Erinevus lehekülje "Isc-dhcpd server" redaktsioonide vahel

Sissejuhatus

DHCP (Dynamic Host Configuration Protocol) on mõeldud võrgus olevate arvutite võrgukonfiguratsiooni automaatseks seadistuseks, võimaldades jagada arvutitele ip aadresse, subnet maski, ruutingut, dns servereid ja muid parameetreid.

isc-dhcpd

Tarkvara arendatav ISC (Internet System Consortsium) poolt.

Kokku kujutab see endast kolme tarkvara

   * A DHCP server
   * A DHCP client
   * A DHCP relay agent

teadus

DHCP (Dynamic Host Configuration Protocol) teenust kasutavad arvutid oma võrguparameetrite automaatseks seadistamiseks.

Ehk kuidas siis DHCP võrgus toimib.

Dec 12 11:03:47 server dhcpd: DHCPDISCOVER from 00:02:55:d4:aa:db via eth0
Dec 12 11:03:48 server dhcpd: DHCPOFFER on 192.168.1.1 to 00:02:55:d4:aa:db (asp) via eth0
Dec 12 11:03:48 server dhcpd: DHCPREQUEST for 192.168.1.1 (192.168.1.1) from 00:02:55:d4:aa:db (asp) via eth0
Dec 12 11:03:48 server dhcpd: DHCPACK on 192.168.1.1 to 00:02:55:d4:aa:db (asp) via eth0

Kogu suhtlus käib udp abil 255.255.255.255 võrgus serveri ja kliendi vahel.

1. Süsteem broadcastib välja udp DHCPDISCOVER Päringu kohalikku 255.255.255.255 võrku. Päring sisaldab MAC aadressi mis on võrgukaardil.

Samuti klient pärib dhcp serverilt viimati kasutatud ip. Juhul kui pole tegu värske süsteemiga.

1. DHCPD program serveris võtab vastu päringu. Saadab vastu DHCPOFFER'i ,et ta on olemas ja nõus vahetama infot.

1. Kliend saadab täiendava DHCPREQUEST'i ,et saada dhcp serverilt infot

1. Server saadab DHCPACK'i mis koosneb infost mis defineeritud dhcpd konfis vastava subneti jaoks.

Võimalikud vastused on veel

• DHCPDECLINE -klient keeldub aadressist põhjuseks kasvõi avastab, et seda kasutab keegi teine
• DHCPNAK - server ei kinnita aadressi andmist põhjuseks näiteks timeout, antud teisele kliendile

Kogu liiklus toimub udp peal ja sisemiste tulemüüri reeglite puhul see lubada.

Näide 1

Tavaline NAT'itud võrk. Jagatakse kliendidele ilma piiranguteta sisevõrgu aadresse.

ddns-update-style none;
default-lease-time 86400;
max-lease-time 172800;

subnet 192.168.0.0 netmask 255.255.255.0 {
 range 192.168.0.50 192.168.0.100;
 option subnet-mask 255.255.255.0;
 option broadcast-address 192.168.0.255;
 option routers 192.168.0.1;
 option domain-name-servers 194.126.97.30;
}

Seadistusfaili algusesse lähevad globaalsed muutujad. Seejärel võib hakata defineerima erinevaid võrke mida kasutatakse.

default-lease-time 86400;

DHCP lease kestvuse aeg 1 päev

max-lease-time 172800;

Maksimaalne kestvus 2 päeva

Iga dhcp võrgu seadistust alustatakse subnet'i paikamääramisega

subnet 192.168.0.0 netmask 255.255.255.0

See rida määrab ,et võrk on 192.168.0.0/24 mida edaspidi kasutame. Seejärel defineeerime sulgude {} vahele ülejäänud muutujad.

range 192.168.0.50 192.168.0.100;

IP'd jagatakse vahemikus 192.168.0.50 - 192.168.0.100

option subnet-mask 255.255.255.0;

Kliendile jagatav subnet mask

option broadcast-address 192.168.0.255;

Kliendi broadcast aadress

option routers 192.168.0.1;

router mis antakse kliendile

option domain-name-servers 194.126.97.30;

Nimeserver või serverid.

Näide 2

mac järgi dhcp jagamine. Oleks vaja ,et dhcp annaks arvutitele alati ühe ja sama ip. Selleks

ddns-update-style interim;
ignore client-updates;

subnet 192.168.3.0 netmask 255.255.255.0 { 
       option routers                  192.168.3.3;
       option subnet-mask              255.255.255.0;
       option domain-name-servers      195.250.187.46, 194.126.97.30;
       option ntp-servers              192.168.3.3;
       deny unknown-clients;
       default-lease-time 21600;
       max-lease-time 43200;

#Joel Jans
host JJ { hardware ethernet 00:C0:26:7F:B0:1C; fixed-address 192.168.3.10; }
}

Näide 3

Meil on olemas kaks võrku.

Esimene on 192.168.0.0/24
Teine on 192.168.1.0/24

seadistatud peab olema võrgukaardile kaks ip'd 192.168.1.1 ja aliasena 192.168.0.1

Kui võrku satub tundmatu arvuti siis antakse talle juhuslik vaba ip 192.168.0.0/24 võrgust. Aga kui masina mac aadress ja ip on defineeritud isc-dhcp_192.168.1 failis siis saab ta sealt ettemääratud 192.168.1.0/24 võrgu ip.

Vajalik näiteks ,et kontorimasinad saaksid kõik kindlasti alati ühed ja samad aadressid ja täieliku ligipääsu võrku kuid näiteks läpakad oleksid eraldi piirangutega firewallis.

ddns-update-style none;

default-lease-time 86400;               # 1 Day
max-lease-time 172800;                  # 2 Days

option ntp-servers timehost.ut.ee;
#option netbios-name-servers 193.40.5.125;
option netbios-node-type 8;
authoritative;


shared-network net {

        subnet 192.168.0.0 netmask 255.255.255.0 {
               option subnet-mask 255.255.255.0;
               option routers 192.168.0.1;
               option domain-name-servers 194.126.115.18, 194.126.101.34;
               pool {
                       range 192.168.0.100 192.168.0.254;
               }
       }

       subnet 192.168.1.0 netmask 255.255.255.0 {
               option subnet-mask 255.255.255.0;
               option routers 192.168.1.1;
               option domain-name-servers 193.40.5.39, 193.40.5.76;
               include "/usr/local/etc/isc-dhcp_192.168.1";
       }
}

ja isc-dhcp_192.168.1

host masin1 {hardware ethernet 00:30:1b:34:9f:52; fixed-address  192.168.1.23;}
host masin2 {hardware ethernet 00:02:3f:b7:b5:b1; fixed-address  192.168.1.24;}
host masin3 {hardware ethernet 00:04:61:4e:25:36; fixed-address  192.168.1.25;}
host masin4 {hardware ethernet 00:50:8d:51:fc:31; fixed-address  192.168.1.26;}

Lingid

http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol