Pool DHCP dinâmico

1. Pool DHCP dinâmico

Charles de Jesus Lima da Costa
ceejay-br

(usa Slackware)

Enviado em 22/08/2013 - 13:39h

Boa tarde pessoal.

Gostaria de uma ajuda em relação a uma dúvida.

Estou querendo configurar um servidor DHCP com dois escopos de IP.

O primeiro funcionará distribuindo IP fixo aos clientes por MAC.

O segundo distribuirá IP dinamicamente aos clientes também por MAC.

Como posso fazer essa configuração?

Grato.


  


2. SOBRE DHCP

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 22/08/2013 - 15:56h

Boa tarde amigo, DHCP quer dizer Dynamic Host Configuration Protocol ou Protocolo de Configuração para Hosts Dinanicamente

Logo vc não vai conseguir usar DHCP para configurar IP manualmente entendeu.

Com relação aos escopos você pode sim criar 2 escopos e amarrar o IP que o cara vai receber ao MAC ADDRESS da placa.


3. Re: Pool DHCP dinâmico

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 22/08/2013 - 16:05h

Ex do que você está precisando

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;


subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.100;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.254;
option broadcast-address 192.168.1.255;

}

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.50 192.168.2.100;
option routers 192.168.2.254;
option domain-name-servers 192.168.2.254;
option broadcast-address 192.168.2.255;

}

#maq com ip fixo 01
host 01 {
hardware ethernet 00:01:01:02:02:02;
fixed-address 192.168.1.235;
}

#maq com ip fixo 02
host 02 {
hardware ethernet 00:02:02:03:03:03;
fixed-address 192.168.2.235;
}

}






souzacarlos escreveu:

Boa tarde amigo, DHCP quer dizer Dynamic Host Configuration Protocol ou Protocolo de Configuração para Hosts Dinanicamente

Logo vc não vai conseguir usar DHCP para configurar IP manualmente entendeu.

Com relação aos escopos você pode sim criar 2 escopos e amarrar o IP que o cara vai receber ao MAC ADDRESS da placa.




4. Re: Pool DHCP dinâmico

Charles de Jesus Lima da Costa
ceejay-br

(usa Slackware)

Enviado em 22/08/2013 - 16:19h

souzacarlos escreveu:

Boa tarde amigo, DHCP quer dizer Dynamic Host Configuration Protocol ou Protocolo de Configuração para Hosts Dinanicamente

Logo vc não vai conseguir usar DHCP para configurar IP manualmente entendeu.

Com relação aos escopos você pode sim criar 2 escopos e amarrar o IP que o cara vai receber ao MAC ADDRESS da placa.


souzacarlos, acho que não me expressei muito bem.

A minha ideia era criar dois escopos para que no primeiro os ips fossem amarrados aos mac's

Ex: Minha rede hoje é mais ou menos assim.....


subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.20 192.168.10.29;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.1;
}

host pc01 {
hardware ethernet aa:aa:aa:00:00:01;
fixed-address 192.168.10.10;
}

host pc02 {
hardware ethernet aa:aa:aa:00:00:02;
fixed-address 192.168.10.11;
}


Eu queria que apenas maquinas que eu permitir atraves do mac recebam ip do range 192.168.10.10 - 192.168.10.29 , embora possa ser qualquer ip.

Isso é possivel no Windows Server 2012 atraves de politicas de escopo do DHCP server

Mas não conheço nada semelhante no Linux.


5. Re: Pool DHCP dinâmico

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 22/08/2013 - 16:29h

Cara sem problemas, simplismente defina isso nos escopos, ex:

cria o escopo que você quer e associa o o IP a um MAC fantasma, somente quando vc for add ao mac correto vc vai lá e alterar.

Tomara que vc tenha conseguido entender...



ceejay-br escreveu:

souzacarlos escreveu:

Boa tarde amigo, DHCP quer dizer Dynamic Host Configuration Protocol ou Protocolo de Configuração para Hosts Dinanicamente

Logo vc não vai conseguir usar DHCP para configurar IP manualmente entendeu.

Com relação aos escopos você pode sim criar 2 escopos e amarrar o IP que o cara vai receber ao MAC ADDRESS da placa.


souzacarlos, acho que não me expressei muito bem.

A minha ideia era criar dois escopos para que no primeiro os ips fossem amarrados aos mac's

Ex: Minha rede hoje é mais ou menos assim.....


subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.20 192.168.10.29;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.1;
}

host pc01 {
hardware ethernet aa:aa:aa:00:00:01;
fixed-address 192.168.10.10;
}

host pc02 {
hardware ethernet aa:aa:aa:00:00:02;
fixed-address 192.168.10.11;
}


Eu queria que apenas maquinas que eu permitir atraves do mac recebam ip do range 192.168.10.10 - 192.168.10.29 , embora possa ser qualquer ip.

Isso é possivel no Windows Server 2012 atraves de politicas de escopo do DHCP server

Mas não conheço nada semelhante no Linux.





6. Re: Pool DHCP dinâmico

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 22/08/2013 - 16:33h

EX:

subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.29;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.1;
}

subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.30 192.168.10.254;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.1;
}

Aqui vc coloca uma requisição pra cada IP

host pc01 {
hardware ethernet 000000010101;
fixed-address 192.168.10.10;
}

host pc01 {
hardware ethernet 000000020202;
fixed-address 192.168.10.11;
}
e assim por diante


souzacarlos escreveu:

Cara sem problemas, simplismente defina isso nos escopos, ex:

cria o escopo que você quer e associa o o IP a um MAC fantasma, somente quando vc for add ao mac correto vc vai lá e alterar.

Tomara que vc tenha conseguido entender...



ceejay-br escreveu:

souzacarlos escreveu:

Boa tarde amigo, DHCP quer dizer Dynamic Host Configuration Protocol ou Protocolo de Configuração para Hosts Dinanicamente

Logo vc não vai conseguir usar DHCP para configurar IP manualmente entendeu.

Com relação aos escopos você pode sim criar 2 escopos e amarrar o IP que o cara vai receber ao MAC ADDRESS da placa.


souzacarlos, acho que não me expressei muito bem.

A minha ideia era criar dois escopos para que no primeiro os ips fossem amarrados aos mac's

Ex: Minha rede hoje é mais ou menos assim.....


subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.20 192.168.10.29;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.1;
}

host pc01 {
hardware ethernet aa:aa:aa:00:00:01;
fixed-address 192.168.10.10;
}

host pc02 {
hardware ethernet aa:aa:aa:00:00:02;
fixed-address 192.168.10.11;
}


Eu queria que apenas maquinas que eu permitir atraves do mac recebam ip do range 192.168.10.10 - 192.168.10.29 , embora possa ser qualquer ip.

Isso é possivel no Windows Server 2012 atraves de politicas de escopo do DHCP server

Mas não conheço nada semelhante no Linux.






7. Re: Pool DHCP dinâmico

Charles de Jesus Lima da Costa
ceejay-br

(usa Slackware)

Enviado em 22/08/2013 - 16:55h

Eu estava pensando em algo automatizado, pra não ter que vincular cada mac a um ip sempre que alguem sair ou entrar na rede.

Assim eu poderia cadastrar 50 MAC mesmo o range tendo apenas 20 IP, sendo que qualquer mac pega qualquer ip independente de minha intervenção.

Isso aqui descreve melhor minha idéia....

http://technet.microsoft.com/pt-br/library/hh831538.aspx


8. Re: Pool DHCP dinâmico

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 22/08/2013 - 17:41h

cara vale lembrar o seguinte 1 MAC 1 IP

sem mais,


9. Re: Pool DHCP dinâmico

Charles de Jesus Lima da Costa
ceejay-br

(usa Slackware)

Enviado em 23/08/2013 - 06:49h

souzacarlos escreveu:

cara vale lembrar o seguinte 1 MAC 1 IP

sem mais,


Se isso é verdade, tenho que admitir que o DHCP do Windows possui mais features que o nosso!


