Hvernig á að setja upp og stilla Multihomed ISC DHCP Server á Debian Linux

Dynamic Host Control Protocol (DHCP) býður upp á flýtiaðferð fyrir netkerfisstjóra til að veita netlagsaðstoð til gestgjafa á síbreytilegu eða kraftmiklu neti. Eitt af algengustu netþjónum til að bjóða upp á DHCP virkni er ISC DHCP Server. Markmið þessarar þjónustu er að veita gestgjöfum nauðsynlegar netupplýsingar til að geta átt samskipti á þeim netum sem gestgjafinn er tengdur í. Upplýsingar sem venjulega er þjónað af þessari þjónustu geta verið: DNS netþjónsupplýsingar, netfang (IP), undirnetmaska, sjálfgefna gáttarupplýsingar, hýsingarheiti og margt fleira.

Þessi kennsla mun fjalla um ISC-DHCP-Server útgáfu 4.2.4 á Debian 7.7 miðlara sem mun stjórna mörgum sýndar staðarnetum (VLAN) en mjög auðveldlega er hægt að nota það á eina netuppsetningu líka.

Prófanetið sem þessi netþjónn var settur upp á hefur jafnan reitt sig á Cisco bein til að stjórna DHCP vistfangaleigusamningum. Netið hefur sem stendur 12 VLAN sem þarf að vera stjórnað af einum miðlægum netþjóni. Með því að færa þessa ábyrgð yfir á sérstakan netþjón getur beininn endurheimt fjármagn fyrir mikilvægari verkefni eins og leið, aðgangsstýringarlista, umferðarskoðun og þýðingu netfanga.

Hinn ávinningurinn af því að færa DHCP yfir á sérstakan netþjón mun, í síðari handbók, fela í sér að setja upp Dynamic Domain Name Service (DDNS) þannig að nýjum gestgjafanöfnum verði bætt við DNS kerfið þegar gestgjafinn biður um DHCP vistfang frá miðlara.

Skref 1: Uppsetning og uppsetning ISC DHCP netþjóns

1. Til að hefja ferlið við að búa til þennan fjölheima netþjón þarf að setja upp ISC hugbúnaðinn í gegnum Debian geymslurnar með því að nota ‘apt‘ tólið. Eins og með öll námskeið er gert ráð fyrir aðgangi að rót eða sudo. Vinsamlegast gerðu viðeigandi breytingar á eftirfarandi skipunum.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Nú þegar búið er að staðfesta uppsetningu á hugbúnaði miðlarans er nú nauðsynlegt að stilla netþjóninn með netupplýsingunum sem hann þarf að afhenda. Að minnsta kosti þarf stjórnandinn að vita eftirfarandi upplýsingar fyrir grunn DHCP umfang:

  1. Netföngin
  2. undirnetsgrímurnar
  3. Bæði vistfönga sem á að úthluta á virkum hætti

Aðrar gagnlegar upplýsingar til að láta þjóninn úthluta á virkan hátt eru:

  1. Sjálfgefin gátt
  2. IP vistföng DNS netþjóns
  3. Lénsheitið
  4. Hýsingarheiti
  5. Netföng fyrir útsendingar

Þetta eru aðeins nokkrir af mörgum valkostum sem ISC DHCP þjónninn ræður við. Til að fá heildarlista ásamt lýsingu á hverjum valkosti, sláðu inn eftirfarandi skipun eftir að pakkinn hefur verið settur upp:

# man dhcpd.conf

3. Þegar stjórnandi hefur lokið við allar nauðsynlegar upplýsingar fyrir þennan netþjón til að afhenda er kominn tími til að stilla DHCP netþjóninn sem og nauðsynlegar laugar. Áður en þú býrð til laugar eða netþjónastillingar verður þó að stilla DHCP þjónustuna til að hlusta á eitt af viðmótum netþjónsins.

Á þessum tiltekna netþjóni hefur NIC teymi verið sett upp og DHCP mun hlusta á teymisviðmótin sem fengu nafnið bond0. Vertu viss um að gera viðeigandi breytingar miðað við netþjóninn og umhverfið sem allt er stillt í. Sjálfgefnar stillingar í þessari skrá eru í lagi fyrir þessa kennslu.

Þessi lína mun leiðbeina DHCP þjónustunni um að hlusta eftir DHCP umferð á tilgreindum viðmótum. Á þessum tímapunkti er kominn tími til að breyta aðalstillingarskránni til að virkja DHCP laugarnar á nauðsynlegum netum. Aðalstillingarskráin er staðsett á /etc/dhcp/dhcpd.conf. Opnaðu skrána með textaritli til að byrja:

# nano /etc/dhcp/dhcpd.conf

Þessi skrá er uppsetning fyrir DHCP miðlara sérstaka valkosti sem og alla lauga/hýsinga sem maður vill stilla. Efst á skránni byrjar á „ddns-update-style“ ákvæði og fyrir þessa kennslu verður hún áfram stillt á „enginn“, en í framtíðargrein verður fjallað um Dynamic DNS og ISC-DHCP-Server verður samþættur með BIND9 til að gera hýsingarnafn kleift að uppfæra IP tölu.

4. Næsti hluti er venjulega svæðið þar sem og stjórnandi getur stillt alþjóðlegar netstillingar eins og DNS lén, sjálfgefinn leigutíma fyrir IP tölur, undirnetsgrímur og margt fleira. Aftur til að vita meira um alla valkosti, vertu viss um að lesa mannsíðuna fyrir dhcpd.conf skrána.

# man dhcpd.conf

Fyrir þessa uppsetningu netþjóns voru nokkrir alþjóðlegir netvalkostir sem voru stilltir efst í stillingarskránni þannig að ekki þyrfti að útfæra þá í hverri einustu laug sem búin var til.

Við skulum taka smá stund til að útskýra nokkra af þessum valkostum. Þó að þau séu stillt á heimsvísu í þessu dæmi, þá er einnig hægt að stilla þau öll fyrir hverja laug.

  1. valkostur lénsheiti \comptech.local; – Allir vélar sem þessi DHCP þjónn hýsir, verða meðlimir DNS lénsins \comptech. staðbundið“
  2. valkostur lénsþjónar 172.27.10.6; – DHCP mun úthluta IP-tölu IP-tölu DNS-þjónsins 172.27.10.6 til allra véla á öllum netkerfum sem hann er stilltur til að hýsa.
  3. valkostur undirnetmaska 255.255.255.0; – Undirnetsgríman sem afhent er hverju neti verður 255.255.255.0 eða /24
  4. default-lease-time 3600; – Þetta er tíminn í sekúndum sem leigusamningur verður sjálfkrafa gildur. Gestgjafinn getur aftur beðið um sama leigusamning ef tíminn rennur út eða ef gestgjafinn er búinn með leigusamninginn getur hann skilað heimilisfanginu snemma.
  5. max-lease-time 86400; – Þetta er hámarkstími í sekúndum sem leigusamningur getur verið í höndum gestgjafa.
  6. ping-check true; – Þetta er aukapróf til að tryggja að vistfangið sem þjónninn vill úthluta sé ekki í notkun af öðrum hýsil á netinu nú þegar.
  7. ping-timeout; – Þetta er hversu lengi í sekúndu þjónninn bíður eftir svari við ping áður en hann gerir ráð fyrir að heimilisfangið sé ekki í notkun.
  8. Hunsa uppfærslur viðskiptavina; – Í augnablikinu er þessi valkostur óviðkomandi þar sem DDNS hefur verið óvirkt fyrr í stillingarskránni en þegar DDNS er í gangi mun þessi valkostur hunsa hýsil sem biður um að uppfæra hýsilnafn sitt í DNS. li>

5. Næsta lína í þessari skrá er opinber DHCP miðlara lína. Þessi lína þýðir að ef þessi þjónn á að vera þjónninn sem gefur út vistföng fyrir netkerfin sem eru stillt í þessari skrá, þá skaltu afskrifa heimildarorðið.

Þessi netþjónn mun vera eina yfirvaldið á öllum netkerfum sem hann stjórnar þannig að ekki var skrifað um athugasemdir við alheimsheimildir með því að fjarlægja „#“ fyrir framan lykilorðið „autoritative“.