Настройка DHCP в Debian

[Майор]

Автор статьи: Золкин А. Н.
DHCP реализован в Debian в виде двух частей: серверной (dhcp3-server) и клиентской (dhcp3-client). Серверная часть отвечает за назначение и отзыв IP-адресов клиентам, при входе и выходе из сети. Клиентская часть запускается на стороне клиента и отвечает за получение IP-адреса по этому протоколу.
Проверить какие пакеты DHCP установлены можно с помощью команды dpkg:

$ dpkg –l ‘*dhcp*’ или dpkg –l | grepdhcp

Предположим, что у нас уже установлены два пакета dhcp3-client и dhcp3-common. Устанавливаем пакет dhcp3-server:

# aptitudeinstalldhcp3-server

Во время установки появится предупреждение о том, что сервер не является официальным и нужно сделать его таковым, изменив параметр authoritative. Настраивается сервер с помощью конфигурационного файла /etc/dhcp3/dhcpd.conf. При запуске DHCP – сервера происходит выделение IP – адресов согласно содержащемся установкам в данном файле. Выделенные адреса регистрируются в /var/lib/dhcp3/dhcpd.leases. После внесения изменений в файл конфигурации, требуется перезапустить dhcp3-server. Делается это следующим образом:

# /etc/init.d/dhcp3-server restart

Либо же сначала остановить:

# /etc/init.d/dhcp3-server stop

а потом запустить:

# /etc/init.d/dhcp3-server start.

В файле dhcpd.confможет присутствовать несколько конструкций subnet. Если сервер обслуживает несколько сетей и содержит несколько сетевых карт, для каждой из карт должна быть указана подобная конструкция. То же самое необходимо сделать, если на компьютере установлена всего одна сетевая карта, которая связана с несколькими логическими подсетями. Длительность аренды по умолчанию default-lease-timeсоставляет 259200 секунд, или трое суток. Если клиент запросит более длительную аренду, сервер будет исходить из параметра max-lease-time. В данном случае оно равно 518400 секунд, или шести суткам. Можно увеличивать или уменьшать приведённые здесь значения в зависимости от собственных потребностей. Малая длительность аренды снижает работоспособность сети при выходе сервера DHCP из строя и увеличивает нагрузку на сеть за счёт различных DHCP запросов. Слишком большая длительность аренды опасна тем, что имеющиеся в наличии IP – адреса будут исчерпаны. Такая ситуация возможна, если компьютеры будут включаться на короткое время при этом DHCP – сервер будет хранить информацию об аренде адресов, которые на самом деле на используются. Чтобы связать MAC – адрес с IP – адресом, используется следующая конструкция:

host knop {

hardware ethernet 00:00:86:5E:D0:73;

fixed-address 192.168.123.22;

}

 

[Майор]

Эта конструкция начинается с ключевого слова host, затем следует дополнительная опция knop – имя компьютера (клиента), для которого создаётся резервирование. Многострочные директивы в файле dhcpd.conf заключаются в фигурные скобки. В фигурных скобках указаны два параметра. Первый из них (hardware) задаёт тип сетевого интерфейса и MAC – адрес. В нашем примере содержится запись для Ethernet – карты, а при работе в сети другого типа, задаётся другой тип сетевого устройства. Например, для сети Token Ring следует указать ключевое слово token-ring. Второй параметр (fixed-address) определяет IP – адрес, выделяемый клиенту. Этот адрес должен принадлежать сети, которую обслуживает DHCP сервер, и должен лежать за пределами диапазона, определённого с помощью параметра range. Эти строки вставляются в ту конструкцию подсети subnet, которой принадлежит назначаемый IP – адрес. Для корректной работы с клиентами под управлением Windows следует включить поддержку WINS. Следует добавить к глобальным опциям следующие строки:

option netbios-name-servers 192.168.123.2;

option netbios-dd-server 192.168.123.2;

optionnetbios-node-type 8;

Параметр netbios-node-type сообщает клиенту, должен ли тот реализовывать широковещательный принцип преобразования адресов или обращаться к серверу WINS. Число 8 означает, что клиент в первую очередь должен обратиться к серверу WINS, а лишь затем (в случае неудачи) использовать широковещательное преобразование. В большинстве сетей содержащих сервер WINS указывается значение 8, поскольку при этом снижается трафик сети и обеспечивается достаточная надёжность. Некоторые дополнительные параметры:

Параметр optionip-forwarding включает IP – форвардинг. Можно добавить глобальный параметр server identifier, который идентифицирует наш сервер. Следующая строка сообщает об отключении поддержки DDNS. В нашем случае она не нужна: ddns-update-style none;.

Параметр журнала сообщений: log-facility local7;. По умолчанию, сообщения DHCP – сервера находятся в системном журнале /var/log/syslog. Эти сообщения можно перенаправить в отдельный журнал. Делается это следующим образом: создаём отдельный файл журнала:

# touch /var/log/dhcpd.log

а затем в файл /etc/syslog.conf добавляем строку

local7.* /var/log/dhcpd.conf

и сохраняем его

 

[Майор]

Ниже приведён листинг нашего конфигурационного файла dhcpd.conf:

# Глобальные опции, применяемые для всех подсетей
#
# Указывает, что сервер является официальным. Он сможет отправлять сообщение # DHCPNACK. Например, если компьютер перемещён из другой подсети.
authoritative;
# Установка домена по умолчанию, если таковой используется
option domain-name "aitishnik.local";
# Адреса DNS серверов (через запятую)
option domain-name-servers 213.177.97.1, 213.177.97.201;
# Время аренды IP – адреса по умолчанию (в секундах)
default-lease-time 259200;
# Максимальное время аренды IP – адреса по умолчанию (в секундах)
max-lease-time 518400;
# Адрес NetBIOS сервера
option netbios-name-servers 192.168.123.2;
# Адрес сервера NBDD
option netbios-dd-server 192.168.123.2;
# Тип преобразования адресов
option netbios-node-type 8;
# Включение IP - форвардинга
option ip-forwarding on;
# Идентификатор сервера
Server-identifier debian.aitishnik.local;
# Поддержка DDNS
ddns-update-style none;
# Журнал сообщений
log-facility local7;
#
# Настройки для нашей сети
#
# Указываем сетевой адрес и маску подсети.
subnet 192.168.123.0 netmask 255.255.255.0 {
# Шлюз по умолчанию
option routers 192.168.123.1;
# Широковещательный адрес
option broadcast-address 192.168.123.255;
# Резервирование для компьютера knop
host knop {
hardware ethernet 00:00:86:5E:D0:73;
fixed-address 192.168.123.22;
}
# Диапазон из которого будут назначаться IP – адреса клиентов
range 192.168.123.10 192.168.123.20;
# Если DHCP сервер обслуживает несколько подсетей и для каждой требуется свои
# настройки как то: время аренды, имя домена, сервер DNS, то их можно указать
# в секции для своей подсети.
# option domain-name-servers 213.177.96.1,213.177.97.1;
# option domain-name "aitishnik.local";
# default-lease-time 600;
# max-lease-time 7200;
}