Kas yra DHCPSantrumpa anglų kalba iš akronimų „Dinamic Host“ konfigūravimo protokolas. Tai yra tinklo parametrų priskyrimo protokolas, apimantis tokią informaciją kaip IP, potinklio kaukė, transliacijos adresas, šliuzas, domeno vardo serveris. Jei nebūtų šios paslaugos, tai turėtų būti padaryta rankiniu būdu kiekviename kompiuteryje, o tai sukeltų daug problemų valdant daugelį tinklo kompiuterių arba keičiant iš vieno tinklo į kitą, tinklo parametrai turėtų būti sukonfigūruoti iš naujo. Šis protokolas tvarko tam tikras taisykles ir parametrus, kurie leidžia mums priskirti skirtingus tipus ir konfigūruoti, kaip priskirti tuos adresus. Kai kurie paketai, kuriuos jis tvarko keisdamasis pranešimais, yra, be kita ko, „DHCP Discovery“, „Ofter“, „Request Release“.
Užduočių rūšysProtokolas tvarko trijų tipų užduotis:
- Rankinis arba statinis: Šis priskyrimas nustato tam tikrą IP tam tikrai tinklo įrangai. Šis adresas laikui bėgant nesikeičia. Tai idealiai tinka mažuose tinkluose arba kai norite labiau kontroliuoti, kuriai įrangai priskirtas IP.
- Automatinis: Šio tipo priskyrimas visada sukuria nuolatinį kompiuterio IP ir nesikeičia laikui bėgant.
- Dinamiškas: Ši užduotis dažniausiai naudojama dažniausiai. Jis priskiria adresus kompiuteriams iš įvairių adresų ir jie taip dažnai baigiasi, todėl serveris nuolat naudoja adresus.
ReikalavimaiPaskirstymas naudojamas: Centos 6.5
Nemokamas atsisiuntimas: http: //vault.centos… 5 / isos / x86_64 /
1. Įdiekite „CentOS DHCP“ serverį
1 žingsnis
Savo tinklo plokštę, kurią naudos mūsų serveris, sukonfigūruosime pagal šiuos mūsų tinkle esančius parametrus:
IP adresas: 192.168.0.25 Tinklo kaukė: 255.255.255.0 Vartai: 192.168.0.1 DNS: 187.185.15.1142 žingsnis
Atsisiųsime paketą iš saugyklos, pirmiausia įdiegiame reikiamus paketus naudodami šią komandą:
# yum įdiegti dhcp3 žingsnis
Konfigūracija ugniasienėje iš grafinės sąsajos arba iš konsolės atidarome įvesties ir išvesties prievadus 67 ir 68 UDP.
DIDELIS
4 žingsnis
Mes atidarome konsolę ir redaguojame failą dhcpd:
# vi / etc / sysconfig / dhcpdPridedame tinklo sąsajos, kurią naudos mūsų serveris, pavadinimą, šiuo atveju et1.
DIDELIS
PastabaJei tinklo kortelei priskirtos daugiau nei viena paslauga, rekomenduojama DHCP serveriui skirti tinklo plokštę.
2. Konfigūruokite „CentOS“ DHCP serverį
Šiame pavyzdyje mūsų vietinis tinklas turi šias charakteristikas:
Visas tinklo adresas: 192.168.0.0 Tinklo kaukė: 255.255.255.0 Vartai: 192.168.0.1 DNS: 187.185.15.114Mes redaguojame failą dhcpd.conf kuris yra šiuo adresu:
# vi /etc/dhcpd.conf
DIDELIS
Šis failas praktiškai tuščias ir reikia pridėti visą konfigūracijos informaciją. Praktiniais tikslais nukopijuojame ir įklijuojame informaciją, kuri yra paslaugos veikimo parametrai. Toliau turime konfigūracijas, kurios turėtų būti įtrauktos į failą dhcpd.conf pagal kiekvieno tipo užduotis.
DHCP serverio nustatymų tipai
Konfigūruokite serverį dinaminiam paskirstymui
#Konfigūracijos parametrai mūsų DHCP ddns-update-style interim; ignoruoti kliento atnaujinimus; (Ignoruoti klientų atnaujinimus) numatytasis nuomos laikas 1200; (Numatytasis sutikimo laikas) maks. Nuomos laikas 10500; (Maksimalus sutikimo laikas) parinktis domeno pavadinimas „solveticPrueba“; (Domeno vardas) shared-network solveticTest {(Bendro tinklo deklaracija) potinklis 192.168.0.0 netmask 255.255.255.0 {(Potinklio ir jo kaukės apibrėžimas) parinkčių maršrutizatoriai 192.168.0.1; (Vartai) parinktis potinklis-kaukė 255.255.255.0; (Tinklo kaukės parinktis) parinktis transliacijos adresas 192.168.0.254; (Transliacijos adresas) parinktis domeno vardų serveriai 187.185.15.114; (DNS) diapazonas 192.168.0.100 192.168.0.150; (Priskiriamų adresų diapazonas)}}
Konfigūruokite serverį automatiniam priskyrimui
#Konfigūracijos parametrai mūsų DHCP ddns-update-style interim; ignoruoti kliento atnaujinimus; parinktis domeno vardas "solveticTest"; shared-network solveticTest {potinklis 192.168.0.0 netmask 255.255.255.0 {parinkties maršrutizatoriai 192.168.0.1; parinktis potinklis-kaukė 255.255.255.0; pasirinkimas transliacijos adresas 192.168.0.254; galimybė domeno vardų serveriai 187.185.15.114; diapazonas 192.168.0.100 192.168.0.150; }}
Konfigūruokite serverį rankiniam susiejimui
#Konfigūracijos parametrai mūsų DHCP ddns-update-style interim; ignoruoti kliento atnaujinimus; parinktis domeno vardas "solveticTest"; shared-network solveticTest {potinklis 192.168.0.0 netmask 255.255.255.0 {parinkties maršrutizatoriai 192.168.0.1; parinktis potinklis-kaukė 255.255.255.0; pasirinkimas transliacijos adresas 192.168.0.254; galimybė domeno vardų serveriai 187.185.15.114; } spausdintuvo priegloba {parinktis pagrindinio kompiuterio pavadinimas "solveticPrueba"; aparatūros eternetas 00: 10: 2B: 3C: 52: B3; fiksuoto adreso 192.168.0.110; } priimančiosios priėmimas {parinktis host-name "solveticPrueba"; aparatūros eternetas 00: 10: V8: 3C: 52: 0C; fiksuoto adreso 192.168.0.111; } pagrindinė buveinė {parinktis host-name "solveticPrueba"; aparatūros eternetas 00: 10: 2B: 3C: 52: B3; fiksuoto adreso 192.168.0.112; }}
Konfigūruokite serverį dinaminiam ir rankiniam paskirstymui vienu metu
#Konfigūracijos parametrai mūsų DHCP ddns-update-style interim; ignoruoti kliento atnaujinimus; numatytasis nuomos laikas 1200; maksimalus nuomos laikas 10500; parinktis domeno vardas "solveticTest"; shared-network solveticTest {potinklis 192.168.0.0 netmask 255.255.255.0 {parinkties maršrutizatoriai 192.168.0.1; parinktis potinklis-kaukė 255.255.255.0; pasirinkimas transliacijos adresas 192.168.0.254; galimybė domeno vardų serveriai 187.185.15.114; diapazonas 192.168.0.100 192.168.0.150; } #Kompiuteriai su rankiniais adresais spausdintuvo priegloba {parinktis pagrindinio kompiuterio pavadinimas "solveticPrueba"; aparatūros eternetas 00: 10: 2B: 3C: 52: B3; fiksuoto adreso 192.168.0.110; } priėmimo šeimininkas {otion host-name "solveticPrueba"; aparatūros eternetas 00: 10: V8: 3C: 52: 0C; fiksuoto adreso 192.168.0.111; }}
Yra ir kitų tipų užduočių, pagrįstų potinkliais, bendrinamais tinklais, konkrečiais tinklais ar tinklų grupe. Tai gali būti ankstesnių deriniai, mes galime pridėti parametrų ar derinių pagal savo skonį.
Tinklo parametrai
Bendro tinklo deklaracija
Bendrinti tinklą {}
Potinklio deklaracija
Potinklis {}
Konkreti tinklo deklaracija
Potinklis {settings for subnet}
Tinklo grupės deklaracija
Grupė {}
Užblokuokite prieigą prie kompiuterio tinklo per MAC adresąMes galime nuspręsti, kuriai įrangai duoti tinklo parametrus, o kuriai ne pagal parametrą paneigti nežinomus klientus, su adresu MAC. Taip, kad įrangai, kuri nepatenka į mūsų sudarytą sąrašą, nebūtų priskirti tinklo parametrai.
paneigti nežinomo kliento priėmimą {parinktis pagrindinio kompiuterio pavadinimas „solveticPrueba“; aparatūros eternetas 00: 10: 2B: 3C: 32: C3; fiksuoto adreso 192.168.0.111; } spausdintuvo priegloba {parinktis pagrindinio kompiuterio pavadinimas "solveticPrueba"; aparatūros eternetas 00: 10: 2B: 3C: 52: B3; fiksuoto adreso 192.168.0.110; }
Užblokuokite prieigą prie interneto iš konkretaus tinklo kompiuterioGalime priversti DHCP serverį nepriskirti šliuzo kompiuteriui arba priskirti netinkamą ir jis turės tik vietinę prieigą prie tinklo. Pavyzdys būtų toks:
pagrindinė mašina1 {parinktis pagrindinio kompiuterio pavadinimas "solveticPrueba"; aparatinis eternetas 89: 01: F8: D4: G5: 00; pasirinkimo maršrutizatoriai 1.1.1.1; fiksuoto adreso 192.168.0.129; }Šiame pavyzdyje pagrindiniam kompiuteriui1 priskirsime netinkamą šliuzą ir jis negalės prisijungti prie interneto. Kitas būdas tai padaryti būtų nepriskirti jam DNS arba priskirti netinkamą.
Kaip matote, mes galime susikurti konkrečias užduotis kiekvienai komandai, tinklui, grupei ir pan. Pagal savo poreikius.
Patikrinkite, kurie klientai prisijungėDabar, norėdami pamatyti įrangą, suteikusią jiems (IP), galėsite juos patikrinti faile dhcp.paleidžia esantis tokiu keliu:
# cat /var/lib/dhcp/db/dhcp.leases
DIDELIS
Šiais punktais mes nustatėme kaip įdiegti ir konfigūruoti DHCP serverį apie „CentOS“ paskirstymus.
Pašto serveris „CentOS“
Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
