Il server DHCP svolge la fondamentale funzione di distribuire ai client l'indirizzo ip e altri parametri di configurazione come l'indirizzo del gateway e quello del server wins (necessario per la realizzazione di un dominio windows via Samba).

Lo scenario è ancora costituito da 5 sottoreti (vlan) di cui la quinta, segreteria, non è soggetta a dhcp in quanto costituendo un dominio windows2000 è stata resa autonoma rispetto al resto della intranet.

Ecco il file di configurazione /etc/dhcp3/dhcpd.conf

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd 3
#
# option definitions common to all supported networks...
option domain-name "miascuola.lan";
default-lease-time 36000;
max-lease-time 86400;
# DDNS - aggiornamento dinamico dei file dns
ddns-update-style interim;
ddns-updates on;
ddns-domainname "miascuola.lan.";
allow-client-updates;
authoritative;
# la chiave seguente deve coincidere con quella in /etc/bind/named.conf
key DHCP_UPDATER {
  algorithm HMAC-MD5.SIG-ALG.REG.INT;
  secret NmfU90eVsfpLk2Ht07R2IQ==;
};
zone miascuola.lan. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
}
zone 1.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
}
zone 2.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
}
zone 3.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
}
zone 4.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
}
zone 5.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
}
#---------------------------------------------------------------------------------------------
# spiegazione delle direttive:
#       option netbios-name-servers  = server wins, è l´ip del server samba
#       option routers               = default gateway, è l´ip del firewall su ogni sottorete
#       option domain-name-servers   = server dns, è l´ip del firewall su ogni sottorete
#--------------------------------------------------------------------------------------------- 
#--------------------------------------------------------
# vlan1 - staff e amministrazione apparati
#--------------------------------------------------------
subnet 192.168.1.0 netmask 255.255.255.0 {
       option netbios-name-servers 192.168.1.2;
       option netbios-node-type 8;
       option routers 192.168.1.1;
       option subnet-mask 255.255.255.0;
       option domain-name-servers 192.168.1.1;
       ddns-rev-domainname "1.168.192.in-addr.arpa.";
       range dynamic-bootp 192.168.1.31 192.168.1.254;
}
#--------------------------------------------------------
# vlan2 - laboratorio
#--------------------------------------------------------
subnet 192.168.2.0 netmask 255.255.255.0 {
        option netbios-name-servers 192.168.1.2;
        option netbios-node-type 8;
        option routers 192.168.2.1;
        option subnet-mask 255.255.255.0;
        option domain-name-servers 192.168.2.1;
        ddns-rev-domainname "2.168.192.in-addr.arpa.";
        range dynamic-bootp 192.168.2.31 192.168.2.254;
}
#--------------------------------------------------------
# vlan3 - laboratorio
#--------------------------------------------------------
subnet 192.168.3.0 netmask 255.255.255.0 {
       option netbios-name-servers 192.168.1.2;
       option netbios-node-type 8;
       option routers 192.168.3.1;
       option subnet-mask 255.255.255.0;
       option domain-name-servers 192.168.3.1;
       ddns-rev-domainname "3.168.192.in-addr.arpa.";
       range dynamic-bootp 192.168.3.31 192.168.3.254;
}
#--------------------------------------------------------
# vlan4 - laboratorio
#--------------------------------------------------------
subnet 192.168.4.0 netmask 255.255.255.0 {
       option netbios-name-servers 192.168.1.2;
       option netbios-node-type 8;
       option routers 192.168.4.1;
       option subnet-mask 255.255.255.0;
       option domain-name-servers 192.168.4.1;
       ddns-rev-domainname "4.168.192.in-addr.arpa.";
       range dynamic-bootp 192.168.4.31 192.168.4.254;
}
#--------------------------------------------------------
# vlan5 - segreteria
# aggiunta per documentazione - ma disabilitata perchè 
# le righe successive sono commentate
#--------------------------------------------------------
#subnet 192.168.5.0 netmask 255.255.255.0 {
#       option routers 192.168.5.1;
#       option subnet-mask 255.255.255.0;
#       option domain-name-servers 192.168.5.1;
#       ddns-rev-domainname "50.168.192.in-addr.arpa.";
#       range dynamic-bootp 192.168.50.31 192.168.5.254;
#}

Oltre a /etc/dhcp3/dhcpd.conf, occorre modificare un altro file per avere una configurazione completa: /etc/default/dhcp. In questo file occorre semplicemente indicare su quale interfaccia deve ascoltare eventuali richieste di assegnazione di indirizzi da parte dei client.
Nella riga

INTERFACES=""
è necessario inserire il nome dell'interfaccia di rete opportuna (eth0, eth1 oppure, se viene eseguito make_mactab, ext0) Infine è opportuno adeguare il file /etc/hosts (che è il primo file che viene letto quando si cerca un computer nella ete) inserendo il corretto indirizzo IP del firewall e di qualsiasi altro computer che si voglia trovare in modo imm ediato.

Revision: r1.3 - 12 Jun 2021 - 06:45 - WebMaster
Reteisi > DocTecWoody > IsiDhcp
Copyright © 1999-2006 degli autori degli articoli. Tutto il materiale presente su questa piattaforma collaborativa è di proprietà di chi l'ha prodotto. Idee, richieste, problemi relativi a TWiki? Invia feedback