如何在Debian Linux上安装配置ISC DHCP服务器

动态主机控制协议(DHCP)给网络管理员提供了一种便捷的方式，为不断变化的网络主机或是动态网络提供网络层地址，其中最常用的DHCP服务工具是ISCDHCPServer。DHCP服务的目的是给主机提供必要的网络信息以便能够和其他连接在网络中的主机互相通信。DHCP服务提供的信息包括：DNS服务器信息，网络地址(IP)，子网掩码，默认网关信息，主机名等等。

本教程介绍运行在Debian7.7上4.2.4版的ISC-DHCP-Server如何管理多个虚拟局域网(VLAN)，也可以非常容易应用到单一网络上。

测试用的网络是通过思科路由器使用传统的方式来管理DHCP租约地址的。目前有12个VLAN需要通过集中式服务器来管理。把DHCP的任务转移到一个专用的服务器上，路由器可以收回相应的资源，把资源用到更重要的任务上，比如路由寻址，访问控制列表，流量监测以及网络地址转换等。

另一个，将DHCP服务转移到专用服务器的好处，以后会讲到，它可以建立动态域名服务器(DDNS)，这样当主机从服务器请求DHCP地址的时候，这样新主机的主机名就会被添加到DNS系统里面。

安装和配置ISCDHCP服务器

1、使用apt工具用来安装Debian软件仓库中的ISC软件，来创建这个多宿主服务器。与其他教程一样需要使用root或者sudo访问权限。请适当的修改，以便使用下面的命令。(#表示使用的root权限)

#apt-getinstallisc-dhcp-server[安装theISCDHCPServer软件]#dpkg--get-selectionsisc-dhcp-server[确认软件已经成功安装]#dpkg-sisc-dhcp-server[用另一种方式确认成功安装]

2、确认服务软件已经安装完成，现在需要提供网络信息来配置服务器，这样服务器才能够根据我们的需要来分发网络信息。作为管理员最起码需要了解的DHCP信息如下：

◆网络地址

◆子网掩码

◆动态分配的地址范围

其他一些服务器动态分配的有用信息包括：

◆默认网关

◆DNS服务器IP地址

◆域名

◆主机名

◆网络广播地址

这只是能让ISCDHCP服务器处理的选项中非常少的一部分。如果你想查看所有选项及其描述需要在安装好软件后输入以下命令：

3、一旦管理员已经确定了这台服务器分发的所有必要信息，那么是时候配置服务器并且分配必要的地址池了。在配置任何地址池或服务器配置之前，必须配置DHCP服务器侦听这台服务器上面的一个接口。

在这台特定的服务器上，设置好网卡后，DHCP会侦听名称名为'bond0'的接口。请适根据你的实际情况来更改服务器以及网络环境。下面的配置都是针对本教程的。

这行指定的是DHCP服务侦听接口(一个或多个)上的DHCP流量。修改主配置文件，分配适合的DHCP地址池到所需要的网络上。主配置文件在/etc/dhcp/dhcpd.conf。用文本编辑器打开这个文件

#nano/etc/dhcp/dhcpd.conf

这个配置文件可以配置我们所需要的地址池/主机。文件顶部有‘ddns-update-style‘这样一句，在本教程中它设置为‘none‘。在以后的教程中会讲到动态DNS，ISC-DHCP-Server将会与BIND9集成，它能够使主机名更新指向到IP地址。

4、接下来的部分是管理员配置全局网络设置，如DNS域名，默认的租约时间，IP地址，子网的掩码，以及其它。如果你想了解所有的选项，请阅读man手册中的dhcpd.conf文件，命令如下：

#mandhcpd.conf

对于这台服务器，我们需要在配置文件顶部配置一些全局网络设置，这样就不用到每个地址池中去单独设置了。

◆我们花一点时间来解释一下这些选项，在本教程中虽然它们是一些全局设置，但是也可以单独的为某一个地址池进行配置。

◆optiondomain-name“comptech.local”;–所有使用这台DHCP服务器的主机，都将成为DNS域“comptech.local”的一员。

◆optiondomain-name-servers172.27.10.6;DHCP向所有配置这台DHCP服务器的的网络主机分发DNS服务器地址为172.27.10.6。

◆optionsubnet-mask255.255.255.0;–每个网络设备都分配子网掩码255.255.255.0或/24。

◆default-lease-time3600;–默认有效的地址租约时间(单位是秒)。如果租约时间耗尽，那么主机可以重新申请租约。如果租约完成，那么相应的地址也将被尽快回收。

◆max-lease-time86400;–这是一台主机所能租用的最大的租约时间(单位为秒)。

◆ping-checktrue;–这是一个额外的测试，以确保服务器分发出的网络地址不是当前网络中另一台主机已使用的网络地址。

◆ping-timeout;–在判断地址以前没有使用过前，服务器将等待ping响应多少秒。

◆ignoreclient-updates;现在这个选项是可以忽略的，因为DDNS在前面已在配置文件中已经被禁用，但是当DDNS运行时，这个选项会忽略主机更新其DNS主机名的请求。