← Modification précédente Modification suivante →

Version du 17 février 2026 à 09:28

DHCP

Le DHCP (Dynamic Host Configuration Protocol) permet d’attribuer automatiquement des adresses IP aux machines d’un réseau.

Infrastructure DHCP — Rocky Linux

Documentation complète de mise en place d’une infrastructure DHCP sous Rocky Linux

1 — Création du Serveur DHCP

Installation et configuration du service DHCP

Installation du service

dnf install dhcp-server -y

Vérifier l’installation :

rpm -qa | grep dhcp

Configuration principale

vi /etc/dhcp/dhcpd.conf

Configuration minimale :

subnet 192.168.30.0 netmask 255.255.255.0 {
    authoritative;

    option routers 192.168.30.254;
    option domain-name-servers 192.168.40.253;
    range 192.168.30.10 192.168.30.50;
}

Vérification de la configuration

dhcpd -t

Démarrage du service

systemctl enable dhcpd
systemctl start dhcpd
systemctl status dhcpd

Ouverture de iptables

vi /etc/sysconfig/iptables

Ajouter cette ligne dans le fichier :

-I INPUT 2 -p udp --dport 67 -j ACCEPT

Enregistrement des changements

systemctl reload iptables

2 — Configuration DHCP détaillée

Configuration avancée du serveur DHCP

Explication des directives

Directive	Description
subnet	Réseau géré
authoritative	Serveur DHCP officiel
option routers	Passerelle réseau
option domain-name-servers	Serveurs DNS fournis
range	Plage IP distribuée

Attribution d’une IP fixe

host dhcp1 {
 hardware ethernet 00:00:00:00:00:00;
 fixed-address 192.168.40.253;
}

Plusieurs réseaux

Répétez cette procédure pour tous les réseaux nécessaires.

3 — DHCP Relay sur Firewall

Transmission des requêtes DHCP entre réseaux

Principe

Le DHCP fonctionne en broadcast. Les routeurs bloquent ces requêtes. Le DHCP Relay transmet les requêtes vers un serveur distant.

Architecture :

Client → Firewall → Serveur DHCP

Installation

dnf install dhcp-relay -y

Configuration

Copiez le fichier daemon dans un répertoire pour pouvoir l’exécuter et le modifier :

cp /lib/systemd/system/dhcrelay.service /etc/systemd/system/

Modifier le fichier fraîchement copié :

vi /etc/systemd/system/dhcrelay.service

Modifier la ligne ExecStart :

ExecStart=/usr/sbin/dhcrelay -d --no-pid -i pri -i lan -i dmz 192.168.40.253 192.168.40.251

Reload du daemon pour appliquer les changements :

systemctl daemon-reload

Modifier également le fichier dhcrelay :

vi /etc/sysconfig/dhcrelay

Ajoutez ces lignes :

INTERFACES="dmz pri lan"
DHCPSERVERS="192.168.40.253"

Activation

systemctl enable dhcrelay
systemctl start dhcrelay

4 — DHCP Maître / Esclave (Failover)

Haute disponibilité du service DHCP

Objectif

Continuité de service
Synchronisation des baux
Prévention des conflits IP

Modes

Mode	Description
Load Balance	Partage de charge
Hot Standby	Serveur secondaire de secours

5 — Configuration DHCP Maître / Esclave

Configuration complète du failover DHCP

Architecture

MASTER : 192.168.40.253
SLAVE  : 192.168.40.251

Installation sur les deux serveurs :

dnf install dhcp-server -y

Configuration MASTER

Ajout de la section failover dans /etc/dhcp/dhcpd.conf et du pool dans le subnet :

failover peer "dhcp" {
  primary;
  address 192.168.40.253;
  port 520;
  peer address 192.168.40.251;
  peer port 520;
  max-response-delay 60;
  max-unacked-updates 10;
  mclt 3600;
  split 128;
  load balance max seconds 3;
}

subnet 192.168.30.0 netmask 255.255.255.0 {
    authoritative;

    option routers 192.168.30.254;
    option domain-name-servers 192.168.40.253;

    pool {
        failover peer "dhcp";
        option routers 192.168.30.254;
        range 192.168.30.10 192.168.30.50;
    }
}

Configuration SLAVE

Même procédure pour le serveur secondaire :

failover peer "dhcp" {
  secondary;
  address 192.168.40.251;
  port 520;
  peer address 192.168.40.253;
  peer port 520;
  max-response-delay 60;
  max-unacked-updates 10;
  mclt 3600;
}
subnet 192.168.30.0 netmask 255.255.255.0 {
    option routers 192.168.30.254;
    option domain-name-servers 192.168.40.253;

    pool {
        failover peer "dhcp";
        option routers 192.168.30.254;
        range 192.168.30.10 192.168.30.50;
    }
}

Ouverture du port failover

Ajouter cette ligne dans iptables pour permettre la communication entre les 2 serveurs :

vi /etc/sysconfig/iptables
-I INPUT 2 -p tcp --dport 520 -j ACCEPT

Puis recharger iptables :

