03 DHCP

Chapitre 3
DHCP (Dynamic Host Protocol)
Objectifs du chapitre
Dans ce chapitre, vous allez apprendre

. Installer et paramétrer un serveur DHCP sous Windows
. Installer et paramétrer un serveur DHCP sous Linux
© Denis BELLAMY– Adaptation, reproduction et diffusion strictement interdites sans l’accord écrit préalable de Denis Bellamy. DHCP-3-2
1
DHCP
Rappels sur DHCP
Serveur DHCP sous Windows
Basculement de serveurs DHCP sous Windows
Serveur DHCP sous Linux
Présentation d’un serveur DHCP
• Le serveur DHCP est essentiel pour gérer automatiquement l’attribution

des adresses IP dans un réseau
• Ce processus est important pour simplifier la gestion réseau et optimiser
la connectivité des différents appareils
• Un serveur DHCP peut gérer plusieurs sous-réseau
• Une tolérance aux pannes peut être mise en oeuvre
2
Questionnaire sur la configuration TCP/IP
• De quoi avons-nous besoin pour configurer un client TCP/IP Microsoft ?
1. Adresse IP
2. Masque de sous-réseau
3. Passerelle par défaut
4. Adresse de serveurs DNS
5. Nom de domaine DNS
6. Adresse de serveurs Wins
7. Type de noeud Netbios
8. Etendue Netbios
9. Adresse de broadcast
• Si l'un de ces paramètres est mal défini, il peut provoquer des erreurs
système
— Si vous changez de sous-réseau, il vous faudra modifier certaines de ces
valeurs, si ce n'est toutes
Les avantages de DHCP
Configuration manuelle Configuration automatique

du protocole TCP/IP du protocole TCP/IP
Inconvénients Avantages
Les adresses IP sont saisies Des adresses IP sont fournies
manuellement sur chaque automatiquement aux ordinateurs
ordinateur client clients
Possibilité d'entrer une adresse Permet de s'assurer que les

IP incorrecte ou non valide clients utilisent toujours des
informations de configuration
correctes
Une configuration incorrecte Suppression de la source
peut provoquer des problèmes courante de problèmes de réseau
de communication et de réseau
Surcharge administrative sur les Configuration cliente mise à jour

réseaux sur lesquels les automatiquement pour refléter les
ordinateurs sont souvent modifications de la structure du
déplacés réseau
3
Fonctionnement de DHCP
Client non-DHCP :
Client DHCP :
configuration
Configuration IP
d'adresses IP
à partir du
statiques
serveur DHCP
Adresse1 IP
Client DHCP :
Configuration IP
Adresse2 IP
à partir du
serveur DHCP
Base de
données
DHCP Serveur
Adresse1 IP DHCP
Adresse2 IP
Adresse3 IP
Processus de création du bail DHCP
Client DHCP Serveurs DHCP
Demande
1 de bail IP
Proposition
de bail IP
2
3 Choix du bail IP
Accusé de réception
du bail IP
4
4
Attachement initial
Séquence des événements

1. Le client diffuse un paquet “découverte”
2. Tous les serveurs qui “entendent” le paquet de découverte répondent par
une offre d'adresse IP prise dans leur pool
— L'adresse est marquée réservée et ne peut être offerte à aucun autre client
3. Le client choisit l'un des serveurs et diffuse une requête pour obtenir sa
configuration TCP/IP complète
— Le serveur est identifié dans le paquet d’offre
4. Tous les serveurs qui ont fait une offre écoutent la requête
— Les serveurs qui n'ont pas été choisis remettent l'adresse réservée dans
leur pool
5. Le serveur choisi envoie un acquittement avec tous les détails de la
configuration TCP/IP
— Il est possible que le client refuse l'offre détaillée en envoyant un message
"DHCP décline"
Reconduction du bail
• Le client adresse une requête au serveur DHCP pour reconduire le bail

— Le serveur répond par DHCPAK ou DHCPNAK
— Un DHCPNAK force le client à rendre son adresse IP et à passer en phase
d'initialisation
• S'il ne parvient pas à contacter le serveur DHCP d'origine au bout de 87,5
pour cent (7/8) de la durée du bail, le client essaie de contacter n'importe
quel autre serveur
— Si l'adresse IP n'est pas rafraîchie, le client s'initialise
5
Paquets DHCP
Envoyés par le client Envoyés par le serveur
DHCPdiscover DHCPoffer
DHCPrequest DHCPack
DHCPdecline DHCPnack
DHCPrelease
• DHCPrelease demande au serveur de libérer l'adresse IP réservée

— Pour que l'adresse IP soit disponible lors du prochain démarrage d'un client,
on n'utilise pas DHCPrelease
— Une adresse IP n'est remise dans le pool que 24 heures après l'expiration
du bail
— ipconfig /release envoie un DHCPrelease au serveur
Etat des clients DHCP
Initialisation
Client : découverte DHCP
Serveur(s) : offre(s) DHCP Découvre les ser-
Echec du rafraîchissement
veurs DHCP et
reçoit les offres
Sélection Ré-attachement Tente de prolonger le

Choisit le serveur Essaie de renouer le bail à 87,5 pourcent de
parmi toutes les bail avec n'importe sa durée avec n'importe
offres (la 1ère) quel serveur DHCP quel serveur
Requête Rafraîchissement Tente de prolonger le

Demande sa Essaie de renouer le bail à 50 pourcent de
configuration bail avec le serveur sa durée
TCP/IP complète DHCP d'origine
Attachement
Utilise la configuration
Client : requête DHCP
pour les sessions
Serveur : DHCP ACK
TCP/IP
• Quand un client redémarre, il essaie de récupérer son adresse précédente

en faisant une requête DHCP
— S'il n'y parvient pas, il repart en phase d'initialisation
6
DHCP
Rappels sur DHCP
Configuration d’une étendue DHCP
Portée
192.168.1.0
192.168.1.1
Adresses IP pouvant
192.168.1.2 être louées aux
192.168.1.3 ordinateurs clients
192.168.1.4
Serveur DHCP
7
Paramètres d’une étendue
Réservation d’adresses
• Des adresses IP peuvent être réservées à certains clients

— Le dialogue s'obtient depuis le "Gestionnaire DHCP" par : Etendue +
Ajouter des Réservations…
— L'adresse MAC, qui sert à identifier le client, est transmise dans le paquet
de découverte DHCP
8
Choix de la durée du bail
• Par défaut, le bail est établi pour une durée de 8 jours

— Si la durée est trop faible, le trafic réseau est augmenté par toutes les
requêtes de reconduction
— Si elle est trop longue, les adresses IP attribuées qui ne sont plus utilisées
restent indisponibles jusqu'à l'expiration du bail
• Voici quelques règles concernant la durée du bail
— S'il y a beaucoup d'adresses DHCP et que les clients sont stables,
augmentez la durée pour réduire le trafic
— S'il y a peu d'adresses et/ou que les clients sont mobiles, diminuez la durée
pour récupérer les adresses plus rapidement
Prévenir les conflits
• Le serveur DHCP peut être configuré pour tester l’adresse avant de l’allouer
— N pings sont envoyés à l’adresse IP avant qu’elle soit allouée
– Cette option peut être configurée à travers les Propriétés du serveur
• Le serveur attend deux secondes pour une réponse
— Si N pings sont envoyés, la durée d’allocation est augmentée de 2N secondes
• Si le serveur DHCP reçoit une réponse au ping, il marquera l’adresse comme
mauvaise (BAD_ADDRESS)dans la fenêtre de dialogue Baux actifs
— Il essaie ensuite l’adresse suivante du pool
— L’adresse peut-être retournée au pool en la supprimant des Baux actifs
9
Adressage IP privé automatique APIPA
Ordinateur fonctionnant Serveur

sous Windows DHCP
(Hors-ligne)
Demande d'adresse IP
L'adressage privé Aucune

automatique crée adresse
une adresse IP IP retournée
169.254.201.139
Carte LAN
pour TCP/IP
Serveurs DHCP Multiples
DHCP serveur
LTREE27 Plage1: A1–A80 80 pourcent des adresses A

A150 A200 B200
Plage2:B81–B100 20 pourcent des adresses B
15 5 2
Sous-réseau A Routeur BOOTP

valide
DHCP serveur
Plage1: B1–B80 80 pourcent des adresses B

LTREE22
B150 Plage2:A81–A100 20 pourcent des adresses A
66
Sous-réseau B
• Chaque serveur gère une grande partie des adresses de son sous-réseau
ainsi que quelques adresses de l'autre sous-réseau
10
Agent relais DHCP
10.200.0.50
DHCP Discover
DIFFUSION
10.200.0.50
DHCP Discover
0.0.0.0 Commute la requête DHCP
10.5.0.0 10.5.0.100
• Si un serveur DHCP est utilisé à travers des sous-réseaux, les routeurs

doivent supporter la RFC 1542 et agir comme des relais DHCP
• Le message DHCP initial est envoyé à l’adresse de diffusion IP limitée
(255.255.255.255)
— L’agent DHCP peut commuter le message sous la forme d’un datagramme
diffusé, adressé, ou multi-adressé (multicast)
Agent relais DHCP

(suite)
• L’agent relais modifie le paquet BOOTP

— Le champ GIADDR du paquet est mis à 0.0.0.0 par le client DHCP ; si le
champ est à zéro quand le paquet est reçu par un agent relais BOOTP,
l’agent y met l’adresse IP du port sur lequel le paquet est arrivé
– L’adresse IP de l’agent identifie le sous-réseau d’origine du paquet
— Le champ "compteur de sauts" est incrémenté
– L’agent peut être paramétré pour rejeter le paquet lorsque le compteur
atteint une valeur prédéfinie
— Il modifie l’adresse IP de destination (broadcast, unicast, multicast)
– La fonctionnalité dépend de l’agent relais
11
Configuration du client DHCP Windows
• Le client DHCP se configure dans les propriétés TCP/IP de la carte

réseau
Configuration du client DHCP Windows

(suite)
• ipconfig en ligne de commande permet :
Ipconfig /all : D’obtenir toutes les informations de paramétrage du

client IP y compris les caractéristiques MAC de
chaque carte réseau
Ipconfig /release: De libérer son adresse IP auprès du serveur DHCP
Ipconfig /renew : D’acquérir une nouvelle adresse IP ou de solliciter
le renouvellement du bail
12
Client DHCP Linux
• Modifier le fichier /etc/netplan/*.yaml
• Tester la modification
— sudo netplan try
• Appliquer la modification
— sudo netplan apply
Client DHCP Linux

(suite)
• Vérifier l’adresse IP
— Ifconfig
— Auprès du serveur DHCP
13
Client DHCP Linux
(suite)
• Vérifier l’adresse IP
— Ifconfig
— Auprès du serveur DHCP
Client DHCP Linux

(suite)
• Pour avoir l’équivalent ipconfig /all

— Nmcli dev show eth1
• Renouvellement adresse IP sous Linux

— sudo dhclient -r
14
DHCP
Rappels sur DHCP
Spécificités du serveur DHCP sous Windows
• Basculement de serveurs DHCP : mode serveur de secours

— Permet de configurer deux serveurs DHCP (maximum) pour assurer une
bascule d’un serveur DHCP vers l’autre en cas de problème
— Offre un service DHCP disponible en continu sur le réseau d’entreprise
– Seules les étendues IPv4 peuvent faire l’objet de cette fonctionnalité
• Equilibrage de charge entre serveurs DHCP
— Permet de distribuer des adresses IP à partir de deux serveurs DHCP sur la
même étendue
• Assignation d’adresses IP basée sur des stratégies
— Permet d’assigner des adresses IP en fonction du type de client
– Type de matériel
– Constructeur
–…
• Windows PowerShell
— Nombreux Cmdlets pour gérer des serveurs DHCP
15
Configurer une relation de basculement
• Depuis le premier serveur DHCP
Basculement de serveurs DHCP : Serveur de secours
• Dans ce mode (actif-passif), deux serveurs entretiennent une relation de

basculement dans laquelle un serveur actif est responsable de louer les
adresses IP et les informations de configuration à tous les clients dans
une étendue ou un sous-réseau
— Le serveur secondaire occupe cette responsabilité si le serveur principal
devient indisponible
— Un serveur est principal ou secondaire dans le contexte d’un sous-réseau
– Par exemple, un serveur qui fait office de serveur principal pour un sous-
réseau donné peut être serveur secondaire pour un autre sous-réseau
Echange d’information
16
Basculement de serveurs DHCP : Serveur de secours
(suite)
• Le fonctionnement en mode de serveur de secours (actif-passif) convient

mieux aux déploiements dans lesquels un serveur de bureau central ou de
centre de données fait office de serveur de sauvegarde de secours pour un
serveur sur un site distant, qui est le serveur local des clients DHCP
— Dans ce type de déploiement, il n’est pas souhaitable qu’un serveur de
secours distant serve tout client sauf en cas d’indisponibilité du serveur
DHCP local
Configurer le mode serveur de secours
17
Délai de transition maximale du client (MCLT)
• Durée maximale du bail qu’un serveur DHCP attribuera à un client avant de

mettre à jour son partenaire
— Correspond à un bail temporaire
– Rapidement remplacé par un bail effectif
— Cette valeur ne peut être à 0
• Laps de temps qu’un serveur DHCP (passif) configuré en mode de secours
attendra avant d’attribuer une adresse du pool initialement affecté à son
partenaire (après s’être aperçu que celui-ci était en échec)

(suite)
• Concernant la définition du "Délai de transition maximal du client", voici la

définition fournit sur le site Technet
• Le Délai de transition maximal du client (MCLT) est le délai supplémentaire
fourni à un client DHCP après l’expiration d’un bail DHCP
• Le Délai de transition maximal du client est transmis du serveur principal
au serveur secondaire dans le message CONNECT et représente la durée
maximale d’extension d’un bail que peut définir un serveur pour un client
au-delà de la durée connue du serveur partenaire
18
(suite)
• Le client transmet une trame DHCPDISCOVER

• Le serveur DHCP répond par DHCPOFFER avec un bail initial d’une valeur
égale à MCLT (1 heure)
• Le serveur informe son partenaire d’un bail d’une durée de 3 jours plus
MCLT (3 jours et 1 heure)
• Le client demande un renouvellement de son bail à la moitié du temps de
bail initial (1/2 heure) et reçoit un bail de 3 jours
• Le serveur informe son partenaire d’un nouveau bail de 3 jours plus un
temps correspondant à la moitié de ce bail (soit 4 jours 1/2)
• Le bail du client expirera avant que le partenaire ne le sache, aussi celui-ci
n’attribuera jamais une adresse qui est déjà en cours d’utilisation
• Si le serveur DHCP s’arrête, son partenaire attendra la valeur de MCLT
pour attribuer une nouvelle adresse à partir du pool que le serveur DHCP
utilisait
Pourcentage de réserve d’adresses
• Pourcentage d’adresses IP de l’étendue pouvant être assigné au serveur

DHCP passif
— Le serveur DHCP passif utilise ces adresses pour répondre aux nouveaux
clients après que le serveur DHCP actif se soit arrêté
• Le serveur passif prendra le contrôle de l’intégralité de l’étendue
seulement si le partenaire actif est arrêté et après le laps de temps défini
par la valeur MCLT
• Si la valeur est à 0, aucune adresse ne sera réservé pour le DHCP passif et
celui-ci ne pourra allouer d’adresse IP qu’après le laps de temps indiqué
par MCLT
19
Intervalle de basculement d’état
• Un serveur DHCP qui perd la communication avec son partenaire passe

dans un état de ‘communication interrompue’
— Impossible de déterminer l’état du partenaire
– Lié potentiellement à une surcharge du réseau
• L’intervalle de basculement d’état permet de passer le statut à ‘partenaire
arrêté’
— Evite d’échanger les informations inutilement
Equilibrage de charge entre serveurs DHCP
• Dans un déploiement en mode de partage de la charge (actif-actif), qui est

le mode de fonctionnement par défaut, les deux serveurs servent
simultanément les adresses IP et les options aux clients sur un sous-
réseau donné
— Les deux serveurs équilibrent la charge et se partagent les demandes du
client
• Le fonctionnement en mode de partage de la charge convient mieux aux
déploiements lorsque les deux serveurs qui entretiennent une relation de
basculement sont physiquement situés sur le même site
— Les deux serveurs répondent aux demandes du client DHCP selon le
rapport de distribution de la charge qui a été configuré par l’administrateur
20
Configurer le partage de charge
Algorithme de répartition (RFC 3074)
• Lorsqu’un serveur DHCP reçoit une requête d’un client, il calcule un hash
basé sur l’adresse MAC (unique pour chaque client)
— La valeur du hash est comprise entre 1 et 256
• Lorsque l’on effectue une répartition 50:50 entre deux serveurs DHCP
— Si le hash calculé est compris entre 1 et 128, le premier serveur répond
— Si le hash calculé est compris entre 129 et 256, l’autre serveur répond
• Ce processus assure qu’un seul serveur DHCP répondra à un client
spécifique
21
Assignation d’adresses IP basée sur des stratégies
• Assignation d’adresses basée sur les stratégies permet d’attribuer des

adresses IP en fonction
— Adresse MAC
— Classe de vendeur
— Classe d’utilisateur
— Identificateur du client
— Information de l’agent relais
• Ceci permet d’attribuer des adresses
spécifiques à des composants matériels
différents
— Téléphone IP
— Constructeur
— Machine virtuelle
— ….
PowerShell pour DHCP
• Windows Serveur 2019 propose quelques 24 Cmdlets pour gérer des

serveurd DHCP dont les fonctionnalités de basculement
• Exemples
— Add-DhcpServerv4Scope -EndRange 10.10.110.20 -Name
10.10.110.0 -StartRange 10.10.110.10 -SubnetMask
255.255.255.0 -LeaseDuration 00:20:00
— Add-DhcpServerv4Failover -Name failover_10.10.110.0 -

PartnerServer dc1 -ScopeId 10.10.110.0 -
AutoStateTransition $True -LoadBalancePercent 50 -
MaxClientLeadTime 00:20:00 -SharedSecret P@ssw0rd1 -
StateSwitchInterval 00:10:00
— Get-DhcpServerv4Failover
— Set-dhcpserverv4failover -name failover_10.10.110.0 -

Partnerdown
22
DHCP
Rappels sur DHCP
Installer le serveur DHCP
• Par défaut, le package du serveur DHCP est inclus dans le référentiel par
défaut d'Ubuntu
• On peut l'installer avec la commande suivante :
apt-get install isc-dhcp-server –y
• Une fois l'installation terminée, démarrer le service DHCP et activer-le au

redémarrage du système avec la commande suivante :
systemctl start isc-dhcp-server
systemctl enable isc-dhcp-server
23
Configurer le service DHCP
• Repérer l’interface réseau sur lequel répondra le serveur DHCP
• Le Fichier de configuration par défaut du serveur DHCP est

