SlideShare une entreprise Scribd logo
1  sur  18
Linux LPIC2 noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noelmace.com
Configuration DHCP
Gestion des clients réseau
Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Linux LPIC2 noelmace.com
Plan
• Bootstrap Protocol
• Dynamic Host Configuration
Protocol
• ISC DHCP
• Installation
• Configuration
• Paramètres et options
• Réseaux partagés
• Sous-réseaux
• Groupes
• Hôtes
• Client BOOTP
• Maintenance
• Agent relais DHCP
Linux LPIC2 noelmace.com
Bootstrap Protocol
• BOOTP
 protocole d'amorçage (boot)
• pour la configuration de stations de travail sans disque disposant de capacités de démarrage
limitées
- adresse IP
- adresse serveur
- fichier (image) de démarrage
 défini en Septembre 1985 (RFC 951)
• en remplacement de RARP (Reverse Address Resolution Protocol - RFC 903 - Juin 1984)
 très limité
• Ports UDP :
 server : 67
 client : 68
Linux LPIC2 noelmace.com
Dynamic Host Configuration Protocol
• Octobre 1993 : première définition (RFC 1531)
 comme extension de BOOTP (Bootstrap Protocol)
• couvre l'ensemble des configurations IP
- adresse IP, masque, passerelle par défaut
- adresses des serveurs de noms (DNS et NBNS (WINS))
• mécanisme de récupération des adresses IP inutilisées
• modifié et complété par la RFC 2131 (Mars 1997)
 référence ipv4 actuelle
• adapté à l'ipv6 depuis Juillet 2003 (RFC 3315)
Linux LPIC2 noelmace.com
ISC DHCP
• Développé par Ted Lemon et
Vixie Enterprises
 pour l'Internet Systems Consortium
• alpha release en Mars 1999
• première version stable en
Janvier 2003
• Maintenu depuis 2004 par une équipe dédiée de l'ISC
 aujourd'hui en version 4.2.5 (Janvier 2013)
• Libre : Licence ISC également dénommée Licence OpenBSD)
Linux LPIC2 noelmace.com
Installation
• Debian
 version 3 (obsolète)
 version 4
• CentOS
 client et serveur
# apt-get install dhcp3-server# apt-get install dhcp3-server
# apt-get install isc-dhcp-server# apt-get install isc-dhcp-server
# yum install dhcp# yum install dhcp
Linux LPIC2 noelmace.com
Configuration
• /etc/dhcpd.conf
 voir man dhcpd.conf
• 6 types de directives
 paramètres : valeurs internes du serveur, son comportement et informations fournies aux clients
 options : options de configuration réseau et des divers services réseaux depuis le serveur DHCP
 déclarations : topologie réseau, clients et adresses ou groupement de paramètres pour un
contexte particulier
• réseaux partagés
• sous-réseaux
• groupes
• hôtes
Linux LPIC2 noelmace.com
Paramètres et options
• durée du bail (en secondes)
• Option (voir man dhcpd-options)
 masque de sous-réseau
 serveur DNS
default-lease-time time;default-lease-time time;
max-lease-time time;max-lease-time time;
option subnet-mask ip-address;option subnet-mask ip-address;
option domain-name-servers ip-address [, ip-address... ];option domain-name-servers ip-address [, ip-address... ];
Linux LPIC2 noelmace.com
Réseaux partagés
• informer le serveur DHCP que certains sous-réseau IP partagent en réalité le même réseau physique
• Syntaxe
• Exemple
shared-network name {
[ paramètres ]
[ déclarations ]
}
shared-network name {
[ paramètres ]
[ déclarations ]
}
shared-network ISC-BIGGIE {
paramètres spécifiques au réseau partagé...
subnet 204.254.239.0 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.10 204.254.239.30;
}
subnet 204.254.239.32 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.42 204.254.239.62;
}
}
shared-network ISC-BIGGIE {
paramètres spécifiques au réseau partagé...
subnet 204.254.239.0 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.10 204.254.239.30;
}
subnet 204.254.239.32 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.42 204.254.239.62;
}
}
Linux LPIC2 noelmace.com
Sous-réseaux
• fournir des paramètres spécifiques au sous-réseau
• spécifier quelles adresses peuvent être dynamiquement
allouées aux clients de ce sous-réseau
 déclaration range
 Exemple
subnet 204.254.239.64 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.74 204.254.239.94;
}
