Ana Borrego Toledo

by

Configuració de xarxa dinàmica per a clients des del DHCP

Tornar al repte 2.3

L’empresa LadyUp disposa d’una xarxa corporativa dividida en 4 segments gestionats cadascun per un
router diferent. Tots comparteixen la mateixa xarxa base 192.168.0.0/24 però segmentada amb màscares
diferents per separar les zones:

Procediment d’instal·lació i configuració

Pas 1 — Verificar les interfícies de xarxa: primer comprovem que la VM té les interfícies correctes:

ip addr

Identifiquem: enp0s3 = NAT Vagrant, enp0s8 = xarxa pública, enp0s9 = xarxa interna (on ha d’escoltar el DHCP).

Pas 2 — Arreglar la ruta per defecte i DNS: per defecte Vagrant configura la ruta per la interfície NAT (enp0s3). Cal canviar-la per la interfície pública
per tenir accés a internet i poder instal·lar paquets:

sudo ip route del default
sudo ip route add default via 172.25.130.254 dev enp0s8 
echo "nameserver 1.1.1.1" | sudo tee /etc/resolv.conf

Pas 3 — Instal·lar el servidor DHCP: Instal·lem el paquet isc-dhcp-server de Debian:

sudo apt-get update && sudo apt-get install -y isc-dhcp-server

Pas 4 — Configurar la interfície d’escolta: Cal indicar al servei per quina interfície ha d’escoltar les peticions DHCP. En el nostre cas és enp0s9 (la
xarxa interna privada):

sudo sed -i 's/INTERFACESv4=""/INTERFACESv4="enp0s9"/' /etc/default/isc-dhcp-server

Pas 5 — Editar el fitxer dhcpd.conf: El fitxer principal de configuració és /etc/dhcp/dhcpd.conf. Cal definir un bloc per cada interfície de xarxa
que té el router, indicant si reparteix IPs (amb range) o no (bloc buit):

sudo nano /etc/dhcp/dhcpd.conf

Mateixa xarxa /25 que tu però gateway 192.168.0.1. Reparteix del .2 al .64 per no solapar-se amb el teu rang. El broadcast i màscara són idèntics als teus perquè compartiu la mateixa subxarxa.

Xarxa 192.168.0.160/28, gateway 192.168.0.161. És la zona DMZ amb només 16 IPs disponibles, reparteix del .162 al .173. És la subxarxa més petita perquè la DMZ té pocs dispositius. Broadcast 192.168.0.175.

Xarxa 192.168.0.128/27, gateway 192.168.0.129. Reparteix del .130 al .155. Té menys IPs disponibles (32 en total) perquè la seva zona és de servidors, on no calen tantes adreces dinàmiques. Broadcast 192.168.0.159.

Xarxa 192.168.0.0/25, gateway 192.168.0.65. Reparteixes IPs del .66 al .125 deixant les baixes per routers i servidors amb IP fixa. El DNS apunta al servidor intern de l’Andrés (192.168.0.129).

Pas 6 — Arrencar i habilitar el servei: Reiniciem el servei per aplicar la configuració i l’habilitem perquè s’iniciï automàticament en cada
arrencada de la VM:

sudo systemctl restart isc-dhcp-server 
sudo systemctl enable isc-dhcp-server 
systemctl status isc-dhcp-server
en_USEnglish
caCatalan en_USEnglish
Ana Borrego Toledo