Cấu hình dhcp server cấp ip cho nhiều subnetwork

Cấu hình DHCP vps được trình bày trong tệp tin /etc/dhcp/dhcpd.conf. DHCP server đã cũng cấp add IP cho những máy trong thuộc mạng trang bị lý của dòng sản phẩm chủ. Trong thông số kỹ thuật bên dưới, DHCP server đang cung cấp showroom IP trong dải 192.168.2.10 đến 192.168.2.20 với thông số kỹ thuật mạng 192.168.2.0/25. Như vậy, sever DHCP này phải có một kết nối mạng vào mạng 192.168.2.0/25. Ngoài ra, nó cung ứng thêm địa chỉ Default Gateway là 192.168.2.1 với DNS server là 4.4.4.4 và 8.8.8.8.

Bạn đang xem: Cấu hình dhcp server cấp ip cho nhiều subnetwork

> nano /etc/dhcp/dhcpd.confsubnet 192.168.2.0 netmask 255.255.255.128 range 192.168.2.10 192.168.2.20; default-lease-time 86400; max-lease-time 86400; option routers 192.168.1.1; option domain-name-servers 4.4.4.4,8.8.8.8; bước 2: tùy chỉnh thiết lập DHCP client bên trên Windows, cấu hình địa chỉ IP đụng chỉ IP động thông qua các cửa ngõ sổ thiết lập cấu hình IP mang đến từng kết nối mạng.

trên Linux, các card mạng cấu hình địa chỉ IP động được thiết lập bằng file cấu hình /etc/sysconfig/network-scripts/ifcfg-ethX trong số đó ethX là tên gọi của thẻ mạng. Ví dụ:

Với cấu ngoài ra trên, lúc khởi đụng trạm có tác dụng việc, thẻ mạng eth2 sẽ auto thực hiện tại giao thức DHCP để tìm kiếm DHCP vps trên mạng cùng xin cấp địa chỉ IP.

Xem thêm: Tổng Hợp Cách Vào Safe Mode Win 8.1, Vào Safe Mode Win 8

Khởi cồn service DHCP trên thứ chủ:

Trên lắp thêm client, rất có thể dùng lệnh dhclient -r nhằm giải phóng IP đã làm được gán cho card mạng lúc khởi động. Sau thời điểm giải phóng địa chỉ cửa hàng IP, dùng ifconfig để hiển thị thông tin card mạng sẽ không thấy địa chỉ cửa hàng IP làm sao được gán cho thẻ mạng này nữa. Tiếp theo, sử dụng lệnh dhclient -v nhằm yêu cầu tùy chỉnh lại showroom IP cùng lại dụng ifconfig nhằm xem cấu hình card mạng với địa chỉ cửa hàng IP vừa mới được gán. Để kiểm tra thông số Default Gateway, áp dụng lệnh route -n giúp xem bảng routing. Default Gateway được thiết lập cấu hình (cho mạng 0.0.0.0) là 192.168.2.1.

C1 ~># ifconfig eth2eth2 link encap:Ethernet HWaddr 08:00:27:D6:C1:02 inet6 addr: fec1::7/64 Scope:Site inet6 addr: fe80::a00:27ff:fed6:c102/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:63 errors:0 dropped:0 overruns:0 frame:0 TX packets:20 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5334 (5.2 KiB) TX bytes:2380 (2.3 KiB)C1 ~># ifconfig eth2eth2 link encap:Ethernet HWaddr 08:00:27:D6:C1:02 inet addr:192.168.2.10 Bcast:192.168.2.127 Mask:255.255.255.128 inet6 addr: fec1::7/64 Scope:Site inet6 addr: fe80::a00:27ff:fed6:c102/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:68 errors:0 dropped:0 overruns:0 frame:0 TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6198 (6.0 KiB) TX bytes:3148 (3.0 KiB)C1 ~># route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth2 Để bắt cùng phân tích gói tin DHCP, áp dụng file log của hệ thống Linux /etc/log/messages. Thực hiện chạy DHCP server và triển khai giải phóng add IP (dhclient -r) rồi cấp cho lại IP (dhclient -v) ở máy client như trên. Tại thiết bị server, hiển thị thông tin log (lọc theo DHCP):

Jan 11 03:24:04 mydomain dhcpd: DHCPDISCOVER from 08:00:27:56:81:0c via eth2 Jan 11 03:24:05 mydomain dhcpd: DHCPOFFER on 192.168.2.10 to lớn 08:00:27:56:81:0c via eth2 Jan 11 03:24:05 mydomain dhcpd: DHCPREQUEST for 192.168.2.10 (192.168.2.3) from 08:00:27:56:81:0c via eth2 Jan 11 03:24:05 mydomain dhcpd: DHCPACK on 192.168.2.10 khổng lồ 08:00:27:56:81:0c via eth2

Chú ý rằng VirtualBox mang định cũng tùy chỉnh một sever DHCP để tự động gán địa chỉ IP cho các máy ảo sử dụng card mạng loại Host-only. Bao gồm thể thông số kỹ thuật DHCP của VirtualBox thông qua menu File/Preference… và lựa chọn mục Network.

Cũng trong mạng LAN hiện nay tại, thiết lập thêm một DHCP vps tại địa chỉ IP 192.168.2.5 với các thông số kỹ thuật sau:

hack ~># mèo /etc/dhcp/dhcpd.conf ## DHCP server Configuration file.# see /usr/share/doc/dhcp*/dhcpd.conf.sample# see "man 5 dhcpd.conf"#subnet 192.168.2.0 netmask 255.255.255.128 range 192.168.2.40 192.168.2.50; default-lease-time 86400; max-lease-time 86400; option routers 192.168.2.13; option domain-name-servers 1.2.3.4;C0 ~># service dhcpd startStarting dhcpd: < OK > rất có thể thấy DHCP hệ thống này cũng cung ứng dải add IP trong mạng 192.168.2.0/25 tuy nhiên gán các thông số Default Gateway cùng DNS hệ thống khác với DHCP hệ thống trước. Khởi rượu cồn cả nhì DHCP server này và liên kết một DHCP Client vào mạng:

C1 ~># ifconfig eth2eth2 link encap:Ethernet HWaddr 08:00:27:D6:C1:02 inet addr:192.168.2.40 Bcast:192.168.2.127 Mask:255.255.255.128 inet6 addr: fec1::7/64 Scope:Site inet6 addr: fe80::a00:27ff:fed6:c102/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:68 errors:0 dropped:0 overruns:0 frame:0 TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6198 (6.0 KiB) TX bytes:3148 (3.0 KiB)C1 ~># route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 192.168.2.13 0.0.0.0 UG 0 0 0 eth2 quan sát vào thông tin hiển thị log khi thiết bị trạm nhận địa chỉ cửa hàng IP có thể thấy, một giải pháp ngẫu nhiên, đồ vật trạm nhấn lời mời của DHCP server bắt đầu (thay vì sử dụng DHCP vps cũ) và được gán địa chỉ cửa hàng IP cùng với các thông số cấu hình theo server này. Đây là điểm yếu kém của giao thức DHCP được cho phép hacker bỗng nhiên nhập vào một trong những trạm vào mạng cùng tự tạo thành DHCP server với thông số kỹ thuật Gateway, DNS hàng fake để ăn uống cắp các thông tin người tiêu dùng trên mạng.