DHCP hay Dynamic Host Configuration Protocol là một giao thức được sử dụng trong mạng mà qua đó hệ thống có thể tự động lấy các thiết lập mạng, tại thời điểm khởi động, cần thiết để giao tiếp với các thiết bị mạng khác. Sử dụng máy chủ DHCP tại cơ sở của bạn giúp đơn giản hóa đáng kể việc quản lý các thiết lập mạng cho tất cả các máy chủ mạng và cũng cho phép có một điểm quản lý tập trung cho các cấu hình mạng của máy. Bằng cách sử dụng DHCP, bạn cũng có thể đảm bảo rằng tất cả các máy tính để bàn, điện thoại di động hoặc các thiết bị mạng khác yêu cầu thiết lập IP được cấu hình tại thời điểm khởi động sẽ nhận được cùng một bộ cấu hình, theo thiết lập mạng của bạn.
Máy chủ DHCP có thể cung cấp một số lượng lớn các tham số và tùy chọn liên quan đến việc cấu hình các thiết lập mạng cần thiết để tham gia mạng một cách tương tác. Một số thiết lập thông thường mà máy chủ DHCP có thể cung cấp là địa chỉ IP liên quan đến mạng của bạn và các thông tin khác, chẳng hạn như địa chỉ phát sóng của mạng mà bạn thuộc về, mặt nạ mạng của mạng, máy chủ tên DNS, địa chỉ IP của điểm thoát mạng của bạn, thường là bộ định tuyến cổng, địa chỉ của máy chủ NTP từ mạng của bạn, cần thiết để các thiết bị đồng bộ hóa thời gian chính xác và các thiết lập khác, kỳ lạ hơn.
Trong trường hợp bạn chỉ có một vài máy tính để quản lý, thường là máy tính để bàn hoặc máy tính xách tay, thì việc định địa chỉ thủ công được ưa chuộng. Nhưng hiện nay, với sự bùng nổ của các thiết bị mạng nhỏ và thiết bị di động, việc cấu hình tĩnh/thủ công cho từng thiết bị này có thể rất khó khăn, nếu không muốn nói là không thể, đôi khi đối với các thiết bị nhúng. Đây sẽ là yếu tố chính mà bạn nên cân nhắc khi muốn cài đặt và cấu hình máy chủ DHCP tại cơ sở của mình. Máy chủ DHCP có thể hạn chế lượng thời gian và công sức mà bạn nên đầu tư vào việc cấu hình thủ công từng thiết bị liên quan đến mạng và duy trì bảng về IP nào đã được thiết lập cho thiết bị nào.
Tuy nhiên, việc chỉ định địa chỉ IP tĩnh/thủ công luôn là điều bắt buộc trong trường hợp bạn triển khai máy chủ tại cơ sở của mình. Máy chủ luôn phải được cấu hình bằng Địa chỉ IP tĩnh. Nhưng có thể cấu hình DHCP để đơn giản hóa việc định địa chỉ IP tĩnh cho máy chủ bằng cách giải phóng cùng một địa chỉ IP cho các thiết bị dựa trên địa chỉ MAC của giao diện được kết nối.
Bây giờ, chúng ta hãy xem máy chủ DHCP hoạt động như thế nào trong mạng. Quá trình đàm phán DHCP diễn ra như được giải thích trong các bước dưới đây:
Sau đó, sau khi cây gói cục bộ được đồng bộ với các nguồn từ xa, hãy phát hành lệnh bên dưới để tìm kiếm tất cả các gói được biên dịch sẵn có của phần mềm ISC DHCP, như minh họa trong ảnh chụp màn hình sau.
Tệp cấu hình chính của máy chủ DHCP là dhcpd.conf, nằm ở trong thư mục /etc/dhcp/. Tệp cấu hình sẽ chứa nhiều chú thích, được biểu thị bằng dấu thăng (#) ở đầu. Tất cả các dòng không có chú thích khác là tham số của máy chủ DHCP (được sử dụng cho các tính năng cấu hình chung của daemon dhcpd) hoặc khai báo, mô tả phạm vi IP mạng và địa chỉ IP hoặc các giá trị mạng khác mà máy chủ có thể gửi đến thiết bị máy khách.
Trước khi thực sự bắt đầu chỉnh sửa tệp cấu hình trống mới, hãy sao lưu tệp gốc bằng cách phát hành lệnh bên dưới.
Trích đoạn tệp dhcpd.conf:
Giải thích cấu hình DHCP tham số:
Tất cả các dòng tham số đều kết thúc bằng dấu chấm phẩy (
trong tệp cấu hình dhcp. Một số tham số có thể có nhiều hơn một giá trị, chẳng hạn như domain-name-servers có hai địa chỉ IP được phân tách bằng dấu phẩy. Các dòng bắt đầu bằng dấu thăng # là các chú thích và không được máy chủ DHCP phân tích cú pháp.
Một số tham số máy chủ DHCP phổ biến:
Sau khi bạn đã chỉnh sửa tệp cấu hình chính và khai báo phạm vi IP của riêng mình, hãy mở tệp /etc/default/isc-dhcp-server và thay thế tham số INTERFACESv4 bằng tên của giao diện mạng sẽ được cấu hình cho mạng của bạn, như minh họa trong hình ảnh bên dưới. Sử dụng lệnh ip hoặc ifconfig để liệt kê tất cả các giao diện mạng của bạn.
Cuối cùng, sau khi bạn đã thực hiện tất cả các thay đổi, hãy khởi động lại máy chủ dhcp để áp dụng các cấu hình mới và kiểm tra trạng thái dịch vụ bằng cách đưa ra các lệnh bên dưới.
Bây giờ, các máy khách sẽ bắt đầu nhận được các hợp đồng thuê IP từ máy chủ dhcp của bạn. Để liệt kê các địa chỉ được cấp cho máy khách của bạn theo thời gian thực, bạn nên kiểm tra nội dung của tệp nhật ký bằng cách phát lệnh tail như minh họa bên dưới.
Mẫu khai báo IP cố định:
Sau khi bạn đã thêm các dòng cho địa chỉ IP cố định của mình, hãy khởi động lại máy chủ DHCP để áp dụng các thay đổi bằng cách đưa ra lệnh sau.
Vậy là xong! Bạn đã cài đặt và cấu hình thành công máy chủ DHCP trong Debian 9 tại cơ sở của mình.
Máy chủ DHCP có thể cung cấp một số lượng lớn các tham số và tùy chọn liên quan đến việc cấu hình các thiết lập mạng cần thiết để tham gia mạng một cách tương tác. Một số thiết lập thông thường mà máy chủ DHCP có thể cung cấp là địa chỉ IP liên quan đến mạng của bạn và các thông tin khác, chẳng hạn như địa chỉ phát sóng của mạng mà bạn thuộc về, mặt nạ mạng của mạng, máy chủ tên DNS, địa chỉ IP của điểm thoát mạng của bạn, thường là bộ định tuyến cổng, địa chỉ của máy chủ NTP từ mạng của bạn, cần thiết để các thiết bị đồng bộ hóa thời gian chính xác và các thiết lập khác, kỳ lạ hơn.
Trong trường hợp bạn chỉ có một vài máy tính để quản lý, thường là máy tính để bàn hoặc máy tính xách tay, thì việc định địa chỉ thủ công được ưa chuộng. Nhưng hiện nay, với sự bùng nổ của các thiết bị mạng nhỏ và thiết bị di động, việc cấu hình tĩnh/thủ công cho từng thiết bị này có thể rất khó khăn, nếu không muốn nói là không thể, đôi khi đối với các thiết bị nhúng. Đây sẽ là yếu tố chính mà bạn nên cân nhắc khi muốn cài đặt và cấu hình máy chủ DHCP tại cơ sở của mình. Máy chủ DHCP có thể hạn chế lượng thời gian và công sức mà bạn nên đầu tư vào việc cấu hình thủ công từng thiết bị liên quan đến mạng và duy trì bảng về IP nào đã được thiết lập cho thiết bị nào.
Tuy nhiên, việc chỉ định địa chỉ IP tĩnh/thủ công luôn là điều bắt buộc trong trường hợp bạn triển khai máy chủ tại cơ sở của mình. Máy chủ luôn phải được cấu hình bằng Địa chỉ IP tĩnh. Nhưng có thể cấu hình DHCP để đơn giản hóa việc định địa chỉ IP tĩnh cho máy chủ bằng cách giải phóng cùng một địa chỉ IP cho các thiết bị dựa trên địa chỉ MAC của giao diện được kết nối.
Bây giờ, chúng ta hãy xem máy chủ DHCP hoạt động như thế nào trong mạng. Quá trình đàm phán DHCP diễn ra như được giải thích trong các bước dưới đây:
- Thiết bị mạng hoặc máy khách cần được chỉ định địa chỉ tĩnh sẽ gửi một thông báo phát sóng trong mạng với thông báo "DHCP Discover". Trong thông báo được gửi đi, thiết bị máy khách cũng bao gồm địa chỉ MAC của nó. Máy khách gửi tin nhắn này để xác định xem máy chủ DHCP có ở đâu đó trong mạng không, lắng nghe những loại tin nhắn đến này.
- Máy chủ DHCP lắng nghe nhận khung phát sóng và trả lời máy khách bằng tin nhắn “DHCP Offer”: Tin nhắn này chứa các thiết lập mạng cần thiết để máy khách được đăng ký trong mạng và địa chỉ IP của riêng máy khách, để máy khách có thể xác định đúng nguồn của tin nhắn. Thông thường, tin nhắn này chứa địa chỉ IP, mặt nạ mạng con, cổng mặc định và các thông số khác cho mạng. Nếu có nhiều hơn một máy chủ DHCP được cấu hình tại cơ sở của bạn, tin nhắn phát sóng sẽ được gửi để máy khách có thể nhận được tin nhắn.
- Sau khi nhận được tin nhắn, nếu máy khách hài lòng với các thiết lập đã nhận, máy khách sẽ gửi tin nhắn “DHCP Request” trở lại máy chủ DHCP và thông báo rằng máy khách đồng ý với các thiết lập mạng chính thức được cung cấp. Bản ghi về tin nhắn này được bao gồm để chỉ máy chủ đã gửi tin nhắn này mới có thể đặt riêng địa chỉ IP được yêu cầu. Một lần nữa, yêu cầu được gửi dưới dạng phát sóng đến tất cả các máy chủ DHCP khác có thể đã phản hồi vì máy khách chưa chính thức bắt đầu gán địa chỉ IP được cung cấp.
- Cuối cùng, máy chủ DHCP trả lời bằng tin nhắn đơn hướng “DHCP ACK”. Ở giai đoạn này, địa chỉ IP và tất cả các tham số mạng khác được gửi đến thiết bị máy khách vì chúng hiện đã được máy khách chấp thuận sử dụng. Tin nhắn ACK được gửi dưới dạng đơn hướng, nhưng có thể được phát sóng thay thế.
Yêu cầu
- Cài đặt mới Debian 9.
- Địa chỉ IP tĩnh được cấu hình cho giao diện mạng mà máy chủ DHCP sẽ lắng nghe.
- Tài khoản có quyền root hoặc quyền truy cập trực tiếp vào tài khoản root.
Mã:
sudo apt-get update
Mã:
sudo apt search isc-dhcpCài đặt máy chủ ISC DHCP
Bây giờ, chúng ta đã có danh sách tất cả các gói có sẵn cho máy chủ ISC DHCP, hãy phát hành lệnh bên dưới để cài đặt máy chủ ISC DHCP.
Mã:
sudo apt install isc-dhcp-serverTrước khi thực sự bắt đầu chỉnh sửa tệp cấu hình trống mới, hãy sao lưu tệp gốc bằng cách phát hành lệnh bên dưới.
Mã:
cp /etc/dhcp/dhcpd.conf{,.backup}
Mã:
cat /dev/null > /etc/dhcp/dhcpd.confCấu hình DHCP
Tiếp theo, bắt đầu chỉnh sửa tệp cấu hình dhcp để trông giống như trong đoạn trích bên dưới.
Mã:
nano /etc/dhcp/dhcpd.conf
Mã:
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
#ping true;
option domain-name-servers 172.27.15.2, 10.72.81.2;
option domain-name "example.com";
authorative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
phạm vi 192.168.1.50 192.168.1.115;
tùy chọn mặt nạ mạng con 255.255.255.0;
tùy chọn máy chủ tên miền 192.168.1.254, 10.128.254.254;
tùy chọn tên miền “example.com”;
tùy chọn bộ định tuyến 192.168.1.1;
tùy chọn máy chủ tên mạng netbios 192.168.1.3;
tùy chọn loại nút mạng netbios 8;
lấy tên máy chủ cho thuê là đúng;
sử dụng tên máy chủ khai báo là đúng;
thời gian cho thuê mặc định là 600;
thời gian cho thuê tối đa là 7200;
}Tất cả các dòng tham số đều kết thúc bằng dấu chấm phẩy (
trong tệp cấu hình dhcp. Một số tham số có thể có nhiều hơn một giá trị, chẳng hạn như domain-name-servers có hai địa chỉ IP được phân tách bằng dấu phẩy. Các dòng bắt đầu bằng dấu thăng # là các chú thích và không được máy chủ DHCP phân tích cú pháp.Một số tham số máy chủ DHCP phổ biến:
- default-lease-time = Số nguyên đặt thời gian thuê mặc định tính bằng giây.
- max-lease-time = Số nguyên đặt thời gian thuê tối đa tính bằng giây
- ping = kiểm tra boolean Nếu đúng, máy chủ sẽ ping một địa chỉ trước khi chỉ định thời gian thuê trên địa chỉ đó cho máy khách.
- tùy chọn domain-name–servers = Địa chỉ IP hoặc các địa chỉ của máy chủ DNS mà máy khách có thể sử dụng.
- tùy chọn domain-name = Tên miền sẽ cấp cho máy khách sử dụng.
- authorative = Máy chủ có thẩm quyền, máy chủ DHCP này sẽ gửi tin nhắn DHCPNAK đến các máy khách được định cấu hình sai
- log-facility local7 = Gửi nhật ký đến cơ sở syslog local7
- mạng con 192.168.1.0 mặt nạ mạng 255.255.255.0 { bất kỳ nội dung nào được bao gồm ở đây } khai báo mạng con cho mạng 192.168.1.10
- phạm vi 192.168.1.50 192.168.1.115 = định nghĩa phạm vi địa chỉ IP mà máy chủ sẽ cho thuê IP.
- tùy chọn bộ định tuyến = định nghĩa địa chỉ IP của cổng hoặc điểm thoát mạng của bạn.
- tùy chọn netbios-name-servers = Địa chỉ IP của máy chủ NetBIOS Name Service (NBNS) hoặc máy chủ Windows Internet Name Service (WINS) được các giao thức SMB/CIFS sử dụng để chia sẻ tệp trên Windows.
- tùy chọn netbios-node-type = Mã cho cách máy khách NetBIOS nên thử giải quyết tên. Giá trị là 1 để sử dụng phát sóng, 2 để sử dụng máy chủ WINS, 4 để thử phát sóng trước theo sau là máy chủ WINS và 8 để thử máy chủ WINS trước theo sau là phát sóng.
Sau khi bạn đã chỉnh sửa tệp cấu hình chính và khai báo phạm vi IP của riêng mình, hãy mở tệp /etc/default/isc-dhcp-server và thay thế tham số INTERFACESv4 bằng tên của giao diện mạng sẽ được cấu hình cho mạng của bạn, như minh họa trong hình ảnh bên dưới. Sử dụng lệnh ip hoặc ifconfig để liệt kê tất cả các giao diện mạng của bạn.
Mã:
INTERFACESv4="ens33"Cuối cùng, sau khi bạn đã thực hiện tất cả các thay đổi, hãy khởi động lại máy chủ dhcp để áp dụng các cấu hình mới và kiểm tra trạng thái dịch vụ bằng cách đưa ra các lệnh bên dưới.
Mã:
systemctl restart isc-dhcp-server
Mã:
systemctl status isc-dhcp-serverBây giờ, các máy khách sẽ bắt đầu nhận được các hợp đồng thuê IP từ máy chủ dhcp của bạn. Để liệt kê các địa chỉ được cấp cho máy khách của bạn theo thời gian thực, bạn nên kiểm tra nội dung của tệp nhật ký bằng cách phát lệnh tail như minh họa bên dưới.
Mã:
tail -f /var/log/syslogCấu hình máy chủ DHCP để phân phối các địa chỉ IP được đặt trước
Để cấu hình máy chủ DHCP của bạn nhằm chỉ định một địa chỉ IP cố định cho các thiết bị mạng đặc biệt trong mạng của bạn, chẳng hạn như máy chủ, hãy sử dụng một khai báo với tên máy chủ mà bạn muốn cấp một địa chỉ IP cố định và địa chỉ Kiểm soát truy cập phương tiện (MAC) của trình cắm giao diện mạng vào mạng của bạn. Địa chỉ IP được đặt trước sẽ được chỉ định cho máy khách mỗi khi khởi động. Bạn nên đặt trước một địa chỉ IP cố định từ bên ngoài bất kỳ dải IP nào mà bạn đã khai báo cho mạng của mình trong máy chủ DHCP. Khai báo địa chỉ IP cố định phải được bao gồm trong các dòng bạn đã khai báo cho dải mạng của mình và phải có nội dung sau, như minh họa bên dưới. Tuy nhiên, mục nhập địa chỉ IP được đặt trước cũng có thể được thêm vào sau khai báo mạng con.
Mã:
nano /etc/dhcp/dhcpd.conf
Mã:
subnet 192.168.1.0 netmask 255.255.255.0 {
khai báo phạm vi….
host WIN-SERVER {
hardware ethernet 00:0c:19:bc:2e:e1;
fixed-address 192.168.1.7;}
}Sau khi bạn đã thêm các dòng cho địa chỉ IP cố định của mình, hãy khởi động lại máy chủ DHCP để áp dụng các thay đổi bằng cách đưa ra lệnh sau.
Mã:
[B][/b]systemctl restart isc-dhcp-server