Cómo instalar y configurar el servidor DHCP ISC multihomado en Debian Linux

Protocolo de control dinámico del huésped (DHCP) ofrece un método acelerado para que los administradores de red proporcionen direccionamiento de capa de red a los hosts en una red constantemente cambiante o dinámica. Una de las utilidades de servidor más comunes para ofrecer la funcionalidad DHCP es Servidor ISC DHCP. El objetivo de este servicio es proporcionar a los hosts la información de red necesaria para poder comunicarse en las redes en las que el host está conectado. La información que suele ser atendida por este servicio puede incluir: información del servidor DNS, dirección de red (IP), máscara de subred, información de puerta de enlace predeterminada, nombre de host y mucho más.

Este tutorial cubrirá Servidor ISC-DHCP versión 4.2.4 en un Debian 7.7 servidor que administrará múltiples redes de área local virtual (VLAN) pero también se puede aplicar fácilmente a una sola configuración de red.

La red de prueba en la que se configuró este servidor se ha basado tradicionalmente en un Enrutador de cisco Para administrar los arrendamientos de dirección DHCP. La red tiene actualmente 12 VLAN Necesita ser administrado por un servidor centralizado. Al trasladar esta responsabilidad a un servidor dedicado, el enrutador puede recuperar recursos para tareas más importantes, como enrutamiento, listas de control de acceso, inspección del tráfico y traducción de direcciones de red.

El otro beneficio para trasladar DHCP a un servidor dedicado, en una guía posterior, implicará la configuración Servicio de nombre de dominio dinámico (Ddns) de modo que los nombres de host del nuevo host se agregarán al sistema DNS cuando el host solicite una dirección DHCP desde el servidor.

Paso 1: Instalar y configurar el servidor DHCP ISC

1. Para iniciar el proceso de creación de este servidor multihomed, el software ISC debe instalarse a través de los repositorios de Debian utilizando el 'apto' utilidad. Como con todos los tutoriales, raíz o sudo Se supone el acceso. Haga las modificaciones apropiadas a los siguientes comandos.

# apt-get install iSc-dhcp-server [Instala el software del servidor DHCP ISC] # dpkg --get-selections isc-dhcp-server [confirma la instalación exitosa] # dpkg -s isc-dhcp-server [Confirmación alternativa de instalación] 

2. Ahora que el software del servidor se confirma, ahora es necesario configurar el servidor con la información de red que necesitará entregar. Como mínimo, el administrador necesita conocer la siguiente información para un alcance básico de DHCP:

1. Las direcciones de la red
2. Las máscaras de subred
3. El rango de direcciones a asignarse dinámicamente

Otra información útil para que el servidor asigne dinámicamente incluye:

1. Puerta de enlace predeterminada
2. Direcciones IP del servidor DNS
3. El nombre de dominio
4. Nombre de host
5. Direcciones de transmisión de red

Estas son simplemente algunas de las muchas opciones que las ISC DHCP el servidor puede manejar. Para obtener una lista completa, así como una descripción de cada opción, ingrese el siguiente comando después de instalar el paquete:

# hombre dhcpd.confusión 

3. Una vez que el administrador ha concluido toda la información necesaria para que este servidor entregue, es hora de configurar el servidor DHCP, así como los grupos necesarios. Sin embargo, antes de crear grupos o configuraciones del servidor, el servicio DHCP debe configurarse para escuchar en una de las interfaces del servidor.

En este servidor en particular, un Nic El equipo ha sido configurado y DHCP escuchará en las interfaces combinadas que se les dio el nombre 'Bond0'. Asegúrese de realizar los cambios apropiados dados el servidor y el entorno en el que todo se está configurando. Los valores predeterminados en este archivo están bien para este tutorial.

Esta línea instruirá al servicio DHCP que escuche el tráfico DHCP en las interfaz (s) especificadas. En este punto, es hora de modificar el archivo de configuración principal para habilitar los grupos DHCP en las redes necesarias. El archivo de configuración principal se encuentra en /etc/dhcp/dhcpd.confusión. Abra el archivo con un editor de texto para comenzar:

# nano/etc/dhcp/dhcpd.confusión 

Este archivo es la configuración de las opciones específicas del servidor DHCP, así como todas las quinielas/Hospedadores Uno desea configurar. La parte superior del archivo comienza con un 'DDNS-Update-Style'cláusula y para este tutorial permanecerá configurado'ninguno'Sin embargo, en un artículo futuro, se cubrirán DNS dinámicos y Servidor ISC-DHCP estará integrado con Bind9 Para habilitar el nombre de host en las actualizaciones de la dirección IP.

4. La siguiente sección es típicamente el área donde y el administrador puede configurar la configuración de la red global, como el nombre de dominio DNS, el tiempo de arrendamiento predeterminado para direcciones IP, subred y mucho más. Nuevamente para saber más sobre todas las opciones, asegúrese de leer la página del hombre para el dhcpd.confusión archivo.

# hombre dhcpd.confusión 

Para esta instalación del servidor, había un par de opciones de red globales que se configuraron en la parte superior del archivo de configuración para que no tengan que implementarse en cada grupo creado.

Tomemos un momento para explicar algunas de estas opciones. Si bien están configurados a nivel mundial en este ejemplo, todos ellos también se pueden configurar por grupo.

1. Nombre del dominio de opción "CompTech.local"; - Todos los hosts que hosts este servidor DHCP será miembro del nombre de dominio DNS "CompTech.local"
2. Opción del nombre del dominio-servidores 172.27.10.6; - DHCP entregará el servidor DNS IP de 172.27.10.6 A todos los hosts en todas las redes está configurado para host.
3. Opción de subred más 255.255.255.0; - La máscara de subred entregada a cada red será un 255.255.255.0 o A /24
4. Libre de arrendamiento predeterminado 3600; - Este es el momento en segundos de que un contrato de arrendamiento será automáticamente válido. El host puede requerir el mismo arrendamiento si se agota el tiempo o si el host está terminado con el contrato de arrendamiento, puede devolver la dirección temprano.
5. Máx-arrendamiento-tiempo 86400; - Este es la cantidad máxima de tiempo en segundos, un host puede mantener un contrato de arrendamiento.
6. Ping-Check verdadero; - Esta es una prueba adicional para garantizar que la dirección que el servidor desee asignar no esté en uso por otro host en la red ya.
7. Tiempo de ping; - Así es como el tiempo en el segundo el servidor esperará una respuesta a un ping antes de asumir que la dirección no está en uso.
8. ignorar las actualizaciones del cliente; - Por ahora, esta opción es irrelevante ya que DDNS se ha deshabilitado anteriormente en el archivo de configuración, pero cuando DDNS está funcionando, esta opción ignorará a los hosts a solicitar su nombre de host en DNS en DNS.

5. La siguiente línea en este archivo es la línea autorizada del servidor DHCP. Esta línea significa que si este servidor será el servidor que entrega direcciones para las redes configuradas en este archivo, entonces desencadene la estrofa autorizada.

Este servidor será la única autoridad en todas las redes que administra, por lo que la estrofa autorizada global no fue comentada al eliminar el '#' frente a la palabra clave autoritaria.