Настройка DHCP сервера
01.11.2010 - 14:54
По дефолту DHCP собирается в клетке (DHCP_JAIL) и в режиме "параноя". Я убрал эту галку, так как не читаю это необходимостью.
В /etc/rc.conf добавим:
Запускаем DHCP-сервер:
Смотрим поднялся ли:
В /var/db/dhcpd/ можно смотреть лог просвоения IP-адреса:
На клиенте, в сетевых подключениях, выставляем "Получить IP-адрес автоматически". На этом все.
На предприятии, где количество ПК превышает 10 шт., рекомендую установить и настроить DHCP сервер.
DHCP - это протокол динамической конфигурации хостов. С помощью DHCP сервера, все компьютеры в сети, получают автоматические настройки (IP, Шлюз, DNS1, DNS2), тем самым освобождая вас от настройки сетевых параметров клиентов вручную.
Устанавливаем, как обычно с портов:
[root@router /]# cd /usr/ports/net/isc-dhcp3-server
[root@router /usr/ports/net/isc-dhcp31-server]# make config && make install && make install clean
[root@router /usr/ports/net/isc-dhcp31-server]# make config && make install && make install clean
[ ] DHCP_PARANOIA add -user, -group and -chroot options
[ ] DHCP_JAIL add -chroot and -jail options
[ ] DHCP_SOCKETS use sockets instead of /dev/bpf (jail-only)
[ ] OPENSSL_BASE use the base system OpenSSL (required by TLS)
[ ] OPENSSL_PORT use OpenSSL from ports (required by TLS)
[ ] DHCP_JAIL add -chroot and -jail options
[ ] DHCP_SOCKETS use sockets instead of /dev/bpf (jail-only)
[ ] OPENSSL_BASE use the base system OpenSSL (required by TLS)
[ ] OPENSSL_PORT use OpenSSL from ports (required by TLS)
По дефолту DHCP собирается в клетке (DHCP_JAIL) и в режиме "параноя". Я убрал эту галку, так как не читаю это необходимостью.
Рисуем конфиг DHCP:
[root@router /]#cat > /usr/local/etc/dhcpd.conf
### Глобальные параметры ###
# Указываем доменное имя.
option domain-name "sh1";
# Наш DNS сервер.
option domain-name-servers ns.sh1;
#По дефолту на сколько секунд выдаётся IP-адрес.
default-lease-time 720000;
#Максимально на сколько выдаётся IP-адрес.
max-lease-time 720000;
#Минимально на сколько выдаётся IP.
min-lease-time 720000;
# Говорим,что не будем обновлять DNS-таблицу.
ddns-update-style none;
# Говорим, что наш сервер будет авторитетным(единственным) для наших сетей.
authoritative;
# Говорим серверу, что делать с неизвестными клиентами. В данном случае, им будет отказано в обслуживании.
# deny unknown-clients;
### Локальные параметры зоны 192.168.1.0/24: ###
# Задаем нашу подсеть
subnet 192.168.1.0 netmask 255.255.255.0
{
# Диапазон с которого мы разрешам выдавать IP.
range 192.168.1.10 192.168.1.254;
# Определяем широковещательный адрес.
option broadcast-address 192.168.1.255;
# Маска подсети.
option subnet-mask 255.255.255.0;
# Наш ДНС сервер.
option domain-name-servers 192.168.1.1;
# Шлюз по умолчанию.
option routers 192.168.1.1;
# Сообщает клиенту, должен ли тот реализовывать широковещательный принцип преобразования адресов или обращаться к серверу WINS.
option netbios-node-type 8;
# Указываем сервер времени.
option ntp-servers 192.168.1.1;
# Для работы с WINS.
option netbios-name-servers 192.168.1.1;
option netbios-dd-server 192.168.1.1;
}
# Для хостов которым требуются постоянные ip адреса, создаем следующие записи:
host lymar {
hardware ethernet 00:1e:4c:ae:03:98; # MAC адрес сетевой карты хоста
fixed-address 192.168.1.4; # ip адрес для этого хоста
}
host druker {
hardware ethernet c8:1a:a3:69:7e:ab; # MAC адрес сетевой карты хоста
fixed-address 192.168.1.15; # ip адрес для этого хоста
}
# Указываем доменное имя.
option domain-name "sh1";
# Наш DNS сервер.
option domain-name-servers ns.sh1;
#По дефолту на сколько секунд выдаётся IP-адрес.
default-lease-time 720000;
#Максимально на сколько выдаётся IP-адрес.
max-lease-time 720000;
#Минимально на сколько выдаётся IP.
min-lease-time 720000;
# Говорим,что не будем обновлять DNS-таблицу.
ddns-update-style none;
# Говорим, что наш сервер будет авторитетным(единственным) для наших сетей.
authoritative;
# Говорим серверу, что делать с неизвестными клиентами. В данном случае, им будет отказано в обслуживании.
# deny unknown-clients;
### Локальные параметры зоны 192.168.1.0/24: ###
# Задаем нашу подсеть
subnet 192.168.1.0 netmask 255.255.255.0
{
# Диапазон с которого мы разрешам выдавать IP.
range 192.168.1.10 192.168.1.254;
# Определяем широковещательный адрес.
option broadcast-address 192.168.1.255;
# Маска подсети.
option subnet-mask 255.255.255.0;
# Наш ДНС сервер.
option domain-name-servers 192.168.1.1;
# Шлюз по умолчанию.
option routers 192.168.1.1;
# Сообщает клиенту, должен ли тот реализовывать широковещательный принцип преобразования адресов или обращаться к серверу WINS.
option netbios-node-type 8;
# Указываем сервер времени.
option ntp-servers 192.168.1.1;
# Для работы с WINS.
option netbios-name-servers 192.168.1.1;
option netbios-dd-server 192.168.1.1;
}
# Для хостов которым требуются постоянные ip адреса, создаем следующие записи:
host lymar {
hardware ethernet 00:1e:4c:ae:03:98; # MAC адрес сетевой карты хоста
fixed-address 192.168.1.4; # ip адрес для этого хоста
}
host druker {
hardware ethernet c8:1a:a3:69:7e:ab; # MAC адрес сетевой карты хоста
fixed-address 192.168.1.15; # ip адрес для этого хоста
}
В /etc/rc.conf добавим:
# Включаем демон dhcpd
dhcpd_enable="YES"
# Уберает вывод стартового сообщения
dhcpd_flags="-q"
# Путь к конфигу
dhcpd_conf="/usr/local/etc/dhcpd.conf"
# Если нужно слушать на нескольких сетевых интерфейсах
#dhcpd_ifaces="rl1 rl2"
# На одном - vr0 сетевой интерфейс, который смотрит в локалку
dhcpd_ifaces="vr0"
# Маска создания файлов
dhcpd_withumask="022"
dhcpd_enable="YES"
# Уберает вывод стартового сообщения
dhcpd_flags="-q"
# Путь к конфигу
dhcpd_conf="/usr/local/etc/dhcpd.conf"
# Если нужно слушать на нескольких сетевых интерфейсах
#dhcpd_ifaces="rl1 rl2"
# На одном - vr0 сетевой интерфейс, который смотрит в локалку
dhcpd_ifaces="vr0"
# Маска создания файлов
dhcpd_withumask="022"
Запускаем DHCP-сервер:
[root@router /]#cd /usr/local/etc/rc.d
[root@router /usr/local/etc/rc.d]# ./isc-dhcpd start
Starting dhcpd.
[root@router /usr/local/etc/rc.d]#
[root@router /usr/local/etc/rc.d]# ./isc-dhcpd start
Starting dhcpd.
[root@router /usr/local/etc/rc.d]#
Смотрим поднялся ли:
[root@router /usr/local/etc/rc.d]# sockstat | grep dhcp
dhcpd dhcpd 93629 3 dgram -> /var/run/logpriv
dhcpd dhcpd 93629 5 udp4 *:67 *:*
[root@router /usr/local/etc/rc.d]#
dhcpd dhcpd 93629 3 dgram -> /var/run/logpriv
dhcpd dhcpd 93629 5 udp4 *:67 *:*
[root@router /usr/local/etc/rc.d]#
В /var/db/dhcpd/ можно смотреть лог просвоения IP-адреса:
[root@router /]#tail -f /var/db/dhcpd/dhcpd.leases
На клиенте, в сетевых подключениях, выставляем "Получить IP-адрес автоматически". На этом все.
- Войдите на сайт для отправки комментариев
Версия для печати