آموزش حمله ddosآموزش حمله dosآموزش سایبریآموزش کنترل والدین اندرویدآموزش هک و امنیتآنتی ویروساپلیکیشن هااخبارامنیت سایبریجلوگیری از هککالی لینوکسلینوکسنرم افزار و موبایلهک

آموزش DHCP

نرم افزار کنترل والدین برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور
نرم افزار کنترل گوشی فرزندان

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

آموزش DHCP

در دو بخش از آموزش MCSA مایکروسافت تمرکز رو روی مبحث DHCP  گذاشته ایم
  در مقاله  آشنایی با DHCP  جهت سهولت در یادگیری شما و همچنین
آشنایی شما با این کنسول اشاراه ای بسیار کوتاه و مقدماتی بر این مبحث داشته ایم

 

اما در بخش های پنجم و ششم دوره MCSA مایکروسافت قصد داریم این کنسول
را از مباحث مقدماتی آن تا ریز جزییات
تنظیمات پیشرفته آن به طور کامل شرح داده و با هم بررسی کنیم
اکثر دروس این دو بخش دارایه آموزش ویدیویی
و تمامی دروس دارایه آموزش های نوشتاری و تصویری میباشند
در این مقاله سعی داریم موضوعات دروس این دو بخش
را بررسی کرده و هدف هر کدام از درس ها رو توضیح دهیم

 


 

مروری کلی بر بخش پنجم

 

این بخش شامل چهار درس میباشد در این بخش سعی بر این داریم
تا شما رو با مفاهیم و قسمت های اولیه  DHCP و تنظیمات آن آشنا سازیم
در واقع هدف این بخش آماده سازی شما برای درک دروس بخش ششم میباشد
که در آن بخش به صورت تخصصی DHCP رو مورد بررسی قرار داده ایم
در این بخش شما نحوه نصب یک DHCP بر روی یک سرور و همینطور نحوه متصل کردن کلاینت ها
به DHCP را یاد میگیرید و با یکی از مهم ترین بخش های DHCP یعنی Scope آشنا میشوید
نحوه ایجاد آن , تنظیم کردن تنظیمات اولیه آن , آشنایی با کاربرد ها و انواع آن از سری موضوعات مطرح شده
راجب این مبحث میباشد  و در آخرین درس نیز با تنظیمات Scope آشنا میشوید

 

کنترل نامحسوس گوشی دیگران برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

مروی بر دروس بخش پنجم 

 

دانلود نرم افزار هک واتساپ دیگران

درس اول : نصب سرویس DHCP

 

در این درس به دو روش ویدیویی و مقاله
نحوه نصب و اجرایه DHCP بر روی سرور رو توضیح داده ایم
و همینطور مفهموم و کاربرد آن را به صورت مختصر و کلی توضیح داده ایم

 

نصب سرویس DHCP 
این سرویس مخفف Dynamic Host Configuration Protocol است
که وظیفه اصلی آن در شبکه آی پی دهی به کلاینها می باشد.
سرویس DHCP از دو قسمت تشکیل شده است:
  • DHCP server که روی سرور قرارمیگیرد و سرویس میدهد.
  • برای ارسال بسته هایش از پورت UDP 67 استفاده میکند.  این بخش باید حتما بوسیله ادمین شبکه،
  • از طریق راست کلیک روی آیکنش،Authorize شود
  • تا بتواند با AD رابطه برقرارکند و شروع به کار نماید.
  • البته اگر درworkgroup باشد نیازی به Authorize شدن ندارد.
  • DHCP Client که روی کلاینت قرارمیگرد و سرویس دریافت میکند.
  • به محض نصب، شروع به فعالیت میکند وآماده دریافت سرویس است.
  • برای ارسال بسته هایش از UDP 68 بهره می گیرد.

 

     اگرچندDHCP server در domain یا درمحیط شبکه وجود داشته باشند،
کلاینت ها به محض شروع بکار از اولین DHCP سرور( که به آنها پاسخ دهد ) سرویس خواهندگرفت.
یعنی چنانچه چند حوزه مختلف وکاملا جدا، از کابل و زیرساخت مشترک استفاده کنند،
خیلی راحت ممکن است کلاینتی از حوزه ITPerfection.local
از یک DHCP server در ITPerfection.ir سرویس بگیرد.
برای جلوگیری از این امر بایستی کلاینت ها را در Vlan مربوط قرار داد
تا ارتباطی با دیگر قسمت های شبکه نداشته باشند
برای دیدن ادامه این آموزش اینجا را کلیک کنید

 

درس دوم : ایجاد SCOPE

 

قبل از اینکه DHCP سرور بتواند به کلاینت ها  IP address  بدهد ،
باید شما یک محدوده ای از IP در یک subnet تعریف کنید.
با این محدوده Scope گفته می شود. Scopeها مهمترین راه
برای مدیریت اختصاص دادن IP و دیگر تنظیمات به کلاینت هاست.
در این درس  نحوه نصب  scope  ها و همچنین کاربرد  و چگونگی کارکرد آنها را توضیح میدهیم

 

ساخت Scope 
برای DHCP server باید محدوده IP را مشخص کرد تا مطابق با آن در شبکه آی پی بدهد.
برای اینکار ابتدا باید مشخص کرد که subnet شبکه از چه نوعی است.

 

مثلا میخواهیم آدرس ها درمحدوده 192.168.1.0 تا 192.168.1.255 باشد،
اگر subnet mask موردنظرمان 255.255.255.0 باشد،
باید بصورت ذیل به DHCP server معرفی اش کنیم:
192.168.1.0   /24
192.168.1.0 که شروع محدوده رامشخص میکند. باتوجه به subnet mask ،
اکتت چهارم درواقع مشخص کننده network id است.
این حوزه میتواند از 192.168.1.1 تا 192.168.1.254 را به کلاینت ها نسبت دهد.

 

دو IP قابل استفاده نیستند.
یکی network id یعنی 192.168.1.0 ودیگری IP که برای broadcasting بکارمی رود یعنی 192.168.1.255 .
     /24 به چه معناست؟ عدد255 درنمایش باینری اش دارای 8 رقم (1 ) است.
پس درمثال ما، 24 رقم(1 ) داریم. با /24 به DHCP server
می فهمانیم که  subnet mask شبکه ما از نوع 255.255.255.0 است .

 

اگر /16 میگذاشتیم معنایش آن بود که subnet mask شبکه از نوع کلاس B است
یعنی 255.255.0.0 .
از روی همین subnet mask است که بخش های network id  و host id معلوم میشوند.
   درمثال ما:
 Network id: 192.168.1.0 و Host ID: 0 و  Broadcast id: 192.168.1.255 می باشد.

 

     IP های یک محدوده میتوانندیکدیگررامستقیما ping کنند.
دراین مثال ، دوآدرس 192.168.1.16 و192.168.1.250 میتوانندمستقیما یکدیگر راping کنند.
مثال: فرضا 2 اسکوپ با مشخصات زیر داریم
a:  192.168.0.151
b:  192.168.1.150
subnet mask: 255.255.255.0
     دراین حالت ، دوIP فوق نمی توانند یکدیگر را ping کنند.
چون در یک محدوده نیستند و باید بوسیله روتر با هم در ارتباط باشند.

 

اما اگر subnet mask میبود: 255.255.0.0 آن وقت
هردوIP در یک محدوده میبودند و مستقیم میتوانستند یکدیگر راping کنند.
سرویس DHCP را باز کنید و بر روی IPv4 راست کلیک کنید و گزینه New Scope را انتخاب کنید.
در این پنجره نام Scope را تایپ کنید و Next بزنید.

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید

 

درس سوم : RESERVATION و انواع اسکوپ

 

در درس دوم نحوه ایجاد یک Scope را توضیح دادیم  در این قسمت میپردازیم
به قسمت های مختلف یک Scope و نحوه کارکردن با آنها را توضیح میدهیم
گاهی اوقات نیاز است تا DHCP  یک کلاینت ثابت بماند و تغیر نکند
به این نوع IP Address ها IP رزو شده و یا Reservation میگویند
در این قسمت به این نکته هم اشاره شده است
از مباحث دیگری که میتوان به آنها اشاره کرد سوپراسکوپ است
گاهی اوقات در یک شبکه نیاز میشود تا یک سری تنظیمات IP
رو مشخص کرده و به یک سری از کلاینت ها ایفا کنیم
این کار را میتوانیم به وسیله super scope انجام دهیم در
این پارت از درس نحوه ایجاد و استفاده از آن را توضیح داده ایم
از سری مباحثی که در این درس به آنها پرداخنه ایم شامل :

 

مراحل DORA
Reservation
سوپراسکوپ
معرفی و ساخت Multicast Scope
تفاوت server options با scope options
تفاوت بین DHCP و BOOTP

 

Reservation
     برای اینکه بخواهیم کلاینت ها IP ثابت داشته و غیرقابل تغییر باشند بایستی
آدرس های فوق رزرو شوند.
نکته مهم اینست که آدرس های رزرو نباید از محدوده
IP های exclude شده انتخاب شود چون میسرنمی باشد.
نکته: سرورها وروترها باید حتما آدرس استاتیک ( و نه رزرو) داشته باشند.
آدرس رزرو برای فقط کلاینت ها مناسب است.
چگونگی:  در کنسول DHCP وارد زیرمجموعه اسکوپ مورد
نظر شده و به روی گزینه address lease کلیک می کنیم.
در پنل سمت راست میتوان تمام آدرس هایی
که در حال حاضر اختصاص داده شده اند را مشاهده کرد.

