DHCP Musterkonfigurationen

Aus Linupedia
Wechseln zu: Navigation, Suche

DHCP-Server Musterkonfigurationen

einfache DHCP-Server mit einzelnem Netzwerksegment

  1. ohne fest zu vergebende Adressen mit DNS-Fallbackeintrag

Simpler DHCP mit DNS-Fallback und nur einem Netzwerksegment ohne feste Adressen: /etc/dhcpd.conf :

authoritative;
default-lease-time 60000;
log-facility local7;
max-lease-time 72000;
# Das lokale Netzwerk an sich 
option domain-name "meinnetz.homeip.net";
option all-subnets-local true;
option subnet-mask 255.255.255.0;
server-name "hauptserver.meinnetz.homeip.net";
# Zentraler Nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier Netcologne DNS) für unbekannte Adressen
option domain-name-servers 192.168.2.1, 194.8.194.60;
# Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen
#Hauptgateway im lokalen Netzwerk
option routers 192.168.2.1;
# Meinnetz Heimnetzwerk LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
 option broadcast-address 192.168.2.255;
 option subnet-mask 255.255.255.0;
 range 192.168.2.20 192.168.2.100;
 allow unknown-clients;
 authoritative;
}

  1. mit fest zu vergebenden Adressen und DNS-Fallbackeintrag

DHCP mit DNS-Fallback und einer fest vergebenen Adresse im einzigen vorhandenen Netzwerksegment: /etc/dhcpd.conf :


authoritative;
default-lease-time 60000;
log-facility local7;
max-lease-time 72000;
# Das lokale Netzwerk an sich 
option domain-name "meinnetz.homeip.net";
option all-subnets-local true;
option subnet-mask 255.255.255.0;
server-name "hauptserver.meinnetz.homeip.net";
# Zentraler Nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier Netcologne DNS)für unbekannte Adressen
option domain-name-servers 192.168.2.1, 194.8.194.60;
# Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen
# Hauptgateway im lokalen Netzwerk
option routers 192.168.2.1;
# Meinnetz Heimnetzwerk LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
 option broadcast-address 192.168.2.255;
 option subnet-mask 255.255.255.0;
 range 192.168.2.20 192.168.2.100;
 allow unknown-clients;
 authoritative;
 # Workstation1 in LAN-Segment bekommt eine feste Adresse vom DCHPD
 host workstation1 {
   hardware ethernet 00:40:F4:92:7D:DE;
   fixed-address 192.168.2.4;
  }
}

einfache DHCP-Server mit mehreren Netzwerksegmenten

  1. ohne fest zu vergebende Adressen mit DNS-Fallbackeintrag

DHCPD mit DNS-Fallback und 2 Netzwerksegmenten: /etc/dhcpd.conf:


authoritative;
default-lease-time 60000;
log-facility local7;
max-lease-time 72000;
#Das lokale Netzwerk an sich 
option domain-name "meinnetz.homeip.net";
option all-subnets-local true;
option subnet-mask 255.255.255.0;
server-name "hauptserver.meinnetz.homeip.net";
#Zentraler nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier Netcologne DNS)für unbekannte Adressen
option domain-name-servers 192.168.2.1, 194.8.194.60;
# Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen
#Hauptgateway im lokalen Netzwerk
option routers 192.168.2.1, 192.168.3.1;
# Meinnetz Heimnetzwerk LAN-Segment1
subnet 192.168.2.0 netmask 255.255.255.0 {
 option broadcast-address 192.168.2.255;
 option subnet-mask 255.255.255.0;
 range 192.168.2.20 192.168.2.100;
 allow unknown-clients;
 authoritative;
}
# Meinnetz Heimnetzwerk LAN-Segment2
subnet 192.168.3.0 netmask 255.255.255.0 {
 option broadcast-address 192.168.3.255;
 option subnet-mask 255.255.255.0;
 range 192.168.3.20 192.168.3.100;
 allow unknown-clients;
 authoritative;
}

  1. mit fest zu vergebenden Adressen und DNS-Fallbackeintrag

DHCP mit DNS-Fallback, 2 fest vergebenen Adressen und 2 Netzwerksegmenten /etc/dhcpd.conf:


authoritative;
default-lease-time 60000;
log-facility local7;
max-lease-time 72000;
#Das lokale Netzwerk an sich 
option domain-name "meinnetz.homeip.net";
option all-subnets-local true;
option subnet-mask 255.255.255.0;
server-name "hauptserver.meinnetz.homeip.net";
#Zentraler nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier Netcologne DNS)für unbekannte Adressen
option domain-name-servers 192.168.2.1, 194.8.194.60;
# Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen
#Hauptgateway im lokalen Netzwerk
option routers 192.168.2.1, 192,168.3.1;
# Meinnetz Heimnetzwerk LAN-Segment1
subnet 192.168.2.0 netmask 255.255.255.0 {
 option broadcast-address 192.168.2.255;
 option subnet-mask 255.255.255.0;
 range 192.168.2.20 192.168.2.100;
 allow unknown-clients;
 authoritative;
 # Workstation1 in LAN-Segment bekommt eine feste Adresse vom DCHPD
 host workstation1 {
   hardware ethernet 00:40:F4:92:7D:DE;
   fixed-address 192.168.2.4;
  }
 }
# Meinnetz Heimnetzwerk LAN-Segment2
subnet 192.168.3.0 netmask 255.255.255.0 {
 option broadcast-address 192.168.3.255;
 option subnet-mask 255.255.255.0;
 range 192.168.3.20 192.168.3.100;
 allow unknown-clients;
 authoritative;
 # Workstation1 in LAN-Segment bekommt eine feste Adresse vom DCHPD
 host workstation2 {
   hardware ethernet 00:40:F4:34:5C:DE;
   fixed-address 192.168.3.9;
  }
 }

fortgeschrittene DHCP-Server mit mehreren Netzwerksegmenten

  1. ohne fest zu vergebende Adressen mit DNS-Fallbackeintrag und Serverbekanntmachung
  2. mit fest zu vergebenden Adressen und DNS-Fallbackeintrag und Serverbekanntmachung

komplexe DHCP-Server mit mehreren Netzwerksegmenten und DDNS

  1. ohne fest zu vergebende Adressen mit DDNS, DNS-Fallbackeintrag und Serverbekanntmachung
  2. mit fest zu vergebenden Adressen und DDNS, DNS-Fallbackeintrag und Serverbekanntmachung
  3. mit fest zu vergebenden Adressen und DDNS, DNS-Fallbackeintrag und Serverbekanntmachung inkl. PXE-Bootserver

DHCP mit DDNS, DNS-Fallback, Serverbekanntgabe diverser Serverdienste und PXE /etc/dhcpd.conf


#Globale Optionen für das lokale Netzwerk in allen Segmenten
#
#Für DDNS im lokalen Netzwerk
key ddnsupdater {
        algorithm hmac-md5;
        secret "<hierhin kommt der generierte Schlüssel identisch mit dem in der Bind-Konfiguration>";
};
ddns-domainname "meinnetz.homeip.net";
authoritative;
ddns-update-style ad-hoc;
ddns-updates on;
update-static-leases true;
default-lease-time 60000;
log-facility local7;
max-lease-time 72000;
#Das lokale Netzwerk an sich 
option domain-name "meinnetz.homeip.net";
option all-subnets-local true;
option subnet-mask 255.255.255.0;
server-name "hauptserver.meinnetz.homeip.net";
#Falls NIS genutzt wird
option nis-domain "meinnetz-nis";
option nis-servers 192.168.2.1;
#Diverse Optionen für die Namensauflösung im Samba-Bereich des Netzwerks
option netbios-name-servers 192.168.2.1, 192.168.3.1, 192.168.5.1;
option netbios-dd-server 192.168.2.1;
option netbios-node-type 8;
#Zentraler Zeitserver im lokalen Netzwerk
option ntp-servers 192.168.2.1;
option time-servers 192.168.2.1;
#Für Remote-Login per xdm/gdm/kdm/wdm
option x-display-manager 192.168.2.9;
#Zentraler Fontserver für Thinclients
option font-servers 192.168.2.9;
#Swap-Server für Thinclients
option swap-server 192.168.2.9;
#Log-Server für Zentrale Logfileverwaltung
option log-servers 192.168.2.9;
#Printserver alte Protokollversion die von Cups emuliert weren kann für alte (Thin)clients ohne IPP-Unterstützung
option lpr-servers 192.168.2.9;
#zentraler SLP-Server
option resource-location-servers 192.168.2.1;
#Zentraler Mailserver
option smtp-server 192.168.2.12;
option pop-server 192.168.2.12;
#zentraler Newsserver, auch als "Newsproxy" nutzbar
option nntp-server 192.168.2.12;
#Webserver im lokalen Netz für Install-Server,Intranetserverbetrieb etc.
option www-server 192.168.2.1;
#Lokaler IRC-Server wenn mn sowas im lokalen Netzwerk haben will
#option irc-server 192.168.2.9;
#Zentraler Nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier zum NetCologne DNS) für unbekannte Adressen
option domain-name-servers 192.168.2.1,  192.168.3.1, 194.8.194.60;
#Hauptgateway im lokalen Netzwerk
option routers 192.168.2.1, 192.168.3.1, 192.168.5.1;
#TFTP/BOOTTP Server für Installationsserver oder LSTP
option tftp-server-name "hauptserver.meinnetz.homeip.net";
filename "pxelinux.0";
next-server 192.168.2.1;
# IPAQ-PDA PPC/OPIE Smartphone/Connection über USB-Net
subnet 192.168.5.0 netmask 255.255.255.0 {
 option broadcast-address 192.168.5.255;
 option subnet-mask 255.255.255.0;
 range 192.168.5.1 192.168.5.3;
 authoritative ;
 # ipaq-usb
   host ipaq-usb {
     ddns-updates on;
     ddns-hostname "ipaq-usb";
     ddns-domainname "meinnetz.homeip.net";
     hardware ethernet 90:58:ba:e0:2f:f9;
     fixed-address 192.168.5.4;
     }
 }
# Meinnetz Heimnetzwerk LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
 option broadcast-address 192.168.2.255;
 option subnet-mask 255.255.255.0;
 ddns-updates on;
 ddns-domainname "meinnetz.homeip.net";
 ddns-rev-domainname "192.168.2";
 server-name "hauptserver.meinnetz.homeip.net";
 # IP-Pool für Gastrechner ohne bekannte MAC-Adresse
 range 192.168.2.20 192.168.2.100;
 authoritative ;
  # Workstation1 in LAN-Segment bekommt eine feste Adresse vom DCHPD
 host workstation1 {
   ddns-hostname workstation1;
   hardware ethernet 00:40:F4:92:7D:DE;
   fixed-address 192.168.2.4;
  }
 # Workstation2 im LAN-Segment mit fester Adresse
 host workstation2 {
   ddns-hostname "workstation2";
   hardware ethernet 00:08:54:D1:24:70;
   fixed-adress 192.168.2.5;
  }
 # Notebook1 im LAN-Segment bekommt auch eine feste Adresse
 host Notebook1 {
   ddns-hostname "notebook1";
   hardware ethernet 00:0A:E4:51:12:3C;
   fixed-address 192.168.2.8;
  }
 # Server2 XDM+TCS im LAN-Segment bekommt auch eine feste Adresse
 host server2 {
   ddns-hostname "server2";
   hardware ethernet 00:0A:E4:0C:35:3C;
   fixed-address 192.168.2.9;
  }
 # Server3 Mail+News im LAN-Segment bekommt auch eine feste Adresse
 host server3 {
   ddns-hostname "server3";
   hardware ethernet 00:0A:E4:F3:1A:3C;
   fixed-address 192.168.2.12;
  }
 # D-Link 10/100 mbit/s PCMCIA-Ethernet-Karte für Gäste mit Notebook bekommt ebenfals eine feste Adresse
 host d-link {
   ddns-hostname "d-link";
   hardware ethernet 00:50:BA:70:6D:17;
   fixed-address 192.168.2.13;
  }
 }
# WLAN MEINNETZ-Funk 2. Netzwerksegment
subnet 192.168.3.0 netmask 255.255.255.0 {
 option broadcast-address 192.168.3.255;
 option subnet-mask 255.255.255.0;
 ddns-updates on;
 ddns-domainname "meinnetz.homeip.net";
 ddns-rev-domainname "192.168.3";
 option routers 192.168.3.1;
 # IP-Pool für Gastrechner ohne bekannte MAC-Adresse
 range 192.168.3.9 192.168.3.15;
 # Notebook mit 22Mbit/s Wlan Karte1
 host wlan-notebook1{
   ddns-hostname "wlan-notebook1";
   hardware ethernet 00:03:2F:0C:89:3F;
   fixed-address 192.168.3.2;
   deny unknown-clients;
  }
 # Notebook mit 22Mbit/s Wlan Karte2
 host notebook1-wlan2 {
   ddns-hostname "wlan-notebook2";
   hardware ethernet 00:03:2F:08:9B:70;
   fixed-address 192.168.3.3;
   deny unknown-clients;
  }
 # Nachbarrechner mit PCI-WLAN Karte mit 22Mbit/s 
 host nachbar-wlan1 {
   ddns-hostname "nachbar-wlan1";
   hardware ethernet 00:03:2F:09:AC:6C;
   fixed-address 192.168.3.4;
   deny unknown-clients;
  }
 # Notebook mit 108Mbit/s Wlan 3
 host wlan-notebook3 {
   ddns-hostname "wlan-notebook3";
   hardware ethernet 00:09:5B:EE:14:D9;
   fixed-address 192.168.3.5;
   deny unknown-clients;
  }
 # iPaq mit 11Mbit/s Wlan
 host ipaq-wlan {
   ddns-hostname "ipaq-wlan";
   hardware ethernet 00:0f:3D:58:DC:08;
   fixed-address 192.168.3.6;
   deny unknown-clients;
  }
 host psp-wlan {
   ddns-hostname "psp-wlan";
   hardware ethernet 00:13:A9:21:8C:A1;
   fixed-address 192.168.3.7;
   deny unknown-clients;
  }
 allow unknown-clients;
 authoritative;
}
# MEINNETZ Homezone DDNS-Updates
zone meinnetz.homeip.net. {
  primary 192.168.2.1;
  key ddnsupdater;
 }
# PXE-Bootserver für Installation oder LSTP
group {
  allow unknown-clients;
  filename "pxelinux.0";
  next-server 192.168.2.1;
 }

--TomcatMJ 05:32, 17. Aug 2006 (CEST)


zurück zu DHCP
zurück zu den Musterkonfigurationen