Настройка DHCP в Debian 5 (Lenny)

DHCP реализован в Debian в виде двух частей: серверной (dhcp3-server) и клиентской (dhcp3-client). Серверная часть отвечает за назначение и отзыв IP-адресов клиентам, при входе и выходе из сети. Клиентская часть запускается на стороне клиента и отвечает за получение IP-адреса по этому протоколу.

Проверить какие пакеты DHCP установлены можно с помощью команды dpkg:

$ dpkg –l ‘*dhcp*’ или dpkg –l | grepdhcp

Как видим из примера, у нас установлены два пакета dhcp3-client и dhcp3-common. Устанавливаем пакет dhcp3-server:

# aptitudeinstalldhcp3-server

Во время установки появится предупреждение о том, что сервер не является официальным и нужно сделать его таковым, изменив параметр authoritative. Настраивается сервер с помощью конфигурационного файла /etc/dhcp3/dhcpd.conf. При запуске DHCP – сервера происходит выделение IP – адресов согласно содержащемся установкам в данном файле. Выделенные адреса регистрируются в /var/lib/dhcp3/dhcpd.leases. После внесения изменений в файл конфигурации, требуется перезапустить dhcp3-server. Делается это следующим образом:

# /etc/init.d/dhcp3-server restart. Можно дать две команды: сначала

# /etc/init.d/dhcp3-server stop, а затем

# /etc/init.d/dhcp3-server start.

В файле dhcpd.confможет присутствовать несколько конструкций subnet. Если сервер обслуживает несколько сетей и содержит несколько сетевых карт, для каждой из карт должна быть указана подобная конструкция. То же самое необходимо сделать, если на компьютере установлена всего одна сетевая карта, которая связана с несколькими логическими подсетями. Длительность аренды по умолчанию default-lease-timeсоставляет 259200 секунд, или трое суток. Если клиент запросит более длительную аренду, сервер будет исходить из параметра max-lease-time. В данном случае оно равно 518400 секунд, или шести суткам. Можно увеличивать или уменьшать приведённые здесь значения в зависимости от собственных потребностей. Малая длительность аренды снижает работоспособность сети при выходе сервера DHCP из строя и увеличивает нагрузку на сеть за счёт различных DHCP запросов. Слишком большая длительность аренды опасна тем, что имеющиеся в наличии IP – адреса будут исчерпаны. Такая ситуация возможна, если компьютеры будут включаться на короткое время при этом DHCP – сервер будет хранить информацию об аренде адресов, которые на самом деле на используются. Чтобы связать MAC – адрес с IP – адресом, используется следующая конструкция:

host knop {

hardware ethernet 00:00:86:5E:D0:73;

fixed-address 192.168.123.22;

}

Эта конструкция начинается с ключевого слова host, затем следует дополнительная опция knop – имя компьютера (клиента), для которого создаётся резервирование. Многострочные директивы в файле dhcpd.conf заключаются в фигурные скобки. В фигурных скобках указаны два параметра. Первый из них (hardware) задаёт тип сетевого интерфейса и MAC – адрес. В нашем примере содержится запись для Ethernet – карты, а при работе в сети другого типа, задаётся другой тип сетевого устройства. Например, для сети Token Ring следует указать ключевое слово token-ring. Второй параметр (fixed-address) определяет IP – адрес, выделяемый клиенту. Этот адрес должен принадлежать сети, которую обслуживает DHCP сервер, и должен лежать за пределами диапазона, определённого с помощью параметра range. Эти строки вставляются в ту конструкцию подсети subnet, которой принадлежит назначаемый IP – адрес. Для корректной работы с клиентами под управлением Windows следует включить поддержку WINS. Следует добавить к глобальным опциям следующие строки:

option netbios-name-servers 192.168.123.2;

option netbios-dd-server 192.168.123.2;

optionnetbios-node-type 8;

Параметр netbios-node-type сообщает клиенту, должен ли тот реализовывать широковещательный принцип преобразования адресов или обращаться к серверу WINS. Число 8 означает, что клиент в первую очередь должен обратиться к серверу WINS, а лишь затем (в случае неудачи) использовать широковещательное преобразование. В большинстве сетей содержащих сервер WINS указывается значение 8, поскольку при этом снижается трафик сети и обеспечивается достаточная надёжность. Некоторые дополнительные параметры:

Параметр optionip-forwarding включает IP – форвардинг. Можно добавить глобальный параметр server identifier, который идентифицирует наш сервер. Следующая строка сообщает об отключении поддержки DDNS. В нашем случае она не нужна: ddns-update-style none;.

Параметр журнала сообщений: log-facility local7;. По умолчанию, сообщения DHCP – сервера находятся в системном журнале /var/log/syslog. Эти сообщения можно перенаправить в отдельный журнал. Делается это следующим образом: создаём отдельный файл журнала

# touch /var/log/dhcpd.log, а затем в файл /etc/syslog.conf добавляем строку local7.* /var/log/dhcpd.conf и сохраняем его.

Ниже приведён листинг нашего конфигурационного файла dhcpd.conf

# Глобальные опции, применяемые для всех подсетей

#

# Указывает, что сервер является официальным. Он сможет отправлять сообщение # DHCPNACK. Например, если компьютер перемещён из другой подсети.

authoritative;

# Установка домена по умолчанию, если таковой используется

option domain-name "aitishnik.local";

# Адреса DNS серверов (через запятую)

option domain-name-servers 213.177.97.1, 213.177.97.201;

# Время аренды IP – адреса по умолчанию (в секундах)

default-lease-time 259200;

# Максимальное время аренды IP – адреса по умолчанию (в секундах)

max-lease-time 518400;

# Адрес NetBIOS сервера

option netbios-name-servers 192.168.123.2;

# Адрес сервера NBDD

option netbios-dd-server 192.168.123.2;

# Тип преобразования адресов

option netbios-node-type 8;

# Включение IP - форвардинга

option ip-forwarding on;

# Идентификатор сервера

Server-identifier debian.aitishnik.local;

# Поддержка DDNS

ddns-update-style none;

# Журнал сообщений

log-facility local7;

#

# Настройки для нашей сети

#

# Указываем сетевой адрес и маску подсети.

subnet 192.168.123.0 netmask 255.255.255.0 {

# Шлюз по умолчанию

option routers 192.168.123.1;

# Широковещательный адрес

option broadcast-address 192.168.123.255;

# Резервирование для компьютера knop

host knop {

hardware ethernet 00:00:86:5E:D0:73;

fixed-address 192.168.123.22;

}

# Диапазон из которого будут назначаться IP – адреса клиентов

range 192.168.123.10 192.168.123.20;

# Если DHCP сервер обслуживает несколько подсетей и для каждой требуется свои

# настройки как то: время аренды, имя домена, сервер DNS, то их можно указать

# в секции для своей подсети.

# option domain-name-servers 213.177.96.1,213.177.97.1;

# option domain-name "aitishnik.local";

# default-lease-time 600;

# max-lease-time 7200;