✅ Hoe de DHCP-server op Centos . te installeren en configureren

Inhoudsopgave

1. Installeer CentOS DHCP-server
2. CentOS DHCP-server configureren

Wat is DHCPAcroniem in het Engels van de acroniemen Dinamic Host-configuratieprotocol. Het is een protocol dat is gedefinieerd voor de toewijzing van netwerkparameters, het bevat informatie zoals IP, subnetmasker, uitzendadres, gateway, domeinnaamserver. Zonder deze service zou het op elke computer handmatig moeten worden gedaan, wat veel problemen zou veroorzaken bij het beheren van veel computers in een netwerk of bij het overschakelen van het ene netwerk naar het andere, de netwerkparameters zouden opnieuw moeten worden geconfigureerd. Dit protocol behandelt bepaalde regels en parameters die ons in staat stellen verschillende typen toewijzen te geven en te configureren hoe deze adressen moeten worden toegewezen.Sommige van de pakketten die het verwerkt voor de uitwisseling van berichten zijn onder andere DHCP Discovery, Ofter, Request Release.

Soorten opdrachtenHet protocol behandelt drie soorten opdrachten:

Handmatig of statisch: Deze toewijzing stelt een bepaald IP-adres vast voor een bepaalde Apparatuur in het netwerk. Dit adres verandert niet in de loop van de tijd. Het is ideaal in kleine netwerken of wanneer u meer controle wilt hebben over aan welke apparatuur een IP wordt toegewezen.

automatisch: Dit type toewijzing zorgt altijd voor een permanent IP-adres voor een computer en verandert niet in de loop van de tijd.

Dynamisch: Deze opdracht wordt meestal het meest gebruikt. Het wijst adressen toe aan computers uit een reeks adressen en ze verlopen om de zoveel tijd, dus de server gebruikt de adressen de hele tijd opnieuw.

VereistenDistributie gebruikt: cent 6.5
Gratis download: http://vault.centos… 5 / isos / x86_64 /

1. Installeer CentOS DHCP-server

Stap 1
We configureren onze netwerkkaart die door onze server zal worden gebruikt met de volgende parameters die zich in ons netwerk voor dit voorbeeld bevinden:

 IP-adres: 192.168.0.25 Netmasker: 255.255.255.0 Gateway: 192.168.0.1 DNS: 187.185.15.114

Stap 2
We downloaden het pakket uit de repository, om te beginnen installeren we de benodigde pakketten met het volgende commando:

 # yum installeer dhcp

Stap 3
Configuratie in de firewall, hetzij vanuit de grafische interface of vanaf de console openen we de invoer- en uitvoerpoorten 67 en 68 UDP.

VERGROTEN

Stap 4
We openen de console en bewerken het bestand dhcpd:

 # vi / etc / sysconfig / dhcpd

We voegen de naam toe van de netwerkinterface die onze server zal gebruiken, in dit geval de eth1.

VERGROTEN

OpmerkingAls we meer dan één service hebben toegewezen aan een netwerkkaart, is het aan te raden om een netwerkkaart te reserveren voor de DHCP-server.

2. CentOS DHCP-server configureren

Voor dit voorbeeld heeft ons lokale netwerk de volgende kenmerken:

 Gehele netwerkadres: 192.168.0.0 Netmasker: 255.255.255.0 Gateway: 192.168.0.1 DNS: 187.185.15.114

We bewerken het bestand dhcpd.conf die op dit adres staat:

 # vi /etc/dhcpd.conf

VERGROTEN

Dit bestand is praktisch leeg en alle configuratie-informatie moet worden toegevoegd. Voor praktische doeleinden kopiëren en plakken we de informatie die de parameters zijn om de service te laten werken. Vervolgens hebben we de configuraties die in het bestand moeten komen dhcpd.conf volgens elk type opdracht.

Soorten DHCP-serverinstellingen
Server configureren voor dynamische toewijzing

 #Configuratieparameters van onze DHCP ddns-update-style interim; negeer client-updates; (Negeer updates van klanten) default-lease-time 1200; (Standaardtijd van de toestemming) max-lease-time 10500; (Maximale duur van de toestemming) optie domeinnaam "solveticPrueba"; (Domeinnaam) shared-network solveticTest {(Declaratie van gedeeld netwerk) subnet 192.168.0.0 netmask 255.255.255.0 {(Definitie van het subnet en zijn masker) optie routers 192.168.0.1; (Gateway) optie subnetmasker 255.255.255.0; (Netmask-optie) optie broadcast-adres 192.168.0.254; (Uitzendadres) optie domeinnaamservers 187.185.15.114; (DNS) bereik 192.168.0.100 192.168.0.150; (Bereik van toe te wijzen adressen)}}

Server configureren voor automatische toewijzing

 #Configuratieparameters van onze DHCP ddns-update-style interim; negeer client-updates; optie domeinnaam "solveticTest"; shared-network solveticTest {subnet 192.168.0.0 netmask 255.255.255.0 {optie routers 192.168.0.1; optie subnetmasker 255.255.255.0; optie broadcast-adres 192.168.0.254; optie domeinnaamservers 187.185.15.114; bereik 192.168.0.100 192.168.0.150; }}

Server configureren voor handmatige toewijzing

 #Configuratieparameters van onze DHCP ddns-update-style interim; negeer client-updates; optie domeinnaam "solveticTest"; shared-network solveticTest {subnet 192.168.0.0 netmask 255.255.255.0 {optie routers 192.168.0.1; optie subnetmasker 255.255.255.0; optie broadcast-adres 192.168.0.254; optie domeinnaamservers 187.185.15.114; } printerhost {optie hostnaam "solveticPrueba"; hardware-ethernet 00: 10: 2B: 3C: 52: B3; vast adres 192.168.0.110; } hostontvangst {optie hostnaam "solveticPrueba"; hardware-ethernet 00: 10: V8: 3C: 52: 0C; vast adres 192.168.0.111; } host hoofdkantoor {optie hostnaam "solveticPrueba"; hardware-ethernet 00: 10: 2B: 3C: 52: B3; vast adres 192.168.0.112; }}

Server configureren voor dynamische en handmatige toewijzing tegelijk

 #Configuratieparameters van onze DHCP ddns-update-style interim; negeer client-updates; default-lease-tijd 1200; max-leasetijd 10500; optie domeinnaam "solveticTest"; shared-network solveticTest {subnet 192.168.0.0 netmask 255.255.255.0 {optie routers 192.168.0.1; optie subnetmasker 255.255.255.0; optie broadcast-adres 192.168.0.254; optie domeinnaamservers 187.185.15.114; bereik 192.168.0.100 192.168.0.150; } #Computers met handmatige adressen printerhost {optie hostnaam "solveticPrueba"; hardware-ethernet 00: 10: 2B: 3C: 52: B3; vast adres 192.168.0.110; } receptie host {otion host-name "solveticPrueba"; hardware-ethernet 00: 10: V8: 3C: 52: 0C; vast adres 192.168.0.111; }}

Er zijn andere soorten toewijzingen op basis van subnetten, gedeelde netwerken, specifieke netwerken of groepen netwerken. Dit kunnen combinaties zijn van de vorige, we kunnen parameters of combinaties naar onze smaak toevoegen.

Netwerkparameters
Aangif.webpte gedeeld netwerk

 Share-netwerk {}

Subnetaangif.webpte

 Subnet {}

Specifieke netaangif.webpte

 Subnet {parameters voor subnet}

Aangif.webpte netwerkgroep

 Groep {}

Blokkeer de toegang tot het netwerk van een computer via het MAC-adresWe kunnen beslissen welke apparatuur netwerkparameters moet geven en welke niet met de parameter onbekende-clients weigeren, met het adres MAC. Op een zodanige manier dat de apparatuur die buiten de lijst staat die we maken geen netwerkparameters krijgt toegewezen.

 deny unknown-clientshost ontvangst {optie hostnaam "solveticPrueba"; hardware-ethernet 00: 10: 2B: 3C: 32: C3; vast adres 192.168.0.111; } printerhost {optie hostnaam "solveticPrueba"; hardware-ethernet 00: 10: 2B: 3C: 52: B3; vast adres 192.168.0.110; }

Blokkeer internettoegang vanaf een specifieke computer in het netwerkWe kunnen ervoor zorgen dat de DHCP-server geen gateway toewijst aan een computer, of een ongeldige toewijst en alleen lokale toegang tot het netwerk heeft.Een voorbeeld zou zijn:

 host machine1 {optie hostnaam "solveticPrueba"; hardware-ethernet 89: 01: F8: D4: G5: 00; optierouters 1.1.1.1; vast adres 192.168.0.129; }

In dit voorbeeld zullen we de hostmachine1 een ongeldige gateway toewijzen en zal deze niet naar internet kunnen gaan. Een andere manier om dit te doen, is door er geen DNS aan toe te wijzen of een ongeldige DNS toe te wijzen.

Zoals u kunt zien, kunnen we onze specifieke opdrachten voor elk team, netwerk, groep, enz. creëren volgens onze behoeften.

Controleer welke clients verbinding hebben gemaaktOm nu de apparatuur te kunnen zien die ze een (IP) heeft gegeven, kun je ze in het bestand verifiëren dhcp.leaset bevindt zich in het volgende pad: