ISC DHCP server
Previa #
- Avans de començar has de tenir clar els paràmetres de xarxa que vols tenir. Els paràm- tres desitjats, per aquest exemple, són:
| paràmetre | valor |
|---|---|
| Subxarxa | 172.18.0.0 |
| Màscara | 255.255.0.0 (B) |
| Rang1 | 172.18.1.0 172.18.1.255 |
| Rang2 | 172.18.3.0 172.18.3.255 |
| Gateway | 172.18.0.1 |
| DNS | 172.18.2.1 |
Condicionants #
- Podem oferir varis rangs de xarxa
- Un servidor oferirà IP d'un rang determinat segons per a quina interfície arribi.
- El rang ofert, per tant, serà el que coincideixi amb l'interfície que ha escoltat la petició
- Si arriben peticions per una interfície que no està dintre de cap subxarxa / rang definit al servei no s'oferirà cap IP (apareixerà al log un error indicant que cal configurar una subnet que coincideixi amb l'adreça de la targeta de xarxa.)
Instal·lació #
- Per instal·lar els paquets:
sudo apt-get install isc-dhcp-server
- Per veure paquets instal·lats
dpkg -l | grep dhcp
- Per veure fitxers instal·lats
dpkg -L isc-dhcp-server | grep /etc/
Logs #
sudo tail -f /var/log/syslog | grep dhcp
Configuració de l'interfície que escolta #
- Per a definir quines són les interfícies que escolten el fitxer és
/etc/default/isc-dhcp-server :
- El paràmetre INTERFACESv4 defineix quines interfícies escoltaran peticions al servei per a IPv4
- Exemple on les peticionsa arribaran per enp0s3:
INTERFACESv4="enp0s3" ;
Recorda a fer una copia de seguretat del fitxer abans de configurar res. " cp /etc/default/isc-dhcp-server /etc/default/isc-dhcp-server.DATA"
Configuració dels paràmetres oferts pel servei #
- Per a definir quines són les interfícies que escolten el fitxer és
/etc/dhcp/dhcpd.conf :
Recorda a fer una copia de seguretat del fitxer abans de configurar res. " cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.DATA"
- Per a configurar una subxarxa obrim el fitxer de configuració, cerquem el bloc següent, el copiem el bloc següent o simplement el descomentem, i l'editem
El caràcter # és un comentari. Si una línea comença per aquest caràctes el servei l'ignorarà
# A slightly different configuration for an internal subnet.
# subnet 10.5.5.0 netmask 255.255.255.0 {
# range 10.5.5.26 10.5.5.30;
#option subnet-mask 255.255.255.0
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}
Paràmetres #
| paràmetre | valor |
|---|---|
| subnet 10.5.5.0 netmask 255.255.255.0 | Es defineix un àmbit (agrupació administrativa d'adreces IP per equips d'una subxarxa a la que es repartirà les adreces IP mitjançant DHCP). |
| ATENCIÓ: Hem de posar un identificador de xarxa i una màscara que concordi. La xarxa que escollim ha de coincidir amb l'adreça IP configurada a una de les targetes de xarxa del servidor. | |
| range | rang d'adreces a donar. Si hi ha més d'un rang discontinu, es posa una línia range per a cadascun. |
| option subnet-mask 255.255.255.0 | màscara de subxarxa |
| option routers | gateway per defecte |
| option domain-name-servers | servidors DNS |
| default-lease-time | Temps de lloguer de l'adreça IP si el client no demana un temps màxim. |
| max-lease-time | Temps màxim a mantenir l'adreça, encara que el client demani més. Normalment, el mateix temps que l'anterior. |
| option subnet-mask: | Defineix la màscara de subxarxa (si volem una màscara diferent a la de la subnet). |
| option domain-name | Informa als clients de quin és el domini en el que es troben. |
| option host-name | Assigna al client un nom de host. S'hauria de posar dintre un bloc "host", per que afecta un client en particular (que defineix un equip de la xarxa). |
| option ntp-servers | Assigna al client quina és la ip del servidor horari |
Reserva d'adreçes #
- Per fer una reserva d'adreça IP, a mode d'exemple, podem fer (host-name és el nom de host que assignem a l'equip, hardware ethernet l'adreça MAC i fixed-address l'adreça IP que li assignem al host. El nom "impresora" ens serveix per saber quin equip es configura, però no s'assigna a l'equip aquest nom, si no el que posa a "option host-name"):
host impresora {
option host-name "epl5900.red-local.net";
hardware ethernet 00:24:2B:65:54:84;
fixed-address 172.16.1.59;
}
Denegar clients no coneguts #
- Si es vol denegar adreça IP als hosts no coneguts (els que no estiguin a les definicions de "host" i no tenim l'adreça MAC). Aquest procediment funcionarà donant adreces IP del rang definit a la subnet NOMÉS si els equips tenen una directiva host on hi hagi la seva adreça MAC. Si volem que a més es reservi l'adreça IP, cal posa la directiva "fixed-address":
deny unknown-clients;
host impresora {
hardware ethernet 00:24:2B:65:54:84;
}
Comprovació de síntaxis #
- Comprovem sintaxi fent
/usr/sbin/dhcpd -t
Canviar estat del servei #
service isc-dhcp-server restart ACCIÓ
-on ACCIÓ pot ser: - start: per arrancar - stop: per parar - restart: per parar i arrancar - status: per comprovar l'estat
Recorda assegurar-te mirant els logs que no hi ha errors. Comprovem des del client que s'obtenen els paràmetre TCP/IP que hem configurat (IP, màscara, gateway i DNS). Monitoritzem al log que s'està comunicant el client amb el servidor.