Dhcp

DHCPDHCP

SommarioSommario Introduzione al DHCPIntroduzione al DHCP Funzionamento di un DHCP serverFunzionamento di un DHCP server Installazione di un server DHCP Installazione di un server DHCP

nella retenella rete Configurazione del servizio DHCPConfigurazione del servizio DHCP

(Win/Lin/Pt)(Win/Lin/Pt) Configurazione dei computer client Configurazione dei computer client ……e in LAN complesse?e in LAN complesse?

Introduzione Introduzione al DHCPal DHCP

Server DHCPServer DHCP

Client DHCPClient DHCP

Assegno la Assegno la configurazione TCP/IP configurazione TCP/IP

solo ai client DHCPsolo ai client DHCP

Configurazione Configurazione TCP/IP TCP/IP

automaticaautomatica

Configurazione Configurazione TCP/IP manualeTCP/IP manuale

NO Client DHCPNO Client DHCP

Il Il DHCPDHCP ( (DDynamic ynamic HHost ost CConfiguration onfiguration PProtocol) è un servizio che permette di rotocol) è un servizio che permette di

diffondere in modo automatico la diffondere in modo automatico la configurazione TCP/IP ai computer configurazione TCP/IP ai computer

client di una reteclient di una rete

DC WindowsDC WindowsLinuxLinux

(router WL)(router WL)


Domain Domain controllercontroller

Client DHCPClient DHCP Client DHCPClient DHCPClient DHCPClient DHCP

Client DHCPClient DHCPClient DHCPClient DHCP


DC WindowsDC WindowsLinuxLinux

(router WL)(router WL)


Windows 2000 Windows 2000 ProfessionalProfessional

Windows XP Windows XP ProfessionalProfessional

Windows XP Windows XP HomeHome

Windows NT 4.0 Windows NT 4.0 WorkstationWorkstation

Server e client DHCP nella reteServer e client DHCP nella rete

Windows 98Windows 98

Client Client DHCPDHCP Client Client

DHCPDHCP

Client Client DHCPDHCP




L’indirizzo IP L’indirizzo IP La subnet maskLa subnet mask L’indirizzo IP del gateway (router della LAN)L’indirizzo IP del gateway (router della LAN)

L’IP del server DNS del dominioL’IP del server DNS del dominio ……..tanto altro ancora…..tanto altro ancora…

… … assegnati in leaseassegnati in lease, ovvero per un , ovvero per un prefissato intervallo di tempo (ad prefissato intervallo di tempo (ad

esempio, 3 mesi)esempio, 3 mesi)

Un server DHCP può assegnare Un server DHCP può assegnare automaticamente:automaticamente:

……perché un perché un server DHCP?server DHCP?

Perché con un server DHCP, Perché con un server DHCP, configurato in modo configurato in modo

corretto, non devo più corretto, non devo più preoccuparmi della preoccuparmi della

configurazione IP di tutti i configurazione IP di tutti i computer della mia LANcomputer della mia LAN

Quale computer Quale computer client della LAN client della LAN

ha l’indirizzo ha l’indirizzo 10.20.0.178?10.20.0.178?

Caro Caro amministratore…amministratore…

ci penso io!ci penso io!


… … perché un server DHCP?perché un server DHCP?SvantaggiSvantaggi

Gli indirizzi IP devono essere introdotti manualmente in ogni computer client

Possibilità di sbagliare l’assegnazione degli indirizzi

Se due computer client hanno lo stesso IP, si creano problemi nella LAN (ma…dove sono i computer?)

Gli amministratori girano qua e là per i laboratori a configurare gli IP manualmente

Configurazione TCP/IP manuale

VantaggiVantaggi… … perché un server DHCP?perché un server DHCP?

Gli IP sono assegnati automaticamente dal server DHCP

Gli amministratori conoscono gli indirizzi e a quali computer sono assegnati

Eliminazione dei problemi di duplicazione degli IP

Se i client sono spostati nella LAN,la configurazione dei client è aggiornata automaticamente

dal server DHCP

Configurazione TCP/IP automatica

Possibili svantaggiPossibili svantaggi… … perché un server DHCP?perché un server DHCP?

Posso NON sapere un dato IP da quale macchina fisica è originato

Se ho un'assegnazione fissa, L'IP è legato alla scheda di rete

I messaggi NON passano i router

Nel caso di rete wireless, potrei avere problemi di sicurezza

Client Client

DHCPDHCP

ServerServer

DHCPDHCP

Come Come funziona il funziona il

DHCP?DHCP?

L’assegnazione degli indirizzi da L’assegnazione degli indirizzi da parte di un server DHCP ad un parte di un server DHCP ad un

client avviene in 4 fasi:client avviene in 4 fasi:

11 Richiesta indirizzo IP in broadcast Richiesta indirizzo IP in broadcast

(BOOTP: Bootstrap Protocol)(BOOTP: Bootstrap Protocol)

33 Scelta della configurazione Scelta della configurazione

2 2 Offerta configurazione IPOfferta configurazione IP

44 Assegnazione configurazione in lease Assegnazione configurazione in lease

……come funziona il DHCP?come funziona il DHCP?

11aa fase fase

22aa fase fase

Offerta di un indirizzo Offerta di un indirizzo IP disponibile nella reteIP disponibile nella rete

Richiesta broadcast di Richiesta broadcast di un indirizzo IPun indirizzo IP




33aa fase fase

44aa fase fase

Assegnazione Assegnazione configurazione TCP/IPconfigurazione TCP/IP

Scelta dell’offerta ottenuta Scelta dell’offerta ottenuta dal server DHCPdal server DHCP




Il client si assegna un Il client si assegna un indirizzo privato nel range indirizzo privato nel range IP riservato “Link Local” IP riservato “Link Local” e riprova ogni 5 minuti a e riprova ogni 5 minuti a cercare un server DHCP cercare un server DHCP

in lineain linea



Server Server offlineofflineClassE IP riservata ClassE IP riservata

(APIPA):(APIPA):

da da 169.254.0.1169.254.0.1/16 a /16 a 169.254.255.254169.254.255.254/16/16


Quando devo Quando devo contattare il contattare il

server DHCP?server DHCP?

Server DHCPServer DHCPClient DHCPClient DHCP

Un client DHCP contatta Un client DHCP contatta broadcast broadcast un server DHCP:un server DHCP:

1.1. all’avvio del computer all’avvio del computer

2.2. quando scade la sua assegnazione (lease) quando scade la sua assegnazione (lease)

3.3. in modo automatico con i comandi (win): in modo automatico con i comandi (win):

ipconfig /releaseipconfig /release rilascio lease rilascio lease

ipconfig /renewipconfig /renew richiesta rinnovo lease richiesta rinnovo lease


Quando devo Quando devo contattare il contattare il

server DHCP?server DHCP?

Server DHCPServer DHCPClient DHCPClient DHCP

3b.3b. in modo automatico con i comandi (lnx): in modo automatico con i comandi (lnx):

dhclient -rdhclient -r rilascio lease rilascio lease

dclient dclient richiesta rinnovo lease richiesta rinnovo lease

Sempre, networking restart Sempre, networking restart

Tramite GUITramite GUI

Installiamo un Installiamo un server DHCPserver DHCP

(WS 2003)(WS 2003)

1.1. Installare il servizio DCHPInstallare il servizio DCHP

2.2. Autorizzare il server nel domain Autorizzare il server nel domain controller (se necessario)controller (se necessario)

3.3. Configurare gli indirizzi da Configurare gli indirizzi da assegnare (scope)assegnare (scope)

4.4. Configurare i computer client della Configurare i computer client della reterete

Per installare un Per installare un server DHCP…server DHCP…

Installazione Installazione del servizio del servizio

DHCPDHCP

In un computer Windows 2003 In un computer Windows 2003 Server, il servizio DHCP… Server, il servizio DHCP…

Gestione del Gestione del servizio DHCPservizio DHCP

Terminata l’installazione del servizio Terminata l’installazione del servizio DHCP, Windows 2003 inserisce una DHCP, Windows 2003 inserisce una

nuova console (MMC)…nuova console (MMC)…

AutorizzazioneAutorizzazione del server in del server in

Active DirectoryActive Directory

Un server DHCP, prima di essere Un server DHCP, prima di essere operativo in un dominio Windows operativo in un dominio Windows 2003, deve essere autorizzato in 2003, deve essere autorizzato in

Active Directory…Active Directory…

Supponiamo di voler configurare la seguente rete Supponiamo di voler configurare la seguente rete Windows 2003 con un server DHCPWindows 2003 con un server DHCP

Domain Controller e Domain Controller e DHCP ServerDHCP Server

IP Statico: 10.20.0.1IP Statico: 10.20.0.1Web ServerWeb Server

IP statico: 10.20.0.2IP statico: 10.20.0.2

Scope IP: Scope IP:

da 10.20.0.1 a 10.20.0.100da 10.20.0.1 a 10.20.0.100

Subnet mask: 255.255.255.0Subnet mask: 255.255.255.0

Server R-RAS Server R-RAS (connessione remota)(connessione remota)

IP statico: 10.20.0.100IP statico: 10.20.0.100

Client DHCPClient DHCP Client DHCPClient DHCP


MODEMMODEM

Un DHCP ServerUn DHCP Serverdeve avere un IP Staticodeve avere un IP Statico

InternetInternet

Configurazione Configurazione di uno scopedi uno scope

Nel mmc DCHP si deve avviare un Nel mmc DCHP si deve avviare un nuovo nuovo Scope WizardScope Wizard per il per il

server…server…

continua…continua…

Configurazione di uno scopeConfigurazione di uno scope

Range indirizzi IPRange indirizzi IP

Subnet MaskSubnet Mask

continua…continua…Indirizzi IP Indirizzi IP

riservatiriservati

Configurazione di uno scopeConfigurazione di uno scope

Impostazione del Impostazione del tempo di leasetempo di lease

Impostazione del server DNSImpostazione del server DNS

Configurazione Configurazione del serverdel server

DHCP DHCP

Terminata l’impostazione del Terminata l’impostazione del nuovo scope, il server DHCP può nuovo scope, il server DHCP può

essere attivato/disattivato…essere attivato/disattivato…

Configurazione Configurazione del serverdel server

DHCP DHCP

Terminata l’impostazione del nuovo Terminata l’impostazione del nuovo scope, le impostazioni del server scope, le impostazioni del server

DHCP possono essere modificate…DHCP possono essere modificate…

ConfiguriamoConfiguriamo i client DHCP i client DHCP

Dopo avere installato il server Dopo avere installato il server DHCP, per ogni computer DHCP, per ogni computer

client…client…

Installiamo un Installiamo un server DHCPserver DHCP

(Linux)(Linux)

1.1. Scaricare il server necessarioScaricare il server necessario

2.2. Configurare indirizzi da assegnare Configurare indirizzi da assegnare (scope)(scope)

3.3. Avviare il demoneAvviare il demone

4.4. Configurare i computer client della Configurare i computer client della reterete

Per installare un Per installare un server DHCP…server DHCP…

Ubuntu 11.04Ubuntu 11.04Installazione CommandlineInstallazione Commandline


user@linux:~$ sudo apt-get install dhcpdPassword: *******Lettura elenco dei pacchetti... FattoGenerazione albero delle dipendenze Lettura informazioni sullo stato... FattoNota, viene selezionato "udhcpd" al posto di "dhcpd"I seguenti pacchetti NUOVI saranno installati: udhcpd0 aggiornati, 1 installati, 0 da rimuovere e 5 non aggiornati.È necessario scaricare 7340 B di archivi.Dopo quest'operazione, verranno occupati 115 kB di spazio su disco.Scaricamento di:1 http://it.archive.ubuntu.com/ubuntu/ natty/universe udhcpd all 1:1.17.1-10ubuntu1 [7340 B]Recuperati 7340 B in 0s (15,5 kB/s)Selezionato il pacchetto udhcpd.(Lettura del database... 373008 file e directory attualmente installati.)Estrazione di udhcpd (da .../udhcpd_1%3a1.17.1-10ubuntu1_all.deb)...Elaborazione dei trigger per man-db...Elaborazione dei trigger per ureadahead...ureadahead will be reprofiled on next rebootConfigurazione di udhcpd (1:1.17.1-10ubuntu1)...udhcpd: Disabled. Edit /etc/default/udhcpd to enable it.

Ubuntu 11.04Ubuntu 11.04Modificare Modificare

/etc/default/udhcpd/etc/default/udhcpd


# Commentare la riga seguente per attivareDHCPD_ENABLED="no"

start 192.168.0.20 #default: 192.168.0.20end 192.168.0.254 #default: 192.168.0.254

opt dns 192.168.10.2 192.168.10.10option subnet 255.255.255.0opt router 192.168.10.2opt wins 192.168.10.10option dns 129.219.13.81 # massimo 3option domain localoption lease 864000 # 10 giorni

DHCPD_OPTS="-S"

Ubuntu 11.04Ubuntu 11.04

AvviareAvviare

$sudo /etc/init.d/udhcpd start

(oppure riavviare)

Ubuntu 11.04Ubuntu 11.04

NoteNote

Udhcpd è un server minimalista, ottimo Udhcpd è un server minimalista, ottimo per piccole reti. per piccole reti.

Per configurazioni più raffinate (es: IP Per configurazioni più raffinate (es: IP fissi basati sul MAC) occorre fissi basati sul MAC) occorre utilizzare un diverso programma, utilizzare un diverso programma, come ad esempio dhcp3-servercome ad esempio dhcp3-server

Packet Tracer: configurazionePacket Tracer: configurazione

Installare Server Installare Server (End Devices)(End Devices)

Configurare Configurare PoolPool


Dato che i router bloccano i messaggi Dato che i router bloccano i messaggi del DHCP, ha senso configurare un del DHCP, ha senso configurare un server DHCP direttamente sul router server DHCP direttamente sul router

Per farlo, occorre passare dalla Per farlo, occorre passare dalla interfaccia CLIinterfaccia CLI


ATTIVA CONFIGURAZIONEATTIVA CONFIGURAZIONERouter>enRouter>en

Router#conf tRouter#conf t

CONFIGURA CONFIGURA Router (config)#ip dhcp ?Router (config)#ip dhcp ?

Router (config)#ip dhcp excluded-address [IP] Router (config)#ip dhcp excluded-address [IP] [..][..]

Router (config)#ip dhcp pool [NOME]Router (config)#ip dhcp pool [NOME]


CONFIGURA DETTAGLI CONFIGURA DETTAGLI Router (config)#ip dhcp ?Router (config)#ip dhcp ?

Router (config)#ip dhcp excluded-address [IP] Router (config)#ip dhcp excluded-address [IP] [..][..]

Router (config)#ip dhcp pool [NOME]Router (config)#ip dhcp pool [NOME]

Router (dhcp-config)default-router [ip]Router (dhcp-config)default-router [ip]

Router (dhcp-config)network [ip] [netmask]Router (dhcp-config)network [ip] [netmask]

Router (dhcp-config)#exitRouter (dhcp-config)#exit

SALVASALVARouter (config)#do wrRouter (config)#do wr


VEDERE I LEASE ATTIVIVEDERE I LEASE ATTIVI#ip dhcp binding#ip dhcp binding

……e nelle reti e nelle reti complessecomplesse

Per Per garantiregarantire il servizio DHCP in il servizio DHCP in una rete, possiamo inserire un una rete, possiamo inserire un

secondo server DHCP…secondo server DHCP…

Primo Server DHCPPrimo Server DHCP

Server Server offlineoffline

Soluzione:Soluzione:

1.1. Garantisce il bilanciamento del Garantisce il bilanciamento del lavoro tra i due server DHCPlavoro tra i due server DHCP

2.2. Fault tolerance se…Fault tolerance se…

Secondo server Secondo server DHCPDHCP

……e e nellenelle reti reti complessecomplesse

Se la nostra rete ha un router?Se la nostra rete ha un router?

RouterRouter

Perché non tutti i router Perché non tutti i router permettono il permettono il passaggio dei passaggio dei

messaggi di broadcast messaggi di broadcast BOOTPBOOTP

Server DHCPServer DHCPServer DHCP Server DHCP Relay AgentRelay Agent

Allora, dobbiamo… installare in un Allora, dobbiamo… installare in un altro server il altro server il servizio DHCP servizio DHCP

Relay AgentRelay Agent

……e e nellenelle reti reti complessecomplesse

Allora, non dobbiamo fare Allora, non dobbiamo fare nulla nulla se…se…

Il router supporta la Il router supporta la raccomandazione raccomandazione RFC RFC 15421542, ovvero permette , ovvero permette

il passaggio dei il passaggio dei messaggi di broadcast messaggi di broadcast

BOOTPBOOTP


Se la nostra rete ha un router?Se la nostra rete ha un router?

RouterRouter

Licenza

La maggior parte di queste slides sono arrivate sul mio computer da origine ignota...non ho alcuna idea di chi sia l'autore. Io le ho semplicemente rielaborate e aggiunto alcuni dettagli.

Per la parte di mia pertinenza, la licenza è CC-BY-SA 3.0.

Marcello Missiroli ([email protected])

mailto:[email protected]

Dhcp

Technology

Transcript of Dhcp