Otu esi etinye ma hazie Multihomed ISC DHCP Server na Linux Debian

Dynamic Host Control Protocol (DHCP) na-enye usoro ịgba ọsọ maka ndị nchịkwa netwọk iji nye oyi akwa netwọk na-agwa ndị ọbịa okwu na netwọk na-agbanwe mgbe niile, ma ọ bụ ike. Otu n'ime ihe nkesa na-ahụkarị maka inye ọrụ DHCP bụ ISC DHCP Server. Ebumnuche nke ọrụ a bụ ịnye ndị ọbịa ozi netwọkụ dị mkpa iji nwee ike ịkparịta ụka na netwọkụ nke ejikọrọ onye ọbịa. Ozi nke ọrụ a na-arụkarị nwere ike ịgụnye: ozi nkesa DNS, adreesị netwọk (IP), nkpuchi subnet, ozi ụzọ ụzọ ndabara, aha nnabata, na ọtụtụ ndị ọzọ.

Nkuzi a ga-ekpuchi ụdị ISC-DHCP-Server 4.2.4 na ihe nkesa Debian 7.7 nke ga-ejikwa ọtụtụ netwọọdụ mpaghara mpaghara (VLAN) mana enwere ike itinye ya n'ụzọ dị mfe n'otu ntọala netwọkụ.

Netwọk ule nke edobere ihe nkesa a na-adabere na omenala Cisco rawụta iji jikwaa mgbazinye adreesị DHCP. Netwọk ugbu a nwere VLAN iri na abụọ chọrọ ka otu ihe nkesa mebere na-elekọta ya. Site na ibugharị ọrụ a na sava raara onwe ya nye, onye rawụta nwere ike nwetaghachi akụrụngwa maka ọrụ ndị ka mkpa dị ka ntụgharị, ndepụta njikwa ohere, nyocha okporo ụzọ na ntụgharị adreesị netwọkụ.

Uru ọzọ dị na ịkwaga DHCP na sava raara onwe ya nye, na ntuziaka ọzọ, gụnyere ịtọlite Dynamic Domain Name Service (DDNS) ka e wee tinye aha nnabata ọhụrụ na sistemụ DNS mgbe onye ọbịa ahụ rịọrọ adreesị DHCP site na ihe nkesa.

Kwụpụ 1: Wụnye na ịhazi ISC DHCP Server

1. Iji malite usoro nke ịmepụta ihe nkesa multi-homed a, a ga-etinye software ISC site na ebe nchekwa Debian site na iji ọrụ ''apt'. Dị ka ọ dị na nkuzi niile, a na-eche ohere mgbọrọgwụ ma ọ bụ sudo. Biko mee mgbanwe kwesịrị ekwesị na iwu ndị a.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Ugbu a na akwadoro software nke ihe nkesa, ọ dị mkpa ugbu a ịhazi ihe nkesa na ozi netwọk ọ ga-achọ ịnyefe. Na opekempe, onye nchịkwa kwesịrị ịma ozi ndị a maka oke DHCP:

  1. Adreesi netwọkụ
  2. Mkpuchi subnet
  3. Adrees dị iche iche a ga-ekenye nke ọma

Ozi ndị ọzọ bara uru iji nweta ihe nkesa na-ekenye ngwa ngwa gụnyere:

  1. Ọnụ ụzọ ámá
  2. adreesị IP nkesa DNS
  3. Aha ngalaba
  4. Aha nnabata
  5. adreesị mgbasa ozi netwọkụ

Ndị a bụ naanị ole na ole n'ime ọtụtụ nhọrọ nke sava ISC DHCP nwere ike ijikwa. Iji nweta ndepụta zuru oke yana nkọwa nke nhọrọ ọ bụla, tinye iwu a mgbe ị wụnyechara ngwugwu:

# man dhcpd.conf

3. Ozugbo onye nchịkwa kwubiri ozi niile dị mkpa maka ihe nkesa a iji nyefee oge eruola ịhazi ihe nkesa DHCP yana ọdọ mmiri ndị dị mkpa. Tupu ịmepụta ọdọ mmiri ọ bụla ma ọ bụ nhazi ihe nkesa ọ bụla, a ghaghị ịhazi ọrụ DHCP ka ọ gee ntị na otu n'ime oghere nke sava ahụ.

N'ime ihe nkesa a, edobela otu NIC yana DHCP ga-ege ntị n'ọhụụ ndị jikọtara ọnụ nke enyere aha bond0. Jide n'aka na ịme mgbanwe kwesịrị ekwesị nyere ihe nkesa na gburugburu ebe a na-ahazi ihe niile. Ihe ndabara dị na faịlụ a dị mma maka nkuzi a.

Ahịrị a ga-akụziri ndị ọrụ DHCP ka ha gee ntị maka okporo ụzọ DHCP na interface(s) akọwapụtara. N'oge a, ọ bụ oge iji gbanwee faịlụ nhazi isi iji mee ka ọdọ mmiri DHCP dị na netwọk dị mkpa. Isi faịlụ nhazi dị na /etc/dhcp/dhcpd.conf. Mepee faịlụ ahụ site na iji ndezi ederede ka ịmalite:

# nano /etc/dhcp/dhcpd.conf

Faịlụ a bụ nhazi maka nhọrọ ihe nkesa DHCP yana ọdọ mmiri niile/ndị ọbịa onye chọrọ ịhazi. N'elu faịlụ ahụ na-amalite site na nkebiokwu 'ddns-update-style' na maka nkuzi a, ọ ga-anọgide na-edozi na 'ọ dịghị' agbanyeghị na isiokwu n'ọdịnihu, a ga-ekpuchi Dynamic DNS yana ISC-DHCP-Server ga-ejikọta ya. BIND9 iji mee ka aha nnabata nwee mmelite adreesị IP.

4. Ngalaba na-esote bụ mpaghara ebe na onye nchịkwa nwere ike ịhazi ntọala netwọk ụwa dị ka aha ngalaba DNS, oge mgbazinye oge maka adreesị IP, subnet-masks, na ọtụtụ ndị ọzọ. Ọzọ ịmatakwu gbasara nhọrọ niile jide n'aka na ị gụọ akwụkwọ nwoke maka faịlụ dhcpd.conf.

# man dhcpd.conf

Maka ịwụnye ihe nkesa a, enwere nhọrọ netwọkụ zuru ụwa ọnụ nke ahaziri n'elu faịlụ nhazi ka ha ghara imejuputa ya na ọdọ mmiri ọ bụla emepụtara.

Ka anyị were obere oge kọwaa ụfọdụ n'ime nhọrọ ndị a. Ọ bụ ezie na a na-ahazi ha n'ụwa niile na ihe atụ a, enwere ike ịhazi ha niile na ntọala ọdọ mmiri ọ bụla.

  1. nhọrọ ngalaba-aha \comptech.local; - Ndị ọbịa niile nke sava DHCP a na-akwado ga-abụ onye otu ngalaba aha DNS \comptech. obodo”
  2. nhọrọ ngalaba-aha-sava 172.27.10.6; –DHCP ga-enyefe ihe nkesa DNS IP nke 172.27.10.6 nye ndị ọbịa niile nọ na netwọkụ niile a haziri ka ọ nọrọ.
  3. nhọrọ subnet-mask 255.255.255.0; - Ihe mkpuchi subnet enyere na netwọk ọ bụla ga-abụ 255.255.255.0 ma ọ bụ /24
  4. oge ndabara-lease-3600; - Nke a bụ oge n'ime sekọnd ka mgbazinye ga-adị irè ozugbo. Onye ọbịa ahụ nwere ike ịrịọ otu mgbazinye ego ahụ ma ọ bụrụ na oge agwụ ma ọ bụ ọ bụrụ na onye ọbịa ahụ ejiri ụgwọ mgbazinye, ha nwere ike ịnyeghachi adreesị ahụ n'oge.
  5. max-lease-time 86400; - Nke a bụ oge kachasị n'ime sekọnd nke onye ọbịa nwere ike ịnwe.
  6. ping-check true; - Nke a bụ nnwale agbakwunyere iji hụ na adreesị nke ihe nkesa ahụ chọrọ ikenye abụghị nke onye ọbịa ọzọ na netwọk. ugbua.
  7. ping-timeout; - Nke a bụ ogologo oge n'ime sekọnd, ihe nkesa ga-eche maka nzaghachi na ping tupu ichere na adreesị adịghị eji. li >
  8. na-eleghara mmelite ndị ahịa anya; –Ugbu a nhọrọ a adịghị mkpa ebe ọ bụ na DDNS nwere nkwarụ na mbụ na faịlụ nhazi mana mgbe DDNS na-arụ ọrụ, nhọrọ a ga-eleghara ndị ọbịa anya ịrịọ ka emelite aha nnabata ya na DNS. li >

5. Ahịrị na-esote na faịlụ a bụ ahịrị sava DHCP nwere ikike. Ahịrị a pụtara na ọ bụrụ na ihe nkesa a ga-abụ ihe nkesa na-enyefe adreesị maka netwọk ndị ahaziri na faịlụ a, wee kwupụta aha ikike.

Ihe nkesa a ga-abụ naanị ikike na netwọkụ niile ọ na-ahụ maka ya mere na enweghị nkọwa zuru ụwa ọnụ site na iwepu '#' n'ihu isi okwu ikike.