Ce este DHCPAcronim în engleză a acronimelor Dinamic Host Configuration Protocol. Este un protocol definit pentru alocarea parametrilor de rețea, include informații precum IP, mască de subrețea, adresă de difuzare, gateway, server de nume de domeniu. Fără acest serviciu, ar trebui să se facă manual pe fiecare computer, ceea ce ar cauza multe probleme la gestionarea mai multor computere dintr-o rețea sau la trecerea de la o rețea la alta, parametrii rețelei ar trebui reconfigurați. Acest protocol gestionează anumite reguli și parametri care ne permit să realizăm alocări de diferite tipuri și să configurăm modul de atribuire a acelor adrese. Unele dintre pachetele pe care le gestionează pentru schimbul de mesaje sunt DHCP Discovery, Ofter, Request Release, printre altele.
Tipuri de sarciniProtocolul gestionează trei tipuri de sarcini:
- Manual sau static: Această atribuire stabilește un anumit IP pentru un anumit echipament din rețea. Această adresă nu se schimbă în timp. Este ideal în rețelele mici sau când doriți să aveți mai mult control asupra echipamentelor cărora le este atribuit un IP.
- Automat: Acest tip de atribuire stabilește întotdeauna un IP permanent către un computer și nu se modifică în timp.
- Dinamic: Această atribuire este de obicei cea mai utilizată. Atribuie adrese computerelor dintr-o serie de adrese și expiră din când în când, astfel încât serverul reutilizează adresele tot timpul.
CerințeDistribuție utilizată: Centos 6.5
Descărcare gratuită: http: //vault.centos… 5 / isos / x86_64 /
1. Instalați serverul CentOS DHCP
Pasul 1
Ne configurăm placa de rețea care va fi utilizată de serverul nostru cu următorii parametri care se află în rețeaua noastră pentru acest exemplu:
Adresă IP: 192.168.0.25 Netmask: 255.255.255.0 Gateway: 192.168.0.1 DNS: 187.185.15.114Pasul 2
Descărcăm pachetul din depozit, pentru început, instalăm pachetele necesare cu următoarea comandă:
# yum instalați dhcpPasul 3
Configurarea în firewall, fie din interfața grafică, fie din consolă, deschidem porturile de intrare și ieșire 67 și 68 UDP.
MARI
Pasul 4
Deschidem consola și edităm fișierul dhcpd:
# vi / etc / sysconfig / dhcpdAdăugăm numele interfeței de rețea pe care o va folosi serverul nostru, în acest caz eth1.
MARI
NotăDacă avem mai multe servicii atribuite unei plăci de rețea, este recomandat să dedicăm o placă de rețea pentru serverul DHCP.
2. Configurați CentOS DHCP Server
Pentru acest exemplu, rețeaua noastră locală are următoarele caracteristici:
Adresă de rețea întreagă: 192.168.0.0 Netmask: 255.255.255.0 Gateway: 192.168.0.1 DNS: 187.185.15.114Edităm fișierul dhcpd.conf care se află la această adresă:
# vi /etc/dhcpd.conf
MARI
Acest fișier este practic gol și toate informațiile de configurare trebuie adăugate. În scopuri practice, copiem și lipim informațiile care sunt parametrii pentru ca serviciul să funcționeze. În continuare avem configurațiile care ar trebui să intre în fișier dhcpd.conf în funcție de fiecare tip de misiune.
Tipuri de setări ale serverului DHCP
Configurați serverul pentru alocare dinamică
#Configurare parametri ai DHCP ddns-update-style interim; ignorați actualizările clientului; (Ignorați actualizările de la clienți) default-lease-time 1200; (Timpul implicit al consimțământului) max-lease-time 10500; (Durata maximă a consimțământului) opțiune nume de domeniu "solveticPrueba"; (Nume de domeniu) rețea partajată solveticTest {(Declarație de rețea partajată) subrețea 192.168.0.0 netmask 255.255.255.0 {(Definiția subrețelei și a măștii sale) routere de opțiuni 192.168.0.1; (Gateway) opțiune sub-mască 255.255.255.0; (Opțiunea Netmask) opțiune adresa de difuzare 192.168.0.254; (Adresă de difuzare) opțiune nume-domeniu-servere 187.185.15.114; (DNS) interval 192.168.0.100 192.168.0.150; (Gama de adrese de atribuit)}}
Configurați serverul pentru alocarea automată
#Configurare parametri ai DHCP ddns-update-style interim; ignorați actualizările clientului; opțiune nume de domeniu "solveticTest"; rețea partajată solveticTest {subrețea 192.168.0.0 netmask 255.255.255.0 {routere cu opțiuni 192.168.0.1; opțiune sub-mască 255.255.255.0; opțiune adresa de difuzare 192.168.0.254; opțiune nume-domeniu-servere 187.185.15.114; interval 192.168.0.100 192.168.0.150; }}
Configurați serverul pentru maparea manuală
#Configurare parametri ai DHCP ddns-update-style interim; ignorați actualizările clientului; opțiune nume de domeniu "solveticTest"; rețea partajată solveticTest {subrețea 192.168.0.0 netmask 255.255.255.0 {routere cu opțiuni 192.168.0.1; opțiune sub-mască 255.255.255.0; opțiune adresa de difuzare 192.168.0.254; opțiune nume-domeniu-servere 187.185.15.114; } gazdă imprimantă {opțiune nume gazdă "solveticPrueba"; ethernet hardware 00: 10: 2B: 3C: 52: B3; adresa fixă 192.168.0.110; } recepție gazdă {opțiune nume gazdă "solveticPrueba"; ethernet hardware 00: 10: V8: 3C: 52: 0C; adresa fixă 192.168.0.111; } birou principal gazdă {opțiune nume gazdă "solveticPrueba"; ethernet hardware 00: 10: 2B: 3C: 52: B3; adresa fixă 192.168.0.112; }}
Configurați serverul pentru alocare dinamică și manuală în același timp
#Configurare parametri ai DHCP ddns-update-style interim; ignorați actualizările clientului; timpul de leasing implicit 1200; timpul maxim de închiriere 10500; opțiune nume de domeniu "solveticTest"; rețea partajată solveticTest {subrețea 192.168.0.0 netmask 255.255.255.0 {routere cu opțiuni 192.168.0.1; opțiune sub-mască 255.255.255.0; opțiune adresa de difuzare 192.168.0.254; opțiune nume-domeniu-servere 187.185.15.114; interval 192.168.0.100 192.168.0.150; } #Computere cu adrese manuale gazdă imprimantă {opțiune nume gazdă "solveticPrueba"; ethernet hardware 00: 10: 2B: 3C: 52: B3; adresa fixă 192.168.0.110; } host host {otion host-name "solveticPrueba"; ethernet hardware 00: 10: V8: 3C: 52: 0C; adresa fixă 192.168.0.111; }}
Există alte tipuri de alocări bazate pe subrețele, rețelele partajate, rețelele specifice sau grupul de rețele. Acestea pot fi combinații ale celor anterioare, putem adăuga parametri sau combinații pe placul nostru.
Parametrii rețelei
Declarație de rețea partajată
Distribuiți rețeaua {}
Declarație de subrețea
Subrețea {}
Declarație specifică de rețea
Subrețea {parametrii pentru subrețea}
Declarație de grup de rețea
Grup {}
Blocați accesul la rețeaua unui computer prin adresa MACPutem decide ce echipament să oferim parametrii rețelei și care nu cu parametrul refuzați clienții necunoscuți, cu adresa MAC. În așa fel încât echipamentelor care se află în afara listei pe care o realizăm nu li se vor atribui parametri de rețea.
refuzați recepția clientului necunoscut {opțiune nume gazdă "solveticPrueba"; ethernet hardware 00: 10: 2B: 3C: 32: C3; adresa fixă 192.168.0.111; } gazdă imprimantă {opțiune nume gazdă "solveticPrueba"; ethernet hardware 00: 10: 2B: 3C: 52: B3; adresa fixă 192.168.0.110; }
Blocați accesul la internet de la un anumit computer din rețeaPutem face ca serverul DHCP să nu aloce un gateway unui computer sau să atribuim unul nevalid și va avea doar acces local la rețea. Un exemplu ar fi:
host machine1 {opțiune host-name "solveticPrueba"; Ethernet hardware 89: 01: F8: D4: G5: 00; routere de opțiuni 1.1.1.1; adresa fixă 192.168.0.129; }În acest exemplu, vom atribui mașinii gazdă 1 un gateway nevalid și nu va putea accesa internetul. O altă modalitate de a face acest lucru ar fi prin a nu-i atribui un DNS sau a-i atribui unul nevalid.
După cum puteți vedea, putem crea sarcinile noastre specifice pentru fiecare echipă, rețea, grup etc., în funcție de nevoile noastre.
Verificați ce clienți s-au conectatAcum, pentru a putea vedea echipamentul care le-a dat un (IP), veți putea să le verificați în fișier dhcp.leasinguri situat pe următoarea cale:
# cat /var/lib/dhcp/db/dhcp.leases
MARI
Cu aceste puncte am stabilit cum se instalează și se configurează serverul DHCP pe distribuțiile CentOS.
Server de mail pe CentOS
V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv