'DHCP Server'에 해당되는 글 2건
- 2015.04.09 [14] DHCP server, DHCP dual server
- 2015.04.09 CentOS 6.6 minimal 로 DHCP server 구축
- 2015.1.22
1. DHCP server
[DHCP 설명]
TCP/IP 자동 설정
사용자 컴퓨터의 IP 주소가 자동으로 설정된다.
정확한 네트워크 구성이 보장된다.
사용자 컴퓨터의 네트워크 구성 정보가 자동으로 업데이트 된다.
네트워크 상에서 발생할 수 있는 일반적인 문제들이 제거된다.
TCP/IP 수동 설정
IP 주소를 사용자가 직접 지정
IP 주소를 잘 못 입력할 수 있다.
잘못된 네트워크 구성은 네트워크 통신의 문제를 일으킨다.
컴퓨터를 자주 이동시킬 경우 관리 작업의 부하를 가져온다.
[DHCP 임대 생성 과정]
1) Discover
DHCP 서버를 찾는 패킷을 Broadcast 함. 클라이언트는 서버에 대한 정보를 모른다.
=> 아무나 정상적인 서버라 속일 수 있다. (DHCP Snoofing)
2) Offer
Discover 메시지를 받은 DHCP 서버가 IP Address 정보를 담고 있는 패킷을 Broadcast 함. 여러 서버가 클라이언트에게 Offer 신호를 보냈다면 클라이언트는 선착순으로 먼저 온 신호를 채택해서 사용한다.
3) Request
DHCP 클라이언트는 임대 받은 IP Address로 임대 해 준 서버의 IP Address를 담은 패킷을 Broadcast 함.
4) Ack
자신이 보낸 IP Address가 채택되지 않은 서비스는 해당 주소를 IP Database에 유지하고, 자신이 보낸 IP Address가 채택 된 서비스는 IP 임대기간, DNS, Default Gateway 등의 DHCP 옵션 값을 담은 패킷을 Broadcast 함.
IP Address 임대 받지 못하면 APIPA(Automatic Private IP Address)가 진행되며,
169.254.0.0 대역대의 주소 중 하나를 선택하여 자신의 IP Address로 설정
[DHCP 임대 갱신]
DHCP로 맨 처음 IP를 받아오면 특정 시간 만큼 임대를 받는다.
임대기간 1/2 시점에 자신이 쓰던 IP로 DHCP 갱신 요청을 보내 DHCP 갱신을 한다.
DHCP 갱신 요청이 실패되면 임대 시간 7/8 지점에서 DHCP 작업을 처음부터 다시 한다.
만약 DHCP server가 2개 이상 경우, DHCP의 Offer 메세지가 빨리 도착한 것을 이용한다.
=> 공격자 server 가 Offer 패킷을 계속 보내는 공격을 할 수 있다.
PC는 평소에 ㅇㅇㅇㅇㅇ 임대갱신 신호를 보내면 해당 패킷을 받아 공격자 server가 주는 ip를 받는다.
Active Directory 인증 절차를 이용하면 Active Directory 에 인증 된 DHCP server 만 PC에 패킷을 보낼 수 있다.
[DHCP 기능 추가]
서버 관리자 - 역할 - 역할 추가 - DHCP 서버 체크
- 네트워크 연결 바인딩 선택 에 IP 체크 (DHCP 신호를 주고 받을 네트워크 주소)
- 기본 셋팅으로 진행 - DHCPv6 사용 안함 체크 - 설치
[DHCP 설정]
시작 - 관리도구 - DHCP - server1
IPv4 우클릭 - 새 범위 - 이름 지정
- 시작 IP 주소 및 끝 IP 주소 입력 - 기타 다른 설정은 하지 말고 다음 눌러 설정 마침
- 새로 만들어진 범위를 보면 아래 화살표가 되어있다. -> 비활성화라는 뜻. 우클릭 해서 활성화
주소 임대
임대 된 DHCP들의 정보를 확인할 수 있다.
범위 옵션
라우터 : 기본 Gateway 주소
DNS 서버 : DNS 서버를 지정해준다. 추가 시 DNS 서비스가 서비스 중인지 유효성검사를 한다.
필터 - 허용
허용 필터에 허용할 MAC 주소 입력하면 된다. -> 활성화 필요
허용 필터를 사용하게 되면 해당 MAC 주소 외에는 DHCP 사용이 불가하다.
=> 인가된 PC만 사용 가능하도록 할 수 있음.
허용 필터를 사용하게 된다면 구지 거부 필터를 사용할 필요가 없다.
[DHCP 문제]
# Server1에 DHCP 역할 추가
- IP Address Pool : 200.200.200.200 ~ 200.200.200.250/24
제외 주소 : 200.200.200.201
- 옵션 : DNS Server IP 200.200.200.50
게이트 웨이 200.200.200.254
- 예약 주소 : Server2 예약 200.200.200.249
====================================
확인 방법 :
Server2 에서 DHCP 사용 설정 후 IP 200.200.200.249로 받아오면 성공
Client1 에서 DHCP 사용 설정 후 확인
- IP 200.200.200.200
- 게이트웨이 200.200.200.254
- DNS 주소 200.200.200.50
[Tip]
1) cmd 창에서 복사 : 우클릭 - 표시 누른 뒤 드래그 하면 자동으로 클립보드에 복사 됨
2) 예약 구성을 하는 경우, 추가 옵션을 따로 지정해줄 수 있다.
3) 예약 구성 시 실제 그 주소를 받아 갔는지 알 수 없으며 ip 주소가 충돌될 수도 있다.
2. DHCP dual server 구축
랜카드 1개를 더 붙인다.
시작 - DHCP - server1 우클릭 - 바인딩 추가/제거 - 추가된 네트워크 카드 체크
새로운 범위 추가해서 진행하면 됨
[DHCP dual server 문제]
1. Server1에서 네트워크 인터페이스 하나 추가
- 네트워크 어댑터 이름 변경
# 로컬 영역 연결 -> 경영팀
# 로컬 영역 연결 -> 기술팀
2. Server1에서 DHCP 역할 추가
- 경영팀 망으로 DHCP 설정
# IP Address : 100.100.100.10~30
# 게이트 웨이 : 100.100.100.254
# DNS 서버 : 100.100.100.200
- 기술팀 망으로 DHCP 설정
# IP Address : 200.200.200.10~30
# 게이트 웨이 : 200.200.200.254
# DNS 서버 : 200.200.200.200
3. Server2 에서 경영팀 망으로 DHCP 정보 할당
4. Client1 에서 기술팀 망으로 DHCP 정보 할당
[Tip]
1) Edit - Virtual Network Editor - Use local DHCP service to distribute IP address to VMs 체크
2) 기존 실습에서 허용해놨던 필터 비활성
3) 범위 추가 후 범위 활성화
4) 새로 추가한 랜카드에 해당 대역대의 고정 ip 입력 후 바인딩 추가/제거 설정
'Study > WinServer' 카테고리의 다른 글
[16] Dual DHCP server, 감사정책 with AD 문제 (0) | 2015.04.09 |
---|---|
[15] DHCP 릴레이 에이전트 (0) | 2015.04.09 |
[13] Active Directory - 계정 관리, 그룹 정책 관리 (0) | 2015.04.09 |
[12] DNS 복습, Active Directory 설치 및 사용자, 그룹 추가 (0) | 2015.04.09 |
[11] 중간 복습 - 디스크 관리, 배치파일 (0) | 2015.04.09 |
출처 : http://attiadmin.guyweb.co.kr/server/dhcp.html
0. Cent OS minimal 설치
1. 필요 PKG 설치
dhcp server 설치 되어있는지 확인
# rpm -qa | grep dhcp
=> Client인 dhcp.common만 설치되어있다.
dhcp PKG 설치 & 서버는 시간이 중요하기 때문에 ntp도 설치
# yum install -y dhcp* ntp
2. NIC (Network Interface Card) 확인
먼저는 이더넷 카드에서 멀티캐스팅이 지원되는지 확인해야한다.
ifconfig 명령어를 이용하여 내가 사용하고자 하는 카드에 UP BROADCAST RUNNING MULTICAST 가 있는지 확인
# ifconfig
미지원 시 google 통해 해결... -_-ㅋ;;
3. dhcp 환경설정
dhcp 설정을 위해 설정 파일에 들어가보자.
# vi /etc/dhcp/dhcpd.conf
1 #
2 # DHCP Server Configuration file.
3 # see /usr/share/doc/dhcp*/dhcpd.conf.sample
4 # see 'man 5 dhcpd.conf'
5 #
/usr/share/doc/dhcp*/dhcpd.conf.sample 파일을 참조하거나 man 5 dhcpd.conf 를 참조하면 될듯하다.
(minimal 설치의 경우 man 파일도 없다. man 부터 설치)
# yum install man
# man 5 dhcpd.conf
매뉴얼 본 뒤 먼저 샘플 파일을 /etc/dhcp/ 로 복사 (나의 경우 dhcp의 버전은 4.1.1)
# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/
이제 샘플 파일을 수정해보자. 아래 내용 이외의 것은 지우거나 주석처리했다.
# vi /etc/dhcp/dhcpd.conf.sample
#ddns-update-style interim; # 왜 사용하는지 이유를 모르기에 일단 주석 처리
#ignore client-updates;
#......................
# 아래 subnet {} 에 묶이지 않는 부분은 기본 설정. 각 subnet 마다 특정한 값으로 재설정 가능
#option domain-name "example.org"; # 네임서버를 도메인으로 찾을 경우 사용
option domain-name-servers 168.126.63.1, 168.126.63.2, 8.8.8.8; # 네임서버, 도메인도 가능
option subnet-mask 255.255.255.0; # 서브넷 마스크
option routers 20.20.20.254; # Gate Way Address
option broadcast-address 20.20.20.255; # Broadcast addrestt
default-lease-time 600; # 할당된 ip주소를 가질 수 있는 시간
max-lease-time 7200; # 할당 받은 ip 주소를 가지고 있을 수 있는 최대 시간
#..............................
# Client에게 할당할 네트워크 주소 및 netmask
subnet 20.20.20.0 netmask 255.255.255.0 {
range dynamic-bootp 20.20.20.1 20.20.20.253; # 주소를 할당해 줄 범위
# 위에서 설정한 기본 옵션과 다르게 설정 가능
# default-lease-time 600;
# max-lease-time 7200;
# mac 주소 - 고정 ip 설정
#host ns {
# hardware ethernet xx:xx:xx:xx:xx:xx;
# fixed-address 20.20.20.x;
# }
}
#...................................
# 세세하게, 혹은 추가로 더 나눌 수도 있다.
#subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
#}
설정한 설정 파일을 실제 설정 파일로 덮어쓰기.
# cp /etc/dhcp/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
dhcp 요청을 받아 들일 인터페이스 설정
# vi /etc/sysconfig/dhcpd
# Command line options here
DHCPDARGS=eth1
4. dhcp 서버 실행
dhcp 및 ntp 서비스 시작 & 리눅스 부팅 시 자동 실행되도록 설정
# service dhcpd.start
# service ntpd start
# chkconfig dhcpd on
# chkconfig ntpd on
임대 정보 확인
# cat /var/lib/dhcpd/dhcpd.leases
※ dhcp server는 udp 67 port를, client는 udp 68 port를 사용한다.
5. test
dhcp server 와 같은 네트워크 카드에 CentOS dhcp client (라고 해봤자 minimal) 설치.
dhcp 로 주소 잘 받아 오는 것 확인했다~!
[Trouble Shooting]
설정 도중 network 를 시작하는 도중 start fail 을 겪었다.
그 이유는 Cent OS NIC Priority 에 관한 것 때문이라고 하며, 1개의 server 에는 1개의 gateway 만 설정되어있어야 한다.
출처 : https://www.centos.org/forums/viewtopic.php?t=39436
[Memo]
Hyper-V 의 network 설정을 내부 network로, 즉 외부와의 통신이 두절되게 만들었는데
이러한 두절된 통신에 NAT 설정을 추가로 하면 여기에서도 외부로 통신이 가능하다.
그것에 대해 나중에 도전할 예정인데 관련 글들을 메모한다.
Cent OS dhcp & nat
http://blog.pages.kr/311
http://blog.naver.com/brown00/80095329275
=> http://cdral.net/754
구체적인(?) 설명
http://blog.naver.com/dlrud2539/220203979671
Windows dhcp & nat
http://blog.pages.kr/312
'Linux > CentOS' 카테고리의 다른 글
CentOS 7 시간설정 및 Time Zone 변경 (0) | 2015.04.09 |
---|---|
Tips of CentOS 7 (0) | 2015.04.09 |
Cent OS 6.6 에서 nmail 로 메일서버 구축하기 (0) | 2015.04.07 |
DNS master & slave server 만들기 (0) | 2015.04.06 |
서버 시간 동기화(ntpd) (0) | 2015.04.06 |