Você está na página 1de 22

Instalacin de DHCP (ISC DHCP 4) sobre Debian 6

Alumno: Antonio Navarro Marchena Curso: 2 ASIR Mdulo: SRI

DHCP

A. Navarro Marchena

ndice de contenido
Instalacin.............................................................................................................................................2 Configuracin del servicio DHCP........................................................................................................3 Reserva de IP para equipo cliente....................................................................................................5 Configuracin de los clientes...........................................................................................................6 Configuracin del servicio DHCP para DNS Dinmico......................................................................8 Configuracin del DNS...................................................................................................................8 Configuracin del servidor DHCP.................................................................................................10 Configuracin de los clientes para DDNS.....................................................................................12 Configuracin de agente de retransmisin (rely agent)..................................................................14 Instalacin y configuracin de dhcp-helper 1.0.............................................................................14 Configuracin de DHCP para subred 192.168.30.0/24.................................................................16 Configuracin de los clientes en la subred 192.168.30.0/24.........................................................17 Configuracin de la funcin Failover entre servidores DHCP.......................................................18 Configuracin DHCP Primario......................................................................................................18 Configuracin DHCP Secundario..................................................................................................20

Historial de revisiones
Rev. 1: Instalacin y configuracin de DHCP. Rev. 2: Configuracin para DNS dinmico. Rev. 3: Instalacin y configuracin de rely agent. Rev. 4: Configuracin de failover.

Rev. 4

DHCP

A. Navarro Marchena

Instalacin
Procederemos a instalar el servidor de configuracin dinmica de host ISC DHCP 4 en la mquina Bart. Para ello, actualizamos la informacin de los repositorios de paquetes con la orden sudo aptitude update

A continuacin, lanzamos la instalacin ejecutando sudo aptitude install dhcp3-server

Rev. 4

DHCP

A. Navarro Marchena

Configuracin del servicio DHCP


Una vez instalado el servidor DHCP tendremos que configurar la interfaz de red por la que vamos a ofrecer el servicio, para ello, editamos el archivo /etc/default/isc-dhcp-server y definimos la interfaz eth0

Rev. 4

DHCP

A. Navarro Marchena

Para completar la configuracin editamos el fichero de configuracin /etc/dhcp/dhcpd.conf En l, aadimos la red, rango de IP y opciones con los que se van a configurar los equipos clientes. En nuestro caso: subnet 192.168.20.0 netmask 255.255.255.128 { option routers 192.168.20.10; option subnet-mask 255.255.255.128; option domain-name-servers 192.168.20.20, 192.168.20.40; option domain-name jasimpson.com; range 192.168.20.3 range 192.168.20.11 range 192.168.20.21 range 192.168.20.31 range 192.168.20.41 } 192.168.20.9; 192.168.20.19; 192.168.20.29; 192.168.20.39; 192.168.20.126;

Rev. 4

DHCP

A. Navarro Marchena

Reserva de IP para equipo cliente


Como debemos reservar una IP fija para el ordenador porttil que se conectar a nuestra red lo haremos de la siguiente forma. En el mismo archivo /etc/dhcp/dhcpd.conf aadimos a continuacin lo siguiente: host portatil { option routers 192.168.20.10; option subnet-mask 255.255.255.128; option domain-name-servers 192.168.20.20, 192.168.20.40; option domain-name jasimpson.com; hardware ethernet 00:0c:29:c9:46:80; fixed-address 192.168.20.80; }

Para que los cambios surtan efecto es necesario reiniciar el servicio isc-dhcp-server con la orden /etc/init.d/isc-dhcp-server restart

Rev. 4

DHCP

A. Navarro Marchena

Configuracin de los clientes


Para hacer uso del servicio DHCP es necesario configurar nuestros clientes para que la configuracin de red sea recibida desde el servidor que acabamos de configurar. Editamos en cada cliente el archivo /etc/network/interfaces y en la interfaz de red principal comentamos la configuracin que exista y aadimos la siguiente lnea iface eth0 inet dhcp

Reiniciamos el servicio de red con la orden /etc/init.d/networking restart y observamos como se recibe la configuracin por DHCP.

