Qu'est-ce que le serveur DHCP?

Qu'est-ce que le serveur DHCP?
DHCP (Dynamic Host Configuration Protocol) est un protocole qui fournit automatiquement un hôte de protocole Internet (IP) avec son adresse IP et d'autres informations de configuration connexes telles que le masque de sous-réseau et la passerelle par défaut. DHCP peut être utilisé sur les réseaux à l'aide de TCP / IP pour une affectation d'adresse IP automatique.

Il existe deux versions de DHCP: V1 et V2. La version 1 a fourni uniquement des adresses IP aux hôtes et la version 2, qui est utilisée dans le système d'exploitation du serveur Microsoft Windows 2000 & 2003 offre plus de fonctionnalités. Bien que les deux fonctionnent sur le même concept, il a des implémentations différentes d'options spécifiques aux fournisseurs (vsops), des cours d'utilisateur, des périodes de location, etc.

Le plus grand avantage d'utiliser le DHCP par rapport à l'adresse statique est la facilité de maintenance lorsque votre réseau se développe ou rétrécit. Vous avez également la possibilité de gérer de manière centralisée vos adresses IP, ce qui est un avantage supplémentaire par rapport à l'adresse statique. Une base de données DHCP peut être située sur un serveur DCE NetServer exécutant le serveur Windows 2000/2003 ou le localiser sur un ordinateur individuel à l'aide d'un service DNS dynamique tel que DDClient (une solution basée sur Perl).

Comment fonctionne DHCP?

Un serveur DHCP écoute le réseau pour tout client DHCP (un ordinateur hôte) pour demander une adresse et des services. Une fois qu'un client a demandé une adresse IP, des paramètres de configuration et des informations de portée, le serveur DHCP lui attribue une adresse IP disponible à partir d'un pool d'adresses dans la portée donnée par un administrateur.

Lorsqu'un PC nouveau ou existant se connecte à votre réseau, il diffusera un paquet «DHCP Discover» sur votre réseau LAN ou sous-réseau à la recherche d'un serveur DHCP. Lorsque ce paquet entre en contact avec le routeur de votre réseau, puis passe pour accéder à votre segment LAN où il est reçu par un ou plusieurs serveurs DHCP configurés sur ce segment de sous-réseau / LAN, alors chaque serveur peut voir s'il est autorisé à répondre avec leur offre d'adresse IP au client.

Un serveur DHCP qui reçoit un paquet de diffusion «DHCP Discover» à partir d'un PC nouveau ou existant sur son segment de sous-réseau / LAN doit fournir une offre d'adresses IP pour ce sous-réseau. L'offre est contenue dans un paquet «Offre DHCP» et contient des détails tels que la plage de portée, la durée de location et les champs d'options ainsi que d'autres options de configuration. Cette réponse contiendra également les paramètres de configuration TCP / IP pour chaque hôte, y compris: l'adresse IP, le masque de sous-réseau, la passerelle par défaut (le cas échéant), la durée de location, les serveurs DNS (le cas échéant), le nom de domaine, etc.

Le client renvoie ensuite un paquet DHCPRequest au serveur comme une reconnaissance positive de l'offre d'adresse IP. Ce paquet contiendra également son adresse matérielle (Mac) ainsi que d'autres paramètres de configuration tels que les serveurs DNS, le nom de domaine, etc.

Lorsque le serveur DHCP reçoit cette demande, il marque le pool d'adresses du client dans sa base de données pour «affecté» et répond avec un paquet d'accusé de réception (DHCPACK) qui comprend toutes les informations ci-dessus plus toutes les options spécifiques configurées sur ce serveur. Le client configure ensuite son interface réseau en utilisant ces informations. Il stockera la durée du bail et les options spécifiées par l'administrateur dans RAM non volatile afin qu'ils soient disponibles la prochaine fois que le système de redémarrage et utilisé les clients existants n'ont pas à interroger le serveur DHCP à chaque redémarrage.

À un ou plusieurs hôtes avec une adresse matérielle locale unique tout le temps. Pas à un ou plusieurs hôtes avec différentes adresses IP globales dans chaque démarrage. Cela signifie que la gestion de l'adresse statique des systèmes individuels n'est pas facilement automatisée par tous les services publics du DHCP: vous devez écrire votre propre logiciel pour le faire (dans Shell ou Perl Script). La plupart d'entre eux utilisent des outils Berkeley NETUTILS qui peuvent être trouvés ici: https: // netutils.COM ou Microsoft Products tels que la commande netsh et le service netshell pour gérer l'adressage statique.

Ce guide vous montrera comment configurer un serveur DHCP à l'aide du package d'utilité du serveur DHCP d'ISC: DHCPD. Ce guide est ciblé pour les serveurs basés sur Debian exécutant les OS suivantes: Debian 6, 7, 8, 9,10.

Conditions préalables

Une adresse IP statique est requise pour vous permettre d'administrer (ajouter, supprimer, modifier) ​​votre base de données DHCP (le fichier de configuration DHCPD et son fichier de base de données). L'utilisation de l'une des adresses IP de votre PC actuelles fonctionnerait bien, mais cela peut vous causer des problèmes sur la route lorsque vous attribuez des adresses IP aux ordinateurs clients sur votre réseau, car vous ne pourrez pas atteindre cette machine à partir du réseau pour administrer le serveur DHCP à distance sans obtenir un nouveau PC sur votre réseau ni fermer votre PC pendant un certain temps.

Ce guide suppose que vous connaissez au moins l'interface de ligne de commande Linux OS (CLI). Si vous n'êtes pas familier avec Linux CLI, veuillez vous le familiariser ou demander à un ami de l'aide pour configurer votre serveur DHCP manuellement.

Étant donné que ce guide s'adresse aux débutants, nous supposerons que vous n'avez pas encore de pare-feu sur votre système, afin que vous puissiez atteindre Internet depuis le LAN. Ceci est requis pour télécharger et installer des packages requis pour votre serveur.

Installation du serveur DHCP

Tout d'abord, nous devons nous assurer que votre package a les dernières versions logicielles. Pour ce faire, saisissez la commande ci-dessous dans votre terminal:

Sudo apt-get update -y

Exemple de sortie:

Mise à jour de votre système

La commande APT-Get Update mettra à jour la base de données d'informations sur le package pour vous assurer que vous utilisez un logiciel à jour.

-Le drapeau y confirmera automatiquement toutes les invites / confirmations des actions recommandées telles que pour poursuivre toutes les mises à jour disponibles.

Maintenant, votre système est à jour. Installons l'utilitaire de serveur DHCP sur votre système en utilisant la commande suivante:

sudo apt-get install isc-dhcp-server -y

Cette commande téléchargera et installera le package d'utilité du serveur DHCP à partir de vos référentiels Debian. Ce processus peut prendre quelques minutes (selon les performances de votre système), alors soyez simplement patient jusqu'à ce qu'il termine sa tâche d'installation avec succès.

Exemple de sortie:

Installation du serveur DHCP

Configuration du serveur DHCP

Une fois l'installation terminée avec succès, nous configurerons le serveur DHCP.

Le fichier de configuration principal du DHCP DHCPD.Conf est situé à / etc / dhcp / répertoire. C'est une bonne idée de sauvegarder le fichier d'origine avant d'apporter des modifications. Nous le copierons avec un nouveau nom, modifiez le fichier, puis le renommerons au nom de fichier d'origine après avoir terminé la modification.

sudo cp / etc / dhcp / dhcpd.conf / etc / dhcp / dhcpd.conf_backup

Maintenant, ouvrez le fichier pour Modifier à l'aide d'un éditeur de votre choix:

sudo nano / etc / dhcp / dhcpd.confli

dhcpd.Extrait de fichiers conf:

Afin de configurer les paramètres DHCP, vous devrez comprendre ce qu'ils sont:

Toutes les lignes de paramètres se terminent par un point-virgule (;) pour faire savoir à DHCPD que cette ligne est complète. Il existe de nombreuses lignes de paramètres DHCP dans le fichier de configuration de l'exemple.

Certains paramètres peuvent avoir le même nom, mais ils sont différents et peuvent avoir des fonctions différentes. Certains paramètres sont des nombres hexadécimaux de 3 octets (xxx) tandis que certains sont des caractères normaux.

Certains paramètres pourraient avoir plus d'une valeur. Quand c'est le cas, il doit y avoir un point-virgule entre les valeurs. Certains paramètres n'ont qu'une seule valeur sans point-virgule comme dans: interface «eth0»

Certaines options de configuration courantes que vous aimerez peut-être configurer pour votre serveur DHCP sont: (effectuer les modifications sur une nouvelle ligne)

nom de domaine d'option «Exemple.com »; - Cela attribue un nom de domaine à votre exemple de réseau.com

Option Domain-Name-Servers NS1.exemple.com; - Cela indique aux ordinateurs clients DHCP que le ou les serveurs DNS utilisent lors de l'exécution des requêtes DNS

Temps de location par défaut 600; - Cela indique aux ordinateurs clients de libérer l'adresse IP qui leur a été donnée sur un redémarrage du système ou une fermeture.

