Πώς να εγκαταστήσετε και να ρυθμίσετε τον διακομιστή Multihomed ISC DHCP στο Debian Linux

Το Πρωτόκολλο δυναμικού ελέγχου κεντρικού υπολογιστή (DHCP) προσφέρει μια ταχεία μέθοδο για τους διαχειριστές δικτύου ώστε να παρέχουν διευθυνσιοδότηση επιπέδου δικτύου σε κεντρικούς υπολογιστές σε ένα συνεχώς μεταβαλλόμενο ή δυναμικό δίκτυο. Ένα από τα πιο κοινά βοηθητικά προγράμματα διακομιστή που προσφέρει λειτουργικότητα DHCP είναι ο Διακομιστής DHCP ISC. Ο στόχος αυτής της υπηρεσίας είναι να παρέχει στους οικοδεσπότες τις απαραίτητες πληροφορίες δικτύου για να μπορούν να επικοινωνούν στα δίκτυα στα οποία είναι συνδεδεμένος ο κεντρικός υπολογιστής. Οι πληροφορίες που συνήθως εξυπηρετούνται από αυτήν την υπηρεσία μπορούν να περιλαμβάνουν: πληροφορίες διακομιστή DNS, διεύθυνση δικτύου (IP), μάσκα υποδικτύου, πληροφορίες προεπιλεγμένης πύλης, όνομα κεντρικού υπολογιστή και πολλά άλλα.

Αυτό το σεμινάριο θα καλύπτει ISC-DHCP-Server έκδοση 4.2.4 σε διακομιστή Debian 7.7 που θα διαχειρίζεται πολλά εικονικά τοπικά δίκτυα (VLAN), αλλά μπορεί πολύ εύκολα να εφαρμοστεί και σε μία εγκατάσταση δικτύου.

Το δοκιμαστικό δίκτυο στο οποίο είχε ρυθμιστεί αυτός ο διακομιστής βασιζόταν παραδοσιακά σε έναν δρομολογητή Cisco για τη διαχείριση των μισθώσεων διευθύνσεων DHCP. Το δίκτυο έχει αυτήν τη στιγμή 12 VLAN που πρέπει να διαχειρίζονται από έναν κεντρικό διακομιστή. Μεταφέροντας αυτήν την ευθύνη σε έναν αποκλειστικό διακομιστή, ο δρομολογητής μπορεί να ανακτήσει πόρους για πιο σημαντικές εργασίες όπως δρομολόγηση, λίστες ελέγχου πρόσβασης, επιθεώρηση κυκλοφορίας και μετάφραση διευθύνσεων δικτύου.

Το άλλο πλεονέκτημα της μετακίνησης του DHCP σε έναν αποκλειστικό διακομιστή θα περιλαμβάνει, σε μεταγενέστερο οδηγό, τη ρύθμιση της Υπηρεσίας Dynamic Domain Name (DDNS), έτσι ώστε τα ονόματα κεντρικών υπολογιστών του νέου κεντρικού υπολογιστή να είναι προστίθεται στο σύστημα DNS όταν ο κεντρικός υπολογιστής ζητά μια διεύθυνση DHCP από τον διακομιστή.

Βήμα 1: Εγκατάσταση και διαμόρφωση του διακομιστή ISC DHCP

1. Για να ξεκινήσετε τη διαδικασία δημιουργίας αυτού του διακομιστή πολλαπλών κατοικιών, το λογισμικό ISC πρέπει να εγκατασταθεί μέσω των αποθετηρίων Debian χρησιμοποιώντας το «apt ' χρησιμότητα. Όπως με όλα τα σεμινάρια, θεωρείται δεδομένη η πρόσβαση root ή sudo. Κάντε τις κατάλληλες τροποποιήσεις στις παρακάτω εντολές.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Τώρα που επιβεβαιώθηκε η εγκατάσταση του λογισμικού διακομιστή, είναι πλέον απαραίτητο να ρυθμίσετε τις παραμέτρους του διακομιστή με τις πληροφορίες δικτύου που θα πρέπει να διανείμει. Στο ελάχιστο, ο διαχειριστής πρέπει να γνωρίζει τις ακόλουθες πληροφορίες για ένα βασικό εύρος DHCP:

  1. Οι διευθύνσεις δικτύου
  2. Οι μάσκες υποδικτύου
  3. Το εύρος των διευθύνσεων που θα εκχωρηθούν δυναμικά

Άλλες χρήσιμες πληροφορίες για τη δυναμική εκχώρηση του διακομιστή περιλαμβάνουν:

  1. Προεπιλεγμένη πύλη
  2. Διευθύνσεις IP διακομιστή DNS
  3. Το όνομα τομέα
  4. Όνομα κεντρικού υπολογιστή
  5. Διευθύνσεις εκπομπής δικτύου

Αυτές είναι μόνο μερικές από τις πολλές επιλογές που μπορεί να χειριστεί ο διακομιστής ISC DHCP. Για να λάβετε μια πλήρη λίστα καθώς και μια περιγραφή κάθε επιλογής, πληκτρολογήστε την ακόλουθη εντολή μετά την εγκατάσταση του πακέτου:

# man dhcpd.conf

3. Μόλις ο διαχειριστής ολοκληρώσει όλες τις απαραίτητες πληροφορίες για τη διανομή αυτού του διακομιστή, είναι ώρα να διαμορφώσετε τον διακομιστή DHCP καθώς και τις απαραίτητες ομάδες συγκέντρωσης. Ωστόσο, πριν δημιουργήσετε οποιεσδήποτε ομάδες ή διαμορφώσεις διακομιστή, η υπηρεσία DHCP πρέπει να ρυθμιστεί ώστε να ακούει σε μία από τις διεπαφές του διακομιστή.

Σε αυτόν τον συγκεκριμένο διακομιστή, έχει ρυθμιστεί μια ομάδα NIC και το DHCP θα ακούσει τις ομαδοποιημένες διεπαφές στις οποίες δόθηκε το όνομα bond0. Φροντίστε να κάνετε τις κατάλληλες αλλαγές δεδομένου του διακομιστή και του περιβάλλοντος στο οποίο διαμορφώνονται τα πάντα. Οι προεπιλογές σε αυτό το αρχείο είναι εντάξει για αυτό το σεμινάριο.

Αυτή η γραμμή θα δώσει εντολή στην υπηρεσία DHCP να ακούσει την κίνηση DHCP στις καθορισμένες διεπαφές. Σε αυτό το σημείο, είναι καιρός να τροποποιήσετε το κύριο αρχείο ρυθμίσεων για να ενεργοποιήσετε τις ομάδες DHCP στα απαραίτητα δίκτυα. Το κύριο αρχείο διαμόρφωσης βρίσκεται στη διεύθυνση /etc/dhcp/dhcpd.conf. Ανοίξτε το αρχείο με ένα πρόγραμμα επεξεργασίας κειμένου για να ξεκινήσετε:

# nano /etc/dhcp/dhcpd.conf

Αυτό το αρχείο είναι η διαμόρφωση για τις συγκεκριμένες επιλογές του διακομιστή DHCP καθώς και για όλους τους pool/κεντρικούς υπολογιστές που κάποιος επιθυμεί να διαμορφώσει. Το επάνω μέρος του αρχείου ξεκινά με μια ρήτρα «ddns-update-style» και για αυτόν τον οδηγό θα παραμείνει σε «κανένα», ωστόσο σε μελλοντικό άρθρο, Dynamic Το DNS θα καλύπτεται και ο ISC-DHCP-Server θα ενσωματωθεί με το BIND9 για να ενεργοποιηθούν οι ενημερώσεις του ονόματος κεντρικού υπολογιστή στη διεύθυνση IP.

4. Η επόμενη ενότητα είναι συνήθως η περιοχή όπου και ο διαχειριστής μπορεί να διαμορφώσει τις ρυθμίσεις καθολικού δικτύου, όπως το όνομα τομέα DNS, τον προεπιλεγμένο χρόνο μίσθωσης για διευθύνσεις IP, μάσκες υποδικτύου και πολλά άλλα. Και πάλι για να μάθετε περισσότερα σχετικά με όλες τις επιλογές, φροντίστε να διαβάσετε τη σελίδα man για το αρχείο dhcpd.conf.

# man dhcpd.conf

Για αυτήν την εγκατάσταση διακομιστή, υπήρχαν μερικές επιλογές καθολικού δικτύου που είχαν ρυθμιστεί στο επάνω μέρος του αρχείου διαμόρφωσης, έτσι ώστε να μην χρειάζεται να εφαρμοστούν σε κάθε ομάδα που δημιουργήθηκε.

Ας αφιερώσουμε λίγο χρόνο για να εξηγήσουμε μερικές από αυτές τις επιλογές. Ενώ έχουν διαμορφωθεί καθολικά σε αυτό το παράδειγμα, όλα μπορούν επίσης να διαμορφωθούν ανά ομάδα.

  1. όνομα τομέα επιλογής \comptech.local”; – Όλοι οι κεντρικοί υπολογιστές που φιλοξενεί αυτός ο διακομιστής DHCP θα είναι μέλος του ονόματος τομέα DNS \comptech. τοπική”
  2. επιλογή domain-name-servers 172.27.10.6; – Το DHCP θα διανείμει IP διακομιστή DNS 172.27.10.6 σε όλους τους κεντρικούς υπολογιστές σε όλα τα δίκτυα που έχει ρυθμιστεί να φιλοξενεί.
  3. επιλογή subnet-mask 255.255.255.0; – Η μάσκα υποδικτύου που διανέμεται σε κάθε δίκτυο θα είναι 255.255.255.0 ή /24
  4. default-lease-time 3600; – Είναι ο χρόνος σε δευτερόλεπτα που μια μίσθωση θα ισχύει αυτόματα. Ο οικοδεσπότης μπορεί να ζητήσει εκ νέου την ίδια μίσθωση εάν ο χρόνος τελειώσει ή εάν ο οικοδεσπότης έχει ολοκληρώσει τη μίσθωση, μπορεί να επιστρέψει τη διεύθυνση νωρίτερα.
  5. max-lease-time 86400; – Αυτός είναι ο μέγιστος χρόνος σε δευτερόλεπτα που μπορεί να κρατήσει μια μίσθωση από έναν κεντρικό υπολογιστή.
  6. ping-check true; – Αυτή είναι μια επιπλέον δοκιμή για να διασφαλιστεί ότι η διεύθυνση που θέλει να εκχωρήσει ο διακομιστής δεν χρησιμοποιείται από άλλο κεντρικό υπολογιστή στο δίκτυο ήδη.
  7. ping-timeout; – Αυτός είναι ο χρόνος σε δευτερόλεπτα που ο διακομιστής θα περιμένει για μια απάντηση σε ένα ping προτού υποθέσει ότι η διεύθυνση δεν χρησιμοποιείται.
  8. αγνοήστε τις ενημερώσεις πελάτη. – Προς το παρόν, αυτή η επιλογή είναι άσχετη, καθώς το DDNS έχει απενεργοποιηθεί νωρίτερα στο αρχείο διαμόρφωσης, αλλά όταν το DDNS λειτουργεί, αυτή η επιλογή θα αγνοήσει έναν κεντρικό υπολογιστή για να ζητήσει την ενημέρωση του ονόματος κεντρικού υπολογιστή του στο DNS. li>

5. Η επόμενη γραμμή σε αυτό το αρχείο είναι η έγκυρη γραμμή διακομιστή DHCP. Αυτή η γραμμή σημαίνει ότι εάν αυτός ο διακομιστής πρόκειται να είναι ο διακομιστής που διανέμει διευθύνσεις για τα δίκτυα που έχουν ρυθμιστεί σε αυτό το αρχείο, τότε καταργήστε το σχόλιο της έγκυρης στροφής.

Αυτός ο διακομιστής θα είναι η μόνη αρχή σε όλα τα δίκτυα που διαχειρίζεται, επομένως η καθολική έγκυρη στροφή καταργήθηκε από τον σχολιασμό αφαιρώντας το ‘#’ μπροστά από τη λέξη-κλειδί έγκυρο.