Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:dhcp_isc_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:dhcp_isc_centos_7 [2014/10/15 09:29] – [Basis-Konfiguration] klaustachtler:dhcp_isc_centos_7 [2014/10/16 15:41] (aktuell) – [Überblick] klaus
Zeile 17: Zeile 17:
   * eines **DHCP-Relays**   * eines **DHCP-Relays**
 welche als **internes, nicht nach außen** agierender DHCP-Server/DHCP-Relay Konstrukt für ein **privates Netzwerk** mit **drei Netzen** durchgeführt werden. Nachfolgende Netze werden dabei verwaltet: welche als **internes, nicht nach außen** agierender DHCP-Server/DHCP-Relay Konstrukt für ein **privates Netzwerk** mit **drei Netzen** durchgeführt werden. Nachfolgende Netze werden dabei verwaltet:
-  * **EDMZ** - Domain: **edmz.tachtler.net** - IP-Adressbereich: **192.168.0.0/24** +  * **IDMZ** - Domain: **idmz.tachtler.net** - IP-Adressbereich: **192.168.0.0/24** 
-  * **IDMZ** - Domain: **idmz.tachtler.net** - IP-Adressbereich: **192.168.1.0/24**+  * **EDMZ** - Domain: **edmz.tachtler.net** - IP-Adressbereich: **192.168.1.0/24**
   * **Intranet** - Domain: **intra.tachtler.net** - IP-Adressbereich: **192.168.2.0/24**   * **Intranet** - Domain: **intra.tachtler.net** - IP-Adressbereich: **192.168.2.0/24**
  
-:!: **HINWEIS** - **Der Einsatz von IPv6 soll __NICHT__ genutzt werden!!!**+:!: **HINWEIS** - **IPv6 soll __NICHT__ genutzt werden!!!**
  
 ===== DHCP-Server ===== ===== DHCP-Server =====
Zeile 429: Zeile 429:
         allow duplicates;         allow duplicates;
         hardware ethernet 12:34:56:78:9a:bd;         hardware ethernet 12:34:56:78:9a:bd;
-        fixed-address 192.168.0.2;+        fixed-address 192.168.2.2;
         option host-name "rechner01";         option host-name "rechner01";
 } }
Zeile 435: Zeile 435:
 host rechner02 { host rechner02 {
         hardware ethernet 12:34:56:78:9a:be;         hardware ethernet 12:34:56:78:9a:be;
-        fixed-address 192.168.0.3;+        fixed-address 192.168.2.3;
         option host-name "rechner01";         option host-name "rechner01";
 } }
Zeile 618: Zeile 618:
 Um die Vergabe einer IP-Adresse zu überprüfen, kann ein Blick in die LOG-Datei **''/var/log/messages''** geworfen werden, was mit nachfolgendem Befehl durchgeführt werden kann (**nur relevanter Auszug**): Um die Vergabe einer IP-Adresse zu überprüfen, kann ein Blick in die LOG-Datei **''/var/log/messages''** geworfen werden, was mit nachfolgendem Befehl durchgeführt werden kann (**nur relevanter Auszug**):
 <code> <code>
-# cat /var/log/messages | grep dhcpd:+# cat /var/log/messages | grep dhcpd
 ... ...
 +Oct 15 13:00:25 server20 dhcpd: DHCPDISCOVER from 00:50:0d:b4:6f:37 via 192.168.2.1 
 +Oct 15 13:00:25 server20 dhcpd: DHCPOFFER on 192.168.2.10 to 00:50:0d:b4:6f:37 via 192.168.2.1 
 +Oct 15 13:00:25 server20 dhcpd: DHCPREQUEST for 192.168.2.10 (192.168.1.20) from 00:50:0d:b4:6f:37 via 192.168.2.1 
 +Oct 15 13:00:25 server20 dhcpd: DHCPACK on 192.168.2.10 to 00:50:0d:b4:6f:37 via 192.168.2.1
 ... ...
 </code> </code>
 +
 +==== Lease-Datei ====
 +
 +Mit nachfolgendem Befehl, kann die sogenannte **Lease-Datei** eingesehene werden, welche sich standardmäßig in nachfolgenden Verzeichnis mit nachfolgendem Namen befindet, inklusive **Backup**-Datei, welche am Namensende mit einem **''~''**-Zeichen gekennzeichnet ist
 +  * **''/var/lib/dhcpd/dhcpd.leases''**
 +  * **''/var/lib/dhcpd/dhcpd.leases~''**
 +<code>
 +# The format of this file is documented in the dhcpd.leases(5) manual page.
 +# This lease file was written by isc-dhcp-4.2.5
 +
 +lease 192.168.2.10 {
 +  starts epoch 1413175371; # Mon Oct 14 13:00:26 2014
 +  ends epoch 1413178971; # Mon Oct 14 13:00:26 2014
 +  tstp epoch 1413178971; # Mon Oct 14 13:00:26 2014
 +  cltt epoch 1413175371; # Mon Oct 14 13:00:26 2014
 +  binding state free;
 +  hardware ethernet 00:50:0d:b4:6f:37;
 +}
 +server-duid "\000\001\000\001\033\317\326YRT\000\007\001\024";
 +</code>
 +
 +:!: **HINWEIS** - **In dem vorhergehenden Beispiel ist die __Lease-Datei__ leer!!!**
  
