如何在Debian Linux上安装配置ISC DHCP服务器

动态主机控制协议(DHCP)给网络管理员提供了一种便捷的方式,为不断变化的网络主机或是动态网络提供网络层地址,其中最常用的DHCP服务工具是ISCDHCPServer。DHCP服务的目的是给主机提供必要的网络信息以便能够和其他连接在网络中的主机互相通信。DHCP服务提供的信息包括:DNS服务器信息,网络地址(IP),子网掩码,默认网关信息,主机名等等。

本教程介绍运行在Debian7.7上4.2.4版的ISC-DHCP-Server如何管理多个虚拟局域网(VLAN),也可以非常容易应用到单一网络上。

测试用的网络是通过思科路由器使用传统的方式来管理DHCP租约地址的。目前有12个VLAN需要通过集中式服务器来管理。把DHCP的任务转移到一个专用的服务器上,路由器可以收回相应的资源,把资源用到更重要的任务上,比如路由寻址,访问控制列表,流量监测以及网络地址转换等。

另一个,将DHCP服务转移到专用服务器的好处,以后会讲到,它可以建立动态域名服务器(DDNS),这样当主机从服务器请求DHCP地址的时候,这样新主机的主机名就会被添加到DNS系统里面。

安装和配置ISCDHCP服务器

1、使用apt工具用来安装Debian软件仓库中的ISC软件,来创建这个多宿主服务器。与其他教程一样需要使用root或者sudo访问权限。请适当的修改,以便使用下面的命令。(#表示使用的root权限)

#apt-getinstallisc-dhcp-server[安装theISCDHCPServer软件]#dpkg--get-selectionsisc-dhcp-server[确认软件已经成功安装]#dpkg-sisc-dhcp-server[用另一种方式确认成功安装]

InstallISCDHCPServerinDebian

2、确认服务软件已经安装完成,现在需要提供网络信息来配置服务器,这样服务器才能够根据我们的需要来分发网络信息。作为管理员最起码需要了解的DHCP信息如下:

◆网络地址

◆子网掩码

◆动态分配的地址范围

其他一些服务器动态分配的有用信息包括:

◆默认网关

◆DNS服务器IP地址

◆域名

◆主机名

◆网络广播地址

这只是能让ISCDHCP服务器处理的选项中非常少的一部分。如果你想查看所有选项及其描述需要在安装好软件后输入以下命令:

#mandhcpd.conf

3、一旦管理员已经确定了这台服务器分发的所有必要信息,那么是时候配置服务器并且分配必要的地址池了。在配置任何地址池或服务器配置之前,必须配置DHCP服务器侦听这台服务器上面的一个接口。

在这台特定的服务器上,设置好网卡后,DHCP会侦听名称名为‘bond0‘的接口。请适根据你的实际情况来更改服务器以及网络环境。下面的配置都是针对本教程的。

ConfigureISCDHCPNetwork

这行指定的是DHCP服务侦听接口(一个或多个)上的DHCP流量。修改主配置文件,分配适合的DHCP地址池到所需要的网络上。主配置文件在/etc/dhcp/dhcpd.conf。用文本编辑器打开这个文件

#nano/etc/dhcp/dhcpd.conf

这个配置文件可以配置我们所需要的地址池/主机。文件顶部有‘ddns-update-style‘这样一句,在本教程中它设置为‘none‘。在以后的教程中会讲到动态DNS,ISC-DHCP-Server将会与BIND9集成,它能够使主机名更新指向到IP地址。

4、接下来的部分是管理员配置全局网络设置,如DNS域名,默认的租约时间,IP地址,子网的掩码,以及其它。如果你想了解所有的选项,请阅读man手册中的dhcpd.conf文件,命令如下:

#mandhcpd.conf

对于这台服务器,我们需要在配置文件顶部配置一些全局网络设置,这样就不用到每个地址池中去单独设置了。

ConfigureISCDDNS

◆我们花一点时间来解释一下这些选项,在本教程中虽然它们是一些全局设置,但是也可以单独的为某一个地址池进行配置。

◆optiondomain-name“comptech.local”;–所有使用这台DHCP服务器的主机,都将成为DNS域“comptech.local”的一员。

◆optiondomain-name-servers172.27.10.6;DHCP向所有配置这台DHCP服务器的的网络主机分发DNS服务器地址为172.27.10.6。

◆optionsubnet-mask255.255.255.0;–每个网络设备都分配子网掩码255.255.255.0或/24。

◆default-lease-time3600;–默认有效的地址租约时间(单位是秒)。如果租约时间耗尽,那么主机可以重新申请租约。如果租约完成,那么相应的地址也将被尽快回收。

◆max-lease-time86400;–这是一台主机所能租用的最大的租约时间(单位为秒)。

◆ping-checktrue;–这是一个额外的测试,以确保服务器分发出的网络地址不是当前网络中另一台主机已使用的网络地址。

◆ping-timeout;–在判断地址以前没有使用过前,服务器将等待ping响应多少秒。

◆ignoreclient-updates;现在这个选项是可以忽略的,因为DDNS在前面已在配置文件中已经被禁用,但是当DDNS运行时,这个选项会忽略主机更新其DNS主机名的请求。交流QQ:2881064157

时间: 2024-08-24 22:11:59

如何在Debian Linux上安装配置ISC DHCP服务器的相关文章

如何在 Debian 9 上安装和使用 Docker

Docker 是一个容器化平台,允许您快速构建,测试和部署应用程序,作为便携式,自给自足的容器,几乎可以在任何地方运行. Docker 是容器技术的事实上的标准,它是 DevOps 工程师及其持续集成和交付管道的必备工具. 在本教程中,我们将指导您完成在 Debian 9 机器上安装 Docker 的过程,并探索基本的 Docker 概念和命令. 先决条件 在继续本教程之前,请确保以具有 sudo 权限的用户身份登录.本教程中的所有命令都应以非 root 用户身份运行. 在 Debian 上安装

如何在Linux上安装一个开源VPN服务器

在本篇Linux教程中,我会在CentOS 7上安装一个OpenVPN服务.OpenVPN很容易使用,开源且拥有社区的支持.它的客户端支持Windows.Android和Mac.(转载)https://linux.cn/article-4733-1.html 从 https://openvpn.net/index.php/access-server/download-openvpn-as-sw.html (它被墙一点都不奇怪,你知道的)下载安装包,Ubuntu用户也可以找到合适的安装包并安装.

Linux下安装配置NTP时间同步服务器

在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms. 当然,还有一种常见的用途就是当内网中的服务器都不能够直接连接互联网,

在 Linux 上安装配置 BitTorrent Sync

背景介绍:目前我们线上的前端服务器数量比较多,超过200多台,每次发布新应用的时候,都是将软件包放在一台专门的Push服务器上,再由所有的前端服务器通过rsync自动同步.但随着前端服务器的数量越来越多,Push服务器的带宽已经成为了瓶颈. 而BitTorrent Sync这种P2P方式的同步则是一种解决方案.同时它的跨平台支持也非常好,无论是Windows,Linux,Mac OS,甚至手机端都有相应的客户端.虽然目前尚未开源,但可以免费使用,还是很不错的. 下面,就是我们在线上的纯Linux

Ubuntu Linux上安装配置Mysql

一.安装: 三种安装方式: 1. 从网上安装 sudo apt-get install mysql-server.装完已经自动配置好环境变量,可以直接使用mysql的命令. 注:建议将/etc/apt/source.list中的cn改成us,美国的服务器比中国的快很多. 经测试,总是连接不成功.最后直接到官网下载MySQL APT Repository (mysql-apt-config_0.2.1-1ubuntu14.04_all.deb),然后安装,可以成功,网址:http://dev.my

linux上安装配置vsftpd(转)

转自:http://www.webarch.org/category/linux 我的生产环境是Centos5.6,由于需要提供ftp服务,就找了一款比较小巧的ftp服务器端软件,vsftpd(vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一.在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标.) 1.查看是否安装vsftp rpm -qa | grep vsftpd 如果出现vsftpd-2

如何在Ubuntu Linux上安装 MySQL 8.0.11

继MySQL 5.7之后,直接跳到了MySQL 8.0,官方说这次来了个大升级,其他的不说,就访问速度是5.7的2倍,因此我也尝试安装使用,根据官方文档,下面是安装的过程 一.工具 Ubuntu 16.04 MySQL Community Server 8.0.11 二.安装过程 1. 下载安装包 选择的是Linux 64位通用的二级制版本,这样不在需要进行编译安装,系统安装依赖库后就可以直接使用. 2. 安装依赖库 官方说要安装libaio,但实际如果你安装libaio库的话不行,还需安装nu

linux下安装配置svn独立服务器

subversion(以下简称svn)是近年来崛起的版本管理工具,是cvs的接班人. svn服务器有2种运行方式:独立服务器和借助apache.2种方式各有利弊. file:/// 直接版本库访问(本地磁盘). http:// 通过配置Subversion的Apache服务器的WebDAV协议. https:// 与http://相似,但是包括SSL加密. svn:// 通过svnserve服务自定义的协议. svn+ssh:// 与svn://相似,但通过SSH封装 svn存储版本数据也有2种

Kali Linux 上安装Nessus的方法

Nessus是系统漏洞扫描与分析软件,但Nessus在Kali Linux上的安装可不简单,没有提供一个图形化的安装借口,下面就给大家介绍下如何在Kali Linux上安装Nessus.利用Iceweasel 打开http://www.tenable.com/products/nessus/select-your-operating-system 根据自己的需要下载相应的版本 Debian 6, 7, 8 / Kali Linux 1 AMD64 File: Nessus-6.10.6-debi