Na úrovni sítí a systémů je jedním z nejvíce neuralgických bodů neustálého dohledu vzhledem ke svému stupni důležitosti vše, co souvisí s DHCP.
Slyšeli jsme na toto téma mnohokrát a víme o jeho funkci dynamicky distribuovat IP adresy do počítačů v doméně, ale je důležité a užitečné trochu více a mnohem více porozumět její struktuře, mít na paměti různé nástroje k dispozici pro instalaci serveru DNS na různé operační systémy.
Dnes tedy Solvetic podrobně analyzuje, jak funguje DHCP, a uvidíme, jak nainstalovat a konfigurovat server DHCO v Debianu 9 pomocí ISC DHCP.
1. Co je DHCP a jak funguje
Co je DHCPDHCP nebo Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol, je protokol často používaný v sítích, pomocí kterého může systém automaticky získat konfiguraci sítě, jakmile se spustí, což je nezbytné pro komunikaci s jinými komunikačními zařízeními. .
RFC 2131 a 2132 definují DHCP jako standard IETF (Internet Engineering Task Force), který je založen na protokolu Bootstrap Protocol (BOOTP), což je protokol, se kterým DHCP sdílí mnoho detailů implementace.
DHCP umožňuje hostitelům získat potřebné konfigurační informace TCP / IP z již definovaného serveru DHCP. Když v našich organizacích používáme server DHCP, výrazně zjednodušujeme správu a správu konfigurace sítě pro všechny hostitele v síti a bude také možné vytvořit centralizovaný bod správy pro síťové konfigurace počítačů …
Když implementujeme DHCP, můžeme si být jisti, že všechny stolní počítače, mobilní telefony nebo jiná síťová zařízení, která vyžadují konfiguraci IP při spuštění, obdrží stejnou sadu nastavení v závislosti na konfiguraci sítě.
Server DHCP má schopnost poskytovat velké množství parametrů a možností, které souvisejí s konfigurací síťových nastavení nezbytných pro úspěšné připojení k síti. Některá normální nastavení, která může server DHCP poskytovat klientským počítačům, jsou:
- IP adresa související se sítí
- Vysílací adresa sítě, do které patří.
- Síťová maska
- DNS jmenné servery
- Adresa serverů NTP v místní síti, které jsou nezbytné pro zařízení, aby přesně synchronizovaly čas a další dodatečná nastavení.
Server DHCP nám umožňuje omezit čas a úsilí, které musíme investovat jako správci, abychom ručně konfigurovali každé zařízení související se sítí a udržovali tabulku toho, jaká IP byla nakonfigurována pro konkrétní zařízení.
Server DHCP obsahuje fond IP adres a při spuštění v místní síti přidělí adresu jakémukoli klientovi DHCP. Protože adresy IP jsou spíše dynamické než statické, adresy, které se již nepoužívají, se automaticky vrátí do fondu přemapování.
Server DHCP ukládá informace o konfiguraci do databáze, která obsahuje následující položky
- Konfigurační parametry TCP / IP platné pro všechny klienty v síti.
- Platné IP adresy, které jsou uchovávány ve skupině přiřazení klientům, jakož i vyloučené adresy.
- Vyhrazené adresy IP přidružené k určitým klientům DHCP. To umožňuje platné přiřazení jedné IP adresy k jednomu klientovi DHCP.
- Délka zapůjčení nebo doba, po kterou lze IP adresu použít, než je znovu požadováno obnovení pronájmu.
Jak funguje DHCPProvoz DHCP je seskupen do několika kroků, které jsou:
- Nejprve síťové zařízení nebo klient, kterému je přiřazena statická adresa, odešle přenos v síti se zprávou „DHCP Discover“. V této odeslané zprávě obsahuje klientské zařízení také svoji MAC adresu. Klienti odesílají tuto zprávu, aby zjistili, zda je někde v síti k dispozici server DHCP, naslouchali těmto typům příchozích zpráv a sledovali proces.
- Naslouchací server DHCP přijímá vysílací rámec a odpovídá klientovi zprávou „Nabídka DHCP“: Nabídka obsahuje konfiguraci sítě nezbytnou k tomu, aby byl klient zaregistrován v síti s vlastní IP adresou, aby zákazník správně identifikoval zdroj nabídky.
- Po obdržení nabídky klient, pokud souhlasí s přijatou konfigurací, odešle na server DHCP zprávu „Požadavek DHCP“ a informuje, že souhlasí s nabízenou formální konfigurací sítě. Je zahrnut záznam nabídky, takže požadovanou IP adresu si rezervuje pouze server, který nabídku odeslal.
- Nakonec server DHCP odpoví unicastovou zprávou „DHCP ACK“. V této fázi jsou IP adresa a všechny ostatní síťové parametry odeslány do klientského zařízení, protože jsou nyní schváleny pro použití klientem.
Co je ISC DHCPISC DHCP je open source software, který implementuje protokol Dynamic Host Configuration Protocol, DHCP, pro připojení k síti IP.
Nabízí kompletní řešení pro implementaci serverů DHCP, reléových agentů a klientů pro malé lokální sítě nebo pro velké společnosti. ISC DHCP aplikace podporuje IPv4 i IPv6 a je vhodná pro použití ve velkoobjemových a vysoce spolehlivých aplikacích. DHCP je k dispozici zdarma ke stažení za podmínek licence ISC, licence ve stylu BSD.
S ohledem na tyto koncepty uvidíme, jak nainstalovat a konfigurovat ISC DHCP na Debianu 9.
2. Aktualizace systémových balíčků
Nejprve musíme aktualizovat všechny balíčky dostupné v systému spuštěním následujícího řádku:
sudo apt-get update
PoznámkaPokud přistupujeme jako uživatelé root, můžeme hodnotu sudo vynechat
Vyhledávání paketů ISC DHCPJakmile je systém aktualizován, pokračujeme v hledání všech dostupných předkompilovaných balíčků softwaru ISC DHCP provedením následujícího:
vhodné hledání isc-dhcp
Instalace serveru ISC DHCPNyní, když máme seznam všech balíčků dostupných pro server ISC DHCP, spustíme následující příkaz k instalaci serveru ISC DHCP:
apt install isc-dhcp-server
Tam přijmeme stažení a příslušnou instalaci balíčků ze serveru ISC DHCP.
Hlavní konfigurační soubor pro server DHCP je dhcpd.conf, který je umístěn v adresáři / etc / dhcp /. Konfigurační soubor obsahuje mnoho komentářů, označených symbolem hash (#) a všechny ostatní nekomentované řádky jsou parametry serveru dhcp (používá se pro obecné konfigurační charakteristiky démona dhcpd) nebo příkazy, popisující rozsahy IP sítě a IP adresy popř. další nastavení sítě, která může server odesílat klientským zařízením.
Před úpravou uvedeného souboru bude nutné vytvořit záložní kopii původního souboru spuštěním následujících příkazů:
cp /etc/dhcp/dhcpd.conf{,.backup} cat /dev /null> /etc/dhcp/dhcpd.conf
3. Konfigurace DHCP v Debianu 9
Nyní přistoupíme k vytvoření konfiguračního souboru dhcp pomocí požadovaného editoru:
nano /etc/dhcp/dhcpd.confTam zadáme následující řádky:
ddns-update-style žádný; default-lease-time 600; maximální doba pronájmu 7200; #ping true; volba serverů název-domény 172.27.15.2, 10.72.81.2; možnost název_domény „example.com“; autoritativní; log-facility local7; podsíť 192.168.0.1 maska sítě 255.255.255.0 {rozsah 192.168.0.10 192.168.0.20; volba maska podsítě 255.255.255.0; možnost serverů název-domény 192.168.0.254, 10.128.254.254; možnost název_domény „example.com“; směrovače možností 192.168.0.1; volba netbios-name-servery 192.168.0.11; volba netbios-node-type 8; get-lease-hostnames true; use-host-decl-names true; default-lease-time 600; maximální doba pronájmu 7200; }
Změny uložíme pomocí kombinace kláves Ctrl + O a editor ukončíme pomocí Ctrl + X.
Všechny řádky parametrů končí středníkem v konfiguračním souboru dhcp. Některé parametry mohou mít více než jednu hodnotu, například server název-domény, který má dvě adresy IP oddělené čárkou. Řádky, které začínají # hashtag, jsou komentáře a nejsou analyzovány serverem dhcp.
Zde popsané parametry jsou následující:
Jedná se o celé číslo, které nastavuje výchozí dobu zapůjčení v sekundách
default-lease-time
Jedná se o celé číslo, které určuje maximální dobu udělení v sekundách
maximální doba pronájmu
Je to booleovská kontrola, pokud je pravdivá, server napíše adresu před přiřazením grantu na tuto adresu klientovi
ping
IP adresa nebo adresy serverů DNS, které mohou klienti používat
servery doménových jmen
Název domény, který bude udělen klientům k použití
doménové jméno
Server je autoritativní, tento server DHCP by měl odesílat zprávy DHCPNAK klientům, kteří jsou špatně nakonfigurováni
autoritativní
Odesílá protokoly do zařízení syslog local7
srubové zařízení místní 7
netmask 255.255.255.0: Odkazuje na podsíť pro síť 192.168.0.10
podsíť 192.168.0.1
Definuje rozsah IP adres, které server DHCP přidělí počítačům
rozsah 192.168.0.10 192.168.0.20
Definuje IP adresu síťové brány nebo výstupního bodu
routery
ServeryUdává IP adresy serverů NetBIOS Name Service Servers (NBNS) nebo Windows Internet Name Services (WINS), které používají protokoly SMB / CIFS pro sdílení souborů ve Windows
servery názvů netbios
Jedná se o kód, jak by se klienti NetBIOS měli pokoušet o překladu názvůHodnoty jsou 1 pro použití vysílání, 2 pro použití serveru WINS, 4 pro testování přenosů nejprve následovaných serverem WINS a 8 pro testování serveru WINS nejprve následovaného přenosem.
typ uzlu etbios
Tam musíme případně nahradit IP adresy příslušnými. Po úpravách hlavního konfiguračního souboru a deklaraci samotných rozsahů IP musíme otevřít soubor / etc / default / isc-dhcp-server a nahradit parametr INTERFACESv4 názvem síťového rozhraní, které bude pro síť nakonfigurováno:
Pamatujte, že tento název získáme spuštěním příkazu ifconfig. Jakmile je tento bod dokončen, provedeme následující příkazy, abychom restartovali a zjistili stav ISC:
systemctl restart isc-dhcp-server systemctl status isc-dhcp-server
ZVĚTŠIT
S tímto by nyní klienti měli začít přijímat příslušné IP adresy ze serveru dhcp.
4. Jak rezervovat IP adresy Linuxu
Někdy bude nutné vyhradit pevnou IP adresu v DHCP pro speciální síťová zařízení v síti, jako jsou servery nebo speciální zařízení.
K tomu musíme použít deklaraci s názvem hostitele, kterému chceme přidělit pevnou IP adresu a Media Access Control (MAC). Tato vyhrazená adresa IP bude klientovi přiřazena při každém spuštění. Musíme rezervovat pevnou IP adresu z rozsahu IP, který byl deklarován pro síť na serveru DHCP. Deklarace pevné IP adresy musí být zahrnuta v řádcích, které byly definovány pro rozsah sítě, budeme přistupovat pomocí nano:
nano /etc/dhcp/dhcpd.confMusíme přidat následující:
podsíť 192.168.0.1 maska sítě 255.255.255.0 {deklarace rozsahu…. host WIN-SERVER {hardware ethernet 00: 0c: 19: bc: 2e: e1; pevná adresa 192.168.0.12;}}
ZVĚTŠIT
Uložíme změny. Nakonec musíme službu restartovat provedením následujícího:
systemctl restart isc-dhcp-serverV Debianu 9 jsme tedy nakonfigurovali server DHCP s ISC DHCP.