Service dhcp

De Wiki doc

EN CHANTIER

Article en cours d'écriture et/ou de test. Certains éléments peuvent être incomplets et mener à un résultat non fonctionnel.
Merci de ne pas rager.

DHCP est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d'une machine. Nous l'utiliserons la plupart du temps pour amorcer des machines sur le réseau comme feu son aïeux BOOTP, mais aussi pour ne pas avoir à s'occuper des options réseaux de certaine stations.

Installation

apt install isc-dhcp-server

Configuration

Édition du fichier de configuration des beaux

vim /etc/dhcp/dhcpd.conf

Voici un exemple de fichier fonctionnel qui sert des baux DHCP sur 3 réseaux différent. Le dernier fixe des paramètres sur une adresse MAC en particulier appartenant au téléphone de cette documentation

# Chaque paramètres en dehors des accolades est général pour tout les baux. Ceux dans les accolades sont spécifiques au sous réseau de cette dernière

# Désactivation du dynDNS
ddns-update-style none;

# Limitation du DDoS
deny declines;

# Permet l'envoi de requette DHCPNAK
authoritative;

# ------------ POUR LE PXE ------------
# autorisation du PXE
allow bootp;
allow booting;

# nom du serveur PXE
# server-name "debiani7";
#adresse du serveur tftpd
next-server 192.168.180.180;
#fichier de boot pxe
filename "lpxelinux.0";

# --------- définition des serveurs DNS ---------

#option domain-name "";
#option domain-name-servers 192.168.1.140;
#option routers 192.168.1.1;

subnet 192.168.150.0 netmask 255.255.255.0 {
	range 192.168.150.2 192.168.150.99;
	option subnet-mask 255.255.255.0;
	option broadcast-address 192.168.150.255;
	option routers 192.168.150.254;
	option domain-name-servers 192.168.170.171;
	default-lease-time 600;
	max-lease-time 7200;
}

subnet 192.168.160.0 netmask 255.255.255.0 {
	range 192.168.160.2 192.168.160.99;
	option subnet-mask 255.255.255.0;
	option broadcast-address 192.168.160.255;
	option routers 192.168.160.1;
	option domain-name-servers 192.168.170.171;
	default-lease-time 600;
	max-lease-time 7200;
}

subnet 192.168.170.0 netmask 255.255.255.0 {
	range 192.168.170.2 192.168.170.99;
	option subnet-mask 255.255.255.0;
	option broadcast-address 192.168.170.255;
	option routers 192.168.170.1;
	option domain-name-servers 192.168.170.171;
	default-lease-time 600;
	max-lease-time 7200;

	host Alcatel_IP_Touch_4038 {
		hardware ethernet 00:80:9F:BC:96:77;
		fixed-address 192.168.170.92;
		option routers 192.168.170.1;
		option domain-name-servers 192.168.170.171;
		default-lease-time 600;
		max-lease-time 7200;
	}
}

Cette section mériterai à être détaillé mais si vous connaissez déjà le protocole DHCP, sa lecture n'est pas bien difficile.


Édition du fichiers des interfaces d'écoute (eth0, vlan150...)

vim /etc/default/isc-dhcp-server
INTERFACESv4="vlan150 vlan160 vlan170"
INTERFACESv6=""

Relancer le service DHCP

systemctl restart isc-dhcp-server.service

Cas d'un agent de relai DHCP

Lorsque le serveur DHCP et le client ne figurent pas sur le même segment ethernet, les diffusions émises par ce dernier ne parviennent pas au serveur du fait que les routeurs ne les retransmettent pas sur d'autres segments. Dans ce cas, on utilise un agent de relais DHCP. Comme on le ferrai avec un équipement actif ici.

À faire.

Lister les baux

L'ensemble des baux attribués sont disponibles ici

cat /var/lib/dhcp/dhcpd.leases

Sources