Почему админы любят DHCP

Оказывается не все любят DHCP так как взрослые админы, например пользователи про него не знают и не ценят, а вот молодые админы боятся и пренебрегают, думая что настроить 1 раз DHCP сервер сложнее, чем всё время заниматься ручным прописыванием IP адрес

Дабы наплевать на вторых и опросопить последних показываю как настроить DHCP сервер для небольшой локалки, на примере своей домешней сети, с сервером 192.168.80.76 и компьютерами в этом диапазоне. Итак, установка:

sudo aptitude install dhcp3-server

затем можно пойти 2  путями, в первом случае адреса выдаются случайным образом и вместе с адресом компьютеры получают адрес шлюза, dns сервера, маску сети и имя домена

во втором, требующем предварительной настройки прямой и обратной DNS зоны, с привязкой доменных имён компьютеров к MAC адреса, второй вариант дополняет первый, по-этому вот минимальные настройки сервера

egrep -v "^#|^$" /etc/dhcp3/dhcpd.conf
ddns-update-style none;
option domain-name "xxx"; # имя домена в сети
option domain-name-servers 192.168.80.76; # адрес DNS сервера, может быть несколько
default-lease-time 6200; # время обновления
max-lease-time 27200; # время удержания адреса
log-facility local7; # влючения логов (syslog)
# задаём настройки для домашней сети, маску, шлюз, диапазон адрес для раздачи по DHCP, имя домена и опять DNS сервер
# этими параметрами можно разделить сеть на изолированную и свободную, например виндовым машинам можно не говорить адреса шлюза

subnet 192.168.80.0 netmask 255.255.255.0 {
range 192.168.80.100 192.168.80.120;
option routers 192.168.80.76;
option domain-name "xxx";
option domain-name-servers 192.168.80.76;
}

В принципе на этом настройку можно закончить, перезапускайте сервер и проверяйте настройку сети на другом компьютере с Linux

sudo /etc/init.d/dhcp3-server restart
sudo dhclient3 eth0

Теперь все компы в сети, если настроены на получение динамического адреса, должны получить IP, маску, шлюз и DNS адреса самостоятельно. Это удобно когда сеть централизована, то есть когда вся работа ведётся через сервер, а связь между компьютерами не нужна, но чаше встречается ситуация когда нужно либо подключить куда-то по ssh, или смонтировать шару или распечататать на чужом принтере, по этому удобнее привязать адреса к DNS именам в сети и MAC адресам сетевой карты

Для привязки DNS имён к MAC адресам необходимо составить схему соответствия DNS<->MAC, я это делаю таким скриптом

nmap -p 22,80,443 192.168.80.70-100 >/dev/null
arp -a|egrep "([0-9A-F:]{2}){6}"|grep -v "?"|sort -k 2|awk '{print "#"$2"\nhost "$1" {\n\thardware ethernet "$4";\n\tfixed-address "$1";\n}"}'

host katya {
hardware ethernet 00:21:85:0A:D3:18;
fixed-address katya;
}
host aw {
hardware ethernet 00:15:E9:40:0E:6B;
fixed-address aw;
}
host eee {
hardware ethernet 00:1F:C6:E9:0B:8D;
fixed-address eee;
}

Скрипт пингует рабочий диапазон сети, тем самым обновляя ARP таблицу с MAC адресам, а затем авком генерирует кусок конфига. Это особенно удобно когда машин в сети много. Скрипт работает при условии правильно настренной внутренней  прямой и обратной DNS зоны, полученные строчки нужно добавить в конец конфига DHCP /etc/dhcp3/dhcpd.conf
Перезапуск DHCP сервера покажет на сколько хорошо настроена внутренняя зона

Большинство операционок умеют настраивать от DHCP по умолчанию, к тому же можно использовать этот механизм для управления сетью из виртуальных машин, для этого достаточно задать в настройках конкрентной машины фиксированный MAC адрес и привязать его к имени, например virt1=00000001, virt2=00000002, virt=00000003

В файле /etc/default/dhcp3-server есть опция привязывающая сервер к конкретному интерфейсу или списку интерфейсов
INTERFACES="eth0,wlan0"


Если имеются вопросы, то оставляйте их в комментариях, уведомления о новых коментариях мгновенно приходит мне в чат и возможно я помогу решить вашу проблему, только давайте больше информации без прелюдий

похожие страницы

  1. Защита resolve.conf от перезаписи при подключении по dhcp
  2. SEO оптимизация блога
  3. Вот так мы и жили, без DHCP
  4. Точка доступа из десктопа с использованием внешного шлюза и dhcp
  5. Как заработать на пользователях Linux

#1:  nord:

что делать если в сети заведется еще пара не контролируемых девайсов, навроде шлюзов или вайфай роутеров, хозяева которых неудосужились отключить dhcp?

ответить  2009-05-29 19:24:55 

#2:  Басманов:

re: что делать если в сети заведется еще пара не контролируемых девайсов, навроде шлюзов или вайфай роутеров, хозяева которых неудосужились отключить dhcp

я же просил обратить внимание на блок subnet
настройки из этого блока выдаются всем клиентам
в ведь там можно не указывать шлюз, dns или указать левую маску, то есть выделить "левые" устройсва в отдельную подсеть

ответить  2009-05-29 20:38:05 

#3:  nord:

Я не про выделить левые устройства в отдельную подсеть. Что делать если эти левые устройсва тоже начнут раздавать айпишники по запросам dhcp, скажем 3 одновременно работающих dhcp сервера. что делать?

ответить  2009-05-30 08:27:51 

#4:  nord:

ясно, кто первый тот и папа :)

ответить  2009-05-31 18:10:15 

#5:

а как же привязка к мас адресам с dhcp.conf? Там нужно указать свои. Я правильно понмаю?

ответить  2009-06-19 20:22:56 

#6:

есть тулза dhcpdrop позволяет сканировать диапазон сетки и выявляет dhcp сервера, при нахождении можно натравить ее на dhcp сервер, она засрет его ложными dhcp-запросами на выдачу адреса, у того собсно исчерпается скоп, и можно будет спокойно начать поиски самой железки и его владельца...так вот о чем это я... ставим эту прогу в крон и чтоб сразу в жаббер писала, если вдруг чо...

ответить  2010-01-20 06:56:57 

#7:

а что делать если я не хочу чтоб любой воткнувшийся в сеть знал ее параметры?
а так же в моей ситуации есть хосты которым нужно присваивать шлюз, а есть те, которым нефик лазить за пределы локалки

лучше уж прописать ручками, и запрет на изменение конфигурации сети

ответить  2010-02-14 16:09:42 

#8:  Басманов:

Если хосты вам не подчиняются и намеренно вредят то в любом случае вас большие проблемы
А если нужно действительно доверенная сеть внутри локальки то лучше использовать VPN/Open/IpSec с доверенным хостами, таким образом будет создана виртуальная сеть используюзая шифрование и защиту ключами, в такой сети даже снифер на шлюзах бесполезен

ответить  2010-02-14 16:13:20