• Laman utama
  • Debian
  • Cara Memasang dan Konfigurasi Pelayan DHCP ISC Multihomed di Debian Linux
Debian

Cara Memasang dan Konfigurasi Pelayan DHCP ISC Multihomed di Debian Linux

Cara Memasang dan Konfigurasi Pelayan DHCP ISC Multihomed di Debian Linux

Protokol Kawalan Hos Dinamik (DHCP) menawarkan kaedah dipercepatkan untuk pentadbir rangkaian untuk menyediakan lapisan rangkaian alamat ke tuan rumah pada rangkaian yang sentiasa berubah, atau dinamik. Salah satu utiliti pelayan yang paling biasa untuk menawarkan fungsi DHCP adalah Pelayan DHCP ISC. Matlamat perkhidmatan ini adalah untuk menyediakan tuan rumah dengan maklumat rangkaian yang diperlukan untuk dapat berkomunikasi di rangkaian di mana tuan rumah dihubungkan. Maklumat yang biasanya disampaikan oleh perkhidmatan ini boleh termasuk: Maklumat Pelayan DNS, Alamat Rangkaian (IP), Subnet Mask, Maklumat Gateway Lalai, Nama Hos, dan banyak lagi.

Tutorial ini akan meliputi ISC-DHCP-server versi 4.2.4 di atas Debian 7.7 pelayan yang akan menguruskan pelbagai rangkaian kawasan tempatan maya (VLAN) tetapi dengan mudah boleh digunakan untuk persediaan rangkaian tunggal juga.

Rangkaian ujian yang disediakan oleh pelayan ini secara tradisinya bergantung pada a Cisco Router Untuk menguruskan pajakan alamat DHCP. Rangkaian kini mempunyai 12 VLAN perlu diuruskan oleh satu pelayan berpusat. Dengan memindahkan tanggungjawab ini ke pelayan yang berdedikasi, penghala boleh mendapatkan sumber untuk tugas yang lebih penting seperti penghalaan, senarai kawalan akses, pemeriksaan lalu lintas, dan terjemahan alamat rangkaian.

Manfaat lain untuk memindahkan DHCP ke pelayan yang berdedikasi akan, dalam panduan kemudian, melibatkan penubuhan Perkhidmatan Nama Domain Dinamik (DDNS) supaya nama-nama tuan rumah hos baru akan ditambah ke sistem DNS apabila tuan rumah meminta alamat DHCP dari pelayan.

Langkah 1: Memasang dan Mengkonfigurasi Pelayan DHCP ISC

1. Untuk memulakan proses mewujudkan pelayan berbilang rumah ini, perisian ISC perlu dipasang melalui repositori Debian menggunakan 'Apt'Utiliti. Seperti semua tutorial, akar atau sudo Akses diandaikan. Sila buat pengubahsuaian yang sesuai dengan arahan berikut.

# apt-get Install ISC-DHCP-Server [Memasang perisian pelayan ISC DHCP] # dpkg-pemilihan ISC-DHCP-server [mengesahkan pemasangan yang berjaya] # DPKG -S ISC-DHCP-Server [Pengesahan Alternatif Pemasangan]

2. Sekarang bahawa perisian pelayan disahkan dipasang, kini perlu mengkonfigurasi pelayan dengan maklumat rangkaian yang perlu diserahkan. Pada minimum, pentadbir perlu mengetahui maklumat berikut untuk skop asas DHCP:

  1. Alamat rangkaian
  2. Topeng subnet
  3. Pelbagai alamat yang akan ditugaskan secara dinamik

Maklumat berguna lain untuk memberikan pelayan secara dinamik termasuk:

  1. Gateway lalai
  2. Alamat IP pelayan DNS
  3. Nama domain
  4. Nama tuan rumah
  5. Alamat siaran rangkaian

Ini hanyalah beberapa pilihan yang banyak ISC DHCP pelayan boleh mengendalikan. Untuk mendapatkan senarai lengkap serta perihalan setiap pilihan, masukkan arahan berikut selepas memasang pakej:

# lelaki dhcpd.Conf

3. Sebaik sahaja pentadbir telah membuat kesimpulan semua maklumat yang diperlukan untuk pelayan ini untuk menyerahkan sudah tiba masanya untuk mengkonfigurasi pelayan DHCP serta kolam yang diperlukan. Sebelum membuat sebarang kolam atau konfigurasi pelayan, perkhidmatan DHCP mesti dikonfigurasikan untuk mendengar di salah satu antara muka pelayan.

