Comment installer et configurer le serveur ISC DHCP multi-motif sur Debian Linux

Protocole de contrôle dynamique de l'hôte (DHCP) propose une méthode accélérée pour les administrateurs de réseau afin de fournir une calque de réseau adressant aux hôtes sur un réseau en constante évolution ou dynamique. L'un des utilitaires de serveur les plus courants pour offrir des fonctionnalités DHCP est Server ISC DHCP. L'objectif de ce service est de fournir aux hôtes les informations du réseau nécessaires pour pouvoir communiquer sur les réseaux dans lesquels l'hôte est connecté. Les informations généralement desservies par ce service peuvent inclure: les informations du serveur DNS, l'adresse réseau (IP), le masque de sous-réseau, les informations de passerelle par défaut, le nom d'hôte et bien plus encore.

Ce tutoriel couvrira ISC-DHCP-Server version 4.2.4 sur un Debian 7.7 serveur qui gérera plusieurs réseaux locaux virtuels (Vlan) mais peut également être appliqué très facilement à une seule configuration de réseau.

Le réseau de test sur lequel ce serveur a été configuré s'appuie traditionnellement sur un Routeur Cisco Pour gérer les baux d'adresse DHCP. Le réseau a actuellement 12 vlans Besoin d'être géré par un serveur centralisé. En déplaçant cette responsabilité vers un serveur dédié, le routeur peut retrouver des ressources pour des tâches plus importantes telles que le routage, les listes de contrôle d'accès, l'inspection du trafic et la traduction d'adresses réseau.

L'autre avantage pour déplacer le DHCP vers un serveur dédié, dans un guide ultérieur, impliquera la configuration Service de nom de domaine dynamique (Ddns) de sorte que les noms d'hôte du nouvel hôte seront ajoutés au système DNS lorsque l'hôte demande une adresse DHCP à partir du serveur.

Étape 1: Installation et configuration du serveur ISC DHCP

1. Pour démarrer le processus de création de ce serveur multi-hommé, le logiciel ISC doit être installé via les référentiels Debian à l'aide du 'apte' utilitaire. Comme pour tous les tutoriels, racine ou Sudo L'accès est supposé. Veuillez apporter les modifications appropriées aux commandes suivantes.

# apt-get install isc-dhcp-server [installe le logiciel ISC DHCP Server] # dpkg --get-selections isc-dhcp-server [confirme une installation réussie] # dpkg -s isc-dhcp-server [confirmation alternative de l'installation] 

2. Maintenant que le logiciel du serveur est confirmé, il est maintenant nécessaire de configurer le serveur avec les informations réseau qu'elle devra distribuer. Au strict minimum, l'administrateur doit connaître les informations suivantes pour une portée de base du DHCP:

1. Le réseau adresse
2. Les masques de sous-réseau
3. La gamme d'adresses à attribuer dynamiquement

Autres informations utiles pour que le serveur attribue dynamiquement comprend:

1. Passerelle par défaut
2. Adresses IP du serveur DNS
3. Le nom de domaine
4. Nom d'hôte
5. Adresses de diffusion de réseau

Ce ne sont que quelques-unes des nombreuses options que le ISC DHCP Le serveur peut gérer. Pour obtenir une liste complète ainsi qu'une description de chaque option, entrez la commande suivante après l'installation du package:

# man dhcpd.confli 

3. Une fois que l'administrateur a conclu toutes les informations nécessaires à ce serveur, il est temps de configurer le serveur DHCP ainsi que les pools nécessaires. Avant de créer des pools ou des configurations de serveur, le service DHCP doit être configuré pour écouter l'une des interfaces du serveur.

Sur ce serveur particulier, un Nic L'équipe a été configurée et DHCP écoutera sur les interfaces associées qui ont reçu le nom 'Bond0'. Assurez-vous d'apporter les modifications appropriées compte tenu du serveur et de l'environnement dans lequel tout est configuré. Les valeurs par défaut dans ce fichier sont correctes pour ce tutoriel.

Cette ligne demandera au service DHCP d'écouter le trafic DHCP sur les interfactions spécifiées. À ce stade, il est temps de modifier le fichier de configuration principal pour activer les pools DHCP sur les réseaux nécessaires. Le fichier de configuration principal est situé à / etc / dhcp / dhcpd.confli. Ouvrez le fichier avec un éditeur de texte pour commencer:

# nano / etc / dhcp / dhcpd.confli 

Ce fichier est la configuration des options spécifiques au serveur DHCP ainsi que tous les piscines/ /hôtes on souhaite configurer. Le haut du fichier commence avec un 'ddns-update de style«Clause et pour ce tutoriel, il restera réglé sur»aucun«Cependant, dans un futur article, DNS dynamique sera couvert et ISC-DHCP-Server sera intégré à Bind9 Pour activer le nom d'hôte aux mises à jour d'adresse IP.

4. La section suivante est généralement la zone où et l'administrateur peuvent configurer les paramètres du réseau global tels que le nom de domaine DNS, le temps de location par défaut pour les adresses IP, les masques de sous-réseau et bien plus encore. Encore une fois pour en savoir plus sur toutes les options, assurez-vous de lire la page de l'homme pour le dhcpd.confli déposer.

# man dhcpd.confli 

Pour cette installation de serveur, il y avait quelques options de réseau mondial qui ont été configurées en haut du fichier de configuration afin qu'elles n'auraient pas à être implémentées dans chaque pool créé.

Prenons un moment pour expliquer certaines de ces options. Bien qu'ils soient configurés à l'échelle mondiale dans cet exemple, tous peuvent également être configurés par pool.

1. Nom de domaine d'option «CompTech.local"; - Tous les hôtes que ce serveur DHCP héberge sera membre du nom de domaine DNS «CompTech.local"
2. Option Domain-Name-Servers 172.27.dix.6; - DHCP distribuera une IP du serveur DNS de 172.27.dix.6 À tous les hôtes sur tous les réseaux, il est configuré pour héberger.
3. Option Subnet-Mask 255.255.255.0; - Le masque de sous-réseau distribué à chaque réseau sera un 255.255.255.0 ou a / 24
4. Temps de location par défaut 3600; - C'est le temps en quelques secondes qu'un bail sera automatiquement valide. L'hôte peut rejouer le même bail si le temps s'épuise ou si l'hôte est terminé avec le bail, il peut remettre l'adresse tôt.
5. Temps de location maximum 86400; - C'est le temps maximum en quelques secondes, un bail peut être détenu par un hôte.
6. Ping-Check True; - Il s'agit d'un test supplémentaire pour s'assurer que l'adresse que le serveur souhaite attribuer n'est pas utilisée par un autre hôte sur le réseau déjà.
7. ping-timeout; - C'est combien de temps en seconde, le serveur attendra une réponse à un ping avant de supposer que l'adresse n'est pas utilisée.
8. ignorer les versions de clients; - Pour l'instant, cette option n'est pas pertinente puisque DDNS a été désactivée plus tôt dans le fichier de configuration, mais lorsque DDNS fonctionne, cette option ignorera les hôtes pour demander à mettre à jour son nom d'hôte dans DNS.

5. La ligne suivante de ce fichier est la ligne de serveur DHCP faisant autorité. Cette ligne signifie que si ce serveur doit être le serveur qui distribue des adresses pour les réseaux configurés dans ce fichier, alors décommentez la strophe faisant autorité.

Ce serveur sera la seule autorité sur tous les réseaux qu'elle gère, de sorte que la strophe autoritaire mondiale n'a pas été venue en supprimant le '#' devant le mot clé faisant autorité.