Cómo implementar un servidor para proporcionar servicios DHCP para dos segmentos de red diferentes
El servidor DHCP utiliza un único ámbito, que puede satisfacer las necesidades de la red en la mayoría de los casos, pero en algunos casos especiales, necesitamos configurar múltiples ámbitos de acuerdo con la planificación de la red.
A medida que aumenta el número de ordenadores y otros dispositivos en su red, será necesario ampliar las direcciones IP para satisfacer la demanda. Las redes pequeñas pueden reasignar direcciones IP a todos los dispositivos y tener una cantidad relativamente pequeña de clientes y servidores en la red, lo que hace que esto sea relativamente simple. Sin embargo, para redes grandes, no es aconsejable reconfigurar las direcciones IP de toda la red y, si se hace incorrectamente, puede causar interrupciones temporales en las comunicaciones y otras fallas de la red. Podemos lograr el propósito de expandir la dirección IP configurando múltiples alcances (es decir, el servidor DHCP envía múltiples alcances).
Se planea que la dirección IP de la empresa sea el segmento de red 192.168.2.0/24, que puede acomodar 254 dispositivos. El servidor DHCP se utiliza para establecer un alcance del segmento de red 192.168.2.0 para administrar dinámicamente. La dirección IP de la red, pero la red Cuando la escala se expande a 500 máquinas, es obvio que una dirección de red de Clase C no puede cumplir con los requisitos. En este momento, puede agregar un nuevo alcance al servidor DHCP para administrar la asignación de direcciones IP en el segmento de red 192.168.3.0/24 y agregar 254 nuevas direcciones IP a la red. De esta manera puede mantener la dirección IP original. planificación y se pueden ampliar las direcciones IP de red existentes.
(1) Implementación simple de DHCP de ámbito múltiple
Para la configuración de ámbito múltiple, es necesario asegurarse de que el servidor DHCP pueda monitorear la información de solicitud de todas las subredes del cliente. , que se presentará a continuación. El método básico para configurar múltiples alcances es agregar múltiples tarjetas de red a cada subred para DHCP y emitir reclamos de múltiples alcances.
Nota: Al dividir subredes, si elige configurar directamente varios ámbitos para completar la tarea de asignación dinámica de IP, debe agregar varias NIC al servidor DHCP y configurar varias direcciones IP; de lo contrario, el servidor DHCP A; El alcance solo se puede asignar al segmento de red que corresponde a la dirección IP de su NIC existente.
Utilice NIC duales para implementar dos ámbitos
1) Dirección IP de configuración de NIC
Cuando el servidor DHCP tiene varias NIC, debe utilizar el comando ifconfig para cada Cada NIC está configurada con una dirección IP independiente, pero tenga en cuenta que la dirección IP configurada para el segmento de red debe corresponder al alcance emitido por el servidor DHCP
ifconfig eth0 192.168.2.1 netmask 255.255.255.0
ifconfig eth1 192.168.3.1 máscara de red 255.255.255.0
2) Edite el archivo de configuración principal dhcpd.conf
Cuando el entorno de red del servidor DHCP esté configurado, puedo editar dhcpd.conf El archivo de configuración principal se utiliza para completar la configuración de múltiples alcances.
ddns-update-style none;
ignorar las actualizaciones del cliente;
subred 192.168.2.0 máscara de red 255.255.255.0 {
# ---Puerta de enlace predeterminada
opción enrutadores 192.168.2.1;
opción máscara de subred 255.255.255.0
opción nis-dominio "domain.org";
opción nombre-dominio "dominio.org";
opción nombre-dominio-servidores 192.168.2.2;
opción compensación-tiempo -18000; Hora estándar
# opción ntp-servers 192.168.1.1
# opción netbios-name-servers 192.168.1.1
# --- Seleccionar punto- Nodos de punto a punto (el valor predeterminado es el nodo híbrido). No cambie esto a menos que
# --- conozca muy bien Netbios
# opción netbios-node-type 2
rango dinámico-bootp 192.168. 2.50 192.168.2.
default-lease-time 21600;
max-lease-time 43200
# queremos que el servidor de nombres aparezca en un lugar fijo; dirección
host ns {
siguiente servidor marvin.redhat.com
hardware ethernet 12:34:56:78:AB:CD
p>
dirección fija 207.175.42.254
}
}
}
subred 192.168 .3.0 máscara de red 255.255.0 {
# ---Puerta de enlace predeterminada
opción de enrutadores 192.168.3.1;
opción de máscara de subred 255.255.255.0
p>
opción nis-dominio "dominio.org";
opción nombre-dominio "dominio.org";
opción nombre-dominio-servidores 192.168 .2.2; /p>
opción compensación horaria -18000; # hora estándar del este
# opción ntp-servers 192.168.1.1
# opción netbios-name-servers 192.168.1.1 ;
# --- Seleccione nodos punto a punto (el valor predeterminado es el nodo híbrido).
No cambie esto a menos que
# --- conozca muy bien Netbios
# opción netbios-node-type 2
rango dinámico-bootp 192.168. 3,50 192.168.3.250;
tiempo de arrendamiento predeterminado 21600;
tiempo de arrendamiento máximo 43200; >
}
Guardar y salir de ha~
3) Verificación de prueba
Después de reiniciar el servicio DHCP, verifique el registro del sistema y pruebe si la configuración tiene éxito. Utilice tail El comando muestra dinámicamente información de registro.
tail -F /etc/log/messages
Una vez completada la configuración, el servidor DHCP escuchará las solicitudes del cliente a través de las tarjetas de red eth0 y eth1 y enviará las respuestas correspondientes.
19 de enero 16:02:51 rhel5 dhcpd:DHCPDISCOVER desde 00:19:21:bd:a3:da vía eth1
19 de enero 16:02:51 rhel5 dhcpd:DHCPDISCOVER desde 00:19:21:bd. a3:da vía eth0
19 de enero 16:02:52 rhel5 dhcpd:DHCPOFFER .192.168.3.250 a 00:19:21:bd:a3:da (mis ) vía eth1
19 de enero 16:02:52 rhel5 dhcpd: DHCPOFFER .192.168.2.250 a 00:19:21:bd:a3:da (mis) vía eth0
Jan 19 16:02:52 rhel5 dhcpd:DHCPREQUEST para 192.168.3.250 (192.168.3.1) desde 00:19:21:bd :a3:da (mis) vía eth1
19 de enero 16:02:52 rhel5 dhcpd: DHCPACK .192.168.3.250 a 00:19:21:bd:a3:da (mis) vía eth1
19 de enero 16:02:52 rhel5 dhcpd: DHCPREQUEST para 192.168.3.250 (192.168. 3.1) desde 00:19:21:bd :a3:da (mis) vía eth0: ignorado (no autorizado).
19 de enero 16:02:53 rhel5 dhcpd:DHCPDISCOVER desde 00:19:21 :bd:a3:da (mis) vía eth1
19 de enero 16:02:53 rhel5 dhcpd:DHCPOFFER .192.168.3.250 a 00:19:21:bd:a3:da (mis) vía eth1
19 de enero 16:02:53 rhel5 dhcpd:DHCPDISCOVER desde 00:19:21:bd:a3:da (mis) vía eth0
19 de enero 16:02:53 rhel5 dhcpd: DHCPOFFER .192.168.2.250 a 00:19:21:bd:a3:da (mis) vía eth0
19 de enero 16:02:53 rhel5 dhcpd: DHCPREQUEST para 192.168.3.250 (192.168.3.1 ) desde 00:19:21:bd :a3:da (mis) vía eth1
19 de enero 16:02:53 rhel5 dhcpd: DHCPACK .192.168.3.250 a 00:19:21:bd:a3 :da (mis) vía eth1
19 de enero 16:02:53 rhel5 dhcpd:DHCPREQUEST para 192.168.3.250 (192.168.3.1) desde 00:19:21:bd :a3:da (mis) vía eth0: ignorado (no autorizado).
19 de enero 16:02:54 rhel5 dhcpd: DHCPDISCOVER de 00:19:21:bd:
a3:da (mis) vía eth1
19 de enero 16:02:54 rhel5 dhcpd:DHCPOFFER .192.168.3.250 a 00:19:21:bd:a3:da (mis) vía eth1
19 de enero 16:02:54 rhel5 dhcpd:DHCPDISCOVER desde 00:19:21:bd:a3:da (mis) vía eth0
19 de enero 16:02:54 rhel5 dhcpd:DHCPDISCOVER desde 00:19:21:bd:a3:da (mis) vía eth0
19 de enero 16:02:54 rhel5 dhcpd:DHCPOFFER .192.168.2.250 a 00:19:21:bd:a3: da (mis) vía eth0
19 de enero 16:02:54 rhel5 dhcpd:DHCPREQUEST para 192.168.3.250 (192.168.3.1) desde 00:19:21:bd :a3:da (mis) vía eth1
19 de enero 16:02:54 rhel5 dhcpd: DHCPACK .192.168.3.250 a 00:19:21:bd:a3:da (mis) vía eth1
19 de enero 16: 02:54 rhel5 dhcpd: DHCPREQUEST para 192.168.3.250 (192.168.3.1) de 00:19:21:bd :a3:da (mis) vía eth0: ignorado (no autorizado).
19 de enero de 16 :02:55 rhel5 dhcpd:DHCPDISCOVER desde 00:19:21:bd:a3:da (mis) vía eth1
19 de enero 16:02:55 rhel5 dhcpd:DHCPOFFER .192.168.3.250 a 00: 19:21:bd:a3:da (mis) vía eth1
19 de enero 16:02:55 rhel5 dhcpd:DHCPDISCOVER de 00:19:21:bd:a3:da (mis) vía eth0
19 de enero 16:02:55 rhel5 dhcpd:DHCPDISCOVER de 00:19:21:bd:a3:da (mis) vía eth0
19 de enero 16:02:55 rhel5 dhcpd :DHCPOFFER .192.168.2.250 a 00:19:21:bd:a3:da (mis) vía eth0
19 de enero 16:02:55 rhel5 dhcpd:DHCPREQUEST para 192.168.3.250 (192.168.3.1) desde 00:19:21:bd :a3:da (mis) vía eth1
19 de enero 16:02:55 rhel5 dhcpd:DHCPACK .192.168.3.250 a 00:19:21:bd:a3: da (mis) vía eth1
19 de enero 16:02:55 rhel5 dhcpd:DHCPREQUEST para 192.168.3.250 (192.168.3.1) desde 00:19:21:b
d :a3:da (mis) vía eth0: ignorado (no autorizado).