Kako instalirati i konfigurirati Multihomed ISC DHCP poslužitelj na Debian Linuxu

Dynamic Host Control Protocol (DHCP) nudi brzu metodu za mrežne administratore da obezbede adresiranje mrežnog sloja za hostove na mreži koja se stalno menja ili dinamička. Jedan od najčešćih serverskih uslužnih programa koji nude DHCP funkcionalnost je ISC DHCP server. Cilj ove usluge je da domaćinima pruži potrebne informacije o mreži kako bi mogli komunicirati na mrežama na koje je host povezan. Informacije koje tipično pruža ova usluga mogu uključivati: informacije o DNS serveru, mrežnu adresu (IP), masku podmreže, informacije o zadanom mrežnom prolazu, ime hosta i još mnogo toga.

Ovaj vodič će pokriti ISC-DHCP-server verziju 4.2.4 na Debian 7.7 poslužitelju koji će upravljati višestrukim virtualnim lokalnim mrežama (VLAN), ali se vrlo lako može primijeniti i na jednu mrežnu postavku.

Testna mreža na kojoj je ovaj server postavljen tradicionalno se oslanjala na Cisco ruter za upravljanje zakupom DHCP adresa. Mreža trenutno ima 12 VLAN-ova kojima treba upravljati jedan centralizirani server. Premještanjem ove odgovornosti na namjenski server, ruter može povratiti resurse za važnije zadatke kao što su rutiranje, liste kontrole pristupa, inspekcija saobraćaja i prevođenje mrežnih adresa.

Druga prednost premještanja DHCP-a na namjenski server će, u kasnijem vodiču, uključivati postavljanje Dynamic Domain Name Service (DDNS) tako da će imena hosta novog hosta biti dodaje se u DNS sistem kada host zatraži DHCP adresu od servera.

Korak 1: Instaliranje i konfigurisanje ISC DHCP servera

1. Da biste započeli proces kreiranja ovog višedomnog poslužitelja, ISC softver mora biti instaliran preko Debian repozitorija koristeći 'apt ' utility. Kao i kod svih tutorijala, pretpostavlja se root ili sudo pristup. Molimo izvršite odgovarajuće izmjene sljedećih naredbi.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Sada kada je potvrđeno da je serverski softver instaliran, sada je potrebno konfigurirati server sa mrežnim informacijama koje će trebati predati. U najmanju ruku, administrator mora znati sljedeće informacije za osnovni DHCP opseg:

  1. Mrežne adrese
  2. Podmrežne maske
  3. Raspon adresa koje treba dinamički dodijeliti

Ostale korisne informacije kojima server može dinamički dodijeliti uključuju:

  1. Default gateway
  2. IP adrese DNS servera
  3. Ime domene
  4. Ime domaćina
  5. Mrežne adrese za emitovanje

Ovo su samo neke od mnogih opcija koje ISC DHCP server može podnijeti. Da biste dobili kompletnu listu kao i opis svake opcije, unesite sljedeću naredbu nakon instaliranja paketa:

man dhcpd.conf

3. Nakon što je administrator zaključio sve potrebne informacije za ovaj server, vrijeme je za konfiguriranje DHCP servera kao i potrebnih skupova. Prije kreiranja bilo kakvih skupova ili konfiguracija servera, DHCP usluga mora biti konfigurirana da sluša na jednom od poslužiteljskih sučelja.

Na ovom konkretnom serveru, NIC tim je postavljen i DHCP će slušati na timskim interfejsima koji su dobili ime 'bond0'. Obavezno napravite odgovarajuće promjene s obzirom na server i okruženje u kojem se sve konfigurira. Zadane postavke u ovoj datoteci su u redu za ovaj vodič.

Ova linija će uputiti DHCP uslugu da osluškuje DHCP saobraćaj na navedenom interfejsu(ima). U ovom trenutku, vrijeme je da modificirate glavnu konfiguracijsku datoteku kako biste omogućili DHCP spremišta na potrebnim mrežama. Glavna konfiguraciona datoteka nalazi se na /etc/dhcp/dhcpd.conf. Za početak otvorite datoteku u uređivaču teksta:

nano /etc/dhcp/dhcpd.conf

Ova datoteka je konfiguracija za specifične opcije DHCP servera, kao i za sve pulove/hostove koje želite konfigurirati. Vrh datoteke počinje klauzulom 'ddns-update-style' i za ovaj vodič će ostati postavljen na 'none', međutim u budućem članku, Dynamic DNS će biti pokriven i ISC-DHCP-Server će biti integriran sa BIND9 kako bi se omogućilo ažuriranje imena hosta na IP adresu.

4. Sljedeći odjeljak je tipično područje gdje i administrator može konfigurirati postavke globalne mreže kao što su naziv DNS domene, zadano vrijeme zakupa za IP adrese, podmrežne maske i još mnogo toga. Da biste ponovo saznali više o svim opcijama, obavezno pročitajte man stranicu za datoteku dhcpd.conf.

man dhcpd.conf

Za ovu instalaciju servera, postojalo je nekoliko globalnih mrežnih opcija koje su bile konfigurirane na vrhu konfiguracijske datoteke tako da ne bi morale biti implementirane u svakom kreiranom bazenu.

Uzmimo trenutak da objasnimo neke od ovih opcija. Iako su u ovom primjeru konfigurirani globalno, svi se mogu konfigurirati i na bazi skupa.

  1. opcija naziv domene “comptech.local ”; – Svi hostovi koje ovaj DHCP server hostuje, bit će članovi imena DNS domene “comptech.local”
  2. opcija serveri imena domene 172.27.10.6; – DHCP će podijeliti IP servera DNS-a 172.27.10.6 svim hostovima na svim mrežama za koje je konfiguriran.
  3. opcija podmrežna maska 255.255.255.0; – Maska podmreže koja se daje svakoj mreži bit će 255.255.255.0 ili /24
  4. default-lease-time 3600; – Ovo je vrijeme u sekundama kada će zakup automatski biti važeći. Domaćin može ponovo zatražiti isti zakup ako vrijeme istekne ili ako je domaćin završio sa zakupom, može vratiti adresu ranije.
  5. max-lease-time 86400; – Ovo je maksimalno vrijeme u sekundama koje host može zadržati zakup.
  6. Ping-check true; – Ovo je dodatni test kako bi se osiguralo da adresa koju server želi dodijeliti nije već u upotrebi od strane drugog hosta na mreži.
  7. vremensko ograničenje pinga; – Ovo je koliko će dugo u sekundi server čekati na odgovor na ping prije nego što pretpostavi da adresa nije u upotrebi.
  8. ignorirajte ažuriranja klijenta; – Za sada je ova opcija irelevantna jer je DDNS bio onemogućen ranije u konfiguracijskoj datoteci, ali kada DDNS radi, ova opcija će zanemariti hostove koji zahtijevaju ažuriranje svog imena hosta u DNS-u.

5. Sljedeći red u ovoj datoteci je ovlaštena linija DHCP servera. Ova linija znači da, ako ovaj server treba da bude server koji deli adrese za mreže konfigurisane u ovoj datoteci, onda dekomentirajte autoritativni deo.

Ovaj server će biti jedini autoritet na svim mrežama kojima upravlja, tako da je globalna autoritativna strofa uklonjena iz komentara uklanjanjem ‘#’ ispred ključne riječi autoritativno.