Co to jest serwer DHCP?

Co to jest serwer DHCP?
DHCP (Dynamic Host Configuration Protocol) to protokół, który automatycznie zapewnia host internetowy (IP) z adresem IP i innymi powiązanymi informacjami konfiguracyjnymi, takimi jak maska ​​podsieci i domyślna brama. DHCP może być używany w sieciach za pomocą TCP/IP do automatycznego przypisania adresu IP.

Istnieją dwie wersje DHCP: V1 i V2. Wersja 1 podano tylko adresy IP do hostów i wersji 2, które są używane w systemie operacyjnym Microsoft Windows 2000 i 2003, oferuje więcej funkcji. Chociaż oba pracują nad tą samą koncepcją, ma różne implementacje opcji określonych przez dostawcę (VSOP), klas użytkowników, okresów leasingu itp.

Największą zaletą korzystania z DHCP w stosunku do adresowania statycznego jest łatwość konserwacji, gdy sieć rośnie lub kurczy się. Masz również możliwość centralnego zarządzania adresami IP, co jest dodatkową korzyścią w stosunku do adresów statycznych. Baza danych DHCP może być zlokalizowana na serwerze DCE Netserver z systemem Windows 2000/2003 lub zlokalizować ją na poszczególnym komputerze za pomocą dynamicznej usługi DNS, takiej jak DdClient (rozwiązanie oparte na Perl).

Jak działa DHCP?

Serwer DHCP słucha w sieci dla dowolnego klienta DHCP (komputera hosta), aby żądać adresu i usług. Gdy klient poprosi o adres IP, parametry konfiguracyjne i informacje o zakresie, serwer DHCP przypisuje mu dostępny adres IP z puli adresów w zakresie podanym przez administratora.

Gdy nowy lub istniejący komputer połączy się z Twoją siecią, będzie transmitować pakiet „DHCP Discover” na Twoim sieci LAN lub podsieci, szukając serwera DHCP. Kiedy ten pakiet kontaktuje się z routerem sieci, a następnie przechodzi, aby dostać się do segmentu LAN, gdzie jest odbierany przez jeden lub więcej serwerów DHCP skonfigurowanych na tym segmencie podsieci/LAN ich oferta adresu IP do klienta.

Serwer DHCP, który odbiera pakiet transmisji „DHCP Discover” z nowego lub istniejącego komputera w segmencie podsieci/LAN, musi dostarczyć ofertę adresów IP dla tej podsieci. Oferta jest zawarta w pakiecie „Oferta DHCP” i zawiera szczegóły takie jak zakres zakresu, czas trwania dzierżawy i opcje wraz z innymi opcjami konfiguracji. Ta odpowiedź będzie również zawierać parametry konfiguracji TCP/IP dla każdego hosta, w tym: adres IP, maska ​​podsieci, domyślna brama (jeśli istnieje), czas trwania dzierżawy, serwery DNS (jeśli takie), nazwa domeny itp.

Klient następnie wysyła pakiet DHCPREquest z powrotem na serwer jako pozytywne potwierdzenie oferty adresu IP. Ten pakiet będzie również zawierał swój adres sprzętowy (MAC) wraz z innymi parametrami konfiguracyjnymi, takimi jak serwery DNS, nazwa domeny itp.

Gdy serwer DHCP odbiera to żądanie, oznacza pulę adresów klienta w swojej bazie danych dla „przypisanego” i odpowiedzi z pakietem potwierdzenia (DHCPACK), który zawiera wszystkie powyższe informacje plus dowolne konkretne opcje skonfigurowane na tym serwerze. Klient następnie konfiguruje interfejs sieciowy za pomocą tych informacji. Będzie przechowywać czas trwania dzierżawy i opcje określone przez administratora w nielotnych pamięci RAM, dzięki czemu są dostępne następnym razem, gdy system system.

Do jednego lub więcej hostów z unikalnym, lokalnym adresem sprzętowym przez cały czas. Nie do jednego lub więcej hostów z różnymi globalnymi adresami IP w każdym rozruchu. Oznacza to, że statyczne zarządzanie adresami poszczególnych systemów nie jest łatwo zautomatyzowane przez żadne narzędzia klienckie DHCP: musisz napisać własne oprogramowanie, aby to zrobić (w skrypcie Shell lub Perl). Większość z nich używa narzędzi Berkeley Netutils, które można znaleźć tutaj: https: // netutils.Produkty COM lub Microsoft, takie jak Netsh Command i Netshell Utility do zarządzania adresowaniem statycznym.

Ten przewodnik pokaże, jak skonfigurować serwer DHCP za pomocą pakietu użytecznego serwera DHCP ISC: DHCPD. Ten przewodnik jest skierowany do serwerów opartych na Debiana z następującymi systemami operacyjnymi: Debian 6, 7, 8, 9,10.

Wymagania wstępne

Wymagany jest statyczny adres IP, aby umożliwić administrowanie (dodaj, usuń, modyfikację) bazy danych DHCP (plik konfiguracyjny DHCPD i jego plik bazy danych). Korzystanie z jednego z adresów IP Twojego bieżącego komputera działałoby dobrze, ale może spowodować pewne problemy na drodze przy przypisaniu adresów IP do komputerów klienckich w sieci, ponieważ nie będziesz mógł dotrzeć do tego komputera z sieci, aby zdalnie administrować serwer DHCP Bez otrzymania nowego komputera w sieci lub na chwilę wyłączania komputera.

Ten przewodnik zakłada, że ​​przynajmniej znasz interfejs wiersza poleceń Linux OS (CLI). Jeśli nie znasz Linux CLI, zapoznaj się z nim lub poproś znajomego o pomoc w ręcznym skonfigurowaniu serwera DHCP.

Ponieważ ten przewodnik jest skierowany do początkujących, założymy, że nie masz jeszcze zapory w systemie, abyś mógł dotrzeć do Internetu z LAN. Jest to wymagane w celu pobrania i zainstalowania wymaganych pakietów dla twojego serwera.

Instalowanie serwera DHCP

Po pierwsze, musimy upewnić się, że twoje pakiet ma najnowsze wersje oprogramowania. Aby to zrobić, wpisz poniższe polecenie w swoim terminalu:

sudo apt -get aktualizacja -y

Przykładowy wyjście:

Aktualizacja systemu

Polecenie aktualizacji Apt-Get zaktualizuje bazę danych pakietu, aby upewnić się, że używasz aktualnego oprogramowania.

-y Flaga automatycznie potwierdzi wszelkie wiersze/potwierdzenia zalecanych działań, takie jak kontynuowanie dostępnych aktualizacji.

Teraz twój system jest aktualny. Zainstalujmy narzędzie serwera DHCP w systemie za pomocą następującego polecenia:

sudo apt-get instaluj ISC-DHCP-SERVER -y

To polecenie pobranie i zainstaluje pakiet narzędzi DHCP Server z twoich repozytoriów Debian. Proces ten może potrwać kilka minut (w zależności od wydajności systemu), więc bądź cierpliwy, dopóki nie zakończy zadania instalacji.

Przykładowy wyjście:

Instalowanie serwera DHCP

Konfigurowanie serwera DHCP

Po pomyślnym zakończeniu instalacji skonfigurujemy serwer DHCP.

Główny plik konfiguracyjny DHCP DHCPD.Conf znajduje się w/etc/dhcp/katalog. Warto do tworzenia kopii zapasowej oryginalnego pliku przed dokonaniem jakichkolwiek modyfikacji. Skopiujemy go nową nazwą, edytujemy plik, a następnie zmienimy nazwę z powrotem na oryginalną nazwę pliku po zakończeniu edycji.

sudo cp/etc/dhcp/dhcpd.conf/etc/dhcp/dhcpd.conf_backup

Teraz otwórz plik do edycji za pomocą wybranego edytora:

sudo nano/etc/dhcp/dhcpd.conf

DHCPD.CONF PLIK FLEXPT:

Aby skonfigurować parametry DHCP, musisz zrozumieć, czym one są:

Wszystkie linie parametrów kończą się półkolisem (;), aby poinformować DHCPD, że ta linia jest kompletna. Istnieje wiele linii parametrów DHCP w przykładowym pliku konfiguracyjnym.

Niektóre parametry mogą mieć tę samą nazwę, ale są różne i mogą mieć różne funkcje. Niektóre parametry to liczby sześciokadciowskie 3-bajtowe (xxx), a niektóre są normalnymi znakami.

