So installieren und konfigurieren Sie Multihomed ISC DHCP -Server auf Debian Linux

Dynamisches Wirtsteuerungsprotokoll (DHCP) bietet eine beschleunigte Methode für Netzwerkadministratoren, um Hosts in einem ständig ändernden oder dynamischen Netzwerk eine Netzwerkschicht zu erhalten. Eines der häufigsten Server -Dienstprogramme, die DHCP -Funktionen anbieten, ist ISC DHCP -Server. Ziel dieses Dienstes ist es, den Hosts die erforderlichen Netzwerkinformationen zur Verfügung zu stellen, um über die Netzwerke zu kommunizieren, in denen der Host verbunden ist. Informationen, die in der Regel von diesem Service bedient werden.

Dieses Tutorial wird abdecken ISC-DHCP-Server Ausführung 4.2.4 auf einen Debian 7.7 Server, der mehrere virtuelle lokale Netzwerke verwaltet (Vlan) kann aber auch sehr einfach auf ein einzelnes Netzwerk -Setup angewendet werden.

Das Testnetzwerk, auf dem dieser Server eingerichtet wurde Cisco Router Um die DHCP -Adressmietverträge zu verwalten. Das Netzwerk hat derzeit 12 Vlans müssen von einem zentralisierten Server verwaltet werden. Durch die Übertragung dieser Verantwortung auf einen dedizierten Server kann der Router Ressourcen für wichtigere Aufgaben wie Routing, Zugriffskontrolllisten, Verkehrsinspektion und Netzwerkadressübersetzung zurückerhalten.

Der andere Vorteil des Verschiebens von DHCP auf einen dedizierten Server wird in einem späteren Leitfaden eingerichtet werden Dynamischer Domainnamenservice (Ddns) damit die Hostnamen des neuen Hosts zum DNS-System hinzugefügt werden, wenn der Host eine DHCP-Adresse vom Server anfordert.

Schritt 1: Installieren und Konfigurieren des ISC -DHCP -Servers

1. Um den Prozess des Erstellens dieses Multi-Homed-Servers zu starten, muss die ISC-Software über die Debian-Repositories mithilfe der '' installiert werdengeeignet' Dienstprogramm. Wie bei allen Tutorials, Wurzel oder sudo Der Zugang wird angenommen. Bitte stellen Sie die entsprechenden Änderungen an den folgenden Befehlen vor.

# APT-Get Installieren Sie ISC-DHCP-SERVER [Installiert die ISC DHCP-Server-Software] # DPKG-GET-Auswahl ISC-DHCP-SERVER [bestätigt eine erfolgreiche Installation] # DPKG -S ISC-DHCP-SERVER [alternative Bestätigung der Installation] 

2. Nachdem die Serversoftware installiert wurde. Zum Minimum muss der Administrator die folgenden Informationen für einen grundlegenden DHCP -Bereich kennen:

1. Die Netzwerkadressen
2. Die Subnetzmasken
3. Der Bereich der Adressen, die dynamisch zugeordnet werden sollen

Andere nützliche Informationen, mit denen der Server dynamisch zugewiesen wird, umfassen:

1. Standard-Gateway
2. DNS -Server -IP -Adressen
3. Der Domain -Name
4. Hostname
5. Netzwerke -Broadcast -Adressen

Dies sind nur einige der vielen Optionen, die die ISC DHCP Server kann verarbeiten. Um eine vollständige Liste sowie eine Beschreibung jeder Option zu erhalten, geben Sie nach der Installation des Pakets den folgenden Befehl ein:

# Man DHCPD.Conf 

3. Sobald der Administrator alle erforderlichen Informationen für diesen Server abgeschlossen hat, ist es an der Zeit, den DHCP -Server sowie die erforderlichen Pools zu konfigurieren. Bevor Sie jedoch Pools oder Serverkonfigurationen erstellen, muss der DHCP -Dienst so konfiguriert werden.

Auf diesem speziellen Server a Nic Das Team wurde eingerichtet und DHCP wird auf den zusammengestellten Schnittstellen zuhören, die den Namen erhielten "Bond0". Stellen Sie sicher, dass Sie angesichts des Servers und der Umgebung, in denen alles konfiguriert wird. Die Standardeinstellungen in dieser Datei sind für dieses Tutorial in Ordnung.

Diese Zeile unterrichtet den DHCP -Dienst, auf der angegebenen Schnittstelle (en) auf DHCP -Datenverkehr zuzuhören. Zu diesem Zeitpunkt ist es Zeit, die Hauptkonfigurationsdatei zu ändern, um die DHCP -Pools in den erforderlichen Netzwerken zu aktivieren. Die Hauptkonfigurationsdatei befindet sich unter /etc/dhcp/dhcpd.Conf. Öffnen Sie die Datei mit einem Texteditor, um zu beginnen:

# nano/etc/dhcp/dhcpd.Conf 

Diese Datei ist die Konfiguration für die DHCP -Server -spezifischen Optionen sowie alle der Pools/Gastgeber man möchte konfigurieren. Die Oberseite der Datei beginnt mit einem 'DDNS-update-Stil"Klausel und für dieses Tutorial bleibt es auf" festgelegt "keiner'In einem zukünftigen Artikel wird dynamische DNS jedoch abgedeckt und ISC-DHCP-Server wird in integriert in Bind9 So aktivieren Sie den Hostnamen für IP -Adressaktualisierungen.

4. Der nächste Abschnitt ist in der Regel der Bereich, in dem und der Administrator globale Netzwerkeinstellungen wie den DNS-Domänennamen, die Standard-Leasingzeit für IP-Adressen, Subnetzmasken und vieles mehr konfigurieren können. Noch einmal, um mehr über alle Optionen zu erfahren, lesen Sie unbedingt die Mannseite für die DHCPD.Conf Datei.

# Man DHCPD.Conf 

Für diese Server -Installation gab es einige globale Netzwerkoptionen, die oben in der Konfigurationsdatei konfiguriert wurden, damit sie in jedem einzelnen erstellten Pool nicht implementiert werden mussten.

Nehmen wir uns einen Moment Zeit, um einige dieser Optionen zu erklären. Während sie in diesem Beispiel weltweit konfiguriert sind, können alle auch pro Poolbasis konfiguriert werden.

1. Option Domänenname “comptech.lokal"; - Alle Hostet.lokal"
2. Option Domänennamen-Server 172.27.10.6; - DHCP wird DNS -Server -IP von 172 verteilen.27.10.6 Zu allen Hosts in allen Netzwerken ist es für den Host konfiguriert.
3. Option Subnetzmaske 255.255.255.0; - Die Subnetzmaske, die an jedes Netzwerk ausgehändigt wird, wird 255 sein.255.255.0 oder a /24
4. Standard-Lease-Zeit 3600; - Dies ist die Zeit in Sekunden, dass ein Mietvertrag automatisch gültig ist. Der Host kann den gleichen Mietvertrag wiederholen, wenn die Zeit abgelaufen ist oder wenn der Host mit dem Mietvertrag abgeschlossen ist, kann er die Adresse frühzeitig zurückgeben.
5. Max-Lease-Zeit 86400; - Dies ist die maximale Zeit in Sekunden, die ein Mietvertrag von einem Wirt gehalten werden kann.
6. Ping-Check wahr; - Dies ist ein zusätzlicher Test, um sicherzustellen, dass die Adresse, die der Server zuweisen möchte, nicht von einem anderen Host im Netzwerk verwendet wird.
7. Ping-Timeout; - So lange wird der Server auf eine Antwort auf einen Ping warten, bevor die Adresse nicht verwendet wird.
8. Kunde-Updates ignorieren; - Im Moment ist diese Option irrelevant, da DDNs früher in der Konfigurationsdatei deaktiviert wurde. Wenn DDNS jedoch operiert, ignoriert diese Option einen Hosts, um die Aktualisierung des Host-Namens in DNS zu aktualisieren.

5. Die nächste Zeile in dieser Datei ist die maßgebliche DHCP -Serverzeile. Diese Zeile bedeutet, dass, wenn dieser Server der Server ist, der Adressen für die in dieser Datei konfigurierten Netzwerke gibt.

Dieser Server ist die einzige Autorität für alle von ihm verwalteten Netzwerke, sodass die globale maßgebliche Strophe durch Entfernen der '#' vor dem Schlüsselwort maßgebend.