ITF20205 Datakommunikasjon - høsten 2017

Lab 4 i datakommunikasjon.
Seneste frist for godkjent demonstrasjon: torsdag 12.Oktober.
Den kan godkjennes av Ted.M.Sorlie, Fahad Faisal Said,, Mohammed Q. Karim eller Erling.P.Strand@hiof.no.
Alle i gruppen må være tilstede under demonstrasjonen, og må kunne svare på eventuelle spørsmål..

Konfigurering av Linux-server for DHCP og NAT

prev neste lab

Innledning

Nå skal dere koble et privat nett (hjemme-LAN) til Internet via din Linux-server. Linux-serveren må da settes opp med NAT (Network Address Translation).

På ditt private nett ønsker du å kunne koble til PC'er uten å måtte sette opp IP-nummer og maske manuelt for hver PC. Du må da installere DHCP (Dynamic Host Configuration Protocol). Det er viktig at DHCP settes opp til å gi ut IP-nummer KUN til til det private nettet, FØR dere kobler Linux-maskinen til Internet. Ellers vil din Linux-maskin forsøke å gi IP-nummer på PC'er på studnet. Da kan alt gå i krøll, også på studnet. På studnet finnes det jo allerede en DHCP server.

 

Oppgaven

Oppgaven gå ut på å konfigurere din Linux-server, slik at den virker som NAT ut mot Internet, og DHCP server mot ditt hjemme-LAN. Du må da ha to nettkort i din Linux-server, en for ditt hjemme-LAN og en for ut mot Internet. Se figuren under. Ekstra nettkort er satt inn i Linux-serveren din. Eventuelle spørsmål kan rettes til Ted Sørlie.
 

Fremgangsmåte

Del 1

Konfigurer det ekstra nettkortet (eth1) ved å gå på nettverksikonet på maskinen og aktivere det ekstra nettkortet (Hvis det ikke allerede er gjort)
Det interne nettkortet skal ha følgende innstillinger:

IPv4:

Address:  192.168.1.1
Netmask: 255.255.255.0
Gateway: 192.168.1.1

DNS: 158.39.168.34, 158.39.160.122

IPv6: Kan disables for det private nettet.

I tillegg må dere sjekke i Vsphere Client at dere har lagt til det ekstra nettkortet og koblet det mot det Private nettet og at det står til "Connected" og "Connected at power on".

Kjør kommando "ifconfig" fra terminal på linuxmaskin og sjekk at det ekstra nettkortet har kommet med og har ip-adresse 192.168.1.1
Prøv å pinge det ekstra nettkortet.

Del 2

Installer tjenesten dhcp på Linuxserveren, hvis den ikke allerede er innstallert. (yum install dhcp)
Sørg for at tjenesten startes opp automatisk ved omstart av maskinen. (systemctl enable dhcpd.service)

En DHCP-server sørger for at maskiner, printere, ol. i et nettverk får tildelt en IP-adresse, samt info om domenenavn og navnetjener. Da dere installerte dhcp, så fulgte det med en standard konfigurasjonsfil (dhcpd.conf.example) som dere kan bruke som mal for oppsettet.
Kopier denne fila til /etc/dhcp/dhcpd.conf og gjør nødvendige endringer slik at:
* den tildeler IP-adresser dynamisk i området 192.168.1.100 - 192.168.1.254

Start tjenesten (systemctl start dhcpd)
Sjekk i loggen om det kommer noen feilmeldinger (tail -n 100 /var/log/messages)

Når dhcp tjenesten fungerer kan dere koble en av deres egne PC'er til det ekstra nettkortet og sjekke om dere får ip-adresse.

Til slutt må dere sette opp NAT. Dette kan gjøres ved å laste ned dette scriptet:
http://www.it-stud.hiof.no/~tms/router.sh

Editer fila og bytt ut det som står som verdi for EXT_IP med den ip-adressen dere har på deres maskin. Hvis nettkortet heter noe annet enn eth0 må dere endre dette også.

I tillegg må dere slå av firewall på maskinen: systemctl stop firewalld

Dere må også slå på ipv4 forwarding: /sbin/sysctl -w net.ipv4.ip_forward=1

Du skal nå komme ut på Internet fra en PC på ditt hjemme LAN. Test det.

Spørsmål kan også rettes til stud.ass Fahad Faisal Said, eller lab ing. Ted M. Sørlie.

 


Tilbake til Fag ITF20205 - timeoversikt
Tilbake til Fag ITF20205 - lab

Erling.P.Strand@hiof.no
Ted.M.Sorlie@hiof.no