'DHCP Server'에 해당되는 글 2건

  1. 2015.04.09 [14] DHCP server, DHCP dual server
  2. 2015.04.09 CentOS 6.6 minimal 로 DHCP server 구축

[14] DHCP server, DHCP dual server

|


- 2015.1.22




1. DHCP server


[DHCP 설명]


TCP/IP 자동 설정

     사용자 컴퓨터의 IP 주소가 자동으로 설정된다.

     정확한 네트워크 구성이 보장된다.

     사용자 컴퓨터의 네트워크 구성 정보가 자동으로 업데이트 된다.

     네트워크 상에서 발생할 수 있는 일반적인 문제들이 제거된다.

TCP/IP 수동 설정

     IP 주소를 사용자가 직접 지정

     IP 주소를 잘 못 입력할 수 있다.

     잘못된 네트워크 구성은 네트워크 통신의 문제를 일으킨다.

     컴퓨터를 자주 이동시킬 경우 관리 작업의 부하를 가져온다.



[DHCP 임대 생성 과정]


1) Discover

DHCP 서버를 찾는 패킷을 Broadcast 함. 클라이언트는 서버에 대한 정보를 모른다.

     => 아무나 정상적인 서버라 속일 수 있다. (DHCP Snoofing)


2) Offer

Discover 메시지를 받은 DHCP 서버가 IP Address 정보를 담고 있는 패킷을 Broadcast 함. 여러 서버가 클라이언트에게 Offer 신호를 보냈다면 클라이언트는 선착순으로 먼저 온 신호를 채택해서 사용한다.


3) Request

DHCP 클라이언트는 임대 받은 IP Address로 임대 해 준 서버의 IP Address를 담은 패킷을 Broadcast 함.


4) Ack

자신이 보낸 IP Address가 채택되지 않은 서비스는 해당 주소를 IP Database에 유지하고, 자신이 보낸 IP Address가 채택 된 서비스는 IP 임대기간, DNS, Default Gateway 등의 DHCP 옵션 값을 담은 패킷을 Broadcast 함.


IP Address 임대 받지 못하면 APIPA(Automatic Private IP Address)가 진행되며,

169.254.0.0 대역대의 주소 중 하나를 선택하여 자신의 IP Address로 설정




[DHCP 임대 갱신]


DHCP로 맨 처음 IP를 받아오면 특정 시간 만큼 임대를 받는다.

임대기간 1/2 시점에 자신이 쓰던 IP로 DHCP 갱신 요청을 보내 DHCP 갱신을 한다.

DHCP 갱신 요청이 실패되면 임대 시간 7/8 지점에서 DHCP 작업을 처음부터 다시 한다.



만약 DHCP server가 2개 이상 경우, DHCP의 Offer 메세지가 빨리 도착한 것을 이용한다.

=> 공격자 server 가 Offer 패킷을 계속 보내는 공격을 할 수 있다.

    PC는 평소에 ㅇㅇㅇㅇㅇ 임대갱신 신호를 보내면 해당 패킷을 받아 공격자 server가 주는 ip를 받는다.

    Active Directory 인증 절차를 이용하면 Active Directory 에 인증 된 DHCP server 만 PC에 패킷을 보낼 수 있다.



[DHCP 기능 추가]


서버 관리자 - 역할 - 역할 추가 - DHCP 서버 체크

 - 네트워크 연결 바인딩 선택 에 IP 체크  (DHCP 신호를 주고 받을 네트워크 주소)

 - 기본 셋팅으로 진행 - DHCPv6 사용 안함 체크 - 설치



[DHCP 설정]


시작 - 관리도구 - DHCP - server1


IPv4 우클릭 - 새 범위 - 이름 지정

 - 시작 IP 주소 및 끝 IP 주소 입력 - 기타 다른 설정은 하지 말고 다음 눌러 설정 마침

 - 새로 만들어진 범위를 보면 아래 화살표가 되어있다. -> 비활성화라는 뜻. 우클릭 해서 활성화


주소 임대

     임대 된 DHCP들의 정보를 확인할 수 있다.


범위 옵션

     라우터 : 기본 Gateway 주소

     DNS 서버 : DNS 서버를 지정해준다. 추가 시 DNS 서비스가 서비스 중인지 유효성검사를 한다.


필터 - 허용

     허용 필터에 허용할 MAC 주소 입력하면 된다. -> 활성화 필요

     허용 필터를 사용하게 되면 해당 MAC 주소 외에는 DHCP 사용이 불가하다.

          => 인가된 PC만 사용 가능하도록 할 수 있음.

     허용 필터를 사용하게 된다면 구지 거부 필터를 사용할 필요가 없다.




[DHCP 문제]


# Server1에 DHCP 역할 추가

 - IP Address Pool : 200.200.200.200 ~ 200.200.200.250/24

   제외 주소 : 200.200.200.201

 - 옵션 : DNS Server IP 200.200.200.50

            게이트 웨이 200.200.200.254

 - 예약 주소 : Server2 예약 200.200.200.249

====================================

확인 방법 :

Server2 에서 DHCP 사용 설정 후 IP 200.200.200.249로 받아오면 성공

Client1 에서 DHCP 사용 설정 후 확인

 - IP 200.200.200.200

 - 게이트웨이 200.200.200.254

 - DNS 주소 200.200.200.50



[Tip]


1) cmd 창에서 복사 : 우클릭 - 표시 누른 뒤 드래그 하면 자동으로 클립보드에 복사 됨

2) 예약 구성을 하는 경우, 추가 옵션을 따로 지정해줄 수 있다.

3) 예약 구성 시 실제 그 주소를 받아 갔는지 알 수 없으며 ip 주소가 충돌될 수도 있다.





2. DHCP dual server 구축


랜카드 1개를 더 붙인다.

시작 - DHCP - server1 우클릭 - 바인딩 추가/제거 - 추가된 네트워크 카드 체크

새로운 범위 추가해서 진행하면 됨




[DHCP dual server 문제]


1. Server1에서 네트워크 인터페이스 하나 추가

 - 네트워크 어댑터 이름 변경 

 # 로컬 영역 연결 -> 경영팀

 # 로컬 영역 연결 -> 기술팀

2. Server1에서 DHCP 역할 추가 

 - 경영팀 망으로 DHCP 설정

 # IP Address : 100.100.100.10~30

 # 게이트 웨이 : 100.100.100.254

 # DNS 서버 : 100.100.100.200

 - 기술팀 망으로 DHCP 설정

 # IP Address : 200.200.200.10~30

 # 게이트 웨이 : 200.200.200.254

 # DNS 서버 : 200.200.200.200

3. Server2 에서 경영팀 망으로 DHCP 정보 할당

4. Client1 에서 기술팀 망으로 DHCP 정보 할당



[Tip]


1) Edit - Virtual Network Editor - Use local DHCP service to distribute IP address to VMs 체크

2) 기존 실습에서 허용해놨던 필터 비활성

3) 범위 추가 후 범위 활성화

4) 새로 추가한 랜카드에 해당 대역대의 고정 ip 입력 후 바인딩 추가/제거 설정




And


CentOS 6.6 minimal 로 DHCP server 구축

|


출처 : http://attiadmin.guyweb.co.kr/server/dhcp.html




0. Cent OS minimal 설치




1. 필요 PKG 설치


dhcp server 설치 되어있는지 확인


# rpm -qa | grep dhcp

=> Client인 dhcp.common만 설치되어있다.


dhcp PKG 설치 & 서버는 시간이 중요하기 때문에 ntp도 설치

# yum install -y dhcp* ntp




2. NIC (Network Interface Card) 확인


먼저는 이더넷 카드에서 멀티캐스팅이 지원되는지 확인해야한다.

ifconfig 명령어를 이용하여 내가 사용하고자 하는 카드에 UP BROADCAST RUNNING MULTICAST 가 있는지 확인


# ifconfig


미지원 시 google 통해 해결... -_-ㅋ;;





3. dhcp 환경설정


dhcp 설정을 위해 설정 파일에 들어가보자.

# vi /etc/dhcp/dhcpd.conf

      1 #

      2 # DHCP Server Configuration file.

      3 #   see /usr/share/doc/dhcp*/dhcpd.conf.sample

      4 #   see 'man 5 dhcpd.conf'

      5 #


/usr/share/doc/dhcp*/dhcpd.conf.sample 파일을 참조하거나 man 5 dhcpd.conf 를 참조하면 될듯하다.

(minimal 설치의 경우 man 파일도 없다. man 부터 설치)

# yum install man

# man 5 dhcpd.conf


매뉴얼 본 뒤 먼저 샘플 파일을 /etc/dhcp/ 로 복사 (나의 경우 dhcp의 버전은 4.1.1)

# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/


이제 샘플 파일을 수정해보자. 아래 내용 이외의 것은 지우거나 주석처리했다.

# vi /etc/dhcp/dhcpd.conf.sample

#ddns-update-style interim;                       # 왜 사용하는지 이유를 모르기에 일단 주석 처리

#ignore client-updates;

#......................

# 아래 subnet {} 에 묶이지 않는 부분은 기본 설정. 각 subnet 마다 특정한 값으로 재설정 가능

#option domain-name "example.org";                                                 # 네임서버를 도메인으로 찾을 경우 사용

option domain-name-servers 168.126.63.1, 168.126.63.2, 8.8.8.8;      # 네임서버, 도메인도 가능

option subnet-mask 255.255.255.0;                                                   # 서브넷 마스크

option routers 20.20.20.254;                                                              # Gate Way Address

option broadcast-address 20.20.20.255;                                             # Broadcast addrestt

default-lease-time 600;                                                                     # 할당된 ip주소를 가질 수 있는 시간

max-lease-time 7200;                                                                       # 할당 받은 ip 주소를 가지고 있을 수 있는 최대 시간

#..............................

# Client에게 할당할 네트워크 주소 및 netmask

subnet 20.20.20.0 netmask 255.255.255.0 {

  range dynamic-bootp 20.20.20.1 20.20.20.253;                                 # 주소를 할당해 줄 범위

# 위에서 설정한 기본 옵션과 다르게 설정 가능

#  default-lease-time 600;

#  max-lease-time 7200;

  # mac 주소 - 고정 ip  설정

  #host ns {

#        hardware ethernet xx:xx:xx:xx:xx:xx;

#        fixed-address 20.20.20.x;

# }

}

#...................................

# 세세하게, 혹은 추가로 더 나눌 수도 있다.

#subnet 10.5.5.0 netmask 255.255.255.224 {

#  range 10.5.5.26 10.5.5.30;

#  option domain-name-servers ns1.internal.example.org;

#  option domain-name "internal.example.org";

#  option routers 10.5.5.1;

#  option broadcast-address 10.5.5.31;

#}



설정한 설정 파일을 실제 설정 파일로 덮어쓰기.

# cp /etc/dhcp/dhcpd.conf.sample /etc/dhcp/dhcpd.conf



dhcp 요청을 받아 들일 인터페이스 설정

# vi /etc/sysconfig/dhcpd

# Command line options here

DHCPDARGS=eth1




4. dhcp 서버 실행


dhcp 및 ntp 서비스 시작 & 리눅스 부팅 시 자동 실행되도록 설정

# service dhcpd.start

# service ntpd start

# chkconfig dhcpd on

# chkconfig ntpd on



임대 정보 확인

# cat /var/lib/dhcpd/dhcpd.leases


※ dhcp server는 udp 67 port를, client는 udp 68 port를 사용한다.




5. test


dhcp server 와 같은 네트워크 카드에 CentOS dhcp client (라고 해봤자 minimal) 설치.

dhcp 로 주소 잘 받아 오는 것 확인했다~!





[Trouble Shooting]


설정 도중 network 를 시작하는 도중 start fail 을 겪었다.

그 이유는 Cent OS NIC Priority 에 관한 것 때문이라고 하며, 1개의 server 에는 1개의 gateway 만 설정되어있어야 한다.

출처 : https://www.centos.org/forums/viewtopic.php?t=39436





[Memo]


Hyper-V 의 network 설정을 내부 network로, 즉 외부와의 통신이 두절되게 만들었는데

이러한 두절된 통신에 NAT 설정을 추가로 하면 여기에서도 외부로 통신이 가능하다.

그것에 대해 나중에 도전할 예정인데 관련 글들을 메모한다.


Cent OS dhcp & nat

http://blog.pages.kr/311

http://blog.naver.com/brown00/80095329275

     => http://cdral.net/754


구체적인(?) 설명

http://blog.naver.com/dlrud2539/220203979671



Windows dhcp & nat

http://blog.pages.kr/312




'Linux > CentOS' 카테고리의 다른 글

CentOS 7 시간설정 및 Time Zone 변경  (0) 2015.04.09
Tips of CentOS 7  (0) 2015.04.09
Cent OS 6.6 에서 nmail 로 메일서버 구축하기  (0) 2015.04.07
DNS master & slave server 만들기  (0) 2015.04.06
서버 시간 동기화(ntpd)  (0) 2015.04.06
And


prev | 1 | next