TranslateProject/translated/tech/20150410 How to Install and Configure Multihomed ISC DHCP Server on Debian Linux.md

12 KiB
Raw Blame History

debian linux上安装配置 ISC DHCP Server

动态主机控制协议DHCP给网络管理员提供一种便捷的方式为不断变化的网络主机或是动态网络提供网络层地址。其中最常用的DHCP服务工具是 ISC DHCP Server。DHCP服务的目的是给主机提供必要的网络信息以便能够和其他连接在网络中的主机互相通信。DHCP服务一般包括以下信息DNS服务器信息网络地址IP子网掩码默认网关信息主机名等等。

本教程介绍4.2.4版的ISC-DHCP-Server如何在Debian7.7上管理多个虚拟局域网VLAN它也可以非常容易的配置的用于单一网络。

测试用的网络是通过思科路由器使用传统的方式来管理DHCP租约地址的目前有12个VLANs需要通过路由器的集中式服务器来管理。把DHCP的任务转移到一个专用的服务器上面路由器可以收回相应的资源把资源用到更重要的任务上比如路由寻址访问控制列表流量监测以及网络地址转换等。

另一个将DHCP服务转移到专用服务器的好处以后会讲到它可以建立动态域名服务器DDNS这样当主机从服务器请求DHCP地址的时候新主机的主机名将被添加到DNS系统里面。

安装和配置ISC DHCP Server###

  1. 使用apt工具用来安装Debian软件仓库中的ISC软件来创建这个多宿主服务器。与其他教程一样需要使用root或者sudo访问权限。请适当的修改以便使用下面的命令。译者注下面中括号里面是注释使用的时候请删除#表示使用的root权限

    apt-get install isc-dhcp-server [安装 the ISC DHCP Server 软件]

    dpkg --get-selections isc-dhcp-server [确认软件已经成功安装]

    dpkg -s isc-dhcp-server [用另一种方式确认成功安装]

Install ISC DHCP Server in Debian

  1. 确认服务软件已经安装完成现在需要一些网络的需求来配置服务器这样服务器才能够根据我们的需要来分发网络信息。作为管理员最起码需要了解的DHCP信息如下
  • 网络地址
  • 子网掩码
  • 动态分配的地址范围

其他一些服务器动态分配的有用信息包括:

  • 默认网关
  • DNS服务器IP地址
  • 域名
  • 主机名
  • 网络广播地址

这只是能让ISC DHCP server处理的选项中非常少的一部分。如果你想查看所有选项及其描述需要在安装好软件后输入以下命令 # man dhcpd.conf

  1. 一旦管理员已经确定了这台服务器需要分发的需求信息那么是时候配置服务器并且分配必要的地址池了。在配置任何地址池或服务器配置之前DHCP服务必须配置好来侦听这台服务器上面的一个接口。

在这台特定的服务器上设置好网卡后DHCP会侦听名称名为'bond0'的接口。请适根据你的实际情况来更改服务器以及网络环境。下面的配置都是针对本教程的。

Configure ISC DHCP Network

这行指定的是DHCP服务侦听接口一个或多个上的DHCP流量。修改主要的配置文件分配适合的DHCP地址池到所需要的网络上。配置文件所在置/etc/dhcp/dhcpd.conf。用文本编辑器打开这个文件 # nano /etc/dhcp/dhcpd.conf

这个配置文件可以配置我们所需要的地址池/主机。文件顶部有ddns-update-style这样一句在本教程中它设置为none。在以后的教程中动态DNSISC-DHCP-Server 将被整合到 BIND9它能够使主机名更新到IP地址。

  1. 接下来的部分是管理员配置全局网络设置如DNS域名默认的租约时间IP地址子网的掩码以及更多的区域。如果你想了解所有的选项请阅读man手册中的dhcpd.conf文件命令如下

    man dhcpd.conf

对于这台服务器,我们需要在顶部配置一些全局网络设置,这样就不用到每个地址池中去单独设置了。

Configure ISC DDNS

我们花一点时间来解释一下这些选项,在本教程中虽然它们是一些全局设置,但是也可以为单独的为某一个地址池进行配置。

  • option domain-name “comptech.local”; 所有使用这台DHCP服务器的主机都将成为DNS域名为“comptech.local”的一员

  • option domain-name-servers 172.27.10.6; DHCP向所有配置这台DHCP服务器的的网络主机分发DNS服务器地址为172.27.10.6

  • option subnet-mask 255.255.255.0; 分派子网掩码到每一个网络设备 255.255.255.0 或a /24

  • default-lease-time 3600; 默认有效的地址租约时间(单位是秒)。如果租约时间耗尽,那么主机可以重新申请租约。如果租约完成,那么相应的地址也将被尽快回收。

  • max-lease-time 86400; 这是一台主机最大的租约时间(单位为秒)。

  • ping-check true; 这是一个额外的测试,以确保服务器分发出的网络地址不是当前网络中另一台主机已使用的网络地址。

  • ping-timeout; 如果地址以前没有使用过可以用这个选项来检测2个ping返回值之间的时间长度。

  • ignore client-updates; 现在这个选项是可以忽略的因为DDNS在前面已在配置文件中已经被禁用但是当DDNS运行时这个选项会忽略更新其DNS主机名的请求。

  1. 文件中下面一行是权威DHCP所在行。这行的意义是如果服务器是为文件中所配置的网络分发地址的服务器那么取消注释权威字节(authoritative stanza)来实现。

通过去掉关键字authoritative 前面的‘#’,取消注释全局权威字节。这台服务器将是它所管理网络里面的唯一权威。

Enable ISC Authoritative 开启 ISC Authoritative

默认情况下服务器被假定为不是网络上的权威。之所以这样做是出于安全考虑。如果有人因为不了解DHCP服务的配置导致配置不当或配置到一个不该出现的网络里面这都将带来非常严重的重连接问题。这行还可用在每个网络中单独配置使用。也就是说如果这台服务器不是整个网络的DHCP服务器authoritative行可以用在每个单独的网络中而不是像上面截图中那样的全局配置。

  1. 这一步是配置服务器将要管理的所有DHCP地址池/网络。简短起见,本教程只配置了地址池。作为管理员需要收集一些必要的网络信息(比如域名,网络地址,有多少地址能够被分发等等)

以下这个地址池所用到的信息都是管理员收集整理的网络id 172.27.60.0, 子网掩码 255.255.255.0 or a /24, 默认子网网关172.27.60.1,广播地址 172.27.60.255.0

以上这些信息用于构建hcpd.conf文件中新的网络非常重要。使用文本编辑器修改配置文件添加新的网络进去这里我们需要使用root或sudo访问权限。网络非常重要。使用文本编辑器修改配置文件添加新的网络进去这里我们需要使用root或sudo访问权限。

# nano /etc/dhcp/dhcpd.conf

Configure DHCP Pools and Networks 配置DHCP的地址池和网络

当前这个例子是给用VMWare创建的虚拟服务器分配IP地址。第一行显示是该网络的子网掩码。括号里面的内容是DHCP服务器应该提供给网络上面主机的所有选项。

第一节, range 172.27.60.50 172.27.60.254;这一行显示的是DHCP服务在这个网络上能够给主机动态分发的地址范围。

第二节option routers 172.27.60.1;这里显示的是网络里面所有的主机分发默认网关地址。

最后一节, option broadcast-address 172.27.60.255;,显示当前网络的广播地址。这个地址不能被包含在要分发放的地址范围内,因为广播地址不能分配到一个主机上面。

必须要强调的是每行的结尾必须要用(;)来结束,所有创建的网络必须要在{}里面。

  1. 如果是创建多个网络连续的创建完它们的相应选项后保存文本文件即可。配置完成以后如果有更改ISC-DHCP-Server进程需要重启来使新的更改生效。重启进程可以通过下面的命令来完成

    service isc-dhcp-server restart

这条命令将重启DHCP服务管理员能够使用几种不同的方式来检查服务器是否已经可以处理dhcp请求。最简单的方法是通过lsof命令1来查看服务器是否在侦听67端口命令如下

# lsof -i :67

Check DHCP Listening Port 检查DHCP侦听端口

这里输出的结果表明DHCPDDHCP服务守护进程正在运行并且侦听67端口。由于/etc/services文件中67端口是端口映射所以输出中的67端口实际上被转换成了“bootps”。

在大多数的系统中这是非常常见的现在服务器应该已经为网络连接做好准备我们可以将一台主机接入网络请求DHCP地址来验证服务是否正常。

测试客户端连接

  1. 现在许多系统使用网络管理器来维护网络连接状态因此这个设备应该预先配置好的只要对应的接口处于活跃状态就能够获取DHCP。

然而当一台设备无法使用网络管理器时它可能需要手动获取DHCP地址。下面的几步将演示怎样手动获取以及如何查看服务器是否已经按需要分发地址。

ifconfig工具能够用来检查接口的配置。这台被用来测试的DHCP服务器的设备它只有一个网络适配器网卡这块网卡被命名为eth0

# ifconfig eth0

Check Network Interface IP Address 检查网络接口IP地址

从输出结果上看这台设备目前没IPv4地址这样很好便于测试。我们把这台设备连接到DHCP服务器并发出一个请求。这台设备上已经安装了一个名为dhclient 的DHCP客户端工具。因为操作系统各不相同所以这个客户端软件也是互不一样的。 # dhclient eth0

Request IP Address from DHCP 从DHCP请求IP地址

当前 'inet addr:' 字段中显示了属于172.27.60.0网络地址范围内的IPv4地址。值得欣慰的是当前网络还配置了正确的子网掩码并且分发了广播地址。

到这里看起来还都不错让我们来测试一下看看这台设备收到新IP地址是不是由服务器发出的。这里我们参照服务器的日志文件来完成这个任务。虽然这个日志的内容有几十万条但是里面只有几条是用来确定服务器是否正常工作的。这里我们使用一个工具tail它只显示日志文件的最后几行这样我们就可以不用拿一个文本编辑器去查看所有的日志文件了。命令如下

# tail /var/log/syslog

Check DHCP Logs 检查DHCP日志文件

OK!服务器记录表明它分发了一个地址给这台主机(HRTDEBXENSRV)。服务器按预期运行给它充当权威的网络分发适合的网络地址。至此DHCP服务器搭建成功并且运行。如果有需要你可以继续配置其他的网络排查故障确保安全。

在以后的Debian教程中我会讲一些新的 ISC-DHCP-Server 功能。有时间的话我将写一篇关于Bind9和DDNS的教程融入到这篇文章里面。

via: http://www.tecmint.com/install-and-configure-multihomed-isc-dhcp-server-on-debian-linux/

作者:Rob Turner 译者:ivo-wang 校对:校对者ID

本文由 LCTT 原创翻译,Linux中国 荣誉推出