Buscar en este blog

viernes, 31 de agosto de 2012

SERVICIO DHCP EN CENTOS 6.3

LO PRIMERO QUE DEBEMOS HACER PARA MONTAR NUESTRO SERVIDOR DHCP EN CENTOS ES TENER ACCESO A INTERNET PARA PODER DESCARGAR EL PAQUETE DE INSTALACIÓN Y ACTUALIZACIONES, SI ES MÁQUINA VIRTUAL DEBEMOS CONFIGURAR LA CONEXIÓN DE RED DEL EQUIPO ,  ESTA CONFIGURACIÓN DEPENDE DE LO QUE NECESITEMOS,LA CONFIGURACIÓN DE LA RED EN EL EQUIPO  VIRTUAL POR DEFECTO ES NAT, ESTA ES ÚTIL  SI  LO ÚNICO QUE QUEREMOS ES QUE NUESTRO SISTEMA VIRTUALIZADO TENGA SALIDA A INTERNET. SI POR EL CONTRARIO QUEREMOS QUE LA MAQUINA VIRTUAL  SEA PARTE DE NUESTRA RED FÍSICA Y DE ESTA MANERA ACCEDA A RECURSOS DE NUESTRA RED DE MANERA DIRECTA , DEBEMOS CONFIGURAR  EN MODO PUENTE.

1.DIGITAMOS EL COMANDO IFCONFIG PARA VER LA CONFIGURACIÓN DE LA RED Y NOMBRE DE LA INTERFAZ, PARA MOSTRAR MAYORES DETALLES DIGITAMOS IFCONFIG -A: 


2..EDITAMOS EL ARCHIVO DE CONFIGURACIÓN DE LA INTERFAZ POR DONDE SE PRESTARA EL SERVICIO CON EL COMANDO /ETC/SYSCONFIG/NETWORK-SCRIPTS/IFCFG-ETH1 Y  DEJAMOS EL PUERTO   (EN ESTE CASO ETH1),  CONFIGURADO CON DHCP  PARA TENER ACCESO A LA RED, GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":


3. AHORA REINICIAMOS LA INTERFAZ CONFIGURADA CON DHCP PARA QUE CARGUE LA NUEVA CONFIGURACIÓN, CON LOS COMANDOS IFDOWN ETH1 - IFUP ETH1: 


4.VOLVEMOS A DIGITAR LE COMANDO IFCONFIG -A PARA VERIFICAR QUE SI SE LE HAYA ALQUILADO UNA IP A NUESTRA MÁQUINA: 


5. SI ES NECESARIO EXPORTAR ALGÚN PROXY DIGITAMOS LOS SIGUIENTES COMANDOS: 


6.PARA VERIFICAR QUE TENGAMOS ACCESO A INTERNET INTENTEMOS DESCARGAR ALGO,COMO POR EJEMPLO:
"WGET HTTP://WWW.GOOGLE.COM":


 7.REINICIAMOS EL SERVICIO CON EL COMANDO "SERVICE NETWORK RESTART":


8. AHORA VAMOS A INSTALAR EL PAQUETE DHCP, PARA INSTALAR EL PAQUETE USAMOS  EL COMANDO "YUM INSTALL DHCP" SI NO ES RECONOCIDO  ENTONCES LO BUSCAMOS CON EL COMANDO "YUM SEARCH DHCP" PARA ENCONTRAR EL NOMBRE ORIGINAL DEL ARCHIVO:


9.UNA VEZ INSTALADO EL PAQUETE DEL SERVIDOR DHCP PROCEDEMOS A EDITAR SU ARCHIVO DE CONFIGURACIÓN: "/ETC/DHCP/DHCPD.CONF", GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":




 -EN OPTION DOMAIN-NAME ESPECIFICAMOS  EL NOMBRE DEL DOMINIO DEL   SERVIDOR DNS QUE RESOLVERÁ NUESTRAS DIRECCIONES IP LOCALES.

 -EN OPTION DOMAIN-NAME-SERVERS  ESPECIFICAMOS  LA IP  DEL DOMINIO DEL   SERVIDOR DNS QUE RESOLVERÁ  NUESTRAS DIRECCIONES IP LOCALES .

-EN DEFAULT-LEASE-TIME Y MAX-LEASE-TIME  SE ESPECIFICA POR CUANTO TIEMPO SE PRESTARA LA DIRECCIÓN IP, TIEMPO POR DEFECTO Y MÁXIMO EN SEGUNDOS. 

-EN SUBNET Y NETMASK ESPECIFICAMOS LA DIRECCIÓN DE RED  CON LA QUE  SE PRESTARA EL SERVICIO Y SU MASCARA DE SUBRED.

-EN RANGE ESPECIFICAMOS  EL RANGO   DE IPs  QUE SE PONDRÁ A DISPOSICIÓN  DE  LOS CLIENTES DHCP. 

-EN OPTION ROUTERS ESPECIFICAMOS EL  GATEWAY  CON EL QUE SE PODRÁ SALIR DE NUESTRA RED LOCAL. 
 

10.AHORA, DESPUES DE EDITAR EL ARCHIVO DE CONFIGURACIÓN DEL SERVIDOR DHCP VAMOS A ACTIVAR EL PUERTO POR DONDE SE PRESTARA EL SERVICIO, PARA ELLO DIGITAMOS EL COMANDO " NANO /ETC/SYSCONFIG/DHCPD" Y ALLI COPIAMOS EL NOMBRE DE LA INTERFAZ QUE TENEMOS ACTIVA:


11.AHORA VAMOS A CONFIGURARLE A NUESTRO SERVIDOR DHCP UNA IP ESTÁTICA  PARA ASEGURAR LA DISPONIBILIDAD DE ESTE Y QUE LOS USUARIOS LO  PUEDAN ENCONTRAR, GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X": 

  
12.REINICIAMOS EL PUERTO PARA QUE CARGUE LA NUEVA CONFIGURACIÓN  Y VERIFICAMOS QUE SI HAYA CAMBIADO LA IP A LA CONFIGURADA ESTATICAMENTE: 


13. REINICIAMOS LOS SERVICIOS DE LA MAQUINA CON EL COMANDO "SERVICE NETWORK RESTART": 


14.AHORA SOLO QUEDA INICIAR, REINICIAR, PARAR  EL SERVICIO CON LOS SIGUIENTES COMANDOS:

"SERVICE DHCPD START"

"SERVICE DHCPD STATUS"

"SERVICE DHCPD RESTART"

"SERVICE DHCPD STOP"  

 
15.AHORA SOLICITE SERVICIO DHCP DESDE OTRA MÁQUINA, RECUERDE QUE EL ÁMBITO VA DESDE 192.168.184.2 A 192.168.184.50, MIRAREMOS LA PRUEBA EN WINDOWS SERVER 2008 R2, TENDRA EL DOMINIO "SERVERCENTOS.COM", AHORA LA MÁQUINA DEBERA ESTAR EN MODO DE RED INTERNA, AL  IGUAL QUE LAS MÁQUINAS A LAS QUE SE LES PRESTARA EL SERVICIO, ESTO  PARA EVITAR REPARTIR IP A TODA MÁQUINA QUE ESTE SOLICITANDO IP Y  SE GENERE CONFLICTO CON OTRA RED:



OTROS COMANDOS UTILES PARA VERIFICAR ERRORES Y SOLUCIONAR PROBLEMAS. 

- SHUTDOWN NOW: REINICIAR LA MÁQUINA AL INSTANTE.
-TAIL -F  /VAR/LOG/MESSAGES : PERMITE VER LOS PAQUETES DHCP PARA CONSECION DE IP Y MOSTRAR ERRORES SOLAMENTE DE DHCP.

- TAIL -F  /VAR/LIB/DHCPD/DHCPD.LEASES : PERMITE VER LOS PRESTAMOS Y CONSECIONES REALIZADAS POR EL SERVIDOR.
 

PARA HACER RESERVAS DE DIRECCIONES IP A UNA MÁQUINA ESPECIFICA  Y DENEGAR EL SERVICIO DHCP UTILIZAR LOS SIGUIENTES COMANDOS EN EL ARCHIVO DE CONFIGURACIÓN "NANO  /ETC/DHCP/DHCPD.CONF":
 
 


RESERVA:   
 HOST "NAME QUE QUIERA COLOCAR AL PC" {
CON ESTE PARÁMETRO IDENTIFICAREMOS AL HOST QUE UTILIZARA LA RESERVA, SI EL NOMBRE ES DE DOS PALABRAS O MÁS DEBEN COLOCARSEN JUNTAS POR QUE NO SE DEBEN DEJAR ESPACIOS EN DICHO NOMBRE.

HARDWARE ETHERNET "MAC DEL PC";
  ESTE SIRVE  PARA PONER LA DIRECCIÓN MAC DE NUESTRO EQUIPO LA CUAL ES ÚNICA EN TODA LA RED, Y DE ESTA FORMA NOS ASEGURAREMOS QUE SEA ESTE CLIENTE ESPECÍFICAMENTE QUIEN UTILICE LA RESERVA.
 
