9. Настройка протокола динамической конфигурации хостов

Задача:

9. Настройка протокола динамической конфигурации хостов

• Для офиса HQ в качестве сервера DHCP выступает машина HQ-SRV1, офиса BR - BR-SRV.
• Клиентами являются машины HQ-CLI, HQ-SW, BR-SW1, BR-SW2, BR-CLI.
• Адрес сети выдаётся согласно топологии;
• Адрес шлюза по умолчанию - адреса маршрутизаторов HQ-RTR и BR-RTR
• Адрес DNS-сервера для машины HQ-CLI - адрес сервера HQ-SRV2, для машины BR-CLI - адрес сервера BR-SRV.
• DNS-суффикс для офисов HQ и BR - au.team.
• Коммутаторы получают фиксированные адреса от DHCP-сервера.

Вариант реализации:

HQ-SRV1:

• Временно в качестве DNS - сервера назначаем адрес 77.88.8.8:
  • далее при перезагрузки службы network - файл /etc/resolv.conf - перегенерируется и запишется таким, каким задавали его по пути /etc/net/ifaces/ens33/resolv.conf;

echo "nameserver 77.88.8.8" > /etc/resolv.conf

• Устанавливаем пакет dhcp-server:

apt-get update && apt-get install -y dhcp-server

• Указываем через какой интерфейс будет работать dhcpd:

sed -i "s/DHCPDARGS=/DHCPDARGS=ens33/g" /etc/sysconfig/dhcpd

• Копируем шаблон конфигурационного файла dhcpd.conf:

cp /etc/dhcp/dhcpd.conf.example /etc/dhcp/dhcpd.conf

• Приводим конфигурационный файл /etc/dhcp/dhcpd.conf - к следующему виду:

vim /etc/dhcp/dhcpd.conf

• • где:
    1. глобальные параметры DNS;
    2. значения время аренды и приоритетность;
    3. диапазон для серверной подсети (vlan10) - заглушка, чтобы dhcpd мог стартавать без ошибки;
    4. диапазон для клиентской подсети (vlan20);
    5. диапазон для подсети управления (vlan99);
    6. резервирование адреса для HQ-SW1 (mgmt - интерфейса) на основе МАС - адреса;

• Проверяем корректность данного конфигурационного файла, через утилиту dhcpd:
  • в случае какой-либо ошибки - в выводе данной команды будет обозначено где и какая ошибка;

• Запускаем службу dhcpd и добавляем в автозагрузку:

systemctl enable --now dhcpd

• Проверяем:

HQ-RTR:

на базе EcoRouter

• Настраиваем DHCP Relay:
  • Создание DHCP-профиля

configure terminal
  dhcp-profile 1
  mode relay
  server 192.168.100.1
  exit

• • Указываем на интерфейсе информацию о созданном DHCP-профиле:

interface 20
  dhcp-profile 1
  exit
interface 99
  dhcp-profile 1
  exit
exit
wr mem

Проверяем работоспособность DHCP - сервера:

• лог с сервера:

• HQ-CLI - должен получать сетевые параметры:

• На HQ-SW1 - в файле /etc/net/ifaces/mgmt/options - параметр BOOTPROTO - должен быть установлен в dhcp:

sed -i "s/BOOTPROTO=static/BOOTPROTO=dhcp/g" /etc/net/ifaces/mgmt/options

rm -f /etc/net/ifaces/mgmt/ipv4*
rm -f /etc/net/ifaces/mgmt/resolv.conf

• Перезапускаем службу network:

systemctl restart network

• Проверяем:
  • лог на сервере:

• • HQ-SW1 - получение сетевых параметров:

BR-SRV:

• Аналогично HQ-SRV1 - устанавливаем пакет dhcp-server, приводим конфигурационный файл dhcpd.conf - к следующему виду:

BR-RTR:

на базе vESR

• Настраиваем DHCP Relay:
  • переходим на интерфейс и указываем IP-адрес DHCP-сервера, которому будут отправляться DHCP Discover пакеты, перехваченные DHCP Relay-агентом для данной локальной сети:
  • включаем агент DHCP-relay

configure
  interface gi1/0/1.20
    ip helper-address 192.168.200.65
    exit
  interface gi1/0/1.99
    ip helper-address 192.168.200.65
    exit
  ip dhcp-relay
  exit
commit
confirm

Проверяем работоспособность DHCP - сервера:

• лог с сервера:

• BR-CLI - должен получать сетевые параметры:

• BR-SW1:

• BR-SW2: