Sådan installeres og konfigureres ISC DHCP -server på Debian 9

Sådan installeres og konfigureres ISC DHCP -server på Debian 9

På niveau med netværk og systemer er et af de mest neuralgiske punkter for konstant overvågning på grund af dets grad af betydning alt, der er relateret til DHCP.

Vi har hørt om dette emne mange gange, og vi kender dets funktion, dynamisk at distribuere IP -adresserne til computerne i domænet, men det er vigtigt og nyttigt at forstå dets struktur lidt mere og meget mere for at huske på de forskellige værktøjer tilgængelig for at installere en server -DNS på forskellige operativsystemer.

Så i dag vil Solvetic analysere detaljeret, hvordan DHCP fungerer, og vi vil se, hvordan man installerer og konfigurerer en DHCO -server i Debian 9 ved hjælp af ISC DHCP.

1. Hvad er DHCP, og hvordan fungerer det


Hvad er DHCPDHCP eller Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol, er en protokol, der ofte bruges i netværk, hvormed et system automatisk kan hente netværkskonfigurationen, så snart den starter, hvilket er nødvendigt for at kommunikere med andre kommunikationsenheder. .

RFC 2131 og 2132 definerer DHCP som en Internet Engineering Task Force (IETF) standard, som er baseret på Bootstrap Protocol (BOOTP), dette er en protokol, hvormed DHCP deler mange implementeringsdetaljer.

DHCP giver værter mulighed for at hente nødvendige TCP / IP -konfigurationsoplysninger fra en allerede defineret DHCP -server. Når vi gør brug af en DHCP -server i vores organisationer, forenkler vi administrationen og administrationen af ​​netværkskonfigurationen i høj grad for alle værterne på netværket, og det vil også være muligt at oprette et centraliseret administrationspunkt for netværkskonfigurationerne af maskinerne …

Når vi implementerer DHCP, kan vi være sikre på, at alle stationære maskiner, mobiltelefoner eller andre netværksenheder, der kræver, at IP -indstillinger konfigureres ved opstart, modtager det samme sæt indstillinger, afhængigt af deres netværkskonfiguration.

DHCP -serveren har mulighed for at levere et stort antal parametre og muligheder, der er relateret til konfiguration af de netværksindstillinger, der er nødvendige for at slutte sig til netværket. Nogle normale indstillinger, som en DHCP -server kan levere til klientmaskiner, er:

  • Den netværksrelaterede IP-adresse
  • Broadcastadressen for det netværk, det tilhører.
  • Netmasken
  • DNS navneservere
  • Adressen på NTP -serverne på det lokale netværk, som er nødvendige for, at enheder kan synkronisere tid og andre yderligere indstillinger nøjagtigt.

En DHCP -server giver os mulighed for at begrænse mængden af ​​tid og kræfter, vi skal investere som administratorer for manuelt at konfigurere hver enhed, der er relateret til netværket og føre en tabel over, hvilken IP der er konfigureret til en bestemt enhed.

DHCP -serveren indeholder en pool af IP -adresser og tildeler en adresse til enhver DHCP -klient, når den starter på det lokale netværk. Fordi IP -adresser er dynamiske frem for statiske, returneres adresser, der ikke længere er i brug, automatisk til omlægningspuljen.

DHCP -serveren gemmer konfigurationsoplysninger i en database, der indeholder følgende

  • TCP / IP -konfigurationsparametre, der er gyldige for alle klienter på netværket.
  • Gyldige IP -adresser, som opbevares i en gruppe af tildelinger til klienter, samt ekskluderer adresser.
  • Reserverede IP -adresser tilknyttet visse DHCP -klienter. Dette tillader gyldig tildeling af en enkelt IP -adresse til en enkelt DHCP -klient.
  • Lejemålets længde eller den tid IP -adressen kan bruges, før der anmodes om en forlængelse af en lejekontrakt igen.

Sådan fungerer DHCPDriften af ​​DHCP er grupperet i flere trin, der er:

  • Først sender netværksenheden eller klienten, der skal tildeles en statisk adresse, en transmission på et netværk med meddelelsen "DHCP Discover". I denne sendte meddelelse indeholder klientenheden også dens MAC -adresse. Klienter sender denne besked for at identificere, om en DHCP -server er tilgængelig et eller andet sted på netværket, og lytter efter denne type indgående meddelelser og følger dermed processen.
  • DHCP -lytter -serveren modtager broadcast -rammen og reagerer på klienten med meddelelsen "DHCP Offer": Tilbuddet indeholder den netværkskonfiguration, der er nødvendig for, at klienten kan blive registreret på netværket med sin egen IP -adresse, for at kunden korrekt kan identificere kilden til tilbuddet.
  • Efter at have modtaget tilbuddet sender klienten, hvis den er enig i den konfiguration, den modtog, en "DHCP -forespørgsel" -meddelelse til DHCP -serveren og informerer om, at den er enig med den formelle netværkskonfiguration, der tilbydes. En registrering af tilbuddet er inkluderet, så det kun er den server, der sendte tilbuddet, der reserverer den ønskede IP -adresse.
  • Endelig reagerer DHCP -serveren med unicast -meddelelsen "DHCP ACK". På dette tidspunkt sendes IP -adressen og alle andre netværksparametre til klientenheden, fordi de nu er godkendt til brug af klienten.

Hvad er ISC DHCPISC DHCP er open source -software, der implementerer Dynamic Host Configuration Protocol, DHCP, til forbindelse til et IP -netværk.

Det tilbyder en komplet løsning til implementering af DHCP -servere, relæagenter og klienter til små lokale netværk eller til store virksomheder. ISC DHCP-applikationen understøtter både IPv4 og IPv6 og er velegnet til brug i applikationer med stor volumen og pålidelighed. DHCP kan downloades gratis under betingelserne i ISC-licensen, en BSD-stillicens.

Med disse begreber i tankerne vil vi se, hvordan man installerer og konfigurerer ISC DHCP på Debian 9.

2. Opdatering af systempakkerne

Først skal vi opdatere alle de tilgængelige pakker i systemet ved at udføre følgende linje: 

 sudo apt-get opdatering

BemærkHvis vi får adgang som root -brugere, kan vi udelade sudo -værdien

ISC DHCP -pakkeopslagNår systemet er blevet opdateret, fortsætter vi med at søge efter alle de tilgængelige forudkompilerede pakker i ISC DHCP -softwaren ved at udføre følgende: 

 passende søgning isc-dhcp

Installation af ISC DHCP -serverNu hvor vi har listen over alle de pakker, der er tilgængelige for ISC DHCP -serveren, kører vi følgende kommando for at installere ISC DHCP -serveren: 

 apt installere isc-dhcp-server

Der accepterer vi download og respektive installation af pakkerne fra ISC DHCP -serveren.

Hovedkonfigurationsfilen til DHCP -serveren er dhcpd.conf, som er placeret i biblioteket / etc / dhcp /. Konfigurationsfilen indeholder mange kommentarer, betegnet med hash -symbolet (#), og alle andre ikke -kommenterede linjer er dhcp -serverparametre (bruges til de generelle konfigurationskarakteristika for dhcpd -dæmonen) eller udsagn, der beskriver netværkets IP -områder og IP -adresser eller andre netværksindstillinger, som serveren kan sende til klientenheder.

Før du redigerer filen, vil det være nødvendigt at oprette en sikkerhedskopi af den originale fil ved at udføre følgende kommandoer: 

 cp /etc/dhcp/dhcpd.conf{,.backup} cat /dev /null> /etc/dhcp/dhcpd.conf

3. DHCP -konfiguration på Debian 9


Nu fortsætter vi med at oprette dhcp -konfigurationsfilen ved hjælp af den ønskede editor: 
 nano /etc/dhcp/dhcpd.conf
Der vil vi indtaste følgende linjer: 
 ddns-update-style ingen; default-lease-time 600; max-leasingtid 7200; #ping sandt; option domænenavneservere 172.27.15.2, 10.72.81.2; option domænenavn "eksempel.com"; autoritativ; log-facilitet lokal7; subnet 192.168.0.1 netmask 255.255.255.0 {område 192.168.0.10 192.168.0.20; option subnet-mask 255.255.255.0; option domænenavneservere 192.168.0.254, 10.128.254.254; option domænenavn "eksempel.com"; option routere 192.168.0.1; option netbios-navneservere 192.168.0.11; option netbios-node-type 8; get-lease-hostnavne true; use-host-decl-navne true; default-lease-time 600; max-leasingtid 7200; }

Vi gemmer ændringerne ved hjælp af tastekombinationen Ctrl + O og afslutter editoren med Ctrl + X.

