Kako namestiti in konfigurirati strežnik Multihomed ISC DHCP na Debian Linux


Dinamični protokol za nadzor gostitelja (DHCP) ponuja pospešeno metodo za skrbnike omrežij, ki gostiteljem zagotavljajo naslavljanje omrežne plasti v nenehno spreminjajočem se ali dinamičnem omrežju. Eden najpogostejših strežniških pripomočkov, ki ponujajo DHCP funkcionalnost, je strežnik ISC DHCP. Cilj te storitve je gostiteljem zagotoviti potrebne informacije o omrežju, da lahko komunicirajo v omrežjih, v katerih je gostitelj povezan. Informacije, ki jih ta storitev običajno nudi, lahko vključujejo: informacije o strežniku DNS, omrežni naslov (IP), masko podomrežja, privzete informacije o prehodu, ime gostitelja in še veliko več.

Ta vadnica bo zajemala ISC-DHCP-strežnik različice 4.2.4 na strežniku Debian 7.7, ki bo upravljal več navideznih lokalnih omrežij (VLAN), vendar ga je mogoče zelo enostavno uporabiti tudi za eno omrežno nastavitev.

Preizkusno omrežje, na katerem je bil nastavljen ta strežnik, se je tradicionalno zanašalo na usmerjevalnik Cisco za upravljanje zakupov naslovov DHCP. Trenutno ima omrežje 12 VLAN-ov, ki jih mora upravljati en centraliziran strežnik. S preusmeritvijo te odgovornosti na namenski strežnik lahko usmerjevalnik pridobi sredstva za pomembnejše naloge, kot so usmerjanje, seznami nadzora dostopa, nadzor prometa in prevajanje omrežnih naslovov.

Druga prednost selitve DHCP na namenski strežnik bo v poznejših navodilih vključevala nastavitev storitve Dynamics Domain Name Service (DDNS), tako da bodo nova gostiteljska imena gostiteljev dodana v sistem DNS, ko gostitelj od DHCP-a zahteva naslov DHCP. strežnik.

1. korak: Namestitev in konfiguracija strežnika ISC DHCP

1. Če želite začeti postopek ustvarjanja tega večdomačnega strežnika, morate namestiti programsko opremo ISC prek Debianovih repozitorijev s pripomočkom " apt ". Kot pri vseh vajah se tudi tu predvideva root ali sudo dostop. Prosimo, ustrezno spremenite naslednje ukaze.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Po potrditvi namestitve strežniške programske opreme je zdaj treba strežnik konfigurirati z omrežnimi informacijami, ki jih bo moral razdeliti. Za osnovni obseg DHCP mora skrbnik vedeti vsaj naslednje informacije:

  1. Omrežni naslovi
  2. Maske podomrežja
  3. Obseg naslovov, ki jih je treba dinamično dodeliti

Druge koristne informacije, ki jih mora strežnik dinamično dodeliti, vključujejo:

  1. Privzeti prehod
  2. naslovi IP strežnika DNS
  3. Ime domene
  4. Ime gostitelja
  5. Omrežni naslovi za oddajanje

To je zgolj nekaj izmed številnih možnosti, ki jih lahko obravnava strežnik ISC DHCP. Če želite dobiti popoln seznam in opis vsake možnosti, po namestitvi paketa vnesite naslednji ukaz:

# man dhcpd.conf

3. Ko skrbnik zaključi vse potrebne informacije, ki jih mora dati ta strežnik, je čas, da konfigurirate strežnik DHCP in potrebna področja. Preden ustvarite katero koli področje ali konfiguracijo strežnika, mora biti storitev DHCP konfigurirana za poslušanje v enem od strežnikovih vmesnikov.

Na tem določenem strežniku je bila nastavljena skupina NIC, DHCP pa bo poslušal v združenih vmesnikih, ki so dobili ime bond0 . Izvedite ustrezne spremembe glede na strežnik in okolje, v katerem je vse konfigurirano. Privzete vrednosti v tej datoteki so v redu za to vadnico.

Ta vrstica bo DHCP-ji naročila, naj posluša promet DHCP na določenih vmesnikih. Na tej točki je čas, da spremenite glavno konfiguracijsko datoteko, da omogočite področja DHCP v potrebnih omrežjih. Glavna konfiguracijska datoteka se nahaja na /etc/dhcp/dhcpd.conf. Za začetek odprite datoteko z urejevalnikom besedil:

# nano /etc/dhcp/dhcpd.conf

Ta datoteka je konfiguracija za posebne možnosti strežnika DHCP, pa tudi za vse bazene/gostitelje, ki jih želite konfigurirati. Vrh datoteke se začne s klavzulo "ddns-update-style" in za to vadnico bo ostal nastavljen na "nič", v prihodnjem članku pa bo zajet dinamični DNS in ISC-DHCP-strežnik bo integriran z BIND9, da omogočite posodobitev imena gostitelja za naslov IP.

4. Naslednji odsek je običajno področje, kjer lahko skrbnik konfigurira nastavitve globalnega omrežja, kot so ime domene DNS, privzeti čas zakupa za naslove IP, maske podomrežja in še veliko več. Še enkrat, če želite izvedeti več o vseh možnostih, ne pozabite prebrati strani z navodili za datoteko dhcpd.conf.

# man dhcpd.conf

Za to namestitev strežnika je bilo na vrhu konfiguracijske datoteke konfiguriranih nekaj možnosti globalnega omrežja, tako da jih ni bilo treba implementirati v vsako ustvarjeno področje.

Vzemimo si trenutek, da razložimo nekatere od teh možnosti. Čeprav so v tem primeru konfigurirani globalno, jih je mogoče konfigurirati tudi na osnovi bazena.

  1. ime domene ime\"comptech.local"; - Vsi gostitelji, ki jih gosti ta strežnik DHCP, bodo član imena domene DNS\"comptech. lokalni «
  2. možnost domena-ime-strežniki 172.27.10.6; - DHCP bo izročil IP strežnika DNS 172.27.10.6 vsem gostiteljem v vseh omrežjih, za katera je konfigurirano.
  3. možnost podomrežne maske 255.255.255.0; - Maska podomrežja, predana vsakemu omrežju, bo 255.255.255.0 ali a/24
  4. privzeti čas zakupa 3600; - To je čas v sekundah, ko bo najem samodejno veljaven. Gostitelj lahko znova zahteva isti najem, če zmanjka časa ali če gostitelj opravi z najemom, lahko naslov vrne predčasno.
  5. max-lease-time 86400; - to je največji čas v sekundah, ko gostitelj lahko zadrži najem.
  6. ping-check true; - to je dodaten test za zagotovitev, da naslova, ki ga strežnik želi dodeliti, ne uporablja drug gostitelj v omrežju že.
  7. ping-timeout; - To je, koliko časa v sekundi bo strežnik čakal na odgovor na ping, preden domneva, da naslov ni v uporabi.
  8. prezre posodobitve odjemalca; - Za zdaj ta možnost ni pomembna, saj je bil DDNS v konfiguracijski datoteki onemogočen že prej, ko pa DDNS deluje, bo ta možnost prezrla gostitelje, ki bodo zahtevali posodobitev imena gostitelja v DNS.

5. Naslednja vrstica v tej datoteki je avtoritativna vrstica strežnika DHCP. Ta vrstica pomeni, da če bo ta strežnik strežnik, ki bo delil naslove omrežij, konfiguriranih v tej datoteki, potem razkomentirajte avtoritativno kitico.

Ta strežnik bo edino pooblastilo v vseh omrežjih, ki jih upravlja, zato je bila globalna avtoritativna kitica odstranjena s komentarjem, tako da je pred ključno besedo avtoritativni odstranjen znak #