DHCP-VLANS-en-OpenBSD

6

Click here to load reader

Transcript of DHCP-VLANS-en-OpenBSD

Page 1: DHCP-VLANS-en-OpenBSD

DHCP sobre VLANs en OpenBSD - Jean Paul Posada Mora, http://www.openbsdcolombia.org

DHCP sobre VLANs en OpenBSD

Autor: Jean Paul Posada MoraCorreo electrónico: [email protected]

Fecha de creación : 01/05/08 Ultima modificación: 26/05/08

Índice de contenido1.Licencia (BSD)..................................................................................................................................12.Presentación del Autor...................................................................................................................... 23.Configurando ....................................................................................................................................2

3.1.Creando las Vlan's..................................................................................................................... 23.2.El servidor DHCP...................................................................................................................... 3

5. Las Pruebas.......................................................................................................................................46. Enlaces recomendados......................................................................................................................67. Despedida......................................................................................................................................... 6

1. Licencia (BSD)Copyright (c) 2008, Jean Paul Posada Mora,

All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

• Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. • Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following

disclaimer in the documentation and/or other materials provided with the distribution. • Neither the name of the OpenBSD Colombia nor the names of its contributors may be used to endorse or promote products

derived from this software without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS"AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOTLIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FORA PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER ORCONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, ORPROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OFLIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDINGNEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THISSOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

________________________________________________________________________________ 1.Licencia (BSD) 1/6

Page 2: DHCP-VLANS-en-OpenBSD

DHCP sobre VLANs en OpenBSD - Jean Paul Posada Mora, http://www.openbsdcolombia.org

2. Presentación del AutorHola, mi nombre es Jean Paul Posada Mora, soy alumno cuasi-graduado de la titulación de administración de redes de computadores del SENA, y soy realmente novato en este asunto de OpenBSD; como quiero aprender más de este maravilloso sistema operativo y aprovechando la invitación de Fernando Quintero a hacer documentos pues me anime y este es el fruto de ese “trabajo”; este es el primer manual que escribo, entonces espero su comprensión y sus consejos para mejorar en los siguientes manuales o documentos que haga.

Bueno sin dar más alargues comencemos con el tema.

3. Configurando Sucede y pasa que solo tengo un PC, entonces decidí emular las máquinas (qemu) donde correrían los OpenBSD (Solo tres máquinas), pero me enfrentaba a que tampoco tendría un switch donde crear las vlan's, de todos modos hice el ejercicio.

3.1. Creando las Vlan'sEn el servidor DHCP creo dos vlan's en una misma interfaz (de0):

(antes de hacer esto debes averiguar cual es el nombre que OBSD le dio a tu interfaz de red, normalmente esto se hace con el comando 'ifconfig -a')

server#ifconfig vlan1 create

server#ifconfig vlan1 192.168.254.1 vlan 1 vlandev de0

server#ifconfig vlan2 create

server#ifconfig vlan2 192.168.253.1 vlan 2 vlandev de0

Ahora en los dos clientes (OpenBSD) creo de a una vlan, esto dado que quiero que cada cliente tenga su interface configurada como vlan, la otra opción es configurar los puertos de los switchs en donde los clientes estén conectados. Para eso tendrás que leer como hacerlo dependiendo de la versión y marca del switch que uses.

cliente1#ifconfig vlan1 create

cliente1#ifconfig vlan1 192.168.254.2 vlan 1 vlandev de0

cliente2#ifconfig vlan2 create

cliente2#ifconfig vlan2 192.168.253.2 vlan 2 vlandev de0

Y luego de esto compruebo que todo salga bien, con el comando ping:

cliente1 - ping --> 192.168.254.1 = okcliente1 - ping --> 192.168.253.1 = okcliente1 - ping --> 192.168.253.2 = failed

________________________________________________________________________________ 3.Configurando 2/6

Page 3: DHCP-VLANS-en-OpenBSD

DHCP sobre VLANs en OpenBSD - Jean Paul Posada Mora, http://www.openbsdcolombia.org

cliente2 - ping --> 192.168.253.1 = okcliente2 - ping --> 192.168.254.1 = okcliente2 - ping --> 192.168.254.2 = failed

Listo nuestras vlan's han sido creadas correctamente, ahora a por el servidor DHCP

3.2. El servidor DHCPLo primero que vamos a hacer es decirle a nuestro servidor que de ahora en adelante va a funcionar como servidor DHCP, esto se hace así:

Cambiamos la variable en cuestión y con eso permitimos que el servicio suba automáticamente la próxima vez que se reinicie nuestro servidor.

servidor#vi /etc/rc.conf

...

dhcpd_flags=""

...

