SEMINARIO REDES CON LINUX

Clase 5: Servidor DHCP y NFS

lunes , 7 de noviembre de 2016

Diana Martínez, MSc.

diana.martinez.epn@gmail.com

ESCUELA POLITECNICA NACIONAL

QUITO-ECUADOR

Copyright @2016, D. Martínez

Dynamic Host Configuration Protocol (DHCP)

• DHCP es un protocolo de red.

• Básicamente DHCP provee asignación dinámica de direcciones IP’s a
hosts dentro de una red.
• Adicionalmente DHCP puede asignar:
 Máscaras de red,
 DNS,
 Default gateways,
 Proxy servers,
 NTP servers,
 entre otros

7/11/2016
7/11/2016
Métodos de asignación DHCP
• Asignación manual: La asignación utiliza una tabla con direcciones MAC
Sólo los hosts con una dirección MAC definida en dicha tabla recibirá la
dirección IP asignada en la misma tabla. Ésto se hace a través de la opción
hardware ethernet combinado con deny unknown-clients.
• Asignación automática: Una dirección IP disponible dentro de un rango
determinado se asigna permanentemente al host que la requiera.
• Asignación dinámica: Se determina arbitrariamente un rango de
direcciones IP y cada host conectado a la red está configurada para solicitar
su dirección IP al servidor cuando se inicia el dispositivo de red, utilizando
un intervalo de tiempo controlable (opciones default-lease-time y max-
lease-time), de modo que la asignación de direcciones IP es de manera
temporal y éstas se reutilizan de forma dinámica.

7/11/2016
Ventajas de DHCP
• No existen conflictos de IP.
• DHCP server mantiene un registro de todos las direcciones IP
asignadas referenciadas a sus direcciones MAC .
• Basadas en las direcciones MAC DHCP por lo general asigna la misma
IP.
• Es eficiente con un numero mínimo de clientes.

7/11/2016
Puertos
• Es necesario abrir los puertos 67 y 68 por UDP, tanto para trafico
entrante como saliente en la red interna.
• Jamás se abren los puertos DHCP para redes publicas.

7/11/2016
Configuración DHCP
• Se define el direccionamiento IP a ser utilizado en la red.
Dirección IP del segmento de red: 172.16.1.0
Dirección IP de difusión: 172.16.1.254
Máscara de sub-red: 255.255.255.0
Puerta de enlace: 172.16.1.1
Servidor de nombres: 172.16.1.1
Rango de direcciones IP a asignar de modo dinámico: 172.16.1.2 hasta 172.16.1.253

• Configuración IP estática del servidor DHCP

#vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0C:29:97:XX:XX
IPADDR=172.16.1.254
NETMASK=255.255.255.0
NETWORK=172.16.1.0
GATEWAY=172.16.1.1
ONBOOT=yes
TYPE=Ethernet
7/11/2016
#service network restart
• Instalación del paquete dhcp
#yum -y install dhcp

• Copiar archivo de ejemplo:

#cp -p /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

• Editar el archivo dhcpd.conf

7/11/2016
Configuración básica
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# option definitions common to all supported networks...
option domain-name “redeslinux.edu";
option domain-name-servers 172.16.1.1;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

7/11/2016
subnet 172.16.1.0 netmask 255.255.255.0 {
range 172.16.1.2 172.16.1.253;
option domain-name-servers 172.16.1.1;
option domain-name “redeslinux.edu";
option routers 172.16.1.1;
option broadcast-address 172.16.1.255;
default-lease-time 600;
max-lease-time 7200;
}

7/11/2016
• Iniciar el servicio dhcp:
# service dhcpd start

• En caso de errores verificar si el selinux está habilitado, debería estar

deshabilitado:
[root@pc3 dhcp]# getenforce
Disabled

• Deshabilitar con:

[root@pc3 dhcp]# vi /etc/selinux/config

SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
#SELINUXTYPE=targeted

7/11/2016
• Ejecutar nuevamente
[root@pc3 dhcp]# getenforce
Disabled

• Si aparece Disabled :
#service dhcpd start

• Si no aparece Disabled reiniciar el servidor y repetir los pasos.

#Init 6
#Getenforce
#Service dhcpd start
7/11/2016
Asignación manual
Para definir equipos con direcciones IP estáticas:
#vi /etc/dhcp/dhcpd.conf
host impresora {
option host-name "epson1.redeslinux.edu";
hardware ethernet 00:24:2B:65:54:84;
fixed-address 172.16.1.250;
}
host pc1 {
option host-name "pc1.redeslinux.edu";
hardware ethernet 00:50:BF:27:1C:1C;
fixed-address 172.16.1.251;
}
Reiniciar dhcpd

7/11/2016
Limitar acceso por MAC
• A los hosts que estén ausentes de la lista unknown-clients se denegará el
servicio.

deny unknown-clients;
host impresora {
hardware ethernet 00:24:2B:65:54:84;
}
host pc1 {
hardware ethernet 00:50:BF:27:1C:1C;
}
7/11/2016
Cliente DHCP
• vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
PEERNTP=yes
DOMAIN=red-local.net
DHCP_CLIENT_ID=nombre-equipo
DHCP_HOSTNAME=nombre-equipo

7/11/2016
NFS (Network File System)
• Permite a hosts remotos montar sistemas de archivos en una red e
interactuar con aquellos sistemas de archivos como si estuvieran
montados localmente.
• Permite a los administradores consolidar recursos en servidores
centralizados.
• CentOS soporta 3 versiones de NFS 2 (viejo), 3 (soporta 64 bits) y 4.
• TCP es el protocolo por default para NFS.
• No es recommendable el uso de UDP.

7/11/2016
Configuración NFS
#yum -y install nfs-utils

• Editar archivo /etc/exports

//Directorios que se compartirán a través de NFS
/home/pc2 172.16.1.0/24 (rw,async,insecure)

• Iniciar servicio
#service nfs start

Verificar :
#showmount –a
//Lista de clientes conectados al servidor NFS y los directorios utilizados por cada uno

7/11/2016
Samba
• Samba es un conjunto de programas que utilizan el protocolo SMB
(Server Message Block).
• Sirve como reemplazo total para WindowsnNT, Warp, NFS o
servidores Netware.
• Necesita tener instalados los siguientes paquetes:

samba: Servidor SMB.

samba-client: Diversos clientes para el protocolo SMB.
samba-common: Archivos necesarios para cliente y servidor.

7/11/2016
Instalación y Configuración Samba
# yum -y install samba samba-client samba-common
o
#yum install samba smbclient winbind krb5-doc krb5-user krb5-config

#adduser pc2
#passwd pc2
#smbpasswd -a pc2

7/11/2016
Editamos el archivo /etc/samba/smb.conf
#cp –p /etc/samba/smb.conf /etc/samba/smb.conf.bk
#vi /etc/samba/smb.conf

Workgroup= redeslinux.edu
Path = /home/pc2
Browseable=yes
Guest ok = yes
Writable = yes
Printable = yes

7/11/2016
• Iniciar samba

#/etc/init.d/smb start

En la máquina Windows ejecutar:

\\172.16.1.254

7/11/2016