Weboldal keresés

A Multihomed ISC DHCP szerver telepítése és konfigurálása Debian Linux rendszeren

A Dynamic Host Control Protocol (DHCP) felgyorsított módszert kínál a hálózati rendszergazdák számára, hogy hálózati rétegcímzést biztosítsanak a folyamatosan változó vagy dinamikus hálózaton lévő gazdagépeknek. Az egyik leggyakoribb DHCP-funkciót kínáló kiszolgálói segédprogram az ISC DHCP-szerver. Ennek a szolgáltatásnak az a célja, hogy a gazdagépeket ellássa a szükséges hálózati információkkal ahhoz, hogy azokon a hálózatokon kommunikálni tudjanak, amelyekhez a gazdagép kapcsolódik. A szolgáltatás által általában kiszolgált információk a következők lehetnek: DNS-kiszolgáló információk, hálózati cím (IP), alhálózati maszk, alapértelmezett átjáró információk, gazdagépnév és még sok más.

Ez az oktatóanyag az ISC-DHCP-Server 4.2.4 verziójával foglalkozik Debian 7.7 szerveren, amely több virtuális helyi hálózatot is kezel ( >VLAN), de nagyon könnyen alkalmazható egyetlen hálózati beállításra is.

A teszthálózat, amelyen ez a szerver be van állítva, hagyományosan egy Cisco útválasztóra támaszkodott a DHCP-címbérletek kezelésére. A hálózat jelenleg 12 VLAN-nal rendelkezik, amelyeket egyetlen központi szervernek kell felügyelnie. Ha ezt a felelősséget egy dedikált szerverre helyezi át, az útválasztó visszanyerheti az erőforrásokat olyan fontosabb feladatokhoz, mint az útválasztás, a hozzáférés-felügyeleti listák, a forgalom ellenőrzése és a hálózati cím fordítása.

A DHCP dedikált szerverre való áthelyezésének másik előnye egy későbbi útmutatóban a Dinamikus tartománynév-szolgáltatás (DDNS) beállítása, így az új gazdagépek gazdagépnevei hozzáadódik a DNS-rendszerhez, amikor a gazdagép DHCP-címet kér a szervertől.

1. lépés: Az ISC DHCP szerver telepítése és konfigurálása

1. A több otthonos szerver létrehozásának megkezdéséhez az ISC szoftvert telepíteni kell a Debian tárolókon keresztül a 'apt használatával. ' hasznosság. Mint minden oktatóprogram esetében, a rendszer feltételezi a root vagy a sudo hozzáférést. Kérjük, végezze el a megfelelő módosításokat a következő parancsokon.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Most, hogy a kiszolgálószoftver telepítését megerősítették, be kell állítani a kiszolgálót azokkal a hálózati információkkal, amelyeket ki kell osztania. Az alapszintű DHCP-hatókörhöz a rendszergazdának legalább a következő információkat kell tudnia:

  1. A hálózati címek
  2. Az alhálózati maszkok
  3. A dinamikusan hozzárendelendő címek tartománya

A kiszolgáló dinamikus hozzárendeléséhez további hasznos információk a következők:

  1. Alapértelmezett átjáró
  2. DNS szerver IP-címei
  3. A Domain név
  4. Gazdanév
  5. Hálózati műsorszórási címek

Ez csak néhány a sok lehetőség közül, amelyeket az ISC DHCP szerver képes kezelni. Az egyes opciók teljes listájának és leírásának megtekintéséhez írja be a következő parancsot a csomag telepítése után:

man dhcpd.conf

3. Miután az adminisztrátor megadta az összes szükséges információt ahhoz, hogy a szerver átadhassa, ideje konfigurálni a DHCP-kiszolgálót és a szükséges készleteket. Mielőtt azonban bármilyen készletet vagy szerverkonfigurációt hozna létre, a DHCP szolgáltatást úgy kell konfigurálni, hogy figyeljen a kiszolgáló egyik interfészén.

Ezen a konkrét szerveren egy NIC csapat van beállítva, és a DHCP figyelni fogja a csapatba kapcsolt interfészeket, amelyek a 'bond0' nevet kapták. Ügyeljen arra, hogy végrehajtsa a megfelelő módosításokat a kiszolgáló és a környezet függvényében, amelyben minden konfigurálva van. A fájl alapértelmezett beállításai megfelelőek ehhez az oktatóanyaghoz.

