Настройка DHCP-сервера

DHCP – это сетевой протокол, позволяющий компьютерам автоматически получать IP-адреси другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администраторможет задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.

Данная статья поможет вам:

  • Настроить DHCP-сервер для небольшой сети для динамической раздачи сетевых параметров;
  • Организовать резервный DHCP-сервер;
  • Выдать некоторым пользователям статические IP-адреса.

Исходные данные

Реализовывать задачу будем на двух серверах под управлением RHEL или CentOS 5. Сеть 10.0.1.1/24, из которой 50 хостов отдадим под нужды админов, а остальные будем динамически раздавать. Адреса серверов – 10.0,1.1, 10.0.1.2.

Настройка и тестирования

Настройка основного DHCP-сервера

1. Установите пакет dhcp любым удобным для вас способом. Я поступил так:

# yum install dhcp-devel

2. После удачной установки измените конфирурационный файл /etc/dhcpd.conf:

authoritative; # доверять ли данному серверу
ddns-update-style none;
ignore client-updates;

failover peer "dhcp-failover" {
    primary; # основной сервер
    server address 10.0.1.1; # адрес или имя основного сервера
    port 647; # порт, на котором основной сервер будет ждать подключения второстепенного
    peer address 10.0.1.2; # адрес второстепенного сервера
    peer port 647; # порт второстепенного сервера, на который будет коннектиться основной сервер
    max-response-delay 30; # сколько секунд основной сервер ждет ответа от второстепенного до объявления его недостигаемым
    max-unacked-updates 10;
    load balance max seconds 3; # время, после которого отключается балансировка
    mclt 1800; # время за которое аренда либо продлевается, либо завершается без синхронизации
    split 128; # число балансировки. если хеш идентификатора клиента меньше этого числа, то основной сервер отвечает на запрос.
}

subnet 10.0.1.0 netmask 255.255.255.0 {
    option routers 10.0.1.1; # основной шлюз
    option subnet-mask 255.255.255.0; # маска подсети
    option domain-name "firma"; # доменное имя
    option domain-name-servers 10.0.1.3,10.0.1.1; # DNS-серверы

    pool {
        failover peer "dhcp-failover";
        range 10.0.1.50 10.0.1.250; # диапазон выдаваемых адресов
        default-lease-time 21600; # время аренды
        max-lease-time 43200; # максимальное время аренды
        deny dynamic bootp clients; # запретить bootp-клиентов
        host staticuser {
            hardware ethernet 00:11:92:35:31:00; fixed-address 10.0.1.247;
        }
    }
}

Настройка резервного DHCP-сервера

1. Установка сервера происходит аналогично основному.

2. Измените файл /etc/dhcp.conf:

authoritative;
ddns-update-style none;
ignore client-updates;

failover peer "dhcp-failover" {
    secondary; # второстепенный сервер
    address 10.0.1.2; port 647;
    peer address 10.0.1.1;
    peer port 647;
    max-response-delay 30;
    max-unacked-updates 10;
    load balance max seconds 3;
}

subnet 10.0.1.0 netmask 255.255.255.0 {
    option routers 10.0.1.1;
    option subnet-mask 255.255.255.0;
    option nis-domain "firma";
    option domain-name "firma";
    option domain-name-servers 10.0.1.3,10.0.1.1;

    pool { failover peer "dhcp-failover";
        range 10.0.1.50 10.0.1.250;
        default-lease-time 21600;
        max-lease-time 43200;
        deny dynamic bootp clients;
        host staticuser {
           hardware ethernet 00:11:92:35:31:00; fixed-address 10.0.1.247;
        }
    }
}

Опция failover заставляет синхронизировать базы аренды между двумя серверами. При недоступности одного из них второй продлевает все имеющиеся аренды и выдает аренды из своего поддиапазона (половина основного диапазона).

В журнальных можно наблюдать синхронизацию базы аренды серверов.

Если время на серверах не синхронизовано, то, скорее всего, у вас ничего не получится.

Заключение

Таким образом, нами был настроен DHCP-сервер для небольшой сети для динамической раздачи сетевых параметров.

Автор: Роман Лобко

Статьи по Теме

Другие Статьи

Категории
Поиск