1º Practica – DHCP en Centos

By
admin
21 Abril 2009Posted in: ASAD, Universidad

El objetivo de esta práctica es que el alumno configure a nivel IP las distintas máquinas (estaciones) pertenecientes a una red local con tecnología ethernet, de forma automática utilizando el protocolo DHCP.

Para ello deberá instalar el demonio dhcpd.

REQUERIMIENTOS

1) SERVIDOR DHCP. Configuración y arranque del demonio dhcpd con la siguiente configuración:


Para la configuración y arranque del demonio dhcp primero procedemos a realizar la instalación, para ello nos vamos a Aplicaciones -> Agregar y Quitar software.

Buscamos el paquete a instalar, en este caso el servidor dhcp.

A continuación una vez instalado el servidor, procedemos a la configuración del mismo haciendo uso del archivo de configuracion “/etc/dhcpd.conf ”.

1-a) Sólo debe responder solicitudes provenientes de la red interna correspondiente (172.16.X.0 ).

Para responder únicamente solicitudes de la red interna creamos una subnet:

subnet 172.16.2.0 netmask 255.255.255.0

de esta forma solo se responde a solicitudes de la red 172.16.2.0.

1-b) Debe grabarse toda la actividad dhcp del servidor.

Para grabar toda la actividad dhcp del servidor tenemos que introducir la siguiente linea en el fichero de configuración dhcpd.conf:

Log-facility local0;

A continuación tenemos que añadir la siguiente linea al fichero “ /etc/syslog.conf ”

local0.*/var/log/DHCP_Log.log

Reiniciamos el servicio DHCP y el servicio de Log.

$ /etc/init.d/dhcpd restart

$/etc/init.d/syslog restart

Miramos el archivo de log y lo que hay en el es esto, así que vemos que el log funciona.

Feb 27 11:02:04 localhost dhcpd: Internet Systems Consortium DHCP Server V3.0.5-RedHat
Feb 27 11:02:04 localhost dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Feb 27 11:02:04 localhost dhcpd: All rights reserved.
Feb 27 11:02:04 localhost dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Feb 27 11:02:04 localhost dhcpd: Wrote 1 leases to leases file.
Feb 27 11:02:04 localhost dhcpd: Listening on LPF/eth1/00:00:b4:90:a2:56/172.16.2/24
Feb 27 11:02:04 localhost dhcpd: Sending on LPF/eth1/00:00:b4:90:a2:56/172.16.2/24
Feb 27 11:02:04 localhost dhcpd: Sending on Socket/fallback/fallback-net

1-c) Debe configurarse para que asigne direcciones ip fijas a equipos con una dirección hardware concreta y dinámica para el resto de los equipos.

Para configurar el servidor DHCP para que asigne direcciones fijas a equipos, tenemos que saber en primer lugar la dirección MAC del equipo en concreto, una vez conocido este dato, introducimos la siguiente línea en el archivo de configuración “ /etc/dhcpd.conf ”

Host estación { hardware Ethernet 00:13:72:94:96:10;
fixed-address 172.16.2.5;
}

Reiniciamos el servicio DHCP y en la estación iniciamos el servicio dhclient y vemos que el servidor DHCP le asigna la IP que queremos.

Feb 27 11:17:29 localhost dhcpd: DHCPNAK on 172.16.2.69 to 00:13:72:94:96:10 via eth1
Feb 27 11:17:37 localhost dhcpd: DHCPDISCOVER from 00:13:72:94:96:10 via eth1
Feb 27 11:17:37 localhost dhcpd: DHCPOFFER on 172.16.2.5 to 00:13:72:94:96:10 via eth1
Feb 27 11:17:37 localhost dhcpd: DHCPREQUEST for 172.16.2.5 (172.16.2.1) from 00:13:72:94:96:10 via eth1
Feb 27 11:17:37 localhost dhcpd: DHCPACK on 172.16.2.5 to 00:13:72:94:96:10 via eth1

1-d) No debe proporcionar servicio a clientes bootp.

Para evitar que se le proporcione servicio a clientes bootp añadimos en el archivo de configuración “ /etc/dhcp.conf “  la siguiente línea:

deny bootp

Ya con la inserción de esta línea denegamos el servicio a los clientes bootp.

1-e) No debe asignar direcciones por tiempo superior a una hora.

Para hacer que el servidor no asigne direcciones por tiempo superior a una hora, debemos de introducir en el fichero de configuración “ /etc/dhcpd.conf “  la siguiente línea:

max-lease-time 3600;

de esta forma conseguimos que la asignación de la dirección no dure mas de 3600 segundos.

1-f) Deben incluirse las rutas de encaminamiento para salida de la subred.

Las rutas de encaminamiento es la dirección en este caso de la pasarela, así que introducimos en el fichero de configuración “/etc/dhcpd.conf “ la siguiente línea :

option routers 172.16.2.1;

1-g) Especificar tiempo de ARP-cache.

option arp-cache-timeout 600;

1-h) Los servidores de nombres deben ser los que tiene la dirección 193.145.138.100 y 193.145.138.200

option domain-name-servers 193.145.138.100, 193.145.138.200;

2) CLIENTE DHCP. Arranque del demonio dhclient para que obtenga la dirección IP de forma automática a través de DHCP, haciendo solicitudes con diferentes tiempos de asignación. Deberá monitorizar el flujo de paquetes que intervienen en el proceso.

En 
el 
equipo 
llamado 
estación, 
configuramos 
el 
archivo 
dhcpclient.conf 
que
 lo 
tendremos 
que 
crear 
a 
mano, 
para 
ello 
hacemos 
lo
 siguiente:

vim
/etc/dhclint.conf

una 
vez 
creado, 
iniciamos 
este
 fichero 
con 
un 
ejemplo 
que
 hay
 en 
la
 documentacion
 ( man 
dhclient.conf ), 
copiamos 
ese 
ejemplo 
y 
lo 
adaptamos 
a
 nuestra 
maquina:

interface 
”eth0″ 
{

send
 host­-name
 ” estacion_red_2 ” ;

send
 dhcp­-client­-identifier 
00:13:72:94:96:10;

request
 subnet­-mask, 
routers, 
domain­-name, 
domain­-name­-servers,
 host­-name;

require
subnet­mask,
domain­name­servers;

}

Iniciamos 
el 
servidor 
dhclient 
y 
podemos 
ver 
que 
nos 
da 
la 
IP
 correspondiente 
a 
esa 
dirección 
MAC,
 que 
esta 
presente 
en 
el 
archivo 
dhcpd.conf
 presente 
en 
la 
maquina 
llamada 
“pasarela”.

Listening 
on 
LPF/ eth0/ 00:13:72:94:96:10
Sending
 on 


LPF/ eth0/ 00:13:72:94:96:10
Sending
 on
 

Socket/ fallback
DHCPREQUEST 
on 
eth0 
to 
255.255.255.255 
port 
67
DHCPACK
 from
 172.16.2.1
bound
 to
 172.16.2.2
­­ 
renewal 
in 
2
 seconds.

En
 el 
archivo 
de 
log 
lo 
siguiente:

Mar

 5 
11:22:50 
localhost 
dhcpd: 
DHCPREQUEST 
for 
172.16.2.2 
from

00:13:72:94:96:10 
via 
eth1

Mar 

5 
11:22:50 
localhost 
dhcpd:
 DHCPACK
 on
 172.16.2.2 
to 
00:13:72:94:96:10 
via
 eth1

3) CLIENTE DHCP. Configuración dinámica permanente utilizando los ficheros correspondientes de la configuración de red del sistema

Para 
tener 
una 
configuración 
dinamica, 
en 
el 
archivo 
dhcpd.conf
 del
 servidor 
( máquina 
pasarela ),
 eliminamos
 las
 lineas:

host 
estacion 
{

hardware 
ethernet 
00:13:72:94:96:10;

fixed­ address 
172.16.2.2;

}

Reseteamos
 el 
servidor 
dhcpd

$ /etc/init.d/dhcpd
 restart

y 
en 
el 
archivo 
dhcpd.log 
podemos 
ver 
que
 se 
le 
asigna
 una
 IP
 distinta.

Mar 

5 
11:27:21 
localhost
 dhcpd: 
DHCPREQUEST 
for 
172.16.2.19 
from 
00:13:72:94:96:10
 ( estacion_red_2 )
 via 
eth1

Mar
 
5 
11:27:21 
localhost 
dhcpd: 
DHCPACK
 on
 172.16.2.19 
to 
00:13:72:94:96:10 
( estacion_red_2 )
 via 
eth1

Vemos 
que 
en 
esta 
ocasión 
la 
IP 
que 
le 
es
 asignada 
es: 
172.16.2.19

4) Desactivando el servidor DHCP local configure la pasarela de su red como un agente de retransmisión DHCP (DHCP Relay Agent) tomando como servidor de DHCP al equipo con dirección ip 172.16.1.24.

Para
 hacer 
que 
el 
servidor 
dhcpd
 instalado 
en 
la
 maquina 
llamada 
“ pasarela ”
 actue
 como 
un
 agente 
de 
retransmisión 
DHCP 
( DHCP 
Relay 
Agent ), 
tenemos 
que 
activar
 el 
servicio 
dhcrelay 
con 
la 
ip 
del 
servidor 
dhcp
 a
 donde
 queremos 
que 
haga 
las
 consultas.

dhcrelay 
172.16.1.24

About admin