DHCP-сервер является ядром любой доменной сети, так как без него невозможно эффективное управление сетью. 

Изменяя настройки сервера, диапазоны выдаваемых адресов, шлюзы и списки DNS-серверов, системный администратор может прозрачно перемещать пользователей из одной подсети в другую, не создавая им неудобств.

Сегодня мы рассмотрим настройку DHCP-сервера РЕД АДМ 2.1 в РЕДОС Linux 8.

Конфигурация тестового окружения

Во время тестирования мы будет использовать виртуальное окружение. В качестве гипервизора будет выступать Hyper-V.

В предыдущих статьях мы уже установили и настроили контролер домена и панель управления РЕД АДМ.

В статье мы уже установили OpenWrt  в виртуальной машине Hyper-V, так что далее я подразумеваю, что всё настроено согласно предыдущим статьям.

Рассмотрим настройки виртуальной сети для установки DHCP-сервера в РЕД АДМ:

Закрытая сеть:

192.168.1.0/24 – внутренняя виртуальная подсеть

192.168.1.1 – адрес маршрутизатора OpenWrt в внутренней сети

192.168.1.6 – контролер домена РЕД АДМ (КД)

192.168.1.7 – панель управления РЕД АДМ (ПУ)

Внешняя физическая сеть:

192.168.0.1/24 – внешняя физическая подсеть

192.168.0.1 – адрес маршрутизатора OpenWrt во внешней физической сети

192.168.0.254 – адрес маршрутизатора в сторону провайдера

192.168.0.254 - адрес DNS-провайдера

192.168.0.25 – адрес ПК администратора

Настройки DHCP:

Адреса для аренды: 192.168.1.17-192.168.1.30

Подсеть: 255.255.255.0

Шлюз по умолчанию: 192.168.1.1

DNS-сервер: 192.168.1.6

Сервер времени: 192.168.1.6

Имя домена: skysoft.altuninvv.ru

Для проверки DHCP установлены два виртуальных ПК с Windows 10 и РЕДОС 8 (Mate).

На ПК администратора прописан обратный маршрут до закрытой сети 192.168.1.0/24:

route add 192.168.1.0 mask 255.255.255.0 192.168.0.1

Схема сети выглядит следующим образом:

Сетевые адаптеры виртуальных машин в закрытой сети настроены подобным образом:

Сетевой адаптер смотрящий в сторону закрытой сети на виртуальной машине OpenWrt настроен следующим образом:

Проверка доступности ресурсов:

С рабочего места администратора проверим доступность серверов РЕД АДМ КД и РЕД АДМ ПУ:

ping 192.168.1.6

Обмен пакетами с 192.168.1.6 по с 32 байтами данных:
Ответ от 192.168.1.6: число байт=32 время=5мс TTL=63
Ответ от 192.168.1.6: число байт=32 время=5мс TTL=63
Ответ от 192.168.1.6: число байт=32 время=5мс TTL=63

ping 192.168.1.7

Ответ от 192.168.1.6: число байт=32 время=5мс TTL=63
Ответ от 192.168.1.6: число байт=32 время=5мс TTL=63
Ответ от 192.168.1.6: число байт=32 время=5мс TTL=63

Сервера доступны, можно продолжать настройку.

Откроем панель управления РЕД АДМ в браузере по адресу:

https://192.168.1.7

Имя администратора домена:

Administrator

Пароль:

Admin_PaSsW0Rd

Перейдем в раздел

Установка DHCP сервера возможна только на сервер включенный в домен и с установленным клиентским агентом!

Серверные службы > Динамическая настройка сети

Нажмем Добавить:

Введем имя сервера, это может быть любая строка:

dhcp-server1

Нажмем на кнопку «Выбрать» и выберем сервер для установки.

Обратите внимание! На сервер панели управления нельзя устанавливать любые службы, это может привести к неработоспособности панели управления!

Введем имя пользователя и пароль с правами root на сервере.

Нажмем «Добавить».

Начнется установка необходимых пакетов и настройка служб:

После окончания установки и настройки сервер появится в списке:

Выберем сервер и нажмем параметры:

Откроется окно управления DHCP-сервером

Здесь с помощью кнопок, мы можем остановить или перезагрузить службу DHCP:

Настройка сетевых интерфейсов DHCP-сервера

Прежде всего мы должны выбрать интерфейсы на которых будет работать DHCP.

Откроем раздел Основные параметры > Глобальные настройки и укажем нужный интерфейс:

В моем случае это единственный:

enp0s10f0

Нажмем сохранить

Добавление диапазона ip-адресов для выдачи клиентам DHCP

Для добавления диапазона ip-адресов которые будут доступны для аренды через DHCP, нам нужно добавить подсеть и указать диапазон IP-адресов.

