mcsa intro

آموزش DHCP

در دو بخش از آموزش MCSA مایکروسافت تمرکز رو روی مبحث DHCP  گذاشته ایم
  در مقاله  آشنایی با DHCP  جهت سهولت در یادگیری شما و همچنین آشنایی شما با این کنسول اشاراه ای بسیار کوتاه و مقدماتی بر این مبحث داشته ایم   

 

اما در بخش های پنجم و ششم دوره MCSA مایکروسافت قصد داریم این کنسول را از مباحث مقدماتی آن تا ریز جزییات تنظیمات پیشرفته آن به طور کامل شرح داده و با هم بررسی کنیم
 
اکثر دروس این دو بخش دارایه آموزش ویدیویی و تمامی دروس دارایه آموزش های نوشتاری و تصویری میباشند 
 
در این مقاله سعی داریم موضوعات دروس این دو بخش را بررسی کرده و هدف هر کدام از درس ها رو توضیح دهیم 

 


 

مروری کلی بر بخش پنجم

 

این بخش شامل چهار درس میباشد در این بخش سعی بر این داریم تا شما رو با مفاهیم و قسمت های اولیه  DHCP و تنظیمات آن آشنا سازیم
 
در واقع هدف این بخش آماده سازی شما برای درک دروس بخش ششم میباشد که در آن بخش به صورت تخصصی DHCP رو مورد بررسی قرار داده ایم 
 
در این بخش شما نحوه نصب یک DHCP بر روی یک سرور و همینطور نحوه متصل کردن کلاینت ها به DHCP را یاد میگیرید و با یکی از مهم ترین بخش های DHCP یعنی Scope آشنا میشوید
 
نحوه ایجاد آن , تنظیم کردن تنظیمات اولیه آن , آشنایی با کاربرد ها و انواع آن از سری موضوعات مطرح شده راجب این مبحث میباشد  و در آخرین درس نیز با تنظیمات Scope آشنا میشوید 
 
 

 

مروی بر دروس بخش پنجم 

 

درس اول : نصب سرویس DHCP

 

در این درس به دو روش ویدیویی و مقاله نحوه نصب و اجرایه DHCP بر روی سرور رو توضیح داده ایم
و همینطور مفهموم و کاربرد آن را به صورت مختصر و کلی توضیح داده ایم 

 

نصب سرویس DHCP 
این سرویس مخفف Dynamic Host Configuration Protocol است که وظیفه اصلی آن در شبکه آی پی دهی به کلاینها می باشد. سرویس DHCP از دو قسمت تشکیل شده است:
 
  • DHCP server که روی سرور قرارمیگیرد و سرویس میدهد. برای ارسال بسته هایش از پورت UDP 67 استفاده میکند.  این بخش باید حتما بوسیله ادمین شبکه، از طریق راست کلیک روی آیکنش،Authorize شود تا بتواند با AD رابطه برقرارکند و شروع به کار نماید. البته اگر درworkgroup باشد نیازی به Authorize شدن ندارد.
  • DHCP Client که روی کلاینت قرارمیگرد و سرویس دریافت میکند. به محض نصب، شروع به فعالیت میکند وآماده دریافت سرویس است. برای ارسال بسته هایش از UDP 68 بهره می گیرد.

 

     اگرچندDHCP server در domain یا درمحیط شبکه وجود داشته باشند، کلاینت ها به محض شروع بکار از اولین DHCP سرور( که به آنها پاسخ دهد ) سرویس خواهندگرفت.
 
یعنی چنانچه چند حوزه مختلف وکاملا جدا، از کابل و زیرساخت مشترک استفاده کنند، خیلی راحت ممکن است کلاینتی از حوزه ITPerfection.local  از یک DHCP server در ITPerfection.ir سرویس بگیرد.
برای جلوگیری از این امر بایستی کلاینت ها را در Vlan مربوط قرار داد تا ارتباطی با دیگر قسمت های شبکه نداشته باشند
 
برای دیدن ادامه این آموزش اینجا را کلیک کنید 

 

درس دوم : ایجاد SCOPE

 

 
قبل از اینکه DHCP سرور بتواند به کلاینت ها  IP address  بدهد ، باید شما یک محدوده ای از IP در یک subnet تعریف کنید.
با این محدوده Scope گفته می شود. Scopeها مهمترین راه برای مدیریت اختصاص دادن IP و دیگر تنظیمات به کلاینت هاست. 
 
در این درس  نحوه نصب  scope  ها و همچنین کاربرد  و چگونگی کارکرد آنها را توضیح میدهیم 

 

ساخت Scope 
برای DHCP server باید محدوده IP را مشخص کرد تا مطابق با آن در شبکه آی پی بدهد. برای اینکار ابتدا باید مشخص کرد که subnet شبکه از چه نوعی است.

 

مثلا میخواهیم آدرس ها درمحدوده 192.168.1.0 تا 192.168.1.255 باشد، اگر subnet mask موردنظرمان 255.255.255.0 باشد، باید بصورت ذیل به DHCP server معرفی اش کنیم:
 
192.168.1.0   /24
 
192.168.1.0 که شروع محدوده رامشخص میکند. باتوجه به subnet mask ، اکتت چهارم درواقع مشخص کننده network id است. این حوزه میتواند از 192.168.1.1 تا 192.168.1.254 را به کلاینت ها نسبت دهد.

 

دو IP قابل استفاده نیستند. یکی network id یعنی 192.168.1.0 ودیگری IP که برای broadcasting بکارمی رود یعنی 192.168.1.255 .
 
     /24 به چه معناست؟ عدد255 درنمایش باینری اش دارای 8 رقم (1 ) است. پس درمثال ما، 24 رقم(1 ) داریم. با /24 به DHCP server می فهمانیم که  subnet mask شبکه ما از نوع 255.255.255.0 است .

 

اگر /16 میگذاشتیم معنایش آن بود که subnet mask شبکه از نوع کلاس B است یعنی 255.255.0.0 . از روی همین subnet mask است که بخش های network id  و host id معلوم میشوند.
 
   درمثال ما:
 Network id: 192.168.1.0 و Host ID: 0 و  Broadcast id: 192.168.1.255 می باشد.

 

     IP های یک محدوده میتوانندیکدیگررامستقیما ping کنند. دراین مثال ، دوآدرس 192.168.1.16 و192.168.1.250 میتوانندمستقیما یکدیگر راping کنند.
 
مثال: فرضا 2 اسکوپ با مشخصات زیر داریم
a:  192.168.0.151
b:  192.168.1.150
subnet mask: 255.255.255.0
 
     دراین حالت ، دوIP فوق نمی توانند یکدیگر را ping کنند. چون در یک محدوده نیستند و باید بوسیله روتر با هم در ارتباط باشند.

 

اما اگر subnet mask میبود: 255.255.0.0 آن وقت هردوIP در یک محدوده میبودند و مستقیم میتوانستند یکدیگر راping کنند.
      
سرویس DHCP را باز کنید و بر روی IPv4 راست کلیک کنید و گزینه New Scope را انتخاب کنید.

 
در این پنجره نام Scope را تایپ کنید و Next بزنید.

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید 

 

درس سوم : RESERVATION و انواع اسکوپ

 

در درس دوم نحوه ایجاد یک Scope را توضیح دادیم  در این قسمت میپردازیم به قسمت های مختلف یک Scope و نحوه کارکردن با آنها را توضیح میدهیم 
 
گاهی اوقات نیاز است تا DHCP  یک کلاینت ثابت بماند و تغیر نکند به این نوع IP Address ها IP رزو شده و یا Reservation میگویند در این قسمت به این نکته هم اشاره شده است 
 
از مباحث دیگری که میتوان به آنها اشاره کرد سوپراسکوپ است
 
گاهی اوقات در یک شبکه نیاز میشود تا یک سری تنظیمات IP رو مشخص کرده و به یک سری از کلاینت ها ایفا کنیم
این کار را میتوانیم به وسیله super scope انجام دهیم در این پارت از درس نحوه ایجاد و استفاده از آن را توضیح داده ایم
 
از سری مباحثی که در این درس به آنها پرداخنه ایم شامل : 

 

مراحل DORA
Reservation
سوپراسکوپ
معرفی و ساخت Multicast Scope 
تفاوت server options با scope options
تفاوت بین DHCP و BOOTP

 

Reservation
     برای اینکه بخواهیم کلاینت ها IP ثابت داشته و غیرقابل تغییر باشند بایستی آدرس های فوق رزرو شوند. نکته مهم اینست که آدرس های رزرو نباید از محدوده IP های exclude شده انتخاب شود چون میسرنمی باشد.
 
نکته: سرورها وروترها باید حتما آدرس استاتیک ( و نه رزرو) داشته باشند. آدرس رزرو برای فقط کلاینت ها مناسب است.
 
چگونگی:  در کنسول DHCP وارد زیرمجموعه اسکوپ مورد نظر شده و به روی گزینه address lease کلیک می کنیم.
در پنل سمت راست میتوان تمام آدرس هایی که در حال حاضر اختصاص داده شده اند را مشاهده کرد.

