WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr

default-lease-time 86400; max-lease-time 604800; server-name DHCP Labo-linux; lease-file-name /var/db/dhcp/dhcpd.leases; always-broadcast off; deny bootp; allow booting; allow unknown-clients; subnet-mask 255.255.255.0; option domain-name-servers 192.168.0.1, 192.168.0.2; option netbios-name-servers 192.168.0.3; option domain-name labo-linux.org; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.1 192.168.1.32; range 192.168.1.34 192.168.1.53; range 192.168.1.55 192.168.1.150; option routers 192.168.1.254; } subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.50 192.168.2.250; option routers 192.168.2.1; } host directeur { hardware ethernet 11:22:33:44:55:66; fixed-address 192.168.1.33; } host secretaire { hardware ethernet 01:D3:4T:7F:9G; fixed-address 192.168.1.54; }

dhcp3-server]]
Piste: doomsday reseau Accueil systeme exercie_sur_dhcp3-server dapper configuration_serveur_dns_dhcp dhcp3-server Table des matires

Introduction o Mode de fonctionnement sommaire Installation Configuration o Configuration des interfaces du serveur DHCP o Configuration Voir aussi

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr

Dapper, Feisty, Gutsy, Hardy, rseau, serveur

Serveur DHCP : dhcp3-server

Cet article a pour but de vous prsenter comment installer et configurer un serveur DHCP en utilisant l'application dhcp3-server. Je supposerai que vous disposez d'un rseau local en tat de marche et que vous connaissez les bases de TCP/IP (adressage, sous-rseaux, etc.). Dans cet article, un cas concret de configuration d'un DHCP vous sera prsent, vous de l'adapter vos besoins.
diter

Introduction
Sur les rseaux, toutes les machines sont identifies (et identifiables) par une adresse IP. Ceci est ncessaire afin de les faire communiquer ensembles. Lorsque vous vous connectez sur n'importe quel rseau, y compris sur internet, il vous est donc attribu une adresse IP. Il existe plusieurs manires de configurer ces adresses :

soit de manire statique, lorsque vous dterminez vous-mme l'adresse IP sur la machine ; soit de manire dynamique, grce un serveur DHCP tel que dhcp3-server qui va attribuer les adresses en fonction du fichier de configuration.

L'acronyme DHCP signifie Dynamic Host Configuration Protocol soit en franais Protocole de configuration dynamique des htes . Ne pas confondre fixe et statique : le serveur DHCP peut attribuer des adresses IP fixes (toujours la mme) en fonction de l'adresse MAC (Media Access Control, Adresse de contrle d'accs au mdia) reue. Il existe plusieurs classes d'adresses IP. Ici, nous utiliserons les IP dites prives de classe C.
diter

Mode de fonctionnement sommaire

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr

Lorsque la carte rseau est active en mode DHCP, elle envoie sur le rseau une demande d'information (une requte DHCP). Le serveur DHCP l'coute sur le rseau commence alors la procdure d'identification et lui attribue une adresse en fonction de celle-ci. Pour plus d'informations concernant le DHCP, vous pouvez consulter l'article sur Wikipedia. Pour installer un serveur DHCP, nous allons utiliser une application bien connue des administrateurs rseaux : dhcp3-server.
diter

Installation
Il n'y a rien de plus simple : installez le paquet dhcp3-server (en 1 clic).
diter

Configuration
Considrons les aspects suivants :

Il existe 3 rseaux. Le rseau internet (que nous ne configurons pas, l'interface connecte dessus obtient automatiquement son IP, par le serveur DHCP du FAI 1) ; ceci dit vous pouvez adapter la configuration afin d'intgrer le serveur DHCP sur un rseau local). Le rseau local 192.168.1.* rserv aux serveurs (web, FTP, messagerie, etc.). Le rseau local 192.168.2.* rserv aux clients (rseau local partag). Il y a 4 autres machines sur les rseaux : 192.168.1.2 (nomme ftp), 192.168.1.3 (nomme web) et 192.168.1.4 (nomme mail) et 192.168.2.2 (nomme portable). Aucune machine inconnue ne se verra attribuer une adresse IP par DHCP (voir fichier de configuration option deny unknow client ). Toutes les machines des rseaux ont la possibilit de dmarrer par PXE. La machine serveur DHCP est aussi le routeur/par-feu/NAT (tels que dcrits dans la page comment_configurer_son_reseau_local mais sans le dnsmasq) connect au modem. Il fait aussi office de serveur DNS du domaine mon_domaine.qqc (tel que dcrit dans la page bind9 ). les interfaces sur lesquelles le serveur dmarre doivent avoir une adresse quand le service dhcp dmarre. On leurs attribuera les adresses 192.168.1.1 et 192.168.2.1. (volontairement le rseau 192.168.0.0 n'est pas utilis : il est souvent pris par le modem/routeur de votre FAI).

La liste des adresses MAC est disponible, aprs HWaddr grce la commande :

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr

sudo ifconfig | grep HWaddr

Voyons comment configurer le serveur DHCP3 avec ce rseau.

diter

Configuration des interfaces du serveur DHCP

Il faut attribuer des adresses statiques aux interfaces du serveur DHCP. Pour cela, il faut diter le fichier /etc/network/interfaces.
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # Interface de boucle locale. auto lo iface lo inet loopback # Interface ETHERNET primaire. # Ceci est l'interface connecte Internet. L'IP est attribue par DHCP. auto eth0 iface eth0 inet dhcp #name Carte Ethernet # Interface ETHERNET secondaire. # C'est l'interface de connexion du rseau des machines SERVEURS. auto eth1 iface eth1 inet static #name Carte Ethernet address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 # passerelle il faut mettre l'adresse IP de l'interface de connexion Internet. gateway XXX.XXX.XXX.XXX # Interface ETHERNET tertiaire. # C'est l'interface de connexion du rseau des machines CLIENTS. auto eth2 iface eth2 inet static #name Carte Ethernet address 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255 network 192.168.2.0 # passerelle il faut mettre l'adresse IP de l'interface de connexion Internet. gateway XXX.XXX.XXX.XXX

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr

Une fois que vous avez modifi votre fichier /etc/network/interfaces , vous pouvez redmarrer les interfaces rseau :
sudo /etc/init.d/networking restart

Pour simplement tester une interface au lieu de toutes les redmarrer :

sudo ifdown ethX sudo ifup ethX
diter

Configuration
Configuration des interfaces d'coute Si vous voulez que le serveur coute sur certaines interfaces vous devez les spcifier dans /etc/default/dhcp3-server :
INTERFACES="eth1 eth2"

Dans ce cas l'coute se fait sur eth1 et eth2. Configuration du serveur Toute la configuration de DHCP3-SERVER se fait dans le fichier /etc/dhcp3/dhcpd.conf . Dans ce fichier, on dfinit l'ensemble des options de manire globale ou par rseau. Voici une configuration dtaille :
##### Option gnrale par dfaut ##### ### RSEAU ### ## Nom du serveur DHCP server-name "dns.mon_domaine.qqc"; ## Mode autoritaire (autoritaire) authoritative; ## Masque de sous-rseau option subnet-mask 255.255.255.0; ### DOMAINE ### ## Nom du domaine option domain-name "mon_domaine.qqc";

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr

## Adresse IP du serveur DNS # a remplacer par l ip de votre serveur dns ou par celle de votre fai option domain-name-servers XXX.XXX.XXX.XXX; ## Type de mise jour du DNS (aucune) ddns-update-style none; ### TEMPS DE RENOUVLEMENT DES ADRESSES ### ## par dfaut en s (1 h) default-lease-time 3600; ## maximum (2 h) max-lease-time 7200; ### Scurit ### ## refus(deny)/autorise(allow) les clients inconnus (refuse client inconnu) deny unknown-clients; ## Use this to send dhcp log messages to a different log file (you also ## have to hack syslog.conf to complete the redirection). log-facility local7; ### PXE ### ## Permet le boot rseau pour TFTP allow bootp; allow booting; ##### RSEAUX ##### ## dclaration sous rseau 192.168.1.* subnet 192.168.1.0 netmask 255.255.255.0 { # Si vous voulez spcifier un domaine diffrent de celui par dfaut : option domain-name "mon_domaine.qqc"; ## Adresse de diffusion option broadcast-address 192.168.1.255; ## routeur par dfaut option routers 192.168.1.1; ## Plage d'attribution d'adresse # Ici dbute 1.6, 1.1 1.4 tant dj prises. # La plage ne contient qu'1 adresse ce qui empche l'attribution sauf au client dont celle-ci est fixe. range 192.168.1.6 192.168.1.7; ## Option pxe nom du fichier servit. # elilo.efi pour ia64; pxelinux.0 pour x86 # placer la racine du serveur TFTP. # Le fichier peut tre spcifi dans la section host , il deviendra alors prioritaire sur celui-ci filename "pxelinux.0"; # dfinit le serveur qui servira le fichier pxelinux.0 next-server 192.168.2.1;

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr

# value si l'adresse est dj attribue ping-check = 1; } ## Dclaration sous rseau 192.168.2.* subnet 192.168.2.0 netmask 255.255.255.0 { option domain-name "mon_domaine.qqc"; option broadcast-address 192.168.2.255; option routers 192.168.2.1; range 192.168.2.2 192.168.2.3; ping-check = 1; filename "pxelinux.0"; next-server 192.168.2.1; } #### Configuration des htes avec IP fixe #### # hte FTP host ftp { # adresse mac de la carte rseau ! # !!! REMPLACER PAR CELLE DE LA MACHINE !!! hardware ethernet 00:0f:75:af:eb:44; # adresse attribu fixed-address 192.168.1.2; ### PXE ### # fichier spcifique une machine # filename "debian-installer/ia64/elilo.efi"; # definit le serveur qui servira le fichier pxelinux.0 # next-server 192.168.2.1; } # hte WEB host web { # !!! REMPLACER PAR CELLE DE LA MACHINE !!! hardware ethernet 00:02:0d:31:d1:cc; fixed-address 192.168.1.3; } # hte mail host mail { # !!! REMPLACER PAR CELLE DE LA MACHINE !!! hardware ethernet 00:02:55:d2:d1:cc; fixed-address 192.168.1.4; } # hte PORTABLE host portable { # !!! REMPLACER PAR CELLE DE LA MACHINE !!! hardware ethernet 00:0e:af:31:d1:cc; fixed-address 192.168.2.2; }

L'adresse MAC d'un client se trouve avec la commande ifconfig, sous l'intitule HWaddr. Nous pouvons maintenant demander notre serveur de prendre en compte nos modifications :
sudo /etc/init.d/dhcp3-server restart

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr

Nous pouvons maintenant passer la phase de vrification. Si il y a des messages d'erreurs, regardez le fichier suivant :
tail /var/log/syslog
diter

Voir aussi