Serveur DHCP
11
Serveur DHCP
pour un rseau domestique
Fabien Amann
L
orsque plusieurs ordinateurs cohabi-
tent sur un mme rseau, il est nces-
saire de leur attribuer des adresses IP
diffrentes. En gnral, le routeur du fournis-
seur daccs internet attribue ces adresses
dynamiquement, cest--dire quil suffit de
brancher une machine ou tout autre qui-
pement rseau (imprimante, copieur, por-
table, camra, etc) pour quil soit connect
au rseau et bnficie de ses avantages.
Cette attribution automatique est faite par
un serveur DHCP (Dynamic Host Configura-
Figure 1. Contenu du fichier de configuration dhcpd.conf
26
tion Protocol Protocole de Configuration
dHte Dynamique), un petit programme
serveur (appel dmon) qui regarde sur le
rseau et donne une adresse tout nouvel
quipement connect.
Bien que ce travail puisse simplement
tre effectu par le routeur comme voqu
plus haut, il est toujours plus intressant
de ddier cela un serveur sur un machine
GNU/Linux. En effet, grer son propre ser-
veur DHCP permet une plus grande sou-
plesse et des rglages aux petits oignons.
Cet article expliquera comment
mettre en place le dmon DHCP dISC
(https://www.isc.org/software/dhcp)
sous Fedora 11 et le configurer pour un
petit rseau domestique de quelques
machines.
Adressage statique,
dynamique et rservation
dadresses
Un adressage statique est le fait de
configurer linterface rseau dune ma-
chine manuellement. Cest--dire que
sur chaque machine, il faut renseigner
ladresse IP, le masque de sous-rseau,
la passerelle, le ou les serveurs DNS, la
main. Cette mthode peut toujours sap-
pliquer pour un trs petit rseau, en
effet, il est facile de se reprsenter son
parc en sachant que 192.168.1.254
est le routeur, 192.168.1.1 la machine
serveur, quune imprimante rseau se
trouve en 192.168.1.50, etc. Cela reste
clair et fix, chaque machine tant par-
faitement identifie sur le rseau.
LINUX IDENTITY KIT

De plus, pour les services tels
quun serveur FTP ou un serveur
web, il ny a qu attaquer son IP,
alors quen adressage dynami-
que, comment connatre ladresse
du serveur FTP ou web comme les
adresses sont attribues automa-
tiquement et donc sont suscep-
tibles de changer tout le temps?
Simplement en leur attribuant sta-
tiquement une IP sur le serveur ! Je
sens que cela devient compliqu,
cest du DHCP mais une adresse
fixe est quand mme renseigne,
il faudrait se dcider. Oui, cest le
cas, mais cela se fait au niveau du
serveur et non plus sur la machine
cliente, celle-ci na pas dadresse
dans sa configuration. Le serveur
est configur pour attribuer des
adresses dynamiquement, mais
sil rencontre certaines machines
particulires, il leur attribuera
des adresses spcifiques ; tout
ceci est configur sur le serveur,
uniquement. Un seul endroit. Trs
utile.
En revanche, vous avez un ordina-
teur tout neuf pour agrandir votre parc
ou un ami vient chez vous le portable
sous le bras, il na qu brancher le
cble rseau et cela fonctionne ! Une
adresse lui a t attribue.
Voyons la mise en uvre.
Installation du service
DHCP
Linstallation qui suit est bien en-
tendu effectue sur une distribu-
tion Fedora 11 en utilisant le ser-
veur dISC : DHCPd, prsent dans
les dpts. Pour le tutoriel, linstal-
lation ainsi que la configuration se
feront en ligne de commande, mais
il est possible dutiliser les outils
graphiques.
Afin dillustrer la mise en u-
vre, les quipements utiliss seront
ceux-ci : une machine serveur (celle
du serveur DHCP sous Fedora), une
station cliente et un portable.
Les commandes ci-dessous
sont faites en en tant quutilisa-
teur root ; si vous tes connect
en tant que simple utilisateur,
faites prcder les commandes
par sudo . Linstallation du d-
mon DHCP se fait par un classi-
que yum :
www.linuxidentity.com
# yum install dhcp
Cest tout, nous pouvons passer
sa configuration.
Configuration
La configuration du serveur DHCP
se situe dans le fichier dhcpd.conf
qui se trouve sous /etc/dhcpd, mais
celui-ci est vide linstallation, un
fichier dexemple se trouve quant
lui sous /usr/share/doc/dhcp*/
dhcpd.conf.sample.
Globalement, il est compos de
deux parties, mais pour la configu-
ration la plus simple, seule la pre-
mire partie est ncessaire.
Cette premire partie constitue
la configuration mme du serveur
DHCP avec les informations que ce-
lui-ci enverra aux machines clientes
dynamiquement. La seconde partie
est ce qui sappelle les rservations
dadresses, voques en introduc-
tion. Nous verrons cette partie plus
tard, commenons par la configura-
tion du serveur.
Quelles sont les informations
ncessaires : la plage utilise sur
le rseau ainsi que le masque asso-
ci. Ceci constitue la configuration
minimale dun serveur DHCP. Mais
ceci, nous ajouterons ladresse de
la passerelle (le routeur) et les ser-
veurs DNS pour faire la rsolution
de noms sur Internet.
Entrons dans le vif du sujet avec
ce fichier de configuration qui reste
plutt parlant (voir Figure 1).
Cette configuration indique que
ce serveur dlivrera des adresses
pour un sous-rseau en 192.168.1.0 magie, il faut que le serveur DHCP
avec un masque en 255.255.255.0,
cest--dire que les clients pourront
thoriquement recevoir une adresse
IP comprise entre 192.168.1.1 et
192.168.1.254. Toutes les autres
options se situent entre les crochets,
en voici leur signification :
JJ option routers 192.168.1.254 :
ladresse de la passerelle le
Figure 2. Re-dmarrage du service DHCP
11
routeur - pour sortir du sous-r-
seau (en gnral aller sur inter-
net),
JJ option subnet-mask 255.255.
255.0 : il sagit de ladresse
de masque de sous-rseau,
JJ option broadcast-address
192.168.1.255 : cest ladres-
se de broadcast (adresse sp-
ciale pour envoyer des trames
tous les clients du rseau),
JJ range : lintervalle dadresses
alloues pour DHCP, dans
lexemple, le serveur dlivrera
aux clients les adresses entre
192.168.1.10 et 192.168.
1.60,
JJ default-lease-time 21600 et
max-lease-time 21600 : la dif-
frence est subtile entre les
deux, pas ncessaire pour un
petit rseau domestique, nous
laissons donc les deux mmes
valeurs. Il sagit du dlai au
del duquel le client doit se
faire r-attribuer une IP,
JJ option domain-name-servers
192.168.1.1, 80.10.246.1,
80.10.246.2 : liste des ser-
veurs DNS, ici cest la mme
machine qui fait serveur DNS
(attention, il faut avoir un ser-
veur DNS configur pour cela!)
et deux DNS dOrange.
Voyons la seconde partie, les r-
servations dadresses. Dans no-
tre tude de cas, nous allons dire
quil faut que la station ainsi que
le portable aient toujours la mme
adresse IP. Pour ce faire, pas de
reconnaisse ces quipements,
ceci se fait grce aux adresses
MAC des interfaces rseau. Cha-
que quipement rseau possde
une adresse dite physique ressem-
ble ceci : 00:E1:A3:D3:44:12. La
manipulation sera donc simple-
ment de dire au serveur Ds que
tu dtecte 00:E1:A3:D3:44:12 sur
le rseau, donne lui ladresse sp-
27

11
cifique 192.168.1.10 . De cette
faon :
host station {
hardware ethernet 00:E1:A3:
D3:44:12;
fixed-address 192.168.1.3;
} cette machine, nous l'avons juste
host portable {
hardware ethernet 00:60:BA:
0C:A3:5C;
fixed-address 192.168.1.10;
} Essai avec un client
Nous commenons par donner
le nom dhte du client avec host
nom-d-hote, puis entre guillemets
nous spcifions son adresse MAC :
hardware ethernet adresse-physi-
que, et lui attribuons ladresse IP
voulue : fixed-address adresse-ip.
Il est intressant de prciser
que cette adresse peut tre un nom
pleinement qualifi, du type porta-
ble.mon-domaine.net, si un serveur
DNS local est prsent. Ainsi, la r-
servation d'adresse peut galement
ressembler ceci :
host portable {
hardware ethernet 00:60:BA:
0C:A3:5C;
fixed-address portable.
mon-domaine.net;
}
Astuce : Connatre
ladresse MAC dune ma-
chine ou dun priphrique sur
un mme sous-rseau avec la
commande :
# arp -a
Retourne quelque chose du
genre :
station.mon-domaine.local
(192.168.1.3) at 00:E1:A3:
D3:44:12 [ether] on eth0
portable.mon-domaine.
local (192.168.1.10)
at 00:60:BA: 0C:A3:5C
[ether] on eth0
routeur.mon-domaine.local
(192.168.1.254) at 00:
6B:AB:0C:B3:5F [ether]
on eth0
28
Voil le serveur DHCP est opration-
nel. Ne reste plus qu (re)dmarrer
le service :
# service dhcpd start (ou res-
tart pour un redmarrage)
(voir Figure 2).
Pour dmarrer le serveur avec la
machine :
# chkconfig dhcpd on
Maintenant, c'est l'heure de v-
rit. Il faut voir si tout ceci marche
rellement en y connectant nos
clients DHCP. En principe, une
machine avec une interface r-
seau ethernet fonctionne de base
en client DHCP, que ce soit sous
Linux, Windows, Mac pour ne ci-
ter que les trois grands systmes
d'exploitation. Le capture d'cran
ci-dessous est fate sur ma station
de travail qui est un Mac Mini (voir
Figure 3).
Nous pouvons aisment voir
que celui-ci est connect en DHCP,
l'adresse renseigne dans la partie
rservation d'adresses du fichier
dhcpd.conf lui a t attribue :
192.168.1.3. Le routeur et les ser-
veurs DNS sont galement tirs du
fichier de configuration. Nous y
Figure 3. Panneau de Prfrences rseau sous Mac OS X
Serveur DHCP
voyons les deux adresses des ser-
veurs de noms Orange commen-
ant par 80.10.246, plus la
192.168.1.1 qui est mon propre
serveur DNS (la mme machine
qui fait DHCP).
Nous n'avons rien eu faire sur
connect au rseau et la configura-
tion s'est fate via le serveur DHCP.
C'est magique!
Bien entendu, cette non-configu-
ration des clients est la mme avec
une machine Linux, sous Fedora le
Network Manager s'occupera du
rseau tout seul et la configuration
rseau automatique sous Windows
galement.
Conclusion
Un rseau, mme de petite taille,
avec un adressage dynamique gr-
ce un DHCP apporte une grande
souplesse ainsi quune simplifica-
tion de la gestion de votre rseau.
Moins de confusion, centralisation
du paramtrage, total matrise de
ses machines. Il ne faut pas sen
priver.
Petite note de fin : si vous tiez
en IP fixe, noubliez pas de re-
passer en IP dynamique sur vos
clients, ce serait dommage davoir
fait tout a.
LINUX IDENTITY KIT