Hvordan installere og konfigurere Multihomed ISC DHCP Server på Debian Linux


Dynamic Host Control Protocol (DHCP) tilbyr en fremskyndet metode for nettverksadministratorer for å gi nettverkslagsadressering til verter på et konstant skiftende eller dynamisk nettverk. Et av de vanligste serververktøyene som tilbyr DHCP-funksjonalitet er ISC DHCP Server. Målet med denne tjenesten er å gi verter nødvendig nettverksinformasjon for å kunne kommunisere på nettverkene der verten er tilkoblet. Informasjon som vanligvis betjenes av denne tjenesten kan omfatte: DNS-serverinformasjon, nettverksadresse (IP), nettverksmaske, standard gatewayinformasjon, vertsnavn og mye mer.

Denne veiledningen vil dekke ISC-DHCP-Server versjon 4.2.4 på en Debian 7.7-server som vil administrere flere virtuelle lokalnettverk ( >VLAN), men kan veldig enkelt også brukes på et enkelt nettverksoppsett.

Testnettverket som denne serveren ble satt opp på, har tradisjonelt vært avhengig av en Cisco-ruter for å administrere DHCP-adresseleiene. Nettverket har for øyeblikket 12 VLAN som må administreres av én sentralisert server. Ved å flytte dette ansvaret til en dedikert server, kan ruteren gjenvinne ressurser for viktigere oppgaver som ruting, tilgangskontrolllister, trafikkinspeksjon og nettverksadresseoversettelse.

Den andre fordelen med å flytte DHCP til en dedikert server vil, i en senere veiledning, innebære å sette opp Dynamic Domain Name Service (DDNS) slik at nye vertsnavn blir lagt til DNS-systemet når verten ber om en DHCP-adresse fra serveren.

Trinn 1: Installere og konfigurere ISC DHCP Server

1. For å starte prosessen med å lage denne multi-homed serveren, må ISC-programvaren installeres via Debian-repositoriene ved å bruke 'apt ' nytte. Som med alle opplæringsprogrammer, forutsettes root eller sudo tilgang. Vennligst foreta de nødvendige endringene i følgende kommandoer.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Nå som serverprogramvaren er bekreftet installert, er det nå nødvendig å konfigurere serveren med nettverksinformasjonen den må dele ut. Som et minimum må administratoren vite følgende informasjon for et grunnleggende DHCP-omfang:

  1. Nettverksadressene
  2. Subnettmaskene
  3. Området med adresser som skal tildeles dynamisk

Annen nyttig informasjon for å få serveren dynamisk tilordnet inkluderer:

  1. Standard gateway
  2. DNS-serverens IP-adresser
  3. Domenenavnet
  4. Vertsnavn
  5. Nettverkskringkastingsadresser

Dette er bare noen få av de mange alternativene ISC DHCP-serveren kan håndtere. For å få en komplett liste samt en beskrivelse av hvert alternativ, skriv inn følgende kommando etter at du har installert pakken:

man dhcpd.conf

3. Når administratoren har konkludert med all nødvendig informasjon for at denne serveren skal dele ut, er det på tide å konfigurere DHCP-serveren så vel som de nødvendige bassengene. Før du oppretter noen bassenger eller serverkonfigurasjoner, må DHCP-tjenesten imidlertid konfigureres til å lytte på et av serverens grensesnitt.

På denne bestemte serveren har et NIC-team blitt satt opp og DHCP vil lytte på team-grensesnittene som har fått navnet 'bond0'. Sørg for å gjøre de nødvendige endringene gitt serveren og miljøet der alt blir konfigurert. Standardinnstillingene i denne filen er ok for denne opplæringen.

Denne linjen vil instruere DHCP-tjenesten til å lytte etter DHCP-trafikk på det eller de spesifiserte grensesnittene. På dette tidspunktet er det på tide å endre hovedkonfigurasjonsfilen for å aktivere DHCP-poolene på de nødvendige nettverkene. Hovedkonfigurasjonsfilen ligger på /etc/dhcp/dhcpd.conf. Åpne filen med et tekstredigeringsprogram for å begynne:

nano /etc/dhcp/dhcpd.conf

Denne filen er konfigurasjonen for de DHCP-serverspesifikke alternativene samt alle poolene/vertene man ønsker å konfigurere. Toppen av filen starter med en «ddns-update-style»-klausul, og for denne opplæringen vil den forbli satt til «ingen» i en fremtidig artikkel, Dynamisk DNS vil bli dekket og ISC-DHCP-server vil bli integrert med BIND9 for å aktivere vertsnavn til IP-adresseoppdateringer.

4. Den neste delen er vanligvis området der og administrator kan konfigurere globale nettverksinnstillinger som DNS-domenenavnet, standard leietid for IP-adresser, nettverksmasker og mye mer. Igjen for å vite mer om alle alternativene, sørg for å lese man-siden for dhcpd.conf-filen.

man dhcpd.conf

For denne serverinstallasjonen var det et par globale nettverksalternativer som ble konfigurert øverst i konfigurasjonsfilen slik at de ikke måtte implementeres i hver eneste pool som ble opprettet.

La oss ta et øyeblikk for å forklare noen av disse alternativene. Mens de er konfigurert globalt i dette eksemplet, kan alle også konfigureres på en per pool-basis.

  1. opsjonsdomenenavn “comptech.local ”; – Alle verter som denne DHCP-serveren er vert for, vil være medlem av DNS-domenenavnet “comptech.local ”
  2. alternativ domenenavn-tjenere 172.27.10.6; – DHCP vil dele ut DNS-server IP på 172.27.10.6 til alle vertene på alle nettverkene den er konfigurert til å være vert for.
  3. alternativ subnettmaske 255.255.255.0; – Nettverksmasken som deles ut til hvert nettverk vil være en 255.255.255.0 eller en /24
  4. default-lease-time 3600; – Dette er tiden i sekunder som en leieavtale automatisk vil være gyldig. Verten kan be om samme leiekontrakt på nytt hvis tiden renner ut eller hvis verten er ferdig med leieavtalen, kan de levere adressen tilbake tidlig.
  5. max-lease-time 86400; – Dette er den maksimale tiden i sekunder en leieavtale kan holdes av en vert.
  6. ping-check true; – Dette er en ekstra test for å sikre at adressen serveren ønsker å tildele ikke allerede er i bruk av en annen vert på nettverket.
  7. ping-timeout; – Dette er hvor lenge i sekundet serveren vil vente på svar på et ping før den antar at adressen ikke er i bruk.
  8. ignorer klientoppdateringer; – Foreløpig er dette alternativet irrelevant siden DDNS har blitt deaktivert tidligere i konfigurasjonsfilen, men når DDNS er i drift, vil dette alternativet ignorere en vert som ber om å oppdatere vertsnavnet i DNS.

5. Den neste linjen i denne filen er den autoritative DHCP-serverlinjen. Denne linjen betyr at hvis denne serveren skal være serveren som deler ut adresser for nettverkene som er konfigurert i denne filen, så fjernkommentar den autoritative strofen.

Denne serveren vil være den eneste autoriteten på alle nettverkene den administrerer, så den globale autoritative strofen ble fjernet ved å fjerne '#' foran nøkkelordet autoritativ.