3.5. Kea DHCP 서버 설정

절차

1. IPv4 네트워크를 구성하는 경우:

   1. /etc/kea/kea-dhcp4.conf 파일을 편집하고 다음 구성을 사용합니다.

      {
        "Dhcp4": {
          // Global settings that apply to all subnets unless overridden.
          "valid-lifetime": 86400,
          "option-data": [
            {
              "name": "domain-name",
      	"data": "example.com"
            },
            {
              "name": "domain-name-servers",
      	"data": "192.0.2.53"
            }
          ],
      
          // The network interfaces on which Kea will listen for DHCP traffic.
          "interfaces-config": {
            "interfaces": [ "enp1s0" ]
          },
      
          "subnet4": [
            // A definition of a subnet that is directly connected to the server
            {
              "id": 1,
              "subnet": "192.0.2.0/24",
              "pools": [
                { "pool": "192.0.2.20  - 192.0.2.100" },
                { "pool": "192.0.2.150 - 192.0.2.200" }
              ],
              "option-data": [
                { "name": "routers", "data": "192.0.2.1" }
              ],
            },
      
            // A definition of a remote subnet served through a DHCP relay
            {
              "id": 2,
              "subnet": "198.51.100.0/24",
              "pools": [
                { "pool": "198.51.100.20 - 198.51.100.100" }
              ],
      	// Allowed DHCP relay agents
      	"relay": {
                "ip-addresses": [ "198.51.100.5" ]
              },
              "option-data": [
                { "name": "routers", "data": "198.51.100.1" },
      	  { "name": "domain-name-servers", "data": "198.51.100.53" }
              ]
            }
          ]
        }
      }

      Copy to Clipboard Toggle word wrap

      이 예제에서는 서버에 직접 연결된 두 개의 서브넷과 DHCP 릴레이 에이전트를 사용하는 원격 원격 서브넷을 제공하도록 Kea를 구성합니다.

      예제에 지정된 설정은 다음과 같습니다.

      interfaces

      Kea가 DHCP 요청을 수신 대기하는 네트워크 인터페이스를 정의합니다. 서브넷이 서버에 직접 연결되지 않은 경우 서브넷에 연결할 수 있는 인터페이스를 나열해야 합니다.

      id

      서브넷의 고유한 정수를 정의합니다. 이는 서브넷을 두 개 이상 정의하는 경우 필요합니다.

      서브넷

      CIDR(Classless Inter-Domain Routing) 형식으로 서브넷을 정의합니다.

      풀

      Kea가 클라이언트에 주소를 할당할 수 있는 IP 주소 범위를 정의합니다.

      option-data

      기본 게이트웨이 및 DNS 서버와 같이 클라이언트에 전송된 DHCP 옵션을 정의합니다. 서브넷별 옵션-데이터 설정은 글로벌 설정을 재정의합니다.

      릴레이

      DHCP 릴레이 에이전트의 IP 주소를 정의합니다. 이 설정은 원격 서브넷의 경우 선택 사항이지만 보안이 개선되어 신뢰할 수 있는 에이전트에 전달된 요청을 제한합니다. 직접 연결된 서브넷에 이 매개변수를 사용하지 마십시오.

   2. 구성 파일의 구문을 확인합니다.

      # kea-dhcp4 -t /etc/kea/kea-dhcp4.conf

      Copy to Clipboard Toggle word wrap

      명령에서 Syntax 검사를 실패한 경우 보고서에 표시된 오류를 수정합니다.

   3. 들어오는 DHCPv4 트래픽을 허용하도록 firewalld 규칙을 업데이트합니다.

      # firewall-cmd --permanent --add-service=dhcp
      # firewall-cmd --reload

      Copy to Clipboard Toggle word wrap

   4. 서비스를 활성화하고 시작합니다.

      # systemctl enable --now kea-dhcp4

      Copy to Clipboard Toggle word wrap

2. IPv6 네트워크를 구성하는 경우:

   1. /etc/kea/kea-dhcp6.conf 파일을 편집하고 다음 구성을 사용합니다.

      {
        "Dhcp6": {
          // Global settings that apply to all subnets unless overridden.
          "valid-lifetime": 86400,
          "option-data": [
            {
              "name": "domain-name",
      	"data": "example.com"
            },
            {
              "name": "dns-servers",
      	"data": "2001:db8:0:1::53"
            }
          ],
      
          // The network interfaces on which Kea will listen for DHCP traffic.
          "interfaces-config": {
            "interfaces": [ "enp1s0" ]
          },
      
          "subnet6": [
            // A definition of a subnet that is directly connected to the server
            {
              "id": 1,
              "subnet": "2001:db8:0:1::/64",
              "pools": [
                { "pool": "2001:db8:0:1::1000 - 2001:db8:0:1::2000" },
                { "pool": "2001:db8:0:1::4000 - 2001:db8:0:1::5000" }
              ],
            },
      
            // A definition of a remote subnet served through a DHCP relay
            {
              "id": 2,
              "subnet": "2001:db8:0:2::/64",
              "pools": [
                { "pool": "2001:db8:0:2::1000 - 2001:db8:0:2::2000" }
              ],
      	// Allowed DHCP relay agents
      	"relay": {
                "ip-addresses": [ "2001:db8:0:2::5" ]
              },
              "option-data": [
      	  { "name": "dns-servers", "data": "2001:db8:0:1::53" }
              ]
            }
          ]
        }
      }

      Copy to Clipboard Toggle word wrap

      이 예제에서는 서버에 직접 연결된 두 개의 서브넷과 DHCP 릴레이 에이전트를 사용하는 원격 원격 서브넷을 제공하도록 Kea를 구성합니다.

   2. 구성 파일의 구문을 확인합니다.

      # kea-dhcp6 -t /etc/kea/kea-dhcp6.conf

      Copy to Clipboard Toggle word wrap

      명령에서 Syntax 검사를 실패한 경우 보고서에 표시된 오류를 수정합니다.

   3. 들어오는 DHCPv6 트래픽을 허용하도록 firewalld 규칙을 업데이트합니다.

      # firewall-cmd --permanent --add-service=dhcpv6
      # firewall-cmd --reload

      Copy to Clipboard Toggle word wrap

   4. 서비스를 활성화하고 시작합니다.

      # systemctl enable --now kea-dhcp6

      Copy to Clipboard Toggle word wrap

검증

1. 클라이언트에서 DHCP를 사용하여 네트워크 연결을 구성합니다. nmcli를 사용하여 이더넷 연결 구성을 참조하십시오.
2. 클라이언트를 네트워크에 연결합니다.

3. 클라이언트가 DHCP 서버에서 IP 주소를 수신했는지 확인합니다.

   # ip address show <interface>
   2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
       link/ether 52:54:00:17:b8:b6 brd ff:ff:ff:ff:ff:ff
       inet 192.0.2.20/24 brd 192.0.2.255 scope global noprefixroute enp1s0
          valid_lft forever preferred_lft forever
       inet6 2001:db8:1::1000/64 scope global noprefixroute
          valid_lft forever preferred_lft forever

   Copy to Clipboard Toggle word wrap