BTS EPSI

« DHCP » : différence entre les versions

← Modification précédenteModification suivante →
VisuelWikicode
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 17 : Ligne 17 :


__TOC__
__TOC__


= <span style="color:#196f3d;">1 — Création du Serveur DHCP</span> =
= <span style="color:#196f3d;">1 — Création du Serveur DHCP</span> =
Ligne 32 : Ligne 31 :
</pre>
</pre>


Vérifier installation :
Vérifier l’installation :


<pre>
<pre>
Ligne 51 : Ligne 50 :


     option routers 192.168.30.254;
     option routers 192.168.30.254;
     option domain-name-servers 192.168.40.253;
     option domain-name-servers 192.168.40.253;
     range 192.168.30.10 192.168.30.50;
     range 192.168.30.10 192.168.30.50;
}
}
</pre>
</pre>


== <span style="color:#239b56;">Vérification configuration</span> ==
== <span style="color:#239b56;">Vérification de la configuration</span> ==


<pre>
<pre>
Ligne 70 : Ligne 69 :
</pre>
</pre>


== <span style="color:#239b56;">Ouverture Iptable</span> ==
== <span style="color:#239b56;">Ouverture de l’iptables</span> ==


<pre>
<pre>
Ligne 76 : Ligne 75 :
</pre>
</pre>


Dans le fichier inserer cette ligne
Ajouter cette ligne dans le fichier :


<pre>
<pre>
Ligne 97 : Ligne 96 :
|}
|}


== <span style="color:#ca6f1e;">Explication directives</span> ==
== <span style="color:#ca6f1e;">Explication des directives</span> ==


{| class="wikitable" style="background:#ffffff; border:1px solid #fad7a0;"
{| class="wikitable" style="background:#ffffff; border:1px solid #fad7a0;"
Ligne 113 : Ligne 112 :
|}
|}


== <span style="color:#ca6f1e;">Attribution IP fixe</span> ==
== <span style="color:#ca6f1e;">Attribution d’une IP fixe</span> ==


<pre>
<pre>
Ligne 124 : Ligne 123 :
== <span style="color:#ca6f1e;">Plusieurs réseaux</span> ==
== <span style="color:#ca6f1e;">Plusieurs réseaux</span> ==


Répeter cette procédure avec autant de réseaux nécessaires
Répétez cette procédure pour tous les réseaux nécessaires.


----


= <span style="color:#7d3c98;">3 — DHCP Relay sur Firewall</span> =
= <span style="color:#7d3c98;">3 — DHCP Relay sur Firewall</span> =
Ligne 156 : Ligne 156 :


== <span style="color:#884ea0;">Configuration</span> ==
== <span style="color:#884ea0;">Configuration</span> ==
Copier le fichier daemon dans un répertoire pour pouvoir etre executer et modifier
 
Copiez le fichier daemon dans un répertoire pour pouvoir l’exécuter et le modifier :
 
<pre>
<pre>
cp /lib/systemd/system/dhcrelay.service /etc/systemd/system/
cp /lib/systemd/system/dhcrelay.service /etc/systemd/system/
</pre>
</pre>


Modifier le fichier fraichement copier
Modifier le fichier fraîchement copié :
 
<pre>
<pre>
vi /etc/systemd/system/dhcrelay.service
vi /etc/systemd/system/dhcrelay.service
</pre>
</pre>


Modifier la ligne ExecStart
Modifier la ligne ExecStart :
 
<pre>
<pre>
ExecStart=/usr/sbin/dhcrelay -d --no-pid -i pri -i lan -i dmz 192.168.40.253 192.168.40.251
ExecStart=/usr/sbin/dhcrelay -d --no-pid -i pri -i lan -i dmz 192.168.40.253 192.168.40.251
</pre>
</pre>


Reload le Daemon pour appliquer les changements de manière effective
Reload du daemon pour appliquer les changements :
 
<pre>
<pre>
systemctl daemon-reload  
systemctl daemon-reload  
</pre>
</pre>


Nous allons modifier le DhcRelay
Modifier également le fichier dhcrelay :
 
<pre>
<pre>
vi /etc/sysconfig/dhcrelay
vi /etc/sysconfig/dhcrelay
</pre>
</pre>


Ajout de ces lignes dans le fichier
Ajoutez ces lignes :
 