10. Re: Pool DHCP dinâmico

Buckminster
Buckminster

(usa Debian)

Enviado em 23/08/2013 - 08:02h

ceejay-br escreveu:

souzacarlos escreveu:

cara vale lembrar o seguinte 1 MAC 1 IP

sem mais,


Se isso é verdade, tenho que admitir que o DHCP do Windows possui mais features que o nosso!


Eu não tinha entendido direito antes. Perdão.

Acredito que é isso que você quer.
Por exemplo, você tem vários MACs que começam com 00:aa:bb:... e quer distribuir um pool de IPs para eles.
Faça através de "class" e "pool":


subnet 192.168.0.0 netmask 255.255.0.0 {
class "meus-macs" {
match if substring (option hardware,1,8) = "00:aa:bb" ;
}
pool {
range 192.168.165.10 192.168.165.20;
allow members of "meus-macs" ;
deny unknown-clients; << essa linha nega clientes que não estejam cadastrados, você pode colocar ela fora da subnet, aí ela negará para todos.
}
}

Você pode criar várias classes com um pool para cada.



Ou pode fazer por classes e subclasses. Acredito que se adaptaria melhor para você:

class "allocation-class-1" {
match pick-first-value (option dhcp-client-identifier, hardware);
}

class "allocation-class-2" {
match pick-first-value (option dhcp-client-identifier, hardware);
}

subclass "allocation-class-1" 1:8:0:2b:4c:39:ad;
subclass "allocation-class-2" 1:8:0:2b:a9:cc:e3;
subclass "allocation-class-1" 1:0:0:c4:aa:29:44; << aqui você cadastra os MACs e define à qual subclasse ele vai pertencer, se você quer 50 MACs são 50 linhas.

subnet 10.0.0.0 netmask 255.255.255.0 {
pool {
allow members of "allocation-class-1"; << aqui você especifica a subclasse.
range 10.0.0.11 10.0.0.50; << aqui você determina o range de IPs para os MACs e cria um pool para cada subclasse de acordo com a tua necessidade.
deny unknown-clients;
}
pool {
allow members of "allocation-class-2";
range 10.0.0.51 10.0.0.100;
deny unknown-clients;
}
}

E se não me falha a memória você pode colocar os MACs dentro de um arquivo (você pode distribuir 30 num arquivo e 20 em outro, por exemplo), colocando um MAC por linha dentro do arquivo:

subclass "allocation-class-1" filename "/caminho/do/arquivo/mac1.txt";
subclass "allocation-class-2" filename "/caminho/do/arquivo/mac2.txt";

Daí não precisará criar 50 linhas no dhcpd.conf, somente duas, ou mais, se quiser, ou uma linha com uma subclasse só.

Qualquer dúvida leia o dhcpd.conf, mas acredito que ficou bem explicado, além disso o código acima fala por sí.
Por exemplo, sem colocar os MACs num arquivo, somente mudando o 1 ou o 2 no final da subclasse você muda o range de IPs para um determinado MAC.
Você pode criar várias coisas, está tudo bem explicado no dhcpd.conf, ou vá na man page.


11. Re: Pool DHCP dinâmico

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 23/08/2013 - 09:32h

Bom dia, se você me convencer que uma mesma controladora de rede pode ter mais do que um mac atuando simultaneamente com um ip dou razão pra você

BUckminster escreveu:

ceejay-br escreveu:

souzacarlos escreveu:

cara vale lembrar o seguinte 1 MAC 1 IP

sem mais,


Se isso é verdade, tenho que admitir que o DHCP do Windows possui mais features que o nosso!


Eu não tinha entendido direito antes. Perdão.

Acredito que é isso que você quer.
Por exemplo, você tem vários MACs que começam com 00:aa:bb:... e quer distribuir um pool de IPs para eles.
Faça através de "class" e "pool":


subnet 192.168.0.0 netmask 255.255.0.0 {
class "meus-macs" {
match if substring (option hardware,1,8) = "00:aa:bb" ;
}
pool {
range 192.168.165.10 192.168.165.20;
allow members of "meus-macs" ;
deny unknown-clients; << essa linha nega clientes que não estejam cadastrados, você pode colocar ela fora da subnet, aí ela negará para todos.
}
}

Você pode criar várias classes com um pool para cada.



Ou pode fazer por classes e subclasses. Acredito que se adaptaria melhor para você:

class "allocation-class-1" {
match pick-first-value (option dhcp-client-identifier, hardware);
}

class "allocation-class-2" {
match pick-first-value (option dhcp-client-identifier, hardware);
}

subclass "allocation-class-1" 1:8:0:2b:4c:39:ad;
subclass "allocation-class-2" 1:8:0:2b:a9:cc:e3;
subclass "allocation-class-1" 1:0:0:c4:aa:29:44; << aqui você cadastra os MACs e define à qual subclasse ele vai pertencer, se você quer 50 MACs são 50 linhas.

subnet 10.0.0.0 netmask 255.255.255.0 {
pool {
allow members of "allocation-class-1"; << aqui você especifica a subclasse.
range 10.0.0.11 10.0.0.50; << aqui você determina o range de IPs para os MACs e cria um pool para cada subclasse de acordo com a tua necessidade.
deny unknown-clients;
}
pool {
allow members of "allocation-class-2";
range 10.0.0.51 10.0.0.100;
deny unknown-clients;
}
}

E se não me falha a memória você pode colocar os MACs dentro de um arquivo (você pode distribuir 30 num arquivo e 20 em outro, por exemplo), colocando um MAC por linha dentro do arquivo:

subclass "allocation-class-1" filename "/caminho/do/arquivo/mac1.txt";
subclass "allocation-class-2" filename "/caminho/do/arquivo/mac2.txt";

Daí não precisará criar 50 linhas no dhcpd.conf, somente duas, ou mais, se quiser, ou uma linha com uma subclasse só.

Qualquer dúvida leia o dhcpd.conf, mas acredito que ficou bem explicado, além disso o código acima fala por sí.
Por exemplo, sem colocar os MACs num arquivo, somente mudando o 1 ou o 2 no final da subclasse você muda o range de IPs para um determinado MAC.
Você pode criar várias coisas, está tudo bem explicado no dhcpd.conf, ou vá na man page.





12. Re: Pool DHCP dinâmico

Charles de Jesus Lima da Costa
ceejay-br

(usa Slackware)

Enviado em 23/08/2013 - 13:41h

Buckminster,

Valeu pela dica, vou testar aqui mas a lógica é essa mesma!

souzacarlos,

Não se trata de obter dois MAC em uma controladora o caso é o seguite:

HOST - DESCRIÇÃO - MAC
PC01 - PC da minha empresa - 00:00:00:aa:aa:aa
PC02 - PC de um visitante a minha empresa - 00:00:00:bb:bb:bb
PC03 - PC desconhecido - 00:00:00:cc:cc:cc


Nesse cenário eu tenho as seguintes situações:

1 - Todos os PCS da minha empresa precisam ter IP fixo por DHCP
2 - Os visitantes recebem um IP aleatório após após serem cadastrados no DHCP server
3 - Os PCs desconhecidos não podem em hipotese alguma pegar um IP


Para resolver o problema #1 é facil:

host PC01 {
hardware ethernet 00:00:00:aa:aa:aa;
fixed-address 192.168.10.x; } # X é um ip qualquer que eu quero reservar para essa maquina.

Para resolver o #2 e #3 basta usar a solução do Buckminster:

class "allocation-class-1" {
match pick-first-value (option dhcp-client-identifier, hardware);
}

subclass "allocation-class-1" filename "/home/mac1.txt";

subnet 192.168.10.0 netmask 255.255.255.0 {
pool {
allow members of "allocation-class-1";
range 192.168.10.20 192.168.10.29;
deny unknown-clients;
}

No arquivo "/home/mac1.txt" eu cadastro os MAC dos visitantes que nesse caso é 00:00:00:bb:bb:bb . Assim somente ele (E todos os outros MACs do arquivo) receberá um IP por DHCP e qualquer outro pc não receberá nenhum IP.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts