Vyhledávání na webu

Jak nainstalovat a nakonfigurovat Multihomed ISC DHCP Server na Debian Linuxu

Dynamic Host Control Protocol (DHCP) nabízí urychlenou metodu pro správce sítě, jak poskytovat adresování síťové vrstvy hostitelům v neustále se měnící neboli dynamické síti. Jedním z nejběžnějších serverových nástrojů nabízejících funkci DHCP je ISC DHCP Server. Cílem této služby je poskytnout hostitelům potřebné informace o síti, aby mohli komunikovat v sítích, ke kterým je hostitel připojen. Informace, které tato služba obvykle poskytuje, mohou zahrnovat: informace o serveru DNS, síťovou adresu (IP), masku podsítě, informace o výchozí bráně, název hostitele a mnoho dalšího.

Tento výukový program pokryje ISC-DHCP-Server verze 4.2.4 na serveru Debian 7.7, který bude spravovat více virtuálních lokálních sítí (VLAN), ale lze je velmi snadno použít i na nastavení jediné sítě.

Testovací síť, na které byl tento server nastaven, se při správě zapůjčení adresy DHCP tradičně spoléhala na směrovač Cisco. Síť má aktuálně 12 VLAN, které je třeba spravovat jedním centralizovaným serverem. Přesunutím této odpovědnosti na vyhrazený server může router znovu získat zdroje pro důležitější úkoly, jako je směrování, seznamy řízení přístupu, kontrola provozu a překlad síťových adres.

Další výhoda přesunu DHCP na vyhrazený server bude v pozdějším průvodci zahrnovat nastavení Dynamic Domain Name Service (DDNS), aby názvy hostitelů nového hostitele byly přidán do systému DNS, když hostitel požaduje adresu DHCP ze serveru.

Krok 1: Instalace a konfigurace serveru ISC DHCP

1. Chcete-li zahájit proces vytváření tohoto serveru s více domovy, je třeba nainstalovat software ISC prostřednictvím repozitářů Debianu pomocí 'apt ' užitek. Stejně jako u všech výukových programů se předpokládá přístup root nebo sudo. Proveďte prosím příslušné úpravy následujících příkazů.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Nyní, když je potvrzena instalace serverového softwaru, je nyní nutné nakonfigurovat server pomocí síťových informací, které bude muset předat. Pro základní rozsah DHCP potřebuje administrátor minimálně znát následující informace:

  1. Síťové adresy
  2. Masky podsítě
  3. Rozsah adres, které mají být dynamicky přidělovány

Mezi další užitečné informace pro dynamické přidělování serveru patří:

  1. Výchozí brána
  2. IP adresy DNS serveru
  3. Název domény
  4. Název hostitele
  5. Adresy síťového vysílání

Toto je pouze několik z mnoha možností, které server ISC DHCP dokáže zpracovat. Chcete-li získat úplný seznam a také popis každé možnosti, zadejte po instalaci balíčku následující příkaz:

man dhcpd.conf

3. Jakmile administrátor dokončí všechny potřebné informace, které má tento server předat, je čas nakonfigurovat server DHCP a také potřebné fondy. Před vytvořením jakýchkoli fondů nebo konfigurací serveru však musí být služba DHCP nakonfigurována tak, aby naslouchala na jednom z rozhraní serveru.

Na tomto konkrétním serveru byl nastaven tým NIC a DHCP bude naslouchat týmovým rozhraním, která dostala název 'bond0'. Ujistěte se, že jste provedli příslušné změny vzhledem k serveru a prostředí, ve kterém se vše konfiguruje. Výchozí hodnoty v tomto souboru jsou pro tento tutoriál v pořádku.

Tento řádek dá službě DHCP pokyn, aby naslouchala provozu DHCP na specifikovaných rozhraních. V tomto okamžiku je čas upravit hlavní konfigurační soubor tak, aby povolil fondy DHCP v potřebných sítích. Hlavní konfigurační soubor se nachází na adrese /etc/dhcp/dhcpd.conf. Začněte otevřením souboru v textovém editoru:

nano /etc/dhcp/dhcpd.conf

Tento soubor představuje konfiguraci pro specifické možnosti serveru DHCP a také všechny pooly/hostitele, které chcete konfigurovat. Horní část souboru začíná klauzulí „ddns-update-style“ a pro tento výukový program zůstane nastavena na „none“, nicméně v budoucím článku Dynamic DNS bude pokryto a ISC-DHCP-Server bude integrován s BIND9, aby bylo možné aktualizovat název hostitele na adresu IP.

4. Další část je obvykle oblastí, kde může správce konfigurovat globální nastavení sítě, jako je název domény DNS, výchozí doba zapůjčení adresy IP, masky podsítě a mnoho dalšího. Chcete-li se znovu dozvědět více o všech možnostech, přečtěte si manuálovou stránku souboru dhcpd.conf.

man dhcpd.conf

Pro tuto instalaci serveru existovalo několik možností globální sítě, které byly nakonfigurovány v horní části konfiguračního souboru, takže by nemusely být implementovány v každém jednotlivém vytvořeném fondu.

Pojďme si na chvíli vysvětlit některé z těchto možností. I když jsou v tomto příkladu nakonfigurovány globálně, všechny je lze konfigurovat také na základě fondu.

  1. volba název domény „comptech.local“; – Všichni hostitelé, které tento server DHCP hostí, budou členem názvu domény DNS „comptech.local“
  2. volba název-domény-servery 172.27.10.6; – DHCP předá IP serveru DNS 172.27.10.6 všem hostitelům ve všech sítích, pro které je nakonfigurován.
  3. možnost maska podsítě 255.255.255.0; – Maska podsítě rozdaná každé síti bude 255.255.255.0 nebo /24
  4. default-lease-time 3600; – Toto je doba v sekundách, po kterou bude pronájem automaticky platný. Hostitel může znovu požádat o stejný pronájem, pokud vyprší čas nebo pokud hostitel s pronájmem skončil, může předat adresu zpět dříve.
  5. max-lease-time 86400; – Toto je maximální doba v sekundách, po kterou může hostitel držet pronájem.
  6. ping-check true; – Toto je další test, který zajistí, že adresu, kterou chce server přidělit, již nepoužívá jiný hostitel v síti.
  7. ping-timeout; – udává, jak dlouho v sekundě bude server čekat na odpověď na ping, než bude předpokládat, že adresa není používána.
  8. ignorujte aktualizace klienta; – V tuto chvíli je tato možnost irelevantní, protože DDNS bylo dříve v konfiguračním souboru zakázáno, ale když je DDNS v provozu, tato možnost bude ignorovat hostitele, kteří žádají o aktualizaci názvu hostitele v DNS.

5. Další řádek v tomto souboru je řádek autoritativního serveru DHCP. Tento řádek znamená, že pokud tento server má být serverem, který rozdává adresy pro sítě nakonfigurované v tomto souboru, pak odkomentujte autoritativní stanzu.

Tento server bude jedinou autoritou ve všech sítích, které spravuje, takže globální autoritativní stanza byla odkomentována odstraněním ‘#‘ před klíčovým slovem autoritativní.