8.2. DHCP Modul#
Deployment — Kubernetes & UCS Appliance
Das DHCP Verwaltungsmodul erscheint in beiden Implementierungen. Allerdings verwenden es Administratoren meist im Zusammenhang mit der UCS Appliance und ihren Netzwerkverwaltungsfähigkeiten.
Nubus bietet das DHCP Verwaltungsmodul an, um die Zuweisung von IP-Adressen, Adressen, Subnetzmaske und weitere Einstellungen für das Gateway zu verwalten. In dem Modul können Sie folgende Aspekte um DHCP verwalten:
Sie finden das DHCP Verwaltungsmodul in der Kategorie Domäne in der Management UI.
Wichtig
Nur die UCS Appliance bietet einen DHCP-Dienst und die entsprechenden DHCP Server, die die im DHCP Verwaltungsmodul vorgenommenen Konfigurationen verwenden.
8.2.1. DHCP Dienste#
Ein DHCP-Dienst gruppiert DHCP Server in einer gemeinsamen Konfiguration im Baum des Directory Service. Er speichert die globalen Parameter. Sie können spezifische Parameter in untergeordneten Objekten konfigurieren.
Um einen DHCP-Dienst zu erstellen, müssen Sie in der linken Spalte des UMC-Moduls Alle DHCP-Dienste auswählen und auf Hinzufügen klicken.
DHCP-Dienstobjekte haben oft die folgenden Parameter eingestellt, die für alle Netzwerkgeräte gelten, die ihre Netzwerkinformationen von diesem DHCP-Dienst beziehen. Es sei denn, Sie konfigurieren andere Werte auf niedrigeren Ebenen im Verzeichnisbaum. Für eine Beschreibung der DHCP-Richtlinien siehe Konfiguration von Clients durch DHCP Richtlinien.
und
Innerhalb eines DHCP-Dienstes können Sie die folgenden DHCP-Objekttypen hinzufügen:
Ein DHCP-Dienst im DHCP Verwaltungsmodul hat die Reiter Allgemein, Optionen und Richtlinien.
8.2.1.1. Reiter Allgemein - DHCP Dienste#
- Service-Name
Ist ein eindeutiger Name für den DHCP-Dienst, zum Beispiel
Firma.Beispiel.
8.2.1.2. Reiter Optionen - DHCP Dienste#
- Allow custom DHCP options
Ein Kontrollkästchen, das es einem Administrator ermöglicht, benutzerdefinierte DHCP-Optionen zu konfigurieren. Diese Option ist nur für Administratoren gedacht, die wissen, was sie tun.
8.2.1.3. Reiter Richtlinien - DHCP Dienste#
Für die Konfiguration von DHCP-Diensten durch Richtilinien, siehe Konfiguration von Clients durch DHCP Richtlinien.
8.2.2. DHCP Host#
Ein DHCP Host Eintrag macht den DHCP Dienst auf den Computer aufmerksam. Der DHCP Dienst benötigt ein DHCP Host Objekt, damit der Computer eine feste IP-Adresse über DHCP abrufen kann. Er kann Computer abhängig von ihrem Registrierungsstatus behandeln:
Bekannte Computer erhalten entweder eine feste oder eine dynamische IP-Adresse.
Unbekannte Computer erhalten nur dynamische IP-Adressen.
Normalerweise erstellt Nubus automatisch ein DHCP Host Objekt, wenn Sie einen DHCP-Dienst einem Computer-Objekt mit einer festen IP-Adresse zuweisen. Weitere Informationen finden Sie unter DHCP Dienst auf Reiter Allgemein im Modul Computerverwaltung.
Um einen DHCP Host Eintrag manuell hinzuzufügen, wählen Sie einen DHCP-Dienst, klicken Sie .
Ein DHCP Host Eintrag enthält auf dem Reiter Allgemein die folgenden Felder. Die Reiter Optionen - DHCP Dienste und Reiter Richtlinien - DHCP Dienste sind die gleichen wie für den DHCP-Dienst.
- Rechnername
Ein eindeutiger Name für den Rechner. Normalerweise hat er auch einen Eintrag im Computer Verwaltungsmodul. Das Feld ist obligatorisch.
- Empfehlung
Verwenden Sie den gleichen Namen und die gleiche MAC-Adresse für den Computer in beiden Einträge, um die Zuordnung zu erleichtern.
- Typ
Der Typ des DHCP Host Eintrags. Verfügbare Werte sind Ethernet, FDDI und Token-Ring. Normalerweise müssen Sie Ethernet wählen. Das Feld ist obligatorisch.