 

روی آدرس مورد نظر راست کلیک کرده و گزینه add to reservation را انتخاب می کنیم. کلیه آدرس های رزرو شده را در قسمت reservations مشاهده کرد.

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

 

سوپراسکوپ
     ساخت سوپراسکوپ به DHCP امکان تخصیص IP هایی که در سابنت های منطقی مختلفی هستن را به کلاینت های شبکه فیزیکی میسر میکند.

 

برای ساخت روی IPv4 راست کلیک کرده و گزینه New Super scope را کلیک کنیم. در ویزاردی که باز میشود باید اسکوپ هایی را که باید عضو سوپراسکوپ باشند را اتخاب کنیم.
پس طبعا اول باید اسکوپ ها ساخته شده باشند.

 

وقتی سوپراسکوپ ساخته شد، روی هر اسکوپی که عضو سوپراسکوپ نیست، با کلیک راست و انتخاب گزینه add to superscope میتوان اسکوپ فوق را به سوپراسکوپ ملحق کرد.
همینطور روی یک اسکوپ عضو میتوان کلیک راست کرد و با گزینه remove from superscope آنرا از عضویت سوپراسکوپ خارج کرد.

 

با کلیک راست کردن روی خود اسکوپ و انتخاب گزینه های Active و deactive متوان آنرا فعال/ غیرفعال کرد. سوپراسکوپ وقتی ساخته میشود، بصورت خودکار فعال هم میشود
 
برای دیدن ادامه این آموزش اینجا را کلیک کنید 

 

درس چهارم : تنظیمات اسکوپ

 

 اخرین قسمت از بخش پنجم را به توضیح تنظیمات scope ها پرداخته ایم
در این قسمت به تنظیمات پیشرفته تری از SCOPE ها مانند تنظیمات DNS و قسمت IPv4 پرداخته ایم   
 
از سری مباحثی که در این درس به آنها پرداخته ایم شامل : 

 

تنظیمات اسکوپ
گروه DNS Update proxy
تنظیمات قسمت IPv4
بکاپ و بازیابی
 
تنظیمات قسمت IPv4
     این تنظیمات به کل اسکوپ های از نوع IPv4 اعمال میشود. باید به پنجره properties از IPv4 در کنسول DHCP وارد شویم.
 
     در تب general سه تنظیم وجود دارد. اولی automatic update statistics است که تعیین میکند DHCP هر چند ساعت یکبار وضعیت خود را آپدیت کند.
 
     چکباکس enable DHCP log file تا از فعالیت های DHCP لاگ گرفته شود. و بچکباکس Show the BOOTP table folder که اگر فعالش کنیم، به زیر گزینه IPv4 در کنسول، فولدری به نام BOOTP table اضافه خواهد شد جهت مشاهده BOOTP IP های ارائه شده به کلاینت ها
 
     تنظیمات تب DNS کپی تنظیمات فوق در اسکوپ می باشد. فقط تفاوت در اینست که هر چه در اینجا ست کنیم به تمام اسکوپ های IPv4 اعمال خواهد شد. تب NAP هم که در مبحث مربوطه بررسی شده است.
 
     در تب فیلتر می توانیم برای اختصاص تنظیمات به کلاینت ها محدودیت اعمال کنیم. کلاینتها با MAC کارت شبکه خود در این لیست ها اضافه میشوند:
  • Enable allow list : کلاینت های لیست allow ، تنظیمات را دریافت کنند.
  • Enable Deny list : اختصاص تنظیمات به هر کلاینتی که جزو لیست denied نیست.
  • هر دو گزینه: فقط به کلاینت هایی که 1- عضو لیست allow هستند و 2- در لیست denied قرار ندارند، تنظیمات ارائه شود.
 
     با کلیک روی دکمه advanced میتوانیم کلاینت ها را از نظر سخت افزار و سازنده فیلتر کنیم.
      در تب advanced با گزینه های زیر روبرو خواهیم شد:
 
 
 
 
 
 
    
 
 
 
 
عددی که در کادر conflict detection attempts قرار دهیم، تعیین خواهد کرد که DHCP قبل از اختصاص یه IP به کلاینت، چند بار IP فوق را پینگ کند تا از آزاد بودنش مطمئن شود.

 

در شبکه هایی کارایی دارد که IP های استاتیکی خارج از محدوده exclude به کلاینت ها داده شده است.
     در گزینه audit log file path میتوان محل پیشفرض ذخیره شده لاگ های DHCP را تغییر داد.
     با دکمه binding میتوان تعیین کرد که سرویس DHCP روی کدام کارت شبکه این ماشین فعال باشد.
     گزینه credentials : در این قسمت میتوان اطلاعات کاربری که دسترسی لازم جهت آپدیت دستی رکوردهای کلاینت ها در DNS را خواهد داشت، وارد کنیم.
بیشتر مناسب زمانی است که DHCP Server عضو دامین نباشد.