systemctl reload iptables

Redémarrage du service DHCP

systemctl restart dhcpd

Infrastructure DHCP opérationnelle

@@ Ligne 1 : / Ligne 1 : @@
 = <span style="color:#2c3e50;">DHCP</span> =
-{| style="width:100%; background:#f0f4f8; border:1px solid #c7d3e0; padding:15px;"
+{| style="width:100%; background:#f0f4f8; border:1px solid #c7d3e0; padding:15px; border-radius:10px; overflow:hidden;"
 |
 <span style="font-size:120%; color:#2c3e50;">
@@ Ligne 10 : / Ligne 10 : @@
 = <span style="color:#2c3e50;">Infrastructure DHCP — Rocky Linux</span> =
-{| style="width:100%; background:#f5f7fa; border:1px solid #d6dbe1; padding:15px;"
+{| style="width:100%; background:#f5f7fa; border:1px solid #d6dbe1; padding:15px; border-radius:10px; overflow:hidden;"
 |
 <span style="font-size:115%; color:#34495e;">
@@ Ligne 20 : / Ligne 20 : @@
 = <span style="color:#196f3d;">1 — Création du Serveur DHCP</span> =
-{| style="width:100%; background:#f3f9f1; border:1px solid #cfe5c9; padding:12px;"
+{| style="width:100%; background:#f3f9f1; border:1px solid #cfe5c9; padding:12px; border-radius:10px; overflow:hidden;"
 |
 <b style="color:#196f3d;">Installation et configuration du service DHCP</b>
@@ Ligne 91 : / Ligne 91 : @@
 = <span style="color:#b9770e;">2 — Configuration DHCP détaillée</span> =
-{| style="width:100%; background:#fff6e6; border:1px solid #f1d6a8; padding:12px;"
+{| style="width:100%; background:#fff6e6; border:1px solid #f1d6a8; padding:12px; border-radius:10px; overflow:hidden;"
 |
 <b style="color:#b9770e;">Configuration avancée du serveur DHCP</b>
@@ Ligne 98 : / Ligne 98 : @@
 == <span style="color:#ca6f1e;">Explication des directives</span> ==
-{| class="wikitable" style="background:#ffffff; border:1px solid #fad7a0;"
+{| class="wikitable" style="background:#ffffff; border:1px solid #fad7a0; border-radius:10px; overflow:hidden;"
 ! Directive !! Description
 |-
@@ Ligne 129 : / Ligne 129 : @@
 = <span style="color:#7d3c98;">3 — DHCP Relay sur Firewall</span> =
-{| style="width:100%; background:#f5eef8; border:1px solid #d7c6e6; padding:12px;"
+{| style="width:100%; background:#f5eef8; border:1px solid #d7c6e6; padding:12px; border-radius:10px; overflow:hidden;"
 |
 <b style="color:#7d3c98;">Transmission des requêtes DHCP entre réseaux</b>
@@ Ligne 136 : / Ligne 136 : @@
 == <span style="color:#884ea0;">Principe</span> ==
-{| style="width:100%; background:#fafafa; border:1px solid #ddd;"
+{| style="width:100%; background:#fafafa; border:1px solid #ddd; padding:12px; border-radius:10px; overflow:hidden;"
 |
 Le DHCP fonctionne en broadcast.
@@ Ligne 205 : / Ligne 205 : @@
 = <span style="color:#922b21;">4 — DHCP Maître / Esclave (Failover)</span> =
-{| style="width:100%; background:#fdeeee; border:1px solid #efc2c2; padding:12px;"
+{| style="width:100%; background:#fdeeee; border:1px solid #efc2c2; padding:12px; border-radius:10px; overflow:hidden;"
 |
 <b style="color:#922b21;">Haute disponibilité du service DHCP</b>
@@ Ligne 218 : / Ligne 218 : @@
 == <span style="color:#a93226;">Modes</span> ==
-{| class="wikitable" style="background:#ffffff; border:1px solid #f5b7b1;"
+{| class="wikitable" style="background:#ffffff; border:1px solid #f5b7b1; border-radius:10px; overflow:hidden;"
 ! Mode !! Description
 |-
@@ Ligne 230 : / Ligne 230 : @@
 = <span style="color:#117864;">5 — Configuration DHCP Maître / Esclave</span> =
-{| style="width:100%; background:#eef7f6; border:1px solid #bfe1dc; padding:12px;"
+{| style="width:100%; background:#eef7f6; border:1px solid #bfe1dc; padding:12px; border-radius:10px; overflow:hidden;"
 |
 <b style="color:#117864;">Configuration complète du failover DHCP</b>
@@ Ligne 330 : / Ligne 330 : @@
 ----
-{| style="width:100%; background:#e8f5e9; border:1px solid #c8e6c9; padding:15px;"
+{| style="width:100%; background:#e8f5e9; border:1px solid #c8e6c9; padding:15px; border-radius:10px; overflow:hidden;"
 |
 <span style="font-size:120%; color:#1e8449;">

« DHCP » : différence entre les versions

Version du 17 février 2026 à 09:28

DHCP

Infrastructure DHCP — Rocky Linux

Sommaire

1 — Création du Serveur DHCP

Installation du service

Configuration principale

Vérification de la configuration

Démarrage du service

Ouverture de iptables

Enregistrement des changements

2 — Configuration DHCP détaillée

Explication des directives

Attribution d’une IP fixe

Plusieurs réseaux

3 — DHCP Relay sur Firewall

Principe

Installation

Configuration

Activation

4 — DHCP Maître / Esclave (Failover)

Objectif

Modes

5 — Configuration DHCP Maître / Esclave

Architecture

Configuration MASTER

Configuration SLAVE

Ouverture du port failover

Redémarrage du service DHCP

« DHCP » : différence entre les versions

Version du 17 février 2026 à 09:28

DHCP

Infrastructure DHCP — Rocky Linux

1 — Création du Serveur DHCP

Installation du service

Configuration principale

Vérification de la configuration

Démarrage du service

Ouverture de iptables

Enregistrement des changements

2 — Configuration DHCP détaillée

Explication des directives

Attribution d’une IP fixe

Plusieurs réseaux

3 — DHCP Relay sur Firewall

Principe

Installation

Configuration

Activation

4 — DHCP Maître / Esclave (Failover)

Objectif

Modes

5 — Configuration DHCP Maître / Esclave

Architecture

Configuration MASTER

Configuration SLAVE

Ouverture du port failover

Redémarrage du service DHCP

« DHCP » : différence entre les versions