Difference between revisions of "DHCP сървър"
(16 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
== Цел на упражнението. == | == Цел на упражнението. == | ||
− | Да се затвърдят знанията относно основните настройка на локална мрежа. Запознаване с Linux DHCP и NAT услугите | + | Да се затвърдят знанията относно основните настройка на локална мрежа. Запознаване с Linux [[DHCP]] и NAT услугите |
== Опитна постановка== | == Опитна постановка== | ||
− | За провеждането на упражнението ще бъдат необходими две виртуални машини. Едната от които да е с Linux и ще играе ролята на рутер. | + | За провеждането на упражнението ще бъдат необходими две виртуални машини. Едната от които да е с Linux и ще играе ролята на '''рутер''', а другата ще е dhcp '''клиент'''. Рутерът ще бъде с два интерфейса и ще бъде конфугириран като DHCP и NAT сървър. Единият от интерфейсите ще е включен към виртулна вътрешната мрежа (dhnet), а другияt към Интернет. С втората виртуална машина ще се тества работата на DHCP сървъра. Тя ще бъде включена към (dhnet) |
==Задача 1. Избор на вътрешна мрежа. == | ==Задача 1. Избор на вътрешна мрежа. == | ||
При избора да се спазят следните изисквания: | При избора да се спазят следните изисквания: | ||
− | + | *Избраната мрежа да e подмрежа на 172.16.0.0/16 | |
− | + | *Минималният брой хостове да е 500 | |
− | + | *Максималният брой хостове да е 1000 | |
Запишете в таблицата данните за избраната от вас мрежа. | Запишете в таблицата данните за избраната от вас мрежа. | ||
− | Network IP Addr. Subnet mask Broadcast Addr. 1st possible Addr. Last Possible Addr. | + | |
− | + | <table border="1" cellpadding="1"> | |
+ | <tr> | ||
+ | <td>Network IP Addr. </td> | ||
+ | <td>Subnet mask</td> | ||
+ | <td> Broadcast Addr.</td> | ||
+ | <td> 1st possible Addr.</td> | ||
+ | <td> Last Possible Addr.</td> | ||
+ | </tr> | ||
+ | <tr><td> </td><td> </td><td> </td><td> </td><td> </td> | ||
+ | </tr> | ||
+ | </table> | ||
== Задача 2. Ръчно конфигуриране на машините == | == Задача 2. Ръчно конфигуриране на машините == | ||
− | За рутера: if0 –> dhcp | + | '''За рутера:''' |
− | + | *if0 –> dhcp | |
+ | *if1 -> 1-ият възможен адрес от избраната мрежа | ||
− | За хоста: if0 последният възможен адрес от избраната мрежа | + | '''За хоста:''' |
− | + | *if0 последният възможен адрес от избраната мрежа | |
== Тест == | == Тест == | ||
− | Проверява се свързаността между | + | Проверява се свързаността между двете виртуални машини и връзката на рутера към Интернет |
− | |||
− | |||
− | |||
+ | <table border="1" cellpadding="3"> | ||
+ | <tr> | ||
+ | <td>ping от\към</td> | ||
+ | <td>8.8.8.8</td> | ||
+ | <td> хост</td> | ||
+ | </tr><tr> | ||
+ | <td>Рутера</td> | ||
+ | <td> </td> | ||
+ | <td> </td> | ||
+ | </tr> | ||
+ | <table> | ||
==Активиране на NAT == | ==Активиране на NAT == | ||
− | + | ||
− | + | sudo iptables -A POSTROUTING -t nat -j MASQUERADE | |
− | + | ||
− | sudo iptables -A POSTROUTING -t nat -j MASQUERADE | + | Включване на ''' ''ip forwording '' ''' |
+ | :~$ sudo nano /etc/sysctl.conf | ||
+ | |||
+ | net.ipv4.ip_forward=1 | ||
+ | |||
+ | :~$ sudo sysctl –p #динамично презареждане на %настройките на | ||
− | + | == Тест == | |
− | + | Проверява се свързаността на клиента към Интернет | |
− | |||
− | + | <table border="1" cellpadding="3"> | |
+ | <tr> | ||
+ | <td>ping от\към</td> | ||
+ | <td>рутер</td> | ||
+ | <td>8.8.8.8</td> | ||
+ | </tr><tr> | ||
+ | <td>Клиент</td> | ||
+ | <td> </td> | ||
+ | <td> </td> | ||
+ | </tr> | ||
+ | <table> | ||
== Инсталиране на dhcp server == | == Инсталиране на dhcp server == | ||
Line 42: | Line 75: | ||
При първоначалното си стартиране dhcp сървърът връща съобщение [fail]. | При първоначалното си стартиране dhcp сървърът връща съобщение [fail]. | ||
+ | |||
Редактиране на конфигурационния файл. | Редактиране на конфигурационния файл. | ||
+ | /etc/dhcp3/dhcpd.conf | ||
− | + | ############## | |
− | + | option domain-name-servers 8.8.8.8; | |
− | ############## | + | option domain-name "mydomain.example"; |
− | option domain-name-servers 8.8.8.8; | + | default-lease-time 600; |
− | option domain-name "mydomain.example"; | + | max-lease-time 7200; |
− | default-lease-time 600; | + | |
− | max-lease-time 7200; | + | subnet 172.16.x.x netmask 255.255.x.x { |
+ | range 172.16.x.100 172.16.x.200 ; | ||
+ | option routers 172.16.x.x; | ||
+ | } | ||
+ | ############## | ||
− | |||
− | |||
− | |||
− | |||
− | |||
Стартирана на dhcp сървъра | Стартирана на dhcp сървъра | ||
− | /etc/init.d/dhcp3-serer start | + | /etc/init.d/dhcp3-serer start |
− | Рестартира се мрежовия интерфейс на хоста | + | Рестартира се мрежовия интерфейс на хоста |
− | + | /etc/init.d/networking restart. | |
+ | == Тест == | ||
+ | Рестартирайте мрежовите настройки на клиента и проверете какъв е адресът на хоста! | ||
== Задаване фиксиран адрес на хоста == | == Задаване фиксиран адрес на хоста == | ||
Line 67: | Line 103: | ||
host labXX{ | host labXX{ | ||
hardware ethernet xx:xx:xx:xx:xx:xx; #номер на мрежовата карта | hardware ethernet xx:xx:xx:xx:xx:xx; #номер на мрежовата карта | ||
− | fixed-address 172.16.x.x; #където х.х е | + | fixed-address 172.16.x.x; #където х.х е предпоследния възможен адрес от избраната вътрешна мрежа |
} | } | ||
Line 77: | Line 113: | ||
== Наблюдаване DHCP трафик == | == Наблюдаване DHCP трафик == | ||
Интерфейсът на рутера, за който е включен DHCP сървър да се включи в режим на мостов адаптер. | Интерфейсът на рутера, за който е включен DHCP сървър да се включи в режим на мостов адаптер. | ||
− | На реалната машина да се стартира wireshark, и да се проследи комуникацията между dhcp клиента и сървъра, като реалната машина се настройва да получава автоматични мрежови | + | На реалната машина да се стартира wireshark, и да се проследи комуникацията между dhcp клиента и сървъра, като реалната машина се настройва да получава автоматични мрежови настройки. |
Да се наблюдава, при включване на два DHCP сървъра в една мрежа, от кой DHCP ще се вземе адрес. | Да се наблюдава, при включване на два DHCP сървъра в една мрежа, от кой DHCP ще се вземе адрес. | ||
[[Category:Компютърни мрежи]] | [[Category:Компютърни мрежи]] |
Latest revision as of 13:42, 11 October 2012
Contents
Цел на упражнението.
Да се затвърдят знанията относно основните настройка на локална мрежа. Запознаване с Linux DHCP и NAT услугите
Опитна постановка
За провеждането на упражнението ще бъдат необходими две виртуални машини. Едната от които да е с Linux и ще играе ролята на рутер, а другата ще е dhcp клиент. Рутерът ще бъде с два интерфейса и ще бъде конфугириран като DHCP и NAT сървър. Единият от интерфейсите ще е включен към виртулна вътрешната мрежа (dhnet), а другияt към Интернет. С втората виртуална машина ще се тества работата на DHCP сървъра. Тя ще бъде включена към (dhnet)
Задача 1. Избор на вътрешна мрежа.
При избора да се спазят следните изисквания:
- Избраната мрежа да e подмрежа на 172.16.0.0/16
- Минималният брой хостове да е 500
- Максималният брой хостове да е 1000
Запишете в таблицата данните за избраната от вас мрежа.
Network IP Addr. | Subnet mask | Broadcast Addr. | 1st possible Addr. | Last Possible Addr. |
Задача 2. Ръчно конфигуриране на машините
За рутера:
- if0 –> dhcp
- if1 -> 1-ият възможен адрес от избраната мрежа
За хоста:
- if0 последният възможен адрес от избраната мрежа
Тест
Проверява се свързаността между двете виртуални машини и връзката на рутера към Интернет
ping от\към | 8.8.8.8 | хост |
Рутера |
Активиране на NAT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
Включване на ip forwording
:~$ sudo nano /etc/sysctl.conf net.ipv4.ip_forward=1
:~$ sudo sysctl –p #динамично презареждане на %настройките на
Тест
Проверява се свързаността на клиента към Интернет
ping от\към | рутер | 8.8.8.8 |
Клиент |
Инсталиране на dhcp server
sudo apt-get install dhcp3-server
При първоначалното си стартиране dhcp сървърът връща съобщение [fail].
Редактиране на конфигурационния файл.
/etc/dhcp3/dhcpd.conf
############## option domain-name-servers 8.8.8.8; option domain-name "mydomain.example"; default-lease-time 600; max-lease-time 7200; subnet 172.16.x.x netmask 255.255.x.x { range 172.16.x.100 172.16.x.200 ; option routers 172.16.x.x; } ##############
Стартирана на dhcp сървъра
/etc/init.d/dhcp3-serer start Рестартира се мрежовия интерфейс на хоста /etc/init.d/networking restart.
Тест
Рестартирайте мрежовите настройки на клиента и проверете какъв е адресът на хоста!
Задаване фиксиран адрес на хоста
Към файла dhcpd.conf се добавя:
host labXX{ hardware ethernet xx:xx:xx:xx:xx:xx; #номер на мрежовата карта fixed-address 172.16.x.x; #където х.х е предпоследния възможен адрес от избраната вътрешна мрежа }
Рестартирана на dhcp сървъра
/etc/init.d/dhcp3-serer restart
Рестартира се мрежовият интерфейс на хоста -
/etc/init.d/networking restart
Наблюдаване DHCP трафик
Интерфейсът на рутера, за който е включен DHCP сървър да се включи в режим на мостов адаптер. На реалната машина да се стартира wireshark, и да се проследи комуникацията между dhcp клиента и сървъра, като реалната машина се настройва да получава автоматични мрежови настройки.
Да се наблюдава, при включване на два DHCP сървъра в една мрежа, от кой DHCP ще се вземе адрес.