GNU/Linux >> Linux の 問題 >  >> Linux

静的および動的IPアドレス構成:DHCP展開

DHCPの静的および動的IPアドレス構成の記事では、静的IPアドレス割り当てと動的IPアドレス割り当ての長所と短所について説明しました。通常、システム管理者は、静的IPアドレス構成を使用してサーバーとネットワークデバイス(ルーター、スイッチ、ファイアウォールなど)を手動で構成します。これらのアドレスは(管理者が変更しない限り)変更されません。これは、ネットワーク上でサービスを見つけやすくするために重要です。

動的IP構成では、クライアントデバイスは動的ホスト構成プロトコル(DHCP)サーバーからIP構成をリースします。このサーバーは、使用可能なIPおよびその他の設定のプールで構成されています。クライアントはサーバーに接続し、一時的にIPアドレス構成を借用します。

この記事では、LinuxサーバーでDHCPを構成する方法を示します。

[次のこともお勧めします:systemd機能を使用してサービスを保護する]

DHCPサービスを管理する

まず、選択したLinuxボックスにDHCPサービスをインストールします。このボックスには静的IPアドレスが必要です。 DHCPは非常に軽量なサービスであるため、名前解決などの他のサービスを同じデバイスに自由に配置できます。

# yum -y install dhcp-server

-yを使用する オプションの場合、yumは必要な依存関係を自動的にインストールします。

DHCPスコープを構成する

次に、DHCP構成ファイルを編集してスコープを設定します。ただし、この手順の前に、ネットワークセグメントのアドレス指定スキームを理解していることを確認する必要があります。私のコースでは、アドレスの範囲全体を確立してから、範囲内の静的IPを特定することをお勧めします。次に、DHCPクライアントがリースできる残りのIPを決定します。次の情報は、このプロセスの詳細です。

静的IPアドレスはいくつですか?

静的IPアドレスを必要とするサーバー、ルーター、スイッチ、プリンター、およびその他のネットワークデバイスの数を把握します。ネットワークの成長を考慮して、このグループにいくつかのアドレスを追加します(常により多くの印刷デバイスを展開しているようです)。

静的および動的IPアドレス範囲は何ですか?

静的IPの範囲を個別のグループに設定します。利用可能なアドレス範囲の先頭を使用するのが好きです。たとえば、192.168.2.0 / 24の単純なクラスCネットワークでは、静的IP用に192.168.2.1から192.168.2.50を確保する場合があります。それが本当なら、静的IPアドレスに値するデバイスが約30台あり、成長するために約20個のアドレスを残していると思われるかもしれません。したがって、DHCPで使用可能なアドレス空間は192.168.2.51から192.168.2.254です(192.168.2.255がサブネットブロードキャストアドレスであることを忘れないでください)。

パート1の記事のこのスクリーンショットは、リマインダーです:

:一部の管理者は、静的IPをスコープに含めてから、それらをDHCPサービスでリース対象から除外または使用不可として手動でマークします。私はこのアプローチのファンではありません。 DHCPが静的に割り当てられたアドレスを認識しないことを望んでいます。

ルーターのIPアドレスは何ですか?

これがデフォルトゲートウェイ値になるため、ルーターのIPアドレスを文書化します。管理者は、静的範囲の最初または最後のアドレスを選択する傾向があります。私の場合、ルーターのIPアドレスを192.168.2.1/24として構成するので、DHCPのデフォルトゲートウェイ値は192.168.2.1です。

ネームサーバーはどこにありますか?

名前解決は重要なネットワークサービスです。フォールトトレランスのために、少なくとも2つのDNSネームサーバー用にクライアントを構成する必要があります。手動で設定する場合、この構成は/etc/resolv.confにあります ファイル。

DNSネームサーバーは、DNSクライアントと同じサブネット上にある必要はないことに注意してください。

リース期間

次のセクションでは、クライアントがIPアドレス構成を受け取るリース生成プロセスについて説明します。今のところ、IPアドレスの構成は一時的なものであると言えば十分です。このリース時間を管理するために、DHCPサーバーで2つの値が構成されています。

デフォルトのリース時間 -更新の試行が開始されるまでのリースの有効期間。

最大リース時間 -IPアドレス構成が無効になり、クライアントがリース所有者と見なされなくなった時点。

DHCPサーバーを構成する

サブネット内のIPアドレスの割り当てを理解したので、DHCPスコープを構成できます。スコープは、使用可能なIPアドレスの範囲と、デフォルトゲートウェイなどのオプションです。ここに良いドキュメントがあります。

DHCPスコープを作成する

dhcp.confを編集することから始めます 構成ファイル(これを行うにはroot権限が必要です)。私はVimが好きです:

# vim /etc/dhcp/dhcp.conf

次に、前のセクションで特定した値を追加します。サブネット宣言(スコープ)は次のとおりです:

subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.50 192.168.2.254;
  option domain-name-servers ns01.internal.test.net;
  option domain-name "internal.test.net";
  option routers 192.168.2.1;
  option broadcast-address 192.168.2.255;
  default-lease-time 1800;
  max-lease-time 7200;
}

スペルの数やタイプミスにより、多くの問題が発生する可能性があることに注意してください。エントリを注意深く確認してください。このファイルに誤りがあると、多くのワークステーションが有効なネットワークIDを持つことができなくなる可能性があります。

予約済みIPアドレス

特定のホストのIPアドレスを予約することができます。これは、静的に割り当てられたIPアドレスと同じではありません。静的IPアドレスは、クライアント上で直接手動で構成されます。予約済みのIPアドレスはDHCPサーバーからリースされますが、指定されたクライアントは常に同じIPアドレスを受け取ります。 DHCPサービスは、以下に示すように、MACアドレスによってクライアントを識別します。

host fileserver3 {
    hardware ethernet    00:1B:44:11:B7:4A;
    fixed-address        192.168.2.55;
    max-lease-time       84600; 
}

DHCPサービスを開始します

DHCPサービスを開始して有効にします。 RHEL7および8はsystemdに依存しています サービスを管理するために、次のコマンドを入力します:

# systemctl start dhcpd
# systemctl enable dhcpd
# systemctl status dhcpd

サービスの正常な展開に関する概要については、私が書いたこの記事を参照してください。

ファイアウォールでDHCPポートを開くことを忘れないでください:

# firewall-cmd --add-service=dhcp --permanent
# firewall-cmd --reload

DORAプロセスを調べる

DHCPサーバーが構成されたので、次にリース生成プロセスを示します。これは4段階のプロセスであり、サーバーではなくクライアントによって完全に開始および管理されることを指摘したいと思います。 DHCPは非常に受動的なネットワークサービスです。

プロセスは次のとおりです。

  • 発見
  • オファー
  • リクエスト
  • 確認

頭字語DORAの綴り 。

  1. クライアントはDHCPDiscoverをブロードキャストします DHCPサーバーが聞くサブネット上のメッセージ。
  2. DHCPサーバーはDHCPOfferをブロードキャストします クライアントが聞くサブネット上。
  3. クライアントはDHCPRequestをブロードキャストします メッセージ、IPアドレス構成の使用を正式に要求します。
  4. DHCPサーバーはDHCPAckをブロードキャストします リースを確認するメッセージ。

DHCPリース時間の設定に基づいて、リースを定期的に更新する必要があります。これは、ラップトップ、タブレット、電話などの一時的なデバイスが多数含まれることが多い今日のネットワークでは特に重要です。リース更新プロセスは、ステップ3と4です。多くのクライアントデバイス、特にデスクトップは、IPアドレス設定を非常に長い間維持し、構成を何度も更新します。

IPアドレス構成の更新

更新された設定で新しいIPアドレス構成を取得する必要がある場合があります。これは、ネットワークのトラブルシューティングの重要な部分になる可能性があります。

nmcliを使用して新しいリースを手動で生成する

nmcliを使用して、手動でリース生成プロセスを強制できます。 指図。接続名を知ってから、downを知っている必要があります およびup カード。

# nmcli con

# nmcli con down id  enp7s0
# nmcli con up id  enp7s0

dhclientを使用して手動でリースの生成を強制する

dhclientを使用することもできます 新しいDHCPリースを手動で生成するコマンド。コマンドは次のとおりです。

dhclient -r それを解放する

dhclient (オプションなし)新しいものをリースする

dhclient -r eth0 特定のNIC用

-vを使用 詳細出力用

クライアントのIPアドレスが169.254.x.xの場合、DHCPサーバーからIPアドレスをリースできなかったことを忘れないでください。

その他のDHCPに関する考慮事項

ニーズに合わせてDHCPをカスタマイズする方法はたくさんあります。この記事では、最も一般的なオプションについてのみ説明します。覚えておくべき2つの設定は、リース時間とルーターの処理です。

リース期間の管理

知っておくべき良いトリックがあります。ネットワークからすばやく出入りする多くのポータブルデバイスまたは仮想マシンを備えたネットワークでは、短いリース期間を使用します。これらの短期リースにより、IPアドレスを定期的にリサイクルできます。変更されていないネットワーク(主にデスクトップコンピューターを含むサブネットなど)では、より長い期間を使用します。理論的には、期間が長くなると更新が少なくて済み、ネットワークトラフィックが減少しますが、今日のネットワークでは、そのトラフィックは重要ではありません。

ルーターとDHCP

DHCP設計には、考慮すべきもう1つの側面があります。上記のDORAプロセスは、完全にブロードキャストによって行われます。ルーターは、原則として、ブロードキャストを停止するように構成されています。それは彼らがしていることのほんの一部です。この問題を管理するために取ることができる3つのアプローチがあります:

  • DHCPサーバーを各サブネットに配置します(DHCPサーバーとそのクライアントの間にルーターはありません)。
  • 各サブネットにDHCPリレーエージェントを配置し、ユニキャストを介してDHCPリース生成トラフィックを別のサブネットのDHCPサーバーに送信します。
  • DHCPブロードキャストトラフィックを認識して渡すように構成できるRFC1542準拠のルーターを使用します。

[コンテナを使い始めますか?この無料コースをチェックしてください。コンテナ化されたアプリケーションのデプロイ:技術的な概要。 ]

まとめ

DHCPは単純なサービスですが、絶対に重要なサービスです。リース生成プロセスを理解すると、ネットワークのトラブルシューティングに役立ちます。重複するIPアドレスの問題がネットワーク環境に入らないようにするには、適切な計画と追跡が不可欠です。


Linux

  1. Linuxで静的IPアドレスを設定してネットワークを構成する方法

  2. Ansibleの静的および動的ホストインベントリを管理する方法

  3. ArchLinuxで静的および動的IPアドレスを構成する方法

  1. Linuxで動的ライブラリと静的ライブラリを処理する方法

  2. RHEL7で静的IPアドレスを使用してネットワークインターフェイスを構成する

  3. Linuxで静的IPアドレスを設定してルーティングテーブルを変更する方法

  1. DNSとは何ですか?どのように機能しますか?

  2. IPアドレスとは? IPv4 および IPv6 アドレスの例

  3. IPTables と DHCP に関する質問ですか?