préparation à la certification LPIC2 version 3.5 en français Chapitre : Topic 210 : Gestion des clients réseau Configuration des serveurs DHCP, de l'authentification PAM et du client LDAP Partie 1 : configuration DHCP Topic 210.1 Installation, configuration et gestion du serveur et ISC DHCP ainsi que du relais ISC DHCP Relay sous GNU/Linux. Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.

1. Linux LPIC2 noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noelmace.com
Configuration DHCP
Gestion des clients réseau
Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.

2. Linux LPIC2 noelmace.com
Plan
• Bootstrap Protocol
• Dynamic Host Configuration
Protocol
• ISC DHCP
• Installation
• Configuration
• Paramètres et options
• Réseaux partagés
• Sous-réseaux
• Groupes
• Hôtes
• Client BOOTP
• Maintenance
• Agent relais DHCP

3. Linux LPIC2 noelmace.com
Bootstrap Protocol
• BOOTP
 protocole d'amorçage (boot)
• pour la configuration de stations de travail sans disque disposant de capacités de démarrage
limitées
- adresse IP
- adresse serveur
- fichier (image) de démarrage
 défini en Septembre 1985 (RFC 951)
• en remplacement de RARP (Reverse Address Resolution Protocol - RFC 903 - Juin 1984)
 très limité
• Ports UDP :
 server : 67
 client : 68

4. Linux LPIC2 noelmace.com
Dynamic Host Configuration Protocol
• Octobre 1993 : première définition (RFC 1531)
 comme extension de BOOTP (Bootstrap Protocol)
• couvre l'ensemble des configurations IP
- adresse IP, masque, passerelle par défaut
- adresses des serveurs de noms (DNS et NBNS (WINS))
• mécanisme de récupération des adresses IP inutilisées
• modifié et complété par la RFC 2131 (Mars 1997)
 référence ipv4 actuelle
• adapté à l'ipv6 depuis Juillet 2003 (RFC 3315)

5. Linux LPIC2 noelmace.com
ISC DHCP
• Développé par Ted Lemon et
Vixie Enterprises
 pour l'Internet Systems Consortium
• alpha release en Mars 1999
• première version stable en
Janvier 2003
• Maintenu depuis 2004 par une équipe dédiée de l'ISC
 aujourd'hui en version 4.2.5 (Janvier 2013)
• Libre : Licence ISC également dénommée Licence OpenBSD)

6. Linux LPIC2 noelmace.com
Installation
• Debian
 version 3 (obsolète)
 version 4
• CentOS
 client et serveur
# apt-get install dhcp3-server# apt-get install dhcp3-server
# apt-get install isc-dhcp-server# apt-get install isc-dhcp-server
# yum install dhcp# yum install dhcp

7. Linux LPIC2 noelmace.com
Configuration
• /etc/dhcpd.conf
 voir man dhcpd.conf
• 6 types de directives
 paramètres : valeurs internes du serveur, son comportement et informations fournies aux clients
 options : options de configuration réseau et des divers services réseaux depuis le serveur DHCP
 déclarations : topologie réseau, clients et adresses ou groupement de paramètres pour un
contexte particulier
• réseaux partagés
• sous-réseaux
• groupes
• hôtes

8. Linux LPIC2 noelmace.com
Paramètres et options
• durée du bail (en secondes)
• Option (voir man dhcpd-options)
 masque de sous-réseau
 serveur DNS
default-lease-time time;default-lease-time time;
max-lease-time time;max-lease-time time;
option subnet-mask ip-address;option subnet-mask ip-address;
option domain-name-servers ip-address [, ip-address... ];option domain-name-servers ip-address [, ip-address... ];

9. Linux LPIC2 noelmace.com
Réseaux partagés
• informer le serveur DHCP que certains sous-réseau IP partagent en réalité le même réseau physique
• Syntaxe
• Exemple
shared-network name {
[ paramètres ]
[ déclarations ]
}
shared-network name {
[ paramètres ]
[ déclarations ]
}
shared-network ISC-BIGGIE {
paramètres spécifiques au réseau partagé...
subnet 204.254.239.0 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.10 204.254.239.30;
}
subnet 204.254.239.32 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.42 204.254.239.62;
}
}
shared-network ISC-BIGGIE {
paramètres spécifiques au réseau partagé...
subnet 204.254.239.0 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.10 204.254.239.30;
}
subnet 204.254.239.32 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.42 204.254.239.62;
}
}

10. Linux LPIC2 noelmace.com
Sous-réseaux
• fournir des paramètres spécifiques au sous-réseau
• spécifier quelles adresses peuvent être dynamiquement
allouées aux clients de ce sous-réseau
 déclaration range
 Exemple
subnet 204.254.239.64 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.74 204.254.239.94;
}
subnet 204.254.239.64 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.74 204.254.239.94;
}

11. Linux LPIC2 noelmace.com
Groupes
• appliquer un ou plusieurs paramètres à un groupe de déclaration
 hôtes, réseaux partagés, sous-réseaux, ou même d'autres groupes
• Exemple
group {
paramètres spécifiques au groupe...
host zappo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host beppo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host harpo.test.isc.org {
paramètres spécifiques à l'hôte...
}
}
group {
paramètres spécifiques au groupe...
host zappo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host beppo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host harpo.test.isc.org {
paramètres spécifiques à l'hôte...
}
}

12. Linux LPIC2 noelmace.com
Hôtes
• Permet de spécifier des paramètres spécifiques pour un hôte
 comme une adresse IP fixe
• au moins une déclaration d'hôte pour chaque client BOOTP
• Exemple
host client1 {
hardware ethernet DD:GH:DF:E5:F7:D7;
fixed-address 192.168.1.20;
}
host client1 {
hardware ethernet DD:GH:DF:E5:F7:D7;
fixed-address 192.168.1.20;
}

13. Linux LPIC2 noelmace.com
Client BOOTP
• Exemple de configuration
• nécessite l'installation d'un serveur TFTP sur servertftp
• pour une documentation complète de cette configuration sous Debian, voir ce document
host clientname {
filename "/tftpboot.img";
server-name "servername";
next-server servertftp;
hardware ethernet 01:23:45:67:89:AB;
fixed-address 192.168.1.90;
}
host clientname {
filename "/tftpboot.img";
server-name "servername";
next-server servertftp;
hardware ethernet 01:23:45:67:89:AB;
fixed-address 192.168.1.90;
}

14. Linux LPIC2 noelmace.com
Maintenance
• /var/lib/dhcpd/dhcpd.leases (voir man dhcpd.leases)
 base de données persistante des baux attribués

15. Linux LPIC2 noelmace.com
Agent relais DHCP
• les trames ARP et BOOTP ne traversent pas les routeurs
 nécessite donc des serveurs DHCP ou des serveurs relais sur chaque segment
 transforme les requêtes multicast en de l'unicast
• défini par la RFC 1542
• agent dhcprelay
 développé par l'ISC
 paquet Debian isc-dhcp-relay ou dhcp3-relay
 inclus dans le paquet dhcp de CentOS

16. Linux LPIC2 noelmace.com
Configuration du relais DHCP
• fichier /etc/default/isc-dhcp-relay
# Adresse du serveur DHCP
SERVERS="192.168.1.2"
# Interface utilisée par le relais DHCP
INTERFACES="eth1"
# Options additionnelles pour le démon dhcp-relay
OPTIONS="-q"
# Adresse du serveur DHCP
SERVERS="192.168.1.2"
# Interface utilisée par le relais DHCP
INTERFACES="eth1"
# Options additionnelles pour le démon dhcp-relay
OPTIONS="-q"

17. Linux LPIC2 noelmace.com
Ce qu’on a couvert
• Configuration du serveur ISC DHCP
 paramètres
 mise en place d'un réseau et d'un sous réseau
 hôtes statiques et hôtes BOOTP
• Maintenance
• Configuration d'un relais DHCP
•
Weight : 2
Description : Candidates should be able to configure a DHCP server. This objective
includes setting default and per client options, adding static hosts and BOOTP hosts. Also
included is configuring a DHCP relay agent and maintaining the DHCP server.
210.1 DHCP configuration

18. Linux LPIC2 noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :
Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.
Vous êtes libre de :
 partager — reproduire, distribuer et communiquer cette œuvre
 remixer — adapter l’œuvre
Selon les conditions suivantes :
 Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre
originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins
d'en demander expressément la permission).
 Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention
première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une
autorisation explicite de l'auteur est requise.
 Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de
distribuer votre création que sous une licence identique ou similaire à celle-ci.
Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une
licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs
vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration
de ce support.