Servicio DHCP en Fedora Core 7

Configuracin y funcionamiento del servicio DHCP en Linux Fedora 7

Objetivos Entender el funcionamiento del protocolo de configuracin dinmica de direcciones DHCP. Conocer cmo es la configuracin del servicio DHCP en un servidor bajo ambiente Linux Fedora 7. Conocer cules son los parmetros de configuracin del servicio. Verificar con una herramienta de monitoreo de red la forma como se comunican cliente y servidor (es) DHCP a travs de la red. Verificar las etapas del proceso de DHCP, y los paquetes generados.

Requerimientos Windows 2K3 (REAL) Acrobat Reader Mquina virtual de Linux (Fedora Core 7) Vmware console Openoffice en linux

Convenciones Consejo Informacin Advertencia Tarea Extrema precaucin Ejecucin en una Terminal de Linux o Windows

Metodologa Siga las instrucciones de configuracin, teniendo en cuenta los iconos de convenciones. configuracin,

Carlos Andrey Montoya

Pgina 1

Servicio DHCP en Fedora Core 7

Pasos Previos I. II. Inicie la mquina virtual de Linux Fedora Core 7 Inicie sesin como root Username: root Password: Password1 III. IV. Configure la tarjeta de red de la mquina virtual como bridge Implemente el siguiente esquema de red

V.

Configure la tarjeta de red del equipo Linux Fedora Core 7 (mquina virtual) el cual va a ser el servidor DHCP. Nombre del equipo: linuxserverX Dir IP: 192.168.130.1X1/24 Gateway: 192.168.130.1 DNS Primario: 192.168.100.23 DNS2 Secundario 192.168.100.24 Sufijo DNS: laboratorio.net /24 se refiere al nmero de bits que se deben de poner en 1 en la mscara. De esta manera 255.255.255.0 al trasladarlo en nmero binario queda: 11111111. 11111111. 11111111.0 teniendo as 24 bits en 1. La X se refiere a su nmero de disco. Si tiene problemas para realizar esta configuracin, refirase al anexo 1 .

Carlos Andrey Montoya

Pgina 2

Servicio DHCP en Fedora Core 7

VI.

Configure la tarjeta de red del equipo Windows 2003 (Real) el cual va a ser el Cliente DHCP. Nombre del equipo: EquipoX Dir IP: Obtener automticamente Mscara: Obtener automticamente Gateway: Obtener automticamente DNS Primario: Obtener automticamente DNS2 Secundario Obtener automticamente Sufijo DNS: Obtener automticamente

El nombre del equipo de la mquina real de Windows 2003 Server, no puede ser cambiado debido a que su usuario no posee los privilegios para hacerlo.

Carlos Andrey Montoya

Pgina 3

Servicio DHCP en Fedora Core 7

Desarrollo de la Gua
1. Instalacin de paquetes

La instalacin del paquete la realizaremos con la aplicacin yum de Fedora, para esto es necesario abrir una terminal y ejecutar:

yum install dhcp

yum necesita tener acceso a internet para proceder a descargar los paquetes necesarios para esta instalacin, si usted no tiene acceso a Internet o no configur adecuadamente su tarjeta, obtendr un error.

Si usted est ejecutando la gua por fuera del laboratorio de redes de la Universidad Icesi, tenga en cuenta que debe tener acceso a Internet, por ende, configure su equipo para que tenga acceso a internet mientras realiza estas instalaciones.

El sistema realizar el chequeo de dependencias y listar: Dependencies Resolved

============================================================ Package Arch Version Repository Size

============================================================ Installing: Dhcp Installing for dependencies: openldap-servers Updating for dependencies: Openldap i386 2.3.34-7.fc7 updates 291 k i386 2.3.34-7.fc7 updates 2.3 M i386 12:3.0.5-42.fc7 updates 863 k

Transaction Summary ============================================================ Install 2 Package(s) Update 1 Package(s) Remove 0 Package(s)

Carlos Andrey Montoya

Pgina 4

Servicio DHCP en Fedora Core 7

Total download size: 3.5 M

Acepte la descarga, importacin de la clave e instalacin de los paquetes

La importancia de las claves de GPG (Gnu PGP) es para

comprobar que los

paquetes que se van a instalar, no tuvieron modificaciones durante su descarga. Ahora ya est instalado el servicio de DHCP, compruebe que ahora existe el script de inicio del servicio:

ls /etc/init.d/dhcpd

Los scripts que se encuentran en la carpeta /etc/init.d permiten iniciar, reiniciar o detener los servicios del sistema Operativo.

2. Configuracin bsica

Ahora procederemos a configurar el servicio de DHCP con los siguientes parmetros:

La configuracin de estos parmetros se trabajaran durante la gua, tenga en cuenta que la informacin que se presentar a continuacin, es solo para que tenga en cuenta que parmetros se le van a configurar al servicio de DHCP.

Rango: 192.168.130.1X2 192.168.130.1X9 Mscara de Subred: 255.255.255.0 Default-lease-Time: 10 minutos (600 segundos). Max-lease-time: 1 hora (7200 segundos) Gateway: 192.168.130.1 DNS primario: 192.168.100.23 DNS Secundario: 192.168.100.24

El

archivo

de

configuracin

del

servicio

de

dhcpd

se

encuentra

en

/etc/dhcpd.conf

Carlos Andrey Montoya

Pgina 5

Servicio DHCP en Fedora Core 7

cat /etc/dhcpd.conf

el comando cat permite, entre otras cosas, imprimir en la pantalla el contenido de un archivo

note que el archivo de configuracin, no contiene informacin para configurar el servicio de DHCP en su sistema. A travs de los archivos de configuracin, se configuran los parmetros de cada servicio, de esta manera el servicio har lo que se necesite de acuerdo a los requerimientos de funcionamiento. Por ejemplo: al servicio de DHCP se le debe indicar el rango de direcciones que prestar a los clientes DHCP, opciones de DNS, Gateway, Tiempo de prstamo de direcciones, por mencionar solo algunos.

Para no empezar desde 0 con el archivo de configuracin, copiaremos un ejemplo que viene incluido en la documentacin de DHCP

cp /usr/share/doc/dhcp-*/dhcpd.conf.sample /etc/dhcpd.conf

y acepte sobrescribir el archivo.

El

archivo

de

configuracin

de

muestra

se

encuentra

en

el

directorio

/usr/share/doc/dhcp-VERSION, donde VERSION se refiere a la versin del servicio de DHCP, sin embargo como la versin vara de acuerdo a las modificaciones que se hagan en la comunidad gnu al utilizar el comodn * en el comando cp /usr/share/doc/dhcp-*/dhcpd.conf.sample /etc/dhcpd.conf se copia el archivo dhcpd.conf.sample sin importar que no se haya especificado el directorio exacto.

Edite el archivo de configuracin que acab de copiar: /etc/dhcpd.conf

Si usted conoce la sintaxis del editor vi se recomienda enrgicamente que lo utilice, de los contrario ejecute en la terminal: gedit /etc/dhcpd.conf & para iniciar una aplicacin grfica de manejo de texto que le permitir editar el archivo.

Carlos Andrey Montoya

Pgina 6

Servicio DHCP en Fedora Core 7

La utilizacin de & en el comando anterior permite que la consola donde ejecut el comando, no quede bloqueada.

El archivo original contiene:

ddns-update-style interim; ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {

# --- default gateway option routers option subnet-mask 192.168.0.1; 255.255.255.0;

option nis-domain option domain-name

"domain.org"; "domain.org"; 192.168.1.1;

option domain-name-servers

option time-offset # # option ntp-servers

-18000; # Eastern Standard Time 192.168.1.1; 192.168.1.1;

option netbios-name-servers

# --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2;

range dynamic-bootp 192.168.0.128 192.168.0.254; default-lease-time 21600; max-lease-time 43200;

# we want the nameserver to appear at a fixed address host ns { next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; } }

Carlos Andrey Montoya

Pgina 7

Servicio DHCP en Fedora Core 7

Modifique el archivo con los parmetros marcados en negrilla El texto marcado con texto especifica que se debe borrar.

ddns-update-style interim; ignore client-updates;

subnet 192.168.130.0 netmask 255.255.255.0 {

# --- default gateway # option routers option subnet-mask 192.168.0.1; 255.255.255.0;

option nis-domain # # option domain-name

"domain.org"; "domain.org"; 192.168.1.1;

option domain-name-servers

option time-offset # # option ntp-servers

-18000; # Eastern Standard Time 192.168.1.1; 192.168.1.1;

option netbios-name-servers

# --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2;

range dynamic-bootp 192.168.0.128 192.168.0.254; range 192.168.130.1X2 192.168.130.1X9 default-lease-time 600; max-lease-time 7200;

# we want the nameserver to appear at a fixed address # # # # # } } host ns { next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254;

Carlos Andrey Montoya

Pgina 8

Servicio DHCP en Fedora Core 7

No olvide guardar el archivo, antes de seguir con el siguiente paso.

En esta primera parte de la configuracin, solo se incluyeron los parmetros bsicos: subred mscara rango default-lease-time max-lease-time time-offset

time-offset es la opcin que permite configurar la hora de los equipos de acuerdo a la hora global UTC, -18000 especifican -5 horas es la diferencia que tiene Colombia con la hora global EL signo # especifica comentario dentro de ese archivo de configuracin, lo que quiere decir que lo que est despus de ese smbolo, no se tendr en cuenta como parmetro de configuracin del servicio.

Despus de configurar el servicio a travs de su archivo de configuracin, lo siguiente es iniciarlo, pero antes de hacerlo activaremos el monitoreo del log /var/log/messages presentar. para revisar los posibles problemas que se puedan

tail -f /var/log/messages & clear

Inicie el servicio

service dhcpd start

note que el servicio de DHCP no subi, debido a un error en el archivo de

Carlos Andrey Montoya

Pgina 9

Servicio DHCP en Fedora Core 7

configuracin, en la lnea 21.

localhost dhcpd: /etc/dhcpd.conf line 21: semicolon expected. localhost dhcpd: localhost dhcpd: default-lease-time ^

localhost dhcpd: Configuration file errors encountered -- exiting

Edite, de nuevo, el archivo de configuracin y aada ; al final de la lnea: range

192.168.130.1X2 192.168.130.1X9;

Guarde el archivo de configuracin e inicie el servicio.

Service dhcpd start o /etc/init.d/dhcpd start

Note que esta vez, el servicio subi con xito, el monitoreo del archivo messages muestra que el servicio est escuchando y que rango de la subred va a ofrecer.

Detenga el monitoreo del archivo /var/log/messages

killall tail

El comando killall permite terminar procesos basado en la lnea de comando con la que se inici.

3. Asignacin dinmica de direcciones

Solicite una direccin IP, desde el equipo con Windows 2003 Server, con los siguientes pasos de renovacin de direccin IP ipconfig /release ipconfig /renew ipconfig /all verifique que el servidor dhcp le asigno la direccin IP que pertenece al rango de direcciones que acab de configurar.

Carlos Andrey Montoya

Pgina 10

Servicio DHCP en Fedora Core 7

Si hay otros servidores DHCP en la red donde usted se encuentra probando el servicio, tal vez la direccin que le asignen sea del otro DHCP pues el cliente toma, normalmente, la primera que le llega. Si este es el caso, repita los pasos de renovacin de direccin IP o deshabilite o desconecte temporalmente el otro servidor DHCP Despus de obtener la direccin IP de su servidor DHCP, note que no tiene default Gateway ni servidor DNS. Esto se debe a que estas opciones, an no han sido configuradas en el servidor DHCP. As mismo, verifique el tiempo de prstamo de la direccin IP. Note que son los 10 minutos configurados.

4. Configuracin de Opciones del servidor DHCP

Ahora configuraremos las opciones de Default Gateway, Sufijo DNS y Servidores DNS en el servicio de DHCP

Para ello edite el archivo de configuracin para que quede:

ddns-update-style interim; ignore client-updates; subnet 192.168.130.0 netmask 255.255.255.0 { # --- default gateway # option routers option subnet-mask option nis-domain # # option domain-name option domain-name-servers option time-offset # # option ntp-servers 192.168.130.1; 255.255.255.0; "domain.org"; "laboratorio.net"; 192.168.100.23, 192.168.100.24;

-18000; # Eastern Standard Time 192.168.1.1; 192.168.1.1;

option netbios-name-servers

# --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 192.168.0.128 192.168.0.254; range 192.168.130.1X2 192.168.130.1X9 default-lease-time 600; max-lease-time 7200; # we want the nameserver to appear at a fixed address

Carlos Andrey Montoya ns { # host

# # next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD;

Pgina 11

Servicio DHCP en Fedora Core 7

Reinicie el servicio de DHCP

Siempre que se hagan cambios en los archivos de configuracin de servicio en Linux, normalmente se debe reiniciar el servicio para que se tome el cambio

Para reiniciar el servicio puede ejecutar:

service dhcpd restart o /etc/init.d/restart

Tambin puede detener el servicio y luego volverlo a subir. Para detener el servicio hay tres mtodos:

service dhcpd stop /etc/init.d/dhcpd stop o ps -ef | grep dhcpd$ | grep -v grep | awk {print echo matando el proceso $2 \nkill -9 $2} | sh

el | (pipe) se usa cuando se quiere utilizar la salida de un comando como entrada de otro. La salida del comando ps -ef se le pasa como entrada al grep dhcpd$ y as sucesivamente

Una vez reiniciado el servicio verificaremos la asignacin en el cliente de Windows 2003 Server.

Carlos Andrey Montoya

Pgina 12

Servicio DHCP en Fedora Core 7

ipconfig /release ipconfig /renew ipconfig /all

5. Reservas

Ahora crearemos una reserva para su cliente DHCP, y verificaremos la asignacin de la direccin tanto en el cliente como en el servidor.

Primero, procederemos a crear un monitoreo del archivo de leases de DHCP.

El archivo de leases que se encuentra en /var/lib/dhcpd/dhcpd.leases

tail -f /var/lib/dhcpd/dhcpd.leases & clear

Ahora renovaremos la direccin IP en el servidor de Windows 2003 Server

ipconfig /release ipconfig /renew

Verifique el monitoreo.

Note que por cada direccin que asigna el servidor DHCP, se deja un registro de la transaccin, donde se muestra: La direccin prestada Fecha y hora de prstamo Fecha y hora de fin del prstamo MAC asociada Nombre del equipo

Verifique si la MAC registrada corresponde con la direccin MAC de la interfaz

Carlos Andrey Montoya

Pgina 13

Servicio DHCP en Fedora Core 7

que se configur como cliente DHCP

Para verificar la direccin MAC en un equipo con Windows 2003 Server ejecute:

ipconfig /all Busque la MAC de la interfaz configurada como dhcp Para crear una reserva es necesario proporcionar la direccin MAC del equipo al que se le reservar la direccin IP, por ende apunte la direccin MAC de la interfaz configurada como DHCP en el equipo con Windows 2003 Server. Asi mismo seleccione una direccin IP que se encuentre dentro del rango de direcciones de su servidor DHCP y que no se la que actualmente tiene su cliente DHCP. Esta direccin ser 192.168.130.Y

Ahora detendremos el monitoreo

killall tail

Edite el archivo de configuracin de DHCP (/etc/dhcpd.conf) y agregue:

# # # # #

host EquipoX { next-server marvin.redhat.com; hardware ethernet DIR-MAC-CLIENTE-DHCP; fixed-address 192.168.130.Y; }

Recuerde que la X especifica el nmero de su disco duro. Recuerde que despus de cambiar el archivo de configuracin, debe reiniciar el servicio de dhcp para que tenga en cuenta los cambios

Renueve la direccin IP en el cliente DHCP, verifique el log del dhcp.

Note que en el cliente dhcp se obtuvo la nueva direccin IP, verifique el registro leases y note que el registro de asignacin de esa direccin IP no qued

registrada, esto se debe a que es una reserva

Carlos Andrey Montoya

Pgina 14

Servicio DHCP en Fedora Core 7

Carlos Andrey Montoya

Pgina 15