Встановити та налаштувати ISC DHCP-сервер у Debian 9

Протокол DHCP або Dynamic Host Configuration Protocol - це протокол, який використовується в мережах, через які система може автоматично отримувати мережеві параметри під час завантаження, необхідні для спілкування з іншими мережевими пристроями. Використання сервера DHCP у вашому приміщенні значно спрощує адміністрування мережевих параметрів для всіх мережевих вузлів, а також дозволяє централізувати точку управління для конфігурації мережевих пристроїв. Використовуючи DHCP, ви також можете переконатися, що всі настільні комп'ютери, мобільні телефони та інші мережні пристрої, які потребують налаштовування IP-настройок під час завантаження, отримуватимуть однаковий набір конфігурацій відповідно до ваших мережевих налаштувань.

Сервер DHCP може надавати величезні параметри та параметри, пов'язані з налаштуванням мережевих параметрів, необхідних для інтерактивного підключення до мережі. Деякі звичайні параметри, які DHCP-сервер може надавати, - це IP-адреса, пов'язана з вашою мережею, а також інша інформація, така як широкомовна адреса мережі, до якої ви належите, мережева маска мережі, сервери імен DNS, IP-адреса вихідної мережі точка, як правило, шлюзовий маршрутизатор, адреса NTP-серверів з вашої мережі, необхідна для пристроїв для точного синхронізації часу та інших, більш екзотичних налаштувань.

У випадку, якщо у вас є лише декілька комп'ютерів для керування, звичайно, настільними або портативними комп'ютерами, перевага вручну. Але в даний час, при вибуху малих мережевих пристроїв і мобільних пристроїв, статична / ручна настройка для кожного з цих пристроїв може виявитись дуже важкою, іноді неможливою, у випадку вбудованих пристроїв. Це має бути основним фактором, який ви повинні враховувати, на користь установки та налаштування DHCP-сервера у вашому приміщенні. DHCP-сервер може обмежувати кількість часу і зусиль, які потрібно вкладати, щоб вручну налаштувати кожне пов'язане з мережею пристрій, і підтримувати таблицю того, який IP був налаштований на який пристрій.

Проте призначення статичного / ручного IP-адреси завжди є обов'язковим у разі розгортання серверів у вашому приміщенні. Сервери завжди повинні бути налаштовані зі статичною IP-адресою. Але DHCP може бути налаштований на спрощення статичної IP-адреси для серверів шляхом випуску однієї і тієї ж IP-адреси для пристроїв на основі підключеної MAC-адреси інтерфейсу.

Тепер давайте подивимося, як DHCP-сервер працює в мережі. Переговори DHCP розгортаються, як це пояснюється в наступних кроках:

  1. Мережевий пристрій або клієнт, якому потрібно призначити статичну адресу, надсилає трансляцію в мережі з повідомленням «DHCP Discover». У відправленому повідомленні клієнтське пристрій також включає його MAC-адресу. Клієнти надсилають це повідомлення, щоб визначити, чи є сервер DHCP десь у мережі, прослуховуючи ці типи вхідних повідомлень.
  1. Слухаючий сервер DHCP отримує раму трансляції та відповідає клієнту за допомогою повідомлення «Пропозиція DHCP»: пропозиція містить параметри мережі, необхідні для реєстрації клієнта в мережі та власної IP-адреси, для того, щоб клієнт правильно визначити джерело пропозиції. Зазвичай пропозиція містить IP-адресу, маску підмережі, шлюз за замовчуванням та інші параметри для мережі. Якщо у вашому приміщенні налаштовано більше одного DHCP-сервера, повідомлення широкомовної передачі надсилається таким чином, щоб клієнт одержував пропозицію.
  1. Після отримання пропозиції клієнт, якщо він задоволений отриманими налаштуваннями, надсилає DHCP-запит на сервер DHCP і повідомляє, що він погоджується з офіційними налаштуваннями мережі. Протокол пропозиції включається таким чином, щоб тільки той сервер, який відправив пропозицію, відмовився від запитуваної IP-адреси. Знову ж таки, запит надсилається як трансляція на всі інші DHCP-сервери, які могли відповісти, оскільки клієнт офіційно не почав призначати запропоновану IP-адресу.
  1. Нарешті, сервер DHCP відповідає одноадресного повідомлення "DHCP ACK". На цьому етапі IP-адреса та всі інші параметри мережі надсилаються на клієнтський пристрій, оскільки вони тепер схвалені для використання клієнтом. Повідомлення ACK надсилається як одноадресне повідомлення, але замість нього може транслюватися.

Консорціум Internet Software є основним автором і розробником найбільш часто використовуваного DHCP-сервера в Linux, який зазвичай називається ISC DHCP Server. У Debian 9 називається відповідний бінарний пакет isc-dhcp-сервер. Крім того, в цьому підручнику ми дізнаємося, як встановити та налаштувати DHCP-сервер у Debian 9.

Вимога

  • Свіжа установка Debian 9.
  • Статична IP-адреса, налаштована для мережевого інтерфейсу, який буде слухати DHCP-сервер.
  • Акаунт з кореневими правами або прямий доступ до кореневого облікового запису.

Для встановлення ISC DHCP-сервера в Debian 9. По-перше, нам потрібно переконатися, що дерево пакунків є актуальним з останніми версіями програмного забезпечення, видавши команду нижче.

Суду apt-get поновлення

Потім, після того, як дерево локальних пакунків синхронізовано з віддаленими джерелами, видайте команду нижче, щоб шукати всі попередньо скомпільовані пакети, доступні для програмного забезпечення ISC DHCP, як це показано на наступному скріншоті.

sudo apt search isc-dhcp

Встановити сервер DHCP на Debian

Встановити сервер ISC DHCP

Тепер, коли ми маємо список всіх доступних пакетів для ISC DHCP-сервера, видаємо команду нижче для встановлення ISC DHCP-сервера.

sudo apt install isc-dhcp-server

Основний файл конфігурації сервера DHCP - це dhcpd.conf, який знаходиться в Росії / etc / dhcp / каталог Файл конфігурації містить багато коментарів, позначених провідним хеш-знаком (#). Всі інші некомментальні лінії або параметри dhcp-сервера (використовується для загальних функцій конфігурації демона dhcpd) або декларацій, які описують IP-діапазони мережі та IP-адреси або інші значення мережі, які сервер може відправити на клієнтські пристрої.

Перш ніж фактично розпочати редагування нового порожнього файлу конфігурації, спочатку скопіюйте вихідний файл, видавши команду нижче.

cp /etc/dhcp/dhcpd.conf{,.backup}

cat / dev / null> /etc/dhcp/dhcpd.conf

Налаштувати DHCP

Далі, почніть редагування файлу конфігурації dhcp, щоб він виглядав так, як показано у наведеному нижче витримку.

nano /etc/dhcp/dhcpd.conf

Витяг з файлу dhcpd.conf:

ddns-update-style немає; за замовчуванням - час оренди 600; максимальний час оренди 7200; #ping true; варіант доменних імен-серверів 172.27.15.2, 10.72.81.2; варіант доменного імені "example.com"; авторитетний; log-facility local7; мережева маска підмережі 192.168.1.0 255.255.255.0 (діапазон 192.168.1.50 192.168.1.115; опція підмережі-маска 255.255.255.0; варіант доменних імен-серверів 192.168.1.254, 10.128.254.254; варіант доменного імені "example.com"; опція маршрутизаторів 192.168.1.1; опція netbios-name-servers 192.168.1.3; опція netbios-node типу 8; get-lease-hostnames істинно; use-host-decl-names true; за замовчуванням - час оренди 600; максимальний час оренди 7200; }

Пояснення параметрів конфігурації DHCP:

Всі рядки параметрів завершуються точкою з комою (;) у файлі конфігурації dhcp. Деякі параметри можуть містити не тільки одне значення, наприклад доменні імена-сервери який має дві IP-адреси, розділені комою. Лінії, що починаються з хештегу #, є коментарями і не аналізуються сервером dhcp.

Деякі загальні параметри сервера DHCP:

за замовчуванням - час оренди = Ціле число, яке встановлює типовий час оренди в секундах.

максимальний час оренди = Ціле число, яке встановлює максимальний час оренди, в секундах

пінг = check boolean Якщо true, сервер скріплює адресу перед призначенням лізингу на цю адресу клієнту.

Опції доменних імен-серверів = IP-адреса або адреси DNS-серверів, які можуть використовувати клієнти.

Варіант доменного імені = Ім'я домену, який надаватиме клієнтам можливість використовувати.

авторитетний = Сервер є авторитетним, цей DHCP-сервер повинен відправляти повідомлення DHCPNAK до помилково налаштованих клієнтів

log-facility local7 = Відправляти журнали в об'єкт syslog local7

підмережа 192.168.1.0 net mask 255.255.255.0 {все, що вкладено тут} декларація підмережі для мережі 192.168.1.10

діапазон 192.168.1.50 192.168.1.115 = визначає діапазон IP-адрес, на який сервер буде орендувати IP-адреси.

маршрутизатори опцій = визначає IP-адресу вашого шлюзу або точку виходу мережі.

опція netbios-name-servers = IP-адреси серверів імен NetBIOS (NBNS) або серверів WINS (WINS), які використовуються протоколами SMB / CIFS для обміну файлами в Windows.

опція netbios-node-type = Код про те, як клієнти NetBIOS повинні намагатися дозволити ім'я. Значенням є 1 для використання трансляцій, 2 для використання WINS-сервера, 4, щоб спробувати передавати спершу, а потім WINS-сервер і 8, щоб спробувати WINS-сервер, а потім - трансляцію.

Ви повинні замінити представлені значення параметрами, специфічними для вашої власної мережі.

Після того, як ви редагуєте основний файл конфігурації та оголосили власні IP-діапазони, відкрийте його / etc / default / isc-dhcp-server файл і замініть INTERFACESv4 параметр з ім'ям мережевого інтерфейсу, який буде налаштовано для вашої мережі, як це показано на малюнку нижче. Використовуйте ip or Ifconfig команди, щоб перерахувати всі ваші мережеві інтерфейси.

INTERFACESv4 = "ens33"

Мережевий інтерфейс файл

Нарешті, після того, як ви внесете всі зміни, перезапустіть сервер dhcp, щоб застосувати нові конфігурації та перевірити стан служби, видавши нижче команди.

systemctl перезапустіть isc-dhcp-сервер

systemctl статус isc-dhcp-сервер

Перезапустіть сервер DHCP

Тепер клієнти повинні почати отримувати оренду IP з вашого сервера dhcp. Щоб надати надані адреси вашим клієнтам у режимі реального часу, ви повинні перевірити вміст файлу журналу, видавши команду "хвіст", як показано нижче.

хвіст -f / var / log / syslog

Перевірте файл syslog

Налаштування DHCP-сервера для доставки заблокованої IP-адреси

Я наказую налаштувати сервер DHCP для призначення фіксованої IP-адреси для спеціальних мережевих пристроїв у вашій мережі, наприклад, на серверах, використовуючи декларацію з ім'ям хоста, для якого потрібно надати фіксовану IP-адресу та Media Access Control (MAC) адреса плагіна мережевого інтерфейсу у вашу мережу. Забезпечену IP-адресу буде призначено клієнту під час кожного завантаження. Ви повинні зарезервувати фіксовану IP-адресу ззовні будь-який IP-діапазон, який ви оголосили для своєї мережі на сервері DHCP. Заява про фіксовану IP-адресу повинна бути вкладена в рядки, які ви оголосили для вашого діапазону мережі, і має мати такий вміст, як показано нижче. Проте зареєстрований запис IP-адреси також може бути доданий після декларації підмережі.

nano /etc/dhcp/dhcpd.conf

Виправлена ​​вибірка декларації IP:

netmask 192.168.1.0 підмережі 255.255.255.0 {діапазон декларацій .... host WIN-SERVER {hardware ethernet 00: 0c: 19: bc: 2e: e1; фіксована адреса 192.168.1.7;}}

Налаштувати IP-адресу

Після того, як ви додали лінії для фіксованих IP-адрес, перезапустіть сервер DHCP, щоб застосувати зміни, видавши таку команду.

systemctl перезапустіть isc-dhcp-сервер

Це все! Ви успішно встановили та налаштували DHCP-сервер у Debian 9 у вашому приміщенні.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.