tachtler:dhcp_isc_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:dhcp_isc_centos_7 [2014/10/15 09:28] – klaus | tachtler:dhcp_isc_centos_7 [2014/10/16 15:41] (aktuell) – [Überblick] klaus | ||
---|---|---|---|
Zeile 17: | Zeile 17: | ||
* eines **DHCP-Relays** | * eines **DHCP-Relays** | ||
welche als **internes, nicht nach außen** agierender DHCP-Server/ | welche als **internes, nicht nach außen** agierender DHCP-Server/ | ||
- | * **EDMZ** - Domain: **edmz.tachtler.net** - IP-Adressbereich: | + | * **IDMZ** - Domain: **idmz.tachtler.net** - IP-Adressbereich: |
- | * **IDMZ** - Domain: **idmz.tachtler.net** - IP-Adressbereich: | + | * **EDMZ** - Domain: **edmz.tachtler.net** - IP-Adressbereich: |
* **Intranet** - Domain: **intra.tachtler.net** - IP-Adressbereich: | * **Intranet** - Domain: **intra.tachtler.net** - IP-Adressbereich: | ||
- | :!: **HINWEIS** - **Der Einsatz von IPv6 soll __NICHT__ genutzt werden!!!** | + | :!: **HINWEIS** - **IPv6 soll __NICHT__ genutzt werden!!!** |
===== DHCP-Server ===== | ===== DHCP-Server ===== | ||
Zeile 429: | Zeile 429: | ||
allow duplicates; | allow duplicates; | ||
hardware ethernet 12: | hardware ethernet 12: | ||
- | fixed-address 192.168.0.2; | + | fixed-address 192.168.2.2; |
option host-name " | option host-name " | ||
} | } | ||
Zeile 435: | Zeile 435: | ||
host rechner02 { | host rechner02 { | ||
hardware ethernet 12: | hardware ethernet 12: | ||
- | fixed-address 192.168.0.3; | + | fixed-address 192.168.2.3; |
option host-name " | option host-name " | ||
} | } | ||
Zeile 618: | Zeile 618: | ||
Um die Vergabe einer IP-Adresse zu überprüfen, | Um die Vergabe einer IP-Adresse zu überprüfen, | ||
< | < | ||
- | # cat / | + | # cat / |
... | ... | ||
+ | Oct 15 13:00:25 server20 dhcpd: DHCPDISCOVER from 00: | ||
+ | Oct 15 13:00:25 server20 dhcpd: DHCPOFFER on 192.168.2.10 to 00: | ||
+ | Oct 15 13:00:25 server20 dhcpd: DHCPREQUEST for 192.168.2.10 (192.168.1.20) from 00: | ||
+ | Oct 15 13:00:25 server20 dhcpd: DHCPACK on 192.168.2.10 to 00: | ||
... | ... | ||
</ | </ | ||
+ | |||
+ | ==== Lease-Datei ==== | ||
+ | |||
+ | Mit nachfolgendem Befehl, kann die sogenannte **Lease-Datei** eingesehene werden, welche sich standardmäßig in nachfolgenden Verzeichnis mit nachfolgendem Namen befindet, inklusive **Backup**-Datei, | ||
+ | * **''/ | ||
+ | * **''/ | ||
+ | < | ||
+ | # The format of this file is documented in the dhcpd.leases(5) manual page. | ||
+ | # This lease file was written by isc-dhcp-4.2.5 | ||
+ | |||
+ | lease 192.168.2.10 { | ||
+ | starts epoch 1413175371; # Mon Oct 14 13:00:26 2014 | ||
+ | ends epoch 1413178971; # Mon Oct 14 13:00:26 2014 | ||
+ | tstp epoch 1413178971; # Mon Oct 14 13:00:26 2014 | ||
+ | cltt epoch 1413175371; # Mon Oct 14 13:00:26 2014 | ||
+ | binding state free; | ||
+ | hardware ethernet 00: | ||
+ | } | ||
+ | server-duid " | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **In dem vorhergehenden Beispiel ist die __Lease-Datei__ leer!!!** | ||
===== DHCP-Relay ===== | ===== DHCP-Relay ===== | ||
Zeile 945: | Zeile 970: | ||
</ | </ | ||
- | ^ Option | + | ^ Option |
- | | -i eth0 | Lauscht auf DHCPREQUEST auf dem Interface '' | + | | '' |
- | | -i eth1 | Lauscht auf DHCPREQUEST auf dem Interface '' | + | | '' |
- | | 192.168.1.20 | DHCP-Server | + | | '' |
Abschließend muss die '' | Abschließend muss die '' | ||
< | < | ||
# systemctl --system daemon-reload | # systemctl --system daemon-reload | ||
+ | </ | ||
+ | |||
+ | ==== DHCP-Relay starten ===== | ||
+ | |||
+ | Falls alle voranstehenden Schritte wie beschrieben durchgeführt wurden, **Installation, | ||
+ | < | ||
+ | # systemctl start dhcrelay.service | ||
+ | </ | ||
+ | |||
+ | ==== DHCP-Relay Überprüfung ==== | ||
+ | |||
+ | Ob der DHCP-Server, | ||
+ | < | ||
+ | # ps auxwwwf | grep dhcrelay | ||
+ | root 2257 0.0 0.0 112640 | ||
+ | root 2233 0.0 1.4 103672 15044 ? Ss | ||
+ | </ | ||
+ | |||
+ | Eine weitere Überprüfung, | ||
+ | * **''/ | ||
+ | durchgeführt werden. | ||
+ | |||
+ | Ausgabe der LOG-Datei **''/ | ||
+ | < | ||
+ | # tail -n 24 / | ||
+ | Oct 15 09:40:41 server10 systemd: Starting DHCP Relay Agent Daemon... | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Dropped all unnecessary capabilities. | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Internet Systems Consortium DHCP Relay Agent 4.2.5 | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Copyright 2004-2013 Internet Systems Consortium. | ||
+ | Oct 15 09:40:41 server10 dhcrelay: All rights reserved. | ||
+ | Oct 15 09:40:41 server10 dhcrelay: For info, please visit https:// | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Dropped all unnecessary capabilities. | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Internet Systems Consortium DHCP Relay Agent 4.2.5 | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Copyright 2004-2013 Internet Systems Consortium. | ||
+ | Oct 15 09:40:41 server10 dhcrelay: All rights reserved. | ||
+ | Oct 15 09:40:41 server10 dhcrelay: For info, please visit https:// | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Listening on LPF/ | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Sending on | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Listening on LPF/ | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Sending on | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Listening on LPF/ | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Sending on | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Sending on | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Dropped all capabilities. | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Listening on LPF/ | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Sending on | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Sending on | ||
+ | Oct 15 09:40:41 server10 dhcrelay: Dropped all capabilities. | ||
+ | Oct 15 09:40:41 server10 systemd: Started DHCP Relay Agent Daemon. | ||
+ | </ | ||
+ | |||
+ | ==== Interface Überprüfung ==== | ||
+ | |||
+ | Ob und an welchen Interface das DHCP-Relay " | ||
+ | < | ||
+ | # netstat -tulpen | grep dhcrelay | ||
+ | udp 0 0 0.0.0.0: | ||
+ | udp 0 0 0.0.0.0: | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Auch bei der Konfiguration __nur__ ein Netzwerk-Interface für eingehende Broadcast-Anfragen zu nutzen, wird immer '' | ||
+ | |||
+ | ==== IP-Adressanfrage Überprüfung ==== | ||
+ | |||
+ | Um die Anfrage einer IP-Adresse zu überprüfen, | ||
+ | < | ||
+ | # cat / | ||
+ | ... | ||
+ | Oct 15 13:00:33 server10 dhcrelay: Forwarded BOOTREQUEST for 00: | ||
+ | Oct 15 13:00:33 Server10 dhcrelay: Forwarded BOOTREPLY for 00: | ||
+ | ... | ||
</ | </ | ||
tachtler/dhcp_isc_centos_7.1413358118.txt.gz · Zuletzt geändert: 2014/10/15 09:28 von klaus