manuales:servidor_dhcp
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
manuales:servidor_dhcp [2010/11/17 15:06] – cayu | manuales:servidor_dhcp [2010/12/01 15:12] (actual) – cayu | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
====== Servicio DHCP ====== | ====== Servicio DHCP ====== | ||
+ | |||
+ | **DHCP** (sigla en inglés de **D**ynamic **H**ost **C**onfiguration **P**rotocol) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/ | ||
+ | |||
Veremos como configurar un servidor DHCP con alta disponibilidad y configuracion replicada por medio de Cscync2 | Veremos como configurar un servidor DHCP con alta disponibilidad y configuracion replicada por medio de Cscync2 | ||
+ | |||
+ | |||
+ | |||
+ | Para el esquema distribuido de configuracion DHCP tuvieron que modificarse parámetros de configuración de dicho servicio. | ||
+ | |||
+ | En la directiva wpad: se utilizo un nombre para indicar la ubicación del archivo de autoconfiguración del proxy, y en cada red dicha entrada DNS puede variar. | ||
+ | |||
+ | La configuracion de subredes y de hosts fijos se separo en diferentes archivos para una mejor edición por parte de los administradores | ||
+ | |||
+ | ==== Configuracion DHCP ==== | ||
+ | |||
+ | |||
+ | Configuracion | ||
+ | |||
+ | |||
+ | == / | ||
+ | |||
+ | <code java> | ||
+ | authoritative; | ||
+ | option netbios-name-servers 10.1.203.32; | ||
+ | option wpad code 252 = text; | ||
+ | option wpad " | ||
+ | |||
+ | ddns-update-style none; | ||
+ | |||
+ | # | ||
+ | include "/ | ||
+ | |||
+ | include "/ | ||
+ | include "/ | ||
+ | </ | ||
+ | |||
+ | == / | ||
+ | |||
+ | <code java> | ||
+ | failover peer " | ||
+ | secondary; | ||
+ | address 10.1.100.10; | ||
+ | port 519; | ||
+ | peer address 10.1.100.11; | ||
+ | peer port 519; | ||
+ | max-response-delay 60; | ||
+ | max-unacked-updates 10; | ||
+ | load balance max seconds 3; | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | |||
+ | == / | ||
+ | |||
+ | |||
+ | <code javascript> | ||
+ | function FindProxyForURL(url, | ||
+ | |||
+ | if(dnsDomainIs(host, | ||
+ | if(dnsDomainIs(host, | ||
+ | if(shExpMatch(host, | ||
+ | if(isInNet(host, | ||
+ | if(isInNet(host, | ||
+ | if(isInNet(host, | ||
+ | if(isInNet(host, | ||
+ | if(isInNet(host, | ||
+ | |||
+ | if(isInNet(myIpAddress(), | ||
+ | |||
+ | if(isInNet(myIpAddress(), | ||
+ | if(isInNet(myIpAddress(), | ||
+ | |||
+ | |||
+ | return "PROXY proxybuenosaires.cayu.com.ar: | ||
+ | |||
+ | } | ||
+ | </ | ||
+ | |||
+ | |||
+ | Segun desde que red nos conectemos nos asigna un proxy diferente | ||
+ | |||
+ | |||
+ | |||
+ | **MENSAJES DE LOG** | ||
+ | |||
+ | ^^Mensaje^Quien lo envia^Descripcion^^ | ||
+ | |DHCPDISCOVER|Cliente|Envía un mensaje de difusión para localizar a los servidores DHCP activos| | ||
+ | |DHCPOFFER|Servidor|Responde con una oferta de parámetros de configuración conforme a la situación del cliente| | ||
+ | |DHCPREQUEST|Cliente|Solicita los parámetros ofrecidos, en caso de que el mensaje del servidor haya sido aceptado, \\ rechazando la oferta, si el mensaje del servidor ha sido desestimado o confirmando \\ la solicitud de una dirección IP obtenida anteriormente| | ||
+ | |DHCPACK|Servidor|Mensaje de confirmación y cierre, indicando los parámetros definitivos| | ||
+ | |DHCPNACK|Servidor|Informe de que la dirección IP que solicita no es válida para la subred en la que se encuentra \\ o ya no la puede asignar porque la tiene otro equipo. | | ||
+ | |DHCPDECLINE|Cliente|Informe de que la dirección está en uso, normalmente porque otro usuario ha asignado \\ esa dirección manualmente| | ||
+ | |DHCPRELEASE|Cliente|Informe de que ha finalizado el uso de la dirección IP| | ||
+ | |DHCPINFORM|Cliente|Consulta sobre la configuración local. El cliente ya está configurado cuando envía este mensaje| | ||
+ | |||
+ | |||
+ | ===== Software instalado ===== | ||
+ | |||
+ | ^^Nombre^Version^Descripcion^ | ||
+ | |Kernel|2.6.18-8.el5xen|Nucleo| | ||
+ | |RedHat|Red Hat Enterprise Linux Server release 5|Distribucion Linux| | ||
+ | |System Imager|4.0.2|Cliente de System Imager| | ||
+ | |Internet Systems Consortium DHCP|3.0.5|Servidor de DHCP| | ||
+ | |nss_ldap|253-3|Autenticacion LDAP para PAM| | ||
+ | |||
+ | ===== Archivo de configuración principal - dhcpd.conf ===== | ||
+ | |||
+ | * **authoritative** - Supone que la configuración correcta para la red es la definida en el servidor DHCP y tratará de reasignar datos a los clientes mal configurados. Este parámetro puede ser global o asigando a una declaración de subred. Los cambios realizados en en servidor marcado como authoritative tienen una rápida propagación en la subred ya que se reconfigura cualquier cliente con la antigua configuración | ||
+ | |||
+ | * **option netbios-name-servers 10.1.200.3** - Define la dirección del servidor WINS para NetBios | ||
+ | |||
+ | * Web Proxy Autodiscovery Protocol (WPAD)es un método usado por los navegadores, | ||
+ | * **option wpad code 252 = text** | ||
+ | * **option wpad " | ||
+ | |||
+ | * **ddns-update-style none** activa o desactiva la actualización DNS con los valores asignados mediante DHCP. | ||
+ | |||
+ | * Inclusión de los demás archivos de configuración generales | ||
+ | * **include "/ | ||
+ | * **include "/ | ||
+ | * **include "/ | ||
+ | | ||
+ | ==== Archivo de configuración de failover - dhcpd.peer ==== | ||
+ | |||
+ | Dentro de este archivo configuraremos la disponibilidad ante fallos | ||
+ | |||
+ | |||
+ | * **secondary - primary** Si nos encontramos en el servidor primario pondremos secondary, especificando que nos referimos al secundario y viceverza | ||
+ | |||
+ | * **address 10.1.1.11 - address 10.1.1.10** La dirección propia del servidor local desde el cual estamos ejecutando el servicio | ||
+ | |||
+ | * **port 519** Puerto de escucha del servicio | ||
+ | |||
+ | * **peer address 10.1.1.11 - peer address 10.1.1.10** Dirección propia del servidor local desde el cual estamos ejecutando el servicio | ||
+ | |||
+ | * **peer port 519** Puerto de escucha del servicio del servidor local desde el cual estamos ejecutando el servicio | ||
+ | |||
+ | * **max-response-delay 60** | ||
+ | |||
+ | * **max-unacked-updates 2592000** | ||
+ | |||
+ | * **mclt 2592000** | ||
+ | |||
+ | * **split 128** | ||
+ | |||
+ | * **load balance max seconds 3** | ||
===== Notas ===== | ===== Notas ===== | ||
- | Script para verificar la cantidad de leases activos expirados y abandonados | + | //Script para genera un archivo de configuracion con muchas subnets, del rango 10.216.64.0 al 10.216.98.0, |
+ | |||
+ | <code php> | ||
+ | authoritative; | ||
+ | ddns-update-style interim; | ||
+ | ignore client-updates; | ||
+ | <?php | ||
+ | for($i = 64; $i <= 98; $i++) { | ||
+ | print " | ||
+ | subnet 10.216." | ||
+ | option subnet-mask 255.255.255.0; | ||
+ | option domain-name-servers 10.1.200.10, | ||
+ | option routers 10.216." | ||
+ | option subnet-mask 255.255.255.0; | ||
+ | max-lease-time 86400; | ||
+ | default-lease-time 86400; | ||
+ | pool { | ||
+ | max-lease-time 86400; | ||
+ | default-lease-time 86400; | ||
+ | range 10.216." | ||
+ | deny dynamic bootp clients; | ||
+ | } | ||
+ | } | ||
+ | "; | ||
+ | } | ||
+ | ?> | ||
+ | |||
+ | </ | ||
+ | |||
+ | //Script para verificar la cantidad de leases activos expirados y abandonados// | ||
<code perl> | <code perl> |
manuales/servidor_dhcp.1290006387.txt.gz · Última modificación: 2010/11/17 15:06 por cayu