 

روی آدرس مورد نظر راست کلیک کرده و گزینه add to reservation را انتخاب می کنیم.
کلیه آدرس های رزرو شده را در قسمت reservations مشاهده کرد.

 

 
 

سوپراسکوپ
     ساخت سوپراسکوپ به DHCP امکان تخصیص IP هایی که در سابنت های منطقی مختلفی هستن را به کلاینت های شبکه فیزیکی میسر میکند.

 

برای ساخت روی IPv4 راست کلیک کرده و گزینه New Super scope را کلیک کنیم. در ویزاردی که باز میشود باید اسکوپ هایی را که باید عضو سوپراسکوپ باشند را اتخاب کنیم.
پس طبعا اول باید اسکوپ ها ساخته شده باشند.

 

وقتی سوپراسکوپ ساخته شد، روی هر اسکوپی که عضو سوپراسکوپ نیست، با کلیک راست و انتخاب گزینه add to superscope میتوان اسکوپ فوق را به سوپراسکوپ ملحق کرد.
همینطور روی یک اسکوپ عضو میتوان کلیک راست کرد و با گزینه remove from superscope آنرا از عضویت سوپراسکوپ خارج کرد.

 

با کلیک راست کردن روی خود اسکوپ و انتخاب گزینه های Active و deactive متوان آنرا فعال/ غیرفعال کرد. سوپراسکوپ وقتی ساخته میشود، بصورت خودکار فعال هم میشود
برای دیدن ادامه این آموزش اینجا را کلیک کنید

 

درس چهارم : تنظیمات اسکوپ

 

 اخرین قسمت از بخش پنجم را به توضیح تنظیمات scope ها پرداخته ایم
در این قسمت به تنظیمات پیشرفته تری از SCOPE ها مانند تنظیمات DNS و قسمت IPv4 پرداخته ایم
از سری مباحثی که در این درس به آنها پرداخته ایم شامل :

 

تنظیمات اسکوپ
گروه DNS Update proxy
تنظیمات قسمت IPv4
بکاپ و بازیابی
تنظیمات قسمت IPv4
     این تنظیمات به کل اسکوپ های از نوع IPv4 اعمال میشود. باید به پنجره properties از IPv4 در کنسول DHCP وارد شویم.
     در تب general سه تنظیم وجود دارد. اولی automatic update statistics است که تعیین میکند DHCP هر چند ساعت یکبار وضعیت خود را آپدیت کند.
     چکباکس enable DHCP log file تا از فعالیت های DHCP لاگ گرفته شود. و بچکباکس Show the BOOTP table folder که اگر فعالش کنیم، به زیر گزینه IPv4 در کنسول، فولدری به نام BOOTP table اضافه خواهد شد جهت مشاهده BOOTP IP های ارائه شده به کلاینت ها
     تنظیمات تب DNS کپی تنظیمات فوق در اسکوپ می باشد. فقط تفاوت در اینست که هر چه در اینجا ست کنیم به تمام اسکوپ های IPv4 اعمال خواهد شد. تب NAP هم که در مبحث مربوطه بررسی شده است.
     در تب فیلتر می توانیم برای اختصاص تنظیمات به کلاینت ها محدودیت اعمال کنیم. کلاینتها با MAC کارت شبکه خود در این لیست ها اضافه میشوند:
  • Enable allow list : کلاینت های لیست allow ، تنظیمات را دریافت کنند.
  • Enable Deny list : اختصاص تنظیمات به هر کلاینتی که جزو لیست denied نیست.
  • هر دو گزینه: فقط به کلاینت هایی که 1- عضو لیست allow هستند و 2- در لیست denied قرار ندارند، تنظیمات ارائه شود.
     با کلیک روی دکمه advanced میتوانیم کلاینت ها را از نظر سخت افزار و سازنده فیلتر کنیم.
      در تب advanced با گزینه های زیر روبرو خواهیم شد:
عددی که در کادر conflict detection attempts قرار دهیم، تعیین خواهد کرد که DHCP قبل از اختصاص یه IP به کلاینت، چند بار IP فوق را پینگ کند تا از آزاد بودنش مطمئن شود.

 

در شبکه هایی کارایی دارد که IP های استاتیکی خارج از محدوده exclude به کلاینت ها داده شده است.
     در گزینه audit log file path میتوان محل پیشفرض ذخیره شده لاگ های DHCP را تغییر داد.
     با دکمه binding میتوان تعیین کرد که سرویس DHCP روی کدام کارت شبکه این ماشین فعال باشد.
     گزینه credentials : در این قسمت میتوان اطلاعات کاربری که دسترسی لازم جهت آپدیت دستی رکوردهای کلاینت ها در DNS را خواهد داشت، وارد کنیم.
بیشتر مناسب زمانی است که DHCP Server عضو دامین نباشد.

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید

 


 

مروری کلی بر بخش ششم 

 

در بخش پنجم مفاهیم و تنظیمات مقدماتی و پایه ای یک DHCP رو توضیح دادیم در بخش ششم که ادامه آن میباشد قصد داریم
تا موضوعات پیشرفته و تخصصی تری از DHCP را توضیح داده و این مبحث را در این بخش به پایان برسانیم
در این مقاله سری موضوعات دروس بخش ششم را توضیح میدهیم

درس اول : DHCP RELAY AGENT

 

 این قابلیت برای زمانی است که شبکه بیش از دو سابنت را دارا میباشد که در نتیجه IP address  های متفاوتی ساخته میشود و عملکرد DHCP را دچار مشکل میکنند
در این شرایط ما نیاز به یک روتر داریم اما عملکرد روتر نیز به این شکل است که broadcast هارو Drop میکند
 از این رو حتما در شبکه ای با بیش از یک سابنت، عملکرد DHCP مختل و حتی متوقف خواهد شد.
در این درس در مورد  راه حل این مشکل به وسیله DHCP Relay Agent  که یک نوع واسطه بین روتر و DHCP server میباشد توضیح میدهیم 

درس دوم : کلاس ها در DHCP

 

در این جلسه در مورد کلاس ها و ویژگی هایی که میتوانیم برای برخی از کلاینت های خاص تعریف کنیم توضیح میدهیم
این کلاس به دو دسته تقسیم میشوند User Classes و Vendor Classes

 

که در این جلسه بیشتر در مورد User Classes ها توضیح داده ایم و نحوه ساخت و مدیریت آن را به صورت کامل شرح داده ایم
و درس چهارم بیشتر  در مورد  Vendor Classes ها صحبت میکنیم

درس سوم : DHCP Policy 

برای استفاده از User Class / Vendor class باید شرط خود را در گزینه DHCP Policy وارد کنیم.

 

شرطی به منظور اعمال آپشن موردنظر روی کلاینت های خاص. در این قسمت در مورد ایجاد و کاربرد این پالیسی ها  توضیح داده ایم و نحوه عضویت کلاینت ها در User class شرح میدهیم

درس چهارم :مدیریت Vendor Class ها در DHCP Options

در  درس دوم  اشاره ای داشتیم به Vendor Classes ها و در درس سوم نیز در مورد ایجاد پالیسی های آن صحبت کردیم

 

همانطور که از تیتر این درس مشخص است در این قسمت از بخش ششم قصد داریم تا مدیریت Vendor Class ها در DHCP Options صحبت کنیم
این قسمت میتواند بسیار کاربردی باشد به این خاطر که در آن از سرویس های Vendor Class نام برده شده و کاربرد آنها را نیز توضیح داده ایم

 

شما میتوانید با استفاده از سرویس ها قابلیت ها و دسترسی های مختلفی به هر کدام از کلاینت های مورد نیاز خود در شبکه بدهید
شروط DHCP برای اعمال این تنظیمات نیز در این جلسه توضیح داده شده

درس پنجم : معرفی و تنظیم Split Scope

گاهی اوقات ممکن است DHCP سرور به مشکل برخورد و ده دیقه نیم ساعت و یا به مدت نا معلومی رفع ایراد آن صورت نگیرد
اما مادامی که DHCP ما دست از سرویس دهی به کلاینت ها برداشته است چه اتفاقی در جریان است ؟
 در این بین ممکن است یک کلاینت درخواست تمدید IP خود را بدهد کلاینت دیگری ممکن است درخواست یک IP address  جدید را داشته باشد

 

اما همانطور که معلوم است DHCP  ما قطع بوده و قادر به سرویس دهی به کلاینت های شبکه نمیباشد
  اگر هم بخواهیم از دو DHCP  استفاده کنیم امکان conflict شدن IP address ها بالا میرود
در این شرایط ما میتوانیم از سرویس Split Scope استفاده کنیم با استفاده از این سرویس اسکوپ ها و تنظیمات عینا در هر دو DHCP Server کانفیگ میشوند

 

و میتوانیم محدوده مشخصی برای هر کدام از DHCP ها مشخص کنیم به طور مثال تعین کنیم که محدوده سرویس دهی DHCP  اول از  IP address  192.168.99.1  تا 192.168.99.100 و محدوده سرویس دهی DHCP  دوم از 192.168.99.100 تا 192.168.99.250 باشد
در این درس به صورت کامل در مورد این سرویس و نحوه استفاده آن توضیح داده ایم

درس ششم : DHCP Failover 

در اخرین درس از بخش ششم آموزش مایکروسافت در مورد بهترین راه حل برای همیشه در دسترس بود و سرویس دهی همیشگی DHCP صحبت کردیم

 

البته باید به نکته اشاره کنیم که در درس پنجم این بخش به یکی از راه حل های این موضوع اشاره کردیم
  اما در روش split scope تعداد کمی IP در اختیار سرور دوم می باشد.
روش خوبیست به شرطی که مدت زمان down بودن سرور اول طولانی نشود. تازه به شرطی که همان تعداد محدود در لحظه down شدن سرور اول، به کلاینت ها اختصاص نیافته باشد.
چند مورد راه حل دیگر برای این موضوع موجود میباشد اما بهترین راه حل آن DHCP Failover است
( دلیل برتری آن و توضیحات دلایل آن در  درس امده است  )
این سرویس در واقع ایجاد دو DHCP است در حالی که این دو ارتباط مستقیم با یکدیگر داشته و اطلاعات کلاینت ها رو با یکدیگر به اشتراک میگذارند

 

به همین دلیل امکان conflict در IP address ها به صفر رسیده و در صورت مشکل در یکی از DHCP ها آن یکی به سرویس دهی ادامه داده و مانند روش Split Scope محدودیت در سرویس دهی آن تعریف نشده است
در این درس نحوه نصب و استفاده از این سرویس و همین طور دلیل برتری آن نسبت به دیگر سرویس ها رو توضیح داده ایم

مروری بر موضوعات دروس بخش ششم 

درس اول : DHCP RELAY AGENT

 

 توضیح مبحث DHCP Relay Agent

 

اگر شبکه ما دارای یک سابنت باشد، مشکلی با کانفیگDHCP نخواهید داشت و مطابق مراحل توضیح داده شده کانفیگ کنید و در شبکه به کلاینتها آی پی آختصاص داده می شود.
اما اگر دارای بیش از یک سابنت در شبکه باشید، ناچار به استفاده از روتر خواهید بود. میدانیم که لااقل مرحله DORA بشدت متکی و مبتنی بر پیغام های broadcast می باشد و وظیفه ذاتی روتر هم Drop کردن چنین بسته هایی است.
از این رو حتما در شبکه ای با بیش از یک سابنت، عملکرد DHCP مختل و حتی متوقف خواهد شد.
     چندین راه برای مدیریت این وضعیت وجود دارد یکی از آن ها قرار دادن DHCP server در هر سگمنت از شبکه است.
که قطعآ برای یک سازمان که تعداد بخش های آن زیاد است، هزینه زیاد و مدیرت سنگینی برای مدیر آن شبکه خواهد داشت و در واقع از این راه منابع زیادی را از دست خواهیم داد.
     راه دیگر ایجاد DHCP Relay Agent  است که در واقع پروتکلی برای انتقال پیام ها بین  کلاینت های DHCP و سرور DHCP است که در شبکه هایی با IP های متفاوت قرار دارند.

 

در واقع برای هر بخش شبکه که کلاینت های DHCP را شامل می شود بک سرور DHCP یا یک کامپیوتر که مانند DHCP Relay Agent عمل می کند نیاز است.
اگر یک کامپیوتر در هر Subnet وجود داشته باشد که به هنگام شنیدن درخواست IP این درخواست را بگیرد و نوع آن را تبدیل Unicast کند و سپس آن را به روتر ارسال کند این مشکل حل می شود.
دستگاهی که درsubnet مستقر شده و کار تبدیل درخواست های Broadcast کلاینت ها موجود در شبکه و تبدیل آن به درخواست های unicast را برعهده دارد DHCP relay agent نامیده می شود.
در این روش، باز هم مشکل نصب یک سیستم عامل Server درون هر Subnet برطرف نمی شود بلکه فقط نیاز به نصب چندین DHCP Server مرتفع می شود.
در راه حل دیگر روترها می توانند به گونه ای تنظیم شوند که پیغام های DHCP/BOOTP را از خود عبور دهند که در این حالت روتر BOOTP Relay نامیده می شوند و بسته را مورد بررسی قرار می دهد و ضمن ایجاد تغییراتی در بسته آن را بصورت unicast به DHCP Server ارسال می کند.
اما تعدادی از روترها این ویژگی BOOTP Relay را پشتیبانی نمی کنند.
در این حالت می توان از پیکربندی یک سیستم با ویندوز سرور و نصب DHCP Relay Agent در این سیستم اقدام کرد که مورد بحث ماست.
 DHCP Relay Agent در واقع حکم وکیل DHCP Server مرکزی شبکه را در سابنت های دیگر ایفا میکند.
پیغام های DORA در هر سابنت بصورت broadcast رد و بدل میشوند. کار DHCP relay Agent این است که یک پیغام دریافتی broadcast را به یک پیغام unicast تبدیل کرده و آنرا به DHCP server بفرستد.
 آشنایی با DHCP
از آن طرف هم پاسخ Unicast که از سوی DHCP Server را دریافت میکند، این بار به پیغام broadcast تبدیل کرده و روی سابنت متبوع خود رها سازد.

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید
 آشنایی با DHCP

درس دوم : کلاس ها در DHCP

 

کلاس ها در DHCP
مدیریت User Class ها در DHCP Options
ساخت user class
 آشنایی با DHCP
مدیریت User Class ها در DHCP Options
     با استفاده از گزینه User Class شما می توانید کلاینت های خود را بر اساس تنظیمات مورد دلخواه خودتان گروه بندی کنید.
منظور از User در اینجا User های موجود در اکتیو دایرکتوری شما نمی باشد بلکه یک گروه بندی مد نظر شما می باشد که برای پیگربندی درست و گروه بندی کاربران و کامپیوترها انجام می دهید.
برای اینکه بتواند کلاینت شما وارد یک User Class شود یک User Class ID در DHCP سرور تعریف می شود که کلاینت بتواند به عضویت آن در بیاید .
برای مثال ممکن است شما یک سری کاربر و کامپیوتر موبایل در سازمان داشته باشید که بخواهید آنها را در یک گروه از پیکربندی های شبکه قرار بدهید که با استفاده از User Class ID اینکار امکانپذیر می شود.
شما زمانی از User Class استفاده می کنید که بخواهید تنظیمات خاصی را برای گروه خاصی از کامپیوترها انجام دهید ، مثلا می خواهید گروهی از کامپیوترهای پرتابلی که به شبکه وارد می شوند به عضویت یک User Class در بیایند و این گروه زمانیکه درخواست IP به DHCP می دهد زمانی Lease Duration آن نسبت به کلاینت های معمولی شبکه کمتر باشد.
     زمانیکه شما هیچگونه User Class ای برای کلاینت های خود تعریف نکنید سرویس DHCP بصورت خودکار تنظیمات پیشفرض را ارائه خواهد داد. فرآیند زیر در زمانیکه کلاینت درخواست دریافت آدرس IP به سرور می دهد انجام می شود :
1 : ابتدا درخواستی که از طرف کلاینت به سمت سرور ارسال می شود توسط سرور بررسی می شود که آیا Class ID ای مرتبط به Class ID ای که کلاینت درخواست داده است در سرور وجود دارد یا خیر.
2 : اگر چنین Class ID ای بر روی سرور تعریف شده بود و تنظیماتی نیز بر روی آن انجام شده بود قابلیت Class Based Assignment یا صادر کردن تنظیمات با توجه به Class تعریف شده فعال می شود.
برای سایر User Class ها شما بایستی ابتدا User Class مورد نظر را در سرور اضافه و پیکربندی کنید تا بتوان از آن استفاده کرد.
3 : اگر User Class شناسایی شد ، سپس سرور بررسی می کند که آیا برای کلاینت مورد نظر در Option ها تنظیمات خاصی مانند Reservation انجام شده است یا خیر.
4 : اگر تنظیماتی در User Class در قسمت Reservation انجام شده باشد این تنظیمات بر تنظیمات سرور اولویت پیدا می کند در غیر اینصورت تنظیمات User Class هایی که بر روی Option های سرور انجام می شود اعمال خواهد شد. این عملیات طی فرآیند DHCPACK انجام می شود.
  مراحل استفاده از User class به ترتیب ذیل است:
  • ساخت user class ID در DHCP server
  • اعمال تنظیمات مورد نظر به User Class ساخته شده
  • قرار دادن کلاینت های موردنظر در کلاس ساخته شده از طریق دستور ipconfig /setclassid

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید
آموزش DHCP

درس سوم : DHCP Policy 

 

نحوه ایجاد پالیسی ها
عضویت کلاینت ها در user class

آموزش DHCP

عضویت کلاینت ها در user class
     تا اینجا یک user class به نام first class با ID=ABCDEF تعریف کرده ایم و سپس یک پالیسی برای این کلاس ایجاد کرده ایم.
اکنون باید آخرین مرحله را انجام دهیم یعنی مشخص کنیم که کدام کلاینت ها باید عضو این user class و در نتیجه برخوردار از مزایای پالیسی تعریف شده باشند.
باید دستور زیر در تک تک کلاینت های مدنظر در پنجره command prompt وارد شود. شکل کلی دستور فوق بصورت ذیل است:
Ipconfig /setclassid “NIC name”  ID
که منظور از NIC Name نام کارت شبکه کلاینت فوق است. ID نیز همان ID باید باشد که در هنگام ساخت به کلاس فوق نسبت داده ایم.
آموزش DHCP
     زمانیکه شما در DHCP سرور User Class ها را تعریف می کنید ، مطمئن شوید که User Class ID ای که در سمت سرور و سمت کلاینت تعریف می شوند
هر دو دارای یک کد ASCII مشترک باشند زیرا تعریف شدن این Class ها تنها با استفاده از کدهای ASCII امکانپذیر است.
توجه کنید که هر کارت شبکه ای که در شبکه وجود داشته باشد صرفا از یک عدد Class ID می تواند استفاده کند و چند Class ID را نمی تواند برای یک کارت شبکه تعریف کرد.
آموزش DHCP
     پس سه نکته مهم وجود دارد.
  • باید Class ID ثبت شده روی کارت شبکه کلاینت با class ID تعریف شده روی سرور مطابق باشد.
  • دوم اینکه هر کارت شبکه فقط میتواند یک Class ID داشته باشد.
  • سوم اینکه کلاینت فوق نباید جزو کامپیوترهای دارای آدرس رزرو شده باشد.
آموزش DHCP
     برای اینکه متوجه شویم که آیا کلاینت عضو Class ID هست یا نه، از دستور ipconfig /all باید استفاده کنیم.
     برای خارج کردن کلاینت از کلاس، باید دستور ذیل را وارد کنیم:

Ipconfig /setclassid “Ethernet”

برای دیدن ادامه این آموزش اینجا را کلیک کنید

درس چهارم : مدیریت Vendor Class ها در DHCP Options

 

مدیریت Vendor Class ها در DHCP Options
سرویس های قابل ارائه در user class و vendor calss
 آشنایی با DHCP

 

مدیریت Vendor Class ها در DHCP Options
     با استفاده از گزینه Vendor Class همانطور که از نامش پیداست شما می توانید گروه بندی های مد نظر خودتان را بر اساس نوع Vendor مورد استفاده توسط کلاینت ها تعریف کنید.
 آشنایی با DHCP
برای اینکه یک کلاینت بتواند عضویت خود در یک Vendor Class را متوجه شود ، برای کلاینت ها یک مقدار به عنوان Vendor Class Identifier در سرور تعریف می شود
آموزش DHCP
و زمانیکه کلاینت درخواست خود را به سرور می دهد این مقدار باعث عضویت کلاینت در گروه مد نظر می شود. اطلاعات موجود در Vendor Class Identifier در واقع یک رشته از کاراکترهاست که توسط DHCP سرور تعیین می شوند.
مایکروسافت شناسایی Vendor هایی مثل ویندوز XP و ویندوز ویستا را پشتیبانی می کند. سایر Vendor های موجود را بایستی بصورت دستی برای این سیستم تعریف کرد.
 آشنایی با DHCP
  DHCP سرور بعد از تعریف شدن Vendor Class ها و دریافت درخواست IP از طرف کلاینت ها یک سری تنظیمات علاوه بر سازمان نیز برای درخواست ها انجام می دهد که به شرح زیر می باشد :

آموزش DHCP

1 : ابتدا سرور بررسی می کند که آیا این Vendor Class درخواست داده شده توسط کلاینت در سرور قبلا تعریف شده است یا خیر. توجه کنید که همانطور که قبلا هم اشاره شد مایکروسافت بصورت پیشفرض Vendor های تعریف شده خود را شناسایی می کند و سایر Vendor ها بایستی بصورت دستی برایش تعریف شوند.
آموزش DHCP
2 : بعد از اینکه DHCP سرور از وجود چنین Vendor Class ای در سرور اطمینان حاصل کرد سپس بررسی می کند که آیا برای این کلاینت خاص تمهیداتی مثل Reservation انجام شده است یا خیر ، در صورتیکه انجام شده باشد ابتدا بایستی Option های موجود در Reservation بررسی شوند که اولویت بالاتری نسبت به سایر Option ها دارند.
3 : در نهایت اگر Reservation هم از وجود Vendor Class ذکر شده مطمئن شد درخواست کلاینت را با استفاده از پیکربندی هایی که بر روی Vendor Specific Information انجام شده است در قالب بسته DHCP ACK به کلاینت مورد نظر با آدرس IP مد نظر برگشت می دهد.

آموزش DHCP

برای دیدن ادامه این آموزش اینجا را کلیک کنید
 آشنایی با DHCP

درس پنجم : معرفی و تنظیم Split Scope

معرفی و تنظیم Split Scope

آموزش DHCP

ممکن است بنا به دلیلی برای مدتی سرویس DHCP با مشکل مواجه شود که باعث بروز اشکال خواهد شد. برای حل این مشکل، باید از دو DHCP Server استفاده کنیم.
 آشنایی با DHCP
تنظیمات هر دو DHCP باید کاملا یکسان باشد. در این حال ممکن است وقتی یکی down است، یک کلاینت از دیگری آدرسی ( مثلا 192.168.1.11 ) دریافت کند.
 آشنایی با DHCP
و سپس سرور اول مجددا Up شود و کلاینتی از آن همان آدرس ( 192.168.1.11 )را دریافت کند و conflict رخ دهد. برای رفع این مشکلی قانونی به نام Split Scope یا 80/20 معرفی شده است.

 

طبق این قانون اسکوپ ها و تنظیمات عینا در هر دو DHCP Server کانفیگ میشوند. ولی با یک تفاوت. روی DHCP اول، 20 درصد اول آدرس را exclude می کنیم و 80 درصد را آزاد می گذاریم.

 

روی DHCP Server دوم، برعکس عمل می کنیم. یعنی آن 20 درصد را این بار آزاد می گذاریم و آن 80 درصد را exclude می کنیم. با این کار امکان conflict را برطرف می کنیم. البته 80/20 قانون نیست و میتوانید به هر اندازه تمایل دارید، این کار را انجام دهید.

 

برای انجام آن در DHCP اول، روی اسکوپ موردنظر راست کلیک کرده و از زیرمجموعه advanced گزینه split-scope را انتخاب می کنیم.

آموزش DHCP

در صفحه اول با زدن دکمه add server باید آن یکی DHCP Server را معرفی کرد. در صفحه بعد میتوان درصد تقسیم بندی IP ها را مشخص کرد.

 

 آشنایی با DHCP
 آشنایی با DHCP
 

برای دیدن ادامه این آموزش اینجا را کلیک کنید

آموزش DHCP

درس ششم : DHCP Failover

تنظیم و پیاده سازی DHCP Failover

 

تنظیم و پیاده سازی DHCP Failover
1- باید روی دو DHCP server حداقل ویندوز 2012 داشته باشیم.
2- حتما از طریق اکتیودایرکتوری authorize شوند.
3- باید تنظیمات و اسکوپ موردنظر را روی سرور اول ایجاد کنیم. این سرور primary خواهد بود. سرور دوم ( secondary ) نباید دارای تنظیمات و اسکوپی باشد.
4- ارتباط دو سرور را از لحاظ فایروال چک کنیم که مانعی بین آنها وجود نداشته باشد.
5- حال در primary server روی اسکوپ مدنظر راست کلیک کرده و گزینه configure failover را انتخاب کنیم تا ویزارد مربوطه شروع بکار کند.

آموزش DHCP
 

 آشنایی با DHCP
 آشنایی با DHCP
6- باید Partner هر سرور را توسط دکمه add مشخص کرد.

 
 

آموزش DHCP
آموزش DHCP
7- به صفحه failover Relationship می رسیم. در این صفحه باید یک نام واحد برای relationship وارد کنیم روی هر دو سرور.

 

 آشنایی با DHCP
آموزش DHCP
آموزش DHCP
در این پنجره به توضیح جند پارامتر می پردازیم.

برنامه SPY24 :

در ابتدا امیدوارم که قوانین سایت spy24 را مطالعه کرده باشید.که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت spy24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد. در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان

  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…

  • موقعیت لحظه مستمر و مسیر های پیموده شده

  • وب سایت های بازدید شده و برنامه های اجرا شده

  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور

  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

نرم افزار کنترل فرزندان spy24
دانلود برنامه SPY24
دانلود برنامه SPY24

 

سامانه مراقبت از خانواده
سامانه مراقبت از خانواده
وب سایت رسمی SPY24

 آشنایی با DHCP
 آشنایی با DHCP

نرم افزار کنترل گوشی فرزندان برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور
برچسب ها
دانلود نرم افزار هک واتساپ دیگران برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

نوشته های مشابه

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن