Skip to content
Home » Assignació de IP fixa als clients des del DHCP

Assignació de IP fixa als clients des del DHCP

  • by

En aquesta documentació es podrà veure com es fa l’assignació de IP fixa als clients del DHCP.

1. Instal·lar el DHCP a Rocky linux

Primer de tot tenim que instalar el paquet DHCP, per això tindrem que posar aquesta comanda

sudo dnf install dhcp-server -y

2. Fer la configuració de l’arxiu DHCP 

Per poder fer-ne la configuració del archiu DHCP tenim que estar dins de /etc/dhcp/dhcpd.conf. Així doncs per editar el fitxer tindrem que posar “sudo vim /etc/dhcp/dhcpd.conf.”

Y afegirem la informació següent del fitxer de configuració:

3. Configuració de la interfaz de xarxa

Un cop configurat DHCP, cal configurar les interfícies de xarxa, en necessitem dues, una en una xarxa externa i una en una xarxa interna. La xarxa externa es configura automàticament amb el DHCP de la xarxa externa, així que hem de configurar la IP de la interfície que funciona amb la xarxa interna. Per fer això, escrivim aquesta comanda, canviant el nom de la interfície i la IP que volem utilitzar.

sudo nmcli connection delete ‘System enp0s9’

sudo nmcli connection add type ethernet ifname enp0s9 con-name enp0s9 ipv4.addresses 172.25.2xx.12/16 ipv4.method manual

sudo nmcli connection up enp0s9

sudo nmcli connection add type ethernet ifname enp0s8 con-name enp0s8 ipv4.addresses 192.168.205.33/24 ipv4.method manual

sudo nmcli connection up enp0s8

sudo nmcli connection up enp0s8

4. Habilitar y encendre dhcp

Ara hem d’abilitar el servei de dhcp al router.

sudo systemctl enable dhcpd

Per ùltim, l’encenem

sudo systemctl start dhcpd

5. Configuració de NAT

Tenim que fer la NAT per poder-ne fer connexions entre altres xarxes sense fer-ne cap configuració externa.

sudo iptables -t nat -A POSTROUTING -o enp0s9 -j MASQUERADE

sudo iptables-save | sudo tee /etc/sysconfig/iptable

6. Configuració de Firewall

Per tenir bones conexions de entrada y de sortida tindrem que fer la configuració del Firewall.

sudo firewall-cmd –state

sudo firewall-cmd –add-icmp-block-inversion

sudo firewall-cmd –add-service=dhcp –zone=public –permanent

sudo firewall-cmd –add-rich-rule=’rule protocol value=”icmp” accept’ –permanent

sudo firewall-cmd –reload

sudo firewall-cmd –zone=public –add-interface=enp0s8 –permanent

sudo firewall-cmd –zone=public –add-masquerade –permanent


sudo firewall-cmd –reload

Leave a Reply

Your email address will not be published. Required fields are marked *