DHCP
|
Le DHCP (Dynamic Host Configuration Protocol) permet d’attribuer automatiquement des adresses IP aux machines d’un réseau. |
Infrastructure DHCP — Rocky Linux
1 — Création du Serveur DHCP
|
Installation et configuration du service DHCP |
Installation du service
dnf install dhcp-server -y
Vérifier installation :
rpm -qa | grep dhcp
vi /etc/dhcp/dhcpd.conf
Configuration minimale :
option domain-name "lab.local";
option domain-name-servers 8.8.8.8, 1.1.1.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
}
Vérification configuration
dhcpd -t
Démarrage du service
systemctl enable dhcpd systemctl start dhcpd systemctl status dhcpd
Ouverture firewall
firewall-cmd --add-service=dhcp --permanent firewall-cmd --reload
Vérification fonctionnement
journalctl -u dhcpd cat /var/lib/dhcpd/dhcpd.leases
2 — Configuration DHCP détaillée
|
Configuration avancée du serveur DHCP |
Explication directives
| Directive | Description |
|---|---|
| option domain-name | Domaine local fourni aux clients |
| option domain-name-servers | Serveurs DNS fournis |
| default-lease-time | Durée IP par défaut |
| max-lease-time | Durée maximale du bail |
| authoritative | Serveur DHCP officiel |
| subnet | Réseau géré |
| range | Plage IP distribuée |
| option routers | Passerelle réseau |
| broadcast-address | Adresse broadcast |
Attribution IP fixe
host pc1 {
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.1.50;
}
Plusieurs réseaux
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.100 192.168.2.200;
option routers 192.168.2.1;
}
Boot réseau PXE
next-server 192.168.1.10; filename "pxelinux.0";
3 — DHCP Relay sur Firewall
|
Transmission des requêtes DHCP entre réseaux |
Principe
|
Le DHCP fonctionne en broadcast. Les routeurs bloquent ces requêtes. Le DHCP Relay transmet les requêtes vers un serveur distant. |
Architecture :
Client → Firewall → Serveur DHCP
Installation
dnf install dhcp-relay -y
Configuration
vi /etc/sysconfig/dhcrelay
DHCPSERVERS="192.168.1.10" INTERFACES="ens33 ens34"
Activation
systemctl enable dhcrelay systemctl start dhcrelay
4 — DHCP Maître / Esclave (Failover)
|
Haute disponibilité du service DHCP |
Objectif
- Continuité de service
- Synchronisation des baux
- Prévention des conflits IP
Modes
| Mode | Description |
|---|---|
| Load Balance | Partage de charge |
| Hot Standby | Serveur secondaire de secours |
5 — Configuration DHCP Maître / Esclave
|
Configuration complète du failover DHCP |
Architecture
MASTER : 192.168.1.10 SLAVE : 192.168.1.11
Installer sur les deux :
dnf install dhcp-server -y
Configuration MASTER
failover peer "dhcp-failover" {
primary;
address 192.168.1.10;
port 647;
peer address 192.168.1.11;
peer port 647;
max-response-delay 60;
max-unacked-updates 10;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
pool {
failover peer "dhcp-failover";
range 192.168.1.100 192.168.1.200;
}
}
Configuration SLAVE
failover peer "dhcp-failover" {
secondary;
address 192.168.1.11;
port 647;
peer address 192.168.1.10;
peer port 647;
}
Ouverture port failover
firewall-cmd --add-port=647/tcp --permanent firewall-cmd --reload
Démarrage
systemctl enable dhcpd systemctl start dhcpd
|
Infrastructure DHCP opérationnelle |