GNU/Linux >> Linux Esercitazione >  >> Linux

Configurazioni di indirizzi IP statici e dinamici:distribuzione DHCP

Nel mio articolo sulle configurazioni degli indirizzi IP statici e dinamici per DHCP, ho discusso i pro ei contro dell'allocazione degli indirizzi IP statici rispetto a quelli dinamici. In genere, gli amministratori di sistema configureranno manualmente server e dispositivi di rete (router, switch, firewall, ecc.) con configurazioni di indirizzi IP statici. Questi indirizzi non cambiano (a meno che l'amministratore non li modifichi), il che è importante per rendere i servizi facili da trovare sulla rete.

Con le configurazioni IP dinamiche, i dispositivi client affittano una configurazione IP da un server DHCP (Dynamic Host Configuration Protocol). Questo server è configurato con un pool di IP disponibili e altre impostazioni. I client contattano il server e prendono in prestito temporaneamente una configurazione dell'indirizzo IP.

In questo articolo, mostro come configurare DHCP su un server Linux.

[ Potrebbe piacerti anche: Utilizzare le funzionalità di systemd per proteggere i servizi ]

Gestire il servizio DHCP

Innanzitutto, installa il servizio DHCP sulla tua casella Linux selezionata. Questa casella dovrebbe avere un indirizzo IP statico. DHCP è un servizio molto leggero, quindi sentiti libero di co-localizzare altri servizi come la risoluzione dei nomi sullo stesso dispositivo.

# yum -y install dhcp-server

Nota :Usando il -y opzione, yum installerà automaticamente tutte le dipendenze necessarie.

Configura un ambito DHCP

Quindi, modifica il file di configurazione DHCP per impostare l'ambito. Tuttavia, prima di questo passaggio, dovresti assicurarti di aver compreso lo schema di indirizzamento nel tuo segmento di rete. Nei miei corsi consiglio di stabilire l'intero range di indirizzi, quindi identificare gli IP statici all'interno del range. Quindi, determinare gli IP rimanenti che sono disponibili per l'affitto dei client DHCP. Le seguenti informazioni descrivono in dettaglio questo processo.

Quanti indirizzi IP statici?

Scopri quanti server, router, switch, stampanti e altri dispositivi di rete richiederanno indirizzi IP statici. Aggiungi alcuni indirizzi aggiuntivi a questo gruppo per tenere conto della crescita della rete (sembra che distribuiamo sempre più dispositivi di stampa).

Quali sono gli intervalli di indirizzi IP statici e dinamici?

Imposta l'intervallo di IP statici in un gruppo distinto. Mi piace usare la parte anteriore dell'intervallo di indirizzi disponibile. Ad esempio, in una semplice rete di Classe C di 192.168.2.0/24, potrei mettere da parte da 192.168.2.1 a 192.168.2.50 per IP statici. Se è vero, puoi presumere che io abbia circa 30 dispositivi che meritano indirizzi IP statici e che ho lasciato una ventina di indirizzi in cui crescere. Pertanto, lo spazio di indirizzi disponibile per DHCP è compreso tra 192.168.2.51 e 192.168.2.254 (ricorda, 192.168.2.255 è l'indirizzo di trasmissione della sottorete).

Questo screenshot dell'articolo della prima parte è un promemoria:

Nota :alcuni amministratori includono gli IP statici nell'ambito e quindi li contrassegnano manualmente come esclusi o non disponibili per il servizio DHCP per il leasing. Non sono un fan di questo approccio. Preferisco che il DHCP non sia nemmeno a conoscenza degli indirizzi assegnati staticamente.

Qual ​​è l'indirizzo IP del router?

Documentare l'indirizzo IP del router perché questo sarà il valore del gateway predefinito. Gli amministratori tendono a scegliere il primo o l'ultimo indirizzo nell'intervallo statico. Nel mio caso, configurerei l'indirizzo IP del router come 192.168.2.1/24, quindi il valore del gateway predefinito in DHCP è 192.168.2.1.

Dove sono i name server?

La risoluzione dei nomi è un servizio di rete critico. È necessario configurare i client per almeno due server dei nomi DNS per la tolleranza agli errori. Se impostata manualmente, questa configurazione è in /etc/resolv.conf file.

Tieni presente che i server dei nomi DNS non devono necessariamente trovarsi nella stessa sottorete dei client DNS.

Durata del contratto di locazione

Nella prossima sezione, esaminerò il processo di generazione del leasing in base al quale i client ricevono le loro configurazioni di indirizzi IP. Per ora basti sapere che la configurazione dell'indirizzo IP è temporanea. Sul server DHCP sono configurati due valori per regolare questo tempo di locazione:

Tempo di locazione predefinito - Per quanto tempo è valido il contratto di locazione prima dell'inizio dei tentativi di rinnovo.

tempo massimo di locazione - Il momento in cui la configurazione dell'indirizzo IP non è più valida e il cliente non è più considerato locatario.

Configura il server DHCP

Ora che hai compreso le assegnazioni degli indirizzi IP nella sottorete, puoi configurare l'ambito DHCP. L'ambito è l'intervallo di indirizzi IP disponibili, nonché opzioni come il gateway predefinito. C'è una buona documentazione qui.

Crea l'ambito DHCP

Inizia modificando il dhcp.conf file di configurazione (avrai bisogno dei privilegi di root per farlo). Preferisco Vim:

# vim /etc/dhcp/dhcp.conf

Quindi, aggiungi i valori che hai identificato nella sezione precedente. Ecco una dichiarazione di sottorete (ambito):

subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.50 192.168.2.254;
  option domain-name-servers ns01.internal.test.net;
  option domain-name "internal.test.net";
  option routers 192.168.2.1;
  option broadcast-address 192.168.2.255;
  default-lease-time 1800;
  max-lease-time 7200;
}

Ricorda che i conteggi ortografici e gli errori di battitura possono causare molti problemi. Controlla attentamente le tue voci. Un errore in questo file può impedire a molte workstation di avere identità di rete valide.

Indirizzi IP riservati

È possibile prenotare un indirizzo IP per un host specifico. Non è la stessa cosa di un indirizzo IP assegnato staticamente. Gli indirizzi IP statici vengono configurati manualmente, direttamente sul client. Gli indirizzi IP riservati vengono affittati dal server DHCP, ma il client specificato riceverà sempre lo stesso indirizzo IP. Il servizio DHCP identifica il client tramite l'indirizzo MAC, come mostrato di seguito.

host fileserver3 {
    hardware ethernet    00:1B:44:11:B7:4A;
    fixed-address        192.168.2.55;
    max-lease-time       84600; 
}

Avvia il servizio DHCP

Avvia e abilita il servizio DHCP. RHEL 7 e 8 si basano su systemd per gestire i servizi, quindi dovrai digitare i seguenti comandi:

# systemctl start dhcpd
# systemctl enable dhcpd
# systemctl status dhcpd

Vedi questo articolo che ho scritto per un riepilogo sulla distribuzione corretta dei servizi.

Non dimenticare di aprire la porta DHCP nel firewall:

# firewall-cmd --add-service=dhcp --permanent
# firewall-cmd --reload

Esplora il processo DORA

Ora che il server DHCP è configurato, ecco il processo di generazione del lease. Questo è un processo in quattro fasi e mi piace sottolineare che è interamente avviato e gestito dal client, non dal server. DHCP è un servizio di rete molto passivo.

Il processo è:

  • Scopri
  • Offerta
  • Richiesta
  • Riconosci

Che scrive l'acronimo DORA .

  1. Il client trasmette un DHCPDiscover messaggio sulla sottorete, che il server DHCP ascolta.
  2. Il server DHCP trasmette un DHCPOffer nella sottorete, che il client ascolta.
  3. Il client trasmette una DHCPRequest messaggio, richiedendo formalmente l'utilizzo della configurazione dell'indirizzo IP.
  4. Il server DHCP trasmette un DHCPACK messaggio che conferma la locazione.

Il contratto di locazione deve essere rinnovato periodicamente, in base all'impostazione del tempo di locazione DHCP. Ciò è particolarmente importante nelle reti odierne che spesso contengono molti dispositivi temporanei come laptop, tablet e telefoni. Il processo di rinnovo del contratto di locazione prevede i passaggi tre e quattro. Molti dispositivi client, in particolare desktop, manterranno le impostazioni dell'indirizzo IP per molto tempo, rinnovando la configurazione più e più volte.

Aggiornamento della configurazione dell'indirizzo IP

Potrebbe essere necessario ottenere una nuova configurazione dell'indirizzo IP con impostazioni aggiornate. Questa può essere una parte importante della risoluzione dei problemi di rete.

Genera manualmente un nuovo contratto di locazione con nmcli

Puoi forzare manualmente il processo di generazione del leasing utilizzando nmcli comando. Devi conoscere il nome della connessione e poi down e up la carta.

# nmcli con

# nmcli con down id  enp7s0
# nmcli con up id  enp7s0

Forza manualmente la generazione del leasing con dhclient

Puoi anche usare il dhclient comando per generare manualmente un nuovo lease DHCP. Ecco i comandi:

dhclient -r per rilasciarlo

dhclient (nessuna opzione) per affittarne uno nuovo

dhclient -r eth0 per NIC specifiche

Nota :usa -v per output dettagliato

Ricorda, se l'indirizzo IP del client è 169.254.x.x, non è possibile affittare un indirizzo IP dal server DHCP.

Altre considerazioni sul DHCP

Esistono molti modi per personalizzare il DHCP in base alle proprie esigenze. Questo articolo copre solo le opzioni più comuni. Due impostazioni da tenere a mente sono i tempi di noleggio e la gestione dei router.

Gestione dei tempi di noleggio

C'è un buon trucco di cui essere consapevoli. Utilizza periodi di locazione brevi su reti con molti dispositivi portatili o macchine virtuali che vanno e vengono rapidamente dalla rete. Questi contratti di locazione brevi consentiranno di riciclare regolarmente gli indirizzi IP. Utilizzare durate più lunghe su reti immutabili (come una sottorete contenente principalmente computer desktop). In teoria, le durate più lunghe hanno ridotto il traffico di rete richiedendo meno rinnovi, ma sulle reti odierne quel traffico è irrilevante.

Router e DHCP

C'è un altro aspetto della progettazione DHCP da considerare. Il processo DORA descritto sopra avviene interamente tramite trasmissione. I router, come regola generale, sono configurati per interrompere le trasmissioni. Questa è solo una parte di ciò che fanno. Esistono tre approcci che puoi adottare per gestire questo problema:

  • Posizionare un server DHCP su ciascuna sottorete (nessun router tra il server DHCP e i suoi client).
  • Posizionare un agente di inoltro DHCP su ciascuna sottorete che invia il traffico di generazione del lease DHCP tramite unicast al server DHCP su una sottorete diversa.
  • Utilizza router conformi a RFC 1542, che possono essere configurati per riconoscere e trasmettere il traffico di trasmissione DHCP.

[ Iniziare con i container? Dai un'occhiata a questo corso gratuito. Distribuzione di applicazioni containerizzate:una panoramica tecnica. ]

Concludi

DHCP è un servizio semplice ma assolutamente critico. La comprensione del processo di generazione del contratto di locazione aiuta con la risoluzione dei problemi di rete. Una pianificazione e un monitoraggio adeguati sono essenziali per assicurarti di non consentire che problemi di indirizzi IP duplicati entrino nel tuo ambiente di rete.


Linux

  1. Come gestire le librerie dinamiche e statiche in Linux

  2. Configurazione dell'interfaccia di rete con indirizzo IP statico su RHEL 7

  3. Come impostare l'indirizzo IP statico e configurare la rete in Linux

  4. Come configurare l'indirizzo IP statico e dinamico in Arch Linux

  5. Domande su IPTables e DHCP?

Come configurare l'indirizzo IP statico in Linux e Unix

Configurazioni di indirizzi IP statici e dinamici per DHCP

Come configurare un indirizzo IP statico su Alpine Linux

Server DHCP

Come configurare l'indirizzo IP statico su un sistema Linux

Indirizzo IP statico con NetworkManager per Fedora