10 01 configuration dhcp
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

10 01 configuration dhcp

on

  • 393 views

préparation à la certification LPIC2 version 3.5 en français ...

préparation à la certification LPIC2 version 3.5 en français

Chapitre : Topic 210 : Gestion des clients réseau
Configuration des serveurs DHCP, de l'authentification PAM et du client LDAP

Partie 1 : configuration DHCP
Topic 210.1

Installation, configuration et gestion du serveur et ISC DHCP ainsi que du relais ISC DHCP Relay sous GNU/Linux.

Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.

Statistics

Views

Total Views
393
Views on SlideShare
392
Embed Views
1

Actions

Likes
0
Downloads
27
Comments
0

1 Embed 1

http://blog.noelmace.com 1

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

10 01 configuration dhcp Presentation Transcript

  • 1. Linux LPIC2 noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Configuration DHCP Gestion des clients réseau Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  • 2. Linux LPIC2 noelmace.com Plan • Bootstrap Protocol • Dynamic Host Configuration Protocol • ISC DHCP • Installation • Configuration • Paramètres et options • Réseaux partagés • Sous-réseaux • Groupes • Hôtes • Client BOOTP • Maintenance • Agent relais DHCP
  • 3. Linux LPIC2 noelmace.com Bootstrap Protocol • BOOTP  protocole d'amorçage (boot) • pour la configuration de stations de travail sans disque disposant de capacités de démarrage limitées - adresse IP - adresse serveur - fichier (image) de démarrage  défini en Septembre 1985 (RFC 951) • en remplacement de RARP (Reverse Address Resolution Protocol - RFC 903 - Juin 1984)  très limité • Ports UDP :  server : 67  client : 68
  • 4. Linux LPIC2 noelmace.com Dynamic Host Configuration Protocol • Octobre 1993 : première définition (RFC 1531)  comme extension de BOOTP (Bootstrap Protocol) • couvre l'ensemble des configurations IP - adresse IP, masque, passerelle par défaut - adresses des serveurs de noms (DNS et NBNS (WINS)) • mécanisme de récupération des adresses IP inutilisées • modifié et complété par la RFC 2131 (Mars 1997)  référence ipv4 actuelle • adapté à l'ipv6 depuis Juillet 2003 (RFC 3315)
  • 5. Linux LPIC2 noelmace.com ISC DHCP • Développé par Ted Lemon et Vixie Enterprises  pour l'Internet Systems Consortium • alpha release en Mars 1999 • première version stable en Janvier 2003 • Maintenu depuis 2004 par une équipe dédiée de l'ISC  aujourd'hui en version 4.2.5 (Janvier 2013) • Libre : Licence ISC également dénommée Licence OpenBSD)
  • 6. Linux LPIC2 noelmace.com Installation • Debian  version 3 (obsolète)  version 4 • CentOS  client et serveur # apt-get install dhcp3-server# apt-get install dhcp3-server # apt-get install isc-dhcp-server# apt-get install isc-dhcp-server # yum install dhcp# yum install dhcp
  • 7. Linux LPIC2 noelmace.com Configuration • /etc/dhcpd.conf  voir man dhcpd.conf • 6 types de directives  paramètres : valeurs internes du serveur, son comportement et informations fournies aux clients  options : options de configuration réseau et des divers services réseaux depuis le serveur DHCP  déclarations : topologie réseau, clients et adresses ou groupement de paramètres pour un contexte particulier • réseaux partagés • sous-réseaux • groupes • hôtes
  • 8. Linux LPIC2 noelmace.com Paramètres et options • durée du bail (en secondes) • Option (voir man dhcpd-options)  masque de sous-réseau  serveur DNS default-lease-time time;default-lease-time time; max-lease-time time;max-lease-time time; option subnet-mask ip-address;option subnet-mask ip-address; option domain-name-servers ip-address [, ip-address... ];option domain-name-servers ip-address [, ip-address... ];
