Kako instalirati i konfigurirati Multihomed ISC DHCP poslužitelj na Debian Linux

Dynamic Host Control Protocol (DHCP) nudi mrežnim administratorima ubrzanu metodu za pružanje adresiranja mrežnog sloja hostovima na stalno promjenjivoj ili dinamičnoj mreži. Jedan od najčešćih uslužnih programa poslužitelja koji nudi DHCP funkcionalnost je ISC DHCP poslužitelj. Cilj ove usluge je pružiti hostovima potrebne podatke o mreži kako bi mogli komunicirati na mrežama na koje je host spojen. Informacije koje obično poslužuje ova usluga mogu uključivati: informacije o DNS poslužitelju, mrežnu adresu (IP), podmrežnu masku, informacije o zadanom pristupniku, naziv glavnog računala i još mnogo toga.

Ovaj vodič će pokriti ISC-DHCP-poslužitelj verziju 4.2.4 na poslužitelju Debian 7.7 koji će upravljati više virtualnih lokalnih mreža (VLAN), ali se vrlo lako može primijeniti i na postavljanje jedne mreže.

Testna mreža na kojoj je postavljen ovaj poslužitelj tradicionalno se oslanjala na Cisco usmjerivač za upravljanje zakupom DHCP adresa. Mreža trenutno ima 12 VLAN-ova kojima treba upravljati jedan centralizirani poslužitelj. Premještanjem ove odgovornosti na namjenski poslužitelj, usmjerivač može ponovno dobiti resurse za važnije zadatke kao što su usmjeravanje, liste kontrole pristupa, inspekcija prometa i prijevod mrežne adrese.

Druga prednost premještanja DHCP-a na namjenski poslužitelj će, u kasnijem vodiču, uključivati postavljanje Dynamic Domain Name Service (DDNS) tako da će imena hostova novog hosta biti dodaje se DNS sustavu kada host od poslužitelja zatraži DHCP adresu.

Korak 1: Instaliranje i konfiguriranje ISC DHCP poslužitelja

1. Za početak procesa kreiranja ovog multi-homed poslužitelja, ISC softver treba biti instaliran preko Debian repozitorija koristeći 'apt ' korisnost. Kao i kod svih vodiča, pretpostavlja se root ili sudo pristup. Molimo izvršite odgovarajuće izmjene u sljedećim naredbama.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Sada kada je potvrđeno da je poslužiteljski softver instaliran, sada je potrebno konfigurirati poslužitelj s podacima o mreži koje će morati slati. Kao minimum, administrator treba znati sljedeće informacije za osnovni opseg DHCP-a:

  1. Mrežne adrese
  2. Maske podmreže
  3. Raspon adresa koje će se dinamički dodijeliti

Druge korisne informacije za dinamičku dodjelu poslužitelja uključuju:

  1. Zadani pristupnik
  2. IP adrese DNS poslužitelja
  3. Naziv domene
  4. Ime domaćina
  5. Adrese mrežnog emitiranja

Ovo su samo neke od mnogih opcija koje ISC DHCP poslužitelj može obraditi. Da biste dobili potpuni popis kao i opis svake opcije, unesite sljedeću naredbu nakon instaliranja paketa:

man dhcpd.conf

3. Nakon što je administrator prikupio sve potrebne informacije za ovaj poslužitelj, vrijeme je za konfiguriranje DHCP poslužitelja kao i potrebnih skupova. Prije stvaranja bilo kakvih skupova ili konfiguracija poslužitelja, DHCP usluga mora biti konfigurirana za slušanje na jednom od sučelja poslužitelja.

Na ovom konkretnom poslužitelju, NIC tim je postavljen i DHCP će slušati timska sučelja koja su dobila naziv 'bond0'. Svakako napravite odgovarajuće promjene s obzirom na poslužitelj i okruženje u kojem se sve konfigurira. Zadane vrijednosti u ovoj datoteci su u redu za ovaj vodič.

Ova linija će uputiti DHCP uslugu da osluškuje DHCP promet na navedenom(im) sučelju(ima). U ovom trenutku vrijeme je da modificirate glavnu konfiguracijsku datoteku kako biste omogućili DHCP skupove na potrebnim mrežama. Glavna konfiguracijska datoteka nalazi se na /etc/dhcp/dhcpd.conf. Otvorite datoteku u uređivaču teksta za početak:

nano /etc/dhcp/dhcpd.conf

Ova datoteka je konfiguracija za specifične opcije DHCP poslužitelja kao i za sve skupove/domaćine koje želite konfigurirati. Vrh datoteke počinje klauzulom 'ddns-update-style' i za ovaj vodič ostat će postavljen na 'none' no u budućem članku, Dynamic DNS će biti pokriven i ISC-DHCP-poslužitelj bit će integriran s BIND9 kako bi se omogućilo ažuriranje naziva hosta u IP adresu.

4. Sljedeći odjeljak obično je područje gdje administrator može konfigurirati globalne mrežne postavke kao što je naziv DNS domene, zadano vrijeme zakupa za IP adrese, podmrežne maske i još mnogo toga. Da biste saznali više o svim opcijama, svakako pročitajte stranicu priručnika za datoteku dhcpd.conf.

man dhcpd.conf

Za ovu instalaciju poslužitelja, postojalo je nekoliko globalnih mrežnih opcija koje su bile konfigurirane na vrhu konfiguracijske datoteke kako se ne bi morale implementirati u svakom pojedinom stvorenom bazenu.

Uzmimo trenutak da objasnimo neke od ovih opcija. Dok su u ovom primjeru konfigurirani globalno, svi se također mogu konfigurirati na bazi skupa.

  1. opcija naziv domene “comptech.local ”; – Svi hostovi koje ovaj DHCP poslužitelj hostira bit će članovi DNS naziva domene “comptech.local ”
  2. opcija serveri-domena-naziva 172.27.10.6; – DHCP će prenijeti IP adresu DNS poslužitelja od 172.27.10.6 svim hostovima na svim mrežama za koje je konfiguriran.
  3. opcija maska podmreže 255.255.255.0; – maska podmreže dodijeljena svakoj mreži bit će 255.255.255.0 ili /24
  4. default-lease-time 3600; – Ovo je vrijeme u sekundama u kojem će najam automatski biti valjan. Domaćin može ponovno zatražiti isti zakup ako vrijeme istekne ili ako je domaćin završio s zakupom, može ranije vratiti adresu.
  5. max-lease-time 86400; – Ovo je maksimalno vrijeme u sekundama koje host može držati u najmu.
  6. ping-check true; – Ovo je dodatni test kojim se osigurava da adresu koju poslužitelj želi dodijeliti već ne koristi drugi host na mreži.
  7. ping-timeout; – Ovo je koliko će u sekundi poslužitelj čekati odgovor na ping prije nego što pretpostavi da adresa nije u upotrebi.
  8. ignoriraj klijentska ažuriranja; – Za sada je ova opcija irelevantna budući da je DDNS ranije onemogućen u konfiguracijskoj datoteci, ali kada DDNS radi, ova će opcija zanemariti hostove koji zahtijevaju ažuriranje svog naziva hosta u DNS-u.

5. Sljedeći redak u ovoj datoteci je redak autoritativnog DHCP poslužitelja. Ovaj redak znači da ako ovaj poslužitelj treba biti poslužitelj koji dijeli adrese za mreže konfigurirane u ovoj datoteci, uklonite komentare iz mjerodavne strofe.

Ovaj će poslužitelj biti jedini autoritet na svim mrežama kojima upravlja tako da je globalna autoritativna strofa uklonjena s komentara uklanjanjem ‘#’ ispred ključne riječi autoritativno.