subnet 204.254.239.64 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.74 204.254.239.94;
}
Linux LPIC2 noelmace.com
Groupes
• appliquer un ou plusieurs paramètres à un groupe de déclaration
 hôtes, réseaux partagés, sous-réseaux, ou même d'autres groupes
• Exemple
group {
paramètres spécifiques au groupe...
host zappo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host beppo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host harpo.test.isc.org {
paramètres spécifiques à l'hôte...
}
}
group {
paramètres spécifiques au groupe...
host zappo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host beppo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host harpo.test.isc.org {
paramètres spécifiques à l'hôte...
}
}
Linux LPIC2 noelmace.com
Hôtes
• Permet de spécifier des paramètres spécifiques pour un hôte
 comme une adresse IP fixe
• au moins une déclaration d'hôte pour chaque client BOOTP
• Exemple
host client1 {
hardware ethernet DD:GH:DF:E5:F7:D7;
fixed-address 192.168.1.20;
}
host client1 {
hardware ethernet DD:GH:DF:E5:F7:D7;
fixed-address 192.168.1.20;
}
Linux LPIC2 noelmace.com
Client BOOTP
• Exemple de configuration
• nécessite l'installation d'un serveur TFTP sur servertftp
• pour une documentation complète de cette configuration sous Debian, voir ce document
host clientname {
filename "/tftpboot.img";
server-name "servername";
next-server servertftp;
hardware ethernet 01:23:45:67:89:AB;
fixed-address 192.168.1.90;
}
host clientname {
filename "/tftpboot.img";
server-name "servername";
next-server servertftp;
hardware ethernet 01:23:45:67:89:AB;
fixed-address 192.168.1.90;
}
Linux LPIC2 noelmace.com
Maintenance
• /var/lib/dhcpd/dhcpd.leases (voir man dhcpd.leases)
 base de données persistante des baux attribués
Linux LPIC2 noelmace.com
Agent relais DHCP
• les trames ARP et BOOTP ne traversent pas les routeurs
 nécessite donc des serveurs DHCP ou des serveurs relais sur chaque segment
 transforme les requêtes multicast en de l'unicast
• défini par la RFC 1542
• agent dhcprelay
 développé par l'ISC
 paquet Debian isc-dhcp-relay ou dhcp3-relay
 inclus dans le paquet dhcp de CentOS
Linux LPIC2 noelmace.com
Configuration du relais DHCP
• fichier /etc/default/isc-dhcp-relay
# Adresse du serveur DHCP
SERVERS="192.168.1.2"
# Interface utilisée par le relais DHCP
INTERFACES="eth1"
# Options additionnelles pour le démon dhcp-relay
OPTIONS="-q"
# Adresse du serveur DHCP
SERVERS="192.168.1.2"
# Interface utilisée par le relais DHCP
INTERFACES="eth1"
# Options additionnelles pour le démon dhcp-relay
OPTIONS="-q"
Linux LPIC2 noelmace.com
Ce qu’on a couvert
• Configuration du serveur ISC DHCP
 paramètres
 mise en place d'un réseau et d'un sous réseau
 hôtes statiques et hôtes BOOTP
• Maintenance
• Configuration d'un relais DHCP
•
Weight : 2
Description : Candidates should be able to configure a DHCP server. This objective
includes setting default and per client options, adding static hosts and BOOTP hosts. Also
included is configuring a DHCP relay agent and maintaining the DHCP server.
210.1 DHCP configuration
Linux LPIC2 noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :
Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.
Vous êtes libre de :
 partager — reproduire, distribuer et communiquer cette œuvre
 remixer — adapter l’œuvre
Selon les conditions suivantes :
 Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre
originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins
d'en demander expressément la permission).
 Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention
première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une
autorisation explicite de l'auteur est requise.
 Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de
distribuer votre création que sous une licence identique ou similaire à celle-ci.
Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une
licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs
vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration
de ce support.

Contenu connexe

Tendances

05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip
Noël
 
07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns
Noël
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns
Noël
 
Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Installation et-configuration-d-un a175
Installation et-configuration-d-un a175
Maryem Maryemtii
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
Noël
 
Configuration dns sous linux
Configuration  dns sous linuxConfiguration  dns sous linux
Configuration dns sous linux
Balamine Gassama
 

Tendances (19)

Configuration dns
Configuration dnsConfiguration dns
Configuration dns
 
Dhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusDhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrus
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en Pratique
 
07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns
 
Dhcp3
Dhcp3Dhcp3
Dhcp3
 
Samba 4
Samba 4Samba 4
Samba 4
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns
 
Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Installation et-configuration-d-un a175
Installation et-configuration-d-un a175
 
Atelier 2
Atelier 2Atelier 2
Atelier 2
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
 
Configuration dns sous linux
Configuration  dns sous linuxConfiguration  dns sous linux
Configuration dns sous linux
 
08 02 mise en place de serveurs virtuels apache 2
08 02 mise en place de serveurs virtuels apache 208 02 mise en place de serveurs virtuels apache 2
08 02 mise en place de serveurs virtuels apache 2
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfs
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6
 
Expose dns
Expose dnsExpose dns
Expose dns
 
08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web
 
Serveur Web (1)
Serveur Web (1)Serveur Web (1)
Serveur Web (1)
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entreprise
 

En vedette

DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora
Souhaib El
 
Présentation projet fin d'etude licence informatique 2009
Présentation projet fin d'etude licence informatique 2009Présentation projet fin d'etude licence informatique 2009
Présentation projet fin d'etude licence informatique 2009
Aniss Bouraba
 
Wifi Vs Wimax By Dr Walter Green
Wifi Vs Wimax By Dr Walter GreenWifi Vs Wimax By Dr Walter Green
Wifi Vs Wimax By Dr Walter Green
Engineers Australia
 

En vedette (17)

DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora
 
L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...
L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...
L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...
 
Présentation Wimax Net Bourgogne
Présentation Wimax Net BourgognePrésentation Wimax Net Bourgogne
Présentation Wimax Net Bourgogne
 
Présentation projet fin d'etude licence informatique 2009
Présentation projet fin d'etude licence informatique 2009Présentation projet fin d'etude licence informatique 2009
Présentation projet fin d'etude licence informatique 2009
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Présentation de VLAN / 7Dimanche
Présentation de VLAN / 7DimanchePrésentation de VLAN / 7Dimanche
Présentation de VLAN / 7Dimanche
 
Wifi Vs Wimax By Dr Walter Green
Wifi Vs Wimax By Dr Walter GreenWifi Vs Wimax By Dr Walter Green
Wifi Vs Wimax By Dr Walter Green
 
WiMAX
WiMAXWiMAX
WiMAX
 
Interconnexion lte – wimax –wifi
Interconnexion lte – wimax –wifiInterconnexion lte – wimax –wifi
Interconnexion lte – wimax –wifi
 
Vlan-spanning tree
Vlan-spanning treeVlan-spanning tree
Vlan-spanning tree
 
Wimax
WimaxWimax
Wimax
 
Wimax
WimaxWimax
Wimax
 
Wifi pro
Wifi proWifi pro
Wifi pro
 
Wimaxv2
Wimaxv2Wimaxv2
Wimaxv2
 
Vlan
VlanVlan
Vlan
 
Cours 10 vlan
Cours 10 vlanCours 10 vlan
Cours 10 vlan
 
Les vlans
Les vlansLes vlans
Les vlans
 

Similaire à 10 01 configuration dhcp

05 03 dépannage réseau
05 03 dépannage réseau05 03 dépannage réseau
05 03 dépannage réseau
Noël
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseaux
Noël
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns
Noël
 
LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et nating
Noël
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logs
Noël
 
02 02 linux standard base
02 02 linux standard base02 02 linux standard base
02 02 linux standard base
Noël
 
06 02 ip
06 02 ip06 02 ip
06 02 ip
Noël
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité système
Noël
 
04 02 ajustement des accès aux périphériques de stockage
04 02 ajustement des accès aux périphériques de stockage04 02 ajustement des accès aux périphériques de stockage
04 02 ajustement des accès aux périphériques de stockage
Noël
 
LPIC1 05 07 quotas
LPIC1 05 07 quotasLPIC1 05 07 quotas
LPIC1 05 07 quotas
Noël
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevels
Noël
 

Similaire à 10 01 configuration dhcp (20)

05 03 dépannage réseau
05 03 dépannage réseau05 03 dépannage réseau
05 03 dépannage réseau
 
Services IP
Services IPServices IP
Services IP
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseaux
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns
 
10 03 clients ldap
10 03 clients ldap10 03 clients ldap
10 03 clients ldap
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux   cours 3Admin reseaux sous linux   cours 3
Admin reseaux sous linux cours 3
 
LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et nating
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logs
 
08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)
 
Cours 70 410 - J3
Cours 70 410 - J3Cours 70 410 - J3
Cours 70 410 - J3
 
02 02 linux standard base
02 02 linux standard base02 02 linux standard base
02 02 linux standard base
 
Expozimbra
ExpozimbraExpozimbra
Expozimbra
 
06 02 ip
06 02 ip06 02 ip
06 02 ip
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité système
 
Nagios
NagiosNagios
Nagios
 
04 02 ajustement des accès aux périphériques de stockage
04 02 ajustement des accès aux périphériques de stockage04 02 ajustement des accès aux périphériques de stockage
04 02 ajustement des accès aux périphériques de stockage
 
LPIC1 05 07 quotas
LPIC1 05 07 quotasLPIC1 05 07 quotas
LPIC1 05 07 quotas
 
mise en place de service dhcp sous Ubuntu 20.04
mise en place de service dhcp sous Ubuntu 20.04mise en place de service dhcp sous Ubuntu 20.04
mise en place de service dhcp sous Ubuntu 20.04
 
LPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yumLPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yum
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevels
 

Plus de Noël

LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacron
Noël
 
LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 at
Noël
 
LPIC1 10 03 cron
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cron
Noël
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 temps
Noël
 
LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 kill
Noël
 
LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 priorités
Noël
 
LPIC1 09 04 bg fg
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fg
Noël
 
LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 top
Noël
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 ps
Noël
 
LPIC1 09 01 intro
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 intro
Noël
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2
Noël
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacy
Noël
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrage
Noël
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mount
Noël
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsck
Noël
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfs
Noël
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fs
Noël
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fs
Noël
 
LPIC1 07 12 formatage
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatage
Noël
 
LPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersLPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiers
Noël
 

Plus de Noël (20)

LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacron
 
LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 at
 
LPIC1 10 03 cron
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cron
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 temps
 
LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 kill
 
LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 priorités
 
LPIC1 09 04 bg fg
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fg
 
LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 top
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 ps
 
LPIC1 09 01 intro
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 intro
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacy
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrage
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mount
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsck
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfs
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fs
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fs
 
LPIC1 07 12 formatage
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatage
 
LPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersLPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiers
 

