Wéi installéiere a konfiguréieren Multihomed ISC DHCP Server op Debian Linux

Dynamic Host Control Protocol (DHCP) bitt eng beschleunegt Method fir Netzwierkadministrateuren fir Netzwierkschichtadressering un Hosten op engem stänneg verännert oder dynamesche Netzwierk ze bidden. Ee vun den heefegsten Server Utilities fir DHCP Funktionalitéit ze bidden ass ISC DHCP Server. D'Zil vun dësem Service ass d'Hosten déi néideg Netzwierkinformatioun ze bidden fir kënnen op d'Netzwierker ze kommunizéieren an deenen den Host verbonnen ass. Informatioun, déi typesch vun dësem Service zerwéiert gëtt, kann enthalen: DNS-Serverinformatioun, Netzwierkadress (IP), Subnet Mask, Standard Gateway Informatioun, Hostnumm a vill méi.

Dësen Tutorial wäert d'ISC-DHCP-Server Versioun 4.2.4 op engem Debian 7.7 Server ofdecken, deen e puer virtuelle lokalen Netzwierker (VLAN) verwalten, awer och ganz einfach op eng eenzeg Netzopstellung applizéiert ka ginn.

Den Testnetz, op deem dëse Server ageriicht gouf, huet traditionell op e Cisco Router vertraut fir d'DHCP Adress Leasing ze verwalten. D'Netzwierk huet de Moment 12 VLANs déi vun engem zentraliséierte Server geréiert musse ginn. Andeems Dir dës Verantwortung op en dedizéierten Server beweegt, kann de Router Ressourcen fir méi wichteg Aufgaben wéi Routing, Zougangskontrolllëschten, Trafficinspektioun an Netzwierkadress Iwwersetzung zréckginn.

Deen anere Virdeel fir DHCP op en dedizéierten Server ze plënneren wäert, an engem spéideren Guide, d'Astellung vum Dynamic Domain Name Service (DDNS) involvéieren, sou datt d'Hostnamen vum neie Host an den DNS System bäigefüügt ginn wann de Host eng DHCP Adress vum Server.

Schrëtt 1: ISC DHCP Server installéieren an konfiguréieren

1. Fir de Prozess vun der Schafung vun dësem Multi-homed Server unzefänken, muss d'ISC Software iwwer d'Debian Repositories mat dem 'apt' Utility installéiert ginn. Wéi mat all Tutorials gëtt root oder sudo Zougang ugeholl. Maacht w.e.g. déi entspriechend Ännerunge fir déi folgend Kommandoen.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Elo datt d'Server Software installéiert ass bestätegt, ass et elo néideg fir de Server mat der Netzwierkinformatioun ze konfiguréieren, déi et muss ausginn. Um Minimum muss den Administrateur déi folgend Informatioun fir e Basis DHCP Ëmfang wëssen:

  1. D'Netzadressen
  2. D'Subnetmasken
  3. D'Gamme vun Adressen déi dynamesch zougewisen ginn

Aner nëtzlech Informatioune fir de Server dynamesch ze ginn ass:

  1. Standard Gateway
  2. DNS Server IP Adressen
  3. Den Domain Numm
  4. Hostnumm
  5. Netzwierk Broadcast Adressen

Dëst sinn nëmmen e puer vun de ville Optiounen déi den ISC DHCP Server kann handhaben. Fir eng komplett Lëscht wéi och eng Beschreiwung vun all Optioun ze kréien, gitt de folgende Kommando no der Installatioun vum Package:

# man dhcpd.conf

3. Wann den Administrateur all déi néideg Informatioune fir dësen Server ofgeschloss huet, ass et Zäit fir den DHCP-Server souwéi déi néideg Pools ze konfiguréieren. Ier Dir Pools oder Serverkonfiguratiounen erstellt, muss den DHCP-Service konfiguréiert sinn fir op ee vun den Interfaces vum Server ze lauschteren.

Op dësem speziellen Server ass en NIC Team ageriicht ginn an DHCP lauschtert op déi Team-Interfaces déi den Numm bond0 kruten. Gitt sécher déi entspriechend Ännerungen ze maachen no dem Server an dem Ëmfeld an deem alles konfiguréiert ass. D'Defaults an dëser Datei sinn okay fir dësen Tutorial.

Dës Linn wäert den DHCP Service instruéieren fir no DHCP Traffic op der spezifizéierter Interface (en) ze lauschteren. Zu dësem Zäitpunkt ass et Zäit d'Haaptkonfiguratiounsdatei z'änneren fir d'DHCP-Pools op déi néideg Netzwierker z'aktivéieren. D'Haaptkonfiguratiounsdatei ass op /etc/dhcp/dhcpd.conf. Öffnen d'Datei mat engem Texteditor fir unzefänken:

# nano /etc/dhcp/dhcpd.conf

Dës Datei ass d'Konfiguratioun fir den DHCP-Serverspezifesch Optiounen souwéi all d'Pools/Hosten déi een konfiguréieren wëllt. D'Spëtzt vun der Datei fänkt mat enger 'ddns-update-style' Klausel un a fir dësen Tutorial bleift et op 'none' gesat, awer an engem zukünftegen Artikel gëtt dynamesch DNS ofgedeckt an den ISC-DHCP-Server integréiert mat BIND9 fir Hostnumm op IP Adressupdates z'aktivéieren.

4. Déi nächst Rubrik ass typesch de Beräich wou an Administrateur global Reseau Astellunge konfiguréieren wéi den DNS Domain Numm, Standard Leasing Zäit fir IP Adressen, Subnet-Masken, a vill méi. Nach eng Kéier fir méi iwwer all Optiounen ze wëssen, gitt sécher d'Man Säit fir d'dhcpd.conf Datei ze liesen.

# man dhcpd.conf

Fir dës Serverinstallatioun waren et e puer global Netzwierkoptiounen, déi uewen an der Konfiguratiounsdatei konfiguréiert waren, sou datt se net an all eenzelnen Pool erstallt musse implementéiert ginn.

Loosst eis e Moment huelen fir e puer vun dësen Optiounen z'erklären. Iwwerdeems se an dësem Beispill global konfiguréiert sinn, kënnen se och all op engem Poolbasis konfiguréiert ginn.

  1. Optioun Domain-Numm \comptech.local; - All Hosten, déi dësen DHCP-Server hosten, wäerten Member vum DNS-Domainnumm \comptech sinn. lokal
  2. Optioun Domain-Numm-Server 172.27.10.6; – DHCP verdeelt den DNS-Server IP vum 172.27.10.6 un all Hosten op all Netzwierker, deen et konfiguréiert ass fir ze hosten.
  3. Optioun Subnet-Mask 255.255.255.0; - D'Subnet-Maske, déi un all Netzwierk ausgedeelt gëtt, ass e 255.255.255.0 oder e /24
  4. Default-Lease-Time 3600; - Dëst ass d'Zäit a Sekonnen, datt e Leasing automatesch gëlteg ass. De Host kann dee selwechte Leasing nei ufroen, wann d'Zäit ofleeft oder wann den Host mat der Lease fäerdeg ass, kënnen se d'Adress fréi zréckginn.
  5. Max-Leasing-Time 86400; - Dëst ass déi maximal Zäit an Sekonnen e Leasing ka vun engem Host gehal ginn.
  6. ping-check true; - Dëst ass en extra Test fir sécherzestellen datt d'Adress déi de Server zouzeweise wëll net vun engem aneren Host am Netz benotzt gëtt scho.
  7. ping-timeout; - Dëst ass wéi laang an der zweeter de Server op eng Äntwert op e Ping waart ier hien ugeholl datt d'Adress net am Gebrauch ass.
  8. Clientupdates ignoréieren; –Fir elo ass dës Optioun irrelevant well DDNS fréier an der Konfiguratiounsdatei ausgeschalt gouf, awer wann DDNS funktionnéiert, ignoréiert dës Optioun e Host fir ze froen fir säin Hostnumm an DNS ze aktualiséieren. li>

5. Déi nächst Zeil an dëser Datei ass déi autoritär DHCP Server Linn. Dës Linn bedeit datt wann dëse Server de Server soll sinn deen d'Adresse fir d'Netzwierker, déi an dëser Datei konfiguréiert sinn, ausdeelt, dann decommentéiert déi autoritär Strof.

Dëse Server wäert déi eenzeg Autoritéit op all Netzwierker sinn, dee se geréiert, sou datt déi global autoritär Strof net kommentéiert gouf andeems de '#' virum Schlësselwuert autoritär ewechgeholl huet.