FreeBSD 6.0 설치 관리 및 어플리케이션 - 제18장 DHCP 서버
이 장을 읽으면 다음 항목에 대해 알 수 있습니다.
18.1 DHCP 소개
컴퓨터가 네트워크에 연결하려면 반드시 먼저 IP, 서브넷 마스크, 루트, DNS 등을 설정해야 한다.일반 사용자들은 이런 네트워크 설정에 익숙하지 않기 때문에 사용자가 스스로 이 항목을 설정하려면 매우 번거롭다.그리고 만약 네트워크에 십여 대, 심지어 몇 백 대의 컴퓨터가 있다면 MIS 인원이 IP를 분배하고 컴퓨터를 설정하는 것은 정말 피곤하다.앞으로 만약 새로운 컴퓨터가 당신의 네트워크에 가입한다면 시스템 관리자는 또 한 대를 가지고 네트워크 데이터를 설정해야 합니다.이런 재미없고 지루한 설정 작업은 관리자에게 있어서 정말 시간을 낭비하는 것이다.만약 노트북을 사용하고 있다면, DHCP가 없는 상황에서 회사에서 IP를 한 번 설정하고, 집에 돌아와서 또 한 번 설정하는 것은 매우 번거롭다.
DHCP 서버가 있으면 네트워크의 컴퓨터가 IP를 자동으로 취득하도록 설정하면 시스템이 켜진 후에 자동으로 네트워크 설정을 획득할 수 있다.관리자는 사용자에게 어떤 IP를 사용해야 하는지 알려줄 필요가 없고, 한 대의 컴퓨터에 IP를 설정할 필요가 없으며, 생활은 이때부터 더욱 좋아졌다.DHCP 서버가 있으면 노트북 컴퓨터를 사용하는 사람이 DHCP를 사용하도록 설정하면 컴퓨터를 네트워크 라인에 꽂으면 자동으로 IP를 얻을 수 있으며 더 이상 설정할 필요가 없다.
DHCP 서버를 설정할 때 사용자가 자동으로 취득할 IP 주소 범위, 루트, DNS를 설정합니다. DHCP 서버를 시작하면 이 정보는 메모리의 중간 클라이언트에 저장됩니다.DHCP를 사용하여 자동으로 IP를 취득한 컴퓨터가 네트워크에 연결되면 DHCP 서버가 네트워크에 있는지 묻는 브로드캐스트 방식으로 DHCP 서버가 응답하고 클라이언트 네트워크에 설정된 데이터를 전송합니다.클라이언트는 이러한 정보를 받은 후 이를 자신의 IP, DNS 등으로 설정합니다.
DHCP의 용어로 DHCP가 하나의 IP를 할당하는 경우를 클라이언트에게 DHCP 대여 IP라고 합니다.DHCP의 임대차 계약은 기한이 있습니다. 시간이 지나면 클라이언트는 반드시 IP를 다시 받아야 하지만 클라이언트는 같은 IP를 계속 사용하도록 요구할 수 있습니다.기계가 계속 같은 IP를 사용하도록 요구하는 것을 피하기 위해서, 우리도 같은 IP의 가장 긴 임대 기간이 얼마나 되는지 설정할 수 있다.
동적 할당 IP 외에도 DHCP는 할당 고정 IP를 동시에 설정할 수 있습니다.모든 네트워크 카드에는 고정된 네트워크 카드 주소 (MAC, Physical Address) 가 있습니다. 예를 들어 FreeBSD에서 명령 ifconfig를 사용하거나 Windows에서 ipconfig/all를 사용하여 MAC의 정보를 볼 수 있습니다.다음을 예로 들 수 있습니다.
# ifconfig
fxp0: flags=88c3
mtu 1500
options=b
inet6 fe80::202:b3ff:fe48:7c74%fxp0 prefixlen 64 scopeid 0x1
inet 10.0.0.1 netmask 0xff000000 broadcast 10.255.255.255
ether
00:02:b3:48:7c:74
media: Ethernet autoselect (100baseTX
)
status: active
위의 굵은 부분인'00:02:b3:48:7c:74'는 바로 네트워크 카드 주소입니다. 우리는 어떤 네트워크 카드 주소를 설정하면 반드시 고정 IP를 사용할 수 있습니다. 그러면 이 기계가 DHCP를 사용하여 IP를 요구할 때 DHCP 서버는 고정된 주소를 줍니다.
컴퓨터에 여러 개의 네트워크 카드가 있는 경우 DHCP를 설정할 때 어떤 네트워크 카드가 들어오는 요구만 받아들일 수 있도록 지정할 수 있습니다.DHCP 서버에 필요한 시스템 리소스는 매우 적기 때문에 일반적으로 DHCP를 제외하고 우리는 같은 기계에 다른 서비스를 가설할 것이다.예를 들어 NAT, 방화벽, 웹 서버, 또는 DNS 등이다.한 회사의 입장에서 볼 때 DHCP는 내부에서 사용하는 서버로 네트워크에서 DHCP 서비스를 사용할 컴퓨터와 반드시 연결되어 있으며 중간에 방화벽이 DHCP의 패키지를 막지 않는다.일반적으로 DHCP와 NAT, 또는 DNS 서버를 함께 배치합니다.
18.2 DHCP 서버 설치
DHCP 서버를 설치하기 전에 핵심에 지원 bpf 기기가 있는지 확인하십시오.FreeBSD의 GENERIC 핵심은 bpf 장치를 지원합니다. 핵심을 수정한 적이 있으면 bpf 지원을 다시 가입하십시오.
DHCP 서버에는 사용할 수 있는 소프트웨어가 많습니다. ISC DHCP를 사용하려면 다음 명령을 사용하여 설치하십시오.
# cd /usr/ports/net/isc-dhcp3-server
# make install clean
위의 명령을 실행하면 다음 화면이 나타납니다.
그림 18-1
우리는 미리 설정한 설정만 사용하면 된다.
설치 후
/usr/local/etc/dhcpd.conf.sample에는 미리 설정된 DHCP 설정 파일이 있습니다.우리는 그것을 복제할 수 있다
/usr/local/etc/dhcpd.conf를 수정합니다.다음은 필자의 설정 파일 예입니다.
option domain-name "twbsd.org";
option domain-name-servers 168.95.1.1;
option subnet-mask 255.255.0.0;
option broadcast-address 192.168.255.255;
# ( )。
option time-offset 28800;
# : ( )。
default-lease-time 86400;
# : ( )。
max-lease-time 864000;
ddns-update-style none;
# 。
subnet 192.168.0.0 netmask 255.255.0.0 {
# IP 。
range dynamic-bootp 192.168.100.1 192.168.100.253;
range dynamic-bootp 192.168.101.1 192.168.101.253;
# 。
option routers 192.168.1.1;
}
# IP
host alexserver {
hardware ethernet 00:07:e9:03:39:80;
fixed-address 192.168.1.2;
}
dhcpd.conf 설정 파일에서 각 항목에 대한 설명은 다음과 같습니다.
다음subnet 설정에서 우리가 사용하는 서브넷은 192.168.0/255.255.0.0이고 DHCP의 IP 분배 범위는 192.168.100.100.1~192.168.100.253 및 192.168.101.1~192.168.100.253이다.사전 설정된 라우터를 192.168.1.1로 설정합니다.
또한 우리는 인터넷 카드 주소가 00:07:e9:03:39:80인 컴퓨터에 192.168.1.2라는 고정 IP를 할당하는 alexserver라는 설정을 설정했다.
이제
/etc/rc.conf에 다음 줄을 추가하여 전원을 켤 때 DHCP 서버를 시작합니다.
dhcpd_enable="YES"
여러 개의 네트워크 카드가 서로 다른 네트워크 도메인에 속하는 경우
dhcpd.conf는 이 네트워크를 설정해야 합니다. 설정된 값이 있어야 합니다.DHCP가 네트워크 카드를 감청하는 경우에만
/etc/rc.conf에 다음 설정을 추가하여 DHCP가 이 네트워크 카드만 들어오도록 합니다.
dhcpd_ifaces="fxp1"
마지막으로 다음 명령을 사용하여 DHCP 서버를 시작할 수 있습니다.
# /usr/local/etc/rc.d/isc-dhcpd.sh start
18.3 클라이언트 DHCP 설정
클라이언트 설정에서 FreeBSD를 사용하는 경우 네트워크 설정 장에서 DHCP를 사용하여 IP 동적 취득에 대한 설정 설명을 참조하십시오.
Windows 2000/XP를 사용하는 경우 마우스 오른쪽 버튼으로 바탕 화면의 "네트워크의 방향"을 선택하고 "내용"을 선택한 후 "네트워크 온라인"화면이 나타나면 "네트워크"를 선택하면 다음 화면이 나타납니다.
그림 18-2
그런 다음 TCP/IP(Internet Protocol)를 선택한 후 컨텐츠를 선택하면 다음 화면이 나타납니다.
그림 18-3
DHCP는 다음 확인에 따라 사용할 수 있습니다.
18.4 DHCP 및 시스템 관리
DHCP 서버는 대여된 모든 IP 정보를
/var/db/dhcpd/dhcpd.leases 중.이 파일의 내용을 살펴보겠습니다.
lease 192.168.101.99 {
starts 1 2005/10/03 01:47:16;
ends 2 2005/10/04 01:47:16;
binding state active;
next binding state free;
hardware ethernet 00:02:b3:1d:61:7a;
uid "\001\000\002\263\035az";
client-hostname "test-winxp";
}
lease 192.168.101.44 {
starts 1 2005/10/03 02:09:40;
ends 2 2005/10/04 02:09:40;
binding state active;
next binding state free;
hardware ethernet 00:02:b3:26:ca:64;
uid "\001\000\002\263&\312d";
client-hostname "build";
}
우리는 모든 구간이 IP 임대에 대한 정보를 볼 수 있다.이 정보에는 IP, 시작 시간, 네트워크 카드 주소, 클라이언트 컴퓨터 이름 등이 포함되어 있다.이런 정보는 때때로 우리가 네트워크 속의 컴퓨터를 관리하는 데 매우 유용하다.
예를 들어 누군가가 실수로 컴퓨터를 IP로 설정했다고 가정하면 FreeBSD의 console에서 다음 메시지를 볼 수 있습니다.
arp: 192.168.1.9 moved from 00:c5:b5:5d:9c:94 to 00:aa:00:01:b7:54 on fxp1
arp: 192.168.1.9 moved from 00:aa:00:01:b7:54 to 00:e9:38:54:92:c3 on fxp1
arp: 00:0c:29:07:0e:7d is using my IP address 192.168.0.4!
만약 누군가가 당신의 IP를 사용하고 있다면, 상술한 마지막 메시지인 "xxx is using my IP address"를 보실 수 있습니다.만약 다른 기계의 IP가 바뀌었다면, "xxx moved from xxx to xxx"메시지를 볼 수 있습니다.이 메시지에서 우리는 IP를 잘못 사용한 사람의 네트워크 카드 주소를 알 수 있다.상술한 범례의 세 번째 행위로 그 네트워크 카드 주소는'00:0c:29:07:0e:7d'이다.이제 당신은 갈 수 있습니다
dhcpd.leases에서 이 네트워크 카드 주소가 DHCP 서버를 사용한 적이 있는지 확인합니다.있다면, "client-hostname"을 찾을 수 있고, 이 정보를 통해 컴퓨터를 찾을 수 있습니다.
원문 주소http://unix-cd.com/unixcd12/article_3172.html
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Raspberry Pi의 Node-RED에서 DHCP 패킷 캡처그래서 Wifi에 연결했을 때 DHCP의 패킷을 포착하면 네트워크에 연결된 순간을 알 수 있을까 생각했습니다. DHCP의 패킷은 UDP의 브로드캐스트로 날아오므로 포착할 수 있다고 생각했습니다. Node-RED에는 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.