Як налаштувати DHCP-сервер на Debian 12

Від /

Як налаштувати DHCP-сервер на Debian 12

 

Налаштування сервера за протоколом динамічної конфігурації хоста (DHCP) є важливим завданням для мережевих адміністраторів та IT-фахівців. DHCP автоматизує процес призначення IP-адрес та інших параметрів конфігурації мережі пристроям у мережі, спрощуючи керування мережею та зменшуючи ймовірність помилок конфігурації. Debian 12, також відомий як “Bookworm”, є чудовим вибором для розміщення DHCP-сервера завдяки своїй стабільності, безпеці та надійній системі управління пакетами.

У цьому вичерпному посібнику ми розповімо вам про процес налаштування DHCP-сервера на Debian 12. Ми розглянемо все, від встановлення до розширеної конфігурації, гарантуючи, що ви володієте всіма знаннями, необхідними для ефективного розгортання та управління DHCP-сервером.

Передумови

Перш ніж ми почнемо, переконайтеся, що у вас є наступне:

  • Система Debian 12 з доступом root або sudo
  • Стабільне з’єднання з мережею
  • Базові знання роботи з командним рядком Linux
  • Знайомство з мережевими концепціями, такими як IP-адресація та підмережі

Переконайтеся, що ваша система Debian 12 оновлена, запустивши:

sudo apt update && sudo apt upgrade -y

DHCP

DHCP – це мережевий протокол, який дозволяє серверам автоматично призначати IP-адреси та інші параметри конфігурації мережі клієнтським пристроям. Коли пристрій підключається до мережі, він передає повідомлення про виявлення DHCP. DHCP-сервер відповідає пропозицією IP-адреси та іншими деталями конфігурації. Потім клієнт приймає пропозицію, а сервер DHCP підтверджує прийняття, завершуючи процес.

До переваг використання DHCP можна віднести:

  • Автоматизоване управління IP-адресами
  • Зменшено кількість помилок конфігурації
  • Централізована конфігурація мережі
  • Простіше керування великими мережами
  • Підтримка мобільних пристроїв, які часто змінюють мережі

Встановлення DHCP-сервера

Щоб налаштувати DHCP-сервер на Debian 12, ми будемо використовувати пакет ISC DHCP Server. Щоб встановити його, виконайте такі дії:

  1. Відкрийте термінал і оновіть список пакетів:: 
    sudo apt update
  2. Встановіть пакет сервера ISC DHCP: 
    sudo apt install isc-dhcp-server -y
  3. Перевірте інсталяцію, перевіривши версію: 
    dhcpd --version

Ви повинні побачити вихідні дані, що вказують на версію сервера ISC DHCP, встановленого у вашій системі.

Налаштування DHCP-сервера

Основним файлом налаштувань для DHCP-сервера є /etc/dhcp/dhcpd.conf. Ми відредагуємо цей файл, щоб налаштувати наш DHCP-сервер. Для початку створимо резервну копію вихідної конфігурації:

sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak

Тепер відкрийте файл конфігурації в бажаному текстовому редакторі:

sudo nano /etc/dhcp/dhcpd.conf

Ось базовий шаблон конфігурації, який ви можете використовувати:

# Global options
option domain-name "example.com";
option domain-name-servers 8.8.8.8, 8.8.4.4;

default-lease-time 600;
max-lease-time 7200;

# Use this to enable / disable dynamic dns updates globally.
#ddns-update-style none;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Subnet declaration
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option broadcast-address 192.168.1.255;
}

Давайте розберемо цю конфігурацію:

  • option domain-name: вказує доменне ім’я для мережі.
  • option domain-name-servers: налаштування DNS-серверів (у цьому прикладі – загальнодоступних DNS-серверів Google).
  • default-lease-timemax-lease-time: Визначте тривалість оренди в секундах
  • authoritative: вказує на те, що це офіційний сервер DHCP для мережі
  • subnet Декларація: Визначає мережу та діапазон IP для призначень DHCP.

Налаштуйте ці параметри відповідно до ваших вимог до мережі.

Налаштування мережевих інтерфейсів

Далі нам потрібно вказати, який мережевий інтерфейс повинен використовувати DHCP-сервер. Відредагуйте файл за замовчуванням сервера DHCP:

sudo nano /etc/default/isc-dhcp-server

Знайдіть рядок INTERFACESv4 і вкажіть свій мережевий інтерфейс. Наприклад

INTERFACESv4="eth0"

Замініть “eth0” на справжнє ім’я мережевого інтерфейсу. Назви інтерфейсів можна знайти, виконавши команду .ip a

Запуск та активація служби DHCP

Тепер, коли ми налаштували DHCP-сервер, давайте запустимо службу і дозволимо їй працювати при завантаженні:

  1. Запустіть послугу DHCP: 
    sudo systemctl start isc-dhcp-server
  2. Увімкніть запуск служби при завантаженні: 
    sudo systemctl enable isc-dhcp-server
  3. Перевірте статус послуги: 
    sudo systemctl status isc-dhcp-server

Якщо все налаштовано правильно, то слід побачити, що сервіс активний і працює.

Налаштування правил брандмауера

Якщо ви використовуєте брандмауер, вам потрібно дозволити трафік DHCP. Для UFW (Uncomplicated Firewall) використовуйте такі команди:

sudo ufw allow 67/udp
sudo ufw allow 68/udp

Ці команди відкривають необхідні порти для зв’язку DHCP.

Тестування DHCP-сервера

Щоб перевірити DHCP-сервер, підключіть клієнтський пристрій до мережі та налаштуйте його на використання DHCP. У більшості систем цей параметр використовується за замовчуванням. Ви можете переконатися, що клієнт отримав IP-адресу, перевіривши його конфігурацію мережі.

На сервері DHCP ви можете стежити за орендою DHCP, вивчивши файл оренди:

sudo cat /var/lib/dhcp/dhcpd.leases

Цей файл містить інформацію про активні договори оренди DHCP, включаючи IP-адреси, MAC-адреси та час закінчення терміну дії оренди.

Розширена конфігурація DHCP

Статичні призначення IP

Ви можете призначити статичні IP-адреси певним пристроям на основі їхніх MAC-адрес. Додайте до свого файлу  dhcpd.conf наступне:

host static-client {
  hardware ethernet 00:11:22:33:44:55;
  fixed-address 192.168.1.50;
}

Замініть MAC-адресу та IP-адресу на відповідні значення для вашого пристрою.

Параметри DHCP

Ви можете налаштувати додаткові параметри DHCP, щоб надавати клієнтам більше інформації про мережу. Наприклад:

option ntp-servers 192.168.1.10;
option time-offset 3600; # Eastern Time Zone

Ці параметри встановлюють  NTP-сервера та часового поясу для клієнтів.

Вирішення поширених проблем

Якщо у вас виникли проблеми з DHCP-сервером, спробуйте виконати наведені нижче дії.

  1. Перевірте журнали DHCP-сервера: 
    sudo journalctl -u isc-dhcp-server
  2. Переконайтеся, що DHCP-сервер слухає дані з правильним інтерфейсом: 
    sudo netstat -uap | grep dhcpd
  3. Переконайтеся, що немає конфліктів IP-адрес, пінгуючи невикористовувані адреси у вашому діапазоні DHCP.
  4. Перезапустіть службу DHCP після внесення змін у конфігурацію: 
    sudo systemctl restart isc-dhcp-server

Вітаємо! Ви успішно налаштували DHCP-сервер. Дякуємо за використання цього посібника для налаштування сервера DHCP на системі Debian 12. Щоб отримати додаткову допомогу або корисну інформацію, ми рекомендуємо вам відвідати офіційний сайт Debian.

Прокрутка до верху