Como instalar e configurar o servidor DHCP ISC Multihomed no Debian Linux

Protocolo de controle dinâmico de host (DHCP) oferece um método acelerado para os administradores de rede fornecerem uma camada de rede endereçando aos hosts em uma rede em constante mudança ou dinâmica. Um dos utilitários de servidores mais comuns para oferecer a funcionalidade DHCP é ISC DHCP Server. O objetivo deste serviço é fornecer aos hosts as informações de rede necessárias para poder se comunicar nas redes nas quais o host está conectado. As informações que normalmente são servidas por este serviço podem incluir: informações do servidor DNS, endereço de rede (IP), máscara de sub -rede, informações de gateway padrão, nome do host e muito mais.

Este tutorial vai cobrir ISC-DHCP-SERVER versão 4.2.4 com um Debian 7.7 servidor que gerenciará várias redes de área local virtual (VLAN) mas pode muito facilmente ser aplicado a uma única configuração de rede.

A rede de teste em que este servidor foi configurada tradicionalmente se baseou em um Roteador Cisco para gerenciar os arrendamentos de endereço do DHCP. A rede atualmente tem 12 VLANs Precisando ser gerenciado por um servidor centralizado. Ao mover essa responsabilidade para um servidor dedicado, o roteador pode recuperar recursos para tarefas mais importantes, como roteamento, listas de controle de acesso, inspeção de tráfego e tradução de endereço de rede.

O outro benefício para mover o DHCP para um servidor dedicado, em um guia posterior, envolver a configuração Serviço de nome de domínio dinâmico (Ddns) para que os nomes de host do novo host sejam adicionados ao sistema DNS quando o host solicitar um endereço DHCP do servidor.

Etapa 1: Instalando e configurando o ISC DHCP Server

1. Para iniciar o processo de criação deste servidor multi-homed, o software ISC precisa ser instalado através dos repositórios do Debian usando o 'apt' Utilitário. Como em todos os tutoriais, raiz ou sudo o acesso é assumido. Faça as modificações apropriadas para os seguintes comandos.

# instalação apt-get iSC-DHCP-SERVER [instala o software ISC DHCP Server] # dpkg-get-seleções ISC-DHCP-SERVER [confirma a instalação bem-sucedida] # dpkg -s isc-dhcp-server [confirmação alternativa da instalação] 

2. Agora que o software do servidor está confirmado, agora é necessário configurar o servidor com as informações de rede que ele precisará distribuir. No mínimo, o administrador precisa saber as seguintes informações para um escopo básico de DHCP:

1. A rede endereça
2. As máscaras de sub -rede
3. A gama de endereços a serem atribuídos dinamicamente

Outras informações úteis para que o servidor atribua dinamicamente inclui:

1. Gateway padrão
2. Endereços IP do servidor DNS
3. O nome de domínio
4. Nome de anfitrião
5. Endereços de transmissão de rede

Essas são apenas algumas das muitas opções que o ISC DHCP O servidor pode lidar. Para obter uma lista completa e uma descrição de cada opção, insira o seguinte comando depois de instalar o pacote:

# Man Dhcpd.conf 

3. Depois que o administrador concluir todas as informações necessárias para que este servidor entregue, é hora de configurar o servidor DHCP, bem como os pools necessários. Antes de criar piscinas ou configurações de servidor, o serviço DHCP deve ser configurado para ouvir em uma das interfaces do servidor.

Neste servidor em particular, um Nic A equipe foi configurada e o DHCP ouvirá nas interfaces em equipes que receberam o nome 'Bond0'. Certifique -se de fazer as alterações apropriadas, dado o servidor e o ambiente em que tudo está sendo configurado. Os padrões neste arquivo são bons para este tutorial.

Esta linha instruirá o serviço DHCP a ouvir o tráfego DHCP nas interface (s) especificada (s). Neste ponto, é hora de modificar o arquivo de configuração principal para ativar os pools DHCP nas redes necessárias. O arquivo de configuração principal está localizado em /etc/dhcp/dhcpd.conf. Abra o arquivo com um editor de texto para começar:

# nano/etc/dhcp/dhcpd.conf 

Este arquivo é a configuração para as opções específicas do servidor DHCP, bem como todas as piscinas/anfitriões Deseja configurar. O topo do arquivo começa com um 'DDNS-UPDATE'Cláusula e para este tutorial, ele permanecerá definido como'nenhum'No entanto, em um artigo futuro, o DNS dinâmico será coberto e ISC-DHCP-SERVER será integrado a Bind9 Para ativar o nome do host às atualizações de endereço IP.

4. A próxima seção é tipicamente a área em que e o administrador podem definir configurações globais de rede, como o nome de domínio DNS, tempo de arrendamento padrão para endereços IP, máscaras de sub-rede e muito mais. Novamente para saber mais sobre todas as opções, leia a página do homem para o DHCPD.conf arquivo.

# Man Dhcpd.conf 

Para esta instalação do servidor, havia algumas opções globais de rede que foram configuradas na parte superior do arquivo de configuração, para que elas não precisassem ser implementadas em todos os pool criados.

Vamos levar um momento para explicar algumas dessas opções. Enquanto eles estão configurados globalmente neste exemplo, todos eles podem ser configurados também.

1. Opção Domínio-name “CompTech.local"; - Todos os hosts que este hosts do servidor DHCP será um membro do nome de domínio DNS “CompTech.local"
2. Opção de domínio-name-servidores 172.27.10.6; - DHCP entregará o IP do servidor DNS de 172.27.10.6 para todos os hosts em todas as redes, ele está configurado para hospedar.
3. Opção Subnet-Masca 255.255.255.0; - A máscara de sub -rede entregue a cada rede será um 255.255.255.0 ou A /24
4. 3600 em tempo de arrendamento padrão; - Este é o momento em segundos em que um arrendamento será automaticamente válido. O host pode re-solicitar o mesmo arrendamento se o tempo acabar ou se o host for feito com o contrato, poderá devolver o endereço mais cedo.
5. Max-Lease-Time 86400; - Esta é a quantidade máxima de tempo em segundos que um arrendamento pode ser mantido por um host.
6. verifique ping true; - Este é um teste extra para garantir que o endereço que o servidor deseja atribuir ainda não está em uso por outro host da rede.
7. Tempo limite de ping; - É por quanto tempo em segundo lugar o servidor aguardará uma resposta a um ping antes de assumir que o endereço não está em uso.
8. ignorar atualizações do cliente; - Por enquanto, esta opção é irrelevante, pois o DDNS foi desativado no início do arquivo de configuração, mas quando o DDNS estiver operando, essa opção ignorará um hosts para solicitar o número de hosts no DNS.

5. A próxima linha deste arquivo é a linha de servidor DHCP autoritativa. Esta linha significa que, se esse servidor for o servidor que entrega os endereços para as redes configuradas neste arquivo, o descomamento da estrofe autorizada.

Este servidor será a única autoridade em todas as redes que gerencia, de modo que a estrofe autorizada global não foi contratada pela remoção do '#' em frente à palavra -chave autoritativa.