<pre>
<pre>
INTERFACES="dmz pri lan"
INTERFACES="dmz pri lan"
Ligne 231 : Ligne 238 :


<pre>
<pre>
MASTER : 192.168.1.10
MASTER : 192.168.40.253
SLAVE  : 192.168.1.11
SLAVE  : 192.168.40.251
</pre>
</pre>


Installer sur les deux :
Installation sur les deux serveurs :


<pre>
<pre>
Ligne 242 : Ligne 249 :


== <span style="color:#148f77;">Configuration MASTER</span> ==
== <span style="color:#148f77;">Configuration MASTER</span> ==
Ajout de la section failover dans /etc/dhcp/dhcpd.conf et du pool dans le subnet :


<pre>
<pre>
failover peer "dhcp-failover" {
failover peer "dhcp" {
primary;
  primary;
address 192.168.1.10;
  address 192.168.40.253;
port 647;
  port 520;
peer address 192.168.1.11;
  peer address 192.168.40.251;
peer port 647;
  peer port 520;
max-response-delay 60;
  max-response-delay 60;
max-unacked-updates 10;
  max-unacked-updates 10;
  mclt 3600;
  split 128;
  load balance max seconds 3;
}
}


subnet 192.168.1.0 netmask 255.255.255.0 {
subnet 192.168.30.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
    authoritative;
 
    option routers 192.168.30.254;
    option domain-name-servers 192.168.40.253;


pool {
    pool {
  failover peer "dhcp-failover";
        failover peer "dhcp";
  range 192.168.1.100 192.168.1.200;
        option routers 192.168.30.254;
}
        range 192.168.30.10 192.168.30.50;
    }
}
}
</pre>
</pre>


== <span style="color:#148f77;">Configuration SLAVE</span> ==
== <span style="color:#148f77;">Configuration SLAVE</span> ==
Même procédure pour le serveur secondaire :


<pre>
<pre>
failover peer "dhcp-failover" {
failover peer "dhcp" {
secondary;
  secondary;
address 192.168.1.11;
  address 192.168.40.251;
port 647;
  port 520;
peer address 192.168.1.10;
  peer address 192.168.40.253;
peer port 647;
  peer port 520;
  max-response-delay 60;
  max-unacked-updates 10;
  mclt 3600;
}
}
subnet 192.168.30.0 netmask 255.255.255.0 {
    option routers 192.168.30.254;
    option domain-name-servers 192.168.40.253;
    pool {
        failover peer "dhcp";
        option routers 192.168.30.254;
        range 192.168.30.10 192.168.30.50;
    }
}
</pre>
== <span style="color:#148f77;">Ouverture du port failover</span> ==
Ajouter cette ligne dans iptables :
<pre>
vi /etc/sysconfig/iptables
-I INPUT 2 -p tcp --dport 520 -j ACCEPT
</pre>
</pre>


== <span style="color:#148f77;">Ouverture port failover</span> ==
Puis recharger iptables :


<pre>
<pre>
firewall-cmd --add-port=647/tcp --permanent
systemctl reload iptables
firewall-cmd --reload
</pre>
</pre>


== <span style="color:#148f77;">Démarrage</span> ==
== <span style="color:#148f77;">Redémarrage du service DHCP</span> ==


<pre>
<pre>
systemctl enable dhcpd
systemctl restart dhcpd
systemctl start dhcpd
</pre>
</pre>


Version du 16 février 2026 à 15:17

DHCP

Le DHCP (Dynamic Host Configuration Protocol) permet d’attribuer automatiquement des adresses IP aux machines d’un réseau.

Infrastructure DHCP — Rocky Linux

Documentation complète de mise en place d’une infrastructure DHCP sous Rocky Linux

1 — Création du Serveur DHCP

Installation et configuration du service DHCP

Installation du service

dnf install dhcp-server -y

Vérifier l’installation : 

rpm -qa | grep dhcp

Configuration principale

vi /etc/dhcp/dhcpd.conf

Configuration minimale : 

subnet 192.168.30.0 netmask 255.255.255.0 {
    authoritative;

    option routers 192.168.30.254;
    option domain-name-servers 192.168.40.253;
    range 192.168.30.10 192.168.30.50;
}

Vérification de la configuration

dhcpd -t

Démarrage du service

systemctl enable dhcpd
systemctl start dhcpd
systemctl status dhcpd

Ouverture de l’iptables

vi /etc/sysconfig/iptables

Ajouter cette ligne dans le fichier : 

-I INPUT 2 -p udp --dport 67 -j ACCEPT

Enregistrement des changements

systemctl reload iptables

2 — Configuration DHCP détaillée

Configuration avancée du serveur DHCP

Explication des directives

Directive Description
subnet Réseau géré
authoritative Serveur DHCP officiel
option routers Passerelle réseau
option domain-name-servers Serveurs DNS fournis
range Plage IP distribuée

Attribution d’une IP fixe

host dhcp1 {
 hardware ethernet 00:00:00:00:00:00;
 fixed-address 192.168.40.253;
}

Plusieurs réseaux

Répétez cette procédure pour tous les réseaux nécessaires.

3 — DHCP Relay sur Firewall

Transmission des requêtes DHCP entre réseaux

Principe

Le DHCP fonctionne en broadcast. Les routeurs bloquent ces requêtes. Le DHCP Relay transmet les requêtes vers un serveur distant.

Architecture : 

Client → Firewall → Serveur DHCP

Installation

dnf install dhcp-relay -y

Configuration

Copiez le fichier daemon dans un répertoire pour pouvoir l’exécuter et le modifier : 

cp /lib/systemd/system/dhcrelay.service /etc/systemd/system/

Modifier le fichier fraîchement copié : 

vi /etc/systemd/system/dhcrelay.service

Modifier la ligne ExecStart : 

ExecStart=/usr/sbin/dhcrelay -d --no-pid -i pri -i lan -i dmz 192.168.40.253 192.168.40.251

Reload du daemon pour appliquer les changements : 

systemctl daemon-reload

Modifier également le fichier dhcrelay : 

vi /etc/sysconfig/dhcrelay

Ajoutez ces lignes : 

INTERFACES="dmz pri lan"
DHCPSERVERS="192.168.40.253"

Activation

systemctl enable dhcrelay
systemctl start dhcrelay

4 — DHCP Maître / Esclave (Failover)

Haute disponibilité du service DHCP

Objectif

  • Continuité de service
  • Synchronisation des baux
  • Prévention des conflits IP

Modes

Mode Description
Load Balance Partage de charge
Hot Standby Serveur secondaire de secours

5 — Configuration DHCP Maître / Esclave

Configuration complète du failover DHCP

Architecture

MASTER : 192.168.40.253
SLAVE  : 192.168.40.251

Installation sur les deux serveurs : 

dnf install dhcp-server -y

Configuration MASTER

Ajout de la section failover dans /etc/dhcp/dhcpd.conf et du pool dans le subnet : 

failover peer "dhcp" {
  primary;
  address 192.168.40.253;
  port 520;
  peer address 192.168.40.251;
  peer port 520;
  max-response-delay 60;
  max-unacked-updates 10;
  mclt 3600;
  split 128;
  load balance max seconds 3;
}

subnet 192.168.30.0 netmask 255.255.255.0 {
    authoritative;

    option routers 192.168.30.254;
    option domain-name-servers 192.168.40.253;

    pool {
        failover peer "dhcp";
        option routers 192.168.30.254;
        range 192.168.30.10 192.168.30.50;
    }
}

Configuration SLAVE

Même procédure pour le serveur secondaire : 

failover peer "dhcp" {
  secondary;
  address 192.168.40.251;
  port 520;
  peer address 192.168.40.253;
  peer port 520;
  max-response-delay 60;
  max-unacked-updates 10;
  mclt 3600;
}
subnet 192.168.30.0 netmask 255.255.255.0 {
    option routers 192.168.30.254;
    option domain-name-servers 192.168.40.253;

    pool {
        failover peer "dhcp";
        option routers 192.168.30.254;
        range 192.168.30.10 192.168.30.50;
    }
}

Ouverture du port failover

Ajouter cette ligne dans iptables : 

vi /etc/sysconfig/iptables
-I INPUT 2 -p tcp --dport 520 -j ACCEPT

Puis recharger iptables : 

systemctl reload iptables

Redémarrage du service DHCP

systemctl restart dhcpd

Infrastructure DHCP opérationnelle

Récupérée de "https://wiki.epsi.tala-informatique.fr/index.php?title=DHCP&oldid=31"