Настройка сервера DHCP на отечественной операционной системе Astra Linux

1. поднимаем права до root:

sudo su

2. Установим пакет DHCP сервера:

apt install isc-dhcp-server

Адресное пространство, в нашей локальной сети, будет находиться в диапазоне 192.168.0.0/24 т.е. в нашей подсети может находиться максимум 254 сетевых устройства.

3. Для начала, укажем на каком интерфейсе будет работать наш DHCP сервер

mcedit /etc/default/isc-dhcp-server

Нас интересует строка INTERFACES т.к. к локальной сети у нас подключается eth1 вот его и укажем:

INTERFACES="eth1"

4. Теперь нам необходимо настроить конфигурационный файл DHCP сервера:

mcedit /etc/dhcp/dhcpd.conf

Сервер планируется единственным в сети, по этому будет работать в авторитарном режиме, для этого снимаем комментарий со

строки:

authoritative;

Закомментируем некоторые строки, они нам не понадобятся, все параметры будут храниться в одном месте.

default-lease-time 600;

max-lease-time 7200;

Теперь создадим нашу подсеть, диапазон IP у нам будет начиная со 192.168.0.10 и заканчивая 192.168.0.254, маска подсети 255.255.255.0 ( или 24 bit), в качестве шлюза, DNS сервера у нас выступает сам сервер, указываем IP интерфейса

eth1-192.168.0.10

Время аренды адреса, указывается в секундах, я указал 7 дней.

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.10 192.168.0.254;

option domain-name-servers 192.168.0.10;

option domain-name "entnet.ru";

option routers 192.168.0.10;

option broadcast-address 192.168.0.255;

default-lease-time 604800;

max-lease-time 604800;

}

Сохраняем изменения выходим.

перезапустим DHCP

/etc/init.d/isc-dhcp-server restart

Переходим к нашему тестовому клиентскому ПК, устанавливаем в настройках сетевого соединения- получение IP адреса от DHCP сервера.

Получаем настройки сети, лезем на любой существующий в сети сервер, с доступом у вас проблем возникнуть не должно.

В случае возникновения проблем, то их причины нужно узнавать из логов. По умолчанию isc-dhcp-server кидает записи в syslog, который находится в /var/log/syslog в случае если информации в нем, не достаточно, то можно изменить уровень логгирования событий

Настройки уровня логгирования хранятся в: /etc/dhcp/dhcpd.conf, нас интересует строка:

log-facility local7;

Если потребовалось изменить уровень логгирования, то можно выставить 1:

log-facility local1;

Тогда в лог будут заноситься все события DHCP сервера, просто в огромных объемах, но это необходимо исключительно в целях выявления причины сбоя, после устранения необходимо перевести в обычный режим.

Если есть необходимость в резервировании IP адреса за определенной машиной, то бегать к клиентскому ПК, чтобы забить там статический IP, нет необходимости, да и это совершенно не правильно. Гораздо удобнее выполнить резервацию этого IP адреса на DHCP сервере. После выполнения резервации данный IP адрес будет выдаваться только тому MAC адресу, за которым он зарегистрирован.

Делается это очень просто:

В dhcpd.conf добавляется следующее:

host testhost {

hardware ethernet 00:01:8a:e3:s8:92;

fixed-address 192.168.0.11;

}

Где:

hardware ethernet -Указываем MAC адрес сетевой карты