Kā instalēt un konfigurēt Multihomed ISC DHCP serveri Debian Linux


Dinamiskais resursdatora vadības protokols (DHCP) piedāvā ātrāku metodi tīkla administratoriem, lai nodrošinātu tīkla slāņa adresēšanu saimniekiem nepārtraukti mainīgā vai dinamiskā tīklā. Viena no izplatītākajām servera utilītprogrammām, kas piedāvā DHCP funkcionalitāti, ir ISC DHCP serveris. Šī pakalpojuma mērķis ir nodrošināt resursdatoriem nepieciešamo tīkla informāciju, lai varētu sazināties tīklos, kuros resursdators ir savienots. Informācija, ko parasti apkalpo šis pakalpojums, var ietvert: DNS servera informāciju, tīkla adresi (IP), apakštīkla masku, noklusējuma vārtejas informāciju, resursdatora nosaukumu un daudz ko citu.

Šī apmācība aptvers ISC-DHCP-Server 4.2.4 versiju Debian 7.7 serverī, kas pārvaldīs vairākus virtuālos lokālos tīklus (VLAN), bet to var ļoti viegli izmantot arī vienā tīkla iestatījumā.

Pārbaudes tīkls, kurā tika iestatīts šis serveris, DHCP adrešu nomu pārvaldīšanai tradicionāli paļaujas uz Cisco maršrutētāju. Šobrīd tīklā ir 12 VLAN, kas jāpārvalda vienam centralizētam serverim. Pārvietojot šo atbildību uz īpašu serveri, maršrutētājs var atgūt resursus svarīgākiem uzdevumiem, piemēram, maršrutēšanai, piekļuves kontroles sarakstiem, satiksmes pārbaudei un tīkla adrešu tulkošanai.

Cits ieguvums, pārvietojot DHCP uz īpašu serveri, vēlākā rokasgrāmatā ietvers dinamiskā domēna vārda pakalpojuma (DDNS) iestatīšanu, lai jaunā resursdatora resursdatora nosaukumi tiktu pievienoti DNS sistēmai, kad resursdators pieprasa DHCP adresi. serveris.

1. darbība: ISC DHCP servera instalēšana un konfigurēšana

1. Lai sāktu šī daudzvietīgā servera izveidošanas procesu, ISC programmatūra jāinstalē, izmantojot Debian krātuves, izmantojot utilītu ‘ apt ’. Tāpat kā ar visām apmācībām, tiek pieņemta root vai sudo piekļuve. Lūdzu, veiciet atbilstošās modifikācijas šīm komandām.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Tagad, kad servera programmatūra ir apstiprināta instalēta, tagad serveris ir jākonfigurē ar tīkla informāciju, kas tam būs jāizsniedz. Vismaz administratoram ir jāzina šāda informācija par DHCP pamata darbības jomu:

  1. Tīkla adreses
  2. Apakštīkls maskē
  3. dinamiski piešķiramo adrešu diapazons

Cita noderīga informācija, ko serveris var dinamiski piešķirt, ietver:

  1. noklusējuma vārteja
  2. DNS servera IP adreses
  3. domēna nosaukums
  4. resursdatora nosaukums
  5. tīkla apraides adreses

Šīs ir tikai dažas no daudzajām iespējām, ko ISC DHCP serveris var izmantot. Lai iegūtu pilnu sarakstu, kā arī katras opcijas aprakstu, pēc pakotnes instalēšanas ievadiet šādu komandu:

# man dhcpd.conf

3. Kad administrators ir izdarījis visu nepieciešamo informāciju, lai šis serveris varētu izdalīt, ir pienācis laiks konfigurēt DHCP serveri, kā arī nepieciešamos pūļus. Tomēr pirms baseinu vai servera konfigurāciju izveidošanas DHCP pakalpojums ir jākonfigurē tā, lai tas klausītos vienā no servera saskarnēm.

Šajā konkrētajā serverī ir iestatīta NIC komanda, un DHCP klausīsies apvienotās saskarnes, kurām tika dots nosaukums bond0 . Noteikti veiciet atbilstošās izmaiņas, ņemot vērā serveri un vidi, kurā viss tiek konfigurēts. Šī faila noklusējuma iestatījumi ir piemēroti šai apmācībai.

Šī līnija uzdos DHCP dienestam noklausīties DHCP trafiku norādītajā (-os) saskarnē (-os). Šajā brīdī ir pienācis laiks pārveidot galveno konfigurācijas failu, lai iespējotu DHCP kopas nepieciešamajos tīklos. Galvenais konfigurācijas fails atrodas vietnē /etc/dhcp/dhcpd.conf. Lai sāktu, atveriet failu ar teksta redaktoru:

# nano /etc/dhcp/dhcpd.conf

Šis fails ir DHCP servera specifisko opciju konfigurācija, kā arī visi baseini/resursdatori, kurus vēlaties konfigurēt. Faila augšdaļa sākas ar klauzulu “ddns-update-style”, un šai apmācībai tā paliks iestatīta uz “neviens”, taču nākamajā rakstā tiks aplūkots dinamiskais DNS un ISC-DHCP-Server tiks integrēts ar BIND9, lai iespējotu resursdatora nosaukumu IP adreses atjauninājumiem.

4. Nākamā sadaļa parasti ir apgabals, kurā un administrators var konfigurēt globālos tīkla iestatījumus, piemēram, DNS domēna nosaukumu, noklusējuma IP adrešu nomu, apakštīkla maskas un daudz ko citu. Atkal, lai uzzinātu vairāk par visām iespējām, noteikti izlasiet faila dhcpd.conf rokasgrāmatu.

# man dhcpd.conf

Šai servera instalēšanai konfigurācijas faila augšdaļā tika konfigurētas pāris globālā tīkla opcijas, lai tās nebūtu jāievieš katrā izveidotajā pūlā.

Ļaujiet kādu brīdi paskaidrot dažas no šīm iespējām. Lai gan šajā piemērā tie ir konfigurēti globāli, visus tos var konfigurēt arī katram baseinam.

  1. opcijas domēna nosaukums “comptech.local”; - visi resursdatori, kurus mitina šis DHCP serveris, būs DNS domēna nosaukuma “comptech.local” dalībnieki.
  2. opcija domēna nosaukuma-serveri 172.27.10.6; - DHCP izdalīs DNS servera IP vērtību 172.27.10.6 visiem saimniekiem visos tīklos, kuros tas ir konfigurēts.
  3. opcijas apakštīkla maska 255.255.255.0; - katram tīklam izsniegtā apakštīkla maska būs 255.255.255.0 vai a/24
  4. noklusējuma nomas laiks 3600; - tas ir laiks sekundēs, kad noma būs automātiski spēkā. Saimnieks var atkārtoti pieprasīt vienu un to pašu nomu, ja beidzas laiks vai ja saimnieks ir beidzis nomu, viņš var adresi nodot atpakaļ agri.
  5. maksimālais nomas laiks 86400; - tas ir maksimālais laiks, cik sekundēs saimniekam var būt noma.
  6. ping-check true; - tas ir papildu tests, lai pārliecinātos, ka adresi, kuru serveris vēlas piešķirt, neizmanto cits tīkla resursdators jau.
  7. ping-timeout; - cik ilgi sekundē serveris gaidīs atbildi uz ping, pirms pieņem, ka adrese netiek lietota.
  8. ignorēt klienta atjauninājumus; - Pašlaik šai opcijai nav nozīmes, jo DDNS jau iepriekš ir atspējots konfigurācijas failā, bet, kad DDNS darbojas, šī opcija ignorēs resursdatorus, lai pieprasītu atjaunināt tā resursdatora nosaukumu DNS.

5. Nākamā rinda šajā failā ir autoritatīva DHCP servera līnija. Šī rinda nozīmē, ka, ja šim serverim ir jābūt serverim, kas izdala šajā failā konfigurēto tīklu adreses, tad atceliet autoritatīvo posmu.

Šis serveris būs vienīgā autoritāte visos pārvaldītajos tīklos, tāpēc globālais autoritatīvais posms netika komentēts, noņemot simbolu “#” pirms atslēgvārda autoritatīvs.