Методические указания к лабораторному практикуму по дисциплине




Скачать 439.47 Kb.
НазваниеМетодические указания к лабораторному практикуму по дисциплине
страница6/6
Дата публикации17.03.2013
Размер439.47 Kb.
ТипМетодические указания
odtdocs.ru > Бухгалтерия > Методические указания
1   2   3   4   5   6
^

2.4 Содержание отчета


Отчет должен содержать файл конфигурации сервиса samba, а также отображать результаты всех выше указанных настроек сервиса. Наличие соответствующих комментариев и выводов необходимо.
^

2.5 Контрольные вопросы


Что такое сетевой сервис Samba?

Как установить пакет Samba? Какие демоны необходимы для работы Samba?

Какие настройки необходимо выполнить минимально для пакета Samba?

Как производится выделение домашних каталогов пользователей?

Как установить время на рабочей станции по серверу Samba?

Как настроить кириллицу в именах файлов и каталогов?
^

3 Лабораторная работа № 3. Конфигурирование службы DHCP в корпоративной сети

3.1 Цель работы


Цель данной работы – ознакомление с сервисом DHCP, а также приобретение навыков в его настройке.
^

3.2 Краткие теоретические сведения

3.2.1 Общие сведения


Dynamic Host Configuration Protocol (DHCP) - протокол динамической конфигурации хостов) предназначен для автоматической настройки параметров стека TCP/IP рабочей станции в момент ее загрузки. Он используется для настройки изменяемых сетевых параметров хостов (клиентов) с помощью сервера. Настраиваются следующие основные параметры: IP адрес и маска сетевого интерфейса, маршрут по умолчанию, адреса серверов DNS и WINS в сети.

Станция во время загрузки или точнее, во время активации сетевого интерфейса, выдаёт широковещательный запрос параметров своей конфигурации. Сервер DHCP откликнется на этот запрос по адресу запросившей станции и предоставит ей конфигурационные данные.

Процесс взаимодействия сервера и клиента происходит в следующем порядке. Сервер получает запрос и откликается с предложением об аренде (lease), содержащим конфигурационные данные для хоста. Ресурс, содержащийся в предложении сервера, временно блокируется для предложения другим хостам до получения ответа от хоста или истечения тайм-аута. Хост может получить предложения от нескольких DHCP-серверов, работающих в данном широковещательном сегменте сети. Хост, на основании настроек своего DHCP-клиента, решает принять предложение определенного сервера (или принять первое поступившее предложение, если никаких настроек нет). Хост отвечает выбранному серверу сообщением "выбор". Сервер подтверждает выдачу аренды; после получения подтверждения хост конфигурирует себя в соответствии с полученными данными.

Один DHCP-сервер может работать в нескольких сетях. Для этого в каждой сети должен быть доступен сконфигурированный DHCP-relay - специальный посредник, который будет ретранслировать сообщения между сервером и хостом, запросившим конфигурацию. Без посредника DHCP-сервер не услышит запросов, так как широковещательные IP-дейтаграммы не выходят за пределы сегмента сети.

IP-адрес, присваиваемый рабочей станции, может выдаваться сервером из пространства специально для этого выделенных адресов (берется первый свободный адрес). В этом случае у рабочей станции нет постоянного IP-адреса. Этот вариант приемлем для мобильных клиентов в местах общего доступа к сети.

IP-адрес, присваиваемый конкретной рабочей станции, может быть и фиксированным, для этого надо указать MAC-адрес (Ethernet-адрес) рабочей станции и IP адрес в настройках сервера Последний вариант явлется более предпочтительным в корпоративных сетях из соображений безопасности сети, поскольку всегда можно однозначно идентифицировать, с какого хоста производятся те или иные действия и, с другой стороны, выдавать параметры конфигурации только хостам с известными MAC-адресами.

В любом случае использование DHCP позволяет избежать конфигурирования стека TCP/IP на каждом хосте сети отдельно и проводить гибкую, централизованную административную политику.
^

3.2.2 DHCP сервер под Unix


В лабораторных работах используется DHCP сервер, разработанный Internet Software Consortium (http://www.isc.org).