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید 

 


 

مروری کلی بر بخش ششم 

 

در بخش پنجم مفاهیم و تنظیمات مقدماتی و پایه ای یک DHCP رو توضیح دادیم در بخش ششم که ادامه آن میباشد قصد داریم
تا موضوعات پیشرفته و تخصصی تری از DHCP را توضیح داده و این مبحث را در این بخش به پایان برسانیم 
 
در این مقاله سری موضوعات دروس بخش ششم را توضیح میدهیم 
 

درس اول : DHCP RELAY AGENT

 

 این قابلیت برای زمانی است که شبکه بیش از دو سابنت را دارا میباشد که در نتیجه IP address  های متفاوتی ساخته میشود و عملکرد DHCP را دچار مشکل میکنند
 
در این شرایط ما نیاز به یک روتر داریم اما عملکرد روتر نیز به این شکل است که broadcast هارو Drop میکند
 
 از این رو حتما در شبکه ای با بیش از یک سابنت، عملکرد DHCP مختل و حتی متوقف خواهد شد.
در این درس در مورد  راه حل این مشکل به وسیله DHCP Relay Agent  که یک نوع واسطه بین روتر و DHCP server میباشد توضیح میدهیم 
 

درس دوم : کلاس ها در DHCP

 

در این جلسه در مورد کلاس ها و ویژگی هایی که میتوانیم برای برخی از کلاینت های خاص تعریف کنیم توضیح میدهیم 
این کلاس به دو دسته تقسیم میشوند User Classes و Vendor Classes 

 

که در این جلسه بیشتر در مورد User Classes ها توضیح داده ایم و نحوه ساخت و مدیریت آن را به صورت کامل شرح داده ایم 
و درس چهارم بیشتر  در مورد  Vendor Classes ها صحبت میکنیم 
 

درس سوم : DHCP Policy 

 
برای استفاده از User Class / Vendor class باید شرط خود را در گزینه DHCP Policy وارد کنیم.

 

شرطی به منظور اعمال آپشن موردنظر روی کلاینت های خاص. در این قسمت در مورد ایجاد و کاربرد این پالیسی ها  توضیح داده ایم و نحوه عضویت کلاینت ها در User class شرح میدهیم 
 

درس چهارم :مدیریت Vendor Class ها در DHCP Options

 
در  درس دوم  اشاره ای داشتیم به Vendor Classes ها و در درس سوم نیز در مورد ایجاد پالیسی های آن صحبت کردیم 

 

همانطور که از تیتر این درس مشخص است در این قسمت از بخش ششم قصد داریم تا مدیریت Vendor Class ها در DHCP Options صحبت کنیم
 
این قسمت میتواند بسیار کاربردی باشد به این خاطر که در آن از سرویس های Vendor Class نام برده شده و کاربرد آنها را نیز توضیح داده ایم

 

شما میتوانید با استفاده از سرویس ها قابلیت ها و دسترسی های مختلفی به هر کدام از کلاینت های مورد نیاز خود در شبکه بدهید 
 
شروط DHCP برای اعمال این تنظیمات نیز در این جلسه توضیح داده شده 
 

درس پنجم : معرفی و تنظیم Split Scope

 
گاهی اوقات ممکن است DHCP سرور به مشکل برخورد و ده دیقه نیم ساعت و یا به مدت نا معلومی رفع ایراد آن صورت نگیرد
اما مادامی که DHCP ما دست از سرویس دهی به کلاینت ها برداشته است چه اتفاقی در جریان است ؟ 
 
 در این بین ممکن است یک کلاینت درخواست تمدید IP خود را بدهد کلاینت دیگری ممکن است درخواست یک IP address  جدید را داشته باشد 

 

اما همانطور که معلوم است DHCP  ما قطع بوده و قادر به سرویس دهی به کلاینت های شبکه نمیباشد
  اگر هم بخواهیم از دو DHCP  استفاده کنیم امکان conflict شدن IP address ها بالا میرود 
 
در این شرایط ما میتوانیم از سرویس Split Scope استفاده کنیم با استفاده از این سرویس اسکوپ ها و تنظیمات عینا در هر دو DHCP Server کانفیگ میشوند

 

و میتوانیم محدوده مشخصی برای هر کدام از DHCP ها مشخص کنیم به طور مثال تعین کنیم که محدوده سرویس دهی DHCP  اول از  IP address  192.168.99.1  تا 192.168.99.100 و محدوده سرویس دهی DHCP  دوم از 192.168.99.100 تا 192.168.99.250 باشد 
 
