На ниво мрежи и системи една от най -невралгичните точки на постоянен надзор поради своята степен на важност е всичко, свързано с DHCP.
Чували сме за тази тема много пъти и знаем нейната функция, за динамично разпределяне на IP адресите към компютрите в домейна, но е важно и полезно да разберем структурата му малко повече и много повече, за да имаме предвид различните инструменти на разположение за инсталиране на DNS сървър на различни операционни системи.
Така че днес Solvetic ще анализира подробно как работи DHCP и ще видим как да инсталираме и конфигурираме DHCO сървър в Debian 9, използвайки ISC DHCP.
1. Какво е DHCP и как работи
Какво е DHCPDHCP или Протокол за динамична конфигурация на хост - Протокол за динамична конфигурация на хост, е протокол, често използван в мрежи, чрез който система може автоматично да получи мрежовата конфигурация, веднага щом се стартира, което е необходимо за комуникация с други комуникационни устройства. Net .
RFC 2131 и 2132 определят DHCP като стандарт на Internet Engineering Task Force (IETF), който се основава на Bootstrap Protocol (BOOTP), като това е протокол, с който DHCP споделя много подробности за внедряването.
DHCP позволява на хостовете да получат необходимата информация за TCP / IP конфигурация от вече определен DHCP сървър. Когато използваме DHCP сървър в нашите организации, ние значително опростяваме администрирането и управлението на мрежовата конфигурация за всички хостове в мрежата, а също така ще бъде възможно да се създаде централизирана административна точка за мрежовите конфигурации на машините …
Когато прилагаме DHCP, можем да сме сигурни, че всички настолни машини, мобилни телефони или други мрежови устройства, които изискват IP настройки да бъдат конфигурирани при зареждане, ще получат същия набор от настройки, в зависимост от мрежовата им конфигурация.
DHCP сървърът има способността да предоставя голям брой параметри и опции, свързани с конфигурирането на мрежовите настройки, необходими за успешно присъединяване към мрежата. Някои нормални настройки, които DHCP сървърът може да предостави на клиентските машини, са:
- IP адресът, свързан с мрежата
- Адресът на излъчване на мрежата, към която принадлежи.
- Маската на мрежата
- DNS сървъри за имена
- Адресът на NTP сървърите в локалната мрежа, които са необходими на устройствата за точно синхронизиране на времето и други допълнителни настройки.
DHCP сървърът ни позволява да ограничим времето и усилията, които трябва да инвестираме като администратори, за да конфигурираме ръчно всяко устройство, свързано с мрежата, и да поддържаме таблица с това, кой IP е конфигуриран за конкретно устройство.
DHCP сървърът съдържа група IP адреси и предоставя адрес на всеки DHCP клиент, когато стартира в локалната мрежа. Тъй като IP адресите са по -скоро динамични, отколкото статични, адресите, които вече не се използват, се връщат автоматично в пула за пренасочване.
DHCP сървърът съхранява информация за конфигурацията в база данни, която включва следното
- TCP / IP конфигурационни параметри, валидни за всички клиенти в мрежата.
- Валидни IP адреси, които се съхраняват в група за присвояване на клиенти, както и изключват адреси.
- Запазени IP адреси, свързани с определени DHCP клиенти. Това позволява валидното присвояване на един IP адрес на един DHCP клиент.
- Продължителността на лизинга или времето, през което IP адресът може да бъде използван, преди да бъде поискано повторно подновяване на лизинга.
Как работи DHCPРаботата на DHCP е групирана в няколко стъпки, които са:
- Първо мрежовото устройство или клиентът, на който е присвоен статичен адрес, изпраща предаване в мрежа със съобщение „DHCP Discover“. В това изпратено съобщение клиентското устройство включва и своя MAC адрес. Клиентите изпращат това съобщение, за да идентифицират дали DHCP сървър е наличен някъде в мрежата, като слушат тези видове входящи съобщения и по този начин следват процеса.
- Слушащият DHCP сървър получава излъчващия кадър и отговаря на клиента със съобщение „DHCP оферта“: Офертата съдържа мрежовата конфигурация, необходима за клиента да бъде регистриран в мрежата със собствен IP адрес, за да може клиентът правилно да идентифицира източника на офертата.
- След като получи офертата, клиентът, ако е съгласен с получената конфигурация, изпраща съобщение „DHCP Request“ до DHCP сървъра и информира, че е съгласен с предлаганата официална мрежова конфигурация. Включен е запис на офертата, така че само сървърът, изпратил офертата, запазва искания IP адрес.
- И накрая, DHCP сървърът отговаря с едноадресно съобщение „DHCP ACK“. На този етап IP адресът и всички други мрежови параметри се изпращат до клиентското устройство, тъй като вече са одобрени за използване от клиента.
Какво е ISC DHCPISC DHCP е софтуер с отворен код, който реализира протокола за динамична конфигурация на хост, DHCP, за връзка с IP мрежа.
Той предлага цялостно решение за внедряване на DHCP сървъри, релейни агенти и клиенти за малки локални мрежи или за големи компании. Приложението ISC DHCP поддържа както IPv4, така и IPv6 и е подходящо за използване в приложения с голям обем и висока надеждност. DHCP е достъпен за безплатно изтегляне съгласно условията на лиценза ISC, лиценз в стил BSD.
Имайки предвид тези концепции, ще видим как да инсталираме и конфигурираме ISC DHCP на Debian 9.
2. Актуализиране на системните пакети
Първо, трябва да актуализираме всички налични пакети в системата, като изпълним следния ред:
sudo apt-get update
ЗабележкаАко имаме достъп като root потребители, можем да пропуснем sudo стойността
Търсене на пакети ISC DHCPСлед като системата бъде актуализирана, продължаваме да търсим всички налични предварително компилирани пакети на софтуера ISC DHCP, като изпълняваме следното:
apt търсене isc-dhcp
Инсталиране на ISC DHCP сървърСега, когато имаме списъка с всички налични пакети за ISC DHCP сървъра, ще изпълним следната команда, за да инсталираме ISC DHCP сървъра:
apt инсталирате isc-dhcp-сървър
Там ще приемем изтеглянето и съответната инсталация на пакетите от ISC DHCP сървъра.
Основният конфигурационен файл за DHCP сървъра е dhcpd.conf, който се намира в директорията / etc / dhcp /. Конфигурационният файл съдържа много коментари, обозначени със символа на хеш (#), а всички други некоментирани редове са параметри на dhcp сървъра (използвани за общите конфигурационни характеристики на демона dhcpd) или изявления, описващи IP обхватите на мрежата и IP адресите или други мрежови настройки, които сървърът може да изпраща до клиентски устройства.
Преди да редактирате споменатия файл, ще е необходимо да създадете резервно копие на оригиналния файл, като изпълните следните команди:
cp /etc/dhcp/dhcpd.conf{,.backup} cat /dev /null> /etc/dhcp/dhcpd.conf
3. DHCP конфигурация на Debian 9
Сега пристъпваме към създаване на конфигурационния файл dhcp с помощта на желания редактор:
nano /etc/dhcp/dhcpd.confТам ще въведем следните редове:
ddns-update-style none; време на лизинг по подразбиране 600; макс. време на лизинг 7200; #ping true; опция сървъри на име на домейн 172.27.15.2, 10.72.81.2; опция име на домейн "example.com"; авторски; лог-съоръжение локално7; подмрежа 192.168.0.1 маска на мрежата 255.255.255.0 {диапазон 192.168.0.10 192.168.0.20; опция подмрежова маска 255.255.255.0; опция сървъри на име на домейн 192.168.0.254, 10.128.254.254; опция име на домейн "example.com"; опционни рутери 192.168.0.1; опция netbios-name-servers 192.168.0.11; опция netbios-възел тип 8; get-lease-hostnames true; use-host-decl-names true; време на лизинг по подразбиране 600; макс. време на лизинг 7200; }
Запазваме промените с помощта на комбинацията от клавиши Ctrl + O и излизаме от редактора, използвайки Ctrl + X.
Всички редове с параметри завършват с точка и запетая в конфигурационния файл на dhcp. Някои параметри могат да имат повече от една стойност, като сървъри с имена на домейни, които имат два IP адреса, разделени със запетая. Редовете, които започват с # hashtag, са коментари и не се анализират от dhcp сървъра.
Описаните тук параметри са следните:
Това е цяло число, което задава времето за лизинг по подразбиране в секунди
default-lease-time
Това е цяло число, което установява максималното време за предоставяне, в секунди
максимално време за отдаване под наем
Това е булева проверка, ако е вярно, сървърът записва адрес, преди да присвои грант за този адрес на клиент
пинг
IP адресът или адресите на DNS сървъри, които клиентите могат да използват
сървъри с имена на домейни
Името на домейна, което ще бъде предоставено на клиентите за използване
име на домейн
Сървърът е авторитетен, този DHCP сървър трябва да изпраща DHCPNAK съобщения до клиенти, които са неправилно конфигурирани
авторски
Изпраща регистрационни файлове до syslog съоръжение local7
лог-съоръжение локално7
netmask 255.255.255.0: Отнася се за подмрежата за мрежата 192.168.0.10
подмрежа 192.168.0.1
Определя диапазона от IP адреси, които DHCP сървърът ще предостави на компютрите
диапазон 192.168.0.10 192.168.0.20
Определя IP адреса на мрежовия шлюз или изходната точка
рутери
СървъриПоказва IP адресите на NetBIOS сървъри за услуги за имена (NBNS) или сървъри за интернет на Windows (WINS), които използват SMB / CIFS протоколи за споделяне на файлове в Windows
netbios-name-сървъри
Това е код за това как клиентите на NetBIOS трябва да се опитат да разрешат именатаСтойностите са 1 за използване на излъчвания, 2 за използване на WINS сървър, 4 за тестване на предавания, последвани от WINS сървър, и 8 за тестване на WINS сървър, последван от предаване.
тип etbios-възел
Там трябва да заменим IP адресите със съответните, в зависимост от случая. След редактиране на основния конфигурационен файл и деклариране на самите IP диапазони, трябва да отворим / etc / default / isc-dhcp-сървърния файл и да заменим параметъра INTERFACESv4 с името на мрежовия интерфейс, който ще бъде конфигуриран за мрежата:
Не забравяйте, че получаваме това име чрез изпълнение на командата ifconfig. След като тази точка приключи, ще изпълним следните команди, за да рестартираме и да видим състоянието на ISC:
рестартиране на systemctl isc-dhcp-сървър systemctl състояние isc-dhcp-сървър
Увеличете
С това клиентите вече трябва да започнат да получават съответните IP адреси от dhcp сървъра.
4. Как да резервирате IP адреси на Linux
Понякога ще е необходимо да запазите фиксиран IP адрес в DHCP за специални мрежови устройства в мрежата, като сървъри или специално оборудване.
За това трябва да използваме декларация с името на хоста, на който искаме да предоставим фиксиран IP адрес и контрол на достъпа до медиите (MAC). Този запазен IP адрес ще бъде присвоен на клиента при всяко стартиране. Трябва да запазим фиксиран IP адрес от обхвата на IP, деклариран за мрежата в DHCP сървъра. Декларацията за фиксиран IP адрес трябва да бъде включена в редовете, които са определени за мрежовия диапазон, до който ще имаме достъп чрез nano:
nano /etc/dhcp/dhcpd.confТрябва да добавим следното:
подмрежа 192.168.0.1 маска на мрежата 255.255.255.0 {декларации за диапазон …. хост WIN-SERVER {хардуерен ethernet 00: 0c: 19: bc: 2e: e1; фиксиран адрес 192.168.0.12;}}
Увеличете
Запазваме промените. Накрая трябва да рестартираме услугата, като изпълним следното:
рестартиране на systemctl isc-dhcp-сървърТака че ние сме конфигурирали DHCP сървър с ISC DHCP в Debian 9.