Vous êtes sur la page 1sur 22

Installation et configuration d’un

serveur DHCP sous Unix


Avantages de l'utilisation de DHCP

• DHCP (Dynamic Host Configuration Protocol) est un protocole réseau permettant


d'assigner automatiquement des informations TCP/IP aux ordinateurs clients.
• il fournit également certaines informations de configuration à d'autres services
réseau, notamment les services de déploiement Windows (WDS) et la protection
d'accès réseau (NAP).
• Il a plusieurs avantages :
– Automatiser, centraliser l’attribution de configurations réseau IP
– Éviter la gestion manuelle des configurations
– Faciliter le travail de l’administrateur
– Limiter la pénurie d’adresses IP
– Faciliter la mobilité : utilisation d’ordinateurs portables
Fonctionnement de l’allocation des
adresses IP aux clients réseau
• L'obtention d'une adresse à partir d’un serveur DHC se fait en 4 phases :

1. Demande de bail IP par le client.

2. Offre de bail IP par un serveur.


3. Sélection d'une offre par le client.

4. Accusé de réception de bail IP par le serveur.


• le serveur DHCP loue l’adresse IP au client pour une période donnée
(durée de bail) La durée par défaut d’un bail d’adresse est de 6 jours
pour un réseau câblé et 8 jours pour un réseau wifi, mais sa durée peut
être configurée.
Fonctionnement de l’allocation des
adresses IP aux clients réseau
1. Demande de bail IP par le client (suite)
• Le client DHCP diffuse un paquet DHCPDISCOVER afin de localiser les serveurs
DHCP.
• Le client ne dispose pas encore d’adresse IP, Il utilise donc 0.0.0.0 comme
adresse source. Étant donné que le client ne connaît pas l’adresse IP du serveur
DHCP, il utilise 255.255.255.255 comme adresse de destination. Le massage
est diffusé à l’ensemble des sous réseaux.
• Le message de demande contient également l’adresse MAC et le nom de
l’ordinateur client pour que les serveurs DHCP puissent déterminer le client qui
a envoyé la demande.
Fonctionnement de l’allocation des
adresses IP aux clients réseau
1. Demande de bail IP par le client
• Le client DHCP attend l’offre
pendant une seconde. S’il ne
la reçoit pas, il rediffuse la
demande quatre fois.
• Si le client ne reçoit pas
d’offre après les quatre
demandes, il utilise une
adresse IP de la plage
réservée APIPA (Automatic
Private Internet Protocol
Addressing) comprise entre
169.254.0.1 et
169.254.255.254. Le client
DHCP continue à rechercher
un serveur DHCP toutes les
cinq minutes.
Fonctionnement de l’allocation des
adresses IP aux clients réseau
2. Offre de bail IP par un serveur
• Tous les serveurs DHCP qui disposent d’une adresse IP valide pour le segment
de réseau auquel le client est connecté répondent avec un message
DHCPOFFER, qui contient les informations suivantes :
– L’adresse MAC du client

– Une adresse IP proposée

– Un masque de sous réseau

– La durée du bail
– l’adresse IP du serveur DHCP qui a fait la proposition

• Avant d'envoyer un DHCPOFFER, le serveur peut vérifier par un ping que


l'adresse proposée n'est pas déjà utilisée …
Fonctionnement de l’allocation des
adresses IP aux clients réseau
2. Offre de bail IP par un serveur (suite)
Fonctionnement de l’allocation des
adresses IP aux clients réseau
3. Sélection d'une offre par le client
• Le client DHCP répond à la première offre qu’il reçoit en diffusant un message
DHCPREQUEST pour l’accepter.
• DHCPREQUEST contient l’identification du serveur dont il a accepté l’offre. Tous les
autres serveurs DHCP retirent alors leur offre et conservent leurs adresses IP pour
d’autres demandes de bail IP.
Fonctionnement de l’allocation des
adresses IP aux clients réseau
4. Accusé de réception de bail IP par le serveur
• Le serveur DHCP qui émet l’acceptation de l’offre envoie un message d’accusé de
réception DHCPACK pour notifier le bail.
• DHCPACK contient un bail valide pour l’adresse IP et d’autres informations de
configuration (passerelle par défaut, serveur DNS …..).
Fonctionnement de l’allocation des
adresses IP aux clients réseau

