Kako instalirati i konfigurirati ISC DHCP poslužitelj na Debian 9

Na razini mreža i sustava, jedna od najneuralgičnijih točaka stalnog nadzora zbog svog stupnja važnosti sve je što se odnosi na DHCP.

Čuli smo o ovoj temi mnogo puta i znamo njezinu funkciju, dinamičke distribucije IP adresa računalima u domeni, ali važno je i korisno razumjeti njezinu strukturu malo više i puno više kako bismo imali na umu različite alate dostupan za instalaciju DNS poslužitelja na različite operativne sustave.

Tako će danas Solvetic detaljno analizirati kako DHCP radi i vidjet ćemo kako instalirati i konfigurirati DHCO poslužitelj u Debian 9 pomoću ISC DHCP -a.

1. Što je DHCP i kako funkcionira

Što je DHCPDHCP ili Protokol za dinamičku konfiguraciju hosta - Protokol za dinamičku konfiguraciju hosta, protokol je koji se često koristi u mrežama pomoću kojeg sustav može automatski dobiti konfiguraciju mreže, čim se pokrene, što je potrebno za komunikaciju s drugim komunikacijskim uređajima. Net .

RFC 2131 i 2132 definiraju DHCP kao standard internetske inženjerske radne grupe (IETF) koji se temelji na Bootstrap protokolu (BOOTP), a to je protokol s kojim DHCP dijeli mnoge pojedinosti o implementaciji.

DHCP omogućuje domaćinima da dobiju potrebne podatke o konfiguraciji TCP / IP -a od već definiranog DHCP poslužitelja. Kada koristimo DHCP poslužitelj u našim organizacijama, uvelike pojednostavljujemo administraciju i upravljanje mrežnom konfiguracijom za sve hostove na mreži, a bit će moguće i stvoriti centraliziranu administracijsku točku za mrežne konfiguracije strojeva …

Kad implementiramo DHCP, možemo biti sigurni da će svi stolni strojevi, mobilni telefoni ili drugi mrežni uređaji koji zahtijevaju konfiguriranje IP postavki pri pokretanju dobiti isti skup postavki, ovisno o njihovoj mrežnoj konfiguraciji.

DHCP poslužitelj ima mogućnost pružanja velikog broja parametara i opcija koji su povezani s konfiguriranjem mrežnih postavki potrebnih za uspješno pridruživanje mreži. Neke normalne postavke koje DHCP poslužitelj može pružiti klijentskim strojevima su:

• IP adresa povezana s mrežom

• Emitovana adresa mreže kojoj pripada.

• Mrežna maska

• DNS poslužitelji imena

• Adresa NTP poslužitelja u lokalnoj mreži koji su potrebni uređajima za točnu sinkronizaciju vremena i drugih dodatnih postavki.

DHCP poslužitelj omogućuje nam ograničenje vremena i truda koje moramo uložiti kao administratori za ručno konfiguriranje svakog uređaja koji se odnosi na mrežu i održavanje tablice o tome što je IP konfiguriran za određeni uređaj.

DHCP poslužitelj sadrži skup IP adresa i dodjeljuje adresu svakom DHCP klijentu pri pokretanju na lokalnoj mreži. Budući da su IP adrese dinamičke, a ne statičke, adrese koje se više ne koriste automatski se vraćaju u spremište za preslikavanje.

DHCP poslužitelj pohranjuje informacije o konfiguraciji u bazu podataka koja uključuje sljedeće

• TCP / IP konfiguracijski parametri važe za sve klijente na mreži.

• Važeće IP adrese, koje se čuvaju u grupi dodjeljivanja klijentima, kao i isključuju adrese.

• Rezervirane IP adrese povezane s određenim DHCP klijentima. To omogućuje valjano dodjeljivanje jedne IP adrese jednom DHCP klijentu.

• Duljina najma ili razdoblje u kojem se IP adresa može koristiti prije nego što se ponovno zatraži obnova najma.

Kako DHCP radiRad DHCP -a grupiran je u nekoliko koraka koji su:

• Prvo mrežni uređaj ili klijent kojem je dodijeljena statička adresa šalje prijenos na mreži s porukom "Otkrivanje DHCP -a". U ovoj poslanoj poruci klijentski uređaj uključuje i svoju MAC adresu. Klijenti šalju ovu poruku kako bi utvrdili je li DHCP poslužitelj dostupan negdje na mreži, osluškujući ove vrste dolaznih poruka i na taj način prateći proces.

• DHCP poslužitelj za poslušanje prima okvir za emitiranje i odgovara klijentu porukom "DHCP ponuda": Ponuda sadrži mrežnu konfiguraciju neophodnu za klijenta da bude registriran na mreži sa svojom IP adresom, kako bi kupac ispravno identificirao izvor ponude.

• Nakon što primi ponudu, klijent, ako se slaže s konfiguracijom koju je primio, šalje poruku "DHCP zahtjev" DHCP poslužitelju i obavještava da se slaže s ponuđenom formalnom konfiguracijom mreže. Uključen je zapis ponude tako da samo poslužitelj koji je poslao ponudu rezervira traženu IP adresu.

• Konačno, DHCP poslužitelj odgovara porukom "DHCP ACK" o istosmjernoj pošti. U ovoj fazi, IP adresa i svi drugi mrežni parametri šalju se na klijentski uređaj jer su sada odobreni za korištenje od strane klijenta.

Što je ISC DHCPISC DHCP je softver otvorenog koda koji implementira DHCP protokol za dinamičku konfiguraciju hosta za povezivanje s IP mrežom.

Nudi cjelovito rješenje za implementaciju DHCP poslužitelja, relejnih agenata i klijenata za male lokalne mreže ili za velike tvrtke. ISC DHCP aplikacija podržava i IPv4 i IPv6, a prikladna je za upotrebu u aplikacijama velike količine i visoke pouzdanosti. DHCP je dostupan za besplatno preuzimanje pod uvjetima ISC licence, licence u stilu BSD.

Imajući na umu ove koncepte, vidjet ćemo kako instalirati i konfigurirati ISC DHCP na Debian 9.

2. Ažuriranje paketa sustava

Prvo moramo ažurirati sve pakete dostupne u sustavu izvršavanjem sljedeće linije:

 sudo apt-get ažuriranje

BilješkaAko pristupamo kao root korisnici, možemo izostaviti sudo vrijednost

ISC DHCP pretraživanje paketaNakon ažuriranja sustava nastavljamo tražiti sve dostupne predkompilirane pakete ISC DHCP softvera izvršavajući sljedeće:

 apt pretraživanje isc-dhcp

Instalacija ISC DHCP poslužiteljaSada kada imamo popis svih paketa dostupnih za ISC DHCP poslužitelj, pokrenut ćemo sljedeću naredbu za instaliranje ISC DHCP poslužitelja:

 apt instalirajte isc-dhcp-poslužitelj

Tamo ćemo prihvatiti preuzimanje i odgovarajuću instalaciju paketa s ISC DHCP poslužitelja.

Glavna konfiguracijska datoteka za DHCP poslužitelj je dhcpd.conf, koji se nalazi u / etc / dhcp / direktoriju. Konfiguracijska datoteka sadrži mnoge komentare, označene simbolom raspršivanja (#), a sve ostale nekomentirane linije parametri su dhcp poslužitelja (koriste se za opće konfiguracijske karakteristike demona dhcpd) ili izrazi koji opisuju IP raspone mreže i IP adrese ili druge mrežne postavke koje poslužitelj može poslati klijentskim uređajima.

Prije uređivanja navedene datoteke bit će potrebno stvoriti sigurnosnu kopiju izvorne datoteke izvršavanjem sljedećih naredbi:

 cp /etc/dhcp/dhcpd.conf{,.backup} cat /dev /null> /etc/dhcp/dhcpd.conf

3. DHCP konfiguracija na Debianu 9

Sada nastavljamo s izradom konfiguracijske datoteke dhcp pomoću željenog uređivača:

 nano /etc/dhcp/dhcpd.conf

Tamo ćemo unijeti sljedeće retke:

 ddns-update-style none; default-lease-time 600; maksimalno vrijeme najma 7200; #ping istina; opcija poslužitelji naziva domene 172.27.15.2, 10.72.81.2; opcija naziv domene "example.com"; autorski; log-objekt lokal7; podmreža 192.168.0.1 maska ​​mreže 255.255.255.0 {raspon 192.168.0.10 192.168.0.20; opcija podmrežna maska ​​255.255.255.0; opcija poslužitelji imena domene 192.168.0.254, 10.128.254.254; opcija naziv domene "example.com"; opcijski usmjerivači 192.168.0.1; opcija netbios-name-servers 192.168.0.11; opcija netbios-čvor-tip 8; get-lease-hostnames true; use-host-decl-names true; default-lease-time 600; maksimalno vrijeme najma 7200; } 

Promjene spremamo kombinacijom tipki Ctrl + O i izlazimo iz uređivača pomoću Ctrl + X.

Sve linije parametara završavaju točkom -zarezom u konfiguracijskoj datoteci dhcp. Neki parametri mogu imati više vrijednosti, poput poslužitelja naziva domene koji imaju dvije IP adrese odvojene zarezom. Reci koji počinju s # hashtagom su komentari i dhcp poslužitelj ih ne analizira.

Ovdje opisani parametri su sljedeći:

To je cijeli broj koji postavlja zadano vrijeme najma u sekundama

 default-lease-time

To je cijeli broj koji utvrđuje maksimalno vrijeme dodjele, u sekundama

 maksimalno vrijeme najma

To je Booleova provjera, ako je istina, poslužitelj upisuje adresu prije nego dodijeli potporu za tu adresu klijentu

 ping

IP adresa ili adrese DNS poslužitelja koje klijenti mogu koristiti

 poslužitelji naziva domena

Naziv domene koji će biti odobren klijentima na korištenje

 naziv domene

Poslužitelj je mjerodavan, ovaj DHCP poslužitelj treba slati DHCPNAK poruke klijentima koji su pogrešno konfigurirani

 autorski

Šalje zapisnike u syslog objekt local7

 log-objekt lokal7

maska ​​mreže 255.255.255.0: Odnosi se na podmrežu za mrežu 192.168.0.10

 podmreža 192.168.0.1

Definira raspon IP adresa koje će DHCP poslužitelj dodijeliti računalima

 raspon 192.168.0.10 192.168.0.20

Definira IP adresu mrežnog pristupnika ili izlazne točke

 usmjerivači

PoslužiteljiOznačava IP adrese poslužitelja servisa imena NetBIOS (NBNS) ili poslužitelja internetskih usluga Windows (WINS) koji koriste SMB / CIFS protokole za dijeljenje datoteka u sustavu Windows

 netbios-poslužitelji imena

To je kôd o tome kako bi NetBIOS klijenti trebali pokušati riješiti imeVrijednosti su 1 za korištenje emitiranja, 2 za korištenje WINS poslužitelja, 4 za testiranje prijenosa nakon kojih slijedi WINS poslužitelj i 8 za testiranje WINS poslužitelja, nakon čega slijedi prijenos.

 etbios-tip čvora

Tamo moramo zamijeniti IP adrese odgovarajućim, ovisno o slučaju. Nakon uređivanja glavne konfiguracijske datoteke i deklariranja samih IP raspona, moramo otvoriti datoteku / etc / default / isc-dhcp-server i zamijeniti parametar INTERFACESv4 imenom mrežnog sučelja koje će biti konfigurirano za mrežu:

Upamtite da ovo ime dobivamo izvršavanjem naredbe ifconfig. Nakon što ova točka završi, izvršit ćemo sljedeće naredbe za ponovno pokretanje i vidjeti status ISC -a:

 systemctl ponovno pokretanje isc-dhcp-poslužitelja systemctl status isc-dhcp-poslužitelj

POVEĆAJTE

S tim bi klijenti sada trebali početi primati odgovarajuće IP adrese od dhcp poslužitelja.

4. Kako rezervirati IP adrese Linuxa

Ponekad će biti potrebno rezervirati fiksnu IP adresu u DHCP -u za posebne mrežne uređaje na mreži, poput poslužitelja ili posebne opreme.

Za to moramo koristiti deklaraciju s imenom hosta kojem želimo dodijeliti fiksnu IP adresu i kontrolu pristupa medijima (MAC). Ova rezervirana IP adresa bit će dodijeljena klijentu pri svakom pokretanju. Moramo rezervirati fiksnu IP adresu iz raspona IP -a koji je za mrežu deklariran na DHCP poslužitelju. Deklaracija fiksne IP adrese mora biti uključena u retke koji su definirani za mrežni raspon, pristupit ćemo pomoću nano:

 nano /etc/dhcp/dhcpd.conf

Moramo dodati sljedeće:

 podmreža 192.168.0.1 maska ​​mreže 255.255.255.0 {deklaracije raspona…. host WIN-SERVER {hardverski ethernet 00: 0c: 19: bc: 2e: e1; fiksna adresa 192.168.0.12;}}

POVEĆAJTE

Spremamo promjene. Na kraju moramo ponovno pokrenuti uslugu izvršavanjem sljedećeg:

 systemctl ponovno pokretanje isc-dhcp-poslužitelja

Tako smo u Debian 9 konfigurirali DHCP poslužitelj s ISC DHCP.