tiểu luận chủ đề implementing and managing ipam

IPAM có thể để phát hiện, theo dõi, giám sát v quản lý không gian địa chỉ IP được sử dụng trên mạng.. Ngoi ra, IPAM cung cấp các tính năng quản lý như tự động cập nhật, giám sát v quả

BỘ GIÁO DỤC VÀ ĐÀO TẠO

HỌC VIỆN QUẢN LÝ GIÁO DỤC************************

TIỂU LUẬN Môn: QUẢN TRỊ MẠNG

Chủ đề: IMPLEMENTING AND MANAGING IPAM

Sinh viên: Hong Đc Quân Mã số sinh viên: 2074802010023

Ngành: Công nghệ thông tin Lớp tín chỉ: CN141.1_LT

MỤC LỤC

I: Tổng quan về IPAM ……… 1: IPAM là gì? ……… 2: Các chức năng chính của IPAM ………II:

I: Tổng quan về IPAM 1: IPAM l gì?

IPAM (Internet Protocol Address Management) l tính năng đã được giới thiệu từ Windows Server 2012 cung cấp khả năng quản lý v giám sát tùy biến cao cho các cơ sở hạ tầng địa chỉ IP trong hệ thống mạng IPAM có thể để phát hiện, theo dõi, giám sát v quản lý không gian địa chỉ IP được sử dụng trên mạng IPAM cung cấp cho người quản trị khả năng giám sát các server chạy Dynamic Host Configuration Protocol (DHCP) v Domain Name System (DNS)

Ngoi ra, IPAM cung cấp các tính năng quản lý như tự động cập nhật, giám sát v quản lý các địa chỉ IP, quản lý các khu vực v phân phối của DHCP (Dynamic Host Configuration Protocol), quản lý các máy chủ DNS (Domain Name System) v các bản ghi DNS, đồng bộ hóa dữ liệu giữa các máy chủ IPAM v các máy chủ DHCP v DNS, v hỗ trợ phân tích v báo cáo về việc sử dụng địa chỉ IP 2: Các chc năng chính của IPAM.

- IPAM gồm tổng cộng có 6 chc năng chính:

1 Quản lý địa chỉ IP: IPAM cho phép người quản trị mạng quản lý địa chỉ IP trên mạng của họ Nó cho phép người dùng tạo v quản lý các phạm vi địa chỉ IP v các khu vực IP trên mạng.

2 Quản lý DHCP: IPAM cung cấp khả năng quản lý các máy chủ DHCP(Dynamic Host Configuration Protocol) trên mạng, bao gồm cấu hình v giám sát các máy chủ DHCP.

3 Quản lý DNS: IPAM cung cấp khả năng quản lý các máy chủ DNS (Domain Name System) trên mạng, bao gồm cấu hình v giám sát cácmáy chủ DNS.

4 Đồng bộ hóa dữ liệu: IPAM có thể đồng bộ hóa dữ liệu giữa các máy chủ IPAM v các máy chủ DHCP v DNS, giúp đảm bảo rằng thông tin trên các máy chủ ny luôn được cập nhật v chính xác.

5 Giám sát v báo cáo: IPAM cung cấp khả năng giám sát v báo cáo vềviệc sử dụng địa chỉ IP trên mạng Nó cho phép người quản trị mạng theo dõi việc sử dụng địa chỉ IP, tìm kiếm v xử lý các xung đột địa chỉ IP, v phân tích v báo cáo về các hoạt động liên quan đến địa chỉ IP trên mạng.

6 Tích hợp với các công cụ khác: IPAM tích hợp với các công cụ khác như Windows PowerShell để hỗ trợ tự động hóa quản lý mạng.II: Triền khai IPAM

Trong giai đoạn triển khai ny sẽ có 3 giai đoạn cơ bản chính gồm: ci đặt(install), cung cấp(provisioning) v cấu hình(configuration).Trong đó thì

- Install: Giai đoạn ci đặt IPAM cho windows server

- Provisioning: Cung cấp

- Configuration:

Bây giờ chúng ta sẽ đi sâu vo các giai đoạn ny Nhưng trước tiên ta sẽ gọi máy chủ l máy chạy hệ điều hnh windows v máy trạm l các máy chạy hệ điều hnh thông thường.

1: Ci đặt

B1: Từ máy chủ, khởi động Server Manage sau đó từ Manage trên thanh công cụ nhấp vo Add Roles and Features.

Bước 2: Lúc ny hộp thoại Add Roles and Feature Wizard xuất hiện ở mn hình

Before you begin, lúc ny ấn Next.

Bước 3: Tại mn hình Installation Type ấn Next

Bước 4: Tại mn hình Server Sellection ấn Next

Bước 5: Tại mn hình Server Roles ấn Next

Bước 6: Tại mn hình Features, chọn IP Address Management(IPAM) Server

- Sau đó hộp thoại thêm tính năng xuất hiện, ấn Add Features để hon tất v ấn

Next ở mn hình Features.

Bước 7: Ở mn hình Comfirmation, ấn Install

Bước 8: Ở mn hình Results,chờ đợi quá trình hon tất ci đặt rồi ấn Closr.

Quá trình bắt đầu ci đặt

Quá trình ci đặt thnh công

Sau khi quá trình hon tất , ở Server Manage đã xuất hiện thêm IPAM.

2:Cung cấp

B1: Tại giao diện Overview IPAM, ấn vo Provision the IPAM Server

Bước 2: Lúc ny sẽ xuất hiện hộp thoại Provision IPAM, tại mn hình Before youbegin, ấn Next

- Bước 3: Tại mn hình Configure database, ấn Next

Bước 4: Tại mn hình Select provisioning method, lựa chọn phương thc “Group

Policy Based” Sau đó đặt tên cho “GPO name prefix” (VD như trong hình l IPAM) Cuối cùng ấn Next.

Bước 5: Tại mn hình Summary, ấn Apply để hon tất v vo quá trình ci đặt

Tại giao diện , khi quá trình hiển thị “IPAM provisioning completed successfully” ấn X để quay về giao diện “IPAM Overview”

Giờ đây tại giao diện “IPAM Overview” đã hiện trên các tính năng gọi chung l “Công cụ quản lý không gian mạng”

3:Cấu hình

Ở trong phần cấu hình ny sẽ chia ra lm 3 giai đoạn nhỏ.

a) Cấu hình “IPAM server discovery”

Bước 1: Tại mn hình IPAM Overview, chọn Configure server discover

Bước 2:Tại mn hình Configure Server Discover, chọn Get forests

Lúc ny xuất hiện cửa sổ thông báo “Configure Server Discovery”, ấn OK

Bước 3: Tại phần Select domain to discover, Ấn Add để thêm domain cần discovery

Bước 4:Trong phần Select the server roles to discover, cho phép ton quyềnđể discover domain đó, v sau đó ấn OK.

-Bước 5: Tại mn hình IPAM Overview, chọn Start server discovery v chờ thanh status bar mu vng thông báo hon tất (mất 3-6 phút)

Bước 1: Tại mn hình overview IPAM, ấn Select or add servers to manage

and verify IPAM access

Bước 2: Tại thanh “IPAM Server Management UI”, nhấn chuột phải ấn

Edit server

Bước 3:Tại mn hình Add or Edit server, Manageability statustừ chuyển Unspecified → Managed v nhấn OK, sau đó một bản thông báo lỗi hiện lên ấn OK

Bước 4: Truy cập vo Windows PowerShell dưới quyền administrator nhập câu lệnh như ảnh dưới

Bước 6: thực hiện câu lệnh “Gpresult /r” để xem phần Applied Group PolicyObjects có 3 policy bắt đầu bằng IPAM

-Bước 7: Tại máy client, tại Server Manage vo lại Select or add servers to manage and verify IPAM access, tại thanh IPAM Server Management UI,

nhấn chuột phải vo Refresh Server Access Status V chờ đến khi thanh

status bar mu vng báo hon tất.

Bước 8: Sau khi thanh status bar mu vng hon tất, ấn refresh lại thì tại giá trị cột “IPAM Access Status” có giá trị Unblocked

Bước 9: Cuối cùng, nhấp chuột phải vo thanh “IPAM Server Management

vng thông báo hon tất.

3: Quản lý không gian địa chỉ IP

trong IPAM, chúng ta sẽ thực hiện các hnh động sau: thêm IP address range vo IPAM

theo dõi v quản lý địa chỉ IPcấu hình IP address space

theo dõi v quản lý sự thay đổi địa chỉ IPtự động phân bổ địa chỉ IP.

a) Thêm IP address range vo IPAM

o Mở giao diện IPAM v chọn "IPAM" trong menu "Server Manager".

o Chọn "Provision IPAM" v theo các hướng dẫn để hon thnh quá trình provisioning IPAM.

o Sau khi hon thnh quá trình provisioning, chọn "Manage server" từ menu IPAM để mở giao diện quản lý IPAM.

o Tại giao diện "IP Address Space", chọn "Add IP Address Space" để bắtđầu quá trình cấu hình phân bổ địa chỉ IP cho IPAM.

o Theo các hướng dẫn để nhập thông tin về không gian địa chỉ IP cần phân bổ cho IPAM, bao gồm mạng IP, subnet mask, tên v mô tả.

o Nhấn "OK" để hon tất quá trình cấu hình phân bổ địa chỉ IP cho IPAM.

b) Theo dõi v quản lý địa chỉ IP

o Mở IPAM Console v chọn mục "IP Address Space" để xem danh sáchcác địa chỉ IP đã được cấu hình.

o Để theo dõi địa chỉ IP, bạn có thể tìm kiếm các địa chỉ IP theo các tiêu chí như mạng, subnet, máy chủ hoặc tên miền Bạn cũng có thể sắp xếp v lọc danh sách để dễ dng tìm kiếm.

o Nếu bạn muốn quản lý các địa chỉ IP, bạn có thể thực hiện các hnh động như thêm, xóa hoặc sửa đổi các địa chỉ IP Bạn cũng có thể tạo các bản ghi PTR, thêm hoặc xóa các máy chủ DHCP v xem lịch sử sửdụng địa chỉ IP.

o Ngoi ra, IPAM cũng cho phép bạn theo dõi sử dụng địa chỉ IP, để phát hiện v khắc phục các vấn đề liên quan đến địa chỉ IP không đượcsử dụng đúng cách.

o Bạn có thể tạo các báo cáo để xem tổng quan về tình trạng sử dụng địachỉ IP, cũng như theo dõi các hoạt động liên quan đến IP như phát hiệnxung đột địa chỉ IP hay những thay đổi về địa chỉ IP trong hệ thống.

c) Cấu hình IP address space

o Trong giao diện IPAM, chọn "IP Address Space" ở menu bên trái.

o Chọn "Add IP Address Space" để thêm không gian địa chỉ mới.

o Nhập tên v mô tả cho không gian địa chỉ ny.

o Chọn loại mạng của không gian địa chỉ (ví dụ: IPv4 hoặc IPv6).

o Nhập địa chỉ mạng v subnet mask hoặc prefix length.

o Chọn kiểu cấp phát địa chỉ (ví dụ: tĩnh hoặc động).

o Chọn máy chủ DHCP nếu bạn đang sử dụng DHCP để cấp phát địa chỉIP.

o Chọn "Create" để hon thnh cấu hình không gian địa chỉ IP.

d) Theo dõi v quản lý sự thay đổi địa chỉ IP

chỉ IP bằng cách truy cập IPAM console, chọn "IPAM" trong menu v chọn "Add IP Address Space".

o Thêm địa chỉ IP: Sau khi đã tạo không gian địa chỉ IP, bạn có thể thêm các địa chỉ IP bằng cách chọn không gian địa chỉ IP trong IPAM console, chọn "Add IP Address" v nhập địa chỉ IP cần thêm.

o Theo dõi v quản lý địa chỉ IP: Sau khi đã thêm các địa chỉ IP, bạn có thể theo dõi v quản lý chúng bằng cách truy cập IPAM console,chọn không gian địa chỉ IP tương ng v xem danh sách các địa chỉIP được sử dụng v không sử dụng, đánh dấu các địa chỉ IP đã phânbổ cho các máy chủ hoặc thiết bị, quản lý các ti nguyên IP v phân bổ địa chỉ IP cho các máy chủ v thiết bị.

o Báo cáo v giám sát: IPAM cũng cung cấp các báo cáo v công cụ giám sát để giúp bạn theo dõi sử dụng địa chỉ IP, xác định các xungđột v xác minh tính khả dụng của địa chỉ IP.

e) Tự động phân bố địa chỉ IP

o Chuẩn bị: Để cấu hình tính năng ny, bạn cần phải tạo một hoặc nhiều phạm vi địa chỉ IP để phân bố v tạo các chính sách phân bố địa chỉ IP.

o Tạo chính sách phân bố địa chỉ IP: Đầu tiên, bạn cần tạo các chính sách phân bố địa chỉ IP để xác định cách thc phân bố địa chỉ IP Các chính sách ny có thể được cấu hình dựa trên nhiều tiêu chí như địa chỉ IP, phạm vi địa chỉ IP, thiết bị, người dùng, v.v.

o Tạo bản ghi phân bố: Tiếp theo, bạn cần tạo các bản ghi phân bố đểđại diện cho các phân bố địa chỉ IP được cấu hình trong chính sách.Bạn cần chỉ định phạm vi địa chỉ IP được phân bố v các thiết bị hoặc người dùng được phép sử dụng các địa chỉ IP ny.

o Áp dụng chính sách v bản ghi phân bố: Cuối cùng, bạn cần áp dụng chính sách v bản ghi phân bố cho các thiết bị trong mạng để IPAM có thể tự động phân bố địa chỉ IP cho chúng.