ISC DHCP server

Previa #

  • Avans de començar has de tenir clar els paràmetres de xarxa que vols tenir. Els paràm- tres desitjats, per aquest exemple, són:
paràmetre valor
Subxarxa 172.18.0.0
Màscara 255.255.0.0 (B)
Rang1 172.18.1.0 172.18.1.255
Rang2 172.18.3.0 172.18.3.255
Gateway 172.18.0.1
DNS 172.18.2.1

Condicionants #

  • Podem oferir varis rangs de xarxa
  • Un servidor oferirà IP d'un rang determinat segons per a quina interfície arribi.
  • El rang ofert, per tant, serà el que coincideixi amb l'interfície que ha escoltat la petició
  • Si arriben peticions per una interfície que no està dintre de cap subxarxa / rang definit al servei no s'oferirà cap IP (apareixerà al log un error indicant que cal configurar una subnet que coincideixi amb l'adreça de la targeta de xarxa.)

Instal·lació #

  • Per instal·lar els paquets:
 sudo apt-get install isc-dhcp-server
  • Per veure paquets instal·lats
dpkg -l | grep dhcp
  • Per veure fitxers instal·lats
dpkg -L isc-dhcp-server | grep /etc/

Logs # 

 sudo tail -f /var/log/syslog | grep dhcp

Configuració de l'interfície que escolta #

  • Per a definir quines són les interfícies que escolten el fitxer és
 /etc/default/isc-dhcp-server :
  • El paràmetre INTERFACES defineix quines interfícies escoltaran peticions al servei
  • Exemple on les peticionsa arribaran per enp0s3:
INTERFACES="enp0s3"  ;

Recorda a fer una copia de seguretat del fitxer abans de configurar res. " cp /etc/default/isc-dhcp-server /etc/default/isc-dhcp-server.DATA"

Configuració dels paràmetres oferts pel servei #

  • Per a definir quines són les interfícies que escolten el fitxer és
  /etc/dhcp/dhcpd.conf :

Recorda a fer una copia de seguretat del fitxer abans de configurar res. " cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.DATA"

  • Per a configurar una subxarxa obrim el fitxer de configuració, cerquem el bloc següent, el copiem el bloc següent o simplement el descomentem, i l'editem

El caràcter # és un comentari. Si una línea comença per aquest caràctes el servei l'ignorarà

    # A slightly different configuration for an internal subnet.

    # subnet 10.5.5.0 netmask 255.255.255.0 {

    # range 10.5.5.26 10.5.5.30;

    #option subnet-mask 255.255.255.0

    # option domain-name-servers ns1.internal.example.org;

    # option domain-name "internal.example.org";

    # option routers 10.5.5.1;

    # option broadcast-address 10.5.5.31;

    # default-lease-time 600;

    # max-lease-time 7200;

    #}

Paràmetres #

  • subnet 10.5.5.0 netmask 255.255.255.0
    • Es defineix un àmbit (agrupació administrativa d'adreces IP per equips d'una subxarxa a la que es repartirà les adreces IP mitjançant DHCP).
    • ATENCIÓ: Hem de posar un identificador de xarxa i una màscara que concordi. La xarxa que escollim ha de coincidir amb l'adreça IP configurada a una de les targetes de xarxa del servidor.
  • range:
    • rang d'adreces a donar. Si hi ha més d'un rang discontinu, es posa una línia range per a cadascun.
  • option subnet-mask 255.255.255.0:
    • definim la màscara de subxarxa.
  • option routers:
    • gateway per defecte.
  • option domain-name-servers:
    • servidors DNS.
  • ** default-lease-time**:
    • Temps de lloguer de l'adreça IP si el client no demana un temps màxim.
  • max-lease-time: -Temps màxim a mantenir l'adreça, encara que el client demani més. Normalment, el mateix temps que l'anterior.
  • option subnet-mask:
    • Defineix la màscara de subxarxa (si volem una màscara diferent a la de la subnet).
  • option domain-name:
    • Informa als clients de quin és el domini en el que es troben.
  • option host-name:
    • Assigna al client un nom de host. S'hauria de posar dintre un bloc "host", per que afecta un client en particular (que defineix un equip de la xarxa).
  • option ntp-servers :
    • Assigna al client quina és la ip del servidor horari

Reserva d'adreçes #

  • Per fer una reserva d'adreça IP, a mode d'exemple, podem fer (host-name és el nom de host que assignem a l'equip, hardware ethernet l'adreça MAC i fixed-address l'adreça IP que li assignem al host. El nom "impresora" ens serveix per saber quin equip es configura, però no s'assigna a l'equip aquest nom, si no el que posa a "option host-name"):
    host impresora {
    option host-name "epl5900.red-local.net";
    hardware ethernet 00:24:2B:65:54:84;
    fixed-address 172.16.1.59;
    }

Denegar clients no coneguts #

  • Si es vol denegar adreça IP als hosts no coneguts (els que no estiguin a les definicions de "host" i no tenim l'adreça MAC). Aquest procediment funcionarà donant adreces IP del rang definit a la subnet NOMÉS si els equips tenen una directiva host on hi hagi la seva adreça MAC. Si volem que a més es reservi l'adreça IP, cal posa la directiva "fixed-address":
    deny unknown-clients;
    host impresora {
    hardware ethernet 00:24:2B:65:54:84;
    }

Comprovació de síntaxis #

  • Comprovem sintaxi fent
 /usr/sbin/dhcpd -t

Canviar estat del servei # 

service isc-dhcp-server restart ACCIÓ

-on ACCIÓ pot ser: - start: per arrancar - stop: per parar - restart: per parar i arrancar - status: per comprovar l'estat

Recorda assegurar-te mirant els logs que no hi ha errors. Comprovem des del client que s'obtenen els paràmetre TCP/IP que hem configurat (IP, màscara, gateway i DNS). Monitoritzem al log que s'està comunicant el client amb el servidor.