 ===== DHCP-Relay ===== ===== DHCP-Relay =====
Zeile 948: Zeile 973:
 | ''-i eth0''      | Lauscht auf DHCPREQUEST auf dem Interface ''eth0''                    | | ''-i eth0''      | Lauscht auf DHCPREQUEST auf dem Interface ''eth0''                    |
 | ''-i eth1''      | Lauscht auf DHCPREQUEST auf dem Interface ''eth1''                    | | ''-i eth1''      | Lauscht auf DHCPREQUEST auf dem Interface ''eth1''                    |
-| ''192.168.1.20'' | DHCP-Server **an** den die DHCPREQUEST-Anfragen weitergeleitet werden |+| ''192.168.0.20''**DHCP-Server an** den die DHCPREQUEST-Anfragen weitergeleitet werden |
  
 Abschließend muss die ''systemd'' Start Datei noch ''systemd'' bekannt gemacht werden, was mit nachfolgendem Befehl durchgeführt werden kann: Abschließend muss die ''systemd'' Start Datei noch ''systemd'' bekannt gemacht werden, was mit nachfolgendem Befehl durchgeführt werden kann:
 <code> <code>
 # systemctl --system daemon-reload # systemctl --system daemon-reload
 +</code>
 +
 +==== DHCP-Relay starten =====
 +
 +Falls alle voranstehenden Schritte wie beschrieben durchgeführt wurden, **Installation, IPv6 deaktivieren, iptables**, sollte dem **ersten Start** nichts im Wege stehen und dies mit nachfolgendem Befehl durchgeführt werden:
 +<code>
 +# systemctl start dhcrelay.service
 +</code>
 +
 +==== DHCP-Relay Überprüfung ====
 +
 +Ob der DHCP-Server, sprich der ''dhcrelay''-Dienst/Deamon auch tatsächlich als Hintergrundprozess läuft, kann mit nachfolgendem Befehl überprüft werden (Es sollte eine Ausgabe wie nachfolgend dargestellt, erfolgen - es kommt auf die **zweite** Zeile an!):
 +<code>
 +# ps auxwwwf | grep dhcrelay
 +root      2257  0.0  0.0 112640   928 pts/0    S+   09:46   0:00                      \_ grep --color=auto dhcrelay
 +root      2233  0.0  1.4 103672 15044 ?        Ss   09:40   0:00 /usr/sbin/dhcrelay -d --no-pid -4 -i eth0 -i eth1 192.168.1.20
 +</code>
 +
 +Eine weitere Überprüfung, ob der **erste Start** erfolgreich war, kann durch Einsicht der LOG-Dateien
 +  * **''/var/log/messages''**
 +durchgeführt werden.
 +
 +Ausgabe der LOG-Datei **''/var/log/messages''** mit nachfolgendem Befehl, die Ausgabe sollte wie nachfolgend dargestellt aussehen:
 +<code>
 +# tail -n 24 /var/log/messages
 +Oct 15 09:40:41 server10 systemd: Starting DHCP Relay Agent Daemon...
 +Oct 15 09:40:41 server10 dhcrelay: Dropped all unnecessary capabilities.
 +Oct 15 09:40:41 server10 dhcrelay: Internet Systems Consortium DHCP Relay Agent 4.2.5
 +Oct 15 09:40:41 server10 dhcrelay: Copyright 2004-2013 Internet Systems Consortium.
 +Oct 15 09:40:41 server10 dhcrelay: All rights reserved.
 +Oct 15 09:40:41 server10 dhcrelay: For info, please visit https://www.isc.org/software/dhcp/
 +Oct 15 09:40:41 server10 dhcrelay: Dropped all unnecessary capabilities.
 +Oct 15 09:40:41 server10 dhcrelay: Internet Systems Consortium DHCP Relay Agent 4.2.5
 +Oct 15 09:40:41 server10 dhcrelay: Copyright 2004-2013 Internet Systems Consortium.
 +Oct 15 09:40:41 server10 dhcrelay: All rights reserved.
 +Oct 15 09:40:41 server10 dhcrelay: For info, please visit https://www.isc.org/software/dhcp/
 +Oct 15 09:40:41 server10 dhcrelay: Listening on LPF/eth1/52:54:00:a8:00:01
 +Oct 15 09:40:41 server10 dhcrelay: Sending on   LPF/eth1/52:54:00:a8:00:01
 +Oct 15 09:40:41 server10 dhcrelay: Listening on LPF/eth1/52:54:00:a8:00:01
 +Oct 15 09:40:41 server10 dhcrelay: Sending on   LPF/eth1/52:54:00:a8:00:01
 +Oct 15 09:40:41 server10 dhcrelay: Listening on LPF/eth0/52:54:00:00:00:10
 +Oct 15 09:40:41 server10 dhcrelay: Sending on   LPF/eth0/52:54:00:00:00:10
 +Oct 15 09:40:41 server10 dhcrelay: Sending on   Socket/fallback
 +Oct 15 09:40:41 server10 dhcrelay: Dropped all capabilities.
 +Oct 15 09:40:41 server10 dhcrelay: Listening on LPF/eth0/52:54:00:00:00:10
 +Oct 15 09:40:41 server10 dhcrelay: Sending on   LPF/eth0/52:54:00:00:00:10
 +Oct 15 09:40:41 server10 dhcrelay: Sending on   Socket/fallback
 +Oct 15 09:40:41 server10 dhcrelay: Dropped all capabilities.
 +Oct 15 09:40:41 server10 systemd: Started DHCP Relay Agent Daemon.
 +</code>
 +
 +==== Interface Überprüfung ====
 +
 +Ob und an welchen Interface das DHCP-Relay "lauscht", bzw. DHCP-Requests weitergeleitet werden, kann mit nachfolgendem Befehl überprüft werden:
 +<code>
 +# netstat -tulpen | grep dhcrelay
 +udp        0      0 0.0.0.0:67              0.0.0.0:                   24421      2233/dhcrelay       
 +udp        0      0 0.0.0.0:38475           0.0.0.0:                   24411      2233/dhcrelay
 +</code>
 +
 +:!: **HINWEIS** - **Auch bei der Konfiguration __nur__ ein Netzwerk-Interface für eingehende Broadcast-Anfragen zu nutzen, wird immer ''0.0.0.0:67'' als "Listener" IP-Adresse angezeigt.**
 +
 +==== IP-Adressanfrage Überprüfung ====
 +
 +Um die Anfrage einer IP-Adresse zu überprüfen, kann ein Blick in die LOG-Datei **''/var/log/messages''** geworfen werden, was mit nachfolgendem Befehl durchgeführt werden kann (**nur relevanter Auszug**):
 +<code>
 +# cat /var/log/messages | grep dhcrelay
 +...
 +Oct 15 13:00:33 server10 dhcrelay: Forwarded BOOTREQUEST for 00:50:0d:b4:6f:37 to 192.168.1.20
 +Oct 15 13:00:33 Server10 dhcrelay: Forwarded BOOTREPLY for 00:50:0d:b4:6f:37 to 192.168.2.10
 +...
 </code> </code>
  
tachtler/dhcp_isc_centos_7.1413358165.txt.gz · Zuletzt geändert: 2014/10/15 09:29 von klaus