Information Security

25 DHCP(Dynamic Host Configuration Protocol) 본문

Linux

25 DHCP(Dynamic Host Configuration Protocol)

leeeeye321 2017. 10. 20. 00:17

 DHCP(Dynamic Host Configuration Protocol)

-IP 주소와 각종 TCP/IP 프로토콜의 기본 설정을 호스트에게 동적으로 제공하는 프로토콜

-IP 주소 설정, 중복 방지, Gateway, Subnet mask, DNS 서버 주소 등 클라이언트가 네트워크 통신을 하기 위한 가장 기본적인 환경을 구성해 준다. (컴퓨터를 잘 몰라도 사용 가능)

-한정된 IP를 유연하게 활용할 수 있으며, 클라이언트들의 IP 관리가 수월해진다.

-IP 주소 풀(Pool)에서 클라이언트에게 IP 주소를 임대(Lease)해주며,  IPv4, IPv6를 지원한다.

 

DHCP 동작 과정(DORA)

http://www.ebrahma.com/2013/06/deep-dive-into-dhcp/

1. 서버 발견 (Server Discovery)

-클라이언트는 DHCPDISCOVER 메시지를 67번 포트를 사용하여 브로드캐스트한다.

 

2. IP 임대 제안 (IP Lease Offer)

-DHCP 서버들이 IP 주소를 포함한 DHCPOFFER 메시지로 응답한다.

 

3. IP 요청 (IP Request)

-클라이언트는 선택한 DHCP 서버로 DHCPREQUEST 메시지를 전송한다.

 

4. IP 임대 확인 (IP Lease Acknowledgement)

-DHCP 서버가 DHCPACK를 보낸다.

 


 

DHCP 실습

 

DHCP 서버 / 클라이언트 정보

DHCP 서버 : Server-A

-Server-A로부터 IP를 할당받아 쓸 것이다.

DHCP 클라이언트 : Server-B, Client-Linux, Client-Win

 

(1) VMware Workstation DHCP 기능 비활성화

VMware -> Edit -> Virtual Network Editor

 

VMnet8 -> DHCP 기능 체크박스 해제

 

(2) DHCP 패키지 설치 및 파일 수정

DHCP 패키지 설치

DHCP 서버 설정 파일 /etc/dhcp/dhcpd.conf에 오타를 조심하여 위의 내용 추가

 

subnet 100.100.100.0 netmask 255.255.255.0 {    DHCP를 적용할 네트워크

range 100.100.100.200 100.100.100.210;    IP 주소 범위(Pool)

option routers 100.100.100.2;    클라이언트에게 적용할 게이트웨이 주소

option broadcast-address 100.100.100.255;    클라이언트에게 적용할 브로드캐스트 주소

option subnet-mask 255.255.255.0;    클라이언트에게 적용할 서브넷마스크

option domain-name-servers 8.8.8.8, 8.8.4.4;    클라이언트에게 적용할 DNS 서버 주소

default-lease-time 10000;    기본 임대 시간

max-lease-time 20000;    최대 임대 시간

}

 

-DHCP 데몬 재시작

-설정 파일에 오타가 없으면 [    OK    ]

 

(3) 클라이언트 네트워크 설정

Server-B

-각각 클라이언트에서 IP를 DHCP 서버로부터 할당받겠다고 설정해야 한다. 

-본딩을 구성한 설정이라면 ifcfg-bond0 파일 내용 수정

-BOOTPROTO=static -> dhcp

-static 관련 설정 주석 처리

 

Client-Linux

Client-Linux도 ifcfg-bond0 수정

 

Client-Win

작업 표시줄 네트워크 아이콘 -> 네트워크 및 공유 센터 열기 -> 어댑터 설정 변경

-> 로컬 영역 연결 -> 속성

 

-> TCP/IPv4 -> 속성

 

-고정 IP 설정 -> 동적 IP 설정(DHCP 사용)

-자동으로 IP 주소 받기, 자동으로 DNS 서버 주소 받기 선택

 

(4) IP 요청(네트워크 데몬 재시작)

 

-새로운 IP를 할당 받았으므로 Xshell 연결이 해제된다.

 

 

(5) IP 설정 확인

 

-Xshell 연결이 해제되었으므로 콘솔에서 확인한다.

 

-세 클라이언트 모두 DHCP 서버의 풀 범위(100.100.100.200 ~ 100.100.100.210) 내에 존재하는 IP 주소를 할당받았다.

 

(6) IP 임대 확인

#cat /var/lib/dhcpd/dhcpd.leases

 

(7) DHCP 데몬 chkconfig 등록

 

(8) 특정 클라이언트에게 고정 IP 설정

MAC 주소 확인

Server-B

#ifconfig | more

HWaddr 00:0C:29:BC:F6:76

 

Client-Linux

#ifconfig | more

HWaddr 00:0C:29:55:8D:5A

 

Client-Win

#ipconfig /all

물리적 주소 00-0C-29-BD-C2-DB

 

/etc/dhcp/dhcpd.conf 파일에 아래 내용 추가

 

DHCP 서버 데몬 재기동 -> dhcpd.conf 수정 내용 반영

 

각 클라이언트에서 IP 재할당 받기

Server-B, Client-Linux -> #service network restart

Client-Win -> >ipconfig /renw or 재부팅

 

각 클라이언트에서 IP 주소 확인

Server-B

#ifconfig    100.100.100.120

Client-Linux

#ifconfig    100.100.100.130

Client-Win

>ipconfig    100.100.100.140

 

Xshell 접속 확인

※ Xshell 연결이 안될 때는 Server-A의 DHCP 데몬이 동작하는지 확인한다.

#chkconfig dhcpd on

 

부팅 순서

1. Server-A (DHCP)

2. Server-B, Client-Linux, Client-Win

클라이언트가 DHCP 서버를 찾고 IP를 할당받으므로 Server-A가 먼저 동작해야 한다.

'Linux' 카테고리의 다른 글

26-2 DNS(Domain Name Server / System)  (0) 2017.10.20
26-1 NTP(Network Time Protocol)  (0) 2017.10.20
24-4 Bonding  (0) 2017.10.19
24-3 환경설정  (0) 2017.10.19
24-2 VMware Network Type  (0) 2017.10.18