Skip to main content

DHCP-Auftrag

Aufgabenstellung

AufgabenstellungErstellung eines Netzwerklabors

Aufbau

1. der Laborumgebung

  1. Vorbereitung der Maschinen:

    Geräte:
    • Richten Sie einenEin Debian Linux-Server ein.wird Dieseraufgesetzt, Server wirdum als DHCP-Server dienen.
      • zu
    • Bereitenfungieren.
      • Sie
      eineEin Windows-MaschinePC vor,wird dievorbereitet, um als DHCP-Client fungierenzu wird.dienen.
    2.
    2. Netzwerksetup:

  2. Netzwerkkonfiguration:

    • Konfigurieren Sie aufAuf dem Debian Linux-Server werden zwei Netzwerk-Interfaces:Interfaces eingerichtet: eines für das interne Netzwerk (intnet) mit der Subnetzmaske 192.168.1.0/26 und eines für dendie Internet ZugangInternetverbindung (DHCPexterne vonDHCP-Zuweisung).
    aussen).
  3. StellenDer SieSwitch sicher,wird so konfiguriert, dass derer Switch korrekt konfiguriert ist, um beidedie Netzwerke (intnet und NAT) zu unterstützentzt und die Kommunikation zwischen dem DHCP-Server und dem DHCP-Client zuermöglicht.
    4. ermöglichen.

DHCP-Server Einrichtung

Einrichtungen und Konfiguration

  1. Installation des DHCP-Servers

    1. Server-Setup auf DebianDebian:
    Linux:

    • Installieren Sie die DHCP-Server-Software (z.B.Der ISC DHCP Server)Server wird auf Ihremdem Debian-System.
      • System
    installiert.
    2. 2.
  2. Server-Konfiguration:

    3. Konfiguration

    des DHCP-Servers:

    • Konfigurieren Sie denDer DHCP-Server so,wird so konfiguriert, dass er festedem IP-AdressenWindows-Client basierend auf derdessen MAC-Adresse des Windows-Clients zuweist. Stellen Sie dem Windows-Client eine feste IP-Adresse zuweist. Dem Windows-Client wird eine feste IP im intnet-Netzwerk zugewiesen (z.B. 192.168.1.10/26).
    zu.
    3.

  3. Überprüfungfung:

    4. und
    Analyse:

    • Starten Sie denDer DHCP-Server undwird stellengestartet, Sieum sicher,zu dassüberprüfen, ob der Windows-Client eine IP-Adresse vom DHCP-Server erhält.
  4. Verwenden
    SieMithilfe Wireshark,von umWireshark denwird der DHCP-Kommunikationsprozess zwischen Server und Client aufzuzeichnenaufgezeichnet und detailliertanalysiert. zuBesonderes analysieren.Augenmerk Achten Sie insbesonderewird auf die Übereinstimmung mit der vorgestelltengeplanten Struktur und den DHCP-Pakettypen,Pakettypen ingelegt.
    denen Sie spezifische Konfigurationsoptionen (z.B. Vendor-spezifische Optionen) finden können.

Erweiterte Konfiguration und Analyse

    1.
  1. DHCP-Relay:

    2. DHCP-Relay

    Konfiguration:

    Es
    • Experimentieren Siewird mit der Einrichtung eines DHCP-Relays inauf Linux und/oder in einer simulierten Umgebung wie Packet Tracer,Tracer experimentiert, um zuden verstehen,Prozess wieder Weiterleitung von DHCP-Anfragen über verschiedene Netzwerke hinweg weitergeleitetzu werden.
      • verstehen.
    2.

  2. Vergleich verschiedenervon DHCP-Implementierungen:

    • Untersuchen Sie dieDie Unterschiede zwischen verschiedenen DHCP-Server-ImplementierungenImplementierungen, wie udhcpd und isc-dhcp-serverserver, werden durch praktische Tests und Konfigurationsvergleiche.
      • Vergleiche
    ermittelt.
3.

  • Fortgeschrittene Server-Optionen:

    • ErkundenFortgeschrittene Sie fortgeschrittene KonfigurationsoptionenKonfigurationsmöglichkeiten des isc-dhcp-Servers, wie dasdie GruppierenGruppierung von Geräten basierend auf Vendor-Hersteller-spezifischen InformationenInformationen, werden erkundet und implementieren Sie einige dieser Optionen in Ihrer Konfiguration.
    umgesetzt.

    image.png

    Theorie

    Vorgehen mit Hürden und Lösungsansätze

    Aufbau der Laborumgebung

    Router (VYOS)

    image.png

    Permanente konfiguration aktivieren

    Nachdem Sie sich mit den Zugangsdaten (Username: vyos, Password: vyos) angemeldet haben, starten Sie die Installation der VyOS-Image auf der Festplatte, um eine dauerhafte Installation zu ermöglichen:

    install image

    Folgen Sie den Anweisungen des Installationsassistenten, um VyOS auf der Festplatte zu installieren. Dies stellt sicher, dass Ihre Konfigurationen über Neustarts hinweg erhalten bleiben.

    Schnittstellen konfigurieren

    Nach Abschluss der Installation konfigurieren Sie die Netzwerkschnittstellen, Routing-Protokolle und NAT-Regeln wie folgt:

    1. Starten Sie den Konfigurationsmodus:

    configure

    2. Konfigurieren Sie die Netzwerkschnittstellen mit statischen IP-Adressen oder DHCP und geben Sie ihnen eine Beschreibung:

    set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 description 'OUTSIDE'
set interfaces ethernet eth1 address 192.168.1.1/26
set interfaces ethernet eth1 description 'VOGEL_INTNET'
set interfaces ethernet eth2 address 192.168.1.65/26
set interfaces ethernet eth2 description 'VOGEL_DHCP_RELAY'

    3. Konfigurieren Sie die statische Route für den Internetzugang:

    set protocols static route 0.0.0.0/0 next-hop <Your_Gateway_IP>

    Ersetzen Sie <Your_Gateway_IP> durch die IP-Adresse Ihres Gateways.

    4. Richten Sie NAT-Regeln ein, um die Internetverbindung für Ihre internen Netzwerke zu ermöglichen:

    set nat source rule 100 outbound-interface 'eth0'
set nat source rule 100 source address '192.168.1.0/26'
set nat source rule 100 translation address masquerade
set nat source rule 101 outbound-interface 'eth0'
set nat source rule 101 source address '192.168.1.64/26'
set nat source rule 101 translation address masquerade

    5. Wenden Sie die Konfiguration an und speichern Sie sie:

    commit
save

    Überprüfung der Konfiguration

    Nachdem Sie die Konfiguration gespeichert haben, überprüfen Sie Ihre Einstellungen, um sicherzustellen, dass alles korrekt eingerichtet ist:

    1. Überprüfen Sie die Schnittstellenkonfiguration:

    show interfaces

    image.png

    Dieser Befehl listet die Konfigurationen aller Schnittstellen auf, einschließlich der zugewiesenen IP-Adressen und Beschreibungen.

    2. Testen Sie die Konnektivität und die Routing-Einstellungen:

    ping 8.8.8.8

    image.png

    Ein erfolgreicher Ping-Test zur IP-Adresse 8.8.8.8 (Google DNS) bestätigt, dass Ihre statische Route und Internetverbindung korrekt funktionieren.

    3. Überprüfen Sie die NAT-Regeln:

    show nat source rules

    image.png

    Dies sollte die konfigurierten NAT-Regeln und ihre Details anzeigen, was bestätigt, dass das NAT korrekt eingerichtet ist.

    Debian-Server (Ubuntu)

    image.png

    Überprüfen der aktuellen Netzwerkkonfiguration (Normalerweise nicht nötig):

    Öffnen Sie ein Terminal auf Ihrem Debian- oder Ubuntu-Server und führen Sie den Befehl ip a aus, um die aktuellen Netzwerkeinstellungen und -schnittstellen anzuzeigen. Sie sollten eine Liste der Netzwerkschnittstellen sehen.

    ip a

    image.png

    Konfigurieren der Netzwerkschnittstelle ens35:

    Um ens33 mit einer statischen IP-Adresse zu konfigurieren, bearbeiten Sie die Netplan-Konfigurationsdatei mit einem Texteditor Ihrer Wahl, wie z.B. nano.

    nano /etc/netplan/00-installer-config.yaml

    Fügen Sie den folgenden Abschnitt in die Datei ein oder aktualisieren Sie die vorhandene Konfiguration. Dabei wird ens33 auf DHCP gesetzt (falls noch nicht geschehen), und ens35 wird eine statische IP-Adresse zugewiesen:

    # This is the network config written by 'subiquity'
network:
  ethernets:
    ens33:
      dhcp4: no
      addresses: [192.168.1.2/26]
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses: [1.1.1.1, 1.0.0.1]
  version: 2

    Anwenden der Netzwerkkonfiguration:

    Nachdem Sie diesen Befehl ausgeführt haben, wird ens33 mit der statischen IP-Adresse konfiguriert sein, die Sie in der Netplan-Konfigurationsdatei angegeben haben.

    sudo netplan apply
    Windows-Server

    image.png

    DHCP-Server Einrichtung und Konfiguration

    Installation des ISC-DHCP-Servers:

    Öffnen Sie ein Terminal und installieren Sie den ISC-DHCP-Server mit dem folgenden Befehl:

    sudo apt install isc-dhcp-server
    Konfiguration des DHCP-Servers

    Konfigurieren Sie den DHCP-Server, indem Sie die Hauptkonfigurationsdatei dhcpd.conf bearbeiten. Verwenden Sie einen Texteditor Ihrer Wahl, wie nano:

    nano /etc/dhcp/dhcpd.conf

    Fügen Sie die folgende minimale Konfiguration in die Datei ein:

    # minimal sample /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.192 {
 range 192.168.1.10 192.168.1.50;
 option routers 192.168.1.1;
 option domain-name-servers 1.1.1.1;
}

    Diese Konfiguration setzt eine Standard-Lease-Zeit von 600 Sekunden, eine maximale Lease-Zeit von 7200 Sekunden und definiert ein Subnetz mit einem IP-Bereich für DHCP-Clients.

    Festlegen der Netzwerkschnittstelle für den DHCP-Dienst:

    Konfigurieren Sie die Netzwerkschnittstelle, die der DHCP-Server für die Verteilung der IP-Adressen verwenden soll, indem Sie die isc-dhcp-server-Konfigurationsdatei bearbeiten:

    nano /etc/default/isc-dhcp-server

    Setzen Sie die INTERFACES-Variable auf die Schnittstelle, die der DHCP-Server verwenden soll (in diesem Beispiel ens35):

    image.png

    Neustarten des DHCP-Servers:

    Wenden Sie die Änderungen an, indem Sie den DHCP-Server neu starten:

    sudo systemctl restart isc-dhcp-server.service
    Überprüfung und Analyse

    Um sicherzustellen, dass der DHCP-Server richtig funktioniert, können Sie einen Client im selben Netzwerk testen.

    image.png

    Konfiguration des DHCP-Servers mit Reservation

    Konfigurieren Sie den DHCP-Server, indem Sie die Hauptkonfigurationsdatei dhcpd.conf bearbeiten. Verwenden Sie einen Texteditor Ihrer Wahl, wie nano:

    nano /etc/dhcp/dhcpd.conf

    Fügen Sie die folgende minimale Konfiguration in die Datei ein:

    # minimal sample /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.192 {
 range 192.168.1.10 192.168.1.50;
 option routers 192.168.1.1;
 option domain-name-servers 1.1.1.1;
}

host vogelsrv42010 {
 hardware ethernet 00:50:56:9e:c7:d7;
 fixed-address 192.168.1.9;
}

    In diesem Beispiel wird dem Gerät mit der MAC-Adresse 00:50:56:9e:c7:d7 immer die IP-Adresse 192.168.1.9 zugewiesen, wenn es eine DHCP-Anfrage sendet.

    Starten Sie den DHCP-Server neu, um die Änderungen zu übernehmen. Verwenden Sie den folgenden Befehl, um den ISC DHCP-Server neu zu starten:

    sudo systemctl restart isc-dhcp-server.service

    image.png

    Erweiterte Konfiguration und Analyse

    DHCP-Relay Konfiguration

    Um eine DHCP-Relay-Konfiguration auf einem Router (z.B. VyOS) einzurichten, folgen Sie diesen Schritten. Dies ermöglicht es dem Router, DHCP-Anfragen von einem Netzwerksegment (dem "listen-interface") an einen DHCP-Server in einem anderen Netzwerksegment (dem "server") weiterzuleiten, der über das "upstream-interface" erreichbar ist.

    1. Starten Sie die Konfiguration:

    configure

    2. Konfigurieren Sie den DHCP-Relay-Service:

    set service dhcp-relay server 192.168.1.2
set service dhcp-relay upstream-interface eth1
set service dhcp-relay listen-interface eth2
commit
save

    Diese Befehle konfigurieren den DHCP-Relay, um Anfragen von eth2 zu sammeln und diese über eth1 an den DHCP-Server mit der Adresse 192.168.1.2 weiterzuleiten.

    Neues DHCP Subnets erstellen

    Um neue DHCP-Subnets auf Ihrem DHCP-Server zu erstellen, bearbeiten Sie die DHCP-Konfigurationsdatei:

    1. Öffnen Sie die Datei dhcpd.conf mit einem Texteditor:

    nano /etc/dhcp/dhcpd.conf

    2. Fügen Sie die Konfiguration für die neuen Subnets hinzu:

    # minimal sample /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.192 {
 range 192.168.1.10 192.168.1.50;
 option routers 192.168.1.1;
 option domain-name-servers 1.1.1.1;
}

subnet 192.168.1.64 netmask 255.255.255.192 {
 range 192.168.1.70 192.168.1.110;
 option routers 192.168.1.65;
 option domain-name-servers 1.1.1.1;
}

    3. Speichern Sie die Datei und schließen Sie den Editor.

    4. Starten Sie den DHCP-Server neu, um die Änderungen zu übernehmen:

    sudo systemctl restart isc-dhcp-server
    DHCP-Relay testen

    Um zu überprüfen, ob der DHCP-Relay funktioniert, fügen Sie einen neuen Windows-Server in das Netzwerk ein, das über das DHCP-Relay bedient wird, und prüfen Sie, ob der Server eine korrekte IP-Konfiguration vom DHCP-Server erhält.

    1. Richten Sie eine neue Windows-VM im Netzwerk ein, das von eth2 bedient wird.

    2. Überprüfen Sie nach dem Start der VM, ob sie eine IP-Adresse aus dem entsprechenden DHCP-Bereich erhält (z.B. 192.168.1.70 bis 192.168.1.110 für das Subnet 192.168.1.64/26).

    3. Verwenden Sie auf dem Windows-Server die Befehlszeile (CMD) und führen Sie ipconfig /all aus, um die erhaltene IP-Konfiguration zu überprüfen. Sie sollten sehen, dass die VM eine IP-Adresse, einen Subnetzmasken, den Standardgateway und die DNS-Serverinformationen korrekt vom DHCP-Server zugewiesen bekommen hat.

    image.png

    Wireshark DHCP

    Folgend sieht man einen Screenshot wie im Wireshark ipconfig /renew aufgezeichnet wurde. Der Ablauf stimmt überein mit der Grafik auf Wikipedia.

    image.png

    Packet Tracer - DHCP Relay

    Overview

    image.png

    vogelsrv42001

    GigabitEthernet0/0

    image.png

    GigabitEthernet1/0

    image.png

    DHCP-Relay konfiguration
    conf t
interface GigabitEthernet1/0
ip helper-address 192.168.1.2
exit
wr

    vogelsrv42002

    DHCP-Auftrag.pkt

    Server Netzwerkkonfiguration

    image.png

    DHCP VOGEL_INTNET Konfiguration

    image.png

    DHCP VOGEL_DHCP_RELAY Konfiguration

    image.png

    vogelsrv42010

    DHCP Konfiguration

    image.png

    vogelsrv42011

    DHCP Konfiguration

    image.png

    Ergebnis

    Back to top