Alle parameterlinjer slutter med et semikolon i dhcp -konfigurationsfilen. Nogle parametre kan have mere end én værdi, f.eks. Domænenavneservere, der har to IP-adresser adskilt af et komma. Linjer, der starter med et # hashtag, er kommentarer og analyseres ikke af dhcp -serveren.

Parametrene beskrevet her er følgende:

Det er et helt tal, der angiver standardleasingtiden i sekunder 

 standard-leasing-tid

Det er et helt tal, der fastsætter den maksimale tildelingstid i sekunder 

 max-lease-tid

Det er en boolsk check, hvis det er sandt, skriver serveren en adresse, før der tildeles en tildeling på denne adresse til en klient 

 ping

IP -adressen eller adresserne på DNS ​​-servere, som klienter kan bruge 

 domænenavneservere

Det domænenavn, der vil blive givet til klienter at bruge 

 domænenavn

Serveren er autoritær, denne DHCP -server skal sende DHCPNAK -meddelelser til klienter, der er konfigureret forkert 
 autoritativ

Sender logfiler til syslog facilitet local7 
 log-facilitet lokal7

netmask 255.255.255.0: Henviser til subnet til 192.168.0.10 netværket 
 subnet 192.168.0.1

Definerer det område af IP -adresser, som DHCP -serveren vil give computerne 
 område 192.168.0.10 192.168.0.20

Definerer IP -adressen for netværksgatewayen eller udgangspunktet 
 routere

ServereAngiver IP -adresserne på NetBIOS Name Service Servers (NBNS) eller Windows Internet Name Services (WINS) -servere, der bruger SMB / CIFS -protokollerne til fildeling i Windows 
 netbios-navneservere

Det er en kode til, hvordan NetBIOS -klienter skal forsøge at løse navneVærdierne er 1 for at bruge udsendelser, 2 for at bruge en WINS -server, 4 for at teste transmissioner først efterfulgt af en WINS -server og 8 for at teste en WINS -server først efterfulgt af en transmission. 
 etbios-node-type

Der skal vi erstatte IP -adresserne med de relevante, alt efter omstændighederne. Efter at have redigeret hovedkonfigurationsfilen og erklæret selve IP-områderne, skal vi åbne filen / etc / default / isc-dhcp-server og erstatte INTERFACESv4-parameteren med navnet på den netværksgrænseflade, der skal konfigureres til netværket:

Husk, at vi får dette navn ved at udføre kommandoen ifconfig. Når dette punkt er fuldført, udfører vi følgende kommandoer for at genstarte og se status for ISC: 

 systemctl genstart isc-dhcp-server systemctl status isc-dhcp-server

FORSTØRRE

Med dette skulle klienterne nu begynde at modtage de respektive IP -adresser fra dhcp -serveren.

4. Sådan reserveres Linux IP -adresser


Nogle gange vil det være nødvendigt at reservere en fast IP -adresse i DHCP til særlige netværksenheder på netværket, f.eks. Servere eller specielt udstyr.

Til dette skal vi bruge en erklæring med navnet på den vært, som vi ønsker at tildele en fast IP -adresse og Media Access Control (MAC). Denne reserverede IP -adresse vil blive tildelt klienten hver gang den starter. Vi skal reservere en fast IP -adresse fra det IP -område, der er deklareret for netværket i DHCP -serveren. Erklæringen om den faste IP -adresse skal inkluderes i de linjer, der er defineret for netværksområdet, vi får adgang til ved hjælp af nano: 

 nano /etc/dhcp/dhcpd.conf
Vi skal tilføje følgende: 
 subnet 192.168.0.1 netmask 255.255.255.0 {områdeerklæringer…. vært WIN-SERVER {hardware ethernet 00: 0c: 19: bc: 2e: e1; fast adresse 192.168.0.12;}}

FORSTØRRE

Vi gemmer ændringerne. Endelig skal vi genstarte tjenesten ved at udføre følgende: 

 systemctl genstart isc-dhcp-server
Så vi har konfigureret en DHCP -server med ISC DHCP i Debian 9.

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan fjernes den flydende knap fra Huawei P smart Z
2
post-title
Langsom iPhone eller iPad med iOS 10? Performance -løsninger
3
post-title
Python - Netværksprogrammering
4
post-title
▷ FEJL 0xa00f4244 kameraer tilsluttet - Kan ikke finde kameraet Windows
5
post-title
Sådan installeres ReportServer på CentOS 7

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -