Linux Network Servers DHCP

www.4linux.com.br

-2

Sumrio
DHCP.......................................................................................................................................... 3 1.1. Introduo terica........................................................................................................... 4 1.2. Usando o Wireshark para ver como o protocolo funciona............................................13 1.3. Objetivo......................................................................................................................... 17 1.4. Instalando o DHCP........................................................................................................ 18 1.5. Configurando Servidor DHCP....................................................................................... 18 1.6. Fixando IP para a mquina 192.168.200.3...................................................................19 1.7. Arquivo dhcpd.conf no final deve ficar assim:..............................................................20 1.8. Configurando arquivo interfaces da mquina DMZ2....................................................21 1.9. Verificando se a DMZ2 pegou o IP................................................................................ 22 1.10. Fixando IP na DMZ2 .................................................................................................. 23
1.10.1. Configurando arquivo interfaces da mquina DMZ2 ........................................................23

ndice de tabelas ndice de Figuras

DHCP - 3

DHCP

DHCP - 4

1.1. Introduo terica

Podemos configurar a rede de um cliente para obter IP dinamicamente ou configurar um IP esttico. Encontramos configurao dinmica em modems de banda larga, redes Wi-Fi etc. Usar configurao dinmica mais prtico para o cliente/usurio. A configurao dinmica mais adequada para clientes. No poderamos usar configurao dinmica em um servidor, pois o mesmo precisa de um IP esttico. DHCP - O DHCP Dynamic Host Configuration Protocol um protocolo amplamente utilizado para oferecer endereamento IP a um host que ainda no est configurado, oferecendo grande flexibilidade ao administrador. Essa uma rede local, onde temos um switch, estaes de trabalho e um servidor, todos conectados ao switch.

DHCP - 5 A estao A ligada e est configurada para obter seu IP utilizando DHCP. Quando o SO precisa configurar a interface de rede, ele inicia uma conversa utilizando o protocolo DHCP. Ento, a estao A manda um broadcast perguntando se existe algum servidor DHCP na rede.

DHCP - 6 Todos os hosts recebem a pergunta, pois afinal foi feito um broadcast.

DHCP - 7 Como em nosso servidor temos um servio DHCP instalado, ele envia uma resposta para a estao A contendo uma "oferta" de configurao, o DHCP OFFER.

DHCP - 8 A estao A recebe a oferta e agora j sabe onde est o servidor DHCP.

DHCP - 9 Ciente da existncia do servidor DHCP, a estao A envia um DHCP Request para o servidor, agora pedindo para que ele fornea as configuraes de rede, como IP, DNS, gateway etc.

DHCP - 10 O servidor recebe a requisio da estao A.

DHCP - 11 A estao A recebe as configuraes e aplica-as na interface de rede.

DHCP - 12

DHCP - 13

1.2. Usando o Wireshark para ver como o protocolo funciona

Agora que sabemos como o protocolo funciona logicamente, vamos observar uma captura de pacotes e analisar efetivamente o trfego da rede. Sempre prestar ateno nas marcas em vermelho. Temos na parte superior da imagem em linhas azuis e roxas cada pacote capturado e quando clicamos nessas linhas a caixa de baixo mostra o contedo do pacote.

DHCP - 14

DHCP - 15

DHCP - 16

DHCP - 17

1.3. Objetivo

DHCP - 18

1.4. Instalando o DHCP

Faa na mquina com IP 192.168.200.2! Instalar o pacote do servidor dhcp3: # aptitude install isc-dhcp-server Encontre a linha: INTERFACES= no arquivo /etc/default/isc-dhcp-server e modifique para: INTERFACES=eth0 (Coloque a interface que tem o IP da rede interna) Isso se a interface que ficar o servidor DHCP for eth0.

1.5. Configurando Servidor DHCP

Faa backup do arquivo original: # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.copia # vi /etc/dhcp/dhcpd.conf ddns-update-style none; subnet 192.168.200.0 netmask 255.255.255.0 { range dynamic-bootp 192.168.200.100 192.168.200.200; option subnet-mask 255.255.255.0; option domain-name "google.com"; option domain-name-servers 8.8.8.8,8.8.4.4; option routers 192.168.200.1; default-lease-time 600; max-lease-time 7200;

DHCP - 19

1.6. Fixando IP para a mquina 192.168.200.3

Para isso, precisamos associar o MAC ADDRESS da placa com um IP. Para descobrir o endereo MAC da interface da rede interna, faa: # ifconfig eth0 | grep HW eth0 Link encap:Ethernet Endereo de HW 70:71:BC:65:A5:FF

Considere que: Mquina dmz2 MAC ADDRESS 70:71:BC:65:A5:FF IP FIXADO 192.168.200.3

DHCP - 20

1.7. Arquivo dhcpd.conf no final deve ficar assim:

# vi /etc/dhcp/dhcpd.conf ddns-update-style none; subnet 192.168.200.0 netmask 255.255.255.0 { range dynamic-bootp 192.168.200.100 192.168.200.200; option subnet-mask 255.255.255.0; option domain-name "google.com"; option domain-name-servers 8.8.8.8,8.8.4.4; option routers 192.168.200.1; default-lease-time 600; max-lease-time 7200; host dmz2 { hardware ethernet 70:71:BC:65:A5:FF; fixed-address } } Reinicie o servidor DHCP: # /etc/init.d/isc-dhcp-server restart 192.168.200.3;

DHCP - 21

1.8. Configurando arquivo interfaces da mquina DMZ2

O arquivo /etc/network/interfaces dever ficar assim: # vi /etc/network/interfaces # Interface de loopback auto lo iface lo inet loopback # Interface de Rede Interna auto eth0 iface eth0 inet dhcp Salve o arquivo e execute o comando: # /etc/init.d/networking restart

Observao: A interface eth0 o adaptador de rede que est configurado como Rede Interna no VirtualBox.

Comando para obter IP dinmico no cliente: # dhclient eth0

DHCP - 22

1.9. Verificando se a DMZ2 pegou o IP

# ifconfig eth0 Link encap:Ethernet Endereo de HW 70:71:BC:65:A5:FF inet Masc:255.255.255.0 endereo inet6: fe80::7271:bcff:fe65:a5ff/64 Escopo:Link UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1 RX packets:252618 errors:0 dropped:0 overruns:0 frame:0 TX packets:225882 errors:0 dropped:0 overruns:0 carrier:0 colises:0 txqueuelen:1000 RX bytes:208974431 (199.2 MiB) TX bytes:100490787 (95.8 MiB) IRQ:43 Endereo de E/S:0x4000 end.: 192.168.200.3 Bcast:192.168.200.255

No servidor DHCP verifique o arquivo dos leases do dhcp se localiza em /var/lib/dhcp/dhcpd.leases. Este o arquivo onde ficam registrados os emprstimos de IP's. Na mquina com IP 192.168.200.2, observe-o: # tail -f /var/lib/dhcp/dhcp.dleases

DHCP - 23

1.10. Fixando IP na DMZ2

Aps testar o servidor DHCP, vamos fixar o IP 192.168.200.3 na DMZ2 ao invs de deixar essa mquina recebendo o IP via servidor DHCP da DMZ1. O motivo disso facilitar as prximas aulas, j que ter aluno que iniciar primeiro a DMZ2 ao invs da DMZ1 o que causaria ausncia de IP na DMZ2 e isso exigiria interveno manual usando o comando dhclient na DMZ2. Logo vamos facilitar nossa vida para as prximas aulas. :-)

1.10.1. Configurando arquivo interfaces da mquina DMZ2

# vi /etc/network/interfaces # Interface de loopback auto lo iface lo inet loopback # Interface de Rede interna auto eth0 iface eth0 inet static address 192.168.200.3 network 192.168.200.0 netmask 255.255.255.0 broadcast 192.168.200.255 gateway 192.168.200.1

Salve o arquivo e execute o comando: # service networking restart

DHCP - 24 Execute o comando ifconfig e verifique se o IP est na eth0:

# ifconfig eth0 Link encap:Ethernet Endereo de HW 1c:6f:65:f5:ce:6e inet Masc:255.255.255.0 endereo inet6: fe80::1e6f:65ff:fef5:ce6e/64 Escopo:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Mtrica:1 pacotes RX:30725 erros:0 descartados:0 excesso:0 quadro:0 Pacotes TX:31012 erros:0 descartados:0 excesso:0 portadora:1 colises:0 txqueuelen:1000 RX bytes:25853312 (25.8 MB) TX bytes:5870390 (5.8 MB) IRQ:44 end.: 192.168.200.3 Bcast:192.168.200.255