды такой: netsh dhcp server <Server> scope <Scope> add excluderange <StartExclusion> <End-Exclusion>
C:\Users\Administrator>netsh dhcp server 10.51.24.1 scope 10.51.16.0 add excluderange 10.51.16.2 10.51.16.10
Changed the current scope context to 10.51.16.0 scope.
Command completed successfully.
В результате выполнения команды на нашем DHCP сервере из выдаваемого диапазона исключатся адреса с 10.51.16.2 по 10.51.16.10
C:\Users\Administrator>netsh dhcp server 10.51.24.1 scope 10.51.16.128 add excluderange 10.51.16.130 10.51.16.139
Changed the current scope context to 10.51.16.128 scope.
Command completed successfully.
В результате выполнения команды на нашем DHCP сервере из выдаваемого диапазона исключатся адреса с 10.51.16.130 по 10.51.16.139
Настройка марщрутизатора (параметр dhcp 003)
C:\Users\Administrator>netsh dhcp server 10.51.24.1 scope 10.51.16.0 set optionvalue 003 IPADDRESS 10.51.24.30
Changed the current scope context to 10.51.16.0 scope.
Command completed successfully.
C:\Users\Administrator>netsh dhcp server 10.51.24.1 scope 10.51.16.128 set optionvalue 003 IPADDRESS 10.51.24.30
Changed the current scope context to 10.51.16.128 scope.
Command completed successfully.