/etc/default/isc-dhcp-server
• Pour le modifier utiliser la commande suivante :

nano /etc/default/isc-dhcp-server
• Définir l’interface réseau comme indiqué ci-dessous :

INTERFACESv4="eth1"
Enregistrer et fermer le fichier lorsque terminé
Configurer le service DHCP

(suite)
• Modifier le fichier /etc/dhcp/dhcpd.conf

nano /etc/dhcp/dhcpd.conf
• Décommenter la ligne suivante :

#authoritative;
• Entrer les lignes suivantes :
Enregistrer et fermer le fichier une fois terminé

• Redémarrer le service DHCP et tester son statut
sudo systemctl restart isc-dhcp-server
sudo systemctl status isc-dhcp-server
24
Tester la configuration
• Passer un client en DHCP et vérifier l’adresse attribuée et les options
25

03 DHCP

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

03 DHCP

Transféré par

Droits d'auteur :

Formats disponibles

Chapitre 3

DHCP (Dynamic Host Protocol)

Dans ce chapitre, vous allez apprendre

Rappels sur DHCP

Serveur DHCP sous Windows

Basculement de serveurs DHCP sous Windows

Serveur DHCP sous Linux

Présentation d’un serveur DHCP

• Le serveur DHCP est essentiel pour gérer automatiquement l’attribution

• De quoi avons-nous besoin pour configurer un client TCP/IP Microsoft ?

Les avantages de DHCP

Configuration manuelle Configuration automatique

Possibilité d'entrer une adresse Permet de s'assurer que les

Surcharge administrative sur les Configuration cliente mise à jour

Processus de création du bail DHCP

Client DHCP Serveurs DHCP

Séquence des événements

• Le client adresse une requête au serveur DHCP pour reconduire le bail

Envoyés par le client Envoyés par le serveur

• DHCPrelease demande au serveur de libérer l'adresse IP réservée

Etat des clients DHCP

Sélection Ré-attachement Tente de prolonger le

Requête Rafraîchissement Tente de prolonger le

• Quand un client redémarre, il essaie de récupérer son adresse précédente

Rappels sur DHCP

Serveur DHCP sous Windows

Basculement de serveurs DHCP sous Windows

Serveur DHCP sous Linux

Configuration d’une étendue DHCP

• Des adresses IP peuvent être réservées à certains clients

• Par défaut, le bail est établi pour une durée de 8 jours

Prévenir les conflits

Ordinateur fonctionnant Serveur

L'adressage privé Aucune

Serveurs DHCP Multiples

LTREE27 Plage1: A1–A80 80 pourcent des adresses A

Sous-réseau A Routeur BOOTP

Plage1: B1–B80 80 pourcent des adresses B

• Si un serveur DHCP est utilisé à travers des sous-réseaux, les routeurs

Agent relais DHCP

• L’agent relais modifie le paquet BOOTP

• Le client DHCP se configure dans les propriétés TCP/IP de la carte

Configuration du client DHCP Windows

• ipconfig en ligne de commande permet :

Ipconfig /all : D’obtenir toutes les informations de paramétrage du

• Modifier le fichier /etc/netplan/*.yaml

Client DHCP Linux

— Auprès du serveur DHCP

— Auprès du serveur DHCP

Client DHCP Linux

• Pour avoir l’équivalent ipconfig /all

• Renouvellement adresse IP sous Linux

Rappels sur DHCP

Serveur DHCP sous Windows

Basculement de serveurs DHCP sous Windows

Serveur DHCP sous Linux

Spécificités du serveur DHCP sous Windows

• Basculement de serveurs DHCP : mode serveur de secours

• Depuis le premier serveur DHCP

Basculement de serveurs DHCP : Serveur de secours

• Dans ce mode (actif-passif), deux serveurs entretiennent une relation de

• Le fonctionnement en mode de serveur de secours (actif-passif) convient

Configurer le mode serveur de secours