Pada pelayan ini, a Nic Pasukan telah persediaan dan DHCP akan mendengar antara muka yang diberi nama yang diberi nama 'Bond0'. Pastikan untuk membuat perubahan yang sesuai diberikan pelayan dan persekitaran di mana semuanya dikonfigurasikan. Lalai dalam fail ini baik -baik saja untuk tutorial ini.

Garis ini akan mengarahkan perkhidmatan DHCP untuk mendengar trafik DHCP di antara muka yang ditentukan. Pada ketika ini, sudah tiba masanya untuk mengubah suai fail konfigurasi utama untuk membolehkan kolam DHCP di rangkaian yang diperlukan. Fail konfigurasi utama terletak di /etc/dhcp/dhcpd.Conf. Buka fail dengan editor teks untuk memulakan:

# nano/etc/dhcp/dhcpd.Conf

Fail ini adalah konfigurasi untuk pilihan khusus pelayan DHCP serta semua Kolam/tuan rumah Seseorang ingin mengkonfigurasi. Bahagian atas fail bermula dengan 'gaya ddns-update'Klausa dan untuk tutorial ini akan tetap ditetapkan untuk'Tiada'Walau bagaimanapun dalam artikel masa depan, DNS dinamik akan dilindungi dan ISC-DHCP-server akan diintegrasikan dengan Bind9 Untuk membolehkan nama tuan rumah ke kemas kini alamat IP.

4. Bahagian seterusnya biasanya adalah kawasan di mana dan pentadbir dapat mengkonfigurasi tetapan rangkaian global seperti nama domain DNS, masa pajakan lalai untuk alamat IP, subnet-masks, dan banyak lagi. Sekali lagi untuk mengetahui lebih lanjut mengenai semua pilihan pastikan anda membaca halaman lelaki untuk DHCPD.Conf fail.

# lelaki dhcpd.Conf

Untuk pemasangan pelayan ini, terdapat beberapa pilihan rangkaian global yang dikonfigurasikan di bahagian atas fail konfigurasi supaya mereka tidak perlu dilaksanakan di setiap kolam yang dibuat.

Mari luangkan masa untuk menerangkan beberapa pilihan ini. Walaupun mereka dikonfigurasi secara global dalam contoh ini, semuanya boleh dikonfigurasikan secara kolam.

  1. Nama Domain Pilihan "Comptech.tempatan "; - Semua tuan rumah yang menjadi tuan rumah pelayan DHCP ini, akan menjadi ahli nama domain DNS "Comptech.Tempatan "
  2. Opsyen Domain-Name-Servers 172.27.10.6; - DHCP akan menyerahkan IP pelayan DNS 172.27.10.6 hingga semua tuan rumah di semua rangkaian yang dikonfigurasikan untuk menjadi tuan rumah.
  3. Pilihan Subnet-Mask 255.255.255.0; - Topeng subnet yang diserahkan kepada setiap rangkaian akan menjadi 255.255.255.0 atau A /24
  4. lalai pajakan-masa 3600; - Ini adalah masa dalam beberapa saat bahawa pajakan akan sah secara automatik. Tuan rumah dapat memohon semula pajakan yang sama jika masa habis atau jika tuan rumah selesai dengan pajakan, mereka dapat menyerahkan alamatnya lebih awal.
  5. Max-Lease-Time 86400; - Ini adalah jumlah maksimum masa dalam beberapa saat pajakan boleh dipegang oleh tuan rumah.
  6. Ping-check true; - Ini adalah ujian tambahan untuk memastikan bahawa alamat pelayan ingin menetapkan tidak digunakan oleh tuan rumah lain di rangkaian sudah.
  7. ping-timeout; - Ini adalah berapa lama pada kedua pelayan akan menunggu tindak balas ping sebelum menganggap alamat tidak digunakan.
  8. Abaikan klien-updates; - Buat masa ini pilihan ini tidak relevan kerana DDNS telah dilumpuhkan lebih awal dalam fail konfigurasi tetapi apabila DDNS beroperasi, pilihan ini akan mengabaikan tuan rumah untuk meminta mengemas kini nama hosnya dalam DNS.

5. Baris seterusnya dalam fail ini adalah baris pelayan DHCP yang berwibawa. Garis ini bermaksud bahawa jika pelayan ini menjadi pelayan yang menyerahkan alamat untuk rangkaian yang dikonfigurasikan dalam fail ini, maka tidak mengadili stanza yang berwibawa.

Pelayan ini akan menjadi satu-satunya pihak berkuasa di semua rangkaian yang dikendalikannya sehingga stanza autoritatif global tidak dikunjungi dengan mengeluarkan '#' Di hadapan kata kunci yang berwibawa.

Dayakan halaman ISC yang berwibawa: 1 2