Per impostazione predefinita si presume che il server NON essere un'autorità sulla rete. La logica alla base di questo è la sicurezza. Se qualcuno configura inconsapevolmente il server DHCP in modo errato o su una rete non dovrebbe, potrebbe causare seri problemi di connettività. Questa linea può essere utilizzata anche in base alla rete. Ciò significa che se il server non è il server DHCP dell'intera rete, la linea autorevole può invece essere utilizzato in base alla rete piuttosto che nella configurazione globale come visto sopra immagine dello schermo.
6. Il passaggio successivo consiste nel configurare tutti i pool/reti DHCP gestiti da questo server. Per brevità, questa guida esaminerà solo uno dei pool configurati. L'amministratore dovrà aver raccolto tutte le informazioni di rete necessarie (es. nome di dominio, indirizzi di rete, quanti indirizzi possono essere distribuiti, ecc.).
Per questo pool le seguenti informazioni sono state ottenute dall'amministratore di rete: rete ID di 172.27.60.0
, maschera di sottorete di 255.255.255.0 o un /24, il gateway predefinito per la sottorete è 172.27.60.1, e un indirizzo di trasmissione di 172.27.60.255.# nano /etc/dhcp/dhcpd.conf.
Questo è l'esempio creato per distribuire gli indirizzi IP a una rete utilizzata per la creazione di server di pratica virtuale VMWare. La prima riga indica la rete e la subnet mask per quella rete. Quindi all'interno delle parentesi ci sono tutte le opzioni che il server DHCP dovrebbe fornire agli host su questa rete.
La prima strofa, intervallo 172.27.60.50 172.27.60.254;, è l'intervallo di indirizzi assegnabili dinamicamente che il server DHCP può distribuire agli host su questa rete. Notare che i primi 49 indirizzi non sono nel pool e possono essere assegnati staticamente agli host, se necessario.
La seconda strofa, router opzionali 172.27.60.1;, distribuisce l'indirizzo gateway predefinito per tutti gli host su questa rete.
L'ultima strofa, opzione indirizzo di trasmissione 172.27.60.255;, indica l'indirizzo di broadcast della rete. Questo indirizzo NON DEVE essere una parte della stanza dell'intervallo poiché l'indirizzo di trasmissione non può essere assegnato a un host.
Alcuni suggerimenti, assicurati di terminare sempre le righe delle opzioni con un punto e virgola (;)
e assicurati sempre che ogni rete creata sia racchiusa tra parentesi graffe { }
.
7. Se ci sono più reti da creare, continua a crearle con le opzioni appropriate e poi salva il file di testo. Una volta completate tutte le configurazioni, il ISC-DHCP-Server sarà necessario riavviare il processo per applicare le nuove modifiche. Questo può essere ottenuto con il seguente comando:
# service isc-dhcp-server restart.
Questo riavvierà il servizio DHCP e quindi l'amministratore può verificare se il server è pronto per le richieste DHCP in diversi modi. Il modo più semplice è semplicemente vedere se il server è in ascolto sulla porta 67 tramite il comando lsof:
# lsof -i :67.
Questa uscita indica che il DHCPD (Demone del server DHCP) è in esecuzione e in ascolto sulla porta 67. La porta 67 in questo output è stata effettivamente convertita in "bootp'a causa di una mappatura del numero di porta per la porta 67 in /etc/services file.
Questo è molto comune nella maggior parte dei sistemi. A questo punto, il server dovrebbe essere pronto per la connettività di rete e può essere confermato collegando una macchina alla rete e facendogli richiedere un indirizzo DHCP dal server.
8. La maggior parte dei sistemi oggigiorno utilizza Responsabile del network per mantenere le connessioni di rete e come tale il dispositivo deve essere preconfigurato per eseguire il pull DHCP quando l'interfaccia è attiva.
Tuttavia su macchine che non utilizzano Responsabile del network, potrebbe essere necessario tentare manualmente di estrarre un indirizzo DHCP. I prossimi passaggi mostreranno come eseguire questa operazione e come vedere se il server sta distribuendo indirizzi.
Il 'ifconfigL'utility può essere utilizzata per verificare la configurazione di un'interfaccia. La macchina utilizzata per testare il server DHCP ha solo un adattatore di rete e si chiama "eth0‘.
# ifconfig eth0.
Da questo output, questa macchina attualmente non ha un IPv4 indirizzo, ottimo! Diamo a questa macchina di raggiungere il server DHCP e richiedere un indirizzo. Questa macchina dispone dell'utilità client DHCP nota come "dhclient‘ installato. L'utilità del client DHCP può variare da sistema a sistema.
# dhclient eth0.
Ora il 'indirizzo int:'
campo mostra un indirizzo IPv4 che rientra nell'ambito di quanto configurato per il 172.27.60.0 Rete. Si noti inoltre che è stato fornito l'indirizzo di trasmissione corretto e la maschera di sottorete per questa rete.
Le cose sembrano promettenti, ma controlliamo il server per vedere se era effettivamente il luogo in cui questa macchina ha ricevuto questo nuovo indirizzo IP. Per eseguire questa operazione, verrà consultato il file di registro di sistema del server. Sebbene l'intero file di registro possa contenere centinaia di migliaia di voci, solo alcune sono necessarie per confermare che il server funzioni correttamente. Invece di utilizzare un editor di testo completo, questa volta un'utilità nota come "coda' verrà utilizzato per mostrare solo le ultime righe del file di registro.
# tail /var/log/syslog.
Ecco! Il server ha registrato la consegna di un indirizzo a questo host (HRTDEBXENSRV). È un presupposto sicuro a questo punto che il server stia funzionando come previsto e distribuendo gli indirizzi appropriati per le reti che sia un'autorità. A questo punto il server DHCP è attivo e funzionante. Configura le altre reti, risolvi i problemi e proteggi se necessario.
Goditi il nuovo funzionamento ISC-DHCP-Server e sintonizzati in seguito per ulteriori tutorial su Debian. In un futuro non troppo lontano ci sarà un articolo su lega 9 e DDNS che si legherà a questo articolo.