Откроем раздел Основные параметры > Подсети:

Нажмем «+ Добавить»

Введем адрес подсети, в нашем случае это:

192.168.1.0

Маску оставим 

255.255.255.0

В поля Диапазоны адресов введем:

192.168.1.17

и

192.168.1.30

Вы можете добавить несколько диапазонов нажав на кнопку «+»

С помощью раздела «Опциональные настройки» вы можете задать параметры только для данной подсети:

Нажмем «Добавить». Подсеть будет добавлена в список:

Выделим добавленную подсеть и нажмем на кнопку «Параметры»

В разделе «Опции» с помощью кнопки «Добавить» нам нужно добавить дополнительные опции, которые будут передаваться нашим клиентам при получении ip-адреса по DHCP.

Настройка опций DHCP

Шлюз по умолчанию

3. routers

Указываем:

192.168.1.1

Сервер времени

4. time-servers

Указываем

192.168.1.6

DNS-сервера

5. name-servers

Указываем

192.168.1.6

6. domain-name-servers

Указываем

192.168.1.6

Имя домена

15. domain-name

Указываем

skysoft.altuninvv.ru

После задания всех опций у нас получится:

DHCP-сервер готов к выдаче ip-адресов.

Проверка получения адреса с помощью DHCP-сервера РЕД АДМ на ПК с РЕДОС 8

Откроем консоль виртуальной машины с РЕДОС 8.

Настройки сети выставлены как автоматически:

Зайдем в консоль и проверим назначение ip-адреса

Адрес был успешно получен виртуальной машиной

Проверка получения адреса с помощью DHCP-сервера РЕД АДМ на ПК с Windows 10

Откроем свойство сетевого подключения на Windows 10

IP-адрес был успешно получен ПК с Windows 10

Список арендованных адресов

Чтобы получить доступ к списку арендованных адресов на нашем сервере откроем раздел Арендованные IP-адреса

С помощью этого раздела вы можете управлять выданными адресами.

Резервирование ip-адресов на DHCP-сервере РЕД АДМ

В небольших сетях, где применение более сложных систем авторизации пользователей невыгодно, чаще всего применяется выдача IP-адресов с помощью резервирования.

Существует два способа установить резервирование!

Установка резервирования на экране «Арендованные IP-адреса»

На этом экране просто выберите нужный IP-адрес и нажмите на кнопку «Зарезервировать»:

Откроется окно:

Резервирование с экрана свойств добавленной подсети

Откроем свойства добавленной нами подсети и раздел Резервирование адресов:

Нажмем «Добавить»

Введем имя хоста

WINPC1

IP-адрес

192.168.1.20

MAC-адрес

00:15:5D:82:01:3E

Обратите внимание! Адрес должен указываться в формате, при котором числа разделяются двоеточиями!

Нажмем «Добавить»

Будет добавлено резервирование:

Проверка выдачи IP-адреса при резервировании

Чтобы удалить резервирование просто выделим его и нажмем «Удалить»

Откроем виртуальную машину с Windows 10. 

Откроем консоль cmd и введем:

ipconfig /renew

Виртуальному ПК будет выдан новый адрес:

При этом доступ к сети Интернет есть:

Настройка DHCP-сервера на выдачу только зарезервированных IP-адресов

Возможно, вы захотите настроить сервер на выдачу IP-адресов только известным клиентам.

Для этого удалим созданную подсеть и добавим её снова не настраивая на этот раз опции.

Введем адрес подсети, в нашем случае это:

192.168.1.0

Маску оставим 

255.255.255.0

На этот раз мы оставим поля Диапазоны адресов пустыми

Нажмем «Добавить».

Теперь если мы попробуем запросить IP-адрес с сервера, то получим ошибку:

Это произошло из-за того, что у нас не указан диапазон и мы не задали ни одного резервирования.

Добавим резервирование для ПК в только что созданной подсети:

Введем имя хоста

WINPC1

IP-адрес

192.168.1.25

MAC-адрес

00:15:5D:82:01:3E

Запустим на Windows 10

ipconfig /renew

На этот сервер DHCP-сервер выдал нам адрес.

Так как мы не настроили опции для нашей подсети шлюз и имя домена не были получены.

Заключение

Сегодня мы рассмотрели настройку DHCP-сервера в РЕД АДМ:

- Рассмотрели конфигурацию тестового окружения;

Проверили доступность серверов с ПК администратора;
Установили DHCP-сервер на сервер контролера домена;

Рассмотрели настройки DHCP-сервера;

Выбрали адаптер для работы DHCP-сервера;

Добавили диапазон IP-адресов для выдачи клиентам;

Рассмотрели основные опции DHCP-сервера;

Проверили получение IP-адресов на виртуальных машинах с установленными Windows 10 и РЕДОС 8;

Рассмотрели список арендованных адресов;

Рассмотрели резервирование IP-адресов;

Рассмотрели выдачу IP-адресов только известным клиентам, перечисленным в списке резервирования.