Co je DHCPZkratka v angličtině se zkratkami Protokol konfigurace hostitele Dinamic. Jedná se o protokol definovaný pro přiřazování síťových parametrů, obsahuje informace jako IP, maska podsítě, vysílací adresa, brána, server doménových jmen. Bez této služby by se to muselo provádět ručně na každém počítači, což by způsobilo mnoho problémů při správě mnoha počítačů v síti nebo při přechodu z jedné sítě do druhé by bylo nutné překonfigurovat parametry sítě. Tento protokol zpracovává určitá pravidla a parametry, které nám umožňují provádět přiřazení různých typů a konfigurovat, jak tyto adresy přiřadit. Některé z paketů, které zpracovává pro výměnu zpráv, jsou mimo jiné DHCP Discovery, Ofter, Request Release.
Typy úkolůProtokol zpracovává tři typy přiřazení:
- Manuální nebo statický: Toto přiřazení stanoví určitou IP k určitému zařízení v síti. Tato adresa se v průběhu času nemění. Je ideální v malých sítích nebo když chcete mít větší kontrolu nad tím, kterému zařízení je přiřazena IP adresa.
- Automatický: Tento typ přiřazení vždy vytvoří trvalou IP adresu k počítači a v průběhu času se nemění.
- Dynamický: Toto přiřazení je obvykle nejpoužívanější. Přiřadí adresy počítačům z řady adres a jejich platnost vyprší tak často, takže server adresy opakovaně používá.
PožadavkyPoužitá distribuce: Centos 6,5
Zdarma ke stažení: http: //vault.centos… 5 / isos / x86_64 /
1. Nainstalujte server CentOS DHCP
Krok 1
Konfigurujeme naši síťovou kartu, kterou bude náš server používat, s následujícími parametry, které jsou v tomto případě v naší síti:
IP adresa: 192.168.0.25 Síťová maska: 255.255.255.0 Brána: 192.168.0.1 DNS: 187.185.15.114Krok 2
Balíček stáhneme z úložiště, nejprve nainstalujeme potřebné balíčky pomocí následujícího příkazu:
# yum nainstalujte dhcpKrok 3
Konfiguraci ve firewallu, buď z grafického rozhraní, nebo z konzoly otevíráme vstupní a výstupní porty 67 a 68 UDP.
ZVĚTŠIT
Krok 4
Otevřeme konzolu a upravíme soubor dhcpd:
# vi / etc / sysconfig / dhcpdPřidáme název síťového rozhraní, které bude náš server používat, v tomto případě eth1.
ZVĚTŠIT
PoznámkaPokud máme k síťové kartě přiřazenou více než jednu službu, doporučujeme vyhradit síťovou kartu pro server DHCP.
2. Nakonfigurujte server CentOS DHCP
V tomto případě má naše místní síť následující charakteristiky:
Celá síťová adresa: 192.168.0.0 Síťová maska: 255.255.255.0 Brána: 192.168.0.1 DNS: 187.185.15.114Upravujeme soubor dhcpd.conf který je na této adrese:
# vi /etc/dhcpd.conf
ZVĚTŠIT
Tento soubor je prakticky prázdný a je třeba přidat všechny konfigurační informace. Z praktických důvodů zkopírujeme a vložíme informace, které jsou parametry, aby služba fungovala. Dále máme konfigurace, které by měly jít do souboru dhcpd.conf podle každého typu zadání.
Typy nastavení serveru DHCP
Konfigurace serveru pro dynamickou alokaci
#Konfigurační parametry našeho dočasného DHCP ddns-stylu aktualizace; ignorovat aktualizace klienta; (Ignorovat aktualizace od klientů) default-lease-time 1200; (Výchozí doba souhlasu) max. Doba pronájmu 10500; (Maximální doba souhlasu) možnost název_domény „solveticPrueba“; (Název domény) sdílená síť solveticTest {(prohlášení o sdílené síti) podsíť 192.168.0.0 maska sítě 255.255.255.0 {(definice podsítě a její masky) směrovače 192.168.0.1; (Gateway) option subnet-mask 255.255.255.0; (Volba Maska sítě) volba broadcast-address 192.168.0.254; (Adresa vysílání) možnost název-domény-servery 187.185.15.114; (DNS) rozsah 192.168.0.100 192.168.0.150; (Rozsah adres k přiřazení)}}
Konfigurace serveru pro automatické přiřazování
#Konfigurační parametry našeho dočasného DHCP ddns-stylu aktualizace; ignorovat aktualizace klienta; volba název-domény "solveticTest"; shared-network solveticTest {subnet 192.168.0.0 netmask 255.255.255.0 {option routery 192.168.0.1; volba maska podsítě 255.255.255.0; volba broadcast-address 192.168.0.254; volba server-název-serveru 187.185.15.114; rozsah 192.168.0.100 192.168.0.150; }}
Konfigurujte server pro ruční mapování
#Konfigurační parametry našeho dočasného DHCP ddns-stylu aktualizace; ignorovat aktualizace klienta; volba název-domény "solveticTest"; shared-network solveticTest {subnet 192.168.0.0 netmask 255.255.255.0 {option routery 192.168.0.1; volba maska podsítě 255.255.255.0; volba broadcast-address 192.168.0.254; volba server-název-serveru 187.185.15.114; } hostitel tiskárny {option host-name "solveticPrueba"; hardwarový ethernet 00: 10: 2B: 3C: 52: B3; pevná adresa 192.168.0.110; } hostitelský příjem {option host-name "solveticPrueba"; hardware ethernet 00: 10: V8: 3C: 52: 0C; pevná adresa 192.168.0.111; } hlavní sídlo hostitele {volba název-hostitele "solveticPrueba"; hardwarový ethernet 00: 10: 2B: 3C: 52: B3; pevná adresa 192.168.0.112; }}
Konfigurujte server pro dynamické a ruční přidělení současně
#Konfigurační parametry našeho prozatímního stylu DHCP ddns-update; ignorovat aktualizace klienta; default-lease-time 1200; maximální doba pronájmu 10500; volba název-domény "solveticTest"; shared-network solveticTest {subnet 192.168.0.0 netmask 255.255.255.0 {option routery 192.168.0.1; volba maska podsítě 255.255.255.0; volba broadcast-address 192.168.0.254; volba server-název-serveru 187.185.15.114; rozsah 192.168.0.100 192.168.0.150; } #Počítače s manuálními adresami hostitele tiskárny {option host-name "solveticPrueba"; hardwarový ethernet 00: 10: 2B: 3C: 52: B3; pevná adresa 192.168.0.110; } host hostitel {otion host-name "solveticPrueba"; hardwarový ethernet 00: 10: V8: 3C: 52: 0C; pevná adresa 192.168.0.111; }}
Existují další typy přiřazení na základě podsítí, sdílených sítí, konkrétních sítí nebo skupiny sítí. Mohou to být kombinace předchozích, můžeme přidat parametry nebo kombinace podle svého vkusu.
Parametry sítě
Deklarace sdílené sítě
Síť sdílení {}
Prohlášení o podsíti
Podsíť {}
Specifické prohlášení o síti
Podsíť {parametry pro podsíť}
Skupinová deklarace sítě
Skupina {}
Blokujte přístup k síti počítače prostřednictvím adresy MACMůžeme se rozhodnout, které zařízení bude dávat parametry sítě a které ne s parametrem odmítnout neznámé klienty, s adresou MAC. Takovým způsobem, že zařízení, které je mimo seznam, který vytváříme, nebude mít přiřazeny parametry sítě.
zakázat příjem neznámého klienta hardwarový ethernet 00: 10: 2B: 3C: 32: C3; pevná adresa 192.168.0.111; } hostitel tiskárny {option host-name "solveticPrueba"; hardwarový ethernet 00: 10: 2B: 3C: 52: B3; pevná adresa 192.168.0.110; }
Blokovat přístup k internetu z konkrétního počítače v sítiMůžeme zajistit, aby server DHCP nepřiřadil bránu k počítači, nebo přiřadil neplatnou a bude mít pouze místní přístup k síti. Příkladem může být:
hostitelský stroj1 {volba název-hostitele "solveticPrueba"; hardwarový ethernet 89: 01: F8: D4: G5: 00; směrovače možností 1.1.1.1; pevná adresa 192.168.0.129; }V tomto případě přiřadíme hostitelskému počítači1 neplatnou bránu a nebude moci přejít na internet. Další způsob, jak to udělat, je nepřidělit mu DNS nebo jej přiřadit neplatnému.
Jak vidíte, můžeme vytvořit naše konkrétní přiřazení pro každý tým, síť, skupinu atd. Podle našich potřeb.
Ověřte, kteří klienti se připojiliNyní, abyste mohli vidět zařízení, které jim poskytlo (IP), budete je moci ověřit v souboru dhcp.lease nachází se v následující cestě:
# cat /var/lib/dhcp/db/dhcp.lease
ZVĚTŠIT
S těmito body jsme určili jak nainstalovat a konfigurovat server DHCP na distribucích CentOS.
Poštovní server na CentOS
Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
