Поиск по сайту:

Как установить и настроить многосетевой DHCP-сервер ISC в Debian Linux

Протокол динамического управления хостом (DHCP) предлагает сетевым администраторам ускоренный метод предоставления адресации сетевого уровня хостам в постоянно меняющейся или динамической сети. Одной из наиболее распространенных серверных утилит, предлагающих функции DHCP, является ISC DHCP Server. Целью этой службы является предоставление хостам необходимой сетевой информации для возможности взаимодействия в сетях, к которым подключен хост. Информация, которая обычно обслуживается этой службой, может включать в себя: информацию DNS-сервера, сетевой адрес (IP), маску подсети, информацию о шлюзе по умолчанию, имя хоста и многое другое.

В этом руководстве рассматривается ISC-DHCP-Server версии 4.2.4 на сервере Debian 7.7, который будет управлять несколькими виртуальными локальными сетями (VLAN), но его также можно легко применить и к одной сети.

Тестовая сеть, в которой был настроен этот сервер, традиционно использовала маршрутизатор Cisco для управления арендой адресов DHCP. В настоящее время в сети имеется 12 VLAN, которыми необходимо управлять с помощью одного централизованного сервера. Перенеся эту ответственность на выделенный сервер, маршрутизатор может восстановить ресурсы для более важных задач, таких как маршрутизация, списки управления доступом, проверка трафика и преобразование сетевых адресов.

Другое преимущество переноса DHCP на выделенный сервер, в следующем руководстве, будет включать настройку Службы динамических доменных имен (DDNS), чтобы имена хостов нового хоста были добавляется в систему DNS, когда хост запрашивает DHCP-адрес у сервера.

Шаг 1. Установка и настройка DHCP-сервера ISC

1. Чтобы начать процесс создания этого многосетевого сервера, необходимо установить программное обеспечение ISC через репозитории Debian с помощью 'apt ' полезность. Как и во всех руководствах, предполагается доступ root или sudo. Внесите соответствующие изменения в следующие команды.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Теперь, когда серверное программное обеспечение подтверждено, необходимо настроить сервер, указав сетевую информацию, которую он должен будет передавать. Как минимум, администратору необходимо знать следующую информацию для базовой области DHCP:

  1. Сетевые адреса
  2. Маски подсети
  3. Диапазон адресов, которые будут назначаться динамически

Другая полезная информация для динамического назначения сервера включает в себя:

  1. Шлюз по умолчанию
  2. IP-адреса DNS-сервера
  3. Доменное имя
  4. Имя хоста
  5. Адреса сетевого вещания

Это лишь некоторые из многих опций, которые может обрабатывать сервер ISC DHCP. Чтобы получить полный список, а также описание каждой опции, введите следующую команду после установки пакета:

man dhcpd.conf

3. После того, как администратор предоставил всю необходимую информацию для этого сервера, пришло время настроить DHCP-сервер, а также необходимые пулы. Однако перед созданием каких-либо пулов или конфигураций серверов необходимо настроить службу DHCP для прослушивания одного из интерфейсов сервера.

На этом конкретном сервере была настроена группа NIC, и DHCP будет прослушивать объединенные интерфейсы, которым было присвоено имя 'bond0'. Обязательно внесите соответствующие изменения с учетом сервера и среды, в которой все настраивается. Значения по умолчанию в этом файле подходят для этого урока.

Эта строка даст указание службе DHCP прослушивать трафик DHCP на указанных интерфейсах. На этом этапе пришло время изменить основной файл конфигурации, чтобы включить пулы DHCP в необходимых сетях. Основной файл конфигурации находится по адресу /etc/dhcp/dhcpd.conf. Откройте файл в текстовом редакторе, чтобы начать:

nano /etc/dhcp/dhcpd.conf

Этот файл представляет собой конфигурацию конкретных параметров DHCP-сервера, а также всех пулов/хостов, которые необходимо настроить. Верхняя часть файла начинается с предложения «ddns-update-style», и в этом руководстве для него останется значение «none», однако в будущей статье «Динамический» DNS будет охвачен, а ISC-DHCP-Server будет интегрирован с BIND9, чтобы обеспечить возможность обновления имени хоста для IP-адреса.

4. Следующий раздел обычно представляет собой область, где администратор может настроить глобальные параметры сети, такие как имя домена DNS, время аренды по умолчанию для IP-адресов, маски подсети и многое другое. Опять же, чтобы узнать больше обо всех параметрах, обязательно прочитайте справочную страницу файла dhcpd.conf.

man dhcpd.conf

Для этой установки сервера было несколько параметров глобальной сети, которые были настроены в верхней части файла конфигурации, чтобы их не приходилось реализовывать в каждом созданном пуле.

Давайте потратим немного времени на объяснение некоторых из этих вариантов. Хотя в этом примере они настраиваются глобально, все они также могут быть настроены для каждого пула.

  1. опция доменного имени «comptech.local»; — все хосты, на которых размещается этот DHCP-сервер, будут членами доменного имени DNS «comptech.local».
  2. опция серверов доменных имен 172.27.10.6; – DHCP будет раздавать IP-адрес DNS-сервера 172.27.10.6 всем хостам во всех сетях, для размещения которых он настроен.
  3. option subnet-mask 255.255.255.0; – маска подсети, передаваемая каждой сети, будет 255.255.255.0 или /24.
  4. default-lease-time 3600; — это время в секундах, в течение которого аренда будет автоматически действительна. Хост может повторно запросить ту же аренду, если время истечет или если хост закончил аренду, он может вернуть адрес досрочно.
  5. max-lease-time 86400; – это максимальное время в секундах, в течение которого хост может удерживать аренду.
  6. ping-check true; — это дополнительная проверка, позволяющая убедиться, что адрес, который сервер хочет назначить, уже не используется другим хостом в сети.
  7. ping-timeout; — это время в секундах, в течение которого сервер будет ждать ответа на пинг, прежде чем предположить, что адрес не используется.
  8. игнорировать обновления клиента; – На данный момент этот параметр неактуален, поскольку DDNS был отключен ранее в файле конфигурации, но когда DDNS работает, этот параметр будет игнорировать хосты, запрашивающие обновление своего имени хоста в DNS.

5. Следующая строка в этом файле — это строка авторитетного DHCP-сервера. Эта строка означает, что если этот сервер должен быть сервером, который раздает адреса сетям, настроенным в этом файле, раскомментируйте авторитетный раздел.

Этот сервер будет единственным авторитетным сервером во всех сетях, которыми он управляет, поэтому раздел «Глобальный авторитетный» был раскомментирован путем удаления ’#’ перед ключевым словом авторитетный.