Configurando o ISC-DHCP-SERVER

Este é o quarto artigo de uma série de textos que objetiva a configuração de um servidor linux, através do uso de máquinas virtuais, até então, temos funcionando um servidor debian em modo texto que no artigo anterior se tornou um servidor de internet, contudo a nossa máquina cliente ainda opera com IP estático, supondo que o leitor já tenha configurado o ambiente de rede conforme descrito no segundo artigo, daremos início a configuração do servidor DHCP que será implementado através do programa isc-dhcp-server.

Tipos de servidores DHCP

Existem 3 critérios de distribuição de IP’s utilizados pelo DHCP, são estes:

Atribuição manual: Associação entre endereço MAC e endereço IP.
Atribuição automática: O cliente obtém um endereço dentro de um espaço de endereços possíveis, não há vinculação através do MAC
Atribuição dinâmica: O cliente utilizará um endereço IP dentro de um universo possível, esse endereço irá expirar depois de um tempo, caso a máquina seja desligada o endereço ficará livre para outro usuário.

Configurando o ISC-DHCP-SERVER

O serviço do DHCP (Dynamic Host Configuration Protocol) serve para prover o fornecimento de IP’s de maneira automática a estações cliente dentro de uma rede, é um serviço de grande utilidade, e agiliza consideravelmente a configuração dos endereços IP’s.
A atribuição manual (estática) é trabalhosa, toma tempo, e usuários iniciantes têm dificuldade neste tipo de configuração. Em pequenas, média ou grandes organizações é muito raro haver um modelo diferente do DHCP, a utilização de endereços estáticos é comum apenas quando se trata do uso em servidores de rede, que precisam ter um IP fixo pois eles possuem regras muito específicas e normalmente o servidor é um sistema central de distribuição de diversos serviços. Uma outra maneira de manter o endereço do servidor fixo é configurá-lo com dhcp manual que é o que veremos mais a frente
O DHCP é um protocolo, sabemos que um protocolo de rede define um padrão de comunicação, estabelecendo regras sob as quais os serviços deverão operar, no caso em questão nos referimos ao serviço de atribuição de endereços IP’s de forma automática, neste artigo utilizaremos como implementação do servidor DHCP o isc-dhcp-server, e o S.O será o debian wheezy 7.6. O Isc-dhcp-server foi desenvolvido pela Internet Consortium, não possui fins lucrativos e se mantém através de suporte profissional à empresas, consultoria, programas de treinamento e certificação voltados a administradores de sistemas.

Configurando o Servidor de DHCP Dinâmico

Logicamente que a instalação do serviço se dará no nosso servidor (máquina virtual debian-server), para realizar o seu download e instalação, faça:

apt-get install isc-dhcp-server

Agora que o serviço está instalado precisamos modificar o arquivo de configuração, o arquivo original possui mais de 100 linhas e pode ser acessado no seguinte endereço: /etc/dhcp/dhcpd.conf
O arquivo está todo em inglês, além das configurações necessárias para o serviço funcionar o arquivo trás também uma espécie de manual através dos comentários constantes no corpo do arquivo, acho importante a leitura dos comentários, mas o texto é muito extenso e às vezes ficamos perdidos em meio a tantos comentários e não conseguimos localizar com facilidade as configurações, então recomendo que seja criado uma cópia do arquivo com um nome diferente, por exemplo: backup-dhcpd.conf e a partir do zero criamos um novo dhcpd.conf

mv dhcpd.conf backup-dhcpd.conf
pico /etc/dhcp/dhcpd.conf

o meu arquivo dhcpd.conf ficou da seguinte forma:

authoritative;
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.3.255;
option routers 192.168.3.10;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.3.20 192.168.3.30;
}

este arquivo deve ser adaptado conforme o seu endereçamento IP, caso esteja fazendo exatamente igual aos tutoriais você pode usar o mesmo endereçamento que utilizei sem problemas.

A primeira linha: authoritative, torna o servidor dhcp em questão, o servidor principal, ajudando na resolução de possíveis conflitos entre servidores DHCP.

a segunda linha indica o tempo padrão (em segundos) que o servidor irá aguardar para checar se a máquina cliente está utilizando o endereço IP fornecido, caso não esteja, o endereço fica livre, podendo ser utilizado por outro computador. Lembrando que lease significa empréstimo

A terceira linha indica o período máximo que um IP ficará ligado a uma estação qualquer, esse recurso é muito utilizado em grandes redes que possuem muitos computadores disputando endereços IP’s.

A quarta linha: option subnet-mask, indica o mascaramento de rede, indicando assim, quantos hosts possíveis temos dentro da rede, neste caso, inicialmente, há 256 endereços possíveis, contudo sabemos que o endereço 192.168.3.0 representa a rede e o endereço 192.168.3.255 representa o broadcast, portanto contamos com 254 IP’s possíveis.

A quinta linha indica o endereço de broadcast, o broadcast é um recurso que envia uma mensagem para todas as máquinas dentro da rede com o intuito de buscar um servidor dhcp por exemplo.

A sexta linha indica o roteador/gateway responsável pela conexão com a internet dentro da rede, o gateway poderá ser um modem ADSL, poderá ser um computador, no nosso caso o gateway é o próprio servidor, a máquina com IP 192.168.3.10

A sétima linha especifica o endereço da rede e seu respectivo mascaramento, e por último a linha oito especifica o range do DHCP, o range é a faixa de IP’s disponíveis para uso, que no caso conta com 11 endereços podendo variar de 192.168.3.20 a 192.168.3.30.

Realizando os testes de DHCP no cliente

Antes de mais nada é necessário acessar a interface de rede do cliente:
pico /etc/network/interfaces

em seguida modifique o IP de estático para dhcp fazendo assim:

auto eth0
iface eth0 inet dhcp

Reinicie o serviço de rede:

service networking reload

A solicitação de um endereço DHCP se faz de maneira automática, quando o computador cliente inicia ele envia um broadcast para a rede buscando por servidores DHCP, ele irá encontrar o servidor que acabamos de configurar e um IP dentro da faixa estabelecida será atribuído, pode haver algum conflito com o servidor DHCP do seu modem/roteador, caso isso ocorra será necessário abrir o terminal e
solicitar um endereço IP via dhclient, o comando dhclient poderá ser utilizado da seguinte forma:

exemplo: dhclient -v (-v = verbose, mostra o que foi disparado pelo comando em modo texto)

Para testar, acesse uma das máquinas virtuais clientes que instalamos, e verifique, através do comando ifconfig, se o IP correspondente se encontra dentro da faixa que determinamos no dhcpd.conf.
O meu dhclient disparou o seguinte comando:

dhcp-dhclient

Caso queira encerrar o lease (empréstimo) antes e solicitar em seguida um novo IP utilize o comando dhclient -r -v

Configurando o DHCP Manual

é possível indicar quais IP’s pertencerão a quais estações clientes, esta configuração é baseada no endereço MAC (Media Access Control) da placa de rede, para descobrir o endereço físico da sua placa de rede utilize o comando ifconfig, logo após Endereço de HW deverá constar 6 conjuntos de números hexadecimais com a seguinte formatação: 00:00:00:ff:ff:ff.
Esta configuração é conhecida como reserva, pois se trata de uma concessão de duração permanente. Para configurar abra novamente o dhcpd.conf, a configuração da minha estação cliente ficará da seguinte forma:
host cliente1 {
hardware ethernet 08:00:27:ae:f9:d0;
fixed-address 192.168.3.44;
option host-name “cliente1”;
}

Reinicie o dhcp: service isc-dhcp-server restart
Reinicie agora o serviço de rede no cliente, pronto o IP do cliente1 se tornará manual e não mais dinâmico.

Criando Grupos e múltiplos gateways

É possível a criação de grupos, utilizando a palavra-chave group { regras } posso incluir diferentes sub-redes nas configurações globais, criar várias faixas de IP com variados gateways e servidores de DNS dentro do serviço DHCP, ou seja posso ter a máquina 1 com o gateway x, e a máquina 2 com o gateway y. Observe o exemplo no arquivo abaixo:

group dmz {
option routers 192.168.3.15;
option domain-name-servers 192.168.3.15;
host webserver {
hardware ethernet 01-00-5e-00-00-16;
fixed-address 192.168.3.34;}
}
host ftp{
hardware ethernet 01-00-5e-7f-ff-fa;
fixed-address 192.168.3.33;}
}
}

Lembre-se que sempre que realizar uma alteração no arquivo de configuração do isc-dhcp-server, ou qualquer outro arquivo de configuração de serviços de rede é necessário reiniciar o serviço em questão.
Enfim, são várias as configurações possíveis dentro de um servidor DHCP, para um maior apronfundamento é recomendável a leitura dos comentários dentro do arquivo de configuração original, caso queira se aprofundar ainda mais a documentação oficial do DHCP é a RFC (Request for Coments) 2131, mas já aviso de antemão que a documentação é extensa. No próximo artigo iremos aprender a configurar um serviço de resolução de nomes de domínio.


Referências: http://www.hardware.com.br/livros/servidores-linux/configurando-servidor-dhcp.html

Compartilhe com seus amigosShare on Google+Share on FacebookTweet about this on Twitter

2 ideias sobre “Configurando o ISC-DHCP-SERVER

  1. Pingback: Configuração de Servidores Linux | Concursos de TI

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *