Com instal·lar i configurar el servidor DHCP ISC multihomed a Debian Linux


El protocol de control d'amfitrió dinàmic (DHCP) ofereix un mètode accelerat perquè els administradors de xarxa proporcionin adreçament de la capa de xarxa als amfitrions d'una xarxa en constant canvi o dinàmica. Una de les utilitats de servidor més habituals per oferir la funcionalitat DHCP és ISC DHCP Server. L'objectiu d'aquest servei és proporcionar als hosts la informació de xarxa necessària per poder comunicar-se a les xarxes a les quals està connectat l'amfitrió. La informació que normalment ofereix aquest servei pot incloure: informació del servidor DNS, adreça de xarxa (IP), màscara de subxarxa, informació de passarel·la predeterminada, nom d'amfitrió i molt més.

Aquest tutorial tractarà la versió 4.2.4 del servidor ISC-DHCP en un servidor Debian 7.7 que gestionarà diverses xarxes d'àrea local virtual (VLAN), però també es pot aplicar molt fàcilment a una única configuració de xarxa.

La xarxa de prova on es va configurar aquest servidor s'ha basat tradicionalment en un encaminador Cisco per gestionar els contractes d'arrendament d'adreces DHCP. Actualment, la xarxa té 12 VLAN que cal gestionar per un servidor centralitzat. En traslladar aquesta responsabilitat a un servidor dedicat, l'encaminador pot recuperar recursos per a tasques més importants com ara l'encaminament, llistes de control d'accés, inspecció de trànsit i traducció d'adreces de xarxa.

L'altre avantatge de moure DHCP a un servidor dedicat implicarà, en una guia posterior, configurar el servei de noms de domini dinàmics (DDNS) de manera que els noms d'amfitrió nous s'afegiran al sistema DNS quan l'amfitrió sol·liciti una adreça DHCP al sistema. servidor.

Pas 1: instal·lació i configuració del servidor ISC DHCP

1. Per iniciar el procés de creació d'aquest servidor multi-homed, el programari ISC s'ha d'instal·lar mitjançant els repositoris de Debian mitjançant la utilitat 'apt'. Com amb tots els tutorials, s'assumeix accés root o sudo. Feu les modificacions adequades a les ordres següents.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Ara que s'ha confirmat que el programari del servidor està instal·lat, ara cal configurar el servidor amb la informació de xarxa que haurà de lliurar. Com a mínim, l'administrador ha de conèixer la informació següent per a un àmbit DHCP bàsic:

  1. Les adreces de xarxa
  2. Les màscares de subxarxa
  3. L'interval d'adreces que s'han d'assignar de manera dinàmica

Una altra informació útil perquè el servidor assigni dinàmicament inclou:

  1. Porta d'enllaç predeterminada
  2. Adreces IP del servidor DNS
  3. El nom de domini
  4. Nom de l'amfitrió
  5. Adreces de difusió de xarxa

Aquestes són només algunes de les moltes opcions que el servidor ISC DHCP pot gestionar. Per obtenir una llista completa i una descripció de cada opció, introduïu l'ordre següent després d'instal·lar el paquet:

# man dhcpd.conf

3. Un cop l'administrador hagi conclòs tota la informació necessària perquè aquest servidor pugui lliurar, és el moment de configurar el servidor DHCP així com els pools necessaris. Abans de crear agrupacions o configuracions de servidor, però, el servei DHCP s'ha de configurar per escoltar en una de les interfícies del servidor.

En aquest servidor en concret, s'ha configurat un equip de NIC i DHCP escoltarà a les interfícies associades a les quals se'ls va donar el nom bond0. Assegureu-vos de fer els canvis adequats tenint en compte el servidor i l'entorn en què s'està configurant tot. Els valors predeterminats d'aquest fitxer són correctes per a aquest tutorial.

Aquesta línia indicarà al servei DHCP que escolti el trànsit DHCP a les interfícies especificades. En aquest punt, és hora de modificar el fitxer de configuració principal per habilitar les agrupacions DHCP a les xarxes necessàries. El fitxer de configuració principal es troba a /etc/dhcp/dhcpd.conf. Obriu el fitxer amb un editor de text per començar:

# nano /etc/dhcp/dhcpd.conf

Aquest fitxer és la configuració de les opcions específiques del servidor DHCP, així com de tots els grups/amfitrions que es volen configurar. La part superior del fitxer comença amb una clàusula dns-update-style i per a aquest tutorial es mantindrà establerta en cap, però en un article futur, es tractarà el DNS dinàmic i el servidor ISC-DHCP s'integrarà amb BIND9 per habilitar les actualitzacions del nom d'amfitrió a l'adreça IP.

4. La secció següent és normalment l'àrea on l'administrador pot configurar la configuració global de la xarxa, com ara el nom del domini DNS, el temps d'arrendament predeterminat per a les adreces IP, les màscares de subxarxa i molt més. De nou, per saber més sobre totes les opcions, assegureu-vos de llegir la pàgina de manual del fitxer dhcpd.conf.

# man dhcpd.conf

Per a aquesta instal·lació del servidor, hi havia un parell d'opcions de xarxa globals que es van configurar a la part superior del fitxer de configuració perquè no s'haguessin d'implementar a cada grup creat.

Prenem un moment per explicar algunes d'aquestes opcions. Tot i que en aquest exemple estan configurats globalment, tots també es poden configurar per grup.

  1. opció nom-domini \comptech.local;: tots els amfitrions que allotja aquest servidor DHCP seran membres del nom de domini DNS \comptech. local”
  2. opció domain-name-servers 172.27.10.6; – DHCP lliurarà la IP del servidor DNS de 172.27.10.6 a tots els amfitrions de totes les xarxes per a les quals està configurat.
  3. opció màscara de subxarxa 255.255.255.0;: la màscara de subxarxa que es lliurarà a cada xarxa serà 255.255.255.0 o /24
  4. default-lease-time 3600;: és el temps en segons que un contracte d'arrendament serà vàlid automàticament. L'amfitrió pot tornar a sol·licitar el mateix contracte d'arrendament si s'acaba el temps o si l'amfitrió ha acabat amb el contracte d'arrendament, pot tornar l'adreça abans d'hora.
  5. max-lease-time 86400;: aquest és el temps màxim en segons que un amfitrió pot mantenir en un contracte d'arrendament.
  6. ping-check true;: aquesta és una prova addicional per assegurar-se que l'adreça que el servidor vol assignar no està en ús per un altre host de la xarxa. ja.
  7. ping-timeout;: aquest és el temps en segon que el servidor esperarà una resposta a un ping abans de suposar que l'adreça no està en ús.
  8. ignorar les actualitzacions del client; – De moment, aquesta opció és irrellevant, ja que DDNS s'ha desactivat anteriorment al fitxer de configuració, però quan DDNS està funcionant, aquesta opció ignorarà un amfitrió per demanar que actualitzi el seu nom d'amfitrió al DNS. li>

5. La línia següent d'aquest fitxer és la línia del servidor DHCP autoritzada. Aquesta línia vol dir que si aquest servidor ha de ser el servidor que distribueix les adreces per a les xarxes configurades en aquest fitxer, aleshores elimineu el comentari de l'estrofa autoritzada.

Aquest servidor serà l'única autoritat a totes les xarxes que gestiona, de manera que es va deixar de comentar l'estrofa d'autoritat global eliminant el '#' davant de la paraula clau autoritat.