DHCP Policy

Salam. Mən DHCP Policy haqqında yazmaq istəyirəm. DHCP Policy haqqında Farhad KARİMOVUN “DHCP Policy sazlanması” gözəl məqaləsi var. http://www.technet.az/2015/12/19/dhcp-policy/

İstəyirəm mən də DHCP policy haqqında yazım. Farhad KARİMOVUN məqaləsində policy yazmaqla IP-ləri avadanlığın MAC adresi vasitəsilə paylaması haqqında qeyd edib. Mən yazacağım məqalədə isə Policy Condition-a yeni User Class əlavə etməklə IP paylamaq haqqında olacaq. Məqaləmi test üzərindən yazacam.

İlk öncə DHCP policy haqqında məlumat verim. DHCP policy vasitəsilə biz cihaz və user class vasitəsilə policy yaza bilərik. Yazdığımız policy iki hissədən ibarətdir. Birinci hissə bizim yazacağımız policy-nin şərtlərinin bilinən yeri conditions, ikinci hissə ayarların edildiyi yer settings bölümləridir. Conditions bölümündə şərtin hansı istifadəçilərə aid olunacağı, settings bölümündə isə şəbəkə parametrlərini yazmaq üçündür. Conditions  bölümü 5 hissədən ibatətdir.

Criteria bölməsində Vendor class, User class,  Mac Adress,  Fully Quallified Damain Name, Relay Agent İnformation filtirləmə özəlliklərini seçə bilərik.

Vendor Class : istehsalçının məlumalarına əsasən

User Class : istifadəçi qrupuna görə

Mac Adress : mac ünvanına görə

Fully Quallified Damain Name : FQDN görə

Relay Agent Information : relay agent məlumatına görə

Operator bölməsində məlumatları qarşılaşdırırıq.

Equals : bərabər olmasını bildirir

Not equals : bərabər olmamasını bildirir

Value(s)  bölməsində isə qeyd olunan kriteriya seçilir.

Mənim DC adlı Windows Server 2012 R2 əməliyyat sistemi olan virtual maşınım və  Windows 7 əməliyyat sistemi olan iki CL1 və CL2 adlı virtual maşınlarım var. Mənim internetə çıxışı olan iki şəbəkə kartım var və bunun 1-cisinin gateway IP-si 192.168.1.2, ikincisinin isə gateway IP-si 192.168.1.3-dür. Mən DHCP serverimdə 192.168.1.10-200 aralığı olan bir scope yaratmışam. Mən istəyirəm ki, mənim CL1 kompüterim 192.168.1.10-100 aralığından İP alsın və gateway-i 192.168.1.2 olsun və digər kompüter CL2 192.168.1.101-200 aralığından İP alsın və gareway-i 192.168.1.3 olsun. Bunu etmək üçün biz DHCP policy yazmalıyıq. Mən Criteria bölməsində olan filtirləmə özəlliklərindən olan User Class üçün yeni Value əlavə edib policy yazacam. Bunun üçün DHCP serverdə İPv4 üzərində mausun sağ düyməsini vururam.

Burdan Define User Class… seçirəm və aşağıdakı pəncərə açılır.

Mən burdan Add düyməsini vurub yeni Value əlavə edirəm.

Display name bölməsində Value üçün ad verirəm və ASCII hissəsində şəbəkə kartıma yapışdıracağımız etiketin adını yazıram. Mənim iki şəbəkə kartım olduğu üçün iki dənə etiket hazılayacam

Ok düyməsini vurduqdan sonra gördüyümüz kimi əlavə olundu.

İndi isə keçirəm DHCP policy-mi yazmağa. Yaratdığım scope olan Policy üzərində mausun sağ düyməsini vurub New policy seçirəm

Policy-ə ad verib Next düyməsini vururam.

Əgər biz bir neçə şərt yazırıqsa və bunların hamısınin tətbiq olunmasını istəyiriksə ADD seçirik yox əgər şərtlərdən hansı uyğun gələrsə OR seçirik. Mən ADD düyməsini vururam.

User Class kriteriyasını seçirəm və Value bölməsində Gateway1 və Gateway2 etiketlərini görürük. Gateway1 seçirəm və Add düyməsini vurub Ok edirəm və şərtim əlavə olunur.

Next düyməsini vururam və yeni açılan pəncərədə birici IP aralığını qeyd edirəm.

Next düyməsini vururam və burdan birinci gateway-in IP-sini yazıram.

Next düyməsini vururam.

Görüdüyümüz kimi policy hazırdı. Gateway2 üçün də policy-ni bu cür yazıram və policy-lərim hazırdır

Bəs kompüterin network kartlarına bu etiketləri necə yapışdıra bilərəm. Mənim iki client kompüterim var. Bu client kompüterində CMD açıram və hər birində ipconfig /all əmrini vururam

Burdan gördüyümüz kimi heç bir etiket yoxdur və DHCP-nin payladığı 192.168.1.10-200 aralığından IP və hər ikisi 192.168.1.2 gateway alıblar. Kompüterlərin şəbəkə kartlarına etiketi yapışdırmaq üçün CMD açıram. Gateway1 etiketini əlavə etmək istəyirəmsə ipconfig /setclassid * gateway1 vururam. * gateway-dən əvəlki * işarəsi bütün şəbəkə kartlarına yapışdırılmasını bildirir. Əgər hər hansı bir şəbəkə kartımıza istəyiriksə ipconfig /setcalssid “Local Area Connection” gateway1 yazmaqla da etiketi yapışdıra bilərik. Mən ipconfig /setclassid * gateway1 əmrini vururam.

Bu əmri vurduqdan sonra ipconfig /all vururam.

Gördüyümüz kimi gateway1 etiketi əlavə olunub. Əgər bizim bir çox client kompüterimiz varsa hər birinə bu cür etiketi yapışdırmaq isə uzun sürən məsələdir. Bunun üçün client kompüterlərə etiket yapışdırmaq üçün GPMC-də policy yazacıq. Buna görədə mən ikinci kompüterimdə bu əmri manual olaraq etmirəm və bu kompüterimə polcy ilə etiketi yapışdıracam. GPMC açıram.

Mənim IT adlı OU var və bu OU-nun altında iki OU var və hər iki OU-da Comps OU-su əlavə etmişəm.  Group1 OU-nun Comps OU-ya CL1 kompüterimi, Group2 OUnun Comps OU-ya isə CL2 kompüterimi əlavə eymişəm. Gateway1 etiketini yapışdırdığım kompüter CL1 kompüterdir, Gateway2 etiketini isə CL2 kompüterimin şəbəkə kartına yapışdırmaq istəyirəm. Hər OU üçün policy yazıram. Gateway1 policy üzərində sağ düyməni vurub dəyişiklik edirəm.

Burdan Computer Configuration>Policies>Windows settings>Scripts(Startup/Shutdown) seçirəm. Mən yazağım skriptin startup-da tətbiq olmasını istəyirəm və Startup-ı iki dəfə klikləyib açıram.

Add.. düyməsini vururam.

Browse vururam və bizi skriplərin olduğu yere atır. Mən burda iki dənə skript hazırlayıram

Burdan setclassid GW1 seçirəm və Ok düyməsini vururam. Bu qayda ilə Gateway2 üçündə edirəm. Beləliklə polcy hazırdı. Policy kompüterlərdə tətbiq olunması üçün kompüterləri restart edirəm, hər iki kompüterdə cmd-də ipconfig /all əmrini vururam.

Gördüyümüz kimi hər iki kompütedə policy tətbiq olunub və mənim təyin etdiyim IP aralığından IP alıblar və mənim təyin etdiyim gateway IP-sini alıblar.

Məqaləmi burda yekunlaşdırıram və ümid edirəm yararlı olar.

Səs: +10. Bəyənilsin Zəifdir

Müəllif: Murad Muradov

Şərh yazın