DHCP Antti Pöyhönen
Esityksen sisältö Mikä on DHCP? Asennus Debian ympäristöön käyttötarkoitus toimintaperiaate milloin kannattaa käyttää Asennus Debian ympäristöön mitä paketteja tarvitaan ja mihin ne asennetaan asetusten tekeminen kohde ympäristöön
Mikä on DHCP? DHCP (Dynamic Host Configuration Protocol) DHCP on protokolla, jonka avulla voidaan jakaa automaattisesti verkkoasetuksia Määritelty tarkasti RFC:ssä 1531
Käyttötarkoitus Helpottamaan verkkojen ylläpitoa asetuksia ei tarvitse käydä laittamassa joka koneelle erikseen uusien koneiden lisääminen verkkoon vaivatonta ei vaaraa päällekkäisistä IP-osoitteista Kannattaa käyttää erityisesti suurissa verkoissa ja verkoissa, joissa koneiden vaihtuvuus on suuri
Toimintaperiaate 1/4 Asiakas-palvelin malli Asiakas kone käynnistetään - kone lähettää verkkoon UDP-viestin
Toimintaperiaate 2/4 Palvelin vastaa viestiin DHCPOFFER-viestillä
Toimintaperiaate 3/4 Asiakas kuittaa asetukset DHCPREQUEST-viestillä Palvelin joko hyväksyy tai hylkää pyydetyt asetukset
Toimintaperiaate 4/4 Palvelimen on huolehdittava, että sen tarjoamat IP-osoitteet eivät ole käytössä varmistaa ping viestillä, että osoite ei ole käytössä Asiakas voi myös ilmoittaa DHCP palvelimelle, että ei enää tarvitse osoitetta DHCPRELEASE – viesti IP-osoitteen uusiminen tapahtuu DHCPREQUEST-viestillä
DHCP-relay Yksi DHCP-palvelin pystyy palvelemaan useampia aliverkkoja Jotta DHCP-viestit kulkevat aliverkkojen välillä, tarvitaan DHCP-relay ohjelma DHCP-relay välittää viestit aliverkkojen välillä - Asiakas koneelle DHCP-relay näyttää DHCP-palvelimelta
Tarvittavat paketit Tarvittavat debian paketit: dhcp3-server dhcp3-relay dhcp-client (tulee Debianin perusasennuksessa) ”aptitude search dhcp” komennolla paketit löytyvät helposti
Kuva kohde verkosta
Asennus Koneet joihin tarvitsee tehdä asennuksia ja säätöjä: Office-verkon DHCP-palvelin: Koneen nimi office4 – IP: 192.168.10.4 DMZ-verkon DHCP-palvelin: Koneen nimi dmz5 – IP: 192.168.1.5 Verkkojen välinen palomuurikone IP(t): 192.168.10.6 ja 192.168.1.6
Asennus DHCP-palvelimen asennus tapahtuu komennolla ”apt-get install dhcp3-server” - tämä asennus tehtiin office4 ja dmz5 koneeseen DHCP-relay ohjelma asentuu ”apt-get install dhcp3-relay” - tämä tehtiin palomuuri koneelle
DHCP-palvelin asetukset DHCP3-palvelimien asennuksen yhteydessä kysytään mitä verkkokortteja DHCP-palvelimen tulee kuunnella. Jos kuitenkin tarvitsee myöhemmin muuttaa tätä asetusta, niin saman voi tehdä /etc/default/dhcp3-server tiedostossa - muuta kohtaa: INTERFACES=”eth0”
DHCP-palvelin asetukset Mitä tietoja jaetaan ja kelle määritellään /etc/dhcp3/dhcpd.conf tiedostossa Seuraavassa kalvossa on osa toisen DHCP-palvelimen dhcpd.conf tiedostosta
DHCP-palvelin asetukset /etc/dhcp3/dhcpd.conf default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 netmask 255.255.255.0 { # Näin voidaan tehdä kommentointeja range 192.168.1.10 192.168.1.15; option domain-name-servers 192.168.1.4, 157.24.10.8; option subnet-mask 255.255.255.0; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option domain-name "lahiverkot.fi"; } host dmz2 hardware ethernet 00:04:75:7E:3A:00; fixed-address 192.168.1.2;
DHCP-relay asetukset DHCP-relay kysyy asennettaessa, että mitä verkkokortteja sen tulee kuunnella, sekä missä IP-osoitteissa sijaitsevat DHCP-palvelimet Varsinainen asetuksien tiedosto löytyy kuitenkin seuraavan polun takaa: /etc/default/dhcp3-relay # What servers should the DHCP relay forward requests to? SERVERS="192.168.10.4 192.168.1.5" # On what interfaces should the DHCP relay (dhrelay) serve DHCP requests? INTERFACES="eth0 eth1" # Additional options that are passed to the DHCP relay daemon? OPTIONS=""