210.1 DHCP-Konfiguration Gewichtung 2
210.1 DHCP-Konfiguration
Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
Hauptwissensgebiete:
- DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
- Wissen um DHCPv6 und IPv6-Router-Advertisements
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- dhcpd.conf
- dhcpd.leases
- DHCP-Protokollmeldungen n syslog oder dem systemd-Journal
- arp
- dhcpd
- radvd
- radvd.conf
man pages
Allgemein
Die Informationen werden von einem DHCP-Client angefordert und von einem DHCP-Server bereitgestellt. Standardmäßig wartet der Server auf Anfragen am udp port 67 und antwortet über udp port 68, aber es kann angewiesen werden, stattdessen einen anderen Port mit der Option -p abzuhören. Der DHCP Der Server antwortet dann über einen UDP-Port, dessen Nummer eins höher ist als der Port, den er abhört.
| Protokoll | Port | Richtung |
|---|---|---|
| UDP | 67 | eingehend |
| UDP | 68 | ausgehend |
Installation
auf Ubuntu 18.04:
apt install isc-dhcp-server
status Abfrage:
systemctl status isc-dhcp-server.service
Konfiguration
Konfigdatei: dhcpd.conf
- bei RH absolut:
/etc/dhcpd.conf - bei Ubuntu absolut:
/etc/dhcp/dhcpd.conf
| option | Beschreibung |
|---|---|
ddns-updates on; |
dynamische Updates für die Clients im DNS zu übernehmen |
option domain-name "lernen_macht_spass.de"; |
primäre DNS-Suffix auf den Clients setzen |
option domain-name-servers 192.168.10.1; |
dns-Server auf den Clients setzen (ipv4) |
option dhcp6.name-servers 2001:36e5:5c71::23; |
dns-Server auf den Clients setzen (IPv6) |
option netbios-name-servers 192.168.10.1; |
für Netbios-Namensauflösung bei älteren Windows Clients |
default-lease-time 43200; |
|
max-lease-time 259200; |
weiter Parameter:
# DNS
option domain-name-servers 21.31.0.2;
# oder zwei:
# option domain-name-servers 21.31.0.2, 21.31.0.12;
# SMTP
option smtp-server 21.31.0.3;
# POP3
option pop-server 21.31.0.4;
# NEWS
option nntp-server 21.31.0.5;
# NTP
option time-servers 21.31.0.6;
bei funktionierender und eindeutiger Namensauflösung kann man auch die fqdns der einzelnen Server eintragen:
# DNS
option domain-name-servers dns.company.com;
# oder zwei:
# option domain-name-servers dns1.company.com, dns2.company.com;
# SMTP
option smtp-server smtp.company.com;
# POP3
option pop-server pop3.company.com;
# NEWS
option nntp-server news.company.com;
# NTP
option time-servers ntp.company.com;
Eine Mögliche Subnetz-Konfiguration könnte wie folgt aussehen:
subnet 10.5.5.0 netmask 255.255.255.224 {
range 10.5.5.26 10.5.5.30;
option domain-name-servers ns1.internal.example.org;
option domain-name "internal.example.org";
option subnet-mask 255.255.255.224;
option routers 10.5.5.1;
option broadcast-address 10.5.5.31;
default-lease-time 600;
max-lease-time 7200;
}
Ip-Adressen reservieren:
host ichlerne
{
hardware ethernet 00:b2:aa:67:34:7f;
fixed-address 192.168.10.18;
}
Prüfen
dhcp-Leases:
/var/lib/dhcp/dhcpd.leases
/var/lib/dhcp/dhcpd6.leases
dhcp-relay-agent
starten:
/usr/sbin/dhcrelay -i eth0 192.168.10.1
der gibt die Anfragen an den DHCP-Server mit der IP 192.168.10.1 weiter.
Für die Prüfung, im Komando dhcrelay kommt der Buchstabe p NICHT vor.