Kaip įdiegti ir konfigūruoti ISC DHCP serverį „Debian 9“

Tinklų ir sistemų lygmeniu vienas iš labiausiai neuralginių nuolatinės priežiūros taškų dėl savo svarbos yra viskas, kas susiję su DHCP.

Mes daug kartų girdėjome apie šią temą ir žinome jos funkciją - dinamiškai platinti IP adresus domeno kompiuteriams, tačiau svarbu ir naudinga šiek tiek daugiau suprasti jos struktūrą ir nepamiršti įvairių įrankių galima įdiegti serverio DNS įvairiose operacinėse sistemose.

Taigi šiandien „Solvetic“ išsamiai išanalizuos, kaip veikia DHCP, ir pamatysime, kaip įdiegti ir sukonfigūruoti DHCO serverį „Debian 9“ naudojant ISC DHCP.

1. Kas yra DHCP ir kaip jis veikia

Kas yra DHCPDHCP arba „Dynamic Host Configuration Protocol“ - „Dynamic Host Configuration Protocol“ - tai dažnai tinkluose naudojamas protokolas, kurio pagalba sistema gali automatiškai gauti tinklo konfigūraciją, kai tik ji paleidžiama, o tai būtina norint bendrauti su kitais ryšio įrenginiais. .

RFC 2131 ir 2132 apibrėžia DHCP kaip interneto inžinerijos darbo grupės (IETF) standartą, pagrįstą „Bootstrap Protocol“ (BOOTP), tai yra protokolas, su kuriuo DHCP dalijasi daugybe įgyvendinimo detalių.

DHCP leidžia pagrindiniams kompiuteriams gauti reikiamą TCP / IP konfigūracijos informaciją iš jau apibrėžto DHCP serverio. Kai savo organizacijose naudojame DHCP serverį, labai supaprastiname visų tinklo kompiuterių tinklo konfigūracijos administravimą ir valdymą, taip pat bus galima sukurti centralizuotą mašinų tinklo konfigūracijos administravimo tašką. …

Įdiegę DHCP, galime būti tikri, kad visi staliniai kompiuteriai, mobilieji telefonai ar kiti tinklo įrenginiai, kurių įkrovos metu reikia sukonfigūruoti IP parametrus, gaus tą patį nustatymų rinkinį, atsižvelgiant į jų tinklo konfigūraciją.

DHCP serveris turi galimybę pateikti daugybę parametrų ir parinkčių, susijusių su tinklo nustatymų, būtinų sėkmingai prisijungti prie tinklo, konfigūravimu. Kai kurie įprasti nustatymai, kuriuos DHCP serveris gali suteikti klientų kompiuteriams, yra šie:

• Su tinklu susijęs IP adresas

• Tinklo, kuriam jis priklauso, transliacijos adresas.

• Tinklo kaukė

• DNS vardų serveriai

• Vietinio tinklo NTP serverių, būtinų įrenginiams tiksliai sinchronizuoti laiką ir kitus papildomus parametrus, adresas.

DHCP serveris leidžia mums apriboti laiką ir pastangas, kurias turime investuoti kaip administratoriai, norėdami rankiniu būdu sukonfigūruoti kiekvieną su tinklu susijusį įrenginį ir tvarkyti lentelę, koks IP buvo sukonfigūruotas konkrečiam įrenginiui.

DHCP serveryje yra IP adresų telkinys ir jis suteikia adresą bet kuriam DHCP klientui, kai jis paleidžiamas vietiniame tinkle. Kadangi IP adresai yra dinamiški, o ne statiški, nebenaudojami adresai automatiškai grąžinami į perskirstymo fondą.

DHCP serveris saugo konfigūracijos informaciją duomenų bazėje, kurioje yra šie duomenys

• TCP / IP konfigūracijos parametrai galioja visiems tinklo klientams.

• Tinkami IP adresai, kurie saugomi priskyrimo klientams grupėje, taip pat neįtraukiami adresai.

• Rezervuoti IP adresai, susieti su tam tikrais DHCP klientais. Tai leidžia teisėtai priskirti vieną IP adresą vienam DHCP klientui.

• Nuomos trukmė arba laikas, per kurį IP adresas gali būti naudojamas, kol dar kartą prašoma atnaujinti nuomos sutartį.

Kaip veikia DHCPDHCP veikimas yra suskirstytas į kelis veiksmus:

• Pirmiausia tinklo įrenginys arba klientas, kuriam reikia priskirti statinį adresą, siunčia perdavimą tinkle su pranešimu „DHCP Discover“. Šiame išsiųstame pranešime kliento įrenginys taip pat nurodo savo MAC adresą. Klientai siunčia šį pranešimą norėdami nustatyti, ar DHCP serveris yra prieinamas kažkur tinkle, klausydamiesi tokio tipo gaunamų pranešimų ir taip sekdami procesą.

• DHCP klausymosi serveris gauna transliacijos kadrą ir atsako klientui pranešimu „DHCP pasiūlymas“: pasiūlyme yra tinklo konfigūracija, reikalinga klientui užregistruoti tinkle su savo IP adresu, kad klientas teisingai atpažintų pasiūlymo šaltinis.

• Gavęs pasiūlymą, klientas, jei sutinka su gauta konfigūracija, siunčia DHCP serveriui pranešimą „DHCP Request“ ir praneša, kad sutinka su oficialia siūloma tinklo konfigūracija. Įtraukiamas pasiūlymo įrašas, kad tik pasiūlymą išsiuntęs serveris rezervuotų prašomą IP adresą.

• Galiausiai DHCP serveris atsako pranešimu „DHCP ACK“. Šiame etape IP adresas ir visi kiti tinklo parametrai siunčiami į kliento įrenginį, nes dabar klientas juos patvirtina.

Kas yra ISC DHCPISC DHCP yra atvirojo kodo programinė įranga, įgyvendinanti DHCP dinaminio kompiuterio konfigūravimo protokolą, skirtą prisijungti prie IP tinklo.

Jis siūlo pilną sprendimą diegti DHCP serverius, perdavimo agentus ir klientus mažiems vietiniams tinklams arba didelėms įmonėms. „ISC DHCP“ programa palaiko ir „IPv4“, ir „IPv6“ ir yra tinkama naudoti didelės apimties ir didelio patikimumo programose. DHCP galima nemokamai atsisiųsti pagal ISC licenciją, BSD tipo licenciją.

Turėdami omenyje šias sąvokas, pamatysime, kaip įdiegti ir konfigūruoti ISC DHCP „Debian 9“.

2. Sistemos paketų atnaujinimas

Pirmiausia turime atnaujinti visus sistemoje esančius paketus vykdydami šią eilutę:

 sudo apt-get atnaujinimas

PastabaJei prieiname kaip pagrindiniai vartotojai, galime praleisti „sudo“ reikšmę

ISC DHCP paketų paieškaKai sistema bus atnaujinta, mes ieškosime visų galimų iš anksto sudarytų ISC DHCP programinės įrangos paketų, atlikdami šiuos veiksmus:

 tinkama paieška isc-dhcp

ISC DHCP serverio diegimasDabar, kai turime visų ISC DHCP serveriui prieinamų paketų sąrašą, paleisime šią komandą, kad įdiegtume ISC DHCP serverį:

 apt įdiegti isc-dhcp-server

Ten mes sutiksime atsisiųsti ir atitinkamai įdiegti paketus iš ISC DHCP serverio.

Pagrindinis DHCP serverio konfigūracijos failas yra dhcpd.conf, esantis kataloge / etc / dhcp /. Konfigūracijos faile yra daug komentarų, pažymėtų maišos simboliu (#), o visos kitos nekomentuojamos eilutės yra dhcp serverio parametrai (naudojami bendrosioms dhcpd demono konfigūracijos charakteristikoms) arba teiginiai, apibūdinantys tinklo IP adresus ir IP adresus, arba kitus tinklo nustatymus, kuriuos serveris gali siųsti į kliento įrenginius.

Prieš redaguodami minėtą failą, turėsite sukurti atsarginę pradinio failo kopiją, vykdydami šias komandas:

 cp /etc/dhcp/dhcpd.conf{,.backup} cat /dev /null> /etc/dhcp/dhcpd.conf

3. DHCP konfigūracija „Debian 9“

Dabar mes pradedame kurti dhcp konfigūracijos failą naudodami norimą redaktorių:

 nano /etc/dhcp/dhcpd.conf

Ten įvesime šias eilutes:

 ddns-update-style none; numatytasis nuomos laikas 600; maksimalus nuomos laikas 7200; #ping tiesa; galimybė domeno vardų serveriai 172.27.15.2, 10.72.81.2; parinktis domeno vardas "example.com"; autentiškas; rąstinis įrenginys local7; potinklis 192.168.0.1 tinklo kaukė 255.255.255.0 {diapazonas 192.168.0.10 192.168.0.20; parinktis potinklis-kaukė 255.255.255.0; galimybė domeno vardų serveriai 192.168.0.254, 10.128.254.254; parinktis domeno vardas "example.com"; pasirinkimo maršrutizatoriai 192.168.0.1; parinktis netbios-name-serveriai 192.168.0.11; variantas netbios-node-type 8; get-lease-hostnames true; use-host-decl-names true; numatytasis nuomos laikas 600; maksimalus nuomos laikas 7200; } 

Pakeitimus išsaugome naudodami klavišų kombinaciją Ctrl + O ir išeiname iš redaktoriaus naudodami Ctrl + X.

Visos parametrų eilutės baigiasi kabliataškiu dhcp konfigūracijos faile. Kai kurie parametrai gali turėti daugiau nei vieną reikšmę, pvz., Domeno vardų serveriai, turintys du IP adresus, atskirtus kableliu. Eilutės, prasidedančios # žyme, yra komentarai, o dhcp serveris jų neanalizuoja.

Čia aprašyti parametrai yra šie:

Tai sveikas skaičius, nustatantis numatytąjį nuomos laiką sekundėmis

 numatytasis nuomos laikas

Tai sveikas skaičius, nustatantis maksimalų dotacijos suteikimo laiką sekundėmis

 maksimalus nuomos laikas

Tai loginis patikrinimas, jei tai tiesa, serveris parašo adresą prieš suteikdamas klientui dotaciją tuo adresu

 ping

DNS serverių, kuriuos klientai gali naudoti, IP adresas arba adresai

 domenų vardų serveriai

Domeno vardas, kuris bus suteiktas klientams naudoti

 domeno vardas

Serveris yra autoritetingas, šis DHCP serveris turėtų siųsti DHCPNAK pranešimus netinkamai sukonfigūruotiems klientams

 autorinis

Siunčia žurnalus į vietos sistemos dienoraščio įrenginį7

 rąstinis įrenginys vietinis7

netmask 255.255.255.0: nurodo 192.168.0.10 tinklo potinklį

 potinklis 192.168.0.1

Nustato IP adresų diapazoną, kurį DHCP serveris suteiks kompiuteriams

 diapazonas 192.168.0.10 192.168.0.20

Apibrėžia tinklo šliuzo arba išėjimo taško IP adresą

 maršrutizatoriai

ServeriaiNurodo „NetBIOS Name Service Server“ (NBNS) arba „Windows Internet Name Services“ (WINS) serverių, naudojančių SMB / CIFS protokolus failų bendrinimui sistemoje „Windows“, IP adresus

 netbios-vardų serveriai

Tai kodas, kaip „NetBIOS“ klientai turėtų bandyti išspręsti vardusReikšmės yra 1, jei norite naudoti transliacijas, 2 - naudoti WINS serverį, 4 - išbandyti perdavimą, po kurio eina WINS serveris, ir 8, kad išbandytumėte WINS serverį, o po to - perdavimą.

 etbios-node tipo

Ten mes turime pakeisti IP adresus atitinkamais adresais. Redagavę pagrindinį konfigūracijos failą ir deklaravę pačius IP diapazonus, turime atidaryti failą / etc / default / isc-dhcp-server ir pakeisti INTERFACESv4 parametrą tinklo sąsajos, kuri bus sukonfigūruota tinklui, pavadinimu:

Atminkite, kad šį pavadinimą gauname vykdydami komandą ifconfig. Kai šis punktas bus baigtas, vykdysime šias komandas, kad paleistume iš naujo ir pamatytume ISC būseną:

 systemctl paleisti isc-dhcp-server systemctl būsena isc-dhcp-server

DIDELIS

Dabar klientai turėtų pradėti gauti atitinkamus IP adresus iš „dhcp“ serverio.

4. Kaip rezervuoti „Linux“ IP adresus

Kartais reikės rezervuoti fiksuotą IP adresą DHCP specialiems tinklo įrenginiams, pvz., Serveriams ar specialiai įrangai.

Tam turime naudoti deklaraciją su pagrindinio kompiuterio, kuriam norime suteikti fiksuotą IP adresą, pavadinimu ir laikmenos prieigos valdymu (MAC). Šis rezervuotas IP adresas bus priskirtas klientui kiekvieną kartą paleidus. Turime rezervuoti fiksuotą IP adresą iš IP diapazono, kuris buvo paskelbtas tinklui DHCP serveryje. Fiksuoto IP adreso deklaracija turi būti įtraukta į eilutes, kurios buvo apibrėžtos tinklo diapazonui, prieisime naudodami nano:

 nano /etc/dhcp/dhcpd.conf

Turime pridėti:

 potinklis 192.168.0.1 tinklo kaukė 255.255.255.0 {diapazono deklaracijos…. priegloba WIN-SERVER {aparatūros eternetas 00: 0c: 19: bc: 2e: e1; fiksuoto adreso 192.168.0.12;}}

DIDELIS

Išsaugome pakeitimus. Galiausiai turime iš naujo paleisti paslaugą atlikdami šiuos veiksmus:

 systemctl iš naujo paleiskite isc-dhcp-server

Taigi „Debian 9“ sukonfigūravome DHCP serverį su ISC DHCP.