- Adresse
Die MAC-Adresse des Rechners für die Zuweisung einer IP-Adresse, zum Beispiel
2e:44:56:3f:12:32oder2e-44-56-3f-12-32. Das Feld ist obligatorisch.- Feste IP Adressen
Sie können einem DHCP Host Eintrag mehrere feste IP-Adressen zuweisen. Sie können zusätzlich zu einer IP-Adresse einen voll qualifizierten Domänennamen festlegen, den der DHCP Server in eine oder mehrere IP-Adressen auflöst.
8.2.3. DHCP Server#
Jeder Server, der den DHCP-Dienst anbietet, benötigt einen DHCP Server Eintrag. Um einen weiteren Eintrag manuell zu erstellen, wählen Sie einen DHCP-Dienst in in der linken Spalte des DHCP Verwaltungsmoduls aus.Um einen DHCP Server zu erstellen, klicken Sie .
UCS Appliance
Normalerweise legen Sie den Eintrag nicht manuell an. Stattdessen erstellt ihn das Join-Skript des univention-dhcp-Pakets.
- Servername
Der Computername, den der DHCP-Dienst anbietet, zum Beispiel
ucs-primär.Ein Server kann immer nur einen DHCP-Dienst anbieten. Daher können Sie einen Servernamen nicht gleichzeitig in mehr als einem DHCP-Dienst verwenden.
8.2.5. DHCP Subnetze#
Jedes Subnetz benötigt einen DHCP Subnet Eintrag, unabhängig davon, ob Sie dynamische IP-Adressen für die Adressvergabe im Subnetz verwenden.
Wenn Sie mehrere IP-Subnetze in einem physischen Ethernet Netzwerk verwenden, benutzen Sie ein DHCP Shared Subnet unterhalb eines DHCP Shared Network. Sie können DHCP Shared Subnet Objekte nur unterhalb von DHCP Shared Network Objekten erstellen.
Um ein weiteres Subnetz zu erstellen, wählen Sie einen DHCP-Dienst in der linken Spalte und klicken Sie .
Jedes Subnetz, das die Zuweisung von dynamischen oder festen IP-Adressen erfordert, benötigt einen DHCP Subnet Eintrag. Geben Sie IP-Adressbereiche ein, wenn Sie IP-Adressen dynamisch zuweisen wollen.
Wenn Sie DHCP Shared Subnet Objekte verwenden, müssen Sie die entsprechenden Subnetze unterhalb des Containers DHCP Shared Subnet erstellen, den Sie erstellt haben, siehe DHCP Shared Network.
Ein Eintrag für ein DHCP Subnetz hat folgende Felder auf dem Reiter Allgemein. Die Reiter Optionen - DHCP Dienste und Reiter Richtlinien - DHCP Dienste sind die gleichen wie für den DHCP-Dienst. Auf dieser Ebene legt Nubus oft das Gateway für alle Computer in einem Subnetz mit Hilfe der Richtlinie: DHCP-Routing fest, es sei denn, andere Einträge auf niedrigeren Ebenen gelten.
- Subnetz-Adresse
Die IP-Adresse des Subnetzes. Geben Sie die Adresse im Punkt-Dezimal-Format ein, zum Beispiel
192.0.2.0.- Prefixlänge (oder Netzmaske)
Geben Sie die Netzwerkmaske als Netzwerkpräfix oder im Punkt-Dezimal-Format an. Wenn die Netzwerkmaske im Punkt-Dezimal-Format vorliegt, konvertiert Nubus sie in das entsprechende Netzwerk-Präfix-Format um und zeigt es so an.
- Broadcast-Adresse
Die IP-Adresse, an die ein Broadcast an alle Rechner im Subnetz gesendet werden soll.
- Dynamische Adresszuweisung
Definieren Sie einzelne oder mehrere IP-Adressbereiche für die dynamische Zuweisung. Der Bereich erstreckt sich von der Ersten Adresse bis zur Letzten Adresse in Punkt-Dezimal-Form.
Vorsicht
Geben Sie dynamische IP-Bereiche für ein Subnetz immer entweder ausschließlich im DHCP Subnet Eintrag oder ausschließlich in einem oder mehreren entsprechenden DHCP Pool Einträge an. Mischen Sie nicht die Arten von IP-Bereichseinträgen innerhalb eines Subnetzes!
Wenn Sie in einem Subnetz verschiedene IP-Bereiche mit unterschiedlichen Konfigurationen einrichten wollen, müssen Sie dafür DHCP Pool Einträge erstellen.
8.2.6. DHCP Pools#
Bevor Sie einen DHCP Pool Eintrag erstellen können, müssen Sie die folgenden Voraussetzungen erfüllen:
Im DHCP Verwaltungsmodul müssen Sie einen DHCP Dienst eingerichtet haben.
Im DHCP-Dienst müssen Sie ein DHCP-Subnetz eingerichtet haben.
Um einen DHCP-Pool zu erstellen, wählen Sie das DHCP-Subnetz in der linken Spalte und klicken Sie Hinzufügen.
Wenn Sie DHCP-Pool Objekte erstellen, müssen Sie sicherstellen, dass Sie keine IP-Adressbereiche im DHCP-Subnetz Objekt definiert haben. In dieser Konstellation sollten Sie IP-Adressbereiche nur über DHCP-Pool Einträge definieren.
8.2.6.1. Reiter Allgemein - DHCP Pool#
Der Reiter Allgemein hat die folgenden Einstellungen:
- Name
Geben Sie einen eindeutigen Namen für den DHCP Pool an, zum Beispiel
testnet.company.example.- Dynamischer Bereich
Geben Sie die IP-Adressen im Punkt-Dezimal-Format für die dynamische IP-Adresszuweisung ein.
8.2.6.2. Reiter Erweiterte Einstellungen - DHCP Pool#
- Failover Peer Konfiguration
Der Name einer Failover-Konfiguration, die Sie manuell in der Datei
/etc/dhcp/local.confkonfigurieren müssen. Weitere Informationen finden Sie unter A Basic Guide to Configuring DHCP Failover, in Englisch.- Erlaube bekannte Clients
Der DHCP-Dienst identifiziert einen Computer anhand seiner MAC-Adresse. Wenn Sie dieses Feld auf
allowsetzen oder es deaktivieren, kann ein Computer mit einem passenden DHCP Host Eintrag eine IP-Adresse aus diesem Pool erhalten. Für weitere Informationen siehe DHCP Host.Wenn Sie den Wert auf
denysetzen, erhält der Computer keine IP Adresse aus dem Pool.- Erlaube unbekannte Clients
Der DHCP Dienst identifiziert einen Computer anhand seiner MAC-Adresse. Wenn Sie dieses Feld auf
allowsetzen oder es deaktivieren, kann ein Computer ohne einen passenden DHCP Host Eintrag eine IP-Adresse aus diesem Pool erhalten. Für Weitere Informationen, siehe DHCP Host.Wenn Sie den Wert auf
denysetzen, erhält der Computer keine IP Adresse aus dem Pool.- Dynamische BOOTP-Clients erlauben
BOOTP ist der Vorgänger von DHCP. Es hat keinen Mechanismus zur Erneuerung von Leases und weist standardmäßig unendlich viele Leases zu, wodurch der Pool erschöpft werden kann. Wenn Sie diese Option auf
allowsetzen, können Clients eine IP-Adresse aus dem Pool mittels BOOTP beziehen.- Alle Clients
Wenn Sie diese Option auf
denysetzen, deaktivieren Sie den Pool global. Verwenden diese Option nur in Ausnahmefällen.
8.2.7. Konfiguration von Clients durch DHCP Richtlinien#
Normalerweise konfigurieren Sie viele DHCP-Einstellungen über Richtlinien. Nubus wendet die Einstellungen auf DHCP Host Objekte an, wenn Sie die Richtlinie mit der LDAP-Basis oder einem der anderen Zwischencontainer im Verzeichnisdienst verknüpfen. Da die Einstellungen für DHCP Host Objekte die höchste Priorität haben, ignoriert Nubus andere Einstellungen für Subnetz- und Dienstobjekte.
Verknüpfen Sie aus diesem Grund DHCP-Richtlinien direkt mit DHCP Netzwerkobjekten, zum Beispiel die DHCP Subnets.
Alternativ können Sie die LDAP-Klasse univentionDhcpHost in den erweiterten Einstellungen der Richtlinien unter hinzufügen. Solche Richtlinien gelten dann nicht mehr für die DHCP Rechnerobjekte. Das Ergebnis ist, dass Nubus die Einstellungen des DHCP Subnetzes und des DHCP Dienstes verwendet.
UCS Appliance
Um die effektiven Einstellungen anzuzeigen, verwenden Sie den udm dhcp/host list Befehl mit der Option --policies 0. Weitere Informationen finden Sie unter DNS/DHCP.
Die folgenden Abschnitte bieten eine Referenz für Richtlinien, die sich auf DHCP-Einstellungen beziehen.
8.2.7.1. Einstellung des Gateways#
Sie können das Standard-Gateway für einen Computer über DHCP mit einer DHCP-Routing Richtlinie festlegen. Das Richtlinien Verwaltungsmodul verwaltet diese Richtlinien, siehe Richtlinien Modul.
- Router
Geben Sie die Namen oder IP-Adressen der Router an. Sie müssen sich vergewissern, dass der DHCP Server diese Namen in IP-Adressen auflösen kann. Die Clients kontaktieren die Server in der Reihenfolge, die in der Auswahlliste angegeben ist.
