HOW TO Fixar IP via DHCP através do MAC Address

HOW TO Fixar IP via DHCP através do MAC Address Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Aker Firewall 6.5
6.5.0
1.0
21/09/11
30/03/11
1 de 3 Página: Introdução
Apresentaremos nesse FAQ como fixar IP via DHCP através do endereço MAC manualmente. Para isso, criaremos
um arquivo texto que terá as configurações para realizar o atrelamento entre IP e MAC.
Solução
Inicialmente, vamos imaginar o seguinte cenário fictício:
IP Firewall Externo: 10.10.10.5
Rede 1 (MAC): 172.18.0.0/24
IP Firewall (Rede 1): 172.18.0.5
MAC Estação XP: 00:0c:29:91:f0:30
IP fixado Estação XP: 172.18.0.27
Rede 2 (Pool DHCP): 172.16.0.0/24
IP Firewall (Rede 2): 172.16.0.5
Iremos utilizar a Rede 1 para distribuir IP fixado através do MAC address. Utilizaremos a Rede 2 para distribuir IP
através do Pool de endereços configurado na Control Center do Firewall.
Agora vamos às configurações:
1 – Devemos ativar o DHCP no firewall definindo o Pool de endereços IP para a Rede 2:
Obs.: Para realizar o atrelamento entre IP e MAC devemos estar com o DHCP do firewall ativado, ou seja,
precisamos ativar o servidor DHCP interno e definir pelo menos um pool de endereços. Caso contrário, o
atrelamento não funcionará.
2 – Após ativarmos o DHCP interno, vamos realizar o atrelamento seguindo os seguintes passos:
a) Acessar o firewall via SSH e adquirir os privilégios de root:
marcelo@M2:~$ ssh [email protected]
[email protected]`s password:
/aker/bin/firewall $ sudo su
b) Entrar no diretório /etc e criar o arquivo dhcp-fixed.conf:
/aker/bin/firewall # cd /etc
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por
administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não
impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
HOW TO Fixar IP via DHCP através do MAC Address Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Aker Firewall 6.5
6.5.0
1.0
21/09/11
30/03/11
2 de 3 Página: /etc # vi dhcp-fixed.conf
c) Inserir as seguintes linhas: (Para inserir linhas deve-se pressionar a tecla “a”)
# Declarando sub-rede
subnet 172.18.0.0 netmask 255.255.255.0 {
option domain-name-servers 172.18.0.5;
option routers 172.18.0.5;
}
# Fixando IP
host mac1 {
hardware ethernet 00:0c:29:91:f0:30;
fixed-address 172.18.0.27;
}
As linhas que iniciam por “#” indicam que é um comentário. Portanto, as linhas abaixo do comentário “#
Declarando sub-rede” definem a Rede 1 juntamente com seu DNS e Gateway, respectivamente. As linhas
abaixo do comentário “# Fixando IP” correspondem ao atrelamento do IP 172.18.0.27 para a Estação XP
que possui o MAC 00:0c:29:91:f0:30.
O arquivo deve ficar tal como a figura abaixo:
d) Sair do arquivo e salvar as alterações. (Para sair do arquivo e salvar as alterações primeiramente tecle a
tecla ESC e em seguida coloque “:x”. Esse comando é utilizado para sair do editor vi salvando as
alterações)
e) Incluir o arquivo “/etc/dhcp-fixed.conf” criado no arquivo de configuração do servidor DHCP
(/etc/dhcpd.conf):
/etc # vi /etc/dhcpd.conf
Ao final do arquivo incluir a seguinte linha:
include “/etc/dhcp-fixed.conf”;
Portanto, a configuração do arquivo “/etc/dhcpd.conf” deve ficar conforme a figura abaixo:
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por
administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não
impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
HOW TO Fixar IP via DHCP através do MAC Address Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Aker Firewall 6.5
6.5.0
1.0
21/09/11
30/03/11
3 de 3 Página: f) Sair do arquivo “/etc/dhcpd.conf” salvando as alterações da mesma forma descrita no item d) e reiniciar
o serviço DHCP:
/etc # /etc/init.d/dhcpd restart
Shutting down dhcpd: [ OK ]
Starting dhcpd: [ OK ]
Pronto, a configuração foi finalizada. Vamos agora a algumas considerações:
1) Se o DHCP for desabilitado e habilitado novamente na Control Center, o include que
acrescentamos ao final do arquivo “/etc/dhcpd.conf” será perdido. Portanto, deveremos incluir
novamente a linha “include “/etc/dhcp-fixed.conf”;” ao final do arquivo “/etc/dhcpd.conf”.
2) Se incluirmos um novo pool de endereços ou alterarmos os pools de endereços existentes,
também, perderemos o include que acrescentamos ao final do arquivo “/etc/dhcpd.conf”.
Portanto, deveremos incluir novamente a linha “include “/etc/dhcp-fixed.conf”;” ao final do
arquivo “/etc/dhcpd.conf”.
Na figura abaixo visualizamos a Estação XP com a placa de rede configurada como DHCP e com IP fixado de
acordo com o MAC:
Considerações Finais
Assim, é possível realizar o atrelamento de IP via DHCP através do endereço MAC das estações internas.
Basicamente, precisamos habilitar o servidor DHCP do firewall na Control Center e definir os Pools que serão
utilizados. Por último, devemos configurar a fixação de IPs manualmente conforme os procedimentos descritos neste
FAQ.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por
administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não
impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br