DHCP nedirKısaltmaların İngilizce kısaltmaları Dinamik Ana Bilgisayar Yapılandırma Protokolü. Ağ parametrelerinin atanması için tanımlanmış bir protokoldür, IP, alt ağ maskesi, yayın adresi, ağ geçidi, alan adı sunucusu gibi bilgileri içerir. Bu hizmet olmadan, her bilgisayarda manuel olarak yapılması gerekecekti, bu da bir ağdaki birçok bilgisayarı yönetirken veya bir ağdan diğerine geçerken birçok soruna neden olacaktı, ağ parametrelerinin yeniden yapılandırılması gerekecekti. Bu protokol, farklı türlerde atamalar yapmamıza ve bu adreslerin nasıl atanacağını yapılandırmamıza izin veren belirli kuralları ve parametreleri işler.Mesaj alışverişi için kullandığı paketlerden bazıları, diğerleri arasında DHCP Discovery, Ofter, Request Release'dir.
Görev türleriProtokol, üç tür atamayı yönetir:
- Manuel veya Statik: Bu atama, ağdaki belirli bir Ekipmana belirli bir IP kurar. Bu adres zamanla değişmez. Küçük ağlarda veya bir IP'nin hangi ekipmana atandığı üzerinde daha fazla kontrol sahibi olmak istediğinizde idealdir.
- Otomatik: Bu tür atama, bir bilgisayara her zaman kalıcı bir IP kurar ve zamanla değişmez.
- Dinamik: Bu atama genellikle en çok kullanılanıdır. Bilgisayarlara bir dizi adresten adres atar ve bu adreslerin süresi sık sık sona erer, bu nedenle sunucu adresleri her zaman yeniden kullanır.
GereksinimlerKullanılan dağıtım: Centos 6.5
Ücretsiz indirme: http://vault.centos… 5 / isos / x86_64 /
1. CentOS DHCP sunucusunu kurun
Aşama 1
Bu örnek için ağımızda bulunan aşağıdaki parametrelerle sunucumuzun kullanacağı ağ kartımızı yapılandırıyoruz:
IP adresi: 192.168.0.25 Ağ maskesi: 255.255.255.0 Ağ Geçidi: 192.168.0.1 DNS: 187.185.15.114Adım 2
Paketi depodan indiriyoruz, başlamak için aşağıdaki komutla gerekli paketleri kuruyoruz:
# yum dhcp'yi kurunAşama 3
Güvenlik duvarındaki konfigürasyon, ya grafik arayüzden ya da konsoldan giriş ve çıkış portlarını açıyoruz 67 ve 68 UDP.
BÜYÜT
4. Adım
Konsolu açıp dosyayı düzenliyoruz dhcpd:
# vi / etc / sysconfig / dhcpdSunucumuzun kullanacağı ağ arayüzünün adını ekliyoruz, bu durumda eth1.
BÜYÜT
NotBir ağ kartına atanmış birden fazla hizmetimiz varsa, DHCP sunucusu için bir ağ kartı ayırmanız önerilir.
2. CentOS DHCP Sunucusunu Yapılandırın
Bu örnek için yerel ağımız aşağıdaki özelliklere sahiptir:
Tüm ağ adresi: 192.168.0.0 Ağ maskesi: 255.255.255.0 Ağ Geçidi: 192.168.0.1 DNS: 187.185.15.114Dosyayı düzenliyoruz dhcpd.conf bu adreste olan:
# vi /etc/dhcpd.conf
BÜYÜT
Bu dosya neredeyse boştur ve tüm yapılandırma bilgilerinin eklenmesi gerekir. Pratik amaçlar için, hizmetin çalışması için parametreler olan bilgileri kopyalayıp yapıştırırız. Daha sonra dosyaya girmesi gereken konfigürasyonlara sahibiz. dhcpd.conf Her görev türüne göre.
DHCP sunucu ayarları türleri
Dinamik ayırma için sunucuyu yapılandırın
#DHCP ddns-güncelleme tarzı aramızın yapılandırma parametreleri; istemci güncellemelerini yoksay; (İstemcilerden gelen güncellemeleri yoksay) varsayılan kiralama süresi 1200; (Kabul süresi) max-lease-time 10500; (Maksimum izin süresi) seçenek alan adı "solveticPrueba"; (Alan adı) paylaşılan ağ çözücü Test {(Paylaşılan ağ bildirimi) alt ağ 192.168.0.0 ağ maskesi 255.255.255.0 {(Alt ağ ve maskesinin tanımı) seçenek yönlendiricileri 192.168.0.1; (Gateway) seçeneği alt ağ maskesi 255.255.255.0; (Ağ maskesi seçeneği) seçeneği yayın adresi 192.168.0.254; (Yayın adresi) seçeneği alan adı sunucuları 187.185.15.114; (DNS) aralığı 192.168.0.100 192.168.0.150; (Atanacak adreslerin aralığı)}}
Otomatik atama için sunucuyu yapılandırın
#DHCP ddns-güncelleme tarzı aramızın yapılandırma parametreleri; istemci güncellemelerini yoksay; seçenek alan adı "solveticTest"; paylaşımlı ağ çözücü Test {alt ağ 192.168.0.0 ağ maskesi 255.255.255.0 {seçenek yönlendiricileri 192.168.0.1; alt ağ maskesi seçeneği 255.255.255.0; seçenek yayın adresi 192.168.0.254; seçenek alan adı sunucuları 187.185.15.114; aralık 192.168.0.100 192.168.0.150; }}
Manuel eşleme için sunucuyu yapılandırın
#DHCP ddns-güncelleme tarzı aramızın yapılandırma parametreleri; istemci güncellemelerini yoksay; seçenek alan adı "solveticTest"; paylaşımlı ağ çözücü Test {alt ağ 192.168.0.0 ağ maskesi 255.255.255.0 {seçenek yönlendiricileri 192.168.0.1; alt ağ maskesi seçeneği 255.255.255.0; seçenek yayın adresi 192.168.0.254; seçenek alan adı sunucuları 187.185.15.114; } yazıcı ana bilgisayarı {seçenek ana bilgisayar adı "solveticPrueba"; donanım ethernet 00: 10: 2B: 3C: 52: B3; sabit adres 192.168.0.110; } ana bilgisayar alımı {seçenek ana bilgisayar adı "solveticPrueba"; donanım ethernet 00: 10: V8: 3C: 52: 0C; sabit adres 192.168.0.111; } ana ofis ana bilgisayarı {seçenek ana bilgisayar adı "solveticPrueba"; donanım ethernet 00: 10: 2B: 3C: 52: B3; sabit adres 192.168.0.112; }}
Sunucuyu aynı anda dinamik ve manuel tahsis için yapılandırın
#DHCP ddns-güncelleme tarzı aramızın yapılandırma parametreleri; istemci güncellemelerini yoksay; varsayılan kiralama süresi 1200; maksimum kiralama süresi 10500; seçenek alan adı "solveticTest"; paylaşımlı ağ çözücü Test {alt ağ 192.168.0.0 ağ maskesi 255.255.255.0 {seçenek yönlendiricileri 192.168.0.1; alt ağ maskesi seçeneği 255.255.255.0; seçenek yayın adresi 192.168.0.254; seçenek alan adı sunucuları 187.185.15.114; aralık 192.168.0.100 192.168.0.150; } #Manuel adresli bilgisayarlar yazıcı ana bilgisayarı {seçenek ana bilgisayar adı "solveticPrueba"; donanım ethernet 00: 10: 2B: 3C: 52: B3; sabit adres 192.168.0.110; } resepsiyon ana bilgisayarı {otion ana bilgisayar adı "solveticPrueba"; donanım ethernet 00: 10: V8: 3C: 52: 0C; sabit adres 192.168.0.111; }}
Alt ağlara, paylaşılan ağlara, belirli ağlara veya ağ gruplarına dayalı başka atama türleri de vardır. Bunlar öncekilerin kombinasyonları olabilir, beğenimize parametreler veya kombinasyonlar ekleyebiliriz.
Ağ parametreleri
Paylaşılan ağ beyanı
Paylaşım ağı {}
alt ağ beyanı
alt ağ {}
Belirli ağ beyanı
Alt ağ {alt ağ parametreleri}
Ağ grubu bildirimi
Grup {}
MAC adresi aracılığıyla bir bilgisayarın ağına erişimi engelleyinHangi ekipmanın ağ parametrelerini vereceğine ve hangilerinin verilmeyeceğine parametre ile karar verebiliriz. bilinmeyen istemcileri reddet, adres ile MAC. Yaptığımız listenin dışında kalan ekipmanlara ağ parametreleri atanmayacak şekilde.
bilinmeyen istemci ana bilgisayar alımını reddet {seçenek ana bilgisayar adı "solveticPrueba"; donanım ethernet 00: 10: 2B: 3C: 32: C3; sabit adres 192.168.0.111; } yazıcı ana bilgisayarı {seçenek ana bilgisayar adı "solveticPrueba"; donanım ethernet 00: 10: 2B: 3C: 52: B3; sabit adres 192.168.0.110; }
Ağdaki belirli bir bilgisayardan internet erişimini engelleyinDHCP sunucusunun bir bilgisayara ağ geçidi atamamasını veya geçersiz bir ağ geçidi atamamasını sağlayabiliriz ve yalnızca ağa yerel erişimi olur.Örnek:
ana makine1 {seçenek ana bilgisayar adı "solveticPrueba"; donanım ethernet 89: 01: F8: D4: G5: 00; seçenek yönlendiriciler 1.1.1.1; sabit adres 192.168.0.129; }Bu örnekte, ana makineye1 geçersiz bir ağ geçidi atayacağız ve internete giremeyecektir. Bunu yapmanın başka bir yolu, ona bir DNS atamamak veya geçersiz bir tane atamamaktır.
Gördüğünüz gibi her takım, ağ, grup vb. için ihtiyaçlarımıza göre özel atamalarımızı oluşturabiliriz.
Hangi istemcilerin bağlandığını doğrulayınArtık onlara bir (IP) veren ekipmanı görebilmek için, onları dosyada doğrulayabileceksiniz. dhcp.leases aşağıdaki yolda bulunur:
# cat /var/lib/dhcp/db/dhcp.leases
BÜYÜT
Belirlediğimiz bu noktalarla DHCP sunucusu nasıl kurulur ve yapılandırılır CentOS dağıtımlarında.
CentOS'ta posta sunucusu
Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
