3.9. DHCP 서버에 직접 연결되지 않은 서브넷의 DHCP 서비스 설정

• IPv4 네트워크
• IPv6 네트워크

사전 요구 사항

• root 사용자로 로그인합니다.
• dhcp-server 패키지가 설치되어 있어야 합니다.

절차

• IPv4 네트워크의 경우:

  1. /etc/dhcp/dhcpd.conf 파일을 편집합니다.

     1. 선택 사항: 다른 지시문에 이러한 설정이 포함되지 않은 경우 dhcpd 에서 기본값으로 사용하는 글로벌 매개 변수를 추가합니다.

        option domain-name "example.com";
        default-lease-time 86400;

        이 예에서는 example.com 으로 연결의 기본 도메인 이름을 설정하고 기본 리스 시간을 86400 초(1일)로 설정합니다.

     2. 새 줄에 authoritative 문을 추가합니다.

        authoritative;

        중요

        authoritative 문이 없으면 dhcpd 서비스는 클라이언트에서 풀 외부에 있는 주소를 요청하는 경우 DHCPNAK 를 사용하여 DHCPREQUEST 메시지를 응답하지 않습니다.

     3. 서버 인터페이스에 직접 연결되지 않은 IPv4 서브넷에 대해 다음과 같은 공유 네트워크 선언을 추가합니다.

        shared-network example {
          option domain-name-servers 192.0.2.1;
          ...
        
          subnet 192.0.2.0 netmask 255.255.255.0 {
            range 192.0.2.20 192.0.2.100;
            option routers 192.0.2.1;
          }
        
          subnet 198.51.100.0 netmask 255.255.255.0 {
            range 198.51.100.20 198.51.100.100;
            option routers 198.51.100.1;
          }
          ...
        }

        이 예에서는 192.0.2.0/24 및 198.51.100.0/24 네트워크에 대한 서브넷 선언이 포함된 공유 네트워크 선언을 추가합니다. 이 구성을 사용하면 DHCP 서버에서 다음 서브넷 중 하나에서 DHCP 요청을 전송하는 클라이언트에 다음 설정을 할당합니다.

        • 두 서브넷 모두에서 클라이언트의 DNS 서버의 IP는 192.0.2.1 입니다.
        • 클라이언트가 요청을 보낸 서브넷에 따라 range 매개변수에 정의된 범위에서 사용 가능한 IPv4 주소입니다.
        • 기본 게이트웨이는 클라이언트가 요청을 보낸 서브넷에 따라 192.0.2.1 또는 198.51.100.1 입니다.

     4. 서버가 직접 연결되고 위의 shared-network 에 지정된 원격 서브넷에 도달하는 데 사용되는 서브넷에 서브넷 선언을 추가합니다.

        subnet 203.0.113.0 netmask 255.255.255.0 {
        }

        참고

        서버가 이 서브넷에 DHCP 서비스를 제공하지 않으면 예제에 표시된 대로 서브넷 선언이 비어 있어야 합니다. 직접 연결된 서브넷에 대한 선언이 없으면 dhcpd 가 시작되지 않습니다.

  2. 선택 사항: 시스템이 부팅될 때 dhcpd 가 자동으로 시작되도록 구성합니다.

     # systemctl enable dhcpd

  3. dhcpd 서비스를 시작합니다.

     # systemctl start dhcpd

• IPv6 네트워크의 경우:

  1. /etc/dhcp/dhcpd6.conf 파일을 편집합니다.

     1. 선택 사항: 다른 지시문에 이러한 설정이 포함되지 않은 경우 dhcpd 에서 기본값으로 사용하는 글로벌 매개 변수를 추가합니다.

        option dhcp6.domain-search "example.com";
        default-lease-time 86400;

        이 예에서는 example.com 으로 연결의 기본 도메인 이름을 설정하고 기본 리스 시간을 86400 초(1일)로 설정합니다.

     2. 새 줄에 authoritative 문을 추가합니다.

        authoritative;

        중요

        authoritative 문이 없으면 dhcpd 서비스는 클라이언트에서 풀 외부에 있는 주소를 요청하는 경우 DHCPNAK 를 사용하여 DHCPREQUEST 메시지를 응답하지 않습니다.

     3. 서버 인터페이스에 직접 연결되지 않은 IPv6 서브넷에 대해 다음과 같은 공유 네트워크 선언을 추가합니다.

        shared-network example {
          option domain-name-servers 2001:db8:0:1::1:1
          ...
        
          subnet6 2001:db8:0:1::1:0/120 {
            range6 2001:db8:0:1::1:20 2001:db8:0:1::1:100
          }
        
          subnet6 2001:db8:0:1::2:0/120 {
            range6 2001:db8:0:1::2:20 2001:db8:0:1::2:100
          }
          ...
        }

        이 예제에서는 2001:db8:0:1::1:0/120 및 2001:db8:0:1::2:0/120 네트워크 둘 다에 subnet6 선언이 포함된 공유 네트워크 선언을 추가합니다. 이 구성을 사용하면 DHCP 서버에서 다음 서브넷 중 하나에서 DHCP 요청을 전송하는 클라이언트에 다음 설정을 할당합니다.

        • 두 서브넷 모두에서 클라이언트의 DNS 서버의 IP는 2001:db8:0:1::1:1 입니다.

        • 클라이언트가 요청을 보낸 서브넷에 따라 range6 매개변수에 정의된 범위에서 사용 가능한 IPv6 주소입니다.

          IPv6에서는 라우터 알림 메시지를 사용하여 기본 게이트웨이를 식별해야 합니다.

     4. 서버가 직접 연결되고 위의 shared-network 에 지정된 원격 서브넷에 도달하는 데 사용되는 서브넷에 subnet6 선언을 추가합니다.

        subnet6 2001:db8:0:1::50:0/120 {
        }

        참고

        서버가 이 서브넷에 DHCP 서비스를 제공하지 않으면 예제에 표시된 대로 subnet6 선언이 비어 있어야 합니다. 직접 연결된 서브넷에 대한 선언이 없으면 dhcpd 가 시작되지 않습니다.

  2. 선택 사항: 시스템이 부팅될 때 dhcpd6 이 자동으로 시작되도록 구성합니다.

     # systemctl enable dhcpd6

  3. dhcpd6 서비스를 시작합니다.

     # systemctl start dhcpd6