Il server DHCP svolge la fondamentale funzione di distribuire ai client l'indirizzo ip e altri parametri di configurazione come l'indirizzo del gateway e quello del server wins (necessario per la realizzazione di un dominio windows via Samba).
Lo scenario è ancora costituito da 5 sottoreti (vlan) di cui la quinta, segreteria, non è soggetta a dhcp in quanto costituendo un dominio windows2000 è stata resa autonoma rispetto al resto della intranet.
Ecco il file di configurazione
/etc/dhcp3/dhcpd.conf
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd 3
#
# option definitions common to all supported networks...
option domain-name "miascuola.lan";
default-lease-time 36000;
max-lease-time 86400;
# DDNS - aggiornamento dinamico dei file dns
ddns-update-style interim;
ddns-updates on;
ddns-domainname "miascuola.lan.";
allow-client-updates;
authoritative;
# la chiave seguente deve coincidere con quella in /etc/bind/named.conf
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret NmfU90eVsfpLk2Ht07R2IQ==;
};
zone miascuola.lan. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 2.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 3.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 4.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 5.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
#---------------------------------------------------------------------------------------------
# spiegazione delle direttive:
# option netbios-name-servers = server wins, è l´ip del server samba
# option routers = default gateway, è l´ip del firewall su ogni sottorete
# option domain-name-servers = server dns, è l´ip del firewall su ogni sottorete
#---------------------------------------------------------------------------------------------
#--------------------------------------------------------
# vlan1 - staff e amministrazione apparati
#--------------------------------------------------------
subnet 192.168.1.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.1.2;
option netbios-node-type 8;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1;
ddns-rev-domainname "1.168.192.in-addr.arpa.";
range dynamic-bootp 192.168.1.31 192.168.1.254;
}
#--------------------------------------------------------
# vlan2 - laboratorio
#--------------------------------------------------------
subnet 192.168.2.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.1.2;
option netbios-node-type 8;
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.2.1;
ddns-rev-domainname "2.168.192.in-addr.arpa.";
range dynamic-bootp 192.168.2.31 192.168.2.254;
}
#--------------------------------------------------------
# vlan3 - laboratorio
#--------------------------------------------------------
subnet 192.168.3.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.1.2;
option netbios-node-type 8;
option routers 192.168.3.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.3.1;
ddns-rev-domainname "3.168.192.in-addr.arpa.";
range dynamic-bootp 192.168.3.31 192.168.3.254;
}
#--------------------------------------------------------
# vlan4 - laboratorio
#--------------------------------------------------------
subnet 192.168.4.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.1.2;
option netbios-node-type 8;
option routers 192.168.4.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.4.1;
ddns-rev-domainname "4.168.192.in-addr.arpa.";
range dynamic-bootp 192.168.4.31 192.168.4.254;
}
#--------------------------------------------------------
# vlan5 - segreteria
# aggiunta per documentazione - ma disabilitata perchè
# le righe successive sono commentate
#--------------------------------------------------------
#subnet 192.168.5.0 netmask 255.255.255.0 {
# option routers 192.168.5.1;
# option subnet-mask 255.255.255.0;
# option domain-name-servers 192.168.5.1;
# ddns-rev-domainname "50.168.192.in-addr.arpa.";
# range dynamic-bootp 192.168.50.31 192.168.5.254;
#}
Oltre a /etc/dhcp3/dhcpd.conf, occorre modificare un altro file per avere una configurazione completa: /etc/default/dhcp. In questo file occorre semplicemente indicare su quale interfaccia deve ascoltare eventuali richieste di assegnazione di indirizzi da parte dei client.
Nella riga
INTERFACES=""
è necessario inserire il nome dell'interfaccia di rete opportuna (eth0, eth1 oppure, se viene eseguito make_mactab, ext0)
Infine è opportuno adeguare il file /etc/hosts (che è il primo file che viene letto quando si cerca un computer nella ete) inserendo il corretto indirizzo IP del firewall e di qualsiasi altro computer che si voglia trovare in modo imm ediato.
Revision: r1.3 - 12 Jun 2021 - 06:45 - WebMaster