Ez a sor utasítja a DHCP szolgáltatást, hogy figyelje a DHCP forgalmat a megadott interfész(ek)en. Ezen a ponton ideje módosítani a fő konfigurációs fájlt, hogy engedélyezze a DHCP-készleteket a szükséges hálózatokon. A fő konfigurációs fájl a /etc/dhcp/dhcpd.conf címen található. A kezdéshez nyissa meg a fájlt egy szövegszerkesztővel:

nano /etc/dhcp/dhcpd.conf

Ez a fájl a DHCP-szerver-specifikus beállítások, valamint az összes konfigurálni kívánt készlet/host konfigurációja. A fájl teteje egy „ddns-update-style” záradékkal kezdődik, és ebben az oktatóanyagban a „none” értékre állítva marad, azonban egy jövőbeli cikkben, a Dynamic A DNS lefedett, és az ISC-DHCP-Server integrálva lesz a BIND9-cel, hogy lehetővé tegye a gazdagépnév és az IP-cím frissítését.

4. A következő szakasz jellemzően az a terület, ahol és a rendszergazda konfigurálhatja a globális hálózati beállításokat, például a DNS-tartománynevet, az IP-címek alapértelmezett bérleti idejét, az alhálózati maszkokat és még sok mást. Ha többet szeretne megtudni az összes lehetőségről, feltétlenül olvassa el a dhcpd.conf fájl kézikönyvoldalát.

man dhcpd.conf

Ehhez a szervertelepítéshez volt néhány globális hálózati beállítás, amelyeket a konfigurációs fájl tetején konfiguráltak, így azokat nem kellett minden egyes létrehozott készletben megvalósítani.

Szánjunk egy percet néhány lehetőség magyarázatára. Bár ebben a példában globálisan vannak konfigurálva, mindegyik készletenként is konfigurálható.

  1. tartománynév „comptech.local” opció; – Minden gazdagép, amelyet ez a DHCP-szerver tárol, a „comptech.local” DNS-tartománynév tagja lesz
  2. opció tartománynév-szerverek 172.27.10.6; – A DHCP kiosztja a 172.27.10.6 DNS-kiszolgáló IP-címét az összes gazdagépnek az összes olyan hálózaton, amelyre be van állítva.
  3. opció subnet-mask 255.255.255.0; – A minden hálózatnak kiosztott alhálózati maszk egy 255.255.255.0 vagy egy /24
  4. default-lease-time 3600; – Ez az az idő másodpercben, ameddig a bérlet automatikusan érvényes lesz. A házigazda újra kérheti ugyanazt a bérleti szerződést, ha lejár az idő, vagy ha a gazdagép befejezte a bérleti szerződést, korábban visszaadhatja a címet.
  5. max. bérleti idő 86400; – Ez a maximális idő másodpercben, ameddig egy gazdagép birtokolhat egy bérletet.
  6. ping-check true; – Ez egy extra teszt annak biztosítására, hogy a szerver által kijelölni kívánt címet már nem használja egy másik gazdagép a hálózaton.
  7. ping-timeout; – Ez azt jelenti, hogy másodpercenként mennyi ideig vár a szerver a pingre adott válaszra, mielőtt feltételezné, hogy a cím nincs használatban.
  8. figyelmen kívül hagyja a kliens frissítéseit; – Egyelőre ez a beállítás irreleváns, mivel a DDNS korábban le volt tiltva a konfigurációs fájlban, de amikor a DDNS működik, ez a beállítás figyelmen kívül hagyja a gazdagépeket, amelyek a DNS-ben a gazdagépnév frissítését kérik.

5. A következő sor ebben a fájlban a mérvadó DHCP-kiszolgáló sor. Ez a sor azt jelenti, hogy ha ez a kiszolgáló lesz az a szerver, amely kiadja a címeket az ebben a fájlban konfigurált hálózatokhoz, akkor törölje a mérvadó szakaszt.

Ez a szerver lesz az egyetlen hatóság az összes általa kezelt hálózaton, így a globális mérvadó szakasz megjegyzései visszavonásra kerültek a „#” eltávolításával a mérvadó kulcsszó előtt.