Wyszukiwanie w witrynie

Jak zainstalować i skonfigurować wieloadresowy serwer DHCP ISC w systemie Debian Linux


Protokół dynamicznej kontroli hosta (DHCP) oferuje administratorom sieci przyspieszoną metodę zapewniania adresowania w warstwie sieci hostom w stale zmieniającej się lub dynamicznej sieci. Jednym z najpopularniejszych narzędzi serwerowych oferujących funkcjonalność DHCP jest Serwer ISC DHCP. Celem tej usługi jest zapewnienie hostom niezbędnych informacji sieciowych, aby móc komunikować się w sieciach, do których podłączony jest host. Informacje zwykle udostępniane przez tę usługę mogą obejmować: informacje o serwerze DNS, adres sieciowy (IP), maskę podsieci, informacje o bramie domyślnej, nazwę hosta i wiele innych.

W tym samouczku omówimy ISC-DHCP-Server w wersji 4.2.4 na serwerze Debian 7.7, który będzie zarządzać wieloma wirtualnymi sieciami lokalnymi (VLAN), ale można je łatwo zastosować także w pojedynczej konfiguracji sieci.

Sieć testowa, w której skonfigurowano ten serwer, tradycyjnie korzystała z routera Cisco do zarządzania dzierżawami adresów DHCP. Sieć ma obecnie 12 sieci VLAN, które muszą być zarządzane przez jeden scentralizowany serwer. Przenosząc tę odpowiedzialność na serwer dedykowany, router może odzyskać zasoby do ważniejszych zadań, takich jak routing, listy kontroli dostępu, kontrola ruchu i translacja adresów sieciowych.

Inną korzyścią wynikającą z przeniesienia protokołu DHCP na serwer dedykowany będzie, jak opisano w późniejszym przewodniku, skonfigurowanie usługi dynamicznej nazwy domeny (DDNS), tak aby nazwy hostów nowego hosta były dodawany do systemu DNS, gdy host żąda adresu DHCP od serwera.

Krok 1: Instalacja i konfiguracja serwera DHCP ISC

1. Aby rozpocząć proces tworzenia tego serwera wieloadresowego, należy zainstalować oprogramowanie ISC za pośrednictwem repozytoriów Debiana przy użyciu narzędzia „apt ' pożytek. Podobnie jak w przypadku wszystkich samouczków, zakłada się dostęp root lub sudo. Proszę dokonać odpowiednich modyfikacji w poniższych poleceniach.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Po potwierdzeniu, że oprogramowanie serwera zostało zainstalowane, konieczne jest skonfigurowanie serwera przy użyciu informacji sieciowych, które będzie musiał przekazać. Administrator musi znać co najmniej następujące informacje dotyczące podstawowego zakresu DHCP:

  1. Adresy sieciowe
  2. Maski podsieci
  3. Zakres adresów, które mają być przypisywane dynamicznie

Inne przydatne informacje, które wymagają dynamicznego przypisywania serwera, obejmują:

  1. Brama domyślna
  2. Adresy IP serwerów DNS
  3. Nazwa domeny
  4. Nazwa hosta
  5. Adresy rozgłoszeniowe sieci

To tylko kilka z wielu opcji, jakie może obsłużyć serwer ISC DHCP. Aby uzyskać pełną listę oraz opis każdej opcji, po zainstalowaniu pakietu wpisz następującą komendę:

man dhcpd.conf

3. Kiedy administrator ustalił już wszystkie niezbędne informacje dla tego serwera, czas na skonfigurowanie serwera DHCP oraz niezbędnych pul. Jednak przed utworzeniem jakichkolwiek pul lub konfiguracji serwerów usługę DHCP należy skonfigurować tak, aby nasłuchiwała na jednym z interfejsów serwera.

Na tym konkretnym serwerze skonfigurowano zespół NIC, a DHCP będzie nasłuchiwał na połączonych interfejsach, którym nadano nazwę 'bond0'. Pamiętaj, aby wprowadzić odpowiednie zmiany, biorąc pod uwagę serwer i środowisko, w którym wszystko jest konfigurowane. Wartości domyślne w tym pliku są w porządku w tym samouczku.

Ta linia poinstruuje usługę DHCP, aby nasłuchiwała ruchu DHCP na określonych interfejsach. W tym momencie nadszedł czas na modyfikację głównego pliku konfiguracyjnego, aby włączyć pule DHCP w niezbędnych sieciach. Główny plik konfiguracyjny znajduje się w /etc/dhcp/dhcpd.conf. Aby rozpocząć, otwórz plik za pomocą edytora tekstu:

nano /etc/dhcp/dhcpd.conf

Ten plik zawiera konfigurację opcji specyficznych dla serwera DHCP, a także wszystkich pul/hostów, które chcesz skonfigurować. Górna część pliku zaczyna się od klauzuli „ddns-update-style”, a w tym samouczku pozostanie ona ustawiona na „none”, jednak w przyszłym artykule Dynamic DNS zostanie uwzględniony, a ISC-DHCP-Server zostanie zintegrowany z BIND9, aby umożliwić aktualizację nazwy hosta do adresu IP.

4. Następna sekcja to zazwyczaj obszar, w którym administrator może skonfigurować globalne ustawienia sieciowe, takie jak nazwa domeny DNS, domyślny czas dzierżawy adresów IP, maski podsieci i wiele innych. Aby dowiedzieć się więcej o wszystkich opcjach, przeczytaj stronę podręcznika dotyczącą pliku dhcpd.conf.

man dhcpd.conf

W przypadku tej instalacji serwera na górze pliku konfiguracyjnego skonfigurowano kilka opcji sieci globalnej, dzięki czemu nie trzeba było ich implementować w każdej utworzonej puli.

Poświęćmy chwilę na wyjaśnienie niektórych z tych opcji. Chociaż w tym przykładzie są one skonfigurowane globalnie, wszystkie można również skonfigurować dla poszczególnych puli.

  1. opcja nazwa domeny „comptech.local”; – wszystkie hosty obsługiwane przez ten serwer DHCP będą członkami nazwy domeny DNS „comptech.local”
  2. opcja serwery nazw domen 172.27.10.6; – DHCP przekaże adres IP serwera DNS 172.27.10.6 wszystkim hostom we wszystkich sieciach, do obsługi których jest skonfigurowany.
  3. opcja subnet-mask 255.255.255.0; – maska podsieci rozdawana każdej sieci będzie miała postać 255.255.255.0 lub /24
  4. domyślny czas-dzierżawy 3600; – Jest to czas w sekundach, przez który umowa najmu będzie automatycznie ważna. Gospodarz może ponownie zażądać tej samej dzierżawy, jeśli upłynie czas lub jeśli gospodarz zakończy dzierżawę, może wcześniej zwrócić adres.
  5. max-lease-time 86400; – jest to maksymalny czas w sekundach, przez który host może utrzymać dzierżawę.
  6. ping-check true; – jest to dodatkowy test mający na celu sprawdzenie, czy adres, który serwer chce przypisać, nie jest już używany przez inny host w sieci.
  7. limit czasu pingu; – określa, jak długo w sekundach serwer będzie czekał na odpowiedź na polecenie ping, zanim przyjmie, że adres nie jest używany.
  8. ignoruj aktualizacje klienta; – Na razie ta opcja jest nieistotna, ponieważ DDNS został wcześniej wyłączony w pliku konfiguracyjnym, ale gdy DDNS działa, ta opcja zignoruje żądanie hosta w celu aktualizacji jego nazwy hosta w DNS.

5. Następna linia w tym pliku to linia autorytatywnego serwera DHCP. Ta linia oznacza, że jeśli ten serwer ma być serwerem rozdającym adresy sieci skonfigurowanych w tym pliku, to odkomentuj miarodajną sekcję.

Ten serwer będzie jedynym autorytetem we wszystkich sieciach, którymi zarządza, dlatego też sekcja dotycząca globalnego autorytatywnego została usunięta z komentarza poprzez usunięcie „#” przed słowem kluczowym autorytatywny.