8.2.7.2. Einstellen der DNS-Server#
Sie können die Nameserver für einen Client über DHCP mit einer DHCP DNS Richtlinie festlegen. Das Richtlinien Verwaltungsmodul verwaltet sie, siehe Richtlinien Modul.
- Domänenname
Geben Sie den Namen der Domäne an, den der Client automatisch an Computernamen anhängt. Der Client sendet den Domänennamen an den DNS-Server zur Auflösung, die keine voll qualifizierten Domänennamen sind. Normalerweise ist der Domänenname der Name der Domäne, zu der der Client gehört.
- DNS-Server
Geben Sie die IP-Adressen oder vollständig qualifizierten Domänennamen der DNS-Server an. Wenn Sie voll qualifizierte Domänennamen verwenden, müssen Sie überprüfen, dass der DHCP Server die Namen in IP-Adressen auflösen kann. Die Clients kontaktieren die Server entsprechend der Reihenfolge in der Auswahlliste.
8.2.7.3. Konfiguration der DHCP-Lease Zeit#
Sie können die Gültigkeit einer zugewiesenen IP-Adresse — ein sogenanntes DHCP-Lease — mit einer DHCP-Lease-Time Richtlinie festlegen. Wenn Sie diesen Wert leer lassen, verwendet der DHCP Server seinen Standardwert. Das Richtlinien Verwaltungsmodul verwaltet sie, siehe Richtlinien Modul.
- Standard Lease-Zeit
Wenn der Client keine bestimmte Lease-Zeit anfordert, weist der DHCP Server die Standard Lease-Zeit zu.
- Maximale Lease-Zeit
Die maximale Lease-Zeit gibt die längste Zeitspanne an, für die ein DHCP Server einen Lease gewährt.
- Minimale Lease-Zeit
Die minimale Lease-Zeit gibt die kürzeste Zeitspanne an, für die ein DHCP Server einen Lease gewährt.
8.2.7.4. Einstellen der NetBIOS Server#
Sie können den WINS-Server über DHCP mit einer DHCP NetBIOS Richtlinie festlegen. Das Policies Verwaltungsmodul behandelt sie, siehe Richtlinien Modul.
- NetBIOS Nameserver
Gibt die Namen oder IP-Adressen der NetBIOS-Namensserver an, auch als WINS-Server bekannt. Sie müssen sicherstellen, dass der DHCP-Server diese Namen in IP-Adressen auflösen kann. Die Clients kontaktieren die Server in der Reihenfolge, die in der Auswahlliste angegeben ist.
- NetBIOS Scope
Der NetBIOS-over-TCP/IP-Bereich für den Client gemäß der Spezifikation in RFC 1001 und RFC 1002. Achten Sie auf Groß- und Kleinschreibung für den NetBIOS-Bereich“
- NetBIOS Node Typ
Dieses Feld legt den Knotentyp des Clients fest. Es kann einen der folgenden Werten haben:
1 B-node- Broadcast: kein WINS2 P-node- Peer: ausschließlich WINS4 M-node- Mixed: zuerst Broadcast, dann WINS8 H-node- Hybrid: zuerst WINS, dann Broadcast
8.2.7.5. Konfiguration der Boot Server#
Sie können den Boot Server für einen Client über DHCP mit einer DHCP Boot Richtlinie festlegen. Das Richtlinien Verwaltungsmodul verwaltet sie, siehe Richtlinien Modul.
- Boot Server
Die IP-Adresse oder der vollqualifizierte Domänenname des PXE-Boot-Servers, von dem der Client die Bootdatei lädt. Wenn Sie keinen Wert angeben, bootet der Client von dem DHCP-Server, von dem er seine IP Adresse bezieht.
- Boot Dateiname
Der Pfad zur Bootdatei. Geben Sie den Pfad relativ zum Basisverzeichnis des TFTP-Dienstes an,
/var/lib/univention-client-boot/.
8.2.7.6. Weitere DHCP-Richtlinien#
Es sind einige weitere DHCP-Richtlinien verfügbar. Nur spezielle Fälle erfordern diese Richtlinien.
- DHCP DNS Aktualisierung
DHCP Dynamic DNS ermöglicht die Konfiguration von dynamischen DNS-Updates. Um dynamisches DNS zu verwenden, müssen Sie in der UCS Appliance das Samba-Backend für DNS anstelle des LDAP-basierten DNS-Dienst verwenden.
- DHCP zulassen/verweigern
DHCP Allow/Deny ermöglicht die Konfiguration verschiedener DHCP-Optionen, die steuern, welche Berechtigungen Clients haben. Verwenden Sie sie nur in Ausnahmefällen.
- DHCP-Anweisungen
DHCP-Anweisungen erlauben die Konfiguration verschiedener Optionen, die Sie nur in Ausnahmefällen benötigen.