Zoeken op website

Hoe Multihomed ISC DHCP-server op Debian Linux te installeren en configureren

Dynamic Host Control Protocol (DHCP) biedt een versnelde methode voor netwerkbeheerders om netwerklaagadressering te bieden aan hosts op een voortdurend veranderend of dynamisch netwerk. Een van de meest voorkomende serverhulpprogramma's die DHCP-functionaliteit bieden is ISC DHCP Server. Het doel van deze dienst is om hosts te voorzien van de benodigde netwerkinformatie om te kunnen communiceren op de netwerken waarop de host is aangesloten. Informatie die doorgaans door deze service wordt aangeboden, kan het volgende omvatten: DNS-serverinformatie, netwerkadres (IP), subnetmasker, standaardgateway-informatie, hostnaam en nog veel meer.

Deze tutorial behandelt ISC-DHCP-Server versie 4.2.4 op een Debian 7.7 server die meerdere virtuele lokale netwerken zal beheren (VLAN), maar kan ook heel eenvoudig worden toegepast op een enkele netwerkinstallatie.

Het testnetwerk waarop deze server was geïnstalleerd, vertrouwde traditioneel op een Cisco-router om de DHCP-adresleases te beheren. Het netwerk heeft momenteel 12 VLAN's die moeten worden beheerd door één gecentraliseerde server. Door deze verantwoordelijkheid naar een speciale server te verplaatsen, kan de router middelen terugwinnen voor belangrijkere taken zoals routering, toegangscontrolelijsten, verkeersinspectie en vertaling van netwerkadressen.

Het andere voordeel van het verplaatsen van DHCP naar een speciale server zal, in een latere handleiding, het opzetten van Dynamic Domain Name Service (DDNS) inhouden, zodat de hostnamen van de nieuwe host toegevoegd aan het DNS-systeem wanneer de host een DHCP-adres opvraagt bij de server.

Stap 1: ISC DHCP-server installeren en configureren

1. Om het proces van het creëren van deze multi-homed server te starten, moet de ISC-software worden geïnstalleerd via de Debian-opslagplaatsen met behulp van de 'apt ' nutsvoorziening. Zoals bij alle tutorials wordt er uitgegaan van root- of sudo-toegang. Breng de juiste wijzigingen aan in de volgende opdrachten.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Nu bevestigd is dat de serversoftware geïnstalleerd is, is het nu nodig om de server te configureren met de netwerkinformatie die hij moet doorgeven. De beheerder moet op zijn minst de volgende informatie kennen voor een standaard DHCP-scope:

  1. De netwerkadressen
  2. De subnetmaskers
  3. Het bereik van adressen die dynamisch moeten worden toegewezen

Andere nuttige informatie om de server dynamisch te laten toewijzen omvat:

  1. Standaardgateway
  2. DNS-server IP-adressen
  3. De domeinnaam
  4. Hostnaam
  5. Netwerkbroadcast-adressen

Dit zijn slechts enkele van de vele opties die de ISC DHCP-server aankan. Om een volledige lijst en een beschrijving van elke optie te krijgen, voert u de volgende opdracht in nadat u het pakket hebt geïnstalleerd:

man dhcpd.conf

3. Zodra de beheerder alle benodigde informatie voor deze server heeft verzameld, is het tijd om de DHCP-server en de benodigde pools te configureren. Voordat u echter pools of serverconfiguraties maakt, moet de DHCP-service worden geconfigureerd om te luisteren op een van de serverinterfaces.

Op deze specifieke server is een NIC-team opgezet en DHCP luistert naar de teaminterfaces die de naam 'bond0' hebben gekregen. Zorg ervoor dat u de juiste wijzigingen aanbrengt, gezien de server en de omgeving waarin alles wordt geconfigureerd. De standaardinstellingen in dit bestand zijn in orde voor deze zelfstudie.

Deze regel geeft de DHCP-service opdracht om te luisteren naar DHCP-verkeer op de opgegeven interface(s). Op dit punt is het tijd om het hoofdconfiguratiebestand te wijzigen om de DHCP-pools op de benodigde netwerken in te schakelen. Het hoofdconfiguratiebestand bevindt zich op /etc/dhcp/dhcpd.conf. Open het bestand met een teksteditor om te beginnen:

nano /etc/dhcp/dhcpd.conf

Dit bestand bevat de configuratie voor de DHCP-serverspecifieke opties en voor alle pools/hosts die u wilt configureren. De bovenkant van het bestand begint met een 'ddns-update-style'-clausule en voor deze tutorial blijft deze ingesteld op 'none', maar in een toekomstig artikel, Dynamic DNS zal gedekt worden en ISC-DHCP-Server zal geïntegreerd worden met BIND9 om updates van hostnamen naar IP-adressen mogelijk te maken.

4. Het volgende gedeelte is doorgaans het gebied waar de beheerder mondiale netwerkinstellingen kan configureren, zoals de DNS-domeinnaam, standaardleasetijd voor IP-adressen, subnetmaskers en nog veel meer. Als u meer wilt weten over alle opties, lees dan zeker de manpagina voor het bestand dhcpd.conf.

man dhcpd.conf

Voor deze serverinstallatie waren er een aantal globale netwerkopties die bovenaan het configuratiebestand waren geconfigureerd, zodat ze niet in elke gemaakte pool hoefden te worden geïmplementeerd.

Laten we even de tijd nemen om enkele van deze opties uit te leggen. Hoewel ze in dit voorbeeld globaal zijn geconfigureerd, kunnen ze ook allemaal per pool worden geconfigureerd.

  1. optie domeinnaam “comptech.local”; – Alle hosts die deze DHCP-server host, zullen lid zijn van de DNS-domeinnaam “comptech.local”
  2. optie domeinnaamservers 172.27.10.6; – DHCP deelt het DNS-server-IP-adres 172.27.10.6 uit aan alle hosts op alle netwerken waarvoor het is geconfigureerd.
  3. optie subnetmasker 255.255.255.0; – Het subnetmasker dat aan elk netwerk wordt verstrekt, is 255.255.255.0 of een /24
  4. default-lease-time 3600; – Dit is de tijd in seconden dat een lease automatisch geldig is. De host kan dezelfde huurovereenkomst opnieuw aanvragen als de tijd om is, of als de host klaar is met de huurovereenkomst, kan hij het adres eerder teruggeven.
  5. max-lease-time 86400; – Dit is de maximale hoeveelheid tijd in seconden dat een lease door een host kan worden aangehouden.
  6. ping-check true; – Dit is een extra test om ervoor te zorgen dat het adres dat de server wil toewijzen niet al in gebruik is door een andere host op het netwerk.
  7. ping-timeout; – Dit is hoe lang de server in seconden wacht op een reactie op een ping voordat hij aanneemt dat het adres niet in gebruik is.
  8. negeer clientupdates; – Voorlopig is deze optie niet relevant omdat DDNS eerder in het configuratiebestand is uitgeschakeld, maar wanneer DDNS actief is, negeert deze optie een host die vraagt om de hostnaam in DNS bij te werken.

5. De volgende regel in dit bestand is de gezaghebbende DHCP-serverregel. Deze regel betekent dat als deze server de server moet zijn die adressen uitdeelt voor de netwerken die in dit bestand zijn geconfigureerd, u de gezaghebbende strofe moet verwijderen.

Deze server zal de enige autoriteit zijn op alle netwerken die hij beheert, dus werd er geen commentaar meer gegeven op de globale gezaghebbende strofe door de ‘#’ voor het sleutelwoord gezaghebbend te verwijderen.