DHCP Sous Linux PDF

WWW.RESEAUMAROC.
COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit,
Contact : tssri-reseaux@hotmail.fr

default-lease-time 86400;
max-lease-time 604800;
server-name DHCP Labo-linux;
lease-file-name /var/db/dhcp/dhcpd.leases;
always-broadcast off;
deny bootp;
allow booting;
allow unknown-clients;
subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1, 192.168.0.2;
option netbios-name-servers 192.168.0.3;
option domain-name labo-linux.org;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.32;
range 192.168.1.34 192.168.1.53;
range 192.168.1.55 192.168.1.150;
option routers 192.168.1.254;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.50 192.168.2.250;
}
host directeur {
hardware ethernet 11:22:33:44:55:66;
fixed-address 192.168.1.33;
}
host secretaire {
hardware ethernet 01:D3:4T:7F:9G;
}

dhcp3-server]]
Piste: doomsday reseau Accueil systeme exercie_sur_dhcp3-server dapper
configuration_serveur_dns_dhcp dhcp3-server
Table des matires
Introduction
o Mode de fonctionnement sommaire
Installation
Configuration
o Configuration des interfaces du serveur DHCP
o Configuration
Voir aussi

WWW.RESEAUMAROC.COM

Dapper, Feisty, Gutsy, Hardy, rseau, serveur

Serveur DHCP : dhcp3-server
Cet article a pour but de vous prsenter comment installer et configurer un serveur DHCP en
utilisant l'application dhcp3-server. Je supposerai que vous disposez d'un rseau local en tat
de marche et que vous connaissez les bases de TCP/IP (adressage, sous-rseaux, etc.).
Dans cet article, un cas concret de configuration d'un DHCP vous sera prsent, vous de
l'adapter vos besoins.
diter

Introduction
Sur les rseaux, toutes les machines sont identifies (et identifiables) par une adresse IP. Ceci
est ncessaire afin de les faire communiquer ensembles. Lorsque vous vous connectez sur
n'importe quel rseau, y compris sur internet, il vous est donc attribu une adresse IP.
Il existe plusieurs manires de configurer ces adresses :
soit de manire statique, lorsque vous dterminez vous-mme l'adresse IP sur la
machine ;
soit de manire dynamique, grce un serveur DHCP tel que dhcp3-server qui va
attribuer les adresses en fonction du fichier de configuration.
L'acronyme DHCP signifie Dynamic Host Configuration Protocol soit en franais Protocole
de configuration dynamique des htes .
Ne pas confondre fixe et statique : le serveur DHCP peut attribuer des adresses IP fixes
(toujours la mme) en fonction de l'adresse MAC (Media Access Control, Adresse de contrle
d'accs au mdia) reue.
Il existe plusieurs classes d'adresses IP. Ici, nous utiliserons les IP dites prives de classe C.
diter

Mode de fonctionnement sommaire

WWW.RESEAUMAROC.COM

Lorsque la carte rseau est active en mode DHCP, elle envoie sur le rseau une demande
d'information (une requte DHCP). Le serveur DHCP l'coute sur le rseau commence alors
la procdure d'identification et lui attribue une adresse en fonction de celle-ci.
Pour plus d'informations concernant le DHCP, vous pouvez consulter l'article sur Wikipedia.
Pour installer un serveur DHCP, nous allons utiliser une application bien connue des
administrateurs rseaux : dhcp3-server.
diter

Installation
Il n'y a rien de plus simple : installez le paquet dhcp3-server (en 1 clic).
diter

Configuration
Considrons les aspects suivants :
Il existe 3 rseaux.
Le rseau internet (que nous ne configurons pas, l'interface connecte dessus obtient
automatiquement son IP, par le serveur DHCP du FAI
1)
; ceci dit vous pouvez adapter
la configuration afin d'intgrer le serveur DHCP sur un rseau local).
Le rseau local 192.168.1.* rserv aux serveurs (web, FTP, messagerie, etc.).
Le rseau local 192.168.2.* rserv aux clients (rseau local partag).
Il y a 4 autres machines sur les rseaux : 192.168.1.2 (nomme ftp), 192.168.1.3
(nomme web) et 192.168.1.4 (nomme mail) et 192.168.2.2 (nomme portable).
Aucune machine inconnue ne se verra attribuer une adresse IP par DHCP (voir fichier
de configuration option deny unknow client ).
Toutes les machines des rseaux ont la possibilit de dmarrer par PXE.
La machine serveur DHCP est aussi le routeur/par-feu/NAT (tels que dcrits dans la
page comment_configurer_son_reseau_local mais sans le dnsmasq) connect au
modem. Il fait aussi office de serveur DNS du domaine mon_domaine.qqc (tel que
dcrit dans la page bind9 ).
les interfaces sur lesquelles le serveur dmarre doivent avoir une adresse quand le
service dhcp dmarre. On leurs attribuera les adresses 192.168.1.1 et 192.168.2.1.
(volontairement le rseau 192.168.0.0 n'est pas utilis : il est souvent pris par le
modem/routeur de votre FAI).
La liste des adresses MAC est disponible, aprs HWaddr grce la commande :

WWW.RESEAUMAROC.COM

sudo ifconfig | grep HWaddr
Voyons comment configurer le serveur DHCP3 avec ce rseau.
diter

Configuration des interfaces du serveur DHCP
Il faut attribuer des adresses statiques aux interfaces du serveur DHCP. Pour cela, il faut diter
le fichier /etc/network/interfaces.
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# Interface de boucle locale.
auto lo
iface lo inet loopback

