DHCP Server 설치와 설정

동적 ip 할당 서버이다. 다시말해 ip 할당해서 클라이언트 컴퓨터가 네트워크를 사용할수 있게 하는 공유기 같은 역할을 하는 서버라고 할수 있다. 하지만 전제 조건이 랜카드가 2개 이상 있어야 한다. 하나는 서버가 사용하는 카드이고 하나는 내부 클라이언트가 연결할수 있는 또 하나의 랜카드가 있어야만 사용할수 있다. 무슨말인지 이해가 가셨으면 좋겠네요.

♥Bunny♥/etc]# yum -y install dhcp

♥Bunny♥/etc/init.d]# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.0.1

NETMASK=255.255.255.00

♥Bunny♥/etc/init.d]# service network restart

♥Bunny♥/etc/init.d]# touch /var/lib/dhcpd/dhcpd.leases

♥Bunny♥/etc]# vi /etc/dhcp/dhcpd.conf

# 동적 아이피 할당 설정 파일

ddns-update-style ad-hoc;

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.10 192.168.0.200;

default-lease-time 86400;

max-lease-time 259200;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.0.255;

option routers 192.168.0.1;

option domain-name-servers 164.124.101.2, 61.251.10.140;

option domain-name "lalalive.pe.kr";

# 지정 클라이언트 동적 아이피 지정

#host notebook {

# hardware ethernet 00:80:c8:85:xx:xx;

# fixed-address 192.168.0.15;

# option host-name "ns2.lalalive.pe.kr";

}

[root@apptree♥Bunny♥/etc]# vi /etc/rc.d/rc.firewall-2.4

#!/bin/sh

# rc.firewall-2.4

#iptables위치를 IPTABLES변수로 선언

IPTABLES=/sbin/iptables

# eth0은 외부이더넷, eth1은 내부이더넷

# eth0을 EXTIF변수로 선언

# eth1을 INTIF변수로 선언

EXTIF="eth0"

INTIF="eth1"

echo " External Interface: $EXTIF"

echo " Internal Interface: $INTIF"

# iptables와 ftp사용을 위한 모듈올리기

/sbin/insmod ip_tables

/sbin/insmod ip_conntrack

/sbin/insmod ip_conntrack_ftp

/sbin/insmod iptable_nat

/sbin/insmod ip_nat_ftp

# ip_forward위한 커널매개변수변경

echo "1" > /proc/sys/net/ipv4/ip_forward

# SLIP, PPP, or DHCP의 유동IP를 위한 커널매개변수변경

# 고정IP사용자는 필요없음

echo "1" > /proc/sys/net/ipv4/ip_dynaddr

# IP forwarding과 Masquerading 설정시작

# 기존에 존재하는 rule을 지우고, 새로운 룰을 적용하기위한 정책설정

$IPTABLES -P INPUT ACCEPT

$IPTABLES -F INPUT

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -F OUTPUT

$IPTABLES -P FORWARD DROP

$IPTABLES -F FORWARD

$IPTABLES -t nat -F

# iptables rule정책설정

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

$IPTABLES -A FORWARD -j LOG

# ip-masq설정

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo "Sunny는 늘 즐거워요~~~~^^"

♥Bunny♥/etc/init.d]# service network restart

♥Bunny♥/etc/init.d]# iptables -F

♥Bunny♥/etc/init.d]# sh /etc/rc.d/rc.firewall-2.4

♥Bunny♥/etc/init.d]# dhcpd eth1

이런식으로 사용하는게 DHCP서버 입니다.