En la parte donde yo coloque las dos comillas dobles va por defecto un NO, al momento de cambiar esto y reiniciar el equipo la máquina leerá el archivo de configuración /etc/rc.conf y cargará todos los servicios que le hayamos indicado, con la variable modificada empezará a escuchar peticiones dhcp, la pregunta es, en donde escuchará?.

servidor#vi /etc/dhcpd.interfaces

vlan1

vlan2

El cambio se hace en el archivo: /etc/dhcpd.interfaces, con esto nuestro servidor al momento de arrancar escuchará peticiones DHCP en las interfaces vlan1 y vlan2, pero además de eso también faltan otras cosas, como son la configuración en sí para el DHCP, que rangos de IP asignar y etc.

Antes de eso debemos crear el archivo donde se almacenarán los contratos, como quien dice la base de datos para las configuraciones entregadas, el archivo se hace con esta sola línea de comandos:

servidor#touch /var/db/dhcpd.leases

En este archivo se escribirán las ip's entregadas y a quién les fueron entregadas, pero todavía nos falta la configuración, pues aunque por defecto OpenBSD ya ofrece una configuración esta no aplica para nuestro caso, entonces vamos a editar el archivo de configuración del DHCP:

________________________________________________________________________________ 3.Configurando 3/6

Page 4: DHCP-VLANS-en-OpenBSD

DHCP sobre VLANs en OpenBSD - Jean Paul Posada Mora, http://www.openbsdcolombia.org

servidor#vi /etc/dhcpd.conf

subnet 192.168.254.0 netmask 255.255.255.0 {

option routers 192.168.254.1

range 192.168.254.13 192.168.254.20

}

subnet 192.168.253.0 netmask 255.255.255.0 {

option routers 192.168.253.1

range 192.168.253.13 192.168.253.20

}

Claro esta que ésta configuración es MUY simple y que faltan demasiadas opciones que nos pueden servir dependiendo de nuestro entorno de red, pero les diré mas adelante donde encontrar estas opciones, bueno ya tenemos todo listo lo unico que falta es poner a escuchar peticiones DHCP a nuestro servidor, eso es fácil, rápido e indoloro:

servidor#dhcpd vlan1

servidor#dhcpd vlan2

Con esto el servidor dhcp escucha cualquier petición que se le haga a

cualquiera de estas dos interfaces vlan, solo faltaría probar si esto

funciona ...

5. Las Pruebas

Con todo ya realizado, el servidor configurado y en escucha, solo falta verificar la configuración realizada, no solo basta con que el servidor repara direcciones ip, tendrá que repartir las ip's en orden basado en la vlan desde la cual venga la petición y la ip que tiene su interfaz para aquella vlan:

cliente1#ifconfig

...

vlan1: .....

vlan: 1 pririty: 0 parent inetrface: de0

groups: vlan

.....

inet 192.168.254.2 netmask 0xffffff00 broadcast 192.168.254.255

cliente1#dhclient vlan1

________________________________________________________________________________ 5. Las Pruebas 4/6

Page 5: DHCP-VLANS-en-OpenBSD

DHCP sobre VLANs en OpenBSD - Jean Paul Posada Mora, http://www.openbsdcolombia.org

DHCPDISCOVER on vlan1 to 255.255.255.255 port 67 inetrval 5

DHCPOFFER from 192.168.254.1

DHCPREQUEST on vlan1 to 255.255.255.255 port 67

DHCPACK from 192.168.254.1

bound to 192.168.254.13 -- renewal in 21600 seconds

Pues bien, al parecer a funcionado al menos si con esta vlan, faltaba ver la otra, pero claro yo no pondría esas cosas en este manual si algo no hubiera salido bien :P

cliente2#ifconfig

...

vlan2: .....

vlan: 2 pririty: 0 parent inetrface: de0

groups: vlan

.....

inet 192.168.253.2 netmask 0xffffff00 broadcast 192.168.253.255

cliente2#dhclient vlan2

DHCPDISCOVER on vlan1 to 255.255.255.255 port 67 inetrval 5

DHCPOFFER from 192.168.253.1

DHCPREQUEST on vlan1 to 255.255.255.255 port 67

DHCPACK from 192.168.253.1

bound to 192.168.253.13 -- renewal in 21600 seconds

Que más puedo decir?, los hechos hablan por si solos, todo ha funcionado, pero claro siempre se quiere ir más adelante, por eso solo agregaré unas cuantas líneas más a este manual, haciendo que cada vez que inicien los clientes automáticamente pidan sus ip's por DHCP:

cliente1#vi /etc/hostname.vlan1

dhcp vlan 1 vlandev de0

cliente2#vi /etc/hostname.vlan2

dhcp vlan 2 vlandev de0

Listo, esto es todo. Les recomiendo que lean un poco acerca de en que casos es útil usar VLANS y cuales son todas las posibles opciones de configuración para el DHCP.

Cualquier duda o comentario, por favor me escriben al correo.

________________________________________________________________________________ 5. Las Pruebas 5/6

Page 6: DHCP-VLANS-en-OpenBSD

DHCP sobre VLANs en OpenBSD - Jean Paul Posada Mora, http://www.openbsdcolombia.org

6. Enlaces recomendados

Sitio Oficial:http://www.openbsd.org/es/

Manuales de instalación de OpenBSD:http://groups.google.com/group/OpenBSD-Colombia/files

http://www.openbsd.org/cgi-bin/man.cgi?query=dhcpd.conf&sektion=5&arch=&apropos=0&manpath=OpenBSD+Current

Manual de como instalar DHCP:http://www.openbsdsupport.org/OpenBSD-as-a-DHCP-Server.html

http://www.openbsderos.org/wiki/index.php?title=OpenBSD_como_servidor_dhcp

7. DespedidaBueno, he terminado mi misión la cual no era otra sino mostrar una muy pequeña parte de las posibilidades que ofrece OpenBSD, recuerden que hice todo lo que hice sin instalar nada ( solo con un sistema recién instalado), que eso ya es bastante decir, no se cuantos sistemas operativos ofrecen eso, bueno no siendo más me despido no sin antes decirles, que si tienen dudas siempre contarán con el MAN, y que si tienen algo para aportar a este manual lo pueden hacer, la licencia de este documento es BSD, y si tienen algún comentario que hacerme con gusto lo recibiré, para eso esta mi correo.

Hasta pronto.

________________________________________________________________________________ 7. Despedida 6/6

http://groups.google.com/group/OpenBSD-Colombia/files
http://www.openbsd.org/es/
http://www.openbsderos.org/wiki/index.php?title=OpenBSD_como_servidor_dhcp
http://www.openbsdsupport.org/OpenBSD-as-a-DHCP-Server.html
http://www.openbsd.org/cgi-bin/man.cgi?query=dhcpd.conf&sektion=5&arch=&apropos=0&manpath=OpenBSD+Current
http://www.openbsd.org/cgi-bin/man.cgi?query=dhcpd.conf&sektion=5&arch=&apropos=0&manpath=OpenBSD+Current

Unión de vlans usando router

Unión de vlans usando router

Cómo montar un servidor doméstico con OpenBSD

Cómo montar un servidor doméstico con OpenBSD

Instalación de Servicios Básicos en OpenBSD 5

Instalación de Servicios Básicos en OpenBSD 5

VLANS Cisco

VLANS Cisco

VLANS Telconet EPN Tesis

VLANS Telconet EPN Tesis

Ejemplo - Configuracion VLANs y Enrutamiento

Ejemplo - Configuracion VLANs y Enrutamiento

DAC Con Labs 4 09 Vlans

DAC Con Labs 4 09 Vlans

Unión de vlans usando router1

Unión de vlans usando router1

Creacion de Vlans y Ruteo

Creacion de Vlans y Ruteo

Servidor Dhcp

Servidor Dhcp

vlans sobre enlaces troncales

vlans sobre enlaces troncales

Que Es Openbsd (PDF)

Que Es Openbsd (PDF)

DNS en Openbsd

DNS en Openbsd

VLANs VLANs Virtual LANs. VLANs Aunque las tres capas del modelo de diseño jerárquico poseen switches y routers, la capa de acceso generalmente tiene.

VLANs VLANs Virtual LANs. VLANs Aunque las tres capas del modelo de diseño jerárquico poseen switches y routers, la capa de acceso generalmente tiene.

Redes Dhcp

Redes Dhcp

Servidor dns en openbsd

Servidor dns en openbsd

Servido DHCP

Servido DHCP

DIAPOSITIVAS DHCP

DIAPOSITIVAS DHCP

Tarea dhcp

Tarea dhcp

ADMINISTRADOR DHCP QUE ES DHCP :

ADMINISTRADOR DHCP QUE ES DHCP :