Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:dhcp_isc_centos_7 [2014/10/15 09:45] – klaus
+++ tachtler:dhcp_isc_centos_7 [2014/10/16 15:41] (aktuell) – [Überblick] klaus
@@ Zeile 17: / Zeile 17: @@
   * eines **DHCP-Relays**
 welche als **internes, nicht nach außen** agierender DHCP-Server/DHCP-Relay Konstrukt für ein **privates Netzwerk** mit **drei Netzen** durchgeführt werden. Nachfolgende Netze werden dabei verwaltet:
-  * **EDMZ** - Domain: **edmz.tachtler.net** - IP-Adressbereich: **192.168.0.0/24**
+  * **IDMZ** - Domain: **idmz.tachtler.net** - IP-Adressbereich: **192.168.0.0/24**
-  * **IDMZ** - Domain: **idmz.tachtler.net** - IP-Adressbereich: **192.168.1.0/24**
+  * **EDMZ** - Domain: **edmz.tachtler.net** - IP-Adressbereich: **192.168.1.0/24**
   * **Intranet** - Domain: **intra.tachtler.net** - IP-Adressbereich: **192.168.2.0/24**
-:!: **HINWEIS** - **Der Einsatz von IPv6 soll __NICHT__ genutzt werden!!!**
+:!: **HINWEIS** - **IPv6 soll __NICHT__ genutzt werden!!!**
 ===== DHCP-Server =====
@@ Zeile 429: / Zeile 429: @@
         allow duplicates;
         hardware ethernet 12:34:56:78:9a:bd;
-        fixed-address 192.168.0.2;
+        fixed-address 192.168.2.2;
         option host-name "rechner01";
 }
@@ Zeile 435: / Zeile 435: @@
 host rechner02 {
         hardware ethernet 12:34:56:78:9a:be;
-        fixed-address 192.168.0.3;
+        fixed-address 192.168.2.3;
         option host-name "rechner01";
 }
@@ Zeile 618: / Zeile 618: @@
 Um die Vergabe einer IP-Adresse zu überprüfen, kann ein Blick in die LOG-Datei **''/var/log/messages''** geworfen werden, was mit nachfolgendem Befehl durchgeführt werden kann (**nur relevanter Auszug**):
 <code>
-# cat /var/log/messages | grep dhcpd:
+# cat /var/log/messages | grep dhcpd
 ...
+Oct 15 13:00:25 server20 dhcpd: DHCPDISCOVER from 00:50:0d:b4:6f:37 via 192.168.2.1
+Oct 15 13:00:25 server20 dhcpd: DHCPOFFER on 192.168.2.10 to 00:50:0d:b4:6f:37 via 192.168.2.1
+Oct 15 13:00:25 server20 dhcpd: DHCPREQUEST for 192.168.2.10 (192.168.1.20) from 00:50:0d:b4:6f:37 via 192.168.2.1
+Oct 15 13:00:25 server20 dhcpd: DHCPACK on 192.168.2.10 to 00:50:0d:b4:6f:37 via 192.168.2.1
 ...
 </code>
+==== Lease-Datei ====
+Mit nachfolgendem Befehl, kann die sogenannte **Lease-Datei** eingesehene werden, welche sich standardmäßig in nachfolgenden Verzeichnis mit nachfolgendem Namen befindet, inklusive **Backup**-Datei, welche am Namensende mit einem **''~''**-Zeichen gekennzeichnet ist
+  * **''/var/lib/dhcpd/dhcpd.leases''**
+  * **''/var/lib/dhcpd/dhcpd.leases~''**
+<code>
+# The format of this file is documented in the dhcpd.leases(5) manual page.
+# This lease file was written by isc-dhcp-4.2.5
+lease 192.168.2.10 {
+  starts epoch 1413175371; # Mon Oct 14 13:00:26 2014
+  ends epoch 1413178971; # Mon Oct 14 13:00:26 2014
+  tstp epoch 1413178971; # Mon Oct 14 13:00:26 2014
+  cltt epoch 1413175371; # Mon Oct 14 13:00:26 2014
+  binding state free;
+  hardware ethernet 00:50:0d:b4:6f:37;
+}
+server-duid "\000\001\000\001\033\317\326YRT\000\007\001\024";
+</code>
+:!: **HINWEIS** - **In dem vorhergehenden Beispiel ist die __Lease-Datei__ leer!!!**
 ===== DHCP-Relay =====
@@ Zeile 948: / Zeile 973: @@
 | ''-i eth0''      | Lauscht auf DHCPREQUEST auf dem Interface ''eth0''                    |
 | ''-i eth1''      | Lauscht auf DHCPREQUEST auf dem Interface ''eth1''                    |
-| ''192.168.1.20'' | **DHCP-Server an** den die DHCPREQUEST-Anfragen weitergeleitet werden |
+| ''192.168.0.20'' | **DHCP-Server an** den die DHCPREQUEST-Anfragen weitergeleitet werden |
 Abschließend muss die ''systemd'' Start Datei noch ''systemd'' bekannt gemacht werden, was mit nachfolgendem Befehl durchgeführt werden kann:
@@ Zeile 967: / Zeile 992: @@
 <code>
 # ps auxwwwf | grep dhcrelay
+root      2257  0.0  0.0 112640   928 pts/0    S+   09:46   0:00                      \_ grep --color=auto dhcrelay
+root      2233  0.0  1.4 103672 15044 ?        Ss   09:40   0:00 /usr/sbin/dhcrelay -d --no-pid -4 -i eth0 -i eth1 192.168.1.20
 </code>
@@ Zeile 1013: / Zeile 1039: @@
 :!: **HINWEIS** - **Auch bei der Konfiguration __nur__ ein Netzwerk-Interface für eingehende Broadcast-Anfragen zu nutzen, wird immer ''0.0.0.0:67'' als "Listener" IP-Adresse angezeigt.**
+==== IP-Adressanfrage Überprüfung ====
+Um die Anfrage einer IP-Adresse zu überprüfen, kann ein Blick in die LOG-Datei **''/var/log/messages''** geworfen werden, was mit nachfolgendem Befehl durchgeführt werden kann (**nur relevanter Auszug**):
+<code>
+# cat /var/log/messages | grep dhcrelay
+...
+Oct 15 13:00:33 server10 dhcrelay: Forwarded BOOTREQUEST for 00:50:0d:b4:6f:37 to 192.168.1.20
+Oct 15 13:00:33 Server10 dhcrelay: Forwarded BOOTREPLY for 00:50:0d:b4:6f:37 to 192.168.2.10
+...
+</code>