در این درس به صورت کامل در مورد این سرویس و نحوه استفاده آن توضیح داده ایم 
 

درس ششم : DHCP Failover 

 
در اخرین درس از بخش ششم آموزش مایکروسافت در مورد بهترین راه حل برای همیشه در دسترس بود و سرویس دهی همیشگی DHCP صحبت کردیم

 

البته باید به نکته اشاره کنیم که در درس پنجم این بخش به یکی از راه حل های این موضوع اشاره کردیم
 
  اما در روش split scope تعداد کمی IP در اختیار سرور دوم می باشد.
روش خوبیست به شرطی که مدت زمان down بودن سرور اول طولانی نشود. تازه به شرطی که همان تعداد محدود در لحظه down شدن سرور اول، به کلاینت ها اختصاص نیافته باشد.
 
چند مورد راه حل دیگر برای این موضوع موجود میباشد اما بهترین راه حل آن DHCP Failover است
( دلیل برتری آن و توضیحات دلایل آن در  درس امده است  ) 
 
این سرویس در واقع ایجاد دو DHCP است در حالی که این دو ارتباط مستقیم با یکدیگر داشته و اطلاعات کلاینت ها رو با یکدیگر به اشتراک میگذارند

 

به همین دلیل امکان conflict در IP address ها به صفر رسیده و در صورت مشکل در یکی از DHCP ها آن یکی به سرویس دهی ادامه داده و مانند روش Split Scope محدودیت در سرویس دهی آن تعریف نشده است 
 
در این درس نحوه نصب و استفاده از این سرویس و همین طور دلیل برتری آن نسبت به دیگر سرویس ها رو توضیح داده ایم 
 

 

مروری بر موضوعات دروس بخش ششم 

 

درس اول : DHCP RELAY AGENT

 

 توضیح مبحث DHCP Relay Agent

 

اگر شبکه ما دارای یک سابنت باشد، مشکلی با کانفیگDHCP نخواهید داشت و مطابق مراحل توضیح داده شده کانفیگ کنید و در شبکه به کلاینتها آی پی آختصاص داده می شود.
 
اما اگر دارای بیش از یک سابنت در شبکه باشید، ناچار به استفاده از روتر خواهید بود. میدانیم که لااقل مرحله DORA بشدت متکی و مبتنی بر پیغام های broadcast می باشد و وظیفه ذاتی روتر هم Drop کردن چنین بسته هایی است.
 
از این رو حتما در شبکه ای با بیش از یک سابنت، عملکرد DHCP مختل و حتی متوقف خواهد شد.
 
     چندین راه برای مدیریت این وضعیت وجود دارد یکی از آن ها قرار دادن DHCP server در هر سگمنت از شبکه است.
که قطعآ برای یک سازمان که تعداد بخش های آن زیاد است، هزینه زیاد و مدیرت سنگینی برای مدیر آن شبکه خواهد داشت و در واقع از این راه منابع زیادی را از دست خواهیم داد.
 
     راه دیگر ایجاد DHCP Relay Agent  است که در واقع پروتکلی برای انتقال پیام ها بین  کلاینت های DHCP و سرور DHCP است که در شبکه هایی با IP های متفاوت قرار دارند.

 

در واقع برای هر بخش شبکه که کلاینت های DHCP را شامل می شود بک سرور DHCP یا یک کامپیوتر که مانند DHCP Relay Agent عمل می کند نیاز است.
 
اگر یک کامپیوتر در هر Subnet وجود داشته باشد که به هنگام شنیدن درخواست IP این درخواست را بگیرد و نوع آن را تبدیل Unicast کند و سپس آن را به روتر ارسال کند این مشکل حل می شود.
 
دستگاهی که درsubnet مستقر شده و کار تبدیل درخواست های Broadcast کلاینت ها موجود در شبکه و تبدیل آن به درخواست های unicast را برعهده دارد DHCP relay agent نامیده می شود.
 
در این روش، باز هم مشکل نصب یک سیستم عامل Server درون هر Subnet برطرف نمی شود بلکه فقط نیاز به نصب چندین DHCP Server مرتفع می شود.
 
در راه حل دیگر روترها می توانند به گونه ای تنظیم شوند که پیغام های DHCP/BOOTP را از خود عبور دهند که در این حالت روتر BOOTP Relay نامیده می شوند و بسته را مورد بررسی قرار می دهد و ضمن ایجاد تغییراتی در بسته آن را بصورت unicast به DHCP Server ارسال می کند.
 
اما تعدادی از روترها این ویژگی BOOTP Relay را پشتیبانی نمی کنند.
 
در این حالت می توان از پیکربندی یک سیستم با ویندوز سرور و نصب DHCP Relay Agent در این سیستم اقدام کرد که مورد بحث ماست.
 
 DHCP Relay Agent در واقع حکم وکیل DHCP Server مرکزی شبکه را در سابنت های دیگر ایفا میکند.
 
پیغام های DORA در هر سابنت بصورت broadcast رد و بدل میشوند. کار DHCP relay Agent این است که یک پیغام دریافتی broadcast را به یک پیغام unicast تبدیل کرده و آنرا به DHCP server بفرستد.
 
از آن طرف هم پاسخ Unicast که از سوی DHCP Server را دریافت میکند، این بار به پیغام broadcast تبدیل کرده و روی سابنت متبوع خود رها سازد.

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید 

 

 

درس دوم : کلاس ها در DHCP

 

کلاس ها در DHCP
مدیریت User Class ها در DHCP Options
ساخت user class

 

مدیریت User Class ها در DHCP Options
     با استفاده از گزینه User Class شما می توانید کلاینت های خود را بر اساس تنظیمات مورد دلخواه خودتان گروه بندی کنید.
 
منظور از User در اینجا User های موجود در اکتیو دایرکتوری شما نمی باشد بلکه یک گروه بندی مد نظر شما می باشد که برای پیگربندی درست و گروه بندی کاربران و کامپیوترها انجام می دهید.
 
برای اینکه بتواند کلاینت شما وارد یک User Class شود یک User Class ID در DHCP سرور تعریف می شود که کلاینت بتواند به عضویت آن در بیاید .
 
برای مثال ممکن است شما یک سری کاربر و کامپیوتر موبایل در سازمان داشته باشید که بخواهید آنها را در یک گروه از پیکربندی های شبکه قرار بدهید که با استفاده از User Class ID اینکار امکانپذیر می شود.
 
شما زمانی از User Class استفاده می کنید که بخواهید تنظیمات خاصی را برای گروه خاصی از کامپیوترها انجام دهید ، مثلا می خواهید گروهی از کامپیوترهای پرتابلی که به شبکه وارد می شوند به عضویت یک User Class در بیایند و این گروه زمانیکه درخواست IP به DHCP می دهد زمانی Lease Duration آن نسبت به کلاینت های معمولی شبکه کمتر باشد.
 
     زمانیکه شما هیچگونه User Class ای برای کلاینت های خود تعریف نکنید سرویس DHCP بصورت خودکار تنظیمات پیشفرض را ارائه خواهد داد. فرآیند زیر در زمانیکه کلاینت درخواست دریافت آدرس IP به سرور می دهد انجام می شود :
 
1 : ابتدا درخواستی که از طرف کلاینت به سمت سرور ارسال می شود توسط سرور بررسی می شود که آیا Class ID ای مرتبط به Class ID ای که کلاینت درخواست داده است در سرور وجود دارد یا خیر.
 
2 : اگر چنین Class ID ای بر روی سرور تعریف شده بود و تنظیماتی نیز بر روی آن انجام شده بود قابلیت Class Based Assignment یا صادر کردن تنظیمات با توجه به Class تعریف شده فعال می شود.
برای سایر User Class ها شما بایستی ابتدا User Class مورد نظر را در سرور اضافه و پیکربندی کنید تا بتوان از آن استفاده کرد.
 
3 : اگر User Class شناسایی شد ، سپس سرور بررسی می کند که آیا برای کلاینت مورد نظر در Option ها تنظیمات خاصی مانند Reservation انجام شده است یا خیر.
 
4 : اگر تنظیماتی در User Class در قسمت Reservation انجام شده باشد این تنظیمات بر تنظیمات سرور اولویت پیدا می کند در غیر اینصورت تنظیمات User Class هایی که بر روی Option های سرور انجام می شود اعمال خواهد شد. این عملیات طی فرآیند DHCPACK انجام می شود.
 
  مراحل استفاده از User class به ترتیب ذیل است:
  • ساخت user class ID در DHCP server
  • اعمال تنظیمات مورد نظر به User Class ساخته شده
  • قرار دادن کلاینت های موردنظر در کلاس ساخته شده از طریق دستور ipconfig /setclassid

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید 
 

درس سوم : DHCP Policy 

 

نحوه ایجاد پالیسی ها 
عضویت کلاینت ها در user class

 

عضویت کلاینت ها در user class
     تا اینجا یک user class به نام first class با ID=ABCDEF تعریف کرده ایم و سپس یک پالیسی برای این کلاس ایجاد کرده ایم.
اکنون باید آخرین مرحله را انجام دهیم یعنی مشخص کنیم که کدام کلاینت ها باید عضو این user class و در نتیجه برخوردار از مزایای پالیسی تعریف شده باشند.
باید دستور زیر در تک تک کلاینت های مدنظر در پنجره command prompt وارد شود. شکل کلی دستور فوق بصورت ذیل است:
 
Ipconfig /setclassid “NIC name”  ID
 
که منظور از NIC Name نام کارت شبکه کلاینت فوق است. ID نیز همان ID باید باشد که در هنگام ساخت به کلاس فوق نسبت داده ایم.
 
     زمانیکه شما در DHCP سرور User Class ها را تعریف می کنید ، مطمئن شوید که User Class ID ای که در سمت سرور و سمت کلاینت تعریف می شوند
هر دو دارای یک کد ASCII مشترک باشند زیرا تعریف شدن این Class ها تنها با استفاده از کدهای ASCII امکانپذیر است.
 
توجه کنید که هر کارت شبکه ای که در شبکه وجود داشته باشد صرفا از یک عدد Class ID می تواند استفاده کند و چند Class ID را نمی تواند برای یک کارت شبکه تعریف کرد.
 
 
 
     پس سه نکته مهم وجود دارد.
  • باید Class ID ثبت شده روی کارت شبکه کلاینت با class ID تعریف شده روی سرور مطابق باشد.
  • دوم اینکه هر کارت شبکه فقط میتواند یک Class ID داشته باشد.
  • سوم اینکه کلاینت فوق نباید جزو کامپیوترهای دارای آدرس رزرو شده باشد.
 
     برای اینکه متوجه شویم که آیا کلاینت عضو Class ID هست یا نه، از دستور ipconfig /all باید استفاده کنیم.
 
     برای خارج کردن کلاینت از کلاس، باید دستور ذیل را وارد کنیم:
 

Ipconfig /setclassid “Ethernet”

 
برای دیدن ادامه این آموزش اینجا را کلیک کنید 
 

درس چهارم : مدیریت Vendor Class ها در DHCP Options

 

مدیریت Vendor Class ها در DHCP Options
سرویس های قابل ارائه در user class و vendor calss

 

 

مدیریت Vendor Class ها در DHCP Options
     با استفاده از گزینه Vendor Class همانطور که از نامش پیداست شما می توانید گروه بندی های مد نظر خودتان را بر اساس نوع Vendor مورد استفاده توسط کلاینت ها تعریف کنید.

 

برای اینکه یک کلاینت بتواند عضویت خود در یک Vendor Class را متوجه شود ، برای کلاینت ها یک مقدار به عنوان Vendor Class Identifier در سرور تعریف می شود 
 
و زمانیکه کلاینت درخواست خود را به سرور می دهد این مقدار باعث عضویت کلاینت در گروه مد نظر می شود. اطلاعات موجود در Vendor Class Identifier در واقع یک رشته از کاراکترهاست که توسط DHCP سرور تعیین می شوند. 
 
مایکروسافت شناسایی Vendor هایی مثل ویندوز XP و ویندوز ویستا را پشتیبانی می کند. سایر Vendor های موجود را بایستی بصورت دستی برای این سیستم تعریف کرد.
 
  DHCP سرور بعد از تعریف شدن Vendor Class ها و دریافت درخواست IP از طرف کلاینت ها یک سری تنظیمات علاوه بر سازمان نیز برای درخواست ها انجام می دهد که به شرح زیر می باشد :

 

1 : ابتدا سرور بررسی می کند که آیا این Vendor Class درخواست داده شده توسط کلاینت در سرور قبلا تعریف شده است یا خیر. توجه کنید که همانطور که قبلا هم اشاره شد مایکروسافت بصورت پیشفرض Vendor های تعریف شده خود را شناسایی می کند و سایر Vendor ها بایستی بصورت دستی برایش تعریف شوند.
 
2 : بعد از اینکه DHCP سرور از وجود چنین Vendor Class ای در سرور اطمینان حاصل کرد سپس بررسی می کند که آیا برای این کلاینت خاص تمهیداتی مثل Reservation انجام شده است یا خیر ، در صورتیکه انجام شده باشد ابتدا بایستی Option های موجود در Reservation بررسی شوند که اولویت بالاتری نسبت به سایر Option ها دارند.
 
3 : در نهایت اگر Reservation هم از وجود Vendor Class ذکر شده مطمئن شد درخواست کلاینت را با استفاده از پیکربندی هایی که بر روی Vendor Specific Information انجام شده است در قالب بسته DHCP ACK به کلاینت مورد نظر با آدرس IP مد نظر برگشت می دهد.

