动态主机控制协议(DHCP)为网络管理员提供了一种便捷的方式,为不断变化的网络主机或动态网络提供网络层地址,最常用的最好的DHCP服务工具是ISCDHCP服务器。DHCP服务的目的是为主机提供必要的网络信息,以便能够与连接到网络的其他主机进行通信。DHCP服务提供的信息包括:DNS服务器信息、网络地址(IP)、子网掩码、默认网关信息、主机名等。 本教程介绍如何在Debian上运行ISC-DHCP-Serverversion4.2.47.7管理多个虚拟局域网(VLAN),也可以轻松应用于单个网络。 测试中使用的网络由Cisco路由器管理,采用传统的DHCP租用地址方式。目前有12个VLAN需要通过一个集中的服务器进行管理。通过将DHCP的任务转移到专用服务器上,路由器可以回收相应的资源,将这些资源用于更重要的任务,如路由寻址、访问控制列表、流量监控、网络地址转换等。 将DHCP服务转移到专用服务器的另一个好处,后面会提到,它可以建立一个动态域名服务器(DDNS),这样当主机向服务器请求DHCP地址时,主机名新主机将被添加到DNS系统中。 安装配置ISCDHCP服务器1.使用apt工具安装Debian软件仓库中的ISC软件,创建这个多宿主服务器。与其他教程一样,需要root或sudo访问权限。请适当修改它以使用以下命令。(#表示使用的root权限)#apt-getinstallisc-dhcp-server【安装ISCDHCPServer软件】#dpkg--get-selectionsc-dhcp-server【确认软件安装成功】#dpkg-sisc-dhcp-server【使用另一种方式确认安装成功】在Debian 2中安装ISCDHCPServer。确认服务软件已安装。现在我们需要提供网络信息来配置服务器,让服务器根据我们的需要分发网络信息。作为管理员,您需要知道的最少DHCP信息如下: 网络地址 子网掩码 动态分配的地址范围 服务器动态分配的其他有用信息包括: ◆默认网关 ◆DNS服务器IP地址 ◆域名 ◆主机名 ◆网络广播地址 这只是ISCDHCP服务器可以处理的一个非常小的选项列表。如果要查看所有选项及其说明,需要在安装软件后输入以下命令:#mandhcpd.conf 3。一旦管理员确定了该服务器分配的所有必要信息,就该配置服务器并分配必要的地址池了。在配置任何地址池或服务器配置之前,必须将DHCP服务器配置为侦听服务器上的接口。 在此特定服务器上,设置网卡后,DHCP会在名为“bond0”的接口上侦听。请根据您的实际情况调整服务器和网络环境。以下配置特定于本教程。 配置ISCDHCP网络 此行指定DHCP服务侦听接口上的DHCP流量。修改主配置文件,为所需网络分配适当的DHCP地址池。主要配置文件是/etc/dhcp/dhcpd.conf。用文本编辑器打开这个文件#nano/etc/dhcp/dhcpd.conf 这个配置文件可以配置我们需要的地址池/主机。文件顶部有一行类似“ddns-update-style”的行,在本教程中它被设置为“无”。在未来的教程中,我们将讨论动态DNS,ISC-DHCP-Server将与BIND9集成,这将使主机名更新指向IP地址。 4。下一部分是供管理员配置全局网络设置,例如DNS域名、默认租用时间、IP地址、子网掩码等。如果你想知道所有的选项,请阅读man手册中的dhcpd.conf文件,命令如下:#mandhcpd.conf 对于这个服务器,我们需要在顶部配置一些全局网络设置配置文件,这样我们就不用对每个地址池单独设置了。配置ISCDDNS ◆我们花点时间解释一下这些选项。虽然在本教程中是一些全局设置,但也可以针对某个地址池单独配置。 ◆选项域名“comptech.local”;–所有使用此DHCP服务器的主机都将成为DNS域“comptech.local”的成员。 ◆选项域名服务器172.27.10.6;DHCP将DNS服务器地址172.27.10.6分配给所有配置了该DHCP服务器的网络主机。 option子网掩码255.255.255.0;–每个网络设备都分配有一个子网掩码255.255.255.0或/24。 ◆默认租用时间3600;–默认的有效地址租用时间(以秒为单位)。如果租约期满,主机可以重新申请租约。如果租约完成,相应的地址也会尽快被回收。 ◆最大租用时间86400;–这是主机可以租用的最长租用时间(以秒为单位)。 ◆ping-检查真;–这是一项附加测试,以确保服务器分发的网络地址未被当前网络上的另一台主机使用。 ◆ping超时;–在确定该地址以前未被使用之前,服务器将等待ping响应的秒数。 ◆忽略客户端更新;现在这个选项可以忽略,因为DDNS在配置文件中已经被禁用了,但是当DDNS运行时,这个选项将忽略主机更新其DNS主机名的请求。#p# 5.文件中的以下行是权威DHCP所在的位置。如果服务器是为文件中配置的网络分配地址的服务器,则此行的含义是取消对authoritative关键字authoritative节的注释。 去掉关键字authoritative前面的'#'取消对全局authoritative关键字的注释。该服务器将是其管理的网络上的唯一权威。 EnableISCAuthoritative默认情况下,假定服务器在网络上不具有权威性。这样做是出于安全原因。如果有人不了解DHCP服务的配置,配置不当或者配置到不应该存在的网络中,就会造成非常严重的连接问题。这条线也可以为每个网络单独配置。也就是说,如果该服务器不是整个网络的DHCP服务器,则可以在每个单独的网络中使用权威线路,而不是像上面的屏幕截图那样进行全局配置。 6。此步骤是配置服务器将管理的所有DHCP地址池/网络。为简洁起见,本教程仅介绍其中一个已配置的地址池。作为管理员,你需要收集一些必要的网络信息(如域名、网络地址、可以分配多少个地址等)。 以下地址池中使用的信息由管理员收集整理:网络ID172.27.60.0,子网掩码255.255.255.0或/24,默认子网网关172.27.60.1,广播地址172.27.60.255。0. 以上信息在dhcpd.conf文件中对于搭建新网络非常重要。使用文本编辑器修改配置文件添加新的网络,这里我们需要使用root或者sudo访问。#nano/etc/dhcp/dhcpd.conf配置DHCP池和网络 当前示例是为使用VMWare创建的虚拟服务器分配IP地址。第一行显示网络的子网掩码。括号中的内容是DHCP服务器应该提供给网络中主机的所有选项。 ***行,范围172.27.60.50172.27.60.254;此行显示DHCP服务可以动态分配给该网络上的主机的地址范围。 第二行,选择路由器172.27.60.1;这显示了分配给网络中所有主机的默认网关地址。 ***线路,选项广播地址172.27.60.255;显示当前网络的广播地址。该地址不能包含在要分配的地址范围内,因为不能将广播地址分配给主机。 必须强调的是,每一行的末尾必须以(;)结束,所有创建的网络都必须在{}内。 7。如果要创建多个网络,继续创建它们对应的选项并保存文本文件。配置完成后如果有变化,需要重启ISC-DHCP-Server进程,使新的变化生效。重启过程可以通过以下命令完成:#serviceisc-dhcp-serverrestart 此命令将重启DHCP服务,管理员可以使用多种不同的方式来检查服务器是否准备好处理dhcp请求。最简单的方法是使用lsof命令查看服务器是否监听67端口,命令如下:#lsof-i:67 CheckDHCPListeningPort这里的输出显示dhcpd(DHCP服务守护进程)正在运行并监听67端口。由于/etc/services文件中67端口的映射,输出中的67端口实际上被翻译成了“bootps”。 这在大多数系统中很常见,现在服务器应该准备好进行网络连接,我们可以通过将主机连接到网络并请求DHCP地址来验证服务是否正常工作。 测试客户端连接8.现在很多系统都使用网络管理器来维护网络连接状态,因此只要相应的接口处于活动状态,就应该预先配置此设备以获取DHCP。 但是,当设备无法使用网络管理器时,它可能需要手动获取DHCP地址。接下来的几个步骤将演示如何手动获取它以及如何查看服务器是否已根据需要分配地址。 “ifconfig”工具可用于检查接口的配置。用于测试的DHCP服务器设备只有一个网络适配器(网卡),名为'eth0'。#ifconfigeth0 CheckNetworkInterfaceIPAddress从输出来看,这个设备目前没有IPv4地址,方便测试。我们将此设备连接到DHCP服务器并发出请求。此设备上已安装名为“dhclient”的DHCP客户端工具。由于操作系统不同,客户端软件也不同。#dhclienteth0 RequestIPAddressfromDHCP当前在“inetaddr:”字段中显示属于172.27.60.0网络地址范围内的IPv4地址。好消息是当前网络也配置了正确的子网掩码并分配了广播地址。 到目前为止看起来不错,让我们测试一下设备是否从服务器接收到新的IP地址。这里我们参考服务器的日志文件来完成这个任务。虽然这个日志中有数十万条条目,但只有少数条目用于确定服务器是否正常工作。这里我们使用了一个工具'tail',它只显示日志文件的前几行,这样我们就可以在不使用文本编辑器的情况下查看所有的日志文件。命令如下:#tail/var/log/syslog CheckDHCPLogsOK!服务器记录它向该主机分发了一个地址(HRTDEBXENSRV)。服务器按预期运行,为它充当权威服务器的网络分发适当的网络地址。至此,DHCP服务器搭建成功并运行。如有必要,您可以继续配置其他网络,排除故障并确保安全。 在以后的Debian教程中,我将讨论一些新的ISC-DHCP-Server功能。如果有时间,我会写一篇关于Bind9和DDNS的教程,并整合到本文中。
