网站搜索

如何在 Debian Linux 上安装和配置多宿主 ISC DHCP 服务器


动态主机控制协议 (DHCP) 为网络管理员提供了一种快速方法,可以为不断变化或动态的网络上的主机提供网络层寻址。提供 DHCP 功能的最常见服务器实用程序之一是ISC DHCP 服务器。此服务的目标是为主机提供必要的网络信息,以便能够在主机所连接的网络上进行通信。此服务通常提供的信息包括:DNS 服务器信息、网络地址 (IP)、子网掩码、默认网关信息、主机名等等。

本教程将介绍 Debian 7.7 服务器上的 ISC-DHCP-Server 版本 4.2.4,该服务器将管理多个虚拟局域网( >VLAN),但也可以很容易地应用于单个网络设置。

设置此服务器的测试网络传统上依赖Cisco 路由器来管理 DHCP 地址租用。该网络目前有 12 个 VLAN 需要由一台集中服务器进行管理。通过将此职责转移到专用服务器,路由器可以重新获得资源来执行更重要的任务,例如路由、访问控制列表、流量检查和网络地址转换。

将 DHCP 移至专用服务器的另一个好处将在后面的指南中涉及设置动态域名服务 (DDNS),以便新主机的主机名当主机向服务器请求 DHCP 地址时,将其添加到 DNS 系统。

步骤 1:安装和配置 ISC DHCP 服务器

1. 要开始创建此多宿主服务器,需要使用“apt通过 Debian 存储库安装 ISC 软件' 公用事业。与所有教程一样,假定具有 rootsudo 访问权限。请对以下命令进行适当修改。

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. 现在已确认安装了服务器软件,现在需要使用服务器需要分发的网络信息来配置服务器。管理员至少需要了解基本 DHCP 范围的以下信息:

  1. 网络地址
  2. 子网掩码
  3. 动态分配的地址范围

让服务器动态分配的其他有用信息包括:

  1. 默认网关
  2. DNS 服务器 IP 地址
  3. 域名
  4. 主机名
  5. 网络广播地址

这些只是 ISC DHCP 服务器可以处理的众多选项中的几个。要获取完整列表以及每个选项的说明,请在安装软件包后输入以下命令:

man dhcpd.conf

3. 一旦管理员确定了该服务器需要分发的所有必要信息,就可以配置 DHCP 服务器以及必要的池了。不过,在创建任何池或服务器配置之前,必须将 DHCP 服务配置为侦听服务器的接口之一。

在此特定服务器上,已设置 NIC 组,并且 DHCP 将侦听名为 'bond0' 的分组接口。请务必根据配置所有内容的服务器和环境进行适当的更改。该文件中的默认值对于本教程来说是可以的。

此行将指示 DHCP 服务侦听指定接口上的 DHCP 流量。此时,需要修改主配置文件以在必要的网络上启用 DHCP 池。主要配置文件位于/etc/dhcp/dhcpd.conf。使用文本编辑器打开文件以开始:

nano /etc/dhcp/dhcpd.conf

该文件是 DHCP 服务器特定选项以及希望配置的所有/主机的配置。文件顶部以“ddns-update-style”子句开头,在本教程中,它将保留设置为“none”,但在以后的文章中,Dynamic DNS 将被覆盖,ISC-DHCP-Server 将与 BIND9 集成,以实现主机名到 IP 地址的更新。

4. 下一部分通常是管理员可以配置全局网络设置的区域,例如 DNS 域名、IP 地址的默认租用时间、子网掩码等等。再次,要了解有关所有选项的更多信息,请务必阅读 dhcpd.conf 文件的手册页。

man dhcpd.conf

对于此服务器安装,在配置文件顶部配置了几个全局网络选项,以便不必在创建的每个池中实施它们。

让我们花点时间解释其中一些选项。虽然在此示例中它们是全局配置的,但也可以在每个池的基础上配置它们。

  1. 选项域名“comptech.local”; – 此 DHCP 服务器托管的所有主机都将成为 DNS 域名“comptech.local”的成员
  2. 选项域名服务器172.27.10.6; – DHCP 会将 172.27.10.6 的 DNS 服务器 IP 分发给其配置为托管的所有网络上的所有主机。
  3. 选项子网掩码 255.255.255.0; – 分发给每个网络的子网掩码将为 255.255.255.0 或 /24
  4. default-lease-time 3600; – 这是租约自动生效的时间(以秒为单位)。如果时间用完,主机可以重新请求相同的租约,或者如果主机完成租约,他们可以提前交还地址。
  5. max-lease-time 86400; – 这是主机可以保留租约的最长时间(以秒为单位)。
  6. ping-check true; – 这是一项额外测试,旨在确保服务器想要分配的地址尚未被网络上的其他主机使用。
  7. ping-timeout; – 这是服务器在假设该地址未被使用之前等待 ping 响应的时间(以秒为单位)。
  8. 忽略客户端更新; – 目前此选项无关紧要,因为 DDNS 已在配置文件中较早禁用,但当 DDNS 运行时,此选项将忽略主机请求更新其在 DNS 中的主机名。

5. 该文件中的下一行是权威 DHCP 服务器行。该行意味着,如果该服务器是为该文件中配置的网络分发地址的服务器,则取消注释权威节。

该服务器将是其管理的所有网络上的唯一权威,因此通过删除关键字authoritative前面的‘#’来取消注释全局权威节。