Difference between revisions of "DHCP сървър"

From Ilianko
 
(16 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
== Цел на упражнението. ==
 
== Цел на упражнението. ==
Да се затвърдят знанията относно основните настройка на локална мрежа. Запознаване с Linux  DHCP и  NAT услугите
+
Да се затвърдят знанията относно основните настройка на локална мрежа. Запознаване с Linux  [[DHCP]] и  NAT услугите
 
== Опитна постановка==
 
== Опитна постановка==
За провеждането на упражнението ще бъдат необходими две виртуални машини. Едната от които да е с Linux и ще играе ролята на рутер. Рутерав ще бъде с два интерфейса и ще бъде конфугириран като DHCP  и NAT  сървър. Единият от интерфейсите ще е включен към виртулна вътрешната мрежа (dhnet), а другияt към Интернет. С втората виртуална машина ще се тества работата на DHCP сървъра. Тя ще бъде включена към (dhnet)
+
За провеждането на упражнението ще бъдат необходими две виртуални машини. Едната от които да е с Linux и ще играе ролята на '''рутер''', а другата ще е dhcp '''клиент'''. Рутерът ще бъде с два интерфейса и ще бъде конфугириран като DHCP  и NAT  сървър. Единият от интерфейсите ще е включен към виртулна вътрешната мрежа (dhnet), а другияt към Интернет. С втората виртуална машина ще се тества работата на DHCP сървъра. Тя ще бъде включена към (dhnet)
  
 
==Задача 1. Избор на вътрешна мрежа. ==
 
==Задача 1. Избор на вътрешна мрежа. ==
 
При избора да се спазят следните изисквания:
 
При избора да се спазят следните изисквания:
- Избраната мрежа да e подмрежа на 172.16.0.0/16
+
*Избраната мрежа да e подмрежа на 172.16.0.0/16
- Минималният брой хостове да е 500
+
*Минималният брой хостове да е 500
- Максималният брой хостове да е 1000
+
*Максималният брой хостове да е 1000
 
Запишете в таблицата данните за избраната от вас мрежа.
 
Запишете в таблицата данните за избраната от вас мрежа.
Network IP Addr. Subnet mask Broadcast Addr. 1st possible Addr. Last Possible Addr.
+
 
+
<table border="1" cellpadding="1">
 +
  <tr>
 +
    <td>Network IP Addr. </td>
 +
    <td>Subnet mask</td>
 +
    <td> Broadcast Addr.</td>
 +
    <td> 1st possible Addr.</td>
 +
    <td> Last Possible Addr.</td>
 +
  </tr>
 +
  <tr><td>&nbsp;</td><td>&nbsp;</td><td>&nbsp;</td><td>&nbsp;</td><td>&nbsp;</td>
 +
  </tr>
 +
</table>
  
 
== Задача 2. Ръчно  конфигуриране на машините ==
 
== Задача 2. Ръчно  конфигуриране на машините ==
За рутера: if0 –> dhcp
+
'''За рутера:'''
if1 ->  1-ият възможен адрес от избраната мрежа
+
*if0 –> dhcp
 +
*if1 ->  1-ият възможен адрес от избраната мрежа
  
За хоста: if0  последният възможен адрес от избраната мрежа
+
'''За хоста:'''
 
+
*if0  последният възможен адрес от избраната мрежа
  
 
== Тест ==
 
== Тест ==
Проверява се свързаността между компютрите и връзката на рутера към Интернет
+
Проверява се свързаността между двете виртуални машини и връзката на рутера към Интернет
ping 8.8.8.8 да не
 
От рутера
 
От хоста
 
  
 +
<table border="1" cellpadding="3">
 +
  <tr>
 +
    <td>ping от\към</td>
 +
    <td>8.8.8.8</td>
 +
    <td> хост</td>
 +
  </tr><tr>
 +
    <td>Рутера</td>
 +
    <td>&nbsp;</td>
 +
    <td>&nbsp;</td>
 +
  </tr>
 +
<table>
 
==Активиране на NAT ==  
 
==Активиране на NAT ==  
ping 8.8.8.8 да не
+
От рутера
+
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
От хоста
+
 
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
+
Включване на ''' ''ip forwording '' '''
 +
:~$ sudo nano /etc/sysctl.conf
 +
 
 +
  net.ipv4.ip_forward=1
 +
 
 +
:~$ sudo sysctl –p #динамично презареждане на %настройките на
  
Включване на ip forwording
+
== Тест ==
:~$ sudo gedit /etc/sysctl.conf
+
Проверява се свързаността на клиента към Интернет
:~$ sudo sysctl –p #динамично презареждане на %настройките на  
 
  
С команда ping се проверява свързаността на рутера и хоста към Интернет.
+
<table border="1" cellpadding="3">
 +
  <tr>
 +
    <td>ping от\към</td>
 +
    <td>рутер</td>
 +
    <td>8.8.8.8</td>
 +
  </tr><tr>
 +
    <td>Клиент</td>
 +
    <td>&nbsp;</td>
 +
    <td>&nbsp;</td>
 +
  </tr>
 +
<table>
  
 
== Инсталиране на dhcp server ==
 
== Инсталиране на dhcp server ==
Line 42: Line 75:
  
 
При първоначалното си стартиране dhcp сървърът връща съобщение [fail].
 
При първоначалното си стартиране dhcp сървърът връща съобщение [fail].
 +
 
Редактиране на конфигурационния файл.
 
Редактиране на конфигурационния файл.
 +
/etc/dhcp3/dhcpd.conf
  
/etc/dhcp3/dhcpd.conf
+
##############
 
+
option domain-name-servers 8.8.8.8;
##############
+
option domain-name "mydomain.example";
option domain-name-servers 8.8.8.8;
+
default-lease-time 600;
option domain-name "mydomain.example";
+
max-lease-time 7200;
default-lease-time 600;
+
max-lease-time 7200;
+
subnet 172.16.x.x  netmask 255.255.x.x {
 +
  range 172.16.x.100 172.16.x.200 ;
 +
  option routers 172.16.x.x;
 +
}
 +
##############
  
subnet 172.16.x.x  netmask 255.255.x.x {
 
range 172.16.x.100 172.16.x.200 ;
 
option routers 172.16.x.x;
 
}
 
##############
 
 
Стартирана на dhcp сървъра
 
Стартирана на dhcp сървъра
/etc/init.d/dhcp3-serer start
+
/etc/init.d/dhcp3-serer start
Рестартира се мрежовия интерфейс на хоста - /etc/init.d/networking restart.  
+
Рестартира се мрежовия интерфейс на хоста  
Какъв е адреса на хоста?
+
/etc/init.d/networking restart.  
  
 +
== Тест ==
 +
Рестартирайте мрежовите настройки на клиента и проверете какъв е адресът на хоста!
  
 
== Задаване фиксиран адрес на хоста ==
 
== Задаване фиксиран адрес на хоста ==
Line 67: Line 103:
 
  host labXX{
 
  host labXX{
 
   hardware ethernet xx:xx:xx:xx:xx:xx; #номер на мрежовата карта
 
   hardware ethernet xx:xx:xx:xx:xx:xx; #номер на мрежовата карта
   fixed-address 172.16.x.x; #където х.х е последният възможен адрес от избраната вътрешна мрежа
+
   fixed-address 172.16.x.x; #където х.х е предпоследния възможен адрес от избраната вътрешна мрежа
 
  }
 
  }
  
Line 77: Line 113:
 
== Наблюдаване DHCP трафик ==
 
== Наблюдаване DHCP трафик ==
 
Интерфейсът на рутера, за който е включен DHCP сървър да се включи в режим на мостов адаптер.
 
Интерфейсът на рутера, за който е включен DHCP сървър да се включи в режим на мостов адаптер.
На реалната машина да се стартира wireshark, и да се проследи комуникацията между dhcp клиента и сървъра, като реалната машина се настройва да получава автоматични мрежови настройики и се дава обновяване на мрежовите настройки.
+
На реалната машина да се стартира wireshark, и да се проследи комуникацията между dhcp клиента и сървъра, като реалната машина се настройва да получава автоматични мрежови настройки.
 
 
 
Да се наблюдава, при включване на два DHCP сървъра в една мрежа, от кой DHCP ще се вземе адрес.
 
Да се наблюдава, при включване на два DHCP сървъра в една мрежа, от кой DHCP ще се вземе адрес.
 
[[Category:Компютърни мрежи]]
 
[[Category:Компютърни мрежи]]

Latest revision as of 13:42, 11 October 2012

Цел на упражнението.

Да се затвърдят знанията относно основните настройка на локална мрежа. Запознаване с Linux DHCP и NAT услугите

Опитна постановка

За провеждането на упражнението ще бъдат необходими две виртуални машини. Едната от които да е с Linux и ще играе ролята на рутер, а другата ще е dhcp клиент. Рутерът ще бъде с два интерфейса и ще бъде конфугириран като DHCP и NAT сървър. Единият от интерфейсите ще е включен към виртулна вътрешната мрежа (dhnet), а другияt към Интернет. С втората виртуална машина ще се тества работата на DHCP сървъра. Тя ще бъде включена към (dhnet)

Задача 1. Избор на вътрешна мрежа.

При избора да се спазят следните изисквания:

  • Избраната мрежа да e подмрежа на 172.16.0.0/16
  • Минималният брой хостове да е 500
  • Максималният брой хостове да е 1000

Запишете в таблицата данните за избраната от вас мрежа.

Network IP Addr. Subnet mask Broadcast Addr. 1st possible Addr. Last Possible Addr.
     

Задача 2. Ръчно конфигуриране на машините

За рутера:

  • if0 –> dhcp
  • if1 -> 1-ият възможен адрес от избраната мрежа

За хоста:

  • if0 последният възможен адрес от избраната мрежа

Тест

Проверява се свързаността между двете виртуални машини и връзката на рутера към Интернет

ping от\към 8.8.8.8 хост
Рутера    

Активиране на NAT

sudo iptables -A POSTROUTING -t nat -j MASQUERADE

Включване на ip forwording

:~$ sudo nano /etc/sysctl.conf
  
  net.ipv4.ip_forward=1
:~$ sudo sysctl –p #динамично презареждане на %настройките на

Тест

Проверява се свързаността на клиента към Интернет

ping от\към рутер 8.8.8.8
Клиент    

Инсталиране на dhcp server

sudo apt-get install dhcp3-server

При първоначалното си стартиране dhcp сървърът връща съобщение [fail].

Редактиране на конфигурационния файл.

/etc/dhcp3/dhcpd.conf
##############
option domain-name-servers 8.8.8.8;
option domain-name "mydomain.example";
default-lease-time 600;
max-lease-time 7200;

subnet 172.16.x.x  netmask 255.255.x.x {
  range 172.16.x.100 172.16.x.200 ;
  option routers 172.16.x.x;
}
##############

Стартирана на dhcp сървъра

/etc/init.d/dhcp3-serer start
Рестартира се мрежовия интерфейс на хоста 
/etc/init.d/networking restart. 

Тест

Рестартирайте мрежовите настройки на клиента и проверете какъв е адресът на хоста!

Задаване фиксиран адрес на хоста

Към файла dhcpd.conf се добавя:

host labXX{
 hardware ethernet xx:xx:xx:xx:xx:xx; #номер на мрежовата карта
 fixed-address 172.16.x.x; #където х.х е предпоследния възможен адрес от избраната вътрешна мрежа
}

Рестартирана на dhcp сървъра

/etc/init.d/dhcp3-serer restart

Рестартира се мрежовият интерфейс на хоста -

/etc/init.d/networking restart

Наблюдаване DHCP трафик

Интерфейсът на рутера, за който е включен DHCP сървър да се включи в режим на мостов адаптер. На реалната машина да се стартира wireshark, и да се проследи комуникацията между dhcp клиента и сървъра, като реалната машина се настройва да получава автоматични мрежови настройки.

Да се наблюдава, при включване на два DHCP сървъра в една мрежа, от кой DHCP ще се вземе адрес.