# Interface ETHERNET primaire.
# Ceci est l'interface connecte Internet. L'IP est attribue par DHCP.
auto eth0
iface eth0 inet dhcp
#name Carte Ethernet

# Interface ETHERNET secondaire.
# C'est l'interface de connexion du rseau des machines SERVEURS.
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
# passerelle il faut mettre l'adresse IP de l'interface de connexion
Internet.
gateway XXX.XXX.XXX.XXX

# Interface ETHERNET tertiaire.
# C'est l'interface de connexion du rseau des machines CLIENTS.
auto eth2
iface eth2 inet static
address 192.168.2.1
netmask 255.255.255.0
broadcast 192.168.2.255
network 192.168.2.0
# passerelle il faut mettre l'adresse IP de l'interface de connexion
Internet.
gateway XXX.XXX.XXX.XXX

WWW.RESEAUMAROC.COM

Une fois que vous avez modifi votre fichier /etc/network/interfaces , vous pouvez
redmarrer les interfaces rseau :
sudo /etc/init.d/networking restart
Pour simplement tester une interface au lieu de toutes les redmarrer :
sudo ifdown ethX
sudo ifup ethX
diter

Configuration
Configuration des interfaces d'coute
Si vous voulez que le serveur coute sur certaines interfaces vous devez les spcifier dans
/etc/default/dhcp3-server :
INTERFACES="eth1 eth2"
Dans ce cas l'coute se fait sur eth1 et eth2.
Configuration du serveur
Toute la configuration de DHCP3-SERVER se fait dans le fichier /etc/dhcp3/dhcpd.conf .
Dans ce fichier, on dfinit l'ensemble des options de manire globale ou par rseau. Voici une
configuration dtaille :
##### Option gnrale par dfaut #####

### RSEAU ###

## Nom du serveur DHCP
server-name "dns.mon_domaine.qqc";

## Mode autoritaire (autoritaire)
authoritative;

## Masque de sous-rseau
option subnet-mask 255.255.255.0;

### DOMAINE ###

## Nom du domaine
option domain-name "mon_domaine.qqc";

WWW.RESEAUMAROC.COM

## Adresse IP du serveur DNS
# a remplacer par l ip de votre serveur dns ou par celle de votre fai
option domain-name-servers XXX.XXX.XXX.XXX;

## Type de mise jour du DNS (aucune)
ddns-update-style none;

### TEMPS DE RENOUVLEMENT DES ADRESSES ###

## par dfaut en s (1 h)
default-lease-time 3600;

## maximum (2 h)
max-lease-time 7200;

### Scurit ###

## refus(deny)/autorise(allow) les clients inconnus (refuse client inconnu)
deny unknown-clients;

## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;

### PXE ###
## Permet le boot rseau pour TFTP
allow bootp;
allow booting;

##### RSEAUX #####
## dclaration sous rseau 192.168.1.*
subnet 192.168.1.0 netmask 255.255.255.0 {
# Si vous voulez spcifier un domaine diffrent de celui par dfaut :
## Adresse de diffusion
option broadcast-address 192.168.1.255;
## routeur par dfaut
## Plage d'attribution d'adresse
# Ici dbute 1.6, 1.1 1.4 tant dj prises.
# La plage ne contient qu'1 adresse ce qui empche l'attribution
sauf au client dont celle-ci est fixe.
range 192.168.1.6 192.168.1.7;
## Option pxe nom du fichier servit.
# elilo.efi pour ia64; pxelinux.0 pour x86
# placer la racine du serveur TFTP.
# Le fichier peut tre spcifi dans la section host , il deviendra
alors prioritaire sur celui-ci
filename "pxelinux.0";
# dfinit le serveur qui servira le fichier pxelinux.0
next-server 192.168.2.1;

WWW.RESEAUMAROC.COM

# value si l'adresse est dj attribue
ping-check = 1;
}

## Dclaration sous rseau 192.168.2.*
subnet 192.168.2.0 netmask 255.255.255.0 {
option broadcast-address 192.168.2.255;
range 192.168.2.2 192.168.2.3;
ping-check = 1;
filename "pxelinux.0";
next-server 192.168.2.1;
}

#### Configuration des htes avec IP fixe ####
# hte FTP
host ftp {
# adresse mac de la carte rseau !
# !!! REMPLACER PAR CELLE DE LA MACHINE !!!
hardware ethernet 00:0f:75:af:eb:44;
# adresse attribu
### PXE ###
# fichier spcifique une machine
# filename "debian-installer/ia64/elilo.efi";
# definit le serveur qui servira le fichier pxelinux.0
# next-server 192.168.2.1;
}
# hte WEB
host web {
hardware ethernet 00:02:0d:31:d1:cc;
}
# hte mail
host mail {
hardware ethernet 00:02:55:d2:d1:cc;
}
# hte PORTABLE
host portable {
hardware ethernet 00:0e:af:31:d1:cc;
}
L'adresse MAC d'un client se trouve avec la commande ifconfig, sous l'intitule HWaddr.
Nous pouvons maintenant demander notre serveur de prendre en compte nos modifications :
sudo /etc/init.d/dhcp3-server restart

WWW.RESEAUMAROC.COM

Nous pouvons maintenant passer la phase de vrification.
Si il y a des messages d'erreurs, regardez le fichier suivant :
tail /var/log/syslog
diter

Voir aussi

DHCP Sous Linux PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

DHCP Sous Linux PDF

Transféré par

Droits d'auteur :

Formats disponibles

WWW.RESEAUMAROC.

Vous aimerez peut-être aussi