Функции DHCP cервера выполняет демон dhcpd, конфигурация которого описывается в файле /etc/dhcpd.conf. В файл /var/db/dhcpd/dhcpd.leases сервер заносит информацию о выделенных адресах. Для работы с сервером необходимо создать конфигурационный файл, после чего запустить программу-демон.

В конфигурационном файле определяются пространства IP-адресов, назначаемых клиентам, дополнительная информация по конфигурации стека TCP/IP, передаваемая клиентам, а также описываются хосты, которым назначаются фиксированные IP-адреса (по MAC-адресу хоста). В начале файла можно указать глобальные опции, передаваемые всем клиентам.

Далее для каждой обслуживаемой сервером IP-сети создается отдельный раздел, где указываются

маска сети (netmask);

диапазон(ы) выдаваемых IP-адресов (range);

время по умолчанию, на которое выдается адрес, в секундах (default-lease-time);

максимальное время, на которое может быть выдан адрес, если хост запрашивает конкретное время, в секундах (max-lease-time);

дополнительные опции (option), передаваемые клиентам, например:

маска сети, передаваемая клиенту (subnet-mask);

широковещательный адрес (broadcast-address);

адреса шлюзов (для маршрута по умолчанию) (routers);

имя домена (domain-name);

адрес сервера WINS;

адреса DNS-серверов (domain-name-servers).

Если какая-либо из опций уже определена глобально, то локальная опция заменяет значение глобальной опции для данной сети.
Пример конфигурации для обслуживаемой сети:
default-lease-time 86400;

max-lease-time 604800;

get-lease-hostnames true;

option subnet-mask 255.255.255.192; ;маска подсети

option domain-name "stu"; ;имя домена

option domain-name-servers 192.168.0.10 ;IP-адрес сервера доменов

option interface-mtu 1500;

ddns-update-style none; стиль динамического обновления DNS

server-name dhcp-server-73-1;
subnet 192.168.7.0 netmask 255.255.255.192 {

option routers 192.168.7.1

option broadcast-address 192.168.7.63;

; диапазон выдаваемых адресов

range 192.168.7.30 192.168.7.50

}
Для каждого из хостов, которым выдается фиксированный адрес, создается отдельный раздел с заголовком "host hostname", где hostname - имя хоста. Внутри раздела указываются MAC-адрес хоста (в случае Ethernet: hardware ethernet address) и IP-адрес, выдаваемый хосту (fixed-address IP-address). Также могут указываться опции такие же, как и для сети. Если опции не указаны, хосту будут переданы опции, определенные в разделе конфигурации сети, в которой находится хост, или глобальные опции, в порядке приоритета.

Пример раздела конфигурации хоста:
host ics-73-5 {

hardware ethernet 00:50:BA:57:79:4E;

fixed-address 192.168.7.19;

}
Хосты можно объединять в группы, с указанием опций, общих для всех хостов данной группы, перед разделами с описанием хостов:
group {

option domain-name-servers stalker.stu;

host ics-73-5 {

...

}

host ics-73-6 {

...

}

}
Запуск программы dhcpd может осуществляться в файле начальной загрузки типа /etc/rc/* (детали зависят от вида операционной системы). Некоторые параметры командной строки:

dhcpd [-p port] [-cf configfile] [if0 [...ifN]]

где port - номер UDP порта, если он отличается от стандартного (67); configfile - имя конфигурационного файла, если это не ./dhcpd.conf; if0 ... ifN - сетевые интерфейсы, обслуживаемые демоном (если у хоста несколько интерфейсов).


^

3.2.3 DHCP сервер под Window


Windows XP имеет поставляемый с системой сервер DHCP. Для работы этого сервера необходимо:

В настройках сети (Настройки - Панель управления - Сеть), в разделе Services добавить Microsoft DHCP Server;

Запустить сервер через Control Panel - Services - DHCP Server кнопкой Start;

Сервер настраивается с помощью программы DHCP Manager, запускаемой из раздела Administrative Tools.

Для каждого из серверов (программа позволяет управлять несколькими серверами) существует один или несколько контекстов (scope), описывающих конфигурацию и настройки сервера для той или иной сферы действия. В простейшем случае имеется один сервер с одним контекстом. Серверы и их контексты показываются в левой части окна программы.

Если контекста нет, его следует создать через меню Scope-Create. Существующий контекст можно редактировать через меню Scope-Properties. В конфигурации контекста указывается диапазон IP-адресов, выделенный для динамического распределения адресов для клиентов, а также поддиапазоны, которые следует исключить (exclude) из этого диапазона. Параметр Lease Duration указывает максимальную продолжительность использования IP-адреса клиентом; значение Unlimited определяет неограниченное время использования.

Меню Scope-Reservations позволяет зафиксировать IP-адреса за определенными хостами (точнее, за определенными Ethernet-адресами). Ethernet-адрес указывается в поле Unique Identifier.

Передача клиентам дополнительной информации (адрес шлюза, адрес DNS-сервера и доменное имя и т.п.) конфигурируется через меню DHCP Options (Global - для всех контекстов, Scope - для данного контекста). Выберите нужные опции, активизируйте их с помощью кнопки Add и укажите значения требуемых параметров для каждой опции.

Опции для клиентов с фиксированными адресами устанавливаются через меню Scope - Active Leases, далее двойным щелчком вызвать свойства нужного клиента.

Для ввода контекста в действие используйте меню Scope-Activate (Deactivate  - для отключения контекста).
^

3.2.4 DHCP-клиент под Unix


DHCP клиент под Unix из пакета Internet Software Consortium DHCP состоит из программы dhclient, конфигурационного файла /etc/dhclient.conf и файла dhclient.leases в который клиент заносит информацию о выданных ему адресах и настройках. Для запуска клиента во время загрузки системы используется специальный скрипт (сценарий оболочки), обычно встроенный в скрипт активации сетевого интерфейса.

Конфигурационный файл в большинстве случаев очень прост и часто он даже может быть пуст. Ниже приведен ряд полезных директив конфигурационного файла dhclient.conf.

timeout time:

если через time секунд ответ от сервера не получен, хост пытается конфигурироваться самостоятельно, используя информацию о предыдущих конфигурациях из файла dhclient.leases (если их срок годности не истек) или используя статически установленные конфигурации; каждая такая конфигурация-кандидат проверяется на работоспособность. Формат записи конфигураций - см. man dhclient.conf. В случае неудачи попытка соединения с сервером повторяется в соответствии с параметром retry; значение timeout по умолчанию - 60 с;

retry time:

период повторных попыток соединения с сервером в случае неудачи; измеряется в секундах, по умолчанию - 300 с;

request option:

запросить у сервера передачу опции option;

require option:

в случае, если сервер не передал опцию option, отвергнуть конфигурацию, предложенную сервером;

send option declaration:

передать серверу значение declaration опции option, например:

send requested-lease-time 7200:

запросить выделение IP-адреса на 7200 секунд;

default option declaration:

установить значение declaration для опции option, если сервер не передал эту опцию;

supersede option declaration:

установить значение declaration для опции option, независимо от того, что передал сервер;

prepend option declaration:

добавить значение для опции к значению, переданному сервером, поставив свое значение первым;

append option declaration:

добавить значение для опции к значению, переданному сервером, поставив свое значение последним.

Директивы prepend и append должны использоваться только для опций, допускающих множественные значения, иначе результат получится непредсказуемым.

reject ip_address:

не принимать предложения от DHCP-сервера, который идентифицирует себя адресом. ip_address.

interface "if_name" { директивы }:

если у компьютера несколько интерфейсов, директивы в разделе interface будут относиться к конфигурации интерфейса if_name. Интерфейсы, не имеющие соответствующих разделов в конфигурационном файле, будут конфигурироваться с учетом глобальных директив или по умолчанию.
^

3.2.5 DHCP-клиент под Windows


DHCP-клиент под Windows активизируется через Настройки - Панель управления - Сеть - TCP/IP - Свойства - IP-адрес - Получить IP-адрес автоматически. Если на хосте не сконфигурированы параметры DNS и адрес шлюза, они будут получены от DHCP-сервера, иначе будут использоваться уже имеющиеся настройки.

В случае отсутствия DHCP-сервера в сети при включенном автоматическом получении IP-адреса хост присвоит себе адрес самостоятельно. В этом случае возможно отсутствие коннективностииз-за некорректного адреса.
^

3.3 Ход работы



Выполнение лабораторной работы состоит из следующих шагов:

1. Проверка наличия установленных пакетов dhcp (команда rpm –qa | grep dhcp )

Если пакеты установлены – приступаем к работе (шаг два), если нет – устанавливаем необходимые пакеты (dhcpd-XXX.rmp).

2. Создание конфигурационного файла сервера /etc/dhcpd.conf по приведенному выше примеру (подробности man dhcpd.conf)

3. Настройка одной из машин в аудитории на получение IP адреса автоматически.

Зафиксируем результаты в отчете (ifconfig /all на клиенте и /var/lib/dhcp/dhcpd.leases на сервере)

4. Создание статической записи для каждого клиента сети на основе файла /var/lib/dhcp/dhcpd.leases. Зафиксируем результат в отчет.
^

3.4 Содержание отчета


Отчет должен содержать конфигурационный файл сервера /etc/dhcpd.conf, а также отображать результаты всех выше указанных действий. Наличие соответствующих комментариев и выводов необходимо.
^

3.5 Контрольные вопросы


Что представляет собой DHCP?

Как сконфигурировать DHCP-сервер под Unix?

Как сконфигурировать DHCP-клиент под Unix?

Какие основные параметры указываются в фале конфигурации dhcpd.conf?

Опишите механизм выделения IP-адресов с помощью сетевого сервиса DHCP.

В каком случае рекомендуется выделять фиксированные адреса хостов?

Какие параметры получает рабочая станция от сервера DHCP?
ЛИТЕРАТУРА
http://www.kernel.org/LDP – Проект документирования Linux

http://www.freebsd.org/handbook– Проект документирования FreeBSD

UNIX. Пособие системного администратора./Пер. с англ. Под ред. д – К.: BHV, 2002 р.

Э. Таненбаум. Компьютерные сети./Пер. с англ. Под ред. д – К.: BHV, 2002 р.

В.Г. Олифер, Н.А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. СПб., Питер, 2001-672с.:ил, ШЫИТ 5-8046-0133-4

Craig Hunt. TCP/IP network adminisration. O’Relly & Associates, Inc, 1994-1998. 472 pages.

http://www.rfc-editor.org RFC center

http://www.isc.org Сайт проектов bind, dhcpd

http://www.samba.org Сайт проекта Samba
1   2   3   4   5   6

Похожие:

Методические указания к расчетно-графической работе №2 по дисциплине...
Методические указания предназначены для аудиторной и самостоятельной работ студентов технических специальностей

Методические указания к лабораторному практикуму по дисциплине iconМетодические указания к лабораторным работам по дисциплине «Управление проектами»
Методические указания к лабораторным работам по дисциплине «Управление проектами» для студентов и слушателей факультета «Инженерный...

Методические указания к лабораторному практикуму по дисциплине iconМетодические указания к курсовому проекту по дисциплине «базы данных»
Методические указания предназначены для студентов четвертого курса специальности «Автоматизированные системы обработки информации...

Методические указания к лабораторному практикуму по дисциплине iconМетодические указания к практическим занятиям по дисциплине «Основы конструкции автомобилей»
Методические указания предназначены для студентов, изучающих курс «Основы конструкции автомобиля». Они могут быть также использованы...

Методические указания к выполнению расчетно- графической работы №1...
...

Методические указания к выполнению расчетно- графической работы №1...
...

Методические указания к выполнению расчетно- графической работы №1...
...

Методические указания к выполнению эскизов и рабочих чертежей деталей
Методические указания предназначены для студентов технических специальностей, выполняющих эскизы и рабочие чертежи деталей

Методические указания к выполнению эскизов и рабочих чертежей деталей для студентов
Методические указания предназначены для студентов технических специальностей, выполняющих задания по инженерной графике

Методические указания по инженерной графике «Построение сопряжений»...
Методические указания предназначены для аудиторной и самостоятельной работ студентов технических специальностей

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
odtdocs.ru
Главная страница