Kuinka asentaa ja määrittää Multihomed ISC DHCP -palvelin Debian Linuxissa

Dynamic Host Control Protocol (DHCP) tarjoaa verkon järjestelmänvalvojille nopeutetun tavan tarjota verkkokerroksen osoitteita jatkuvasti muuttuvassa tai dynaamisessa verkossa. Yksi yleisimmistä DHCP-toimintoja tarjoavista palvelinapuohjelmista on ISC DHCP -palvelin. Tämän palvelun tavoitteena on tarjota isännäille tarvittavat verkkotiedot, jotta he voivat kommunikoida verkoissa, joihin isäntä on kytketty. Tämän palvelun tyypillisesti tarjoamia tietoja voivat olla: DNS-palvelimen tiedot, verkko-osoite (IP), aliverkon peite, oletusyhdyskäytävän tiedot, isäntänimi ja paljon muuta.

Tämä opetusohjelma kattaa ISC-DHCP-Server version 4.2.4 Debian 7.7 -palvelimella, joka hallitsee useita virtuaalisia lähiverkkoja ( >VLAN), mutta sitä voidaan helposti soveltaa myös yhteen verkkoasetuksiin.

Testiverkko, johon tämä palvelin määritettiin, on perinteisesti luottanut Cisco-reitittimeen DHCP-osoitevuokrauksen hallinnassa. Verkossa on tällä hetkellä 12 VLANia, joita yksi keskitetty palvelin hallitsee. Siirtämällä tämän vastuun omalle palvelimelle, reititin voi saada takaisin resursseja tärkeämpiin tehtäviin, kuten reititys, kulunvalvontaluettelot, liikenteen tarkastus ja verkko-osoitteiden kääntäminen.

Toinen etu DHCP:n siirtämisestä omistetulle palvelimelle on myöhemmässä oppaassa Dynamic Domain Name Service (Dynamic Domain Name Service) (DDNS) määrittäminen, jotta uusien isäntien isäntänimet lisätään DNS-järjestelmään, kun isäntä pyytää DHCP-osoitetta palvelimelta.

Vaihe 1: Asenna ja määritä ISC DHCP -palvelin

1. Tämän usean kodin palvelimen luomisen aloittamiseksi ISC-ohjelmisto on asennettava Debian-varastojen kautta käyttämällä apt 'hyöty. Kuten kaikissa opetusohjelmissa, oletetaan olevan root- tai sudo-käyttöoikeus. Tee tarvittavat muutokset seuraaviin komentoihin.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Nyt kun palvelinohjelmiston asennus on vahvistettu, palvelin on nyt määritettävä verkkotiedoilla, jotka sen on jaettava. Vähintään, että järjestelmänvalvojan on tiedettävä seuraavat tiedot DHCP:n perusaluetta varten:

  1. Verkko-osoitteet
  2. Aliverkon peitteet
  3. Dynaamisesti määritettävä osoitealue

Muita hyödyllisiä tietoja, joita palvelin voi määrittää dynaamisesti, ovat:

  1. Oletusyhdyskäytävä
  2. DNS-palvelimen IP-osoitteet
  3. Verkkotunnuksen nimi
  4. Isäntänimi
  5. Verkkolähetysosoitteet

Nämä ovat vain muutamia vaihtoehdoista, joita ISC DHCP -palvelin pystyy käsittelemään. Saat täydellisen luettelon ja kuvauksen jokaisesta vaihtoehdosta kirjoittamalla seuraavan komennon paketin asentamisen jälkeen:

man dhcpd.conf

3. Kun järjestelmänvalvoja on saanut kaikki tarvittavat tiedot tälle palvelimelle, on aika määrittää DHCP-palvelin ja tarvittavat poolit. Ennen kuin luot pooleja tai palvelinkokoonpanoja, DHCP-palvelu on määritettävä kuuntelemaan jotakin palvelimen liitännöistä.

Tälle tietylle palvelimelle on asetettu NIC-tiimi, ja DHCP kuuntelee tiimiliittymiä, joille annettiin nimi 'bond0'. Muista tehdä tarvittavat muutokset ottaen huomioon palvelin ja ympäristö, jossa kaikkea konfiguroidaan. Tämän tiedoston oletusasetukset ovat kunnossa tälle opetusohjelmalle.

Tämä rivi ohjaa DHCP-palvelun kuuntelemaan DHCP-liikennettä määritetyissä liitännöissä. Tässä vaiheessa on aika muokata päämääritystiedostoa, jotta DHCP-varastot voidaan ottaa käyttöön tarvittavissa verkoissa. Päämääritystiedosto sijaitsee osoitteessa /etc/dhcp/dhcpd.conf. Aloita avaamalla tiedosto tekstieditorilla:

nano /etc/dhcp/dhcpd.conf

Tämä tiedosto on määritys DHCP-palvelinkohtaisille asetuksille sekä kaikille poolille/isännät, jotka halutaan määrittää. Tiedoston yläreuna alkaa lausekkeella ddns-update-style, ja tässä opetusohjelmassa sen arvoksi säilyy ei mikään, mutta tulevassa artikkelissa, Dynamic. DNS katetaan ja ISC-DHCP-palvelin integroidaan BIND9:ään, jotta isäntänimen ja IP-osoitteiden päivitykset voidaan tehdä.

4. Seuraava osio on yleensä alue, jossa järjestelmänvalvoja voi määrittää globaaleja verkkoasetuksia, kuten DNS-verkkotunnuksen nimen, IP-osoitteiden oletusvuokra-ajan, aliverkon peitteet ja paljon muuta. Jos haluat tietää lisää kaikista vaihtoehdoista, muista lukea dhcpd.conf-tiedoston man-sivu.

man dhcpd.conf

Tätä palvelinasennusta varten määritystiedoston yläosaan määritettiin muutama globaali verkkoasetus, jotta niitä ei tarvitsisi ottaa käyttöön jokaisessa luodussa poolissa.

Selitämme joitakin näistä vaihtoehdoista. Vaikka ne on määritetty maailmanlaajuisesti tässä esimerkissä, ne kaikki voidaan määrittää myös poolikohtaisesti.

  1. vaihtoehto domain-name “comptech.local”; – Kaikki tämän DHCP-palvelimen isännöimät isännät ovat DNS-verkkotunnuksen “comptech.local” jäseniä.
  2. optio domain-name-servers 172.27.10.6; – DHCP jakaa DNS-palvelimen IP-osoitteen 172.27.10.6 kaikille isännille kaikissa verkoissa, joita se on määritetty isännöimään.
  3. optio subnet-mask 255.255.255.0; – Jokaiselle verkolle jaettava aliverkon peite on 255.255.255.0 tai /24
  4. oletusvuokra-aika 3600; – Tämä on aika sekunteina, jolloin vuokrasopimus on automaattisesti voimassa. Isäntä voi pyytää samaa vuokrasopimusta uudelleen, jos aika loppuu tai jos isäntä on tehnyt vuokrasopimuksen, hän voi palauttaa osoitteen aikaisin.
  5. max-lease-time-86400; – Tämä on enimmäisaika sekunteina, jonka isäntä voi pitää vuokrasopimuksen.
  6. ping-check true; – Tämä on ylimääräinen testi sen varmistamiseksi, että osoite, jonka palvelin haluaa määrittää, ei ole jo toisen verkon isäntäkoneen käytössä.
  7. ping-aikakatkaisu; – Tämä kertoo, kuinka kauan sekunnissa palvelin odottaa vastausta pingiin ennen kuin olettaa, että osoite ei ole käytössä.
  8. ohita asiakaspäivitykset; – Tällä vaihtoehdolla ei ole toistaiseksi merkitystä, koska DDNS on poistettu käytöstä aiemmin asetustiedostossa, mutta kun DDNS on toiminnassa, tämä vaihtoehto jättää huomioimatta isännät, jotka pyytävät päivittämään isäntänimensä DNS:ssä.

5. Tämän tiedoston seuraava rivi on arvovaltainen DHCP-palvelinrivi. Tämä rivi tarkoittaa, että jos tämä palvelin on palvelin, joka jakaa osoitteita tässä tiedostossa määritettyille verkoille, poista arvovaltaisen säkeen kommentit.

Tämä palvelin on ainoa auktoriteetti kaikissa sen hallinnoimissa verkoissa, joten maailmanlaajuisen arvovaltaisen säkeen kommentointi poistettiin poistamalla #' avainsanan Authoritative edestä.