在Debian 9中安裝和配置ISC DHCP服務器

 

DHCP或動態主機配置協議是網絡中使用的協議,通過該協議,系統可以在啟動時自動獲取與其他網絡設備通信所需的網絡設置。 在您的場所使用DHCP服務器可以極大地簡化所有網絡主機的網絡設置管理,還可以為機器網絡配置集中管理點。 通過使用DHCP,您還可以確保所有要求在引導時配置IP設置的台式機,移動電話或其他網絡設備將根據您的網絡設置接收相同的配置集。

DHCP服務器可以提供與配置交互式加入網絡所需的網絡設置相關的大量參數和選項。 DHCP服務器可以提供的一些普通設置是與您的網絡相關的IP地址以及其他信息,例如您所屬網絡的廣播地址,網絡的網絡掩碼,DNS名稱服務器,網絡出口的IP地址點,通常是網關路由器,來自您網絡的NTP服務器的地址,設備準確同步時間所需的,以及其他更奇特的設置。

如果您只需要管理幾台計算機,通常是台式機或筆記本電腦,那麼手動尋址是受歡迎的。 但是目前,隨著小型網絡設備和移動設備的爆炸式增長,對於每個這樣的設備的靜態/手動配置,如果不是不可能的話,在嵌入式設備的情況下可能非常困難。 這應該是您應該考慮的主要因素,有利於在您的場所安裝和配置DHCP服務器。 DHCP服務器可以限制您在手動配置每個網絡相關設備時應投入的時間和精力,並維護一個表,其中列出了為哪個設備設置的IP。

但是,如果在您的場所部署服務器,則始終必須分配靜態/手動IP地址。 應始終使用靜態IP地址配置服務器。 但是,可以配置DHCP以簡化服務器的靜態IP尋址,方法是根據連接的接口MAC地址為設備釋放相同的IP地址。

現在,讓我們看看DHCP服務器如何在網絡中運行。 DHCP協商展開,如以下步驟所述:

  1. 網絡設備或需要分配靜態地址的客戶端在網絡中發送帶有“DHCP Discover”消息的廣播。 在發送的消息中,客戶端設備還包括其MAC地址。 客戶端發送此消息以識別DHCP服務器是否在網絡中的某個位置,偵聽這些類型的傳入消息。
  1. 偵聽DHCP服務器接收廣播幀並用“DHCP Offer”消息回复客戶端:該offer包含客戶端在網絡中註冊所需的網絡設置及其自己的IP地址,以便客戶端正確確定要約的來源。 通常,商品包含IP地址,子網掩碼,默認網關和網絡的其他參數。 如果在您的場所配置了多個DHCP服務器,則會發送廣播消息,以便客戶端可以接收該要約。
  1. 收到報價後,客戶端如果對收到的設置感到滿意,則會向DHCP服務器發送“DHCP請求”消息,並通知其同意所提供的正式網絡設置。 包含要約記錄,以便只有發送要約的服務器才會留出所請求的IP地址。 同樣,請求作為廣播發送到可能已響應的所有其他DHCP服務器,因為客戶端尚未正式開始分配提供的IP地址。
  1. 最後,DHCP服務器回复“DHCP ACK”單播消息。 在此階段,IP地址和所有其他網絡參數將發送到客戶端設備,因為它們現在已被批准供客戶端使用。 ACK消息作為單播發送,但可以廣播。

Internet Software Consortium是Linux中最常用的DHCP服務器的主要作者和開發者,通常稱為ISC DHCP服務器。 在Debian 9中,調用匹配的二進制包 ISC-DHCP服務器。 此外,在本教程中,我們將學習如何在Debian 9中安裝和配置DHCP服務器。

要求

  • Debian 9的全新安裝。
  • 為DHCP服務器將偵聽的網絡接口配置的靜態IP地址。
  • 具有root權限或直接訪問root帳戶的帳戶。

為了在Debian 9中安裝ISC DHCP服務器。 首先,我們需要通過發出以下命令來確保包樹與最新的軟件版本保持同步。

命令和apt-get update更新

然後,在本地程序包樹與遠程源同步後,發出以下命令以搜索ISC DHCP軟件可用的所有預編譯程序包,如以下屏幕截圖所示。

sudo apt search isc-dhcp

在Debian上安裝DHCP服務器

安裝ISC DHCP服務器

現在,我們已經獲得了ISC DHCP服務器所有可用軟件包的列表,發出以下命令來安裝ISC DHCP服務器。

sudo apt install isc-dhcp-server

DHCP服務器主配置文件是 dhcpd.conf中,位於 的/ etc / DHCP / 目錄。 配置文件將包含許多註釋,由前導哈希標記(#)表示。 所有其他未註釋的行都是 參數 dhcp服務器(用於dhcpd守護程序的常規配置功能)或 聲明,描述服務器可以發送給客戶端設備的網絡IP範圍和IP地址或其他網絡值。

在實際開始編輯新的空白配置文件之前,首先通過發出以下命令備份原始文件。

cp /etc/dhcp/dhcpd.conf{,.backup}

cat / dev / null> /etc/dhcp/dhcpd.conf

配置DHCP

接下來,開始編輯dhcp配置文件,使其如下面的摘錄中所示。

nano /etc/dhcp/dhcpd.conf

dhcpd.conf文件摘錄:

ddns-update-style none; 默認租賃時間600; 最大租賃時間7200; #ping true; 選項域名服務器172.27.15.2,10.72.81.2; 選項域名“ example.com”; 權威 日誌工具local7; 子網192.168.1.0網絡掩碼255.255.255.0 {範圍192.168.1.50 192.168.1.115; 可選子網掩碼255.255.255.0; 選項域名服務器192.168.1.254,10.128.254.254; 選項域名“ example.com”; 選件路由器192.168.1.1; 選項netbios-name-servers 192.168.1.3; 選項netbios-node-type 8; get-lease-hostnames true; use-host-decl-names true; 默認租賃時間600; 最大租賃時間7200; }

解釋DHCP配置參數:

所有參數行以dhcp配置文件中的分號(;)結尾。 某些參數可能只有一個值,例如 域名的服務器 它有兩個用逗號分隔的IP地址。 以#標籤開頭的行是註釋,不會被dhcp服務器解析。

一些常見的DHCP服務器參數:

默認租賃時間 =整數,以秒為單位設置默認租約時間。

最大租賃時間 =整數,設置最大租約時間,以秒為單位

= check boolean如果為true,則服務器在將該地址的租約分配給客戶端之前ping一個地址。

選項域名服務器 =客戶端可能使用的DNS服務器的IP地址。

選項域名 =將授予客戶端使用的域的名稱。

權威性 =服務器是權威的,此DHCP服務器應將DHCPNAK消息發送給配置錯誤的客戶端

log-facility local7 =將日誌發送到syslog工具local7

子網192.168.1.0網絡掩碼255.255.255.0 {封閉在這裡} 192.168.1.10網絡的子網聲明

範圍192.168.1.50 192.168.1.115 =定義服務器將租用IP的IP地址範圍。

選項路由器 =定義網關的IP地址或網絡出口點。

選項netbios-name-servers = NetBIOS名稱服務(NBNS)服務器的IP地址或 Windows Internet名稱服務(WINS)服務器,由SMB / CIFS協議用來在以下位置共享文件 Windows.

選項netbios-node-type = NetBIOS客戶端應如何嘗試名稱解析的代碼。 值為1以使用廣播,2使用WINS服務器,4首先嘗試廣播,然後是WINS服務器,8首先嘗試WINS服務器,然後是廣播。

您應該使用特定於您自己網絡的參數替換顯示的值。

編輯完主配置文件並聲明自己的IP範圍後,打開 在/ etc /默認/ ISC-DHCP服務器 文件並替換 INTERFACESv4 參數,其中包含將為您的網絡配置的網絡接口的名稱,如下圖所示。 使用 ip or 使用ifconfig 命令列出所有網絡接口。

INTERFACESv4 =“ens33”

網絡接口文件

最後,在完成所有更改後,重新啟動dhcp服務器以應用新配置並通過發出以下命令來檢查服務狀態。

systemctl restart isc-dhcp-server

systemctl status isc-dhcp-server

重啟DHCP服務器

客戶端現在應該開始從您的dhcp服務器接收IP租約。 要實時列出授予客戶端的地址,您應該通過發出tail命令來檢查日誌文件的內容,如下所示。

tail -f / var / log / syslog

檢查syslog文件

配置DHCP服務器以提供保留的IP地址

我命令配置您的DHCP服務器為您的網絡中的特殊網絡設備分配固定的IP地址,例如服務器,使用包含您要授予固定IP地址的主機名稱的聲明和媒體訪問控制(MAC)網絡的網絡接口插件的地址。 每次引導時,保留的IP地址都將分配給客戶端。 您應該從外部為DHCP服務器中為您的網絡聲明的任何IP範圍保留固定的IP地址。 固定IP地址的聲明應包含在您為網絡範圍聲明的行中,並且應具有以下內容,如下所示。 但是,也可以在子網聲明後添加保留的IP地址條目。

nano /etc/dhcp/dhcpd.conf

固定IP聲明樣本:

子網192.168.1.0網絡掩碼255.255.255.0 {範圍聲明…。 主機WIN-SERVER {硬件以太網00:0c:19:bc:2e:e1; 固定地址192.168.1.7;}}

配置IP地址

添加固定IP地址的行後,通過發出以下命令重新啟動DHCP服務器以應用更改。

systemctl restart isc-dhcp-server

就這樣! 您已在您的場所在Debian 9中成功安裝並配置了DHCP服務器。

資源