Jak zainstalować i skonfigurować multihomed ISC DHCP Server na Debian Linux

Dynamiczny protokół sterowania hostem (DHCP) oferuje przyspieszoną metodę dla administratorów sieci w celu zapewnienia adresu warstwy sieciowej do hostów na stale zmieniającą się lub dynamiczną sieć. Jednym z najczęstszych narzędzi serwerowych, które oferują funkcjonalność DHCP Serwer ISC DHCP. Celem tej usługi jest dostarczenie hostów niezbędnych informacji o sieci, aby móc komunikować się w sieciach, w których host jest podłączony. Informacje, które zwykle obsługiwane przez tę usługę mogą obejmować: informacje o serwerze DNS, adres sieciowy (IP), maska ​​podsieci, domyślne informacje o bramie, nazwa hosta i wiele więcej.

Ten samouczek obejmie ISC-DHCP-SERVER wersja 4.2.4 na Debian 7.7 serwer, który będzie zarządzał wieloma wirtualnymi sieciami lokalnymi (Vlan), ale można go bardzo łatwo zastosować również do jednej konfiguracji sieci.

Sieć testowa, na której skonfigurowano ten serwer, tradycyjnie polegała na Router Cisco Aby zarządzać dzierżawą adresów DHCP. Sieć ma obecnie 12 VLAN musi być zarządzany przez jeden scentralizowany serwer. Przenosząc tę ​​odpowiedzialność na dedykowany serwer, router może odzyskać zasoby w celu uzyskania ważniejszych zadań, takich jak routing, listy kontroli dostępu, kontrola ruchu i translacja adresów sieciowych.

Druga korzyść z przeniesienia DHCP do dedykowanego serwera, w późniejszym przewodniku wymaga konfiguracji Dynamiczna usługa nazwy domeny (DDNS), aby nazwy hostów nowego hosta zostały dodane do systemu DNS, gdy host poprosi o adres DHCP z serwera.

Krok 1: Instalowanie i konfigurowanie serwera ISC DHCP

1. Aby rozpocząć proces tworzenia tego wielu serwerów, oprogramowanie ISC musi być zainstalowane za pośrednictwem repozytoriów Debian za pomocą 'trafny' pożytek. Jak w przypadku wszystkich samouczków, źródło Lub sudo Przyjmuje się dostęp. Proszę dokonać odpowiednich modyfikacji następujących poleceń.

# apt-get instaluj ISC-DHCP-SERVER [instaluje oprogramowanie serwera ISC DHCP] # DPKG-GET-Selections ISC-DHCP-SERVER [potwierdza udaną instalację] # DPKG -S ISC-DHCP-SERVER [Alternatywne potwierdzenie instalacji] 

2. Teraz, gdy oprogramowanie serwera zostało potwierdzone, teraz konieczne jest skonfigurowanie serwera z informacjami sieciowymi, które będzie musiał rozdać. Absolutnie administrator musi znać następujące informacje dotyczące podstawowego zakresu DHCP:

1. Adresy sieciowe
2. Maski podsieci
3. Zakres adresów, które należy dynamicznie przypisać

Inne przydatne informacje, aby serwer dynamicznie przypisuje::

1. Brama domyślna
2. Adresy IP serwera DNS
3. Nazwa domeny
4. Nazwa hosta
5. Adresy transmisji sieciowej

To tylko kilka z wielu opcji, które ISC DHCP serwer może obsłużyć. Aby uzyskać pełną listę, a także opis każdej opcji, wprowadź następujące polecenie po zainstalowaniu pakietu:

# Man Dhcpd.conf 

3. Po zakończeniu administratora wszystkich niezbędnych informacji dla tego serwera do rozdania, nadszedł czas na skonfigurowanie serwera DHCP, a także niezbędne pule. Jednak przed utworzeniem jakichkolwiek pul lub konfiguracji serwera usługa DHCP musi być skonfigurowana do słuchania na jednym z interfejsów serwera.

Na tym konkretnym serwerze a Nic Zespół został skonfigurowany, a DHCP będzie słuchać zespołowych interfejsów, które otrzymały nazwę „Bond0”. Pamiętaj, aby wprowadzić odpowiednie zmiany, biorąc pod uwagę serwer i środowisko, w którym wszystko jest konfigurowane. Domyślnie w tym pliku są w porządku dla tego samouczka.

Ta linia poinstruuje usługę DHCP do słuchania ruchu DHCP w określonym interfejsie (y). W tym momencie nadszedł czas, aby zmodyfikować główny plik konfiguracyjny, aby włączyć pule DHCP w niezbędnych sieciach. Główny plik konfiguracyjny znajduje się pod adresem /etc/dhcp/dhcpd.conf. Otwórz plik z edytorem tekstu, aby rozpocząć:

# nano/etc/dhcp/dhcpd.conf 

Ten plik jest konfiguracją opcji specyficznych dla serwera DHCP, a także wszystkich totalizator piłkarski/zastępy niebieskie chce się skonfigurować. Górna część pliku zaczyna się od 'DDNS-update w stylu„klauzula i dla tego samouczka pozostanie ustawiona”nic„Jednak w przyszłym artykule dynamiczne DNS zostaną omówione i ISC-DHCP-SERVER zostanie zintegrowany z Bind9 Aby włączyć nazwę hosta do aktualizacji adresu IP.

4. Następna sekcja to zazwyczaj obszar, w którym administrator może skonfigurować globalne ustawienia sieciowe, takie jak nazwa domeny DNS, domyślny czas dzierżawy adresów IP, sztuki podsieci i wiele więcej. Ponownie, aby dowiedzieć się więcej o wszystkich opcjach, przeczytaj stronę mężczyzny dla DHCPD.conf plik.

# Man Dhcpd.conf 

W przypadku tej instalacji serwera było kilka globalnych opcji sieciowych, które zostały skonfigurowane u góry pliku konfiguracyjnego, aby nie musiały być wdrażane w każdej utworzonej puli.

Poświęć chwilę na wyjaśnienie niektórych z tych opcji. Chociaż są one konfigurowane globalnie w tym przykładzie, wszystkie z nich można również konfigurować na podstawie puli.

1. Nazwa domeny opcji „Comptech.lokalny"; - Wszystkie hosty, które hostuje ten serwer DHCP, będą członkiem nazwy domeny DNS „CompTech.lokalny"
2. Opcja domena-name-servers 172.27.10.6; - DHCP rozdanie IP serwera DNS 172.27.10.6 do wszystkich hostów we wszystkich sieciach, które jest skonfigurowane do hosta.
3. Opcja podsieci 255.255.255.0; - Maska podsieci rozdana każdemu sieciom będzie 255.255.255.0 lub A /24
4. Default-lease Time 3600; - To jest czas w sekundach, że dzierżawa będzie automatycznie ważna. Gospodarz może ponownie zająć tę samą umowę najmu, jeśli skończy się czas lub host jest gotowy z dzierżawą, może wcześnie przekazać adres.
5. maksymalny czas lewy 86400; - Jest to maksymalny czas w sekundach.
6. Ping-Check True; - Jest to dodatkowy test, aby upewnić się, że adres, który serwer chce przypisać, nie jest już używany przez inny host w sieci.
7. Ping-Timeout; - Tak długo w sekundzie serwer będzie czekać na odpowiedź na ping przed założeniem, że adres nie jest używany.
8. ignoruj ​​aktualizacje klientów; - Na razie ta opcja jest nieistotna, ponieważ DDNS został wyłączony wcześniej w pliku konfiguracyjnym, ale kiedy DDNS działa, ta opcja zignoruje hosty, aby poprosić o aktualizację nazwy hosta w DNS.

5. Następnym wierszem w tym pliku jest autorytatywna linia serwera DHCP. Ta linia oznacza, że ​​jeśli ten serwer ma być serwerem, który podaje adresy dla sieci skonfigurowanych w tym pliku, wówczas pocukaj autorytatywną zwrotkę.

Ten serwer będzie jedynym autorytetem we wszystkich sieciach, które zarządza, więc globalna autorytatyczna zwrotka nie była komentowana przez usunięcie „#” przed autorytatywnym słowem kluczowym.