Rev. 4

DHCP

A. Navarro Marchena

Para comprobar los parmetros recibidos, ejecutamos la orden ifconfig eth0 y consultamos el fichero /etc/resolv.conf

Rev. 4

DHCP

A. Navarro Marchena

Configuracin del servicio DHCP para DNS Dinmico


Al usar DHCP en una red dnde disponemos de DNS, la labor de actualizar los registros en ste ltimo se vuelve complicada ya que no podemos definir de antemano las asignaciones de cada mquina con su IP. Para solventar este inconveniente, podemos configurar nuestro servidor DHCP para que comunique cada asignacin al servidor DNS y que ste cree su registro correspondiente.

Configuracin del DNS


Comenzamos editando la configuracin del servidor DNS. Modificamos el archivo /etc/bind/named.conf.local Nuestras zonas con registros procedentes de DHCP quedarn definidas as: zone "jasimpson.com" { type master; file "db.jasimpson.com"; allow-query { any; }; notify yes; allow-update { 127.0.0.1; 192.168.20.0/25; }; allow-transfer { 192.168.20.40; }; also-notify { 192.168.20.40; }; }; zone "20.168.192.in-addr.arpa" { type master; file "db.192.168.20"; allow-query { any; }; notify yes; allow-update { 127.0.0.1; 192.168.20.0/25; }; allow-transfer { 192.168.20.40; }; also-notify { 192.168.20.40; }; };

Rev. 4

DHCP

A. Navarro Marchena

A continuacin, para permitir que se escriban los registros en los ficheros db.jasimpson.com y db.192.168.20 debemos de comprobar que estos ficheros sean propiedad de bind:bind con los permisos rw-rw-r-En nuestro caso tendremos que editar propietarios y permisos con las siguientes rdenes: chown -R bind:bind /var/cache/bind/ y chmod -R g+rw /var/cache/bind/

Rev. 4

DHCP

A. Navarro Marchena

Configuracin del servidor DHCP


Pasamos a preparar el servidor DHCP para conseguir nuestro DNS dinmico. Para ello modificamos el archivo de configuracin /etc/dhcp/dhcpd.conf y aadimos los siguientes parmetros. #Configuracion DDNS ddns-updates on; ddns-update-style interim; ddns-domainname "jasimpson.com"; ddns-rev-domainname "in-addr.arpa."; allow-unknow-clients; ignore client-updates;

Rev. 4

10

DHCP

A. Navarro Marchena

#Configuracion global DHCP option domain-name "jasimpson.com"; option domain-name-servers 192.168.20.20, 192.168.20.40; option routers 192.168.20.10; option subnet-mask 255.255.255.128; option ntp-servers hora.roa.es, 0.pool.ntp.org; default-lease-time 600; max-lease-time 7200; authoritative;

Rev. 4

11

DHCP

A. Navarro Marchena

Ahora reiniciamos los servicios DNS y DHCP para comprobar que funcionan con la nueva configuracin. Ejecutamos /etc/init.d/bind9 restart y /etc/init.d/isc-dhcp-server restart

Configuracin de los clientes para DDNS


El principal requisito que debe cumplir un cliente DHCP para que funcione el DDNS es que debe enviar el nombre del host en la peticin inicial. Para solucionar esto, editamos el fichero /etc/dhcp3/dhclient.conf e incluimos la lnea send host-name lisa; (en este caso nuestro cliente es lisa, habr que repetir esto en cada cliente).

Rev. 4

12

DHCP

A. Navarro Marchena

Para verificar que la asignacin DHCP se ha realizado correctamente nos dirigimos al archivo /var/lib/dhcp/dhcpd.leases

Rev. 4

13

DHCP

A. Navarro Marchena

Configuracin de agente de retransmisin (rely agent)


Como DHCP es un protocolo de difusin (usa broadcast para difundir sus mensajes), de forma predeterminada, sus paquetes no pasan a travs de enrutadores. Para lograr esto, es necesario usar un agente de retransmisin DHCP que retransmita mensajes DHCP entre clientes y servidores DHCP en distintas redes IP recibiendo cualquier difusin DHCP de la subred y reenvindola a la direccin IP especificada en una subred distinta.

Instalacin y configuracin de dhcp-helper 1.0


Puesto que nuestro entorno cuenta con un equipo enrutador Homer, ser en l en el que instalaremos el agente de retransmisin para dar servicio DHCP a la subred 192.168.30.0/24. Procederemos a actualizar los repositorios de software con la orden aptitude update

Rev. 4

14

DHCP

A. Navarro Marchena

A continuacin, instalamos el agente de retransmisin dhcp-helper 1.0 ejecutando aptitude install dhcp-helper

Una vez que concluya la instalacin, configuramos dhcp-helper para que funcione entre nuestra subred 192.168.30.0/24 y nuestro servidor DHCP que se encuentra en la subred 192.168.20.0/24. Para ello, editamos el archivo /etc/default/dhcp-server configurando los parmetros necesarios: -s 192.168.20.20 -i eth1 -e eth0

Finalizamos reiniciando el servicio con la orden /etc/init.d/dhcp-helper restart Rev. 4 15

DHCP

A. Navarro Marchena

Configuracin de DHCP para subred 192.168.30.0/24


Para completar la configuracin, es necesario aadir el rango de direcciones y las opciones de configuracin que se asignarn en la subred por el servidor DHCP. Editamos el fichero de configuracin /etc/dhcp/dhcpd.conf y aadimos lo siguiente: subnet 192.168.30.0 netmask 255.255.255.0 { option routers 192.168.30.10; option subnet-mask 255.255.255.0; option domain-name-servers 192.168.20.20, 192.168.20.40; option domain-name jasimpson.com; range 192.168.30.128 192.168.30.254; }

Rev. 4

16

DHCP

A. Navarro Marchena

Reiniciamos el servidor DHCP ejecutando /etc/init.d/isc-dhcp-server restart

Configuracin de los clientes en la subred 192.168.30.0/24


Para comprobar el funcionamiento de la nueva configuracin procederemos como en el apartado Configuracin de los clientes (pgina 6).

Rev. 4

17

DHCP

A. Navarro Marchena

Configuracin de la funcin Failover entre servidores DHCP


La funcin de DHCP Failover permite la comunicacin entre dos servidores (y no ms de dos) para ser configurados en conjunto como servidor primario y secundario, brindando servicio de DHCP en modo Failover a un mismo conjunto de direcciones y repartindose la administracin de las mismas entre ambos servidores. As, en el caso que se interrumpiera la comunicacin entre ambos, o que uno se encuentre fuera de servicio, se establecera el funcionamiento del servidor activo en modo PARTNER-DOWN y el servicio seguira activo. En nuestro entorno, el actual servidor DHCP Bart ser el primario y el que acte como secundario ser un nuevo servidor que crearemos clonando Bart al que llamaremos Selma y que tendr como IP la direccin 192.168.20.25/24.

Configuracin DHCP Primario


Comenzamos editando el archivo de configuracin del servicio DHCP. Insertamos la siguiente configuracin en /etc/dhcp/dhcpd.conf para configurar la funcin failover:

#Configuracion failover failover peer "dhcp-failover" { primary; address 192.168.20.20; port 647; peer address 192.168.20.25; peer port 647; max-response-delay 30; max-unacked-updates 10; load balance max seconds 3; mclt 3600; split 128; }

Rev. 4

18

DHCP

A. Navarro Marchena

A continuacin, en el mismo archivo, necesitamos activar el funcionamiento de la funcin failover en cada una de las subredes para las que funciona DHCP. Para ello, aadimos las siguientes opciones a cada una de ellas: failover peer "dhcp-failover"; deny dynamic bootp clients; (Es necesario ya que failover no es compatible con dynamic bootp)

Rev. 4

19

DHCP

A. Navarro Marchena

Configuracin DHCP Secundario


Una vez hecho esto, necesitamos repetir el proceso en el servidor secundario. Procederemos de la misma forma, el nico cambio que debemos observar se produce en la configuracin de failover que debemos de hacerla como secundario e indicando las IP de forma correcta (ahora el peer o interlocutor en la conexin ser el servidor primario). Quedara as: #Configuracion failover failover peer "dhcp-failover" { secondary; address 192.168.20.25; port 647; peer address 192.168.20.20; peer port 647; max-response-delay 30; max-unacked-updates 10; load balance max seconds 3; mclt 3600; split 128; } Rev. 4 20

DHCP

A. Navarro Marchena

Aadiramos las opciones de failover a las subredes como hemos hecho en el servidor primario y reiniciaramos el servicio en ambos equipos con la orden /etc/init.d/isc-dhcp-server restart Una vez hecho esto, la configuracin de los clientes no hay que modificarla. Automticamente los servidores detectarn si el otro servidor est cado y asumirn todo el reparto DHCP y volvern al estado normal en cuanto el funcionamiento de ambos equipos se restablezca.

Rev. 4

21