Что такое DHCP?
Сокращение на английском языке для сокращения протокола конфигурации хоста Dinamic . Это протокол, определенный для назначения параметров сети, включая такую информацию, как IP, маска подсети, широковещательный адрес, шлюз, сервер доменных имен. Без этой услуги ее пришлось бы выполнять вручную на каждом устройстве, что могло бы вызвать много проблем при обработке множества устройств в сети или при переключении из одной сети в другую, параметры сети пришлось бы перенастраивать. Этот протокол обрабатывает определенные правила и параметры, которые позволяют нам выполнять назначения различных типов и настраивать способы назначения этих адресов. Среди других пакетов, которые он обрабатывает для обмена сообщениями, - DHCP Discovery, Ofter, Request Release среди других.
Типы заданий
Протокол обрабатывает три типа назначений:
- Ручной или статический: это назначение устанавливает определенный IP для определенного устройства в сети. Этот адрес не меняется со временем. Это идеально в небольших сетях или когда вы хотите иметь больший контроль над тем, какому оборудованию назначен IP-адрес.
- Автоматически : этот тип назначения всегда устанавливает постоянный IP-адрес для устройства и не изменяется со временем.
- Динамический: это назначение обычно наиболее часто используемое. Назначает адреса компьютерам в диапазоне адресов и время их действия истекает, поэтому сервер все время повторно использует адреса.
требования
Используется распределение : Centos 6.5
Бесплатная загрузка: //vault.centos.....5/isos/x86_64/1. Установите CentOS DHCP-сервер
Шаг 1
Мы настраиваем нашу сетевую карту, которую наш сервер будет использовать со следующими параметрами, которые доступны в нашей сети для этого примера:IP-адрес: 192.168.0.25 Маска сети: 255.255.255.0 Шлюз: 192.168.0.1 DNS: 187.185.15.114
Шаг 2
Скачиваем пакет из репозитория, для начала устанавливаем необходимые пакеты следующей командой:# yum install dhcp
Шаг 3
При настройке в брандмауэре, либо из графического интерфейса, либо из консоли открываем порты ввода и вывода 67 и 68 UDP .
Шаг 4
Откройте консоль и отредактируйте файл dhcpd :# vi / etc / sysconfig / dhcpd
Мы добавляем имя сетевого интерфейса, который будет использовать наш сервер, в данном случае eth1 .
примечание
Если для сетевой карты назначено более одной службы, рекомендуется назначить сетевую карту для DHCP-сервера.
2. Настройте CentOS DHCP-сервер
Для этого примера наша локальная сеть имеет следующие характеристики:Адрес всей сети: 192.168.0.0 Маска сети: 255.255.255.0 Шлюз: 192.168.0.1 DNS: 187.185.15.114
Отредактируйте файл dhcpd.conf, расположенный по этому адресу:# vi /etc/dhcpd.conf
Этот файл практически пуст, и необходимо добавить всю информацию о конфигурации. В практических целях мы копируем и вставляем информацию, которая является параметрами для работы сервиса. Далее у нас есть конфигурации, которые должны идти в файле dhcpd.conf в соответствии с каждым типом назначения.
Типы конфигураций DHCP-сервера
Настроить сервер для динамического размещения# Параметры конфигурации нашего временного DHCP-ddns-update-style; игнорировать клиентские обновления; (Игнорировать обновления клиентов) default-lease-time 1200; (Время по умолчанию для гранта) максимальное время аренды 10500; (Максимальное время предоставления) опция доменного имени «решающий тест»; (Доменное имя) совместно используемая сеть Тестовый {{Общая сетевая декларация) подсеть 192.168.0.0 маска подсети 255.255.255.0 {(определение подсети и ее маска) опция маршрутизаторы 192.168.0.1; (Шлюз) опция подсеть-маска 255.255.255.0; (Опция маски сети) опция широковещательный адрес 192.168.0.254; (Широковещательный адрес) опция доменных имен-серверов 187.185.15.114; (DNS) диапазон 192.168.0.100 192.168.0.150; (Диапазон адресов для назначения)}}Настроить сервер для автоматического назначения
# Параметры конфигурации нашего временного DHCP-ddns-update-style; игнорировать клиентские обновления; опция доменного имени «решающий тест»; Тест решаемой общей сети {подсеть 192.168.0.0 маска сети 255.255.255.0 {опция маршрутизаторы 192.168.0.1; опция маска подсети 255.255.255.0; опция широковещательного адреса 192.168.0.254; опция доменных имен серверов 187.185.15.114; диапазон 192, 168, 0, 100 192, 168, 0, 150; }}Настройте сервер для назначения вручную
# Параметры конфигурации нашего временного DHCP-ddns-update-style; игнорировать клиентские обновления; опция доменного имени «решающий тест»; Тест решаемой общей сети {подсеть 192.168.0.0 маска сети 255.255.255.0 {опция маршрутизаторы 192.168.0.1; опция маска подсети 255.255.255.0; опция широковещательного адреса 192.168.0.254; опция доменных имен серверов 187.185.15.114; } хост-принтер {опция host-name "resoltic Test"; сетевое оборудование 00: 10: 2B: 3C: 52: B3; фиксированный адрес 192.168.0.110; } прием хоста {опция host-name "solveticPrueba"; аппаратное обеспечение Ethernet 00: 10: V8: 3C: 52: 0C; фиксированный адрес 192.168.0.111; } принципал хост-офиса {опция host-name "resoltic Test"; сетевое оборудование 00: 10: 2B: 3C: 52: B3; фиксированный адрес 192.168.0.112; }}Настроить сервер для динамического и ручного назначения одновременно
# Параметры конфигурации нашего временного DHCP-ddns-update-style; игнорировать клиентские обновления; время аренды по умолчанию 1200; максимальное время аренды 10500; опция доменного имени «решающий тест»; Тест решаемой общей сети {подсеть 192.168.0.0 маска сети 255.255.255.0 {опция маршрутизаторы 192.168.0.1; опция маска подсети 255.255.255.0; опция широковещательного адреса 192.168.0.254; опция доменных имен серверов 187.185.15.114; диапазон 192, 168, 0, 100 192, 168, 0, 150; } # Команды с ручными адресами хост-принтера {опция host-name "resoltic Test"; сетевое оборудование 00: 10: 2B: 3C: 52: B3; фиксированный адрес 192.168.0.110; } получение хоста {otion host-name "solveticPrueba"; аппаратное обеспечение Ethernet 00: 10: V8: 3C: 52: 0C; фиксированный адрес 192.168.0.111; }}Существуют другие типы назначений на основе подсетей, общих сетей, определенных сетей или групп сетей. Это могут быть комбинации из вышеперечисленного, мы можем добавлять параметры или комбинации по своему вкусу.
Сетевые параметры
Заявление об общих сетяхShare-сеть {}Оператор подсети
Подсеть {}Конкретное сетевое заявление
Подсеть {параметры для подсети}Сетевая группа Заявление
Группа {}Заблокировать доступ к сети компьютера через MAC-адрес
Мы можем решить, какие компьютеры предоставлять сетевые параметры, а какие нет, используя параметр deny unknown-clients, с помощью MAC-адреса . Так что оборудованию, которое находится вне списка, которому мы занимаемся, не будут назначены сетевые параметры.
запретить прием неизвестного-клиента-хоста {опция host-name "solveticPrueba"; сетевое оборудование 00: 10: 2B: 3C: 32: C3; фиксированный адрес 192.168.0.111; } хост-принтер {опция host-name "resoltic Test"; сетевое оборудование 00: 10: 2B: 3C: 52: B3; фиксированный адрес 192.168.0.110; }Блокировка интернет-выхода определенного устройства в сети
Мы можем заставить DHCP-сервер не назначать шлюз компьютеру или назначать неверный, и он будет иметь только локальный доступ к сети, например:
host machine1 {опция host-name "resoltic Test"; аппаратное обеспечение Ethernet 89: 01: F8: D4: G5: 00; опциональные маршрутизаторы 1.1.1.1; фиксированный адрес 192.168.0.129; }В этом примере вы назначите хост-машине1 неверный шлюз и не сможете выходить в интернет. Другой способ сделать это - не назначать DNS или назначать неверный.Как вы видите, мы можем создавать наши конкретные задания для каждой команды, сети, группы и т. Д. В соответствии с нашими потребностями.
$config[ads_text5] not foundУбедитесь, что клиенты подключены
Теперь, чтобы увидеть оборудование, которое им присвоило (IP), вы можете проверить его в файле dhcp.leases, расположенном по следующему пути:
# cat /var/lib/dhcp/db/dhcp.leases
С помощью этих пунктов мы определили, как установить и настроить DHCP-сервер в дистрибутивах CentOS.
Почтовый сервер в CentOS
- 0
СТАТЬИ