Router i DHCP

DHCP

Pas 1: Instal·lar el servidor DHCP a Rocky Linux

Primer, hem d’instal·lar el paquet del servidor DHCP. Pots fer-ho executant la següent comanda:

sudo dnf install dhcp-server -y

Pas 2: Configurar l’arxiu de configuració DHCP

L’arxiu principal de configuració del servidor DHCP és /etc/dhcp/dhcpd.conf. Edita aquest arxiu per configurar el rang d’adreces IP que el servidor DHCP assignarà als clients.

sudo vim /etc/dhcp/dhcpd.conf

Afegim aquesta informació

# Configuració d'opcions globals del DHCP 

  default-lease-time 600;

  max-lease-time 7200;

  # Configuració de la subxarxa

  subnet 192.168.1.0 netmask 255.255.255.0 {

    range 192.168.1.10 192.168.1.100;

    option routers 192.168.1.1;

    option subnet-mask 255.255.255.0;

    option domain-name-servers 8.8.8.8, 8.8.4.4;

}

En cas de tenir servidors, configuració de IP estatiques

# Reservar IPs 

host samba { 

    hardware ethernet 08:00:27:D1:4F:66;

    fixed-address 192.168.1.10;

  }

  host w2k19 {

    hardware ethernet 08:00:27:B2:32:3C;

    fixed-address 192.168.1.15;

}

Pas 3: Configurar la interfície de xarxa

Una vegada dhcp configurat, és hora de configurar les interfícies de xarxa. Al ser un router, necessitem dues, una en una xarxa externa, i una a la xarxa interna. La xarxa externa ja es configura automàticament amb el dhcp de la xarxa externa, així que hem de configurar l’IP de l’interfície que funciona amb la xarxa interna. Per fer això, escrivim aquesta comanda, canviant el nom de l’interfície i la IP que volem utilitzar.

sudo nmcli connection delete 'System enp0s9'

sudo nmcli connection add type ethernet ifname enp0s9 con-name enp0s9 ipv4.addresses 172.25.2xx.12/16 ipv4.method manual

sudo nmcli connection up enp0s9

sudo nmcli connection add type ethernet ifname enp0s8 con-name enp0s8 ipv4.addresses 192.168.1.1/24 ipv4.method manual

sudo nmcli connection up enp0s8

sudo nmcli connection up enp0s8

Pas 4 : Habilitar y encendre dhcp

Ara hem d’abilitar el servei de dhcp al router.

sudo systemctl enable dhcpd

Per ùltim, l’encenem

sudo systemctl start dhcpd

Pas 5 : Habilitar enrutació

Per aconseguir que pugui haver connexió entre la xarxa local, i xarxes externes, hem de configurar el router perquè pugui fer forwarding. Això ho fem escrivint aquesta línia en aquest fitxer. 

net.ipv4.ip_forward = 1

sudo vim /etc/sysctl.conf

Ens assegurem de que s’ha aplicat el canvi

sudo sysctl -p

Pas 6 : Configurar NAT

Ara hem de configurar NAT per poder fer una connexió entre altres xarxes sense necessitat de configuracions externes

sudo iptables -t nat -A POSTROUTING -o enp0s9 -j MASQUERADE

sudo iptables-save | sudo tee /etc/sysconfig/iptables

Pas 7 : Afegir ruta en el teu pc

Hem d’afegir la ruta de la xarxa que hem creat, al nostre PC. D’aquesta manera, podrem connectar-nos

sudo ip route add 192.168.1.0/24 via 172.25.202.12

Pas 8: Configuració Firewall

Per un bon funcionament de les connexions entrants i sortints, hem de permetre les connexions a través del firewall

sudo firewall-cmd --state

sudo firewall-cmd --add-icmp-block-inversion

sudo firewall-cmd --add-service=dhcp --zone=public --permanent

sudo firewall-cmd --add-rich-rule='rule protocol value="icmp" accept' --permanent

sudo firewall-cmd --reload

sudo firewall-cmd --zone=public --add-interface=enp0s8 --permanent

sudo firewall-cmd --zone=public --add-masquerade --permanent


sudo firewall-cmd --reload

Amb aquesta configuració, tot hauria de funcionar perfectament

Leave a Reply

Your email address will not be published. Required fields are marked *

Filed under: Uncategorized - @ November 22, 2024 1:51 pm