160 likes | 354 Views
Configuração de um servidor DHCP. Disciplina: Serviços de Rede. Campus Cachoeiro Curso Técnico em Informática. DHCP.
E N D
Configuração de um servidor DHCP Disciplina: Serviços de Rede Campus Cachoeiro Curso Técnico em Informática
DHCP • o DHCP (Dynamic Host Configuration Protocol – Protocolo de configuração Dinâmica de máquinas) é um protocolo criado para facilitar a configuração de endereços IP em uma rede, pois permite um endereçamento automático de IP para máquinas em uma rede TCP/IP. • Em uma rede onde existe um servidor DHCP ativado, é possível receber uma configuração de IP automaticamente ao ligar a máquina, sendo que não existe necessidade de nenhuma configuração adicional após tê-la recebido.
DHCP • Funcionamento do protocolo 1) O cliente DHCP envia um pacote broadcast para a rede chamado DHCP DISCOVER. Este pacote tem como destino o endereço IP 255.255.255.255 e ethernet FF:FF:FF:FF:FF:FF e visa descobrir a existência de um servidor DHCP.
DHCP 2) O servidor DHCP, ao receber o pacote, consulta sua tabela de configuração e prepara uma resposta para a máquina cliente chamada de DHCP OFFER. Esta resposta já contém uma oferta de configuração para o cliente, mas nada foi reservado ainda.
Funcionamento do Protocolo 3) O cliente, se concordar com a oferta do servidor, fará um pedido formal de configuração específico para este servidor. Este pedido é feito através de um pacote chamado DHCP REQUEST que basicamente contém as configurações que o servidor diz ter disponíveis.
Funcionamento do Protocolo 4) Se as informações ainda estiverem válidas, o servidor responderá com um pacote DHCP ACK e gravará em sua base de dados local que este endereço IP deixou de estar vago.
Funcionamento do Protocolo 5) Ao receber o pacote DHCP ACK, o cliente ajustará suas opções de rede e serviços e sua configuração estará pronta. Entretanto esta configuração só valerá por tempo determinado(lease time). • Periodicamente neste intervalo determinado pelo servidor, o cliente DHCP precisa renovar seu empréstimo e não há garantia de que ele vá conseguir a mesma configuração novamente.
Configuração do Servidor • Para a configuração do servidor, é necessária a edição do arquivo /etc/dhcp/dhcpd.conf. • As principais opções do arquivo que devem ser configuradas são: • Authoritative = Se constar no arquivo, e houver outros servidores DHCP na rede, define este como sendo prioritário (autoritário) na rede. Desnecessário se houver apenas um servidor. • default-lease-time segundos = Define o tempo mínimo (padrão) que um cliente terá o endereço IP reservado (alugado) para si.
Configuração do Servidor • max-lease-time segundos = Define o tempo máximo que um cliente terá o endereço IP reservado (alugado) para si. O próprio daemon do cliente dhcp é responsável por renovar o endereço quando finalizado este prazo. • option routers IP_gateway= Define o endereço IP do roteador (gateway padrão) de acesso à internet. • option domain-name-servers IP_DNS-1,IP_DNS-2= Define o(s) endereço(s) IP(s) do(s) servidor(es) DNS. Se houver mais de um, devem ser separados por vírgulas.
Configuração do Servidor option domain-name “nome_domínio”= Define o nome de domínio que será passado ao cliente. subnet IP_rede netmask Subnet_Mask { range IP_inicialIP_final; } Define a sub-rede atendida por este servidor (parâmetro subnet) juntamente com sua máscara de sub-rede e a faixa de IPs disponíveis para aluguel. Mais de uma opção range pode ser configurada ao mesmo tempo.
Configuração do Servidor Sempre que configurar um servidor com duas placas de rede, é importante que o servidor DHCP seja configurado para escutar apenas na placa da rede local. No Debian, esta configuração vai no arquivo "/etc/default/isc-dhcp-server". Procure pela linha: INTERFACES="" ... e adicione a placa que o servidor DHCP deve escutar, como em: INTERFACES="eth0" Para que a configuração entre em vigor, basta reiniciar o serviço novamente.
Atribuindo IPs fixos às máquinas - É ainda possível configurar o DHCP com IP fixo. Na seção host nome_da_maquina { Hardware ethernet MAC_adress; Fixed-address endereço_IP_fixo; } é possível configurar um endereço fixo para uma determinada máquina da sub-rede. - O arquivo dos empréstimos do servidor dhcp se localiza em /var/lib/dhcp/dhcpd.leases. Este é o arquivo onde ficam registrados os empréstimos de IP's. Para ver os empréstimo feitos pelo cliente, veja o arquivo dhclient.leases.
Atribuindo IPs Fixos às máquinas • Caso não seja utilizada a opção de configurar uma range, esta opção de host possibilita que se relacione endereços MAC a endereços IP, ou seja, apenas máquinas com os MAC listados receberão endereços, não possibilitando que qualquer máquina receba um endereço IP do servidor. Essa é uma medida de segurança interessante para proteger a rede.
Cliente DHCP • Em uma rede onde as máquinas utilizam DHCP, os clientes DHCP são automaticamente configurados para buscar um endereço IP quando a máquina é inicializada. • Entretanto é possível utilizar um programa cliente para forçar um novo empréstimo de endereços, através do comando dhclient. • Para fazer uma requisição ao servidor DHCP, é necessário utilizar o comando: • dhclient eth0
Cliente DHCP • Em máquinas Windows, é possível forçar um novo empréstimo através do comando: ipconfig /renew • Se o objetivo for apenas liberar o empréstimo do endereço IP pode-se usar o comando ipconfig /release Este comando zera a configuração de rede da máquina, liberando o endereço IP emprestado de volta para o servidor DHCP
Cliente DHCP Quando uma máquina configurada para receber dinamicamente um endereço IP, não consegue encontrar um servidor DHCP na sub-rede da qual faz parte ela utiliza um mecanismo para que não fique sem IP nenhum. O padrão do sistema nestes casos é se configurar com um endereço aleatório dentro da faixa de 169.254.x.x(usando o sistema APIPA). O sistema APIPA(Automatic Private IP Address) é usado para configurar um endereço IP temporário caso tudo falhe, ou seja, se não existe configuração de rede manual e não foi possível obter a configuração via DHCP. Com o APIPA, o host utiliza um endereço aleatório dentro da faixa 169.254.x.x(com máscara 255.255.0.0) que é uma nova faixa de endereços reservada e não roteável, que foi atribuída pela IANA em 2001. Este endereço temporário permite que ele converse com outros micros da rede configurados da mesma forma, mas naturalmente não permite que ele acesse a Web ou participe da rede local real até que a rede seja realmente configurada.