Niektóre parametry mogą mieć więcej niż jedną wartość. W takim przypadku musi istnieć półkolon między wartościami. Niektóre parametry mają tylko jedną wartość bez półkolisu jak w: interfejs „ETH0”

Niektóre wspólne opcje konfiguracji, które możesz skonfigurować dla swojego serwera DHCP to: (Dokonaj zmian w nowej linii)

Nazwa domeny opcji „Przykład.com ”; - To przypisuje nazwę domeny do przykładu sieci.com

opcja domena-nazwa-servers NS1.przykład.com; - To informuje komputery klienckie DHCP, których serwery DNS użyć podczas wykonywania zapytań DNS

Default-lease Time 600; - To informuje komputery klientów, aby opublikowali adres IP, który został podany podczas ponownego uruchomienia systemu lub wyłączania systemu.

maksymalny czas lewy 7200; - To powie DHCPD.plik CONF i jego plik bazy danych, który jest określony przy użyciu opcji DBFileName do przełączania wszystkich dostępnych adresów IP w puli DHCP co 2 godziny (lub 7200 sekund).

ping -timeout 0; - Ping zostanie wysłany w celu przetestowania adresu co 60 sekund. Jeśli te czasy nie będzie używane.

Routery opcji (adres IP routera); - To jest adres IP Gateway dla Twojej sieci wewnętrznej
Opcja podsieci 255.255.255.0; - Określa rozmiar wartości podsieci /24 (podsieć w notacji CIDR) do użycia w sieci. Twoja maska ​​musi być zgodna z tym, co zostało zdefiniowane w wartości zakresu zasięgu puli DHCP/wartość początkowa i wartość końcowa.

Ustawienie interfejsów do słuchania

Najpierw zidentyfikujmy interfejsy w naszym systemie, do którego chcemy słuchać DHCPD. W tym przykładzie ETH0 jest podłączony do połączenia internetowego, a ETH1 jest podłączony do naszej sieci LAN. Zmienimy konfigurację, aby DHCPD służył na obu interfejsach.

sudo nano/etc/default/ISC-DHCP-SERVER

Polecenie powyżej otwierają i edytuj plik/etc/default/ISC-DHCP-SERVER.

Wyszukaj „interfejsy =” na stronie i odbij ją, usuwając przed nią „#”. Powinno wyglądać tak: interfejsy = ”ETH0 ETH1"

Następnie po prostu zastąp ETH0 swoim internetowym urządzeniem interfejsu (może to być wszystko, co chcesz), aby wyglądało to tak: interfejsy = ”ETH1”

Zapisz plik, naciskając Ctrl+X, a następnie naciśnij Y, aby potwierdzić zapisywanie, a następnie naciśnij Enter.

Wreszcie, po dokonaniu wszystkich zmian, zapisz je, a następnie ponownie uruchom DHCP, aby odpowiednio zastosować nowe konfiguracje. Jeśli wszystko poszło dobrze, status usługi powinien pokazać działający proces DHCPD jako zielony z numerem wymienionym w nawiasach.

Sudo Systemctl restart ISC-DHCP-SERVER
SUDO SystemCTL Status ISC-DHCP-SERVER

Konfiguracja globalna

Należy pamiętać, że wszystkie używane tutaj opcje są tylko przykładami do opisania funkcji różnych linii i mogą nie działać na innych rozkładach Linux. Zawsze dobrze jest przeczytać swój DHCPD.Plik CONF regularnie i zrozum, co robi każda linia konfiguracyjna. Możesz nawet potrzebować dodatkowych konfiguracji na podstawie środowiska sieciowego, więc upewnij się, że znasz te polecenia przed zastosowaniem ich do systemu.

Możesz ustawić niektóre globalne opcje konfiguracji, takie jak nazwa domeny, serwery domeny i domyślny czas leasingu tutaj.

sudo nano/etc/dhcp/dhcpd.conf

Deklaracja podsieci IP

Chcemy, aby nasz serwer DHCP był autorytatywny dla wszystkich podsieci IP w naszej sieci i tutaj definiujemy te podsieci. Składa się z 4 wartości oddzielonych przestrzeni: maska ​​sieci, IPS dwóch routerów po obu stronach (bramka), a następnie adresy początkowe i końcowe lokalnego segmentu LAN.

sudo nano/etc/dhcp/dhcpd.conf

Skonfiguruj host ze stałym IP

W niektórych przypadkach możesz chcieć ograniczyć przypisanie adresu IP od określonych klientów za pomocą filtrowania adresów MAC lub nawet niestandardowego identyfikatora klienta. Na przykład system z adresem MAC „00: 11: 1A: 2B: 3C: 4D”, otrzyma IP 192.166.88.99.

Wniosek

To, co pokazuje tutaj ten przewodnik, to podstawowa konfiguracja, która zaczniesz. Aby uzyskać szczegółowe informacje, zapoznaj się z stronami wiki ISC-DHCP-server (https: // wiki.Debian.org/dhcp_server).