quarta-feira, 11 de outubro de 2017
LIVROS LINUX
Livros atualizados semanalmente e todos os links são DIRETOS, sem Anúncios e Protetores!
quinta-feira, 18 de maio de 2017
Tutorial DHCP Server
Passos para a
configuração:
1_ Instalação do DHCP
O primeiro passo é a instalação do ISC-DHCP-SERV
Apt-get
install isc-dhcp-server
|
2_ Configurando o DHCP
O arquivo de
configuração do DHCP propiamente dito fica no arquivo “dhcpd.conf”
dentro do diretório “/etc/dhcp/”
// As opções
de configuração básica é apenas definir um escopo e ativar esse
servidor como autoritario. No arquivo de configurção todos os
comandos terminam com um PONTO E VRIGULA “;”.
// Configuração
no arquivo dhcpd.conf :
ddns-update-style
none;
authoritative;
log-faclity
local7;
default-lease-time
600;
max-lease-time
7200;
option
subnet-mask 255.255.255.0;
option
broadcast-address 192.168.1.255;
option
routers 192.168.1.254;
option
domain-name-servers 192.168.1.1, 192.168.1.2;
option
domain-name "dominio.org.br";
subnet
192.168.1.0 netmask 255.255.255.0 {
range
192.168.1.10 192.168.1.100;
range
192.168.1.150 192.168.1.200;
}
|
DDNS-UPDATE-STYLE
# OPÇÕES DE CONFIGURAÇÃO DO ARQUIVO :
# OPÇÕES DE CONFIGURAÇÃO DO ARQUIVO :
Para Dynamic
DNS, onde os clientes enviam atualizações de DNS dinâmica.
AUTORITATIVE
Que este
servidor é autoritario caso haja outros servidores DHCP na rede.
DEFAULT-LEASE-TIME:
Define um tempo
em segundos que ele irá verificar para saber se os hosts ainda
continuam com o mesmo endereço IP alocado. Caso definido para 60,
ele irá de 60 em 60 segundos verificar se o IP ainda está alocado
para aquele Host, caso contrário ele entende que poderá alocar esse
endereço a outro Host.
MAX-LEASE-TIME:
Define um tempo
Maximo em segundos que um determinado IP deve ser alocado a um
determinado Host. No caso de 7200, elé irá alocar aquele endereço
para aquele Host por 7200 seg (2 horas).
default-lease-time
60;
max-lease-time
7200;
|
OPTION :
option
subnet-mask 255.255.255.0;
option
broadcast-address 192.168.1.255;
option
routers 192.168.1.254;
option
domain-name-servers 192.168.1.1, 192.168.1.2;
option
domain-name "dominio.org.br";
option
ntp-servers 192.168.0.30;
|
//
Na configuração DHCP, se as
options forem colocadas fora da seção “subnet”
ela irá valer para todas as subnets criadas, se for colocado dentro
ela valerá apenas para aquela subnet ou escopo cirado.
SUBNET
Criação
do escopo de endereços param serem entregues aos clientes.
Subnet
192.168.1.0 netmask 255.255.255.0 {
range
192.168.1.10 192.168.1.100;
range
192.168.1.150 192.168.1.200;
}
|
Definimos
o endereço de rede e a mascara de rede. Dentro da subnet
especificamos o range que será o primeiro e o ultimo IP que será
entregue aos clientes. No caso acima do ip ...1.10 até ...1.100 e de
...1.150 até ...1.200.
#
DEFININDO INTERFACE A USAR NO DHCP:
Editando o
arquivo e especificando a interface que o DHCP irá trabalhar:
/etc/default/isc-dhcp-server
Na última linha
se coloca as interfaces separando-as por espaços.
INTERFACE=”eth0
eth1”
|
3_RESERVA DE ENDEREÇO POR MAC-ADDRESS
Registra
maquinas por MAC e aloca endreços especificos para essas maquinas.
Além de poder bloquear maquinas a partiri de endereços MAC.
Subnet
192.168.1.0 netmask 255.255.255.0 {
range
192.168.1.10 192.168.1.100;
host
cliente2 {
hardware
ethernet 08:00:fa:ca:32:01;
fixed-address 192.168.10.120;
}
|
Dentro
da seção subnet da rede especifica definimos uma seção HOST com
um nome para identificação e em seguida abrimo chaves e inserimos
informações para o registro de endereço fixo para essa maquina
cliente, que são:
hardware
ethernet 08:00:fa:ca:32:01;
fixed-address 192.168.10.120;
|
Onde
o “hardware ethernet” define o endreço MAC da maquina e o
“fixed-address” define o endereço fixo para essa maquina com
esse endereço MAC.
OBS:
O endereço fixo deve está FORA do
RANGE do escopo DHCP definido.
Reiniciando
o daemon:
/etc/init.d/isc-dhcp-server
restart
|
4_BLOQUEANDO CLIENTES POR MAC-ADDRESS
Alem de usar o
endereço MAC para reservar um endereço podemos usa-lo para bloquear
clientes, usando o uma opção “deny”
dentro do escopo criado pelo opção “SUBNET”.
Subnet
192.168.1.0 netmask 255.255.255.0 {
range
192.168.1.10 192.168.1.100;
deny
unknow-clients
host
cliente2 {
hardware
ethernet 08:00:fa:ca:32:01;
fixed-address 192.168.10.120;
}
|
// Esta Opção
bloqueaia todos os clientes que NÃO possuem um endereço de MAC
cadastrdo no escopo, ou seja, apenas os endereços que estão
cadastrados pelo MAC irão receber um endereço.
deny
unknown-clients
|
5_DHCP PARA MULTI-REDES
Para Multi-Redes
a configuração é a mesma, apenas adicionando um novo escopo para a
nova rede.
Subnet
192.168.1.0 netmask 255.255.255.0 {
range
192.168.1.10 192.168.1.100;
option
router 192.168.1.1
}
Subnet
192.168.2.0 netmask 255.255.255.0 {
range
192.168.2.10 192.168.2.100;
option
router 192.168.2.1
}
|
FIMMM!!
Assinar:
Postagens (Atom)