Co to jest DHCPAkronim w języku angielskim z akronimów Protokół dynamicznej konfiguracji hosta. Jest to protokół zdefiniowany do przypisywania parametrów sieciowych, zawiera informacje takie jak IP, maska podsieci, adres rozgłoszeniowy, brama, serwer nazw domen. Bez tej usługi należałoby to zrobić ręcznie na każdym komputerze, co spowodowałoby wiele problemów przy zarządzaniu wieloma komputerami w sieci lub przy przechodzeniu z jednej sieci do drugiej parametry sieci musiałyby zostać przekonfigurowane. Ten protokół obsługuje pewne reguły i parametry, które pozwalają nam na przypisanie różnych typów i skonfigurowanie sposobu przypisywania tych adresów.Niektóre z pakietów, które obsługuje do wymiany wiadomości, to między innymi DHCP Discovery, Ofter, Request Release.
Rodzaje zadańProtokół obsługuje trzy rodzaje przydziałów:
- Ręczny lub statyczny: To przypisanie ustanawia określony adres IP do określonego Sprzętu w sieci. Ten adres nie zmienia się z biegiem czasu. Jest to idealne rozwiązanie w małych sieciach lub gdy chcesz mieć większą kontrolę nad tym, do jakiego sprzętu przypisany jest adres IP.
- Automatyczny: Ten rodzaj przypisania zawsze ustanawia stały adres IP komputera i nie zmienia się w czasie.
- Dynamiczny: To przypisanie jest zwykle najczęściej używane. Przypisuje adresy do komputerów z zakresu adresów i co jakiś czas wygasają, więc serwer cały czas używa tych adresów.
WymaganiaWykorzystana dystrybucja: Centos 6,5
Bezpłatne pobieranie: http://vault.centos… 5 / isos / x86_64 /
1. Zainstaluj serwer DHCP CentOS
Krok 1
Konfigurujemy naszą kartę sieciową, która będzie używana przez nasz serwer z następującymi parametrami, które są w naszej sieci dla tego przykładu:
Adres IP: 192.168.0.25 Maska sieci: 255.255.255.0 Brama: 192.168.0.1 DNS: 187.185.15.114Krok 2
Pobieramy pakiet z repozytorium, na początek instalujemy niezbędne pakiety za pomocą następującego polecenia:
# mniam zainstaluj dhcpKrok 3
Konfiguracja w zaporze, albo z interfejsu graficznego, albo z konsoli otwieramy porty wejścia i wyjścia 67 i 68 UDP.
POWIĘKSZAĆ
Krok 4
Otwieramy konsolę i edytujemy plik dhcpd:
# vi / etc / sysconfig / dhcpdDodajemy nazwę interfejsu sieciowego, którego będzie używał nasz serwer, w tym przypadku eth1.
POWIĘKSZAĆ
NotatkaJeśli mamy więcej niż jedną usługę przypisaną do karty sieciowej, zaleca się dedykowanie karty sieciowej dla serwera DHCP.
2. Skonfiguruj serwer DHCP CentOS
W tym przykładzie nasza sieć lokalna ma następujące cechy:
Cały adres sieciowy: 192.168.0.0 Maska sieci: 255.255.255.0 Brama: 192.168.0.1 DNS: 187.185.15.114Edytujemy plik dhcpd.conf który znajduje się pod tym adresem:
# vi /etc/dhcpd.conf
POWIĘKSZAĆ
Ten plik jest praktycznie pusty i należy dodać wszystkie informacje konfiguracyjne. W celach praktycznych kopiujemy i wklejamy informacje, które są parametrami do działania usługi. Dalej mamy konfiguracje, które powinny znaleźć się w pliku dhcpd.conf zgodnie z każdym rodzajem zadania.
Rodzaje ustawień serwera DHCP
Skonfiguruj serwer do dynamicznej alokacji
#Parametry konfiguracyjne naszego tymczasowego serwera DHCP ddns-update-style; ignoruj aktualizacje klienta; (Ignoruj aktualizacje od klientów) domyślny czas dzierżawy 1200; (Domyślny czas zgody) max-czas najmu 10500; (Maksymalny czas wyrażenia zgody) opcja nazwa domeny „solveticPrueba”; (Nazwa domeny) shared-network solveticTest {(Deklaracja sieci współdzielonej) podsieć 192.168.0.0 maska sieci 255.255.255.0 {(Definicja podsieci i jej maski) opcja routery 192.168.0.1; (Brama) opcja maska podsieci 255.255.255.0; (Opcja maski sieci) opcja adres rozgłoszeniowy 192.168.0.254; (Adres rozgłoszeniowy) opcja serwery nazw domen 187.185.15.114; (DNS) zakres 192.168.0.100 192.168.0.150; (Zakres adresów do przypisania)}}
Skonfiguruj serwer do automatycznego przydzielania
#Parametry konfiguracyjne naszego tymczasowego serwera DHCP ddns-update-style; ignoruj aktualizacje klienta; opcja nazwa domeny "solveticTest"; SolticTest sieci współdzielonej {podsieć 192.168.0.0 maska sieci 255.255.255.0 {opcja routery 192.168.0.1; opcja maska podsieci 255.255.255.0; opcja adres rozgłoszeniowy 192.168.0.254; opcja serwery nazw domen 187.185.15.114; zakres 192.168.0.100 192.168.0.150; }}
Skonfiguruj serwer do ręcznego mapowania
#Parametry konfiguracyjne naszego tymczasowego serwera DHCP ddns-update-style; ignoruj aktualizacje klienta; opcja nazwa domeny "solveticTest"; SolticTest sieci współdzielonej {podsieć 192.168.0.0 maska sieci 255.255.255.0 {opcja routery 192.168.0.1; opcja maska podsieci 255.255.255.0; opcja adres rozgłoszeniowy 192.168.0.254; opcja serwery nazw domen 187.185.15.114; } host drukarki {opcja nazwa hosta "solveticPrueba"; Ethernet sprzętowy 00: 10: 2B: 3C: 52: B3; stały adres 192.168.0.110; } odbiór hosta {opcja nazwa hosta "solveticPrueba"; Ethernet sprzętowy 00: 10: V8: 3C: 52: 0C; stały adres 192.168.0.111; } główne biuro hosta {opcja nazwa hosta "solveticPrueba"; Ethernet sprzętowy 00: 10: 2B: 3C: 52: B3; stały adres 192.168.0.112; }}
Skonfiguruj serwer do dynamicznej i ręcznej alokacji w tym samym czasie
#Parametry konfiguracyjne naszego tymczasowego serwera DHCP ddns-update-style; ignoruj aktualizacje klienta; domyślny czas dzierżawy 1200; max-czas najmu 10500; opcja nazwa domeny "solveticTest"; SolticTest sieci współdzielonej {podsieć 192.168.0.0 maska sieci 255.255.255.0 {opcja routery 192.168.0.1; opcja maska podsieci 255.255.255.0; opcja adres rozgłoszeniowy 192.168.0.254; opcja serwery nazw domen 187.185.15.114; zakres 192.168.0.100 192.168.0.150; } #Komputery z ręcznymi adresami drukarki host {opcja nazwa hosta "solveticPrueba"; Ethernet sprzętowy 00: 10: 2B: 3C: 52: B3; stały adres 192.168.0.110; } host odbioru {otion nazwa hosta "solveticPrueba"; Ethernet sprzętowy 00: 10: V8: 3C: 52: 0C; stały adres 192.168.0.111; }}
Istnieją inne typy przypisania oparte na podsieciach, sieciach współdzielonych, określonych sieciach lub grupach sieci. Mogą to być kombinacje poprzednich, możemy dodać parametry lub kombinacje według własnych upodobań.
Parametry sieciowe
Deklaracja sieci współdzielonej
Sieć udostępniania {}
Deklaracja podsieci
Podsieć {}
Określona deklaracja sieci
Podsieć {parametry podsieci}
Deklaracja grupy sieci
Grupa {}
Zablokuj dostęp do sieci komputera przez adres MACMożemy zdecydować, który sprzęt podać parametry sieci, a który nie z parametrem odmawiaj nieznanym klientom, z adresem PROCHOWIEC. W taki sposób, aby sprzętowi, który jest poza sporządzoną przez nas listą, nie zostały przypisane parametry sieciowe.
nie zezwalaj na odbiór nieznany-clientshost {opcja nazwa hosta "solveticPrueba"; Ethernet sprzętowy 00: 10: 2B: 3C: 32: C3; stały adres 192.168.0.111; } host drukarki {opcja nazwa hosta "solveticPrueba"; Ethernet sprzętowy 00: 10: 2B: 3C: 52: B3; stały adres 192.168.0.110; }
Blokuj dostęp do Internetu z określonego komputera w sieciMożemy sprawić, że serwer DHCP nie przypisze bramy do komputera lub przypisze nieprawidłową i będzie miał tylko lokalny dostęp do sieci.
host machine1 {opcja nazwa hosta "solveticPrueba"; Ethernet sprzętowy 89: 01: F8: D4: G5: 00; routery opcjonalne 1.1.1.1; stały adres 192.168.0.129; }W tym przykładzie przypiszemy maszynie hosta1 nieprawidłową bramę i nie będzie ona mogła połączyć się z Internetem. Innym sposobem na to byłoby nie przypisywanie mu DNS lub przypisywanie mu nieprawidłowego.
Jak widać, możemy stworzyć nasze konkretne zadania dla każdego zespołu, sieci, grupy itp. zgodnie z naszymi potrzebami.
Sprawdź, którzy klienci się połączyliTeraz, aby móc zobaczyć sprzęt, który nadał im (IP), będziesz mógł zweryfikować je w pliku dhcp.leases znajduje się w następującej ścieżce:
# cat /var/lib/dhcp/db/dhcp.leases
POWIĘKSZAĆ
Dzięki tym punktom ustaliliśmy jak zainstalować i skonfigurować serwer DHCP na dystrybucjach CentOS.
Serwer pocztowy na CentOS
Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt