DHCP-Auftrag

Aufgabenstellung

Erstellung eines Netzwerklabors

1. Vorbereitung der Geräte:

2. Netzwerksetup:

Einrichtungen und Konfiguration des DHCP-Servers

1. Server-Setup auf Debian:

2. Server-Konfiguration:

3. Überprüfung:

Erweiterte Konfiguration und Analyse

1. DHCP-Relay:

2. Vergleich von DHCP-Implementierungen:

3. Fortgeschrittene Server-Optionen:

Theorie

Vorgehen mit Hürden und Lösungsansätze

Erstellung eines Netzwerklabors

Router (VYOS)

Permanente konfiguration aktivieren

Nachdem wir uns mit den Zugangsdaten (Benutzername: vyos, Passwort: vyos) eingeloggt haben, ging es darum, VyOS dauerhaft auf der Festplatte zu installieren. Dafür haben wir einfach den Anweisungen des Installationsassistenten gefolgt. So bleibt unsere Konfiguration auch nach dem Neustart erhalten.

install image

Netzwerkschnittstellen einrichten

Mit der Installation im Rücken haben wir uns an die Konfiguration der Netzwerkschnittstellen, Routing-Protokolle und NAT-Regeln gemacht:

1. Wir haben den Konfigurationsmodus gestartet.

configure

2. Die Netzwerkschnittstellen haben wir mit festen IP-Adressen oder über DHCP konfiguriert und ihnen passende Beschreibungen gegeben.

set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 description 'OUTSIDE'
set interfaces ethernet eth1 address 192.168.1.1/26
set interfaces ethernet eth1 description 'VOGEL_INTNET'
set interfaces ethernet eth2 address 192.168.1.65/26
set interfaces ethernet eth2 description 'VOGEL_DHCP_RELAY'

3. Eine statische Route für den Internetzugang wurde eingerichtet, indem wir <Your_Gateway_IP> durch die IP unseres Gateways ersetzt haben.

set protocols static route 0.0.0.0/0 next-hop <Your_Gateway_IP>

4. NAT-Regeln wurden so eingerichtet, dass unsere internen Netzwerke auf das Internet zugreifen können.

set nat source rule 100 outbound-interface 'eth0'
set nat source rule 100 source address '192.168.1.0/26'
set nat source rule 100 translation address masquerade
set nat source rule 101 outbound-interface 'eth0'
set nat source rule 101 source address '192.168.1.64/26'
set nat source rule 101 translation address masquerade

5. Zum Schluss haben wir die Konfiguration angewendet und gespeichert.

commit
save

Konfiguration überprüfen

Nach dem Speichern der Konfiguration haben wir alles noch einmal überprüft, um sicherzustellen, dass alles korrekt eingerichtet wurde:

1. Die Schnittstellenkonfiguration haben wir mit einem Befehl überprüft, der uns alle Konfigurationen der Schnittstellen, inklusive der zugewiesenen IP-Adressen und Beschreibungen, aufgelistet hat.

show interfaces

2. Die Konnektivität und die Routing-Einstellungen haben wir getestet, indem wir erfolgreich zur IP-Adresse 8.8.8.8 (Google DNS) gepingt haben. Das bestätigte, dass unsere statische Route und die Internetverbindung korrekt funktionieren.

ping 8.8.8.8

3. Die NAT-Regeln haben wir ebenfalls überprüft. Der entsprechende Befehl zeigte uns die konfigurierten NAT-Regeln und ihre Details auf, was bestätigte, dass das NAT richtig eingerichtet wurde.

show nat source rules

Debian-Server (Ubuntu)

Überprüfen der aktuellen Netzwerkkonfiguration (Normalerweise nicht nötig):

Öffnen Sie ein Terminal auf Ihrem Debian- oder Ubuntu-Server und führen Sie den Befehl ip a aus, um die aktuellen Netzwerkeinstellungen und -schnittstellen anzuzeigen. Sie sollten eine Liste der Netzwerkschnittstellen sehen.

ip a

Netzwerkschnittstelle ens33 konfigurieren

Wir wollten die Schnittstelle ens33 mit einer statischen IP-Adresse einrichten. Dafür haben wir die Netplan-Konfigurationsdatei in einem Texteditor, zum Beispiel nano, bearbeitet.

nano /etc/netplan/00-installer-config.yaml

In die Datei haben wir einen bestimmten Abschnitt hinzugefügt oder die vorhandene Konfiguration aktualisiert. Dabei haben wir ens33 eine statische IP-Adresse zugewiesen.

# This is the network config written by 'subiquity'
network:
  ethernets:
    ens33:
      dhcp4: no
      addresses: [192.168.1.2/26]
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses: [1.1.1.1, 1.0.0.1]
  version: 2

Netzwerkkonfiguration anwenden

Nachdem wir den entsprechenden Befehl ausgeführt hatten, war ens33 mit der statischen IP-Adresse konfiguriert, die wir in der Netplan-Konfigurationsdatei festgelegt hatte.

sudo netplan apply

Windows-Server

Einrichten und Konfigurieren eines DHCP-Servers

ISC-DHCP-Server Einrichtung und Konfiguration

Installation des ISC-DHCP-Servers:

ÖffnenZuerst Siehaben ein Terminal und installieren Siewir den ISC-DHCP-Server mitinstalliert, demindem folgendenwir Befehl:ein Terminal geöffnet und den entsprechenden Installationsbefehl eingegeben haben.

sudo apt install isc-dhcp-server

KonfigurationDHCP-Server des DHCP-Serverskonfigurieren

KonfigurierenDanach Siehaben den DHCP-Server, indem Siewir die Hauptkonfigurationsdatei dhcpd.conf bearbeiten.mit Verwenden Sie eineneinem Texteditor Ihrer Wahl, wie nano:nano bearbeitet, um den DHCP-Server zu konfigurieren.

nano /etc/dhcp/dhcpd.conf

FügenWir Siehaben eine Basis-Konfiguration eingefügt, die folgendeeine minimaleStandard-Lease-Zeit Konfigurationvon in600 Sekunden und eine maximale Lease-Zeit von 7200 Sekunden festlegt. Außerdem haben wir ein Subnetz definiert, das einen IP-Bereich für die DateiDHCP-Clients ein:bereitstellt.

# minimal sample /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.192 {
 range 192.168.1.10 192.168.1.50;
 option routers 192.168.1.1;
 option domain-name-servers 1.1.1.1;
}

Diese Konfiguration setzt eine Standard-Lease-Zeit von 600 Sekunden, eine maximale Lease-Zeit von 7200 Sekunden und definiert ein Subnetz mit einem IP-Bereich für DHCP-Clients.

Festlegen der Netzwerkschnittstelle für denDHCP DHCP-Dienst:festlegen

KonfigurierenAnschließend Siehaben wir die Netzwerkschnittstelle,Netzwerkschnittstelle konfiguriert, die der DHCP-Server für die Verteilung der IP-Adressen verwendennutzen soll,soll. indemDazu Siehaben wir die isc-dhcp-server-server-Konfigurationsdatei bearbeiten:bearbeitet und die INTERFACES-Variable auf die entsprechende Schnittstelle gesetzt, in unserem Fall war das ens33.

nano /etc/default/isc-dhcp-server

Setzen Sie die INTERFACES-Variable auf die Schnittstelle, die der DHCP-Server verwenden soll (in diesem Beispiel ens35):

NeustartenDHCP-Server desneu DHCP-Servers:starten

Wenden SieUm die vorgenommenen Änderungen an,anzuwenden, indemhaben Siewir den DHCP-Server neu starten:gestartet.

sudo systemctl restart isc-dhcp-server.service

Überprüfung und Analyse

Um sicherzustellen, dass der DHCP-Server richtigkorrekt funktioniert,arbeitet, könnenhaben Siewir einen Client im selben Netzwerk testen.getestet.

Konfiguration des DHCP-Servers mit Reservation

KonfigurierenWir Siehaben den DHCP-Server,Server weiter konfiguriert, indem Siewir erneut die Hauptkonfigurationsdatei dhcpd.conf bearbeiten.bearbeitet Verwendenhaben. Sie einen Texteditor Ihrer Wahl, wie nano:

nano /etc/dhcp/dhcpd.conf

Fügen Sie die folgende minimale Konfiguration in die Datei ein:

# minimal sample /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.192 {
 range 192.168.1.10 192.168.1.50;
 option routers 192.168.1.1;
 option domain-name-servers 1.1.1.1;
}

host vogelsrv42010 {
 hardware ethernet 00:50:56:9e:c7:d7;
 fixed-address 192.168.1.9;
}

InHier diesemhaben Beispielwir wirdeine demspezielle Konfiguration hinzugefügt, die einem Gerät mit der MAC-Adresse 00:50:56:9e:c7:d7 immer die IP-Adresse 192.168.1.9 zugewiesen,zuweist, wenn es eine DHCP-Anfrage sendet.stellt.

StartenNachdem Siewir diese Einstellung vorgenommen hatten, haben wir den DHCP-Server neu,neu gestartet, um die Änderungen zu übernehmen. Verwenden Sie den folgenden Befehl, um den ISC DHCP-Server neu zu starten:

sudo systemctl restart isc-dhcp-server.service

Erweiterte Konfiguration und Analyse

Einrichtung eines DHCP-Relays

Um ein DHCP-Relay Konfiguration

Um eine DHCP-Relay-Konfiguration auf einem RouterRouter, (z.B.zum VyOS)Beispiel VyOS, einzurichten, folgenhaben Siewir diesenfolgende Schritten.Schritte Diesdurchgeführt. ermöglichtDiese Konfiguration erlaubt es dem Router, DHCP-Anfragen von einem Netzwerksegment (dem "listen-interface"Listen-Interface") an einen DHCP-Server in einem anderen Netzwerksegment (dem "server"Server") weiterzuleiten, der über das "upstream-interface"Upstream-Interface" erreichbar ist.

1.Wir Startenbegannen Siemit dieder Konfiguration:Konfiguration.

configure

2. KonfigurierenDann Siehaben wir den DHCP-Relay-Service:Service konfiguriert, um Anfragen von eth2 zu sammeln und diese über eth1 an den DHCP-Server mit der Adresse 192.168.1.2 weiterzuleiten.

set service dhcp-relay server 192.168.1.2
set service dhcp-relay upstream-interface eth1
set service dhcp-relay listen-interface eth2
commit
save

Diese

Erstellung Befehle konfigurieren denneuer DHCP-Relay, um Anfragen von eth2 zu sammeln und diese über eth1 an den DHCP-Server mit der Adresse 192.168.1.2 weiterzuleiten.

Neues DHCP Subnets erstellen

UmFür neuedie Erstellung neuer DHCP-Subnets auf Ihremunserem DHCP-Server zuhaben erstellen, bearbeiten Siewir die DHCP-Konfigurationsdatei:Konfigurationsdatei bearbeitet:

1. ÖffnenZuerst Sieöffneten wir die Datei `dhcpd.confconf` mit einem Texteditor:Texteditor.

nano /etc/dhcp/dhcpd.conf

2. FügenDann Siefügten wir die Konfiguration für die neuen Subnets hinzu:hinzu.

# minimal sample /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.192 {
 range 192.168.1.10 192.168.1.50;
 option routers 192.168.1.1;
 option domain-name-servers 1.1.1.1;
}

subnet 192.168.1.64 netmask 255.255.255.192 {
 range 192.168.1.70 192.168.1.110;
 option routers 192.168.1.65;
 option domain-name-servers 1.1.1.1;
}

3. SpeichernNachdem Siewir die Datei gespeichert und schließengeschlossen Siehatten, denstarteten Editor.

4. Starten Siewir den DHCP-Server neu, um die Änderungen zu übernehmen:bernehmen.

sudo systemctl restart isc-dhcp-server

Testen des DHCP-Relay testenRelays

Um zu überprüfen, ob derdas DHCP-Relay funktioniert,zu fügentesten, Siehaben wir einen neuen Windows-Server in das Netzwerk ein,eingefügt, das überdurch das DHCP-Relay bedientversorgt wird, und prüfen Sie,überprüft, ob der Server eine korrekte IP-Konfiguration vom DHCP-Server erhält.lt:

1. Richten Sie eineEine neue Windows-VM wurde im Netzwerk ein,eingerichtet, das von eth2 bedient wird.

2. Überprüfen Sie nachNach dem StartHochfahren der VM,VM überprüften wir, ob sie eine IP-Adresse aus dem entsprechenden DHCP-Bereich erhälterhielt (z.B. 192.168.1.70 bis 192.168.1.110 für das Subnet 192.168.1.64/26)26).

3. Verwenden Sie aufAuf dem Windows-Server dieführten wir in der Befehlszeile (CMD) undden führenBefehl Sie `ipconfig /allall` aus, um die erhaltene IP-Konfiguration zu überprüfen. SieEs solltenbestätigte sehen,sich, dass die VM korrekt eine IP-Adresse, einen Subnetzmasken,Subnetzmaske, den Standardgateway und die DNS-Serverinformationen korrekt vom DHCP-Server zugewiesen bekommen hat.bekam.

Wireshark DHCPAnalyse

FolgendSchließlich siehtwurde mander einenAblauf Screenshoteiner wie`ipconfig im/renew` Anfrage in Wireshark ipconfig /renew aufgezeichnet wurde.und Derbestätigte Ablaufdie stimmt übereinÜbereinstimmung mit der GrafikStruktur, wie sie auch auf Wikipedia.Wikipedia beschrieben ist.

Packet Tracer - DHCP Relay

Overview

vogelsrv42001

GigabitEthernet0/0

GigabitEthernet1/0

DHCP-Relay konfiguration

conf t
interface GigabitEthernet1/0
ip helper-address 192.168.1.2
exit
wr

vogelsrv42002

DHCP-Auftrag.pkt

Server Netzwerkkonfiguration

DHCP VOGEL_INTNET Konfiguration

DHCP VOGEL_DHCP_RELAY Konfiguration

vogelsrv42010

DHCP Konfiguration

vogelsrv42011

DHCP Konfiguration

Ergebnis