웹사이트 검색

Debian Linux에서 멀티홈 ISC DHCP 서버를 설치하고 구성하는 방법

동적 호스트 제어 프로토콜(DHCP)은 네트워크 관리자가 지속적으로 변화하는 동적 네트워크의 호스트에 네트워크 계층 주소 지정을 제공할 수 있는 신속한 방법을 제공합니다. DHCP 기능을 제공하는 가장 일반적인 서버 유틸리티 중 하나는 ISC DHCP 서버입니다. 이 서비스의 목적은 호스트가 연결된 네트워크에서 통신할 수 있도록 호스트에게 필요한 네트워크 정보를 제공하는 것입니다. 일반적으로 이 서비스에서 제공되는 정보에는 DNS 서버 정보, 네트워크 주소(IP), 서브넷 마스크, 기본 게이트웨이 정보, 호스트 이름 등이 포함될 수 있습니다.

이 튜토리얼에서는 여러 가상 LAN(Debian 7.7 서버)을 관리하는 Debian 7.7 서버의 ISC-DHCP-Server 버전 4.2.4을 다룹니다. >VLAN)이지만 단일 네트워크 설정에도 매우 쉽게 적용할 수 있습니다.

이 서버가 설정된 테스트 네트워크는 전통적으로 Cisco 라우터를 사용하여 DHCP 주소 임대를 관리했습니다. 현재 네트워크에는 하나의 중앙 서버에서 관리해야 하는 12개의 VLAN이 있습니다. 이 책임을 전용 서버로 이동함으로써 라우터는 라우팅, 액세스 제어 목록, 트래픽 검사 및 네트워크 주소 변환과 같은 더 중요한 작업을 위한 리소스를 다시 확보할 수 있습니다.

DHCP를 전용 서버로 이동하는 데 따른 또 다른 이점은 이후 가이드에서 설명할 동적 도메인 이름 서비스(DDNS)를 설정하여 새 호스트의 호스트 이름이 호스트가 서버에 DHCP 주소를 요청할 때 DNS 시스템에 추가됩니다.

1단계: ISC DHCP 서버 설치 및 구성

1. 이 멀티홈 서버 생성 프로세스를 시작하려면 'apt를 사용하여 Debian 저장소를 통해 ISC 소프트웨어를 설치해야 합니다. ' 공익사업. 모든 튜토리얼과 마찬가지로 root 또는 sudo 액세스 권한이 가정됩니다. 다음 명령을 적절하게 수정하십시오.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. 이제 서버 소프트웨어 설치가 확인되었으므로 전달해야 할 네트워크 정보로 서버를 구성해야 합니다. 관리자는 최소한 기본 DHCP 범위에 대한 다음 정보를 알아야 합니다.

  1. 네트워크 주소
  2. 서브넷 마스크
  3. 동적으로 할당할 주소 범위

서버가 동적으로 할당하도록 하는 기타 유용한 정보는 다음과 같습니다.

  1. 기본 게이트웨이
  2. DNS 서버 IP 주소
  3. 도메인 이름
  4. 호스트 이름
  5. 네트워크 브로드캐스트 주소

이는 ISC DHCP 서버가 처리할 수 있는 다양한 옵션 중 일부에 불과합니다. 전체 목록과 각 옵션에 대한 설명을 보려면 패키지를 설치한 후 다음 명령을 입력하십시오.

man dhcpd.conf

3. 관리자가 이 서버에 필요한 모든 정보를 제공하고 나면 DHCP 서버와 필요한 풀을 구성할 차례입니다. 풀이나 서버 구성을 만들기 전에 서버 인터페이스 중 하나를 수신하도록 DHCP 서비스를 구성해야 합니다.

이 특정 서버에는 NIC 팀이 설정되었으며 DHCP는 'bond0'라는 이름이 지정된 팀으로 구성된 인터페이스를 수신합니다. 모든 것이 구성되는 서버와 환경에 따라 적절하게 변경해야 합니다. 이 튜토리얼에서는 이 파일의 기본값을 사용해도 됩니다.

이 줄은 지정된 인터페이스에서 DHCP 트래픽을 수신하도록 DHCP 서비스에 지시합니다. 이제 필요한 네트워크에서 DHCP 풀을 활성화하도록 기본 구성 파일을 수정해야 합니다. 기본 구성 파일은 /etc/dhcp/dhcpd.conf에 있습니다. 시작하려면 텍스트 편집기로 파일을 엽니다.

nano /etc/dhcp/dhcpd.conf

이 파일은 구성하려는 모든 /호스트뿐만 아니라 DHCP 서버 특정 옵션에 대한 구성입니다. 파일 상단은 'ddns-update-style' 절로 시작하며 이 튜토리얼에서는 'none'으로 설정된 상태로 유지되지만 향후 기사에서는 Dynamic DNS가 적용되며 ISC-DHCP-ServerBIND9와 통합되어 호스트 이름을 IP 주소로 업데이트할 수 있습니다.

4. 다음 섹션은 일반적으로 관리자가 DNS 도메인 이름, IP 주소의 기본 임대 시간, 서브넷 마스크 등과 같은 전역 네트워크 설정을 구성할 수 있는 영역입니다. 다시 한 번 모든 옵션에 대해 자세히 알아보려면 dhcpd.conf 파일의 매뉴얼 페이지를 읽어보세요.

man dhcpd.conf

이 서버 설치의 경우 생성된 모든 단일 풀에서 구현될 필요가 없도록 구성 파일 상단에 구성된 몇 가지 글로벌 네트워크 옵션이 있었습니다.

잠시 시간을 내어 이러한 옵션 중 일부를 설명하겠습니다. 이 예에서는 전역적으로 구성되었지만 모두 풀별로 구성될 수도 있습니다.

  1. option domain-name "comptech.local "; – 이 DHCP 서버가 호스팅하는 모든 호스트는 DNS 도메인 이름 "comptech.local "의 구성원이 됩니다.
  2. 옵션 도메인 이름 서버 172.27.10.6; – DHCP는 호스트하도록 구성된 모든 네트워크의 모든 호스트에 172.27.10.6의 DNS 서버 IP를 전달합니다.
  3. 옵션 서브넷 마스크 255.255.255.0; – 모든 네트워크에 전달되는 서브넷 마스크는 255.255.255.0 또는 /24입니다.
  4. default-lease-time 3600; – 임대가 자동으로 유효한 시간(초)입니다. 호스트는 시간이 다 된 경우 동일한 임대를 다시 요청할 수 있으며, 호스트가 임대가 완료되면 주소를 조기에 돌려줄 수 있습니다.
  5. max-lease-time 86400; – 호스트가 임대를 보유할 수 있는 최대 시간(초)입니다.
  6. ping-check true; – 이는 서버가 할당하려는 주소가 이미 네트워크의 다른 호스트에서 사용 중이지 않은지 확인하는 추가 테스트입니다.
  7. ping-timeout; – 주소가 사용되지 않는다고 가정하기 전에 서버가 ping에 대한 응답을 기다리는 시간(초)입니다.
  8. 클라이언트 업데이트를 무시합니다. – 구성 파일의 앞부분에서 DDNS가 비활성화되었기 때문에 현재 이 옵션은 관련이 없지만 DDNS가 작동 중일 때 이 옵션은 DNS에서 호스트 이름 업데이트를 요청하는 호스트를 무시합니다.

5. 이 파일의 다음 줄은 권한 있는 DHCP 서버 줄입니다. 이 행은 이 서버가 이 파일에 구성된 네트워크에 대한 주소를 전달하는 서버인 경우 권한 있는 스탠자의 주석 처리를 제거한다는 것을 의미합니다.

이 서버는 관리하는 모든 네트워크에서 유일한 권한이 되므로 권한 있는 키워드 앞에 있는 '#'을 제거하여 전역 권한 스탠자의 주석 처리를 제거했습니다.