FIXED-ADDRESS "IP DEL PC";

AQUÍ NOS DICE QUE SE VA A HACER UNA RESERVA Y LA DIRECCIÓN IP A RESERVAR.
 
DENEGACIÓN: 
    HOST "NAME QUE QUIERA COLOCAR AL PC" {
                      HARDWARE ETHERNET "MAC DEL PC";
                      DENY BOOTING;
}

ES MUY SIMILAR A LA SINTAXIS QUE TIENE LA RESERVA, LO ÚNICO QUE CAMBIA ES LA ULTIMA LINEA QUE LO QUE HACE ES DENEGAR EL ACCESO.


ERRORES FRECUENTES AL MOMENTO DE CONFIGURAR Y ADMINISTRAR UN SERVICIO DHCP:

1. NO ESPECIFICAR EL PUERTO POR DONDE SE PRESTARA EL SERVICIO :

 CUANDO ESTAMOS CONFIGURANDO NUESTRO SERVICIO DHCP PODEMOS OLVIDAR EDITAR ALGUNOS ARCHIVOS O PODEMOS COMETER ALGUNOS ERRORES DE  SINTAXIS, ALGUNOS DE ELLOS SON:


MUCHAS VECES OLVIDAMOS EDITAR UN ARCHIVO QUE EN CENTOS  SE LLAMA DHCPD QUE ES DONDE DEBE IR EL NOMBRE DE LA INTERFAZ POR DONDE SE PRESTARA EL SERVICIO, LA RUTA DEL ARCHIVO ES: /ETC/SYSCONFIG/DHCPD:

 UNA VEZ CONFIGURADO NUESTRO SERVICIO INTENTAMOS PRENDERLO  PERO ESTE FALLA:


EN ESTE CASO EL NOMBRE DE NUESTRA INTERFAZ ES ETH20, ESTE NOMBRE ES EL QUE DEBE ESTAR CONFIGURADO EN EL ARCHIVO DHCPD:


  PARA COMPROBARLO  VAMOS AL ARCHIVO Y VERIFICAMOS  QUE EN "DHCPDARGS" ESTE EL NOMBRE DE NUESTRA INTERFAZ VISUALIZADA CON EL COMANDO IFCONFIG:


COMO SE PUEDE VER LA INTERFAZ QUE ESTA ALLI  ES LA ETH4 LA CUAL NO EXISTE EN NUESTRA MAQUINA  O POR LO MENOS NO ES LA UTILIZADA PARA BRINDAR EL SERVICIO DHCP, EL SERVICIO NO PODIA INICIAR POR QUE NO ENCONTRABA UNA INTERFAZ PREVIAMENTE CONFIGURADA CON LOS PARAMETROS  BÁSICOS DE RED,  EDITAMOS EL ARCHIVO Y CAMBIAMOS ETH4 POR  ETH20, GUARDAMOS LOS CAMBIOS: 


REINICIAMOS DE NUEVO EL SERVICIO Y NOTAMOS QUE ESTE YA FUNCIONA CORRECTAMENTE:

  

2.ERRORES DE SINTAXIS (FALTA DE PUNTO Y COMA): 

 ES UNO DE LOS ERRORES DE SINTAXIS  MÁS COMUNES YA QUE FÁCILMENTE SE NOS PASA POR ALTO COLOCAR TODOS LOS SIGNOS DE PUNTUACIÓN EN LAS LINEAS DONDE SE REQUIEREN, AL INTENTAR ENCENDER EL SERVICIO FALLA, UTILIZAMOS EL COMANDO  TAIL -F -N 15 /VAR/LOG/MESSAGES PARA VER 15 LINEAS DE LA INFORMACIÓN QUE DESPLIEGA EL COMANDO Y VVER CUAL ES EL ERROR:



  VAMOS AL ARCHIVO QUE NOS INDICA EL MENSAJE DE ERROR, A /ETC/DHCP/DHCPD.CONF Y ESPECÍFICAMENTE A LA LINEA 13:


COMO SE PUEDE VER FALTO UN PUNTO Y COMA AL FINAL DE LA LINEA DONDE ESTAMOS ESPECIFICANDO  EL TIEMPO POR DEFECTO  QUE DURARA LA CONSECION DE  LA IP, LE AGREGAMOS EL ";" A DICHA LINEA Y GUARDAMOS LOS CAMBIOS: 

 
 REINICIAMOS DE NUEVO EL SERVICIO PARA VERIFICAR SU BUEN FUNCIONAMIENTO:




3.TODA LLAVE QUE SE HABRE SE DEBE CERRAR:

 UNA LLAVE EN LA  CONFIGURACIÓN DEL SERVICIO DHCP LO QUE HACE ES ESPECIFICAR UN  PARÁMETRO A TENER EN CUENTA AL MOMENTO DE BRINDAR EL SERVICIO, SI UNA LLAVE QUE SE HABRE NO SE CIERRA, EL PARÁMETRO QUEDARA INDEFINIDO Y SE GENERARÁ UN ERROR, AL TRATAR DE INICIAR EL SERVICIO MUESTRA EL ERROR Y ESPECIFICA  LA LINEA DONDE SE ENCUENTRA:


 VAMOS AL ARCHIVO DE CONFIGURACIÓN DEL DHCP A LA LINEA ESPECIFICADA EN EL ERROR  Y NOTAMOS QUE FALTA CERRAR LA LLAVE:


EDITAMOS EL ARCHIVO ADICIONANDO LA LLAVE Y GUARDAMOS LA MODIFICACIÓN:


AHORA SOLO REINICIAMOS EL SERVICIO  PARA VERIFICAR SU BUEN FUNCIONAMIENTO:



4.LA INTERFAZ FÍSICA EN VIRTUAL DEBE TENER EL MISMO NOMBRE:

EL NOMBRE DE LA INTERFAZ ESPECIFICA EL CANAL POR DONDE SE VA A DAR LA COMUNICACIÓN ENTRE DOS O MÁS MÁQUINAS, SI DOS MÁQUINAS EN LAS QUE SE QUIERE DAR UNA COMUNICACIÓN  NO TIENEN ACTIVA LA MISMA INTERFAZ NO SE PODRÁ DAR LA COMUNICACIÓN:

   AL MOMENTO DE VERIFICAR EL NOMBRE DE LA INTERFAZ POR DONDE SE PRETENDÍA BRINDAR  Y RECIBIR EL SERVICIO EN AMBAS MÁQUINAS NOS ENCONTRAMOS CON QUE EL NOMBRE DE LAS INTERFACES ES DIFERENTE:


ASÍ QUE LO QUE HAREMOS ES COLOCAR LOS DOS ADAPTADORES EN ETH1 PARA QUE SE PUEDA DAR LA COMUNICACIÓN ENTRE LAS MÁQUINAS:

  

VERIFICAMOS QUE NUESTRA INTERFAZ ESTE CONFIGURADA EN DHCP Y VOLVEMOS A PEDIR IP PARA EL ADAPTADOR  :




5.ESPECIFICAR LA MAC CORRESPONDIENTE:

COMO YA SABEMOS CUANDO VAMOS A HACER UNA RESERVA PERMANENTE DE UNA DIRECCIÓN IP PARA UN DISPOSITIVO SE DEBE ESPECIFICAR  LA DIRECCIÓN MAC DE NUESTRO EQUIPO LA CUAL ES ÚNICA EN TODA LA RED, Y DE ESTA FORMA NOS ASEGURAREMOS QUE SEA ESTE CLIENTE ESPECÍFICAMENTE QUIEN UTILICE LA RESERVA, POR ERROR PODEMOS DIGITAR MAL LA MAC DEL PC AL QUE QUEREMOS HACERLE LA RESERVA Y ESTE OBTIENE UNA IP NORMAL DEL POOL DE DIRECCIONES,EN LA PRESENTE CONFIGURACIÓN DESEAMOS HACERLE UNA RESERVA A CENTOS OTORGÁNDOLE CADA QUE SOLICITE IP LA 192.168.184.25:


 DESPUÉS DE INICIAR EL SERVICIO, DEBIAN SOLICITA IP PARA SU INTERFAZ ETH23, SEGÚN LA RESERVA DEBERÍA DARLE LA 192.168.184.25 PERO LE ALQUILO LA 192.168.184.3, UNA IP DE SU ÁMBITO:


VERIFICAMOS LA MAC DE LA INTERFAZ ETH23 EN DEBIAN  CON LA ESPECIFICADA EN LA RESERVA Y NOTAMOS QUE NO COINCIDEN, EDITAMOS LA MAC, GUARDAMOS LOS CAMBIOS Y REINICIAMOS SERVICIOS: 


 VOLVEMOS A PEDIR IP PARA LA INTERFAZ ETH23 Y VERIFICAMOS QUE SI LE DE LA IP ESPECIFICADA EN LA RESERVA:



TENER PRESENTE: