Приложение N 6. Инструкция по смене IP адресов в локальных сетях налоговых органов ФНС России. Письмо Федеральной налоговой службы от 04.03.2008 N ЧД-6-6/147 "В дополнение к письму 13-0-08/000127 от 11.02.08"

Приложение N 6

Инструкция по смене IP адресов в локальных сетях налоговых органов ФНС России
(утв. Управлением информатизации Федеральной налоговой службы России)

Лист согласования

N п/п	Фамилия И.О.	Должность, организация	Подпись, дата

Аннотация

В настоящем документе описана процедура смены IP адресов в локальных сетях налоговых органов ФНС России.

1. Цель и назначение

1.1. Цель

Настоящий документ разработан с целью оптимизации процесса по смене IP адресов в локальных сетях налоговых органов ФНС России.

1.2. Назначение

Документ предназначен для специалистов ИТ-подразделений налоговых органов ФНС России, выполняющих комплекс работ по замене IP адресации в ЛВС налоговых органов с целью обеспечения их уникальности.

2. Инструкция по смене IP адресов в локальной сети

2.1 Выделенный диапазон необходимо разделить на группы (сегменты)

Предусмотреть возможность разбиения локальной сети на VLAN-ы. Для этого необходимо соответствующее активное оборудование, с поддержкой ретрансляции DHCP запросов от станций к DHCP серверу, либо статическое распределение IP адресов, в соответствии с делением на VLAN.

Метод назначения IP адресов для рабочих станций, выбирается администратором самостоятельно: статически, динамически, смешано.

Пример распределения IP адресов для несегментированной сети с использованием статического и динамического присвоения.

a. для серверов - статическое назначение

b. для рабочих станций - статическое назначение

c. для сетевых принтеров - статическое назначение

d. для активного сетевого оборудования - статическое назначение

e. для рабочих станций - динамическое назначение от DHCP сервера

Например, выделена сеть 10.152.72.0/23. Это означает, что инспекция будет использовать адреса с 10.152.72.1 по 10.152.73.254 с маской 255.255.254.0.

Выполняем распределение:

a. 10.152.72.1 - 10.152.72.20 - 20 ip адресов

b. 10.152.72.21 - 10.152.72.35 - 15 ip адресов

c. 10.152.72.36 - 10.152.72.50 - 15 ip адресов

d. 10.152.72.51 - 10.152.72.60 - 10 ip адресов

e. 10.152.72.61 - 10.152.73.254 - 450 ip адресов

2.2 Снизить срок аренды IP адреса, полученного по DHCP

На сервере, где установлен DHCP сервер, запустить оснастку по настройке DHCP (Пуск -> выполнить -> и набираем dhcpmgmt.msc). Выбрать активную область, из которой раздаются IP адреса на ЛВС. Открыть свойствах области (пункт меню Действие - Свойства). На закладке Общие, в области Срок действия аренды адреса для DHCP-клиентов установить: Не более: дней - 0; часов - 8; минут - 0, если смена IP будет происходить вечером. Данную операцию надо выполнить за тот промежуток времени до процедуры смены адресов, который был указан в сроке аренды адреса для DHCP-клиентов. Это обусловлено тем, что бы все клиенты, получившие IP адрес от DHCP сервера, загрузили новые параметры.

2.3 На контроллерах домена присвоить вторые IP адреса из выделенного диапазона сети 10.х.х.х

Открыть свойства используемого сетевого подключения. Выбрать Протокол Интернета (TCP/IP) и нажать кнопку свойства. Затем нажать на кнопку дополнительно. На закладке Параметры IP; IP-адреса нажать кнопку добавить и ввести выделенный адрес и маску. После чего закрыть все окна, используя кнопку OK.

2.4 Настроить DNS сервера на обслуживание новой обратной зоны, и проверить работоспособность службы DNS по новым IP адресам

На контроллере домена открываем оснастку управления DNS (Пуск -> выполнить -> и набираем dnsmgmt.msc). В зонах обратного просмотра выбираем из контекстного меню "создать новую зону". Следуя подсказкам мастера создания новой зоны выбираем: Тип Зоны - Основная; Область интеграции зоны - На все DNS серверы в домене; Код сети - Заполить в соответствии выделенным адресом сети (например, 10.152.72); Динамические обновления - Разрешить только безопасные динамические обновления; На последнем экране нажать кнопку - Готово. Повторить эту процедуру для всех выделенных подсетей (10.152.73). В результате будут созданы обратные зоны.

72.152.10.in-addr.arpa

73.152.10.in-addr.arpa

Открыть свойства DNS сервера. На закладке Интерфейсы выбрать: Прослушивать: по всем IP-адресам. И нажать кнопку OK. После этого перезапускаем DNS сервер. Для этого в контекстном меню на имени DNS сервера выбираем все задачи -> перезапустить.

Для проверки работоспособности DNS сервера на новых IP адресах выполняем. Запускаем интерфейс командной строки (Пуск -> выполнить -> и набираем cmd), и в открывшемся интерфейсе выполняем команду

netstat -an

В результате выполнения должны быть следующие строчки

_

TCP 0.0.0.0:53 0.0.0.0:0 LISTENING

_

UDP NEW-IP:53 *:*

_.

UDP OLD-IP:53 *:*

Далее выполняем команду

nslookup - NEW-IP

где NEW-IP - IP назначенный серверу

Результатом выполнения быть следующее

Default Server: Полное доменное имя сервера

Address: NEW-IP

Далее выполняем команду nslookup Server-Net-Bios-Name NEW-IP

Результатом выполнения быть следующее

Server: Полное доменное имя сервера

Address: NEW-IP

Name: Полное доменное имя сервера

Addresses: NEW-IP, OLD-IP

2.5 На всех хостах со статическим IP адресами заменить на новые, из выделенного диапазона. Проверить доступность контроллеров домена и DNS серверов по новым адресам. Для этого выполняем команду ping NEW-IP

В результате выполнения должны быть следующие

C:\>ping dc01

Обмен пакетами с dc01.rnivc.local [10.152.72.6] с 32 байт данных:

Ответ от 10.152.72.6: число байт=32 время=1мс TTL=128

Ответ от 10.152.72.6: число байт=32 время<1мс TTL=128

Ответ от 10.152.72.6: число байт=32 время<1мс TTL=128

Ответ от 10.152.72.6: число байт=32 время<1мс TTL=128

Статистика Ping для 10.152.72.6:

Пакетов: отправлено = 4, получено = 4, потеряно = 0

(0% потерь)

Приблизительное время приема-передачи в мс:

Минимальное = 0 мсек, Максимальное = 1 мсек, Среднее = 0 мсек

Где DC01 - имя контроллера домена.

dc01.rnivc.local [10.152.72.6] - данная строка говорит о корректной работе DNS и доступности DC01 по новому адресу.

2.6 На контроллерах домена новые IP адреса сделать основными

Открыть свойства используемого сетевого подключения. Выбрать Протокол Интернета (TCP/IP) и нажать кнопку свойства. Затем нажать на кнопку дополнительно. На закладке Параметры IP ; IP-адреса выбрать старый IP-адрес и нажать кнопку удалить. Не закрывая окна Дополнительные параметры IP нажать кнопку добавить. Поля с IP адресом и маской должны быть заполнены только что удаленным и еще раз нажать кнопку добавить. Если поле будет пустым, ввести старый IP адрес и маску. После чего закрыть все окна, используя кнопку OK.

Запустить интерфейс командной строки и выполнить ipconfig /registerdns и проверить записи в DNS. См. п. 4.

2.7 Перенастроить DHCP сервер на новый диапазон адресов

На сервере, где установлен DHCP сервер, запустить оснастку DHCP (Пуск -> выполнить -> и набираем dhcpmgmt.msc). Деактивировать активную область, из которой раздаются IP адреса на ЛВС. Затем создать новую область IP - адресов, которые будут раздаваться на ЛВС и авторизовать ее. На одной двух станциях проверить принудительное получение новых IP адресов (станции должны быть настроены на динамическое получение IP адресов). Для этого в командной строке (см.п.4) выполнить ipconfig /all и убедиться, что компьютеру назначен IP из старого диапазона. Затем выполнить команды ipconfig /release и ipconfig /renew, после чего еще раз выполнить ipconfig /all убедиться в получении нового IP адреса.

3. Смена IP адресов на рабочих станциях, принтерах, активном сетевом оборудовании

- На рабочих станциях, которые настроенны на получение IP адресов динамически необходимо выполнить в командной строке (см.п. 4):

ipconfig /release

ipconfig /renew

либо дождаться обновления IP адреса по расписанию.

- На сетевых принтерах сменить IP адресацию с последующим переподключением к серверам печати, руководствуясь инструкцией по настройке и конфигурированию принтера.

- На активном сетевом оборудовании сменить IP адреса, руководствуясь инструкцией по настройке и конфигурированию данного устройства.

Начальник Управления информатизации ФНС России

В.В. Ряснов

Генеральный директор ФГУП ГНИВЦ ФНС России

И.Н. Задворнов