За замовчуванням сервер передбачається НІ бути авторитетом у мережі. Обґрунтуванням цього є безпека. Якщо хтось несвідомо налаштовує DHCP -сервер неналежним чином або в мережі, це йому не слід робити, це може спричинити серйозні проблеми з підключенням. Ця лінія також може використовуватися для кожної мережі. Це означає, що якщо сервер не є сервером DHCP усієї мережі, авторитетний рядок може замість цього використовувати для кожної мережі, а не в глобальній конфігурації, як видно вище скріншот.
6. Наступним кроком є налаштування всіх пулів/мереж DHCP, якими керуватиме цей сервер. Заради наочності, цей посібник пройде лише через один із налаштованих пулів. Адміністратору потрібно буде зібрати всю необхідну мережеву інформацію (тобто ім’я домену, мережеві адреси, кількість адрес, які можна роздати тощо).
Для цього пулу адміністратор мережі отримав таку інформацію: мережа id з 172.27.60.0, маска підмережі 255.255.255.0 або a /24, шлюз за замовчуванням для підмережі - це 172.27.60.1, а також адресу мовлення
172.27.60.255.# nano /etc/dhcp/dhcpd.conf.
Це зразок, створений для роздачі IP -адрес мережі, яка використовується для створення серверів віртуальної практики VMWare. У першому рядку вказується мережа, а також маска підмережі для цієї мережі. Тоді всередині дужок є всі варіанти, які DHCP -сервер повинен надавати хостам у цій мережі.
Перша строфа, діапазон 172.27.60.50 172.27.60.254;, - це діапазон адрес, що динамічно призначаються, які DHCP -сервер може роздати хостам у цій мережі. Зверніть увагу, що перші 49 адрес не знаходяться в пулі і при необхідності можуть бути статично призначені хостам.
Друга строфа, додаткові маршрутизатори 172.27.60.1;, роздає адресу шлюзу за умовчанням для всіх хостів у цій мережі.
Остання строфа, варіант трансляції-адреса 172.27.60.255;, вказує, яка адреса трансляції мережі. Ця адреса НЕ ПОВИННА бути частиною строки діапазону, оскільки широковещанна адреса не може бути призначена хосту.
Деякі вказівники обов’язково закінчуйте рядки варіантів крапкою з комою (;)
і завжди переконайтесь, що кожна створена мережа укладена в фігурні дужки { }
.
7. Якщо потрібно створити більше мереж, продовжуйте їх створення з відповідними параметрами, а потім збережіть текстовий файл. Після завершення всіх конфігурацій файл ISC-DHCP-сервер процес буде потрібно перезапустити, щоб застосувати нові зміни. Це можна зробити за допомогою такої команди:
# служба перезавантаження isc-dhcp-сервера.
Це перезапустить службу DHCP, а потім адміністратор зможе перевірити, чи готовий сервер до DHCP -запитів кількома різними способами. Найпростіше просто подивитися, чи прослуховує сервер порт 67 через команда lsof:
# lsof -i: 67.
Цей вихід вказує на те, що DHCPD (Демон сервера DHCP) працює і слухає на порту 67. Порт 67 на цьому виході був фактично перетворений на "завантаження"Через відображення номера порту для порту 67 в /etc/services файл.
Це дуже поширене явище в більшості систем. На цьому етапі сервер повинен бути готовий до підключення до мережі, і це можна підтвердити, підключивши машину до мережі та попросивши її запитати DHCP -адресу від сервера.
8. Більшість систем використовується щодня Менеджер мережі для підтримки мережевих з'єднань і як такий пристрій має бути попередньо налаштований на витяг DHCP, коли інтерфейс активний.
Однак на машинах, які не використовуються Менеджер мережі, може знадобитися спроба вручну витягнути адресу DHCP. Наступні кілька кроків покажуть, як це зробити, а також як перевірити, чи видає сервер адреси.
"ifconfig"Утиліту можна використовувати для перевірки конфігурації інтерфейсу. Апарат, який використовується для тестування DHCP -сервера, має лише один мережевий адаптер і називається "eth0‘.
# ifconfig eth0.
З цього виводу ця машина наразі не має IPv4 адреса, чудово! Давайте доручимо цій машині зв’язатися з сервером DHCP і запитати адресу. Ця машина має утиліту клієнта DHCP, відому як "dhclient‘Встановлено. Утиліта клієнта DHCP може дуже сильно залежати від системи до системи.
# dhclient eth0.
Тепер 'inet addr:'
Поле показує адресу IPv4, яка підпадає під рамки того, що було налаштовано для 172.27.60.0 мережі. Також зверніть увагу, що для цієї мережі була вручена відповідна адреса трансляції, а також маска підмережі.
Все виглядає багатообіцяючим, але давайте перевіримо сервер, чи дійсно це місце, де ця машина отримала цю нову IP -адресу. Для виконання цього завдання буде проведено огляд системного журналу сервера. Хоча весь файл журналу може містити сотні тисяч записів, для підтвердження правильної роботи сервера необхідно лише кілька. Замість використання повнотекстового редактора, цього разу утиліти, відомої як "хвіст'Буде використовуватися лише для показу останніх кількох рядків файлу журналу.
# tail/var/log/syslog.
Вуаля! Сервер записав роздачу адреси цьому хосту (HRTDEBXENSRV). На даний момент є безпечним припущенням, що сервер працює за призначенням і роздає належні адреси для мереж, які він є авторитетом. На цьому етапі DHCP -сервер працює і працює. Налаштуйте інші мережі, усуньте неполадки та захистіть, якщо це необхідно.
Насолоджуйтесь нещодавно функціонуючим ISC-DHCP-сервер та налаштуйтесь пізніше, щоб отримати додаткові підручники з Debian. У недалекому майбутньому буде стаття про Зв'язати9 та DDNS що буде пов'язано з цією статтею.