Июн 222011
 

Решил чуть упростить it отделу работу, что бы вручную на каждую машину не вбивать адреса.
Выбор пал на isc-dhcp41

  • Интерфейс, на котором будет работать DHCP: alc0 с ip-адресом 10.15.5.4
  • Интерфейс, на котором будет работать DHCP: em0 с ip-адресом 10.15.5.5
  • Обслуживаемый сервером диапазон адресов: 10.15.5.1 — 10.15.5.210
  • Обслуживаемый сервером диапазон адресов: 10.15.2.1 — 10.15.2.50

Ставим пакет

cd /usr/ports/net/isc-dhcp41-server && make install clean

Собираем с такими флагами, я пока отказался от поддержки 6-й версии протокола TCP.

# make showconfig
===> The following configuration options are available for isc-dhcp41-server-4.1.e,2:
     DHCP_IPV6=on (default) "Enable support for IPv6"
     DHCP_PARANOIA=on (default) "Enable support for chroot"
     DHCP_LDAP=off (default) "Experimental LDAP backend support"
     DHCP_LDAP_SSL=on (default) "Support LDAP connection over SSL/TLS"
===> Use 'make config' to modify these settings

Создаем наш конфигурационный файл.

cp /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf/

Отредактируем под свои нужны конфигурационный файл.

# имя DNS домена
option domain-name farm.med;
# список доступных DNS-серверов
option domain-name-servers 10.15.5.222, 10.15.5.223;
# Шлюз
option routers 10.15.5.254;
# Авторитетности DHCP-сервера (авторитетный DHCP-сервер может инициировать прекращение
существующих договоров аренды и запускать повторную процедуру получения IP-адресов)
authoritative;
# Системный журнал
log-facility local7;
# обслуживаемая под сеть с диапазоном динамических IP
subnet 10.15.5.0 netmask 255.255.255.0 {range 10.15.5.1 10.15.5.210;
option routers 10.15.5.254;
option broadcast-address 255.255.255.255;
option ntp-servers 10.15.5.222; # Синхронизация времени
deny unknown-clients; # Блочим клиентов , которых нет в списке
}
# Решил для серверов закрепить ip адреса.
host smb.farm {hardware ethernet 00:4c:c1:a5:15:va; fixed-address 10.15.5.144;}
host smb1.farm {hardware ethernet 00:24:1c:b4:ea:16; fixed-address 10.15.5.145;}
host net.farm {hardware ethernet c3:00:47:6e:b2:2d; fixed-address 10.15.5.148;}
host net1.farm {hardware ethernet 09:32:1c:hg:36:dc; fixed-address 10.15.5.149;}
host net2.farm {hardware ethernet 0c:j0:56:k4:sa:12; fixed-address 10.15.5.150;}
host sql.farm {hardware ethernet d8:d3:19:dc:gf:mc; fixed-address 10.15.5.151;}
host sql1.farm {hardware ethernet 08:00:27:6e:b2:6f; fixed-address 10.15.5.152;}
host sql2.farm {hardware ethernet 88:ae:1d:0a:7f:7f; fixed-address 10.15.5.153;}
host backup.farm {hardware ethernet 00:d2:vd:45:g1:42; fixed-address 10.15.5.156;}
host vid_reg.farm {hardware ethernet 10:сd:79:4c:16:hc; fixed-address 10.15.5.166;}
# есть еще маленькая под сеть. ее тоже мы обслуживаем.
subnet 10.15.2.0 netmask 255.255.255.0 {
range 10.15.2.1 10.15.2.50;
option routers 10.15.2.254;
option domain-name-servers 10.15.5.222,10.15.5.223;
# range - начальный и конечный ip адреса, которые наш сервер выдает клиентам;
# routers - ip-адрес роутера
# broadcast-address - адрес для широковещательных запросов
Определения бывают нескольких видов, рассмотрим subnet и host. subnet задаёт описание подсети, обслуживаемой DHCP-сервером.
Параметр range задает диапазон адресов, который может назначать сервер своим клиентам в данной подсети. Важно, что для каждой
обслуживаемой подсети, ДОЛЖНО быть определение subnet в конфигурационном файле. Например следующая конструкция определяет,
что в сети 192.168.2.0 сервер может назначать своим клиентам адреса со 10.15.5.1 по 10.15.5.254.
# параметры аренды адреса , выставил по максимуму.
default-lease-time 720000;
min-lease-time 720000;
max-lease-time 720000;

Добавим записи в /etc/rc.conf | grep dhcpd

dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/dhcpd.conf" # указываем конфиг
dhcpd_ifaces="em0" # Интерфейс который слушаеться
dhcpd_ifaces="alc0"# Интерфейс который слушаеться
dhcpd_withumask="022"
# Дополнительные строки для опции DHCP_PARANOIA 
dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd" # запускать от пользователя
dhcpd_withgroup="dhcpd" # запуск от группы
dhcpd_chroot_enable="YES" # запуск в песочнице
dhcpd_devfs_enable="YES" # использовать devfs
dhcpd_rootdir="/var/db/dhcpd" # путь к песочнице
dhcpd_includedir=""

Теперь пришел момент запуска нашего dhcp сервера.

 # /usr/local/etc/rc.d/isc-dhcpd start

Просмотрим, какие адреса выдались

# less /var/db/dhcpd/dhcpd.leases

Вот что у меня на виндузз машине теперь к примеру пишеться.

C:\Documents and Settings\ad>ipconfig
Настройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 10.15.5.55
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 10.15.5.254
C:\Documents and Settings\Bagrich>ipconfig /all
Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : fam-055
        Основной DNS-суффикс  . . . . . . : farm.med
        Тип узла. . . . . . . . . . . . . : гибридный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : farm.med
Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) Family
PCI-E GBE NIC
        Физический адрес. . . . . . . . . : 00-24-1D-30-21-49
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 10.15.5.55
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 10.15.5.254
        DNS-серверы . . . . . . . . . . . : 10.15.5.222
                                            10.15.5.223
        Аренда получена . . . . . . . . . : 22 июня 2011 г. 1:30:01
        Аренда истекает . . . . . . . . . : 22 июня 2011 г. 20:30:01
C:\Documents and Settings\ad>

 Leave a Reply

(required)

(required)

37 Запросов к базе. 0,382 Генерации страницы, 37MB Использование памяти.
Вы зашли с IP: 54.80.87.62