Configuració de xarxa dinàmica per a clients des del DHCP
L’empresa LadyUp disposa d’una xarxa corporativa dividida en 4 segments gestionats cadascun per un
router diferent. Tots comparteixen la mateixa xarxa base 192.168.0.0/24 però segmentada amb màscares
diferents per separar les zones:
Procediment d’instal·lació i configuració
Pas 1 — Verificar les interfícies de xarxa: primer comprovem que la VM té les interfícies correctes:
ip addrIdentifiquem: enp0s3 = NAT Vagrant, enp0s8 = xarxa pública, enp0s9 = xarxa interna (on ha d’escoltar el DHCP).
Pas 2 — Arreglar la ruta per defecte i DNS: per defecte Vagrant configura la ruta per la interfície NAT (enp0s3). Cal canviar-la per la interfície pública
per tenir accés a internet i poder instal·lar paquets:
sudo ip route del default
sudo ip route add default via 172.25.130.254 dev enp0s8
echo "nameserver 1.1.1.1" | sudo tee /etc/resolv.conf
Pas 3 — Instal·lar el servidor DHCP: Instal·lem el paquet isc-dhcp-server de Debian:
sudo apt-get update && sudo apt-get install -y isc-dhcp-serverPas 4 — Configurar la interfície d’escolta: Cal indicar al servei per quina interfície ha d’escoltar les peticions DHCP. En el nostre cas és enp0s9 (la
xarxa interna privada):
sudo sed -i 's/INTERFACESv4=""/INTERFACESv4="enp0s9"/' /etc/default/isc-dhcp-serverPas 5 — Editar el fitxer dhcpd.conf: El fitxer principal de configuració és /etc/dhcp/dhcpd.conf. Cal definir un bloc per cada interfície de xarxa
que té el router, indicant si reparteix IPs (amb range) o no (bloc buit):
sudo nano /etc/dhcp/dhcpd.confrouter_3 — gateway-aborrego (el meu) — LAB
option domain-name "equipo2.es"; option domain-name-servers 192.168.0.158, 192.168.0.159;
ddns-update-style none; subnet 192.168.0.0 netmask 255.255.255.128 { range 192.168.0.66
192.168.0.125; option routers 192.168.0.65; option broadcast-address 192.168.0.127;
default-lease-time 3600; max-lease-time 28800; } subnet 10.0.2.0 netmask 255.255.255.0 { }
subnet 172.25.0.0 netmask 255.255.0.0 { }
router_9 — gateway-cristian — CLIENTS
option domain-name "equipo2.es"; option domain-name-servers 192.168.0.158, 192.168.0.159;
ddns-update-style none; subnet 192.168.0.0 netmask 255.255.255.128 { range 192.168.0.2
192.168.0.64; option routers 192.168.0.1; option broadcast-address 192.168.0.127;
default-lease-time 3600; max-lease-time 28800; } subnet 10.0.2.0 netmask 255.255.255.0 { }
subnet 172.25.0.0 netmask 255.255.0.0 { }
router_2 — gateway-hector — SERVIDORS
option domain-name "equipo2.es"; option domain-name-servers 192.168.0.158, 192.168.0.159;
ddns-update-style none; subnet 192.168.0.128 netmask 255.255.255.224 { range 192.168.0.130
192.168.0.158; option routers 192.168.0.129; option broadcast-address 192.168.0.159;
default-lease-time 3600; max-lease-time 28800; } subnet 10.0.2.0 netmask 255.255.255.0 { }
subnet 172.25.0.0 netmask 255.255.0.0 { }
router_0 — gateway-andres — DMZ
option domain-name "equipo2.es"; option domain-name-servers 192.168.0.158, 192.168.0.159;
ddns-update-style none; subnet 192.168.0.160 netmask 255.255.255.240 { range 192.168.0.162
192.168.0.174; option routers 192.168.0.161; option broadcast-address 192.168.0.175;
default-lease-time 3600; max-lease-time 28800; } subnet 10.0.2.0 netmask 255.255.255.0 { }
subnet 172.25.0.0 netmask 255.255.0.0 { }Pas 6 — Arrencar i habilitar el servei: Reiniciem el servei per aplicar la configuració i l’habilitem perquè s’iniciï automàticament en cada
arrencada de la VM:
sudo systemctl restart isc-dhcp-server
sudo systemctl enable isc-dhcp-server
systemctl status isc-dhcp-server
Catalan 
English