Difference between revisions of "DHCP сървър"
(→Тест) |
|||
| Line 22: | Line 22: | ||
== Тест == | == Тест == | ||
Проверява се свързаността между компютрите и връзката на рутера към Интернет | Проверява се свързаността между компютрите и връзката на рутера към Интернет | ||
| + | ping 8.8.8.8 да не | ||
| + | От рутера | ||
| + | От хоста | ||
| + | |||
| + | ==Активиране на NAT == | ||
ping 8.8.8.8 да не | ping 8.8.8.8 да не | ||
От рутера | От рутера | ||
От хоста | От хоста | ||
| + | sudo iptables -A POSTROUTING -t nat -j MASQUERADE | ||
| + | |||
| + | Включване на ip forwording | ||
| + | |||
| + | С команда ping се проверява свързаността на рутера и хоста към Интернет. | ||
| + | |||
| + | |||
| + | == Инсталиране на dhcp server == | ||
| + | sudo apt-get install dhcp3-server | ||
| + | |||
| + | При първоначалното си стартиране dhcp сървърът връща съобщение [fail]. | ||
| + | Редактиране на конфигурационния файл. | ||
| + | |||
| + | /etc/dhcp3/dhcpd.conf | ||
| + | |||
| + | ############## | ||
| + | option domain-name-servers 8.8.8.8; | ||
| + | option domain-name "mydomain.example"; | ||
| + | default-lease-time 600; | ||
| + | max-lease-time 7200; | ||
| + | |||
| + | subnet 172.16.x.x netmask 255.255.x.x { | ||
| + | range 172.16.x.100 172.16.x.200 ; | ||
| + | option routers 172.16.x.x; | ||
| + | } | ||
| + | ############## | ||
| + | Стартирана на dhcp сървъра | ||
| + | /etc/init.d/dhcp3-serer start | ||
| + | Рестартира се мрежовия интерфейс на хоста - /etc/init.d/networking restart. | ||
| + | Какъв е адреса на хоста? | ||
| + | |||
| + | |||
| + | == Задаване фиксиран адрес на хоста == | ||
| + | Към файла dhcpd.conf се добавя: | ||
| + | host labXX{ | ||
| + | hardware ethernet xx:xx:xx:xx:xx:xx; #номер на мрежовата карта | ||
| + | fixed-address 172.16.x.x; #където х.х е последният възможен адрес от избраната вътрешна мрежа | ||
| + | } | ||
| + | Рестартирана на dhcp сървъра /etc/init.d/dhcp3-serer restart, Рестартира се мрежовия интерфейс на хоста - /etc/init.d/networking restart | ||
| + | Да се провери, при включване на два DHCP сървъра в една мрежа, от кой DHCP ще се вземе адрес. | ||
| + | |||
| + | == Наблюдаване DHCP трафик == | ||
| + | Интерфейсът на рутера, за който е включен DHCP сървър да се включи в режим на мостов адаптер. | ||
| + | На реалната машина да се стартира wireshark, и да се проследи комуникацията между dhcp клиента и сървъра, като реалната машина се настройва да получава автоматични мрежови настройики и се дава обновяване на мрежовите настройки. | ||
| + | |||
[[Category:Компютърни мрежи]] | [[Category:Компютърни мрежи]] | ||
Revision as of 18:58, 4 December 2011
Contents
Цел на упражнението.
Да се затвърдят знанията относно основните настройка на локална мрежа. Запознаване с Linux DHCP и NAT услугите
Опитна постановка
За провеждането на упражнението ще бъдат необходими две виртуални машини. Едната от които да е с Linux и ще играе ролята на рутер. Рутерав ще бъде с два интерфейса и ще бъде конфугириран като DHCP и NAT сървър. Единият от интерфейсите ще е включен към виртулна вътрешната мрежа (dhnet), а другияt към Интернет. С втората виртуална машина ще се тества работата на DHCP сървъра. Тя ще бъде включена към (dhnet)
Задача 1. Избор на вътрешна мрежа.
При избора да се спазят следните изисквания: - Избраната мрежа да e подмрежа на 172.16.0.0/16 - Минималният брой хостове да е 500 - Максималният брой хостове да е 1000 Запишете в таблицата данните за избраната от вас мрежа. Network IP Addr. Subnet mask Broadcast Addr. 1st possible Addr. Last Possible Addr.
Задача 2. Ръчно конфигуриране на машините
За рутера: if0 –> dhcp if1 -> 1-ият възможен адрес от избраната мрежа
За хоста: if0 последният възможен адрес от избраната мрежа
Тест
Проверява се свързаността между компютрите и връзката на рутера към Интернет ping 8.8.8.8 да не От рутера От хоста
Активиране на NAT
ping 8.8.8.8 да не От рутера От хоста sudo iptables -A POSTROUTING -t nat -j MASQUERADE
Включване на ip forwording
С команда ping се проверява свързаността на рутера и хоста към Интернет.
Инсталиране на dhcp server
sudo apt-get install dhcp3-server
При първоначалното си стартиране dhcp сървърът връща съобщение [fail]. Редактиране на конфигурационния файл.
/etc/dhcp3/dhcpd.conf
option domain-name-servers 8.8.8.8; option domain-name "mydomain.example"; default-lease-time 600; max-lease-time 7200;
subnet 172.16.x.x netmask 255.255.x.x { range 172.16.x.100 172.16.x.200 ; option routers 172.16.x.x; }
Стартирана на dhcp сървъра /etc/init.d/dhcp3-serer start Рестартира се мрежовия интерфейс на хоста - /etc/init.d/networking restart. Какъв е адреса на хоста?
Задаване фиксиран адрес на хоста
Към файла dhcpd.conf се добавя: host labXX{
hardware ethernet xx:xx:xx:xx:xx:xx; #номер на мрежовата карта fixed-address 172.16.x.x; #където х.х е последният възможен адрес от избраната вътрешна мрежа
} Рестартирана на dhcp сървъра /etc/init.d/dhcp3-serer restart, Рестартира се мрежовия интерфейс на хоста - /etc/init.d/networking restart Да се провери, при включване на два DHCP сървъра в една мрежа, от кой DHCP ще се вземе адрес.
Наблюдаване DHCP трафик
Интерфейсът на рутера, за който е включен DHCP сървър да се включи в режим на мостов адаптер. На реалната машина да се стартира wireshark, и да се проследи комуникацията между dhcp клиента и сървъра, като реалната машина се настройва да получава автоматични мрежови настройики и се дава обновяване на мрежовите настройки.