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید 
 

درس پنجم : معرفی و تنظیم Split Scope

 
معرفی و تنظیم Split Scope

 

ممکن است بنا به دلیلی برای مدتی سرویس DHCP با مشکل مواجه شود که باعث بروز اشکال خواهد شد. برای حل این مشکل، باید از دو DHCP Server استفاده کنیم.

 

تنظیمات هر دو DHCP باید کاملا یکسان باشد. در این حال ممکن است وقتی یکی down است، یک کلاینت از دیگری آدرسی ( مثلا 192.168.1.11 ) دریافت کند.

 

و سپس سرور اول مجددا Up شود و کلاینتی از آن همان آدرس ( 192.168.1.11 )را دریافت کند و conflict رخ دهد. برای رفع این مشکلی قانونی به نام Split Scope یا 80/20 معرفی شده است.

 

طبق این قانون اسکوپ ها و تنظیمات عینا در هر دو DHCP Server کانفیگ میشوند. ولی با یک تفاوت. روی DHCP اول، 20 درصد اول آدرس را exclude می کنیم و 80 درصد را آزاد می گذاریم.

 

روی DHCP Server دوم، برعکس عمل می کنیم. یعنی آن 20 درصد را این بار آزاد می گذاریم و آن 80 درصد را exclude می کنیم. با این کار امکان conflict را برطرف می کنیم. البته 80/20 قانون نیست و میتوانید به هر اندازه تمایل دارید، این کار را انجام دهید.

 

برای انجام آن در DHCP اول، روی اسکوپ موردنظر راست کلیک کرده و از زیرمجموعه advanced گزینه split-scope را انتخاب می کنیم.

 

در صفحه اول با زدن دکمه add server باید آن یکی DHCP Server را معرفی کرد. در صفحه بعد میتوان درصد تقسیم بندی IP ها را مشخص کرد.

 

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید 

 

 

درس ششم : DHCP Failover

تنظیم و پیاده سازی DHCP Failover

 

تنظیم و پیاده سازی DHCP Failover
1- باید روی دو DHCP server حداقل ویندوز 2012 داشته باشیم.
2- حتما از طریق اکتیودایرکتوری authorize شوند.
3- باید تنظیمات و اسکوپ موردنظر را روی سرور اول ایجاد کنیم. این سرور primary خواهد بود. سرور دوم ( secondary ) نباید دارای تنظیمات و اسکوپی باشد.
4- ارتباط دو سرور را از لحاظ فایروال چک کنیم که مانعی بین آنها وجود نداشته باشد.
5- حال در primary server روی اسکوپ مدنظر راست کلیک کرده و گزینه configure failover را انتخاب کنیم تا ویزارد مربوطه شروع بکار کند.

 

 

 
 
6- باید Partner هر سرور را توسط دکمه add مشخص کرد.

 

 

 
 
7- به صفحه failover Relationship می رسیم. در این صفحه باید یک نام واحد برای relationship وارد کنیم روی هر دو سرور.

 

 

 
در این پنجره به توضیح جند پارامتر می پردازیم.
 
برای دیدن ادامه این آموزش اینجا را کلیک کنید 

 

پست های مشابه

ویژگی های جدید ویندوز سرور 2019... در این مقاله قصد داریم تا ویژگی هایه جدیدی که ویندوز سرور 2019 ارائه کرده است را معرفی کنیم   windows server 2019 بر پایه ویندوز سرور ۲۰۱۶ بنا ...
Data Center و یا مرکز داده چیست ؟ دیتاسنتر ( Data Center ) و یا مرکز داده ، مکانی است که سیستم های کامپیوتری و اجزای مرتبط مثل وسایل ارتباطات از راه دور و سیستم های ذخیره در آنجا...
معرفی سرور و انواع آن در این مقاله قصد داریم تا شما را با انواع سرور ها آشنا ساخته و توضیحاتی در مورد هر کدام از آنها ارائه دهیم    از جمله مباحثی که در این مقاله به...
اینترنت اشیا دنیای امروزی دنیایی است که در آن، اطلاعات حرف اول را می‌زند و به نوعی می‌توان به آن‌ها مفهوم طلای مجازی را اطلاق کرد؛ اینترنت اشیا نیز با دانستن ای...
Group policy     در بخش هفتم از آموزش MCSA مایکروسافت  میپردازیم به مبحث gpo و یا group policy object ها و آن را از مفاهیم پایه و مقدماتی شروع کرده و با  آموزش ...

0 پاسخ به "آموزش DHCP"

    ارسال یک پیغام

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    شش + 2 =

    کپی رایت آکادمی ITperfection.