  • 9. Linux LPIC2 noelmace.com Réseaux partagés • informer le serveur DHCP que certains sous-réseau IP partagent en réalité le même réseau physique • Syntaxe • Exemple shared-network name { [ paramètres ] [ déclarations ] } shared-network name { [ paramètres ] [ déclarations ] } shared-network ISC-BIGGIE { paramètres spécifiques au réseau partagé... subnet 204.254.239.0 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.10 204.254.239.30; } subnet 204.254.239.32 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.42 204.254.239.62; } } shared-network ISC-BIGGIE { paramètres spécifiques au réseau partagé... subnet 204.254.239.0 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.10 204.254.239.30; } subnet 204.254.239.32 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.42 204.254.239.62; } }
  • 10. Linux LPIC2 noelmace.com Sous-réseaux • fournir des paramètres spécifiques au sous-réseau • spécifier quelles adresses peuvent être dynamiquement allouées aux clients de ce sous-réseau  déclaration range  Exemple subnet 204.254.239.64 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.74 204.254.239.94; } subnet 204.254.239.64 netmask 255.255.255.224 { paramètres spécifiques au sous-réseau... range 204.254.239.74 204.254.239.94; }
  • 11. Linux LPIC2 noelmace.com Groupes • appliquer un ou plusieurs paramètres à un groupe de déclaration  hôtes, réseaux partagés, sous-réseaux, ou même d'autres groupes • Exemple group { paramètres spécifiques au groupe... host zappo.test.isc.org { paramètres spécifiques à l'hôte... } host beppo.test.isc.org { paramètres spécifiques à l'hôte... } host harpo.test.isc.org { paramètres spécifiques à l'hôte... } } group { paramètres spécifiques au groupe... host zappo.test.isc.org { paramètres spécifiques à l'hôte... } host beppo.test.isc.org { paramètres spécifiques à l'hôte... } host harpo.test.isc.org { paramètres spécifiques à l'hôte... } }
  • 12. Linux LPIC2 noelmace.com Hôtes • Permet de spécifier des paramètres spécifiques pour un hôte  comme une adresse IP fixe • au moins une déclaration d'hôte pour chaque client BOOTP • Exemple host client1 { hardware ethernet DD:GH:DF:E5:F7:D7; fixed-address 192.168.1.20; } host client1 { hardware ethernet DD:GH:DF:E5:F7:D7; fixed-address 192.168.1.20; }
  • 13. Linux LPIC2 noelmace.com Client BOOTP • Exemple de configuration • nécessite l'installation d'un serveur TFTP sur servertftp • pour une documentation complète de cette configuration sous Debian, voir ce document host clientname { filename "/tftpboot.img"; server-name "servername"; next-server servertftp; hardware ethernet 01:23:45:67:89:AB; fixed-address 192.168.1.90; } host clientname { filename "/tftpboot.img"; server-name "servername"; next-server servertftp; hardware ethernet 01:23:45:67:89:AB; fixed-address 192.168.1.90; }
  • 14. Linux LPIC2 noelmace.com Maintenance • /var/lib/dhcpd/dhcpd.leases (voir man dhcpd.leases)  base de données persistante des baux attribués
  • 15. Linux LPIC2 noelmace.com Agent relais DHCP • les trames ARP et BOOTP ne traversent pas les routeurs  nécessite donc des serveurs DHCP ou des serveurs relais sur chaque segment  transforme les requêtes multicast en de l'unicast • défini par la RFC 1542 • agent dhcprelay  développé par l'ISC  paquet Debian isc-dhcp-relay ou dhcp3-relay  inclus dans le paquet dhcp de CentOS
  • 16. Linux LPIC2 noelmace.com Configuration du relais DHCP • fichier /etc/default/isc-dhcp-relay # Adresse du serveur DHCP SERVERS="192.168.1.2" # Interface utilisée par le relais DHCP INTERFACES="eth1" # Options additionnelles pour le démon dhcp-relay OPTIONS="-q" # Adresse du serveur DHCP SERVERS="192.168.1.2" # Interface utilisée par le relais DHCP INTERFACES="eth1" # Options additionnelles pour le démon dhcp-relay OPTIONS="-q"
  • 17. Linux LPIC2 noelmace.com Ce qu’on a couvert • Configuration du serveur ISC DHCP  paramètres  mise en place d'un réseau et d'un sous réseau  hôtes statiques et hôtes BOOTP • Maintenance • Configuration d'un relais DHCP • Weight : 2 Description : Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server. 210.1 DHCP configuration
  • 18. Linux LPIC2 noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.