1. DHCPDISCOVER :Permet de
trouver un serveur DHCP.
2. DHCPOFFER : contient une
proposition de bail, l’adresse IP
du serveur et l’adresse Mac du
client.
3. DHCPREQUEST : indique à tous
les serveurs quel bail (ou
demande de renouvellement de
bail) a été accepter
4. DHCPACK : le serveur confirme
le bail.
Processus de renouvellement d'un bail
DHCP
1. Renouvellement automatique

• Lorsque le bail DHCP atteint 50 % de sa durée totale, le client diffuse un message


DHCPREQUEST pour renouveler son bail.
• Le serveur qui a initialement loué l'adresse IP renvoie au client un message
DHCPACK qui contient tous les nouveaux paramètres qui n'existaient pas lors de
la création du bail.
• Si le client DHCP ne peut pas contacter le serveur DHCP, alors le client attend que
87,5 % de la durée du bail soient écoulés. Si le renouvellement échoue, le client
tente d'entrer en contact avec la passerelle par défaut configurée. Si la
passerelle ne répond pas, le client suppose qu'elle est sur un nouveau sous-
réseau et tente alors d'obtenir une configuration IP de n'importe quel serveur
DHCP.
• Les ordinateurs clients tentent également de renouveler le bail pendant le
processus de démarrage ou lorsque l'ordinateur détecte une modification du
réseau.
Processus de renouvellement d'un bail
DHCP
2. Renouvellement manuel
• Client DHCP Unix

dhclient -r eth0 ------------------> Libération du bail


dhclient eth0 ------------------> renouvellement du bail
• Client DHCP Windows

ipconfig /release ------------------> Libération du bail

ipconfig /renew ------------------> renouvellement du bail


Agent de relais DHCP
• Le protocole DHCP utilise des messages IP de diffusion. Ces messages sont bloqués par les
routeurs.

• Solutions :
– Avoir un serveur DHCP par sous réseau

– Configurer un retour conforme à la RFC 1542 pour l’envoi des messages DHCP entre les
sous-réseaux. Dans ce cas le retour transmet d’une manière sélective les diffusions DHCP
à un autre sous-réseau
– Configurer un agent de relais DHCP sur chaque sous-réseau.

o Un agent relais DHCP est un ordinateur ou un routeur qui relaie les messages

DHCP échangés entre un client et un serveur DHCP situés sur des sous-réseaux
différents.
o L'agent relais doit connaître l'adresse du serveur DHCP

o La communication entre l’agent et le serveur DHCP se fait en unicast.


Agent de relais DHCP
Installation du service DHCP
• Vérifier si le service DHCP est installé

#rpm -q dhcp
ou
# rpm –qa | grep dhcp
RQ : Si vous obtenez en retour un message du type : « le paquetage dhcp n'est pas
installé », vous devez l’installer.
• Installation du service DHCP
–à partir d’internet
# yum install dhcp
–Ou à partir de CD d’installation
#rpm –ivh dhcp-<version-number>.rpm
• Arrêt/démarrage du service DHCP

# service dhcpd start|restart|stop|status

#/etc/rc.d/init.d/dhcpd start|restart|stop|status
Configuration du service DHCP
• La configuration du serveur DHCP se fait à travers le fichiers /etc/dhcpd.conf.
• Pour faciliter votre tâche vous pouvez utiliser le fichier exemple :
/usr/share/doc/dhcp-<version-number>/dhcpd.conf.sample
default-lease-time 600; # Durée de bail par défaut
ddns-update none; # méthode de mise à jour du serveur DNS
max-lease-time 7200; # Durée de bail Max
option subnet-mask 255.255.255.0; # Masque de sous réseau
option broadcast-address 192.168.1.255; # adresse de diffusion
option routers 192.168.1.254; # Adresse de la passerelle
option domain-name-servers 192.168.1.1, 192.168.1.2; # Adresse du serveur DNS
option domain-name "ofppt.org"; # nom du domaine
option ntp-servers 192.168.1.254; # Adresse su serveur du temps
option netbios-name-servers 192.168.1.1; # Adresse du serveur Wins
next-server 192.168.2.1; # Adresse du serveur PXE
deny unknown-clients; # refus des clients inconnus
subnet 192.168.1.0 netmask 255.255.255.0 { # adresse réseau
range 192.168.1.10 192.168.1.100; # Plage des adresses
range 192.168.1.150 192.168.1.200;
interface eth0; # interface d’écoute
}
Configuration du service DHCP

• Fixer une adresse pour un client

host client2 {
hardware ethernet 00:JJ:YU:38:AC:45;
fixed-address 192.168.1.21;
}

• Ecoutes sur plusieurs interfaces

Pour que le serveur écoute sur certaines interfaces, il faut les spécifier dans
/etc/sysconfig/dhcpd :

DHCPDARGS="eth0 eth1"
Les Baux

• Par défaut, le fichier /var/lib/dhcp/dhcpd.leases donne des informations sur les baux

actuellement distribués par le serveur. On y retrouve des informations essentielles comme

l'adresse IP distribué à une adresse MAC, le nom de la machine qui a fait cette demande DHCP,

l'heure de début et de fin du bail…

lease 192.168.2.128 {
starts 2 2017/11/01 20:24:28;
ends 3 2017/11/08 01:24:28;
...
hardware ethernet 01:11:5b:12:34:56;
...
client-hostname "machine01";
}
Relais DHCP
• Sur les réseaux de grande envergure, le réseau peut être segmenté. Ceci a
notamment pour effet la réduction des trames de multi-diffusion, puisqu'elles ne
sont pas routées. Le serveur DHCP n'est alors plus joignable par le client.
• Dans ce cas, un relais DHCP peut être placé sur chaque segment réseau. L'agent
relais écoute les requêtes des clients et les transfère au serveur DHCP. Cette fois-ci,
le serveur peut être contacté, puisque l'agent relais établit la connexion via une
connexion TCP/IP.
• Configuration
Vous devrez changer la configuration par défaut en éditant le fichier
/etc/sysconfig/dhcrelay ou Par commande

# le serveur DHCP a relayer


DHCPSERVERS="192.168.1.1" # dhcrelay @IPserveur-dhcp –d
# Interface a écouter
INTERFACES="eth0"
Puis démarrez le service dhcrelay
# service dhcrelay start
Mise à jour du DNS

• Un serveur DNS dynamique (DDNS) est un serveur DNS qui sera mis à jour
automatiquement par un serveur DHCP.
• Pour configurer un DDNS il faut modifier les fichiers de configuration des deux
serveurs. A savoir le fichier dhcpd.conf, et le fichier named.conf.
• La modification du serveur DHCP consiste à :
– activer la mise à jours automatique du serveur DNS,

– Spécifier la méthode de mise à jour

– indiquer pour quelle zone le serveur DHCP doit faire la mise à jour

– sécuriser l’accès au serveur DNS par un e clé cryptée.


Mise à jour du DNS
include "/etc/rndc.key"; # nom du fichier contenant la clé permettant de sécuriser la mise à jour
ddns-update-style interim; # Indique la méthode de mise à jour DNS.
ddns-updates on; # active la mise à jour DNS.
ddns-domainname "ofppt.org"; # active la mise à jour DNS pour la zone directe.
ddns-rev-domainname "in-addr.arpa"; # active la mise à jour DNS pour la zone inverse.
zone ofppt.org { # nom de la zone directe
primary 192.168.0.201; # adresse du serveur DNS principal
key rndckey; # nom de la clé permettant de sécuriser la mise à jour

zone 0.168.192.in-addr.arpa { # nom de la zone inverse
primary 192.168.0.201; # adresse du serveur DNS principal
key rndckey; # nom de la clé permettant de sécuriser la mise à jour
}
Configuration du client sous Linux
• /etc/sysconfig/network-scripts/ifcfg-eth0

• Libération du bail

# dhclient -r eth0

• Renouvellement du bail

# dhclient eth0

Vous aimerez peut-être aussi