Контактная информация

По всем интересующим вас вопросам связывайтесь при помощи контактной информации приведенной на этой странице!

skype: metsof
email: accusser@gmail.com

В социальных сетях...

Форма обратной связи

Авторизация

Статьи об операционной системе Linux

Сайдбар

Настройки программы dhcpd (DHCP-сервер)

31 марта 2014

Программа dhcpd — это классический DHCP-сервер. Эта программа используется практически на любых серверах Linux, которые должны предоставлять конфигурационные данные для крупных сетей. По сравнению с dnsmasq эта программа может выполнять значительно более широкий спектр задач по конфигурации.

Условия



В этой статье предполагается, что у вас установлена программа dhcpd не ниже версии 3. Название пакета отличается в зависимости от дистрибутива, например, в Debian и Ubuntu пакет называется dhcpd3-server, в Fedora и Red Hat — dhcp, а в SUSE — dhcp-server. Программа dnsmasq, напротив, должна отсутствовать, иначе между программами возникнет конфликт.

Кроме того, предполагается, что вы изучили раздел о введении в DHCP и что файл /etc/hosts правильно настроен. Клиентская конфигурация производится так, как это описано в одноименном подразделе предыдущего раздела.

Более подробная информация о конфигурации и технических основах DHCP-сервера сообщается в разделах справки man, посвященных dhcpd, dhcpd.conf и параметрам dhcp, а также на следующем сайте: www.isc.org/sw/dhcp/.

Запуск/остановка


DHCP-сервер — это демон (системная служба). Команды для автоматического запуска отличаются в зависимости от дистрибутива. Сценарий Init-V в Debian и Ubuntu называется dhcp3-server, а в Fedora, Red Hat и SUSE — dhcpd. Обратите внимание, что изменения, внесенные в конфигурацию, вступают в силу только после перезапуска DHCP-сервера:

root# /etc/init.d/dhcpd restart (<a class="myClass" href="http://www.modx.cc/linux/zapusk-sistemyi-v-fedora/">Fedora</a>, Red Hat, SUSE)
root# /etc/init.d/dhcp3-server restart (Debian, <a class="myClass" href="http://www.modx.cc/linux/zapusk-sistemyi-ubuntu/">Ubuntu</a>)

Минимальная конфигурация


Программа dhcpd конфигурируется в файле dhcpd.conf, который может находиться в каталоге /etc/dhcp или /etc/dhcp3, в зависимости от дистрибутива и версии. В следующем листинге показана минимальная конфигурация, позволяющая динамически распределять IP-адреса в диапазоне между 192.168.0.2 и 192.168.0.239 (сервер

имеет IP-адрес 192.168.0.1). Адреса от 192.168.0.240 и выше зарезервированы для последующей конфигурации VPN).

<code># /etc/dhcp[3]/dhcpd.conf

# Глобальные параметрь authoritative;

default-lease-time 86400; # один день max-lease-time 86400: # один день

# Ключевые показатели локальной сети option broadcast-address 192.168.0.255; option subnet-mask 255.255.255.0: option routers 192.168.0.1: option domain-name-servers 192.168.0.1: option domain-name "sol";

# Динамическое адресное пространство subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.2 192.168.0.239;

}</code>


Несколько замечаний относительно использованных ключевых слов: authoritative означает, что данный DHCP-сервер является официальным DHCP-сервером локальной ceTH;default-lease-time и maxlease-time указывают, как долго за компьютером сохраняется выданный IP-адрес (один день, то есть 86 400 секунд). По истечении этого времени клиенты должны заново затребовать конфигурационные данные (это происходит автоматически).
Параметры broadcast-address и subnet-mask описывают сегмент сети, из которого на DHCP-сервер поступают flaHHbie;routers указывает адрес компьютера, который служит в локальной сети роутером или шлюзом. В предыдущем примере это тот же самый компьютер, на котором оборудован DHCP-сервер.

Параметр domain-name-servers дает список DNS-адресов (максимум — три, разделяются запятыми). Если вы используете локальный DNS, то укажите его адрес. Адреса также передаются клиентам, поэтому от конфигурации DNS можно отказаться. Действующий в настоящий момент адрес сервера имен указан в файле /etc/ resolv.conf. Если вы также создаете локальный сервер имен (эта операция описана в следующем разделе), укажите с помощью domain-name-server адрес локального шлюза. В данном примере такой адрес — 192.168.0.1.

В SUSE необходимо указать в dhcpd.conf ключевое слово ddns-updates, даже если вы вообще не собираетесь обновлять сервер имен. Для этого вставьте в конфигурационный файл две следующие строки:

ddns-updates off; ddns-update-style interim;

Кроме того, укажите в файле /etc/sysconfig/dhcpd, с каким интерфейсом должен работать DHCP-сервер (переменная DHCPD INTERFACE).

Если в вашей сети работает WINS-сервер, то его адрес можно указать с помощью параметра netbiosname-servers. WINS — это аналог DNS, используемый в Windows. Однако благодаря Samba WINS-сервер можно использовать и при работе в Linux.

Статические адреса



Если вы ставили своей целью просто снабдить все клиенты локальной сети 1Р-адре-сами, то все готово! Однако зачастую требуется присвоить некоторым компьютерам, находящимся в локальной сети, статические IP-адреса. В следующих строках приведен такой пример. Сетевому принтеру pluto с МАС-адресом 00:c0:ee:51:39:9f присваивается IP-адрес 192.168.0.254.

Если вы хотите, чтобы хост-имя передавалось клиентам, используйте параметр use-host-decl-names on. При использовании стандартных настроек большинство клиентов игнорируют эту информацию. Программа dhcpd при соответствующей конфигурации также передает хост-имя серверу имен.

<code># /etc/dhcp[3]/dhcpd.conf, продолжение

# Передавать клиентам хост-имя use-host-decl-names on;

# Статические адреса host pluto {

hardware ethernet 00:c0:ee:51:39:9f; fixed-address 192.168.0.254; }</code>

При работе с принтерами или другими устройствами, которые выключаются редко, но могут целыми сутками работать в энергосберегающем режиме, задаваемого по умолчанию однодневного срока действия IP-адреса обычно недостаточно. С помощью следующих настроек вы можете сделать срок действия IP-адреса принтера практически неограниченным:

# /etc/dhcp3/dhcpd.conf default-lease-time 86400; # 1 день max-lease-time 864000000: # 1000 дней

# Статические адреса host pluto {

hardware ethernet 00:c0:ee:51:39:9f; fixed-address 192.168.0.254: default-lease-time 86400000:

}

Конфигурация для обслуживания нескольких подсетей


Если на вашем сервере установлено несколько сетевых карт и сервер подключен к нескольким подсетям, то DHCP-сервер можно сконфигурировать так, чтобы он предоставлял информацию сразу по нескольким подсетям. Объявления, касающиеся подсетей, объединяются в группы с помощью команды group, чтобы можно было отдельно задать параметры для каждой группы. Правильное соотнесение отдельных сетей и сетевых интерфейсов самостоятельно обеспечивает dhcpd, на основе IP-адресов. Параметры можно указать либо в начале файла, либо в группах, помещаемых в скобках. В первом случае параметры являются глобальными, а во втором действуют лишь в рамках конкретной группы.

В следующем примере предполагается, что DHCP-сервер должен управлять двумя подсетями — 92.168.0.* и 172.16.0.*; например, первая сеть — обычная локальная, а вторая — WLAN. Сервер также выполняет функции сервера имен и шлюза. На рис. 18.4 показана такая топология сети.

Обращаю ваше внимание на то, что IP-адреса для настройки параметров routers и domain-name-servers в одной сети отличаются от тех же адресов во второй сети. Клиенты из сети 192.168.0.* используют шлюз 192.168.0.1, а клиенты из сети 172.16.0.* — шлюз 172.16.0.1. Оба адреса относятся к локальному серверу, но к его различным сетевым интерфейсам.

Если вы собираетесь создавать в сети WLAN защищенные VPN-соединения (см. раздел 18.5), то при применении некоторых типов и конфигураций VPN параметры routers и domain-name-servers можно не использовать. Это касается, например, PPTP-VPN, где эти данные автоматически настраиваются при создании соединения.

<code># /etc/dhcp[3]/dhcpd.conf

# Конфигурация для двух отдельных сетей

# Глобальные параметрь

# Сеть 1 (192.168.0.*) group { # LAN

option broadcast-address 192.168.0.255; option subnet-mask 255.255.255.0: option routers 192.168.0.1; option domain-name-servers 192.168.0.1:

# динамическое адресное пространство subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.2 192.168.0.239: }

# статические адреса host pluto{ ... }

}

# Сеть 2 (172.16.0.*) group { # WLAN

option broadcast-address 172.16.0.255: option subnet-mask 255.255.255.0:

option routers 172.16.0.1: #в PPTP-VPN удалить!

option domain-name-servers 172.16.0.1: # в PPTP-VPN удалить!

# динамическое адресное пространство subnet 172.16.0.0 netmask 255.255.255.0 {

range 172.16.0.2 172.16.0.254; }

}</code>

Интерфейсы


В большинстве дистрибутивов DHCP-сервер по умолчанию отвечает на запросы, поступающие со всех сетевых интерфейсов, для которых в dhcpd.conf определены подходящие адреса. Если хотите, можете специально ограничить круг работы DHCP-сервера только определенными интерфейсами. В Debian и Ubuntu желаемые интерфейсы указываются в переменной INTERFACES в файле /etc/default/ dhcp3-server:

<code># Файл /etc/default/dhcp3-server (Debian, <a class="myClass" href="http://www.modx.cc/linux/zapusk-sistemyi-ubuntu/">Ubuntu</a>)

INTERFACES="ethl eth2"
</code>

В Fedora и Red Hat необходимо изменить /etc/sysconfig/dhcpd:

# Файл /etc/sysconfig/dhcpd (<a class="myClass" href="http://www.modx.cc/linux/zapusk-sistemyi-v-fedora/">Fedora</a>, Red Hat) DHCPDARGS="ethl eth2"

SUSE представляет особый случай: в этом дистрибутиве необходимо указать в /etc/sysconfig/dhcpd интерфейсы для DHCP-сервера, иначе программа не запустится. При настройке ANY сервер работает со всеми интерфейсами:

# Файл /etc/sysconfig/dhcpd (SUSE) DHCPD_INTERFACE="ethl eth2"


Журналирование



Программа dhcpd перечисляет все динамически выделенные адреса в файле /var/ lib/dhcp[3]/dhcpd.leases. Кроме того, в нем перечисляются МАС-адреса клиентов. Таким образом, из этого файла удобно узнавать МАС-адреса новых клиентов. Остальные сообщения протоколов сохраняются в /var/log/messages или syslog.

Динамический DNS



С помощью различных ключевых слов ddns можно сконфигурировать DHCP-cep-вер так, что программа будет переадресовывать имена и IP-адреса новых клиентов локальной сети на сервер имен. Таким образом, сервер имен будет автоматически узнавать имена и IP-адреса всех компьютеров, работающих в локальной сети. Подробности о конфигурации обоих серверов (dhcpd и named) сообщаются в подразделе «Начало работы и тестирование» следующего раздела.

С клиентской точки зрения не важно, какой программой вы пользуетесь — dnsmasq или dhcpd.
Читайте так же:
Программа bind (сервер имен)






Подпишитесь на рассылку! Никакого спама, только обновления!!!

Комментарии (0)


    Услуги по MODX Revolution

    Посмотреть все услуги

    Техническая оптимизация сайта

    Подробнее & Заказать

    Создание сайта на MODX Revolution

    Подробнее & Заказать

    Перенос сайта на MODX Revolution

    Подробнее & Заказать

    Продвижение сайта на MODX

    Подробнее & Заказать