Debian 7 安裝 DHCP 伺服器

Posted by admin on 14 十月, 2013 09:21

【安裝環境】
Debian GNU/Linux 7.2



【更新及安裝套件】
apt-get update
apt-get upgrade
apt-get install isc-dhcp-server

安裝完顯示訊息……
Generating /etc/default/isc-dhcp-server...
[FAIL] Starting ISC DHCP server: dhcpd[....] check syslog for diagnostics. ... failed!
 failed!
invoke-rc.d: initscript isc-dhcp-server, action "start" failed.

第一次啟動時有錯誤現象是正常的,有些地方都未設定妥當……
tail /var/log/syslog
最主要的原因是……
Not configured to listen on any interfaces!

【網路界面設定】
vi /etc/default/isc-dhcp-server

指定分配 IP 的網路界面,如:
INTERFACES="eth1"
依實際環境狀況改為 eth0、eth1 或其他,校內慣用 eth0 對外,這裡就填內部網路用的 eth1。

【DHCP 服務設定】
vi /etc/dhcp/dhcpd.conf

保留第10行:
ddns-update-style none;

以及第25行的設定:
log-facility local7;

第13行起四行分別為「網域名稱」、「預設 DNS 伺服器」、「分配 IP 使用時間」和「最長使用時間」,時間單位為秒。
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 7200;
max-lease-time 10800;

【IP 分配設定】
動態分配設定時,每個網段的完整設定如下:
subnet 172.20.1.0 netmask 255.255.255.0 {
range 172.20.1.x 172.20.1.x;
option routers 172.20.1.x;
option subnet-mask 255.255.255.0;
option broadcast-address 172.20.1.0;
}

固定 IP 分配設定,以連線網路裝置 MAC 位址為識別依據,基本設定有三行,其中「host」名稱自訂,應為連續字元。如:
host PCName {
     hardware ethernet d4:85:64:xx:xx:xx;
     fixed-address 172.20.1.x;
     }

【測試及登錄檔分析】
測試設定檔
dhcpd -t
Internet Systems Consortium DHCP Server 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
除了顯示 DHCP 版本外,未發現語法錯誤。

重新啟動 DHCP 服務:
 /etc/init.d/isc-dhcp-server restart
[ ok ] Stopping ISC DHCP server: dhcpd.
[ ok ] Starting ISC DHCP server: dhcpd.
已無錯誤訊息。

檢視動態 IP 分配記錄,內含使用時間、電腦名稱、MAC 位址等訊息……
vi /var/lib/dhcp/dhcpd.leases

系統登錄檔分析:
列出系統登錄檔「/var/log/syslog」裡 dhcpd 相關訊息記錄。
grep 'dhcpd' /var/log/syslog

【進階設定】
新增另一網段「192.168.1.0/24」的 IP 分配設定,除了硬體需新增一個網路界面,系統的網路設定「/etc/network/interfaces」部分,也應給予代號「eth2」及正確 IP 設定,如:
auto eth2
iface eth2 inet static
  address 192.168.1.x
  netmask 255.255.255.0
  network 192.168.1.0
  broadcast 192.168.1.255

DHCP 服務同樣需有「/etc/default/isc-dhcp-server」與「 /etc/dhcp/dhcpd.conf」兩個地方的設定新增。
首先…
vi /etc/default/isc-dhcp-server

指定兩個網路界面代號為分配 IP 的網路界面,如:
INTERFACES="eth1 eth2"

新增網段「192.168.1.0/24」的 IP 分配設定,如:
vi /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.81 192.168.1.100;
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.0;
}

重新啟動 DHCP 服務:
 /etc/init.d/isc-dhcp-server restart

有了 DHCP 服務,加上執行 iptable 指令的 script,就可成為具備「IP 分享」基本功能的 NAT Server 了。

【相關網站】
Internet Systems Consortium DHCP

Information and Links

Join the fray by commenting, tracking what others have to say, or linking to it from your blog.