10 01 configuration dhcp

  • 1. Linux LPIC2 noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Configuration DHCP Gestion des clients réseau Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  • 2. Linux LPIC2 noelmace.com Plan • Bootstrap Protocol • Dynamic Host Configuration Protocol • ISC DHCP • Installation • Configuration • Paramètres et options • Réseaux partagés • Sous-réseaux • Groupes • Hôtes • Client BOOTP • Maintenance • Agent relais DHCP
  • 3. Linux LPIC2 noelmace.com Bootstrap Protocol • BOOTP  protocole d'amorçage (boot) • pour la configuration de stations de travail sans disque disposant de capacités de démarrage limitées - adresse IP - adresse serveur - fichier (image) de démarrage  défini en Septembre 1985 (RFC 951) • en remplacement de RARP (Reverse Address Resolution Protocol - RFC 903 - Juin 1984)  très limité • Ports UDP :  server : 67  client : 68
  • 4. Linux LPIC2 noelmace.com Dynamic Host Configuration Protocol • Octobre 1993 : première définition (RFC 1531)  comme extension de BOOTP (Bootstrap Protocol) • couvre l'ensemble des configurations IP - adresse IP, masque, passerelle par défaut - adresses des serveurs de noms (DNS et NBNS (WINS)) • mécanisme de récupération des adresses IP inutilisées • modifié et complété par la RFC 2131 (Mars 1997)  référence ipv4 actuelle • adapté à l'ipv6 depuis Juillet 2003 (RFC 3315)
  • 5. Linux LPIC2 noelmace.com ISC DHCP • Développé par Ted Lemon et Vixie Enterprises  pour l'Internet Systems Consortium • alpha release en Mars 1999 • première version stable en Janvier 2003 • Maintenu depuis 2004 par une équipe dédiée de l'ISC  aujourd'hui en version 4.2.5 (Janvier 2013) • Libre : Licence ISC également dénommée Licence OpenBSD)
  • 6. Linux LPIC2 noelmace.com Installation • Debian  version 3 (obsolète)  version 4 • CentOS  client et serveur # apt-get install dhcp3-server# apt-get install dhcp3-server # apt-get install isc-dhcp-server# apt-get install isc-dhcp-server # yum install dhcp# yum install dhcp
  • 7. Linux LPIC2 noelmace.com Configuration • /etc/dhcpd.conf  voir man dhcpd.conf • 6 types de directives  paramètres : valeurs internes du serveur, son comportement et informations fournies aux clients  options : options de configuration réseau et des divers services réseaux depuis le serveur DHCP  déclarations : topologie réseau, clients et adresses ou groupement de paramètres pour un contexte particulier • réseaux partagés • sous-réseaux • groupes • hôtes
  • 8. Linux LPIC2 noelmace.com Paramètres et options • durée du bail (en secondes) • Option (voir man dhcpd-options)  masque de sous-réseau  serveur DNS default-lease-time time;default-lease-time time; max-lease-time time;max-lease-time time; option subnet-mask ip-address;option subnet-mask ip-address; option domain-name-servers ip-address [, ip-address... ];option domain-name-servers ip-address [, ip-address... ];
  • 9. Linux LPIC2 noelmace.com Réseaux partagés • informer le serveur DHCP que certains sous-réseau IP partagent en réalité le même réseau physique • Syntaxe • Exemple shared-network name { [ paramètres ] [ déclarations ] } shared-network name { [ paramètres ] [ déclarations ] } shared-network ISC-BIGGIE { paramètres spécifiques au réseau partagé... subnet 204.254.239.0 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.10 204.254.239.30; } subnet 204.254.239.32 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.42 204.254.239.62; } } shared-network ISC-BIGGIE { paramètres spécifiques au réseau partagé... subnet 204.254.239.0 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.10 204.254.239.30; } subnet 204.254.239.32 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.42 204.254.239.62; } }
  • 10. Linux LPIC2 noelmace.com Sous-réseaux • fournir des paramètres spécifiques au sous-réseau • spécifier quelles adresses peuvent être dynamiquement allouées aux clients de ce sous-réseau  déclaration range  Exemple subnet 204.254.239.64 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.74 204.254.239.94; } subnet 204.254.239.64 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.74 204.254.239.94; }
  • 11. Linux LPIC2 noelmace.com Groupes • appliquer un ou plusieurs paramètres à un groupe de déclaration  hôtes, réseaux partagés, sous-réseaux, ou même d'autres groupes • Exemple group { paramètres spécifiques au groupe... host zappo.test.isc.org { paramètres spécifiques à l'hôte... } host beppo.test.isc.org { paramètres spécifiques à l'hôte... } host harpo.test.isc.org { paramètres spécifiques à l'hôte... } } group { paramètres spécifiques au groupe... host zappo.test.isc.org { paramètres spécifiques à l'hôte... } host beppo.test.isc.org { paramètres spécifiques à l'hôte... } host harpo.test.isc.org { paramètres spécifiques à l'hôte... } }
  • 12. Linux LPIC2 noelmace.com Hôtes • Permet de spécifier des paramètres spécifiques pour un hôte  comme une adresse IP fixe • au moins une déclaration d'hôte pour chaque client BOOTP • Exemple host client1 { hardware ethernet DD:GH:DF:E5:F7:D7; fixed-address 192.168.1.20; } host client1 { hardware ethernet DD:GH:DF:E5:F7:D7; fixed-address 192.168.1.20; }
  • 13. Linux LPIC2 noelmace.com Client BOOTP • Exemple de configuration • nécessite l'installation d'un serveur TFTP sur servertftp • pour une documentation complète de cette configuration sous Debian, voir ce document host clientname { filename "/tftpboot.img"; server-name "servername"; next-server servertftp; hardware ethernet 01:23:45:67:89:AB; fixed-address 192.168.1.90; } host clientname { filename "/tftpboot.img"; server-name "servername"; next-server servertftp; hardware ethernet 01:23:45:67:89:AB; fixed-address 192.168.1.90; }
  • 14. Linux LPIC2 noelmace.com Maintenance • /var/lib/dhcpd/dhcpd.leases (voir man dhcpd.leases)  base de données persistante des baux attribués
  • 15. Linux LPIC2 noelmace.com Agent relais DHCP • les trames ARP et BOOTP ne traversent pas les routeurs  nécessite donc des serveurs DHCP ou des serveurs relais sur chaque segment  transforme les requêtes multicast en de l'unicast • défini par la RFC 1542 • agent dhcprelay  développé par l'ISC  paquet Debian isc-dhcp-relay ou dhcp3-relay  inclus dans le paquet dhcp de CentOS
  • 16. Linux LPIC2 noelmace.com Configuration du relais DHCP • fichier /etc/default/isc-dhcp-relay # Adresse du serveur DHCP SERVERS="192.168.1.2" # Interface utilisée par le relais DHCP INTERFACES="eth1" # Options additionnelles pour le démon dhcp-relay OPTIONS="-q" # Adresse du serveur DHCP SERVERS="192.168.1.2" # Interface utilisée par le relais DHCP INTERFACES="eth1" # Options additionnelles pour le démon dhcp-relay OPTIONS="-q"
  • 17. Linux LPIC2 noelmace.com Ce qu’on a couvert • Configuration du serveur ISC DHCP  paramètres  mise en place d'un réseau et d'un sous réseau  hôtes statiques et hôtes BOOTP • Maintenance • Configuration d'un relais DHCP • Weight : 2 Description : Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server. 210.1 DHCP configuration
  • 18. Linux LPIC2 noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.