Temps de location maximum 7200; - Cela dira dhcpd.Le fichier Conf et son fichier de base de données qui est spécifié à l'aide de l'option DBFileName pour parcourir toutes les adresses IP disponibles dans votre pool DHCP toutes les 2 heures (ou 7 200 secondes).

Ping -Timeout 0; - Un ping sera envoyé pour tester l'adresse toutes les 60 secondes. Si ce temps est-il, il ne sera pas utilisé.

Routeurs d'options (adresse IP du routeur); - Ceci est l'adresse IP de Gateway pour votre réseau interne
Option Subnet-Mask 255.255.255.0; - Définit la taille de vos valeurs de sous-réseau / 24 (sous-réseau en notation CIDR) à utiliser sur le réseau. Votre masque doit correspondre à ce qui a été défini dans vos valeurs de plage de pool DHCP / valeur de démarrage et valeur finale.

Définition des interfaces pour écouter

Tout d'abord, identifions les interfaces de notre système auquel nous voulons que DHCPD écoute. Dans cet exemple, ETH0 est connecté à la connexion Internet et ETH1 est connecté à notre LAN. Nous modifierons la configuration afin que le DHCPD écoute les deux interfaces.

sudo nano / etc / default / isc-dhcp-server

La commande ci-dessus ouvre et modifiez le fichier / etc / default / isc-dhcp-server.

Recherchez «Interfaces =» sur la page et le comement en supprimant le «#» devant lui. Cela devrait ressembler à ceci: interfaces = ”eth0 eth1"

Ensuite, remplacez simplement ETH0 par votre périphérique d'interface Internet (cela peut être tout ce que vous voulez) afin qu'il ressemble à ceci: interfaces = "eth1"

Enregistrez le fichier en appuyant sur Ctrl + X, puis appuyez sur Y pour confirmer l'enregistrement, puis appuyez sur Entrée.

Enfin, après avoir apporté toutes les modifications, enregistrez-les, puis redémarrez le DHCP pour appliquer de nouvelles configurations en conséquence. Si tout s'est bien passé, le statut de service devrait afficher un processus DHCPD en cours d'exécution comme vert avec un nombre répertorié entre parenthèses.

sudo systemctl redémarrer ISC-DHCP-Server
Sudo Systemctl Status ISC-DHCP-Server

Configuration globale

Veuillez noter que toutes les options utilisées ici ne sont que des exemples pour décrire les fonctions de différentes lignes et qu'ils peuvent ne pas fonctionner sur d'autres distributions Linux. C'est toujours une bonne idée de lire votre DHCPD.FICH DE CON. Vous pouvez même avoir besoin de configurations supplémentaires en fonction de votre environnement réseau, assurez-vous que vous connaissez ces commandes avant de l'appliquer à votre système.

Vous souhaiterez peut-être définir certaines options de configuration globales telles que le nom de domaine, les serveurs de noms de domaine et le temps de location par défaut ici.

sudo nano / etc / dhcp / dhcpd.confli

Déclaration de sous-réseau IP

Nous voulons que notre serveur DHCP fait autorité pour tous les sous-réseaux IP de notre réseau et c'est là que nous définissons quelles sont ces sous-réseaux. Il se compose de 4 valeurs séparées par l'espace: le masque de réseau, les IP des deux routeurs de chaque côté (la passerelle), puis enfin les adresses de départ et de fin de votre segment LAN local.

sudo nano / etc / dhcp / dhcpd.confli

Configuration de l'hôte avec IP fixe

Dans certains cas, vous souhaiterez peut-être restreindre l'attribution d'adresse IP à des clients spécifiques à l'aide de filtrage d'adresse MAC ou même d'un ID client personnalisé. Par exemple, un système avec l'adresse MAC «00: 11: 1A: 2B: 3C: 4D», obtiendra IP 192.166.88.99.

Conclusion

Ce que ce guide vous montre ici est une configuration de base qui vous permettra de démarrer. Pour des informations détaillées, veuillez consulter les pages wiki d'Isc-Dhcp-Server (https: // wiki.Debian.org / dhcp_server).