Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
שרת DHCP הוא שרת שתפקידו לבצע חלוקת כתובות לרשת הארגונית.
ללא שרת זה מחשבים לא יוכלו לדעת אם איזו כתובת להתחבר לסביבת העבודה ומכיוון שיש לנו מגבלה לכמות הכתובות, מחשבים חדשים שירצו להצטרף לרשת לא יוכלו
לקבל כתובת חדשה כל עוד מחשבים אחרים ברשת מחזקים בכתובת.
שרת ה-DHCP גם יודע לקבוע כמה זמן יחזיק מחשב מסויים בכתובת הרשת לפני קבלת כתובת חדשה, הדבר נותן לנו תיכולת להכניס יותר מחשבים לארגון בצורה מנוהלת ומונע נעילת כתובות ברשת וכמובן בהיבט של אבטחת מידע שכל פרק זמן כתובת הרשת של המחשב משתנה.
לצורך פעולה זו נגדיר על שרת לינוקס שרת DHCP שיבצע חלוקת כתובות ברשת.
נבצע התקנה של שירות ה-DHCP בשרת.
לאחר ביצוע התקנת השרת נבצע עריכה של קובץ הנתונים ע"י vi.
במסך ה-vi נבצע הכנסה של הנתונים הבאים:
option domain-name “Learnsystem.co.il”;
option domain-name-servers 192.168.204.1;
default-lease-time 600;
max-lease-time 604800;
authoritative;
subnet 192.168.204.0 netmask 255.255.255.0 {
range 192.168.204.3 192.168.204.254;
option broadcast-address 192.168.204.255;
option routers 192.168.204.1;
}
הסבר הפקודה:
בשורה הראשונה הגדרנו את הדומיין שלנו:
;"option domain-name “Learnsystem.co.il
בשורה זו הגדרנו מה כתובת DNS של השרת המרכזי
;option domain-name-servers 192.168.204.1
בשורה זו הגדרנו כמה זמן יוכל כל שרת להחזיק בכתובת מסויימת
;default-lease-time 600
בשורה זו הגדרנו מה מקסימום הזמן שניתן להחזיק כותבות של IP
;max-lease-time 604800
בשורה זו הגדרנו שהשרת הוא Authoritative (מאושר לביצוע)
;authoritative
בשורה זו הגדרנו את ה-Subnet של הרשת
} subnet 192.168.204.0 netmask 255.255.255.0
בשורה זו הגדרנו מה טווח הפצת הכתובות לעמדות השונות
;range 192.168.204.3 192.168.204.254
בשורה זו הגדרנו מה ה-Broadcast של הרשת
;option broadcast-address 192.168.204.255
בשורה זו הגדרנו את כתובת ה-Default Gateway
;option routers 192.168.204.1
לאחר שהגדרנו את קובץ ההגדרות נבצע את הגדרות הנדרשות ל-Firewall לצורך הפצת הכתובות לתחנות
נבצע הפעלת שירות DHCP על השרת.
נבצע פתיחת הרשאה ל-Service בתוך ה-Firewall.
נבצע רענון לשירות של ה-Firewall לאחר שפתחנו את ההרשאות החדשות.
נבצע רענון לשירות של ה-Dhcp.
לצורך בדיקת צפיה האם השרת שלנו מפיץ כתובות ברשת יש לרשום את הפקודה הבאה:
egrep "lease|hostname|hardware|\}" /var/lib/dhcpd/dhcpd.leases