Installer et configurer le serveur DHCP ISC dans Debian 9 – Bien choisir son serveur d impression
DHCP ou Dynamic Host Configuration Protocol est un protocole utilisé dans les réseaux grâce auquel un système peut obtenir automatiquement les paramètres réseau, au moment du démarrage, nécessaires pour la communication avec d'autres périphériques réseau. L'utilisation d'un serveur DHCP chez vous simplifie grandement l'administration des paramètres réseau pour tous les hôtes du réseau et permet également de centraliser la gestion des configurations réseau des machines. En utilisant un serveur DHCP, vous pouvez également vous assurer que tous les ordinateurs de bureau, téléphones mobiles ou autres périphériques réseau nécessitant la configuration des paramètres IP au démarrage recevront le même ensemