Блокировка сторонних DHCP на Cisco через DHCP Snooping

На тесте настрою DHCP Snooping на Cisco Catalyst 6509-E, чтобы блокировать сторонние DHCP сервера, на других коммутаторах Cisco по сути настройка аналогична. После подключения к устройству сразу перейдём в режим конфигурации:

Настройка DHCP+TFTP для DOCSIS

Недавно нужно было настроить выдачу IP адресов нескольким старым DOCSIS модемам и хосту находящемуся после модема. Под рукой был Arris Cadant C3 и модемы Thomson TCM-420. Первым делом запустим DHCP сервер который будет выдавать IP адреса модемам, например как я описывал в этой статье — Установка и настройка isc-dhcp-server. А также запустим TFTP сервер на […]

IPTables правила для DHCP

Допустим на сервере по умолчанию INPUT DROP, теперь приведу пример простого правила разрешающего DHCP запросы к серверу, этого будет достаточно чтобы клиенты получили IP от сервера (где em1 — сетевой интерфейс на котором запущен DHCP сервер): Чтобы удалить правило укажем ту же команду, заменив -A на -D, например: Ограничить доступ по IP строго не получится, […]

Настройка FreeRADIUS DHCP для ABillS

Допустим установлен FreeRADIUS 2 как написано в этой статье — Установка и настройка биллинговой системы ABillS Теперь скопируем файл dhcp.conf в конфигурацию FreeRADIUS:

Установка ISC DHCP для ABillS

Приведу пример установки ISC DHCP сервера для ABillS в Ubuntu Server. Переключимся на root пользователя: Установим пакет: Запускаем: Изменим владельца файла: Откроем config.pl в редакторе: Добавим параметры: Откроем в редакторе: Добавим строку сделав возможность запуска сервиса системой: Заходим в веб интерфейс Abills, открываем меню «Настройка» — «IP (DHCP) Сети» — «IP (DHCP) Сети«, добавляем сети […]

Что такое DHCP и как он работает?

DHCP (Dynamic Host Configuration Protocol) — протокол динамической настройки узла в сети TCP/IP. Опишу возможные типы DHCP сообщений: DHCPDISCOVER — запрос клиента на наличие адресов. DHCPOFFER — предложение сервера на получение адреса. DHCPREQUEST — запрос клиента на получение адреса (предложенного сервером в DHCPOFFER). DHCPACK — подтверждение сервера о выдаче адреса. DHCPDECLINE — отказ клиента в […]

Решение ошибки dhcpd self-test failed. Please fix the config file

Заметил однажды в логах syslog ошибку: dhcpd self-test failed. Please fix the config file На сервере был установлен isc-dhcp-server. Проверить правильность конфигурационного файла можно командой: Команда должна сообщить на какой строке ошибка, но заметил что если она не критическая, то может и не сообщить. Ключ «t» выполняет тест конфигурации, а «cf» позволяет указать путь к […]

Скрипт конфигурации DHCP

Допустим в конфигурационный файл DHCP сервера нужно добавить много подсетей, например от 172.16.1.0 до 172.16.100.0, в этом случае поможет данный скрипт. Скачать можно отсюда. Скрипт необходимо сделать выполняемым и запустить из linux: Результат скопировать в буфер обмена и вставить в файл конфигурации DHCP (в putty копирование выполняется комбинацией клавиш Ctrl+Ins). Пример скрипта:

Установка и использование dhcping

dhcping — утилита для проверки DHCP-севреров unicast пакетами. В Ubuntu dhcping можно установить командой: Сначала посмотрим какие IP-адреса получены и от какого шлюза: Также посмотреть полученную информацию от DHCP можно в директории /var/lib/dhcp/. В моём случае IP получен от DHCP сервера 10.0.2.2. Приведу пример запуска dhcping: Если DHCP сервер отвечает, то отобразится информация: Got answer […]

Установка и использование dhcpdump

dhcpdump – сниффер утилита для анализа DHCP пакетов. Приведу пример команды установки в Ubuntu/Debian: Установка в CentOS: Посмотрим какие сетевые интерфейсы есть в системе: Пример запуска dhcpdump с указанием имени сетевого интерфейса: Пример перехвата DHCP пакетов только с указанным окончанием MAC-адреса: Приведу пример вывода результата не на экран, а в файл: