수업 48일차 네트워크 DHCP

■ DHCP

클라이언트에게 IP를 부여해주는 서버

● 패킷

- Discover
  : 클라이언트가 DHCP 서버를 찾는 패킷, 브로드캐스트로 동작

- Offer
  : 서버가 클라이언트에게 Pool에 있는 IP 설정 등을 전송

- Request
  : 클라이언트가 서버에게 받은 정보를 다시 확인하는 동작

- Ack
  : 서버가 Request 패킷을 받은 후 응답하는 패킷
    ACK 패킷을 받은 후 클라이언트는 받은 정보를 적용시킴

1. DHCP Discover		//PC -> DHCP

2. DHCP Offer			//DHCP -> PC

3. DHCP Request		//PC -> DHCP

4. DHCP Ack			//DHCP -> PC

Internet Access

Server Port : 67번
Client Port : 68번

● IP 고정하는법


vim /etc/sysconfig/network-scripts/ifcfg-ens33 

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
#BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="2915c39a-d4e1-46f5-8270-c8d01e5b1e7a"
DEVICE="ens33"
ONBOOT="yes"

BOOTPROTO=static.
IPADDR=192.168.100.100
NETMASK=255.255.255.0
GATEWAY=192.168.100.2
DNS1=8.8.8.8



● 패키지 설치

yum install -y dhcp

● 기본 설정

vim /etc/dhcp/dhcpd.conf


subnet 192.168.100.0 netmask 255.255.255.0 {
    		option routers          192.168.100.2;
   		option subnet-mask      255.255.255.0;
   	 	range dynamic-bootp     192.168.100.150 192.168.100.200;
    		option domain-name-servers      8.8.8.8;
}

systemctl restart dhcpd

firewall-cmd --add-service=dhcp
success 출력됨
firewall-cmd --add-service=dhcp --permanent
success 출력됨


1. 클라우드 -> 배포용 이미지 -> thin-win7.egg 다운

2. 압축 푼 후 VMware에서 file -> open -> 폴더에 있는 파일 선택

3. 와이어샤크 실행 후 VMnet8 선택 캡쳐

4. Thin-win7 네트워크 어댑터 NAT 확인 후 켜기


● 임대기간

	- default-lease-time : 기본 임대기간
	- max-lease-time : 최대 임대기간
	- min-lease-time : 최소 임대기간

● 임대연장

	- T1(Renewal Time)
	: 임대기간 중 50%가 경과하면 수행
	  서버로 리퀘스트 요청 - 유니캐스트

	- T2(Rebinding Time)
	: T1요청이 안됐을 경우, 임대기간의 7/8이 경과하면 수행
	  서버로부터 Discover 요청 - 브로드캐스트

	
	vim /etc/dhcp/dhcpd.conf

	맨아래에 default-lease-time 28800; 추가

● 특정 클라이언트에게 고정 IP 할당

host admin {
		hardware ethernet MAC주소;
		fixed-address ip주소;

}


● 릴레이 에이전트

	- 서버가 클라이언트와 다른 네트워크에 있을 때 클라이언트의
	  Discover,Request 패킷을 서버로 넘겨주는 역할
	-> 두 패킷은 브로드캐스트로 동작

	- 라우터가 브로드캐스트 데이터를 받아서 설정된 서버로 유니캐스트 보냄

	- 게이트웨이 역할을 하는 인터페이스에
	  ip helper-address 서버IP주소

R1#conf t

//기본적인 디폴트 게이트웨이 아이피 설정. 본인은 192.168.10.1 로 함
R1(config)#interface f0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)exit

// DHCP 설정
R1(config)#ip dhcp pool A // 풀 이름은 알아서. 본인은 A
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.10.1
R1(dhcp-config)#dns-server 8.8.8.8
// 여기서 DNS는 무의미하지만, 설정해두면 각 PC들의 DNS가 해당값으로 설정됨
R1(dhcp-config)#exit
// 번외로 R1(config)# ip dhcp excluded-address 192.168.10.10 192.168.10.20
// 이라고 하면 10 ~ 20 대역대는 할당하지 않겠다는 의미임