Dalam artikel konfigurasi alamat IP Statis dan dinamis saya untuk DHCP, saya membahas pro dan kontra alokasi alamat IP statis versus dinamis. Biasanya, sysadmin akan secara manual mengkonfigurasi server dan perangkat jaringan (router, switch, firewall, dll.) dengan konfigurasi alamat IP statis. Alamat ini tidak berubah (kecuali administrator mengubahnya), yang penting untuk membuat layanan mudah ditemukan di jaringan.
Dengan konfigurasi IP dinamis, perangkat klien menyewa konfigurasi IP dari server Dynamic Host Configuration Protocol (DHCP). Server ini dikonfigurasi dengan kumpulan IP yang tersedia dan pengaturan lainnya. Klien menghubungi server dan meminjam konfigurasi alamat IP untuk sementara.
Dalam artikel ini, saya mendemonstrasikan cara mengkonfigurasi DHCP di server Linux.
[ Anda mungkin juga menyukai: Menggunakan fitur systemd untuk mengamankan layanan ]
Mengelola layanan DHCP
Pertama, instal layanan DHCP pada kotak Linux yang Anda pilih. Kotak ini harus memiliki alamat IP statis. DHCP adalah layanan yang sangat ringan, jadi jangan ragu untuk mencari layanan lain seperti resolusi nama di perangkat yang sama.
# yum -y install dhcp-server
Catatan :Dengan menggunakan -y yum akan secara otomatis menginstal semua dependensi yang diperlukan.
Mengonfigurasi cakupan DHCP
Selanjutnya, edit file konfigurasi DHCP untuk mengatur cakupan. Namun, sebelum langkah ini, Anda harus memastikan bahwa Anda memahami skema pengalamatan di segmen jaringan Anda. Dalam kursus saya, saya merekomendasikan untuk menetapkan seluruh rentang alamat, kemudian mengidentifikasi IP statis dalam rentang tersebut. Selanjutnya, tentukan sisa IP yang tersedia untuk disewa oleh klien DHCP. Informasi berikut merinci proses ini.
Berapa banyak alamat IP statis?
Cari tahu berapa banyak server, router, sakelar, printer, dan perangkat jaringan lain yang memerlukan alamat IP statis. Tambahkan beberapa alamat tambahan ke grup ini untuk memperhitungkan pertumbuhan jaringan (sepertinya kami selalu menerapkan lebih banyak perangkat cetak).
Berapa rentang alamat IP statis dan dinamis?
Tetapkan rentang IP statis dalam grup yang berbeda. Saya suka menggunakan bagian depan rentang alamat yang tersedia. Misalnya, dalam jaringan Kelas C sederhana 192.168.2.0/24, saya mungkin menyisihkan 192.168.2.1 hingga 192.168.2.50 untuk IP statis. Jika itu benar, Anda mungkin berasumsi saya memiliki sekitar 30 perangkat yang memiliki alamat IP statis, dan saya telah meninggalkan sekitar dua puluh alamat untuk dikembangkan. Oleh karena itu, ruang alamat yang tersedia untuk DHCP adalah 192.168.2.51 hingga 192.168.2.254 (ingat, 192.168.2.255 adalah alamat siaran subnet).
Tangkapan layar dari artikel bagian satu ini adalah pengingat:
Catatan :Beberapa administrator menyertakan IP statis dalam cakupan dan kemudian secara manual menandainya sebagai dikecualikan atau tidak tersedia untuk layanan DHCP untuk disewakan. Saya bukan penggemar pendekatan ini. Saya lebih suka bahwa DHCP bahkan tidak mengetahui alamat yang ditetapkan secara statis.
Apa alamat IP router?
Dokumentasikan alamat IP router karena ini akan menjadi nilai gateway default. Administrator cenderung memilih alamat pertama atau terakhir dalam rentang statis. Dalam kasus saya, saya akan mengonfigurasi alamat IP router sebagai 192.168.2.1/24, jadi nilai gateway default di DHCP adalah 192.168.2.1.
Di mana server nama?
Resolusi nama adalah layanan jaringan yang penting. Anda harus mengonfigurasi klien untuk setidaknya dua server nama DNS untuk toleransi kesalahan. Jika diatur secara manual, konfigurasi ini ada di /etc/resolv.conf berkas.
Perhatikan bahwa server nama DNS tidak harus berada di subnet yang sama dengan klien DNS.
Durasi sewa
Di bagian selanjutnya, saya akan membahas proses pembuatan sewa di mana klien menerima konfigurasi alamat IP mereka. Untuk saat ini, cukup dikatakan bahwa konfigurasi alamat IP bersifat sementara. Dua nilai dikonfigurasi pada server DHCP untuk mengatur waktu sewa ini:
waktu-sewa-default - Berapa lama masa sewa berlaku sebelum upaya perpanjangan dimulai.
waktu sewa maksimum - Titik di mana konfigurasi alamat IP tidak lagi valid dan klien tidak lagi dianggap sebagai pemegang sewa.
Konfigurasi server DHCP
Sekarang setelah Anda memahami penetapan alamat IP di subnet, Anda dapat mengonfigurasi cakupan DHCP. Cakupannya adalah kisaran alamat IP yang tersedia, serta opsi seperti gateway default. Ada dokumentasi yang bagus di sini.
Buat cakupan DHCP
Mulailah dengan mengedit dhcp.conf file konfigurasi (Anda memerlukan hak akses root untuk melakukannya). Saya lebih suka Vim:
# vim /etc/dhcp/dhcp.conf Selanjutnya, tambahkan nilai yang Anda identifikasi di bagian sebelumnya. Berikut adalah deklarasi subnet (lingkup):
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.50 192.168.2.254;
option domain-name-servers ns01.internal.test.net;
option domain-name "internal.test.net";
option routers 192.168.2.1;
option broadcast-address 192.168.2.255;
default-lease-time 1800;
max-lease-time 7200;
} Ingat, jumlah ejaan dan salah ketik dapat menyebabkan banyak masalah bagi Anda. Periksa entri Anda dengan cermat. Kesalahan dalam file ini dapat mencegah banyak workstation memiliki identitas jaringan yang valid.
Alamat IP yang dicadangkan
Dimungkinkan untuk memesan alamat IP untuk host tertentu. Ini tidak sama dengan alamat IP yang ditetapkan secara statis. Alamat IP statis dikonfigurasi secara manual, langsung di klien. Alamat IP yang dicadangkan disewa dari server DHCP, tetapi klien yang diberikan akan selalu menerima alamat IP yang sama. Layanan DHCP mengidentifikasi klien berdasarkan alamat MAC, seperti yang terlihat di bawah ini.
host fileserver3 {
hardware ethernet 00:1B:44:11:B7:4A;
fixed-address 192.168.2.55;
max-lease-time 84600;
} Mulai layanan DHCP
Mulai dan aktifkan layanan DHCP. RHEL 7 dan 8 mengandalkan systemd untuk mengelola layanan, jadi ketikkan perintah berikut:
# systemctl start dhcpd
# systemctl enable dhcpd
# systemctl status dhcpd Lihat artikel yang saya tulis ini untuk ringkasan tentang keberhasilan penerapan layanan.
Jangan lupa untuk membuka port DHCP di firewall:
# firewall-cmd --add-service=dhcp --permanent
# firewall-cmd --reload Jelajahi proses DORA
Sekarang setelah server DHCP dikonfigurasi, berikut adalah proses pembuatan sewa. Ini adalah proses empat langkah, dan saya ingin menunjukkan bahwa ini sepenuhnya dimulai dan dikelola oleh klien, bukan server. DHCP adalah layanan jaringan yang sangat pasif.
Prosesnya adalah:
- Temukan
- Penawaran
- Permintaan
- Mengakui
Yang mengeja akronim DORA .
- Klien menyiarkan DHCPDiscover pesan di subnet, yang didengar oleh server DHCP.
- Server DHCP menyiarkan DHCPOffer di subnet, yang didengar klien.
- Klien menyiarkan DHCPRequest pesan, secara resmi meminta penggunaan konfigurasi alamat IP.
- Server DHCP menyiarkan DHCPAck pesan yang mengonfirmasi sewa.
Sewa harus diperbarui secara berkala, berdasarkan pengaturan Waktu Sewa DHCP. Ini sangat penting di jaringan saat ini yang sering berisi banyak perangkat sementara seperti laptop, tablet, dan ponsel. Proses perpanjangan sewa adalah langkah tiga dan empat. Banyak perangkat klien, terutama desktop, akan mempertahankan pengaturan alamat IP mereka untuk waktu yang sangat lama, memperbarui konfigurasi berulang kali.
Memperbarui konfigurasi alamat IP
Anda mungkin perlu mendapatkan konfigurasi alamat IP baru dengan pengaturan yang diperbarui. Ini bisa menjadi bagian penting dari pemecahan masalah jaringan.
Buat sewa baru secara manual dengan nmcli
Anda dapat memaksa proses pembuatan sewa secara manual dengan menggunakan nmcli memerintah. Anda harus mengetahui nama koneksi dan kemudian down dan up kartunya.
# nmcli con
# nmcli con down id enp7s0
# nmcli con up id enp7s0 Memaksa pembuatan sewa secara manual dengan dhclient
Anda juga dapat menggunakan dhclient perintah untuk menghasilkan sewa DHCP baru secara manual. Berikut perintahnya:
dhclient -r untuk melepaskannya
dhclient (tidak ada opsi) untuk menyewa yang baru
dhclient -r eth0 untuk NIC tertentu
Catatan :gunakan -v untuk keluaran verbose
Ingat, jika alamat IP klien adalah 169.254.x.x, itu tidak dapat menyewa alamat IP dari server DHCP.
Pertimbangan DHCP lainnya
Ada banyak cara untuk menyesuaikan DHCP agar sesuai dengan kebutuhan Anda. Artikel ini hanya mencakup opsi yang paling umum. Dua pengaturan yang perlu diingat adalah waktu sewa dan penanganan router.
Mengelola waktu sewa
Ada trik bagus yang harus diperhatikan. Gunakan durasi sewa yang singkat di jaringan dengan banyak perangkat portabel atau mesin virtual yang datang dan pergi dengan cepat dari jaringan. Sewa singkat ini akan memungkinkan alamat IP didaur ulang secara teratur. Gunakan durasi yang lebih lama pada jaringan yang tidak berubah (seperti subnet yang sebagian besar berisi komputer desktop). Secara teori, durasi yang lebih lama mengurangi lalu lintas jaringan dengan memerlukan lebih sedikit pembaruan, tetapi pada jaringan saat ini, lalu lintas itu tidak penting.
Router dan DHCP
Ada satu aspek lain dari desain DHCP yang perlu dipertimbangkan. Proses DORA yang dibahas di atas terjadi sepenuhnya melalui siaran. Router, sebagai aturan umum, dikonfigurasi untuk menghentikan siaran. Itu hanya bagian dari apa yang mereka lakukan. Ada tiga pendekatan yang dapat Anda ambil untuk mengelola masalah ini:
- Tempatkan server DHCP pada setiap subnet (tidak ada router antara server DHCP dan kliennya).
- Tempatkan agen relai DHCP pada setiap subnet yang mengirimkan lalu lintas pembuatan sewa DHCP melalui unicast ke server DHCP pada subnet yang berbeda.
- Gunakan router yang sesuai dengan RFC 1542, yang dapat dikonfigurasi untuk mengenali dan meneruskan lalu lintas siaran DHCP.
[ Memulai container? Lihat kursus gratis ini. Menyebarkan aplikasi kemas:Tinjauan teknis. ]
Menutup
DHCP adalah layanan sederhana tetapi sangat penting. Memahami proses pembuatan sewa membantu pemecahan masalah jaringan. Perencanaan dan pelacakan yang tepat sangat penting untuk memastikan Anda tidak mengizinkan masalah alamat IP duplikat memasuki lingkungan jaringan Anda.