Table of Contents

Cómo instalar y configurar el servidor DHCP de ISC de host múltiple en Debian Linux

El Protocolo de control dinámico de host. (DHCP) ofrece un método rápido para que los administradores de red proporcionen direccionamiento de capa de red a los hosts en una red dinámica o en constante cambio. Una de las utilidades de servidor más comunes para ofrecer funcionalidad DHCP es ISC DHCP Server. El objetivo de este servicio es proporcionar a los hosts la información de red necesaria para poder comunicarse en las redes en las que está conectado el host. La información que normalmente proporciona este servicio puede incluir: información del servidor DNS, dirección de red (IP), máscara de subred, información de puerta de enlace predeterminada, nombre de host y mucho más.

Este tutorial cubrirá ISC-DHCP-Server. versión 4.2.4. en un servidor Debian 7.7. que administrará múltiples redes de área local virtual ( VLAN. pero puede También se puede aplicar muy fácilmente a una sola configuración de red.

La red de prueba en la que se configuró este servidor se ha basado tradicionalmente en un enrutador Cisco. para administrar las concesiones de direcciones DHCP. Actualmente, la red tiene 12 VLAN. que deben ser administradas por un servidor centralizado. Al trasladar esta responsabilidad a un servidor dedicado, el enrutador puede recuperar recursos para tareas más importantes como enrutamiento, listas de control de acceso, inspección de tráfico y traducción de direcciones de red.

El otro beneficio de mover DHCP a un servidor dedicado El servidor, en una guía posterior, implicará la configuración del Servicio de nombre de dominio dinámico. ( DDNS. para que los nuevos nombres de host se agreguen al sistema DNS cuando el host lo solicite. una dirección DHCP del servidor.

Paso 1: Instalar y configurar el servidor DHCP de ISC

1.. Para iniciar el proceso de creación de este servidor multi-homed, el software ISC debe instalarse a través de los repositorios de Debian usando la utilidad ‘ apt ‘. Al igual que con todos los tutoriales, se asume el acceso root. o sudo. Realice las modificaciones adecuadas en los siguientes comandos.

# apt-get install isc-dhcp-server [Instala el software del servidor DHCP de ISC] # dpkg–get-selections isc-dhcp-server [Confirma la instalación exitosa] # dpkg-s isc-dhcp-server [Confirmación alternativa de instalación] freestar.config.enabled_slots.push

2.. Ahora que el servidor Se confirma que el software está instalado, ahora es necesario configurar el servidor con la información de red que deberá entregar. Como mínimo, el administrador debe conocer la siguiente información para un alcance DHCP básico:

1. Las direcciones de red
2. Las máscaras de subred
3. Las rango de direcciones que se asignarán dinámicamente

Otra información útil para que el servidor asigne dinámicamente incluye:

1. Puerta de enlace predeterminada
2. Servidor DNS Direcciones IP
3. El nombre de dominio
4. Nombre de host
5. Direcciones de transmisión de red

Estas son solo algunas de las muchas opciones que puede manejar el servidor ISC DHCP. Para obtener una lista completa y una descripción de cada opción, ingrese el siguiente comando después de instalar el paquete:

# man dhcpd.conf

3.. Una vez que el administrador haya concluido todos la información necesaria para que este servidor la entregue es hora de configurar el servidor DHCP así como los pools necesarios. Sin embargo, antes de crear grupos o configuraciones de servidor, el servicio DHCP debe configurarse para escuchar en una de las interfaces del servidor.

En este servidor en particular, se ha configurado un equipo de NIC. y DHCP escuchará en las interfaces en equipo a las que se les dio el nombre ‘bond0’. Asegúrese de realizar los cambios adecuados según el servidor y el entorno en el que se está configurando todo. Los valores predeterminados de este archivo están bien para este tutorial.

Esta línea le indicará e Servicio DHCP para escuchar el tráfico DHCP en las interfaces especificadas. En este punto, es el momento de modificar el archivo de configuración principal para habilitar los grupos DHCP en las redes necesarias. El archivo de configuración principal se encuentra en /etc/dhcp/dhcpd.conf. Abra el archivo con un editor de texto para comenzar:

# nano/etc/dhcp/dhcpd.conf

Este archivo es la configuración para las opciones específicas del servidor DHCP, así como todos los grupos / hosts. que se desean configurar. La parte superior del archivo comienza con una cláusula “ ddns-update-style. y, para este tutorial, permanecerá establecida en “ none. ; sin embargo, en un artículo futuro, Dynamic Se cubrirá el DNS y se integrará ISC-DHCP-Server. con BIND9. para habilitar el nombre de host para las actualizaciones de la dirección IP.

4.. La siguiente sección suele ser el área en la que un administrador puede configurar la configuración de red global, como el nombre de dominio DNS, el tiempo de concesión predeterminado para las direcciones IP, las máscaras de subred y mucho más. Nuevamente, para saber más sobre todas las opciones, asegúrese de leer la página del manual del archivo dhcpd.conf.

# man dhcpd.conf

Para esta instalación del servidor, hubo un par de opciones de red global que se configuraron en la parte superior del archivo de configuración para que no tuvieran que implementarse en cada grupo creado.

Tomemos un momento para explicar algunas de estas opciones. Si bien están configurados globalmente en este ejemplo, todos ellos también se pueden configurar por grupo.

1. opción nombre-dominio “comptech.local”; -Todos los hosts que aloje este servidor DHCP serán miembros del nombre de dominio DNS “comptech.local”
2. opción domain-name-servers 172.27.10.6;- DHCP entregará la IP del servidor DNS 172.27.10.6 a todos los hosts en todas las redes para las que está configurado.
3. opción subnet-mask 255.255.255.0; : la máscara de subred entregada a cada red será 255.255.255.0 o/24
4. default-lease-time 3600; : este es el tiempo en segundos que un contrato de arrendamiento será automáticamente válido. El anfitrión puede volver a solicitar el mismo arrendamiento si se agota el tiempo o si el anfitrión ha terminado con el arrendamiento, puede devolver la dirección antes.
5. max-lease-time 86400; : esta es la cantidad máxima de tiempo en segundos que un host puede mantener una concesión.
6. ping-check true; : esta es una prueba adicional para garantizar que el La dirección que el servidor desea asignar no está siendo utilizada por otro host en la red.
7. ping-timeout; : este es el tiempo en segundos que esperará el servidor. una respuesta a un ping antes de asumir que la dirección no está en uso.
8. ignore las actualizaciones del cliente;- Por ahora, esta opción es irrelevante ya que DDNS se ha deshabilitado anteriormente en el archivo de configuración, pero cuando DDNS está funcionando, esta opción ignorará los hosts para solicitar la actualización de su nombre de host en DNS.

5.. La siguiente línea de este archivo es la línea autorizada del servidor DHCP. Esta línea significa que si este servidor va a ser el servidor que distribuye las direcciones para las redes configuradas en este archivo, descomente la estrofa autorizada.

Este servidor será la única autoridad en todas las redes que administra, por lo que la estrofa de autoridad global no se comentó al eliminar el ‘#’. delante de la palabra clave de autoridad.