dhcp_서버_구성

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
dhcp_서버_구성 [2017/01/13 09:58] koovdhcp_서버_구성 [2021/05/02 05:55] (현재) koov
줄 4: 줄 4:
 ===== 필요 패키지 설치 ===== ===== 필요 패키지 설치 =====
  
-==== RHEL / CentOS ====+==== RHEL / CentOS ====
 <WRAP prewrap> <WRAP prewrap>
 <code bash> <code bash>
-[root@pxe ~]# yum install dhcp dhcp-commo+[root@pxe ~]# yum install dhcp dhcp-common 
 +</code> 
 +</WRAP> 
 + 
 +==== RHEL / CentOS 8 ==== 
 +<WRAP prewrap> 
 +<code bash> 
 +[root@pxe ~]# yum install dhcp-common dhcp-server dhcp-client
 </code> </code>
 </WRAP> </WRAP>
줄 14: 줄 21:
 <WRAP prewrap> <WRAP prewrap>
 <code bash> <code bash>
-[root@pxe ~]# yum install dhcp dhcp-commo+[root@pxe ~]# yum install dhcp dhcp-common
 </code> </code>
 </WRAP> </WRAP>
  
 +
 +===== dhcpd.conf 설정 =====
 +
 +==== PXE 부팅을 위한 설정 ====
 +
 +''/etc/dhcp/dhcpd.conf''
  
 <WRAP prewrap> <WRAP prewrap>
줄 45: 줄 58:
  
  
 +==== dhcpd.conf 전체 설정 예제 설명 ====
  
 <WRAP prewrap> <WRAP prewrap>
줄 50: 줄 64:
 ddns-update-style none ; ddns-update-style none ;
 // DDNS 설정시 DHCP의 실행 방법 명시 // DDNS 설정시 DHCP의 실행 방법 명시
- +// ad-hoc : DHCP의 Failover를 사용 하지 않고 DDNS을 실행 
-ad-hoc : DHCP의 Failover를 사용 하지 않고 DDNS을 실행 +// DHCP 2.x의 경우 ad-hoc 옵션을 명시 하여 DDNS을 설정 
-DHCP 2.x의 경우 ad-hoc 옵션을 명시 하여 DDNS을 설정 +//  
- +// interim : DHCP의 Failover를 포함한 모든 기능을 사용 하여 DDNS을 실행 
-interim : DHCP의 Failover를 포함한 모든 기능을 사용 하여 DDNS을 실행 +// DHCP 3.x의 경우 interim 옵션을 명시 하여 DDNS을 설정 
-DHCP 3.x의 경우 interim 옵션을 명시 하여 DDNS을 설정 +//  
- +// none : DHCP를 DNS와 함께 사용 하지 않고 Only DHCP 만을 실행
-none : DHCP를 DNS와 함께 사용 하지 않고 Only DHCP 만을 실행+
  
 default-lease-time 10800 ; //DHCP의 IP 주소 대여 기본 시간 default-lease-time 10800 ; //DHCP의 IP 주소 대여 기본 시간
 max-lease-time 32400 ; //DHCP의 IP 주소 대여 최대 시간 max-lease-time 32400 ; //DHCP의 IP 주소 대여 최대 시간
 authoritative ; authoritative ;
-//IP 대여 시 정상적인 DHCP Server에서 대여 받은 IP 주소 인지를 확인할 수 있도록 +// IP 대여 시 정상적인 DHCP Server에서 대여 받은 IP 주소 인지를 확인할 수 있도록 
-DHCP Server의 DHCPNAK Message를 전송+// DHCP Server의 DHCPNAK Message를 전송
  
 log-facility local7 ; log-facility local7 ;
줄 69: 줄 82:
  
 shared-network "NDOCS-NET" { shared-network "NDOCS-NET" {
-    //shared-network 옵션은 DHCP에서 하나 이상의 다른 Subnet을 사용 하는 IP 주소를 할당할 +        // shared-network 옵션은 DHCP에서 하나 이상의 다른 Subnet을 사용 하는 IP 주소를 할당할 
-    경우 단일의 물리적인 Interface[NIC]에서 하나 이상의 Subnet를 사용할 수 있도록 공유 영역을 +        // 경우 단일의 물리적인 Interface[NIC]에서 하나 이상의 Subnet를 사용할 수 있도록 공유 영역을 
-    정의 하는 옵션 :: 현재의 shared-network "NDOCS-NET" { 설정은 DHCP에서 하나 이상의 +        // 정의 하는 옵션 :: 현재의 shared-network "NDOCS-NET" { 설정은 DHCP에서 하나 이상의 
-        다른 Subnet을 사용할 수 있도록 “NDOCS-NET” 이름의 공유 영역을 명시한 설정으로 +        // 다른 Subnet을 사용할 수 있도록 “NDOCS-NET” 이름의 공유 영역을 명시한 설정으로 
-        shared-network [“공유 영역 이름”]과 같이 설정 +        // shared-network [“공유 영역 이름”]과 같이 설정 
-        DHCP의 실행 환경 설정 시 { 로 시작 하여 }로 종료 되어야 함+        // DHCP의 실행 환경 설정 시 { 로 시작 하여 }로 종료 되어야 함
                  
         dhcpd_interface = "hme0" ;         dhcpd_interface = "hme0" ;
-        //DHCP에서 사용할 NIC를 명시 하는 옵션 :: 현재의 +        // DHCP에서 사용할 NIC를 명시 하는 옵션 :: 현재의 
-        dhcpd_interface = "hme0" ; 설정은 DHCP에서 사용할 NIC가 hme0 이름의 NIC라는 +        // dhcpd_interface = "hme0" ; 설정은 DHCP에서 사용할 NIC가 hme0 이름의 NIC라는 
-        것을 명시한 설정으로 dhcpd_interface = [ NIC ]와 같이 설정 +        // 것을 명시한 설정으로 dhcpd_interface = [ NIC ]와 같이 설정 
-        DHCP에서 사용할 NIC가 하나일 경우 생략 하여도 됨+        // DHCP에서 사용할 NIC가 하나일 경우 생략 하여도 됨
                  
         subnet 58.72.95.128 netmask 255.255.255.128 {         subnet 58.72.95.128 netmask 255.255.255.128 {
줄 94: 줄 107:
             option routers 61.40.66.100 ;             option routers 61.40.66.100 ;
         option broadcast-address 61.40.66.127 ; }         option broadcast-address 61.40.66.127 ; }
-        //DHCP에서 61.40.65.64 / 255.255.255.192 Subnet의 +        // DHCP에서 61.40.65.64 / 255.255.255.192 Subnet의 
-        61.40.65.77 ~ 87 IP 주소를 BOOTP 프로토콜로 대여 하도록 명시한 설정 +        // 61.40.65.77 ~ 87 IP 주소를 BOOTP 프로토콜로 대여 하도록 명시한 설정 
-        DHCP에서 BOOTP를 사용할 경우 DHCP를 설치한 시스템의 inetd에서 bootp를 +        // DHCP에서 BOOTP를 사용할 경우 DHCP를 설치한 시스템의 inetd에서 bootp를 
-        사용 하도록 활성화+        // 사용 하도록 활성화
                  
         subnet 192.168.102.0 netmask 255.255.255.0 {         subnet 192.168.102.0 netmask 255.255.255.0 {
줄 104: 줄 117:
             option routers 192.168.102.254 ;             option routers 192.168.102.254 ;
         option broadcast-address 192.168.102.255 ; }         option broadcast-address 192.168.102.255 ; }
-        //DHCP에서 192.168.102.0 / 255.255.255.0 Subnet의 192.168.102.2~ 100 +        // DHCP에서 192.168.102.0 / 255.255.255.0 Subnet의 192.168.102.2~ 100 
-        IP 주소를 BOOTP 프로토콜로 대여 하도록 명시한 설정+        // IP 주소를 BOOTP 프로토콜로 대여 하도록 명시한 설정
                  
         subnet 203.248.252.0 netmask 255.255.255.128 {         subnet 203.248.252.0 netmask 255.255.255.128 {
줄 114: 줄 127:
             default-lease-time 600 ;             default-lease-time 600 ;
         max-lease-time 7200 ; }         max-lease-time 7200 ; }
-        //DHCP에서 203.248.252.0 / 255.255.255.128 Subnet의 +        // DHCP에서 203.248.252.0 / 255.255.255.128 Subnet의 
-        203.248.252.10 ~ 120 IP 주소를 대여 하도록 명시한 설정+        // 203.248.252.10 ~ 120 IP 주소를 대여 하도록 명시한 설정
                  
         class "foo" {         class "foo" {
줄 129: 줄 142:
             deny members of "foo";             deny members of "foo";
         range 10.0.29.10 10.0.29.230 ; }         range 10.0.29.10 10.0.29.230 ; }
-        //DHCP에서 “SUNW” 문자열을 포함 하는 Hardware의 DHCP +        // DHCP에서 “SUNW” 문자열을 포함 하는 Hardware의 DHCP 
-        클라이언트 시스템의 IP 주소를 10.12.224.10 ~ 250 IP 주소를 사용 하는 “foo” Class로 사용 +        // 클라이언트 시스템의 IP 주소를 10.12.224.10 ~ 250 IP 주소를 사용 하는 “foo” Class로 사용 
-        하도록 “SUNW” 문자열을 포함 하지 않는 DHCP 클라이언트 시스템의 IP 주소를 +        // 하도록 “SUNW” 문자열을 포함 하지 않는 DHCP 클라이언트 시스템의 IP 주소를 
-        10.0.25.10 ~ 230 IP 주소를 사용 하도록 명시한 설정 +        // 10.0.25.10 ~ 230 IP 주소를 사용 하도록 명시한 설정 
-        //class 옵션은 DHCP에서 IP 주소를 대여받는 DHCP 클라이언트의 Class와 조건을 명시하는 옵션 +         
-        현재의 class "foo" { match if substring (option vendor-class-identifier, 0, 4) = "SUNW";+        // class 옵션은 DHCP에서 IP 주소를 대여받는 DHCP 클라이언트의 Class와 조건을 명시하는 옵션 
-        설정은 DHCP에서 “SUNW” 문자열이 포함 된 Hardware의 DHCP 클라이언트 시스템을 “foo” +        // 현재의 class "foo" { match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
-        Class로 정의 하도록 명시한 설정으로 +        // 설정은 DHCP에서 “SUNW” 문자열이 포함 된 Hardware의 DHCP 클라이언트 시스템을 “foo” 
-        class "[Class]" {match if substring (option vendor-class-identifier,[문자수])="[문자열]";}과 +        // Class로 정의 하도록 명시한 설정으로 
-        같이 설정 +        // class "[Class]" {match if substring (option vendor-class-identifier,[문자수])="[문자열]";}과 
-        //pool 옵션은 class에서 정의한 조건의 실행 값을 명시 하는 옵션 :: +        // 같이 설정 
-        pool { allow members of "foo" ; range 10.17.224.10 10.17.224.250 ; } 설정은 앞서 Class로 +         
-        정의한 foo class에서 정의한 조건과 부합 될 경우 DHCP 클라이언트의 IP 주소를 +        // pool 옵션은 class에서 정의한 조건의 실행 값을 명시 하는 옵션 :: 
-        10.17.224.10 ~ 250 IP 주소로 할당 하도록 명시한 설정으로 +        // pool { allow members of "foo" ; range 10.17.224.10 10.17.224.250 ; } 설정은 앞서 Class로 
-        pool { allow members of "[Class]" ; range [IP 대역 주소] ; }와 같이 설정 +        // 정의한 foo class에서 정의한 조건과 부합 될 경우 DHCP 클라이언트의 IP 주소를 
-        //pool { deny members of "foo" ; range 10.0.29.10 10.0.29.230 ; } 설정은 앞서 Class로 +        // 10.17.224.10 ~ 250 IP 주소로 할당 하도록 명시한 설정으로 
-        정의한 foo class에서 정의한 조건과 부합 되지 DHCP 클라이언트의 IP 주소를 10.0.29.10 ~ +        // pool { allow members of "[Class]" ; range [IP 대역 주소] ; }와 같이 설정 
-        230 IP 주소로 할당 하도록 명시한 설정으로 pool { deny members of "[Class]" ; range [IP +         
-        대여 주소] ; }와 같이 설정 +        // pool { deny members of "foo" ; range 10.0.29.10 10.0.29.230 ; } 설정은 앞서 Class로 
-        DHCP Server에서 Class를 정의할 경우 DHCP Client 또한 현재 DHCP Server를 구성한 +        // 정의한 foo class에서 정의한 조건과 부합 되지 DHCP 클라이언트의 IP 주소를 10.0.29.10 ~ 
-        ISC-DHCP를 사용 하여야 한다. 만약 DHCP Client의 DHCP Agent를 ISC-DHCP의 DHCP +        // 230 IP 주소로 할당 하도록 명시한 설정으로 pool { deny members of "[Class]" ; range [IP 
-        Agent가 아닌 다른 DHCP Agent를 사용할 경우 DHCP Server에서 Class가 정의 되지 않는다 .+        // 대여 주소] ; }와 같이 설정 
 +        // DHCP Server에서 Class를 정의할 경우 DHCP Client 또한 현재 DHCP Server를 구성한 
 +        // ISC-DHCP를 사용 하여야 한다. 만약 DHCP Client의 DHCP Agent를 ISC-DHCP의 DHCP 
 +        // Agent가 아닌 다른 DHCP Agent를 사용할 경우 DHCP Server에서 Class가 정의 되지 않는다 .
                  
         group “one” {         group “one” {
줄 161: 줄 177:
             option broadcast-address 192.168.1.255 ; }             option broadcast-address 192.168.1.255 ; }
         }         }
-        //group 옵션은 DHCP에서 IP 주소를 대여 받는 DHCP 클라이언트의 그룹 명시 하는 옵션 :: +        // group 옵션은 DHCP에서 IP 주소를 대여 받는 DHCP 클라이언트의 그룹 명시 하는 옵션 :: 
-        현재의 group "one" { subnet , netmask, range, option routers, option subnet-mask, .. } +        // 현재의 group "one" { subnet , netmask, range, option routers, option subnet-mask, .. } 
-        설정은 DHCP에서 IP 주소를 대여 받는 DHCP 클라이언트 중 192.168.1.110 ~ 250 IP 주소를 +        // 설정은 DHCP에서 IP 주소를 대여 받는 DHCP 클라이언트 중 192.168.1.110 ~ 250 IP 주소를 
-        사용 하는 DHCP 클라이언트를 “one” 이름의 그룹으로 사용 한다는 것을 명시한 설정으로 +        // 사용 하는 DHCP 클라이언트를 “one” 이름의 그룹으로 사용 한다는 것을 명시한 설정으로 
-        group "[그룹명]" { subnet , netmask, range, option routers, .. }과 같이 설정+        // group "[그룹명]" { subnet , netmask, range, option routers, .. }과 같이 설정
                  
         host windowsxp { <-- 클라이언트의 이름을 명시         host windowsxp { <-- 클라이언트의 이름을 명시
줄 178: 줄 194:
         }         }
     }     }
-    //BOOTP를 사용 하여 /tmp 디렉터리에 존재 하는 vmunix.boot Kernel로 +    // BOOTP를 사용 하여 /tmp 디렉터리에 존재 하는 vmunix.boot Kernel로 
-    Booting 하도록 명시 하도록 설정 +    // Booting 하도록 명시 하도록 설정 
-    //DHCP의 BOOTP를 사용 하여 DHCP의 클라이언트를 +     
-    Booing 하고자 한다면 Disk 없는 시스템에서 Booting 가능한 Kernel과 BOOTP를 사용할 수 +    // DHCP의 BOOTP를 사용 하여 DHCP의 클라이언트를 
-    있도록 tftp Daemon이 활성화 되어야 함+    // Booing 하고자 한다면 Disk 없는 시스템에서 Booting 가능한 Kernel과 BOOTP를 사용할 수 
 +    // 있도록 tftp Daemon이 활성화 되어야 함
          
 } //설정종료 } //설정종료
  • dhcp_서버_구성.1484301493.txt.gz
  • 마지막으로 수정됨: 2017/01/13 09:58
  • 저자 koov