DHCP-Auftrag
Aufgabenstellung
Aufbau der Laborumgebung
-
Vorbereitung der Maschinen:
- Richten Sie einen Debian Linux-Server ein. Dieser Server wird als DHCP-Server dienen.
- Bereiten Sie eine Windows-Maschine vor, die als DHCP-Client fungieren wird.
-
Netzwerkkonfiguration:
- Konfigurieren Sie auf dem Debian Linux-Server zwei Netzwerk-Interfaces: eines für das interne Netzwerk (intnet) mit der Subnetzmaske 192.168.1.0/26 und eines für den Internet Zugang (DHCP von aussen).
- Stellen Sie sicher, dass der Switch korrekt konfiguriert ist, um beide Netzwerke (intnet und NAT) zu unterstützen und die Kommunikation zwischen dem DHCP-Server und dem DHCP-Client zu ermöglichen.
DHCP-Server Einrichtung und Konfiguration
-
Installation des DHCP-Servers auf Debian Linux:
- Installieren Sie die DHCP-Server-Software (z.B. ISC DHCP Server) auf Ihrem Debian-System.
-
Konfiguration des DHCP-Servers:
- Konfigurieren Sie den DHCP-Server so, dass er feste IP-Adressen basierend auf der MAC-Adresse des Windows-Clients zuweist. Stellen Sie dem Windows-Client eine feste IP-Adresse im intnet-Netzwerk (z.B. 192.168.1.10/26) zu.
-
Überprüfung und Analyse:
- Starten Sie den DHCP-Server und stellen Sie sicher, dass der Windows-Client eine IP-Adresse vom DHCP-Server erhält.
- Verwenden Sie Wireshark, um den DHCP-Kommunikationsprozess zwischen Server und Client aufzuzeichnen und detailliert zu analysieren. Achten Sie insbesondere auf die Übereinstimmung mit der vorgestellten Struktur und den DHCP-Pakettypen, in denen Sie spezifische Konfigurationsoptionen (z.B. Vendor-spezifische Optionen) finden können.
Erweiterte Konfiguration und Analyse
-
DHCP-Relay Konfiguration:
- Experimentieren Sie mit der Einrichtung eines DHCP-Relays in Linux und/oder in einer simulierten Umgebung wie Packet Tracer, um zu verstehen, wie DHCP-Anfragen über verschiedene Netzwerke hinweg weitergeleitet werden.
-
Vergleich verschiedener DHCP-Implementierungen:
- Untersuchen Sie die Unterschiede zwischen verschiedenen DHCP-Server-Implementierungen wie udhcpd und isc-dhcp-server durch praktische Tests und Konfigurationsvergleiche.
-
Fortgeschrittene Server-Optionen:
- Erkunden Sie fortgeschrittene Konfigurationsoptionen des isc-dhcp-Servers, wie das Gruppieren von Geräten basierend auf Vendor-spezifischen Informationen und implementieren Sie einige dieser Optionen in Ihrer Konfiguration.
Theorie
Vorgehen mit Hürden und Lösungsansätze
Aufbau der Laborumgebung
Debian-Server (Ubuntu)
ip a
nano /etc/netplan/00-installer-config.yaml# This is the network config written by 'subiquity'
network:
ethernets:
ens33:
dhcp4: true
ens35:
dhcp4: no
addresses: [192.168.1.1/26]
version: 2sudo netplan applyWindows-Server
DHCP-Server Einrichtung und Konfiguration
Installation des DHCP-Servers auf Debian Linux
sudo apt install isc-dhcp-serverKonfiguration des DHCP-Servers
nano /etc/dhcp/dhcpd.conf# minimal sample /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.192 {
range 192.168.1.10 192.168.1.50;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
}nano /etc/default/isc-dhcp-server
sudo systemctl restart isc-dhcp-server.serviceÜberprüfung und Analyse
NAT-Routing einrichten
sudo nano /usr/local/bin/ip_forward_masquerade.sh#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADEsudo chmod +x /usr/local/bin/ip_forward_masquerade.shsudo nano /etc/systemd/system/ip_forward_masquerade.service[Unit]
Description=Enable IP Forwarding and set up MASQUERADE iptables rule
[Service]
Type=oneshot
ExecStart=/usr/local/bin/ip_forward_masquerade.sh
[Install]
WantedBy=multi-user.targetsudo systemctl enable ip_forward_masquerade.servicesudo systemctl start ip_forward_masquerade.servicesudo systemctl status ip_forward_masquerade.service