DHCP DHCP RELAY AGENT

56 911 1
DHCP  DHCP RELAY AGENT

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

đây là những gì mình sưu tầm lọc lại theo hiểu biết của mình, qua quá trình tìm hiểu và demo , muốn chia sẻ chút với các bạn đang tìm hiểu về dhcp: khái niệm và cách cấu hình, slide thuyết trình ..............

DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 THÀNH VIÊN NHÓM Trương Hữu Nhơn Nguyễn Tấn Xuân Nguyễn Quang Vũ Trương Hoài Vươn DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 I - Giới thiệu DHCP: DHCP & DHCP Relay gì? Ý nghĩa việc sử dụng DHCP? Một số thuật ngữ thường dùng DHCP Cơ chế hoạt động DHCP II - Cài đặt cấu hình DHCP: Cài đặt cấp phép cho DHCP Server(domain) Cấu hình thông số cho DHCP Server Cài đặt cấu hình DHCP Relay Agent III – Quản lý giám sát DHCP: Quản lý giám sát DHCP Sao lưu phục hồi DHCP Các kiểu công bảo mật DHCP DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1 DHCP (Dynamic Host Configuration Protocol) ? 1.1 a Khái niêm: - Giao thức cấu hình Host động, thiết kế nhằm làm giảm thời gian cấu hình mạng TCP/IP cách tự động gán địa IP cho máy khách (client) tham gia vào mạng - DHCP phát triển tổ chức IETF (Internet Engineering Task Force) – tổ chức chuyên nghiên cứu giao thức sử dụng Internet DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1 DHCP (Dynamic Host Configuration Protocol) ? 1.1 b Ý nghĩa việc sử dụng dịch vụ DHCP: - Tự động cấp phát địa IP cho máy trạm vào mạng - Phù hợp cho máy tính thường xuyên di chuyển qua lại mạng - Giúp nhà cung cấp dịch vụ (ISP ) tiết kiệm số lượng địa IP thật (Public IP) - Kết hợp với hệ thống mạng không dây (Wireless) cung cấp điểm Hostpost như: nhà ga, sân bay, trường học… DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1.2 Một số thuật ngữ thường dùng DHCP: - DHCP Client - Máy trạm DHCP: lấy thông tin cấu địa mạng, địa máy chủ DNS - DHCP Server – Máy chủ DHCP:trả thông tin cần thiết cho máy trạm DHCP có yêu cầu - DHCP Relay Agent: máy tính Router cấu hình để lắng nghe chuyển tiếp gói tin DHCP Client DHCP Server từ subnet sang subnet khác - DHCP Scope: khoảng IP hợp lệ mà ta xác định DHCP Server, dùng để cung cấp cho client có yêu cầu thuê địa - Scope Options: tùy chọn để cấu hình cho scope mà DHCP Server bổ sung thêm vào thông tin với địa IP cho thuê - Client Reservations: IP đặt trước mà DHCP Server thường xuyên cung cấp đến máy cụ thể DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1.3 Cơ chế hoạt động DHCP: DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1.3 Cơ chế hoạt động DHCP: - DHCP Discover DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1.3CơchếhoạtđộngcủaDHCP: - DHCPOffer DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1.3 Cơ chế hoạt động DHCP: - DHCP Request DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1.3 Cơ chế hoạt động DHCP: - DHCP Acknowledgement DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Ấn Finish để hoàn tất DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Tiếp theo, sang máy Client để kiểm tra, điều quan trọng máy phải để IP chế độ động cấp phát DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Sau xong, mở CMD lên gõ ipconfi g để kiểm tra IP máy: Clip demo DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 Cài đặt cấu hình DHCP Relay Agent - Clip demo DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 III – Quản lý giám sát DHCP: Backup Restore Database DHCP: DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 Restore Database DHCP: DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 Giám sát hoạt động DHCP: - Sử dụng công cụ Event Viewer nằm thư mục Administrative Tool File log theo dõi hoạt động hàng ngày DHCP: - Khi DHCP server khởi động sang ngày mới, DHCP server ghi nhận kiện file log Có trường hợp xảy ra: + Nếu file log có nhỏ 24h DHCP server ghi đè lên liệu + Nếu file log ghi nhận kiện chưa 24h DHCP server ghi nối tiếp - Khi liệu bắt đầu ghi nhận nên kiểm tra hoạt động file log kích hoạt chưa, dung lượng có tăng đột biến, kiểm tra xác ngày hệ thống, dung lượng đĩa cứng có đủ để lưu file log + Ở trạng thái mặc định file log lưu 50 kiện + Nếu dung lượng ổ cứng không tối thiểu 20 megabytes file log dừng lại không ghi tiếp + Trong Regisrty quy định file log không ghi 1/7 dung lượng trống server Trong trường hợp DHCP server đóng file log có từ chối ghi nhận kiện - Mỗi kiện file log đánh mã số (ID number) riêng biệt với Một vài ID kiện thường gặp system log DHCP: + Event ID 1037 (Information): cho biết DHCP Server xóa sở liệu + Event ID 1044 (Information): cho biết DHCP Server ủy quyền để cung cấp IP cho client + Event ID 1042 (Warning): dịch vụ DHCP chạy hệ thống phát có dịch vụ DHCP khác chạy mạng + Event ID 1056 (Warning): dịch vụ DHCP chạy máy chủ Domain Controller không cấu hình để cập nhật DNS động + Event ID 1046 (Error): dịch vụ DHCP chạy server chưa ủy quyền để cung cấp IP động cho client DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 Các kiểu công bảo mật DHCP - Các kiểu công + Khi DHCP Client máy trạm bất hợp pháp: Giả mạo DHCP server,… + Khi DHCP Client máy trạm hợp pháp: + Tấn công DoS hệ thống mạng + Tấn công theo kiểu DNS redirect + Tấn công theo kiểu Man-in-the-middle + DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Bảo Mật DHCP : + Sử dụng Switch có tính bảo mật cao, hạn chế số lượng địa MAC cổng + Với công theo kiểu Man- in- the-Middle sử dụng DHCP Server giả mạo, ta khắc phục cách sử dụng switch có tính bảo mật DHCP snooping +Thực việc Quản lý DHCP với người dùng có quyền hạn tối thiểu + DHCP Server phải đặt phía sau Firewall +… DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 Kết luận : Như vậy, dịch vụ DHCP có nhiều ưu điểm, nhiên nguy đe dọa an toàn thông tin không nhỏ Việc sử dụng dịch vụ DHCP phải liền với phương pháp bảo mật cho hệ thống mạng, hệ thống mạng bị công dẫn đến hậu khó kiểm soát Vì vậy, thực giải pháp để khắc phục điểm yếu DHCP cần thiết [...]... DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 2 Cài đặt và quản lý dịch vụ DHCP : 2.1 Cấp phép cho DHCP : DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY. .. giữa DHCP Client và DHCP Server từ subnet này sang subnet khác - DHCP Relay Agent là một bộ trung chuyển DHCP Discover (hoặc DHCP Request) đến DHCP Server DHCP Relay Agent cho phép forward các truy vấn của DHCP Client đến DHCP Server và trả lại cho Clients (làm nhiệm vụ như Proxy) DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1.5.2 Hoạt động DHCP Relay : DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP. . .DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1.4 Cơ chế tự động refresh lại thời gian đăng ký (lease time) DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 1.5 DHCP Relay Agent : 1.5.1 Khái niệm: - Là một máy tính hoặc một Router... DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Chờ cho quá trình cài đặt hoàn tất , chứng ta ấn Close để kết thúc DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Tiếp theo , chúng ta vào Tools  DHCP để cấu hình DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Trước tiên, chúng ta phải xác thực với DC để có quyền cấp phát IP trong mạng bằng cách ấn chuột phải lên tên máy > Authorize để xác thực DHCP & DHCP RELAY. .. chúng ta bắt đầu tạo Scope cấp phát IP Ấn chuột phải vàoIPv4 > New Scope DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Ghi tên và ghi chú của Scope sau đó ấn Next DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Ghi dải địa chỉ cấp phát IP: Start IP address: dải IP đầu tiên sẽ cấp phát End IP address: dải IP cuối cùng sẽ cấp phát DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Chúng ta có thể cắt bỏ 1 dải IP thuộc... SERVER 2012 Clip demo DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 3 Cấu hình các thông số cho DHCP Server - Để bắt đầu , chúng ta cần chuẩn bị: +> 1 máy Window Server 2012 đã nâng cấp lên DC +> 1 máy Window XP/7/8 ,không cần thiết phải join domain, nhưng phải cùng mạng với DC - Trên DC, truy cập Server Manager  Add Roles and Feature để cài đặt dịch vụ DHCP Serer DHCP & DHCP RELAY TRÊN WINDOW SERVER... ta có thể cắt bỏ 1 dải IP thuộc dải mà chúng ta vừa khai báo cấp phát bên trên, làm như thế thì dải địa chỉ mà bạn gõ vào đây sẽ không được cấp phát cho bất kỳ máy nào trong mạng khi họ xin IP DHCP & DHCP RELAY TRÊN WINDOW SERVER 2012 - Th ờ i gian sốốn g c ủ a IP

Ngày đăng: 01/12/2016, 10:27

Từ khóa liên quan

Mục lục

  • Slide 1

  • Slide 2

  • Slide 3

  • Slide 4

  • Slide 5

  • Slide 6

  • Slide 7

  • Slide 8

  • Slide 9

  • Slide 10

  • Slide 11

  • Slide 12

  • Slide 13

  • Slide 14

  • Slide 15

  • Slide 16

  • Slide 17

  • Slide 18

  • Slide 19

  • Slide 20

  • Slide 21

  • Slide 22

  • Slide 23

  • Slide 24

  • Slide 25

  • Slide 26

  • Slide 27

  • Slide 28

  • Slide 29

  • Slide 30

  • Slide 31

  • Slide 32

  • Slide 33

  • Slide 34

  • Slide 35

  • Slide 36

  • Slide 37

  • Slide 38

  • Slide 39

  • Slide 40

  • Slide 41

  • Slide 42

  • Slide 43

  • Slide 44

  • Slide 45

  • Slide 46

  • Slide 47

  • Slide 48

  • Slide 49

  • Slide 50

  • Slide 51

  • Slide 52

  • Slide 53

  • Slide 54

  • Slide 55

  • Slide 56

Tài liệu cùng người dùng

Tài liệu liên quan