- DHCP 인증은 DHCP 클라이언트를 지원하기 위한 DHCP 서버 서비스를 액티브 디렉토리에 등록하는 작업이다
# 대범위(Superscopes) : 전체 통계 확인 가능 #서비스 시작과 중지 #범위옵션 : 범위마다 적용할수 있는 옵션(Router) #서버옵션 : 전체 범위에 공통적으로 적용되는 적용할수있는 옵션
# 멀티캐스트(Multicast)
# 옵션
- DNS Servers
- DNS Name
- Default Gateay
- WINS Server
# DHCP 예약주소(Reservation)
- 예약 주소는 특정 DHCP클라이언트에게 영구적으로 할당하기 위해 예약되어 있는 영역 안의 특정 IP주소
- 내가 발급하고자 하는 아이피 랑 발급받고자하는 아이피랑 바인드 시켜야 된다
# 사용자 클레스 옵션
- 휴대용 컴퓨터나 같은 특정 컴퓨터들에게 적용될 욥션 설정
- Vendor-class
- User-class
# 예약주소
- 예약주소는 특정 DHCP 클라이언트에게 영구적으로 할당하기 위해 예약되 어 있는 영역 안의 특정 IP 주소
_ DHCP아이피 임대기간을 999일을 줄수 있다
- 설정범위하고 나서 임대기간을 제한없이 사용 이 가능
#2 win DHCP설치
# VM네트워크에 DHCP체크 해제 함
# 권한 부여
# 새범위
# 활성화
# SVR2에가서 네트워크를 DHCP로 해주고 cmd로가서 ipconfig 로 아이피 확인 ipconfig /all하면 임대기간 까지 확인가능
# 범위 우클릭 속성
# ipconfig /renew # ipconfig
# 범위옵션 라우터 192.168.1.2 DNS 8.8.8.8 로지정
1. NYC-DC1 과 NYC-CL1 관리자로 로그인 2. NYC-DC1 관리도구 -> 서버관리자 -> 역활 -> 역활 추가 -> DHCP 서버 -> 네트워크 연결 바인딩 선택 : 10.10.0.10 -> 기본 설치 -> 이 서버에 대해 DHCPv6 비저장 모드를 사용하지 않습니다. 체크 -> AD DS에서 이 DHCP 서버 권한 부여 건너뛰기 체크 -> 설치
Exercise 2 : DHCP 범위 구성 1. 관리도구 -> DHCP 콘솔 -> DHCP : IPV4 -> 새 범위 : 범위이름 : Head Office Network Scope-> IP 주소 범위 : 시작주소 : 10.10.0.1 - 10.10.0.254 서브넷 : 255.255.0.0 -> 제외주소 범위 : 10.10.0.1 - 10.10.0.30 추가 -> 임대 기간 : 1 시간 -> 아니요, 나중에 구성하겠습니다. 체크 -> 마침 2. 범위 -> 활성화
3. NYC-CL1 TCP/IP 자동구성으로 DCHP 클라이언트 구성
ipconfig /all 모든 IP 환경 정보 ipconfig /release IP 해제 ipconfig /renew IP 갱신
4. DCHP 범위 옵션 구성 NYC-DC1-> 관리도구 -> DHCP 콘솔 -> IPV4 범위 : 10.10.0.10 범위 옵션 0-> 옵션 구성 003 라우터 체크 : ip 주소 : 10.10.0.10 추가 -> 확인
Excise 3 : 공통적인 DCHP 문제에 대한 문제해결 1. nyc-CL1 IPV4 Address, 서브넷 마스크 , 기본 게이트 웨이, 임대기간 확인 2. D:\Module4\DHCP.vbs 실행 후 DCHP 서버 영향을 확인한다. 3. DCHP 서버가 IP 주소를 왜 할당 하지 조사해라 4. 변경된 정보를 식별한다. 5. DCHP 서버에서 올바른 라우터 정보로 환경구성 6. DHCP 서버에서 올바른 DNS Server 정보를 환경 구성 7. DHCP 서버에서 적절한 임대기간을 환경 구성 8. NYC-CL1 에서 확인
# SRV2에가서 cmd에서 ipconfig /renew 하고 ipconfig하면 새로 받아온걸 확인 할수 잇다
# 권한 제거 하고 나서 아이피 확인 하면 168.254.x.x 가됨
#3 Nat(사설 아이피를 공인 아이피로 )
# SRV1에 NAT하나 추가 해줌
# VM Network관리에 가서 VM8 IP를 10.10.10.0 으로 해준다
# SVR1에 추가해준 네트워크 카드에가사 10.10.10.10으로 아이피 지정해주고 게이트웨이를 10.10.10.2 로 해준다
# Nat 설치 해준다 네트워크 정책 및 액세스 서비스 체크
# 라우팅 및 원격 액세스 서비스 체크
# DC1에 범위옵션 라우터를 192.168.1.20으로 변경 해준다
# 라우팅 및 원격 액세스 서버에서 Nat로 체크 해줌
# 로컬 영역 연결2 선택 해준다
# 리눅스 데몬 돌리고 인터넷 들어가면 됨
NAT를 이용해서 인터넷 사용 구현 1. 전제 조건 : NYC-DC1 -> 네트워크 카드 2개 필요 하나는 공인 IP 세팅 또 하나는 사설 IP 세팅 공인 IP 172.16.1.1 서브넷 : 255.255.255.0 GW : 192.168.100.2 기본 DNS 192.168.100.2 사설 IP 세팅 10.10.0.10 서브넷 255.255.0.0 GW 10.10.0.1 기본 DNS 10.10.0.10
2. 서버 역활 -> 네트워크 정책 및 엑세스 서비스 체크 ->라우팅 및 원격엑세스 서비스 체크 -> 다음 -> 설치...
3. 관리도구 -> 라우팅 및 원격 엑세스 -> NYC-DC1 오른쪽 클릭 -> 라우팅 원격엑세스 구성 및 사용 ->NAT(네트워크 주소 변환) 체크 -> NAT 인터넷 연결 : 공인 IP가 세팅된 랜카드 선택 -> 다음 ->마침 4. NYC-CL1 ipconfig /release ipconfig /renew 인터넷 연결 PING WWW.yahoo.co.kr
#4 DHCP 를 이용한 사이트 막기
DHCP를 이용한 주소 막기 네이트온 203.226.253.0, 211.234.240.0 서브넷 마스크 : 255.255.255.0 포트 : 5004 1.cmd-> netstat -ano | more -> 열려 있는 포트 번호 2. 라우팅 및 원격 엑세스 ->IPv4 ->일반 ->로컬영역연결2-> 속성 -> 아웃 바운드 필터 -> 새로 만들기->원본네트워크 : 체크 안하면 모든 네트워크 -> 대상 네트워크 :ip :206.226.253.0 서브넷 마스크 : 255.255.255.0 -> 프로토콜 : tcp 대상포트 : 0->모든 tcp 포트 -> 확인
------------------------------------------------------------------ 특정 사이트 차단 -> 211.241.100.47 www.eduitbank.com 차단 1.c:\nslookup >www.eduitbank.com ->IP :61.100.5.64 >exit exit TCP : 80 막기 아웃바운드 에서 원본네트워크 : 설정없음 대상네트워크 61.100.5.0 서브넷 : 255.255.255.0 프로토콜 : 대상 : TCP : 80 세팅 www.eduitbank.com 막기
