Kā instalēt un konfigurēt ISC DHCP serveri Debian 9

Tīklu un sistēmu līmenī viens no visvairāk neiralģiskajiem pastāvīgās uzraudzības punktiem tās svarīguma dēļ ir viss, kas saistīts ar DHCP.

Mēs esam daudzkārt dzirdējuši par šo tēmu un zinām tās funkciju - dinamiski izplatīt IP adreses domēna datoriem, taču ir svarīgi un lietderīgi mazliet vairāk un vairāk izprast tās struktūru, lai paturētu prātā dažādus rīkus pieejams servera DNS instalēšanai dažādās operētājsistēmās.

Tāpēc šodien Solvetic detalizēti analizēs, kā darbojas DHCP, un mēs redzēsim, kā instalēt un konfigurēt DHCO serveri Debian 9, izmantojot ISC DHCP.

1. Kas ir DHCP un kā tas darbojas

Kas ir DHCPDHCP jeb Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol ir dinamisks resursdatora konfigurācijas protokols, kas ir tīklos bieži izmantots protokols, ar kura palīdzību sistēma var automātiski iegūt tīkla konfigurāciju, tiklīdz tā tiek palaista, un kas ir nepieciešama, lai sazinātos ar citām sakaru ierīcēm. .

RFC 2131 un 2132 definē DHCP kā interneta inženierijas darba grupas (IETF) standartu, kura pamatā ir Bootstrap protokols (BOOTP), kas ir protokols, ar kuru DHCP ir kopīga daudzas ieviešanas detaļas.

DHCP ļauj saimniekiem iegūt nepieciešamo TCP / IP konfigurācijas informāciju no jau definēta DHCP servera. Kad savās organizācijās izmantojam DHCP serveri, mēs ievērojami vienkāršojam tīkla konfigurācijas administrēšanu un pārvaldību visiem tīkla saimniekiem, kā arī būs iespējams izveidot centralizētu administrācijas punktu iekārtu tīkla konfigurācijām. …

Ieviešot DHCP, mēs varam būt pārliecināti, ka visas galddatoru ierīces, mobilie tālruņi vai citas tīkla ierīces, kurām sāknēšanas laikā ir jākonfigurē IP iestatījumi, atkarībā no tīkla konfigurācijas saņems to pašu iestatījumu kopu.

DHCP serverim ir iespēja nodrošināt lielu skaitu parametru un opciju, kas ir saistītas ar tīkla iestatījumu konfigurēšanu, kas nepieciešami, lai veiksmīgi pievienotos tīklam. Daži parastie iestatījumi, ko DHCP serveris var nodrošināt klientu mašīnām, ir šādi:

• Ar tīklu saistītā IP adrese

• Tā tīkla apraides adrese, kurai tas pieder.

• Tīkla maska

• DNS vārdu serveri

• Vietējā tīkla NTP serveru adrese, kas nepieciešama ierīcēm, lai precīzi sinhronizētu laiku un citus papildu iestatījumus.

DHCP serveris ļauj ierobežot laiku un pūles, kas mums jāiegulda kā administratoriem, lai manuāli konfigurētu katru ar tīklu saistīto ierīci un uzturētu tabulu par to, kāds IP ir konfigurēts konkrētai ierīcei.

DHCP serveris satur IP adrešu kopumu un piešķir adresi jebkuram DHCP klientam, kad tas tiek palaists lokālajā tīklā. Tā kā IP adreses ir dinamiskas, nevis statiskas, adreses, kuras vairs netiek izmantotas, tiek automātiski atgrieztas atkārtotā kartēšanas baseinā.

DHCP serveris konfigurācijas informāciju glabā datu bāzē, kurā ir šāda informācija

• TCP / IP konfigurācijas parametri ir derīgi visiem tīkla klientiem.

• Derīgas IP adreses, kas tiek saglabātas klientu uzdevumu grupā, kā arī izslēdz adreses.

• Rezervētās IP adreses, kas saistītas ar noteiktiem DHCP klientiem. Tas ļauj derīgi piešķirt vienu IP adresi vienam DHCP klientam.

• Nomas ilgums vai laiks, kad IP adresi var izmantot, pirms tiek atkārtoti pieprasīta nomas atjaunošana.

Kā darbojas DHCPDHCP darbība ir sagrupēta vairākos posmos:

• Vispirms tīkla ierīce vai klients, kuram jāpiešķir statiska adrese, nosūta pārraidi tīklā ar ziņojumu "DHCP Discover". Šajā nosūtītajā ziņojumā klienta ierīce ietver arī tās MAC adresi. Klienti sūta šo ziņojumu, lai noteiktu, vai DHCP serveris ir pieejams kaut kur tīklā, klausoties šāda veida ienākošos ziņojumus un tādējādi sekojot procesam.

• DHCP klausīšanās serveris saņem apraides kadru un atbild klientam ar ziņojumu "DHCP piedāvājums": Piedāvājumā ir tīkla konfigurācija, kas nepieciešama, lai klients tiktu reģistrēts tīklā ar savu IP adresi, lai klients pareizi identificētu piedāvājuma avots.

• Pēc piedāvājuma saņemšanas klients, ja tas piekrīt saņemtajai konfigurācijai, nosūta DHCP serverim ziņojumu "DHCP pieprasījums" un informē, ka piekrīt piedāvātajai oficiālajai tīkla konfigurācijai. Piedāvājuma ieraksts ir iekļauts tā, lai tikai serveris, kas nosūtīja piedāvājumu, rezervētu pieprasīto IP adresi.

• Visbeidzot, DHCP serveris atbild ar vienraides ziņojumu "DHCP ACK". Šajā posmā IP adrese un visi citi tīkla parametri tiek nosūtīti uz klienta ierīci, jo tagad klients tos ir apstiprinājis lietošanai.

Kas ir ISC DHCPISC DHCP ir atvērtā pirmkoda programmatūra, kas ievieš DHCP dinamisko resursdatora konfigurācijas protokolu savienošanai ar IP tīklu.

Tas piedāvā pilnīgu risinājumu DHCP serveru, pārsūtīšanas aģentu un klientu ieviešanai maziem vietējiem tīkliem vai lieliem uzņēmumiem. ISC DHCP lietojumprogramma atbalsta gan IPv4, gan IPv6, un tā ir piemērota izmantošanai liela apjoma, augstas uzticamības lietojumos. DHCP ir pieejama bezmaksas lejupielādei saskaņā ar ISC licenci, kas ir BSD stila licence.

Paturot prātā šos jēdzienus, mēs redzēsim, kā instalēt un konfigurēt ISC DHCP Debian 9.

2. Sistēmas pakotņu atjaunināšana

Pirmkārt, mums jāatjaunina visas sistēmā pieejamās pakotnes, izpildot šādu rindu:

 sudo apt-get update

PiezīmeJa mēs piekļūstam kā root lietotāji, mēs varam izlaist sudo vērtību

ISC DHCP pakešu meklēšanaKad sistēma ir atjaunināta, mēs turpinām meklēt visas pieejamās ISC DHCP programmatūras iepriekš apkopotās paketes, izpildot šādas darbības:

 piemērota meklēšana isc-dhcp

ISC DHCP servera uzstādīšanaTagad, kad mums ir visu ISC DHCP serverim pieejamo pakotņu saraksts, mēs izpildīsim šādu komandu, lai instalētu ISC DHCP serveri:

 apt instalēt isc-dhcp-server

Tur mēs pieņemsim pakotņu lejupielādi un atbilstošu instalēšanu no ISC DHCP servera.

DHCP servera galvenais konfigurācijas fails ir dhcpd.conf, kas atrodas direktorijā / etc / dhcp /. Konfigurācijas failā ir daudz komentāru, kas apzīmēti ar jaukšanas simbolu (#), un visas pārējās nekomentētās rindiņas ir dhcp servera parametri (tiek izmantoti dhcpd dēmona vispārīgajiem konfigurācijas raksturlielumiem) vai paziņojumi, kas apraksta tīkla un IP adrešu diapazonus vai citi tīkla iestatījumi, kurus serveris var nosūtīt uz klientu ierīcēm.

Pirms minētā faila rediģēšanas būs jāizveido sākotnējā faila rezerves kopija, izpildot šādas komandas:

 cp /etc/dhcp/dhcpd.conf{,.backup} cat /dev /null> /etc/dhcp/dhcpd.conf

3. DHCP konfigurācija Debian 9

Tagad mēs turpinām izveidot dhcp konfigurācijas failu, izmantojot vēlamo redaktoru:

 nano /etc/dhcp/dhcpd.conf

Tur mēs ievadīsim šādas rindas:

 ddns-update-style none; noklusējuma nomas laiks 600; maksimālais nomas laiks 7200; #ping taisnība; opcija domēna vārdu serveri 172.27.15.2, 10.72.81.2; opcija domēna nosaukums "example.com"; autentisks; baļķu iekārta vietējā7; apakštīkls 192.168.0.1 tīkla maska ​​255.255.255.0 {diapazons 192.168.0.10 192.168.0.20; opcija apakštīkls-maska ​​255.255.255.0; opcija domēna vārdu serveri 192.168.0.254, 10.128.254.254; opcija domēna nosaukums "example.com"; izvēles maršrutētāji 192.168.0.1; opcija netbios-name-serveri 192.168.0.11; opcija netbios-node-type 8; get-lease-hostnames true; use-host-decl-names true; noklusējuma nomas laiks 600; maksimālais nomas laiks 7200; } 

Mēs saglabājam izmaiņas, izmantojot taustiņu kombināciju Ctrl + O, un izejam no redaktora, izmantojot Ctrl + X.

Visas parametru līnijas beidzas ar semikolu dhcp konfigurācijas failā. Dažiem parametriem var būt vairākas vērtības, piemēram, domēna nosaukumu serveriem, kuriem ir divas IP adreses, atdalītas ar komatu. Līnijas, kas sākas ar # hashtag, ir komentāri, un dhcp serveris tos nepārbauda.

Šeit aprakstītie parametri ir šādi:

Tas ir vesels skaitlis, kas nosaka noklusējuma nomas laiku sekundēs

 noklusējuma nomas laiks

Tas ir vesels skaitlis, kas nosaka maksimālo piešķiršanas laiku sekundēs

 maksimālais nomas laiks

Tā ir Būla pārbaude, ja tā ir patiesa, serveris uzraksta adresi, pirms klientam piešķir dotāciju šai adresei

 ping

DNS serveru IP adrese vai adreses, ko klienti var izmantot

 domēna vārdu serveri

Domēna vārds, kas tiks piešķirts klientiem

 domēna vārds

Serveris ir autoritatīvs, šim DHCP serverim vajadzētu nosūtīt DHCPNAK ziņojumus klientiem, kuri ir nepareizi konfigurēti

 autentisks

Nosūta žurnālus vietējai sistēmas žurnāla iekārtai7

 baļķu iekārta vietējā7

netmask 255.255.255.0: attiecas uz 192.168.0.10 tīkla apakštīklu

 apakštīkls 192.168.0.1

Nosaka IP adrešu diapazonu, ko DHCP serveris piešķirs datoriem

 diapazons 192.168.0.10 192.168.0.20

Nosaka tīkla vārtejas vai izejas punkta IP adresi

 maršrutētāji

ServeriNorāda NetBIOS Name Service Server (NBNS) vai Windows Internet Name Services (WINS) serveru IP adreses, kas failu koplietošanai sistēmā Windows izmanto SMB / CIFS protokolus

 netbios-name-serveri

Tas ir kods, kā NetBIOS klientiem jāmēģina izšķirt vārdusVērtības ir 1, lai izmantotu apraidi, 2, lai izmantotu WINS serveri, 4, lai pārbaudītu pārraides, kam seko WINS serveris, un 8, lai pārbaudītu WINS serveri, kam seko pārraide.

 etbios-node tipa

Tur mums ir jāaizstāj IP adreses ar atbilstošajām. Pēc galvenā konfigurācijas faila rediģēšanas un pašu IP diapazonu deklarēšanas mums jāatver / etc / default / isc-dhcp-server fails un jāaizstāj INTERFACESv4 parametrs ar tīkla interfeisa nosaukumu, kas tiks konfigurēts tīklam:

Atcerieties, ka mēs iegūstam šo nosaukumu, izpildot komandu ifconfig. Kad šis punkts ir pabeigts, mēs izpildīsim šādas komandas, lai restartētu un redzētu ISC statusu:

 systemctl restart isc-dhcp-server systemctl statuss isc-dhcp-server

PALIELINĀT

Tādējādi klientiem tagad jāsāk saņemt attiecīgās IP adreses no dhcp servera.

4. Kā rezervēt Linux IP adreses

Dažreiz būs nepieciešams rezervēt fiksētu IP adresi DHCP īpašām tīkla ierīcēm tīklā, piemēram, serveriem vai īpašam aprīkojumam.

Šim nolūkam mums jāizmanto deklarācija ar saimniekdatora nosaukumu, kuram mēs vēlamies piešķirt fiksētu IP adresi, un multivides piekļuves kontroli (MAC). Šī rezervētā IP adrese tiks piešķirta klientam katru reizi, kad tas tiek palaists. Mums ir jārezervē fiksēta IP adrese no IP diapazona, kas ir deklarēts tīklam DHCP serverī. Fiksētās IP adreses deklarācija jāiekļauj tīkla diapazonam definētajās rindās, kurām mēs piekļūsim, izmantojot nano:

 nano /etc/dhcp/dhcpd.conf

Mums jāpievieno sekojošais:

 apakštīkls 192.168.0.1 tīkla maska ​​255.255.255.0 {diapazona deklarācijas…. saimniekdators WIN-SERVER {aparatūras ethernet 00: 0c: 19: bc: 2e: e1; fiksētā adrese 192.168.0.12;}}

PALIELINĀT

Mēs saglabājam izmaiņas. Visbeidzot, mums ir jārestartē pakalpojums, izpildot šādas darbības:

 systemctl restartējiet isc-dhcp-server

Tātad mēs esam konfigurējuši DHCP serveri ar ISC DHCP Debian 9.