Búsqueda de sitios web

Cómo instalar y configurar el servidor DHCP ISC multitarjeta en Debian Linux

El Protocolo de control dinámico de host (DHCP) ofrece un método acelerado para que los administradores de red proporcionen direccionamiento de capa de red a hosts en una red dinámica o en constante cambio. Una de las utilidades de servidor más comunes que ofrece funcionalidad DHCP es ISC DHCP Server. El objetivo de este servicio es proporcionar a los hosts la información de red necesaria para poder comunicarse en las redes a las que está conectado el host. La información que normalmente proporciona este servicio puede incluir: información del servidor DNS, dirección de red (IP), máscara de subred, información de puerta de enlace predeterminada, nombre de host y mucho más.

Este tutorial cubrirá la versión ISC-DHCP-Server 4.2.4 en un servidor Debian 7.7 que administrará múltiples redes de área local virtuales (VLAN) pero también se puede aplicar muy fácilmente a una configuración de red única.

La red de prueba en la que se configuró este servidor tradicionalmente dependía de un enrutador Cisco para administrar las concesiones de direcciones DHCP. Actualmente, la red tiene 12 VLAN que deben ser administradas por un servidor centralizado. Al trasladar esta responsabilidad a un servidor dedicado, el enrutador puede recuperar recursos para tareas más importantes como enrutamiento, listas de control de acceso, inspección de tráfico y traducción de direcciones de red.

El otro beneficio de mover DHCP a un servidor dedicado implicará, en una guía posterior, configurar el Servicio de nombres de dominio dinámico (DDNS) para que los nombres de host del nuevo host sean agregado al sistema DNS cuando el host solicita una dirección DHCP del servidor.

Paso 1: Instalar y configurar el servidor DHCP de ISC

1. Para iniciar el proceso de creación de este servidor multitarjeta, el software ISC debe instalarse a través de los repositorios de Debian utilizando el comando 'apt. ' utilidad. Como ocurre con todos los tutoriales, se supone acceso root o sudo. Realice las modificaciones apropiadas a los siguientes comandos.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Ahora que se confirma que el software del servidor está instalado, es necesario configurar el servidor con la información de red que deberá entregar. Como mínimo, el administrador necesita conocer la siguiente información para un alcance DHCP básico:

  1. Las direcciones de red
  2. Las máscaras de subred
  3. El rango de direcciones que se asignarán dinámicamente

Otra información útil para que el servidor asigne dinámicamente incluye:

  1. Puerta de enlace predeterminada
  2. Direcciones IP del servidor DNS
  3. El nombre de dominio
  4. Nombre de host
  5. Direcciones de transmisión de red

Estas son sólo algunas de las muchas opciones que puede manejar el servidor ISC DHCP. Para obtener una lista completa y una descripción de cada opción, ingrese el siguiente comando después de instalar el paquete:

man dhcpd.conf

3. Una vez que el administrador haya concluido toda la información necesaria para que este servidor la entregue, es hora de configurar el servidor DHCP así como los pools necesarios. Sin embargo, antes de crear grupos o configuraciones de servidor, el servicio DHCP debe configurarse para escuchar en una de las interfaces del servidor.

En este servidor en particular, se configuró un equipo NIC y DHCP escuchará en las interfaces del equipo a las que se les dio el nombre 'bond0'. Asegúrese de realizar los cambios apropiados según el servidor y el entorno en el que se está configurando todo. Los valores predeterminados en este archivo están bien para este tutorial.

Esta línea indicará al servicio DHCP que escuche el tráfico DHCP en las interfaces especificadas. En este punto, es hora de modificar el archivo de configuración principal para habilitar los grupos de DHCP en las redes necesarias. El archivo de configuración principal se encuentra en /etc/dhcp/dhcpd.conf. Abra el archivo con un editor de texto para comenzar:

nano /etc/dhcp/dhcpd.conf

Este archivo es la configuración para las opciones específicas del servidor DHCP, así como para todos los grupos/hosts que se desee configurar. La parte superior del archivo comienza con una cláusula 'ddns-update-style' y para este tutorial permanecerá configurada en 'none'; sin embargo, en un artículo futuro, Dinámico Se cubrirá DNS y ISC-DHCP-Server se integrará con BIND9 para permitir actualizaciones de nombre de host a dirección IP.

4. La siguiente sección suele ser el área donde un administrador puede configurar ajustes de red global, como el nombre de dominio DNS, el tiempo de concesión predeterminado para direcciones IP, máscaras de subred y mucho más. Nuevamente, para saber más sobre todas las opciones, asegúrese de leer la página de manual del archivo dhcpd.conf.

man dhcpd.conf

Para esta instalación de servidor, hubo un par de opciones de red global que se configuraron en la parte superior del archivo de configuración para que no tuvieran que implementarse en cada grupo creado.

Tomémonos un momento para explicar algunas de estas opciones. Si bien se configuran globalmente en este ejemplo, todos ellos también se pueden configurar por grupo.

  1. opción nombre de dominio “comptech.local”;: todos los hosts que aloja este servidor DHCP serán miembros del nombre de dominio DNS “comptech.local”
  2. opción servidores de nombres de dominio 172.27.10.6; – DHCP entregará la IP del servidor DNS 172.27.10.6 a todos los hosts en todas las redes para las que está configurado.
  3. opción subnet-mask 255.255.255.0; – La máscara de subred entregada a cada red será 255.255.255.0 o /24
  4. default-lease-time 3600;: este es el tiempo en segundos que un contrato de arrendamiento será válido automáticamente. El anfitrión puede volver a solicitar el mismo contrato de arrendamiento si se acaba el tiempo o si el anfitrión termina con el contrato de arrendamiento, puede devolver la dirección antes.
  5. max-lease-time 86400;: esta es la cantidad máxima de tiempo en segundos que un host puede mantener un arrendamiento.
  6. ping-check true;: esta es una prueba adicional para garantizar que la dirección que el servidor desea asignar no esté siendo utilizada por otro host en la red.
  7. ping-timeout;: este es el tiempo en segundos que el servidor esperará una respuesta a un ping antes de asumir que la dirección no está en uso.
  8. ignorar las actualizaciones del cliente; – Por ahora, esta opción es irrelevante ya que DDNS se deshabilitó anteriormente en el archivo de configuración, pero cuando DDNS está funcionando, esta opción ignorará los hosts para solicitar actualizar su nombre de host en DNS.

5. La siguiente línea de este archivo es la línea del servidor DHCP autorizado. Esta línea significa que si este servidor va a ser el servidor que entrega las direcciones para las redes configuradas en este archivo, entonces descomente la estrofa autorizada.

Este servidor será la única autoridad en todas las redes que administra, por lo que se descomentó la estrofa de autoridad global eliminando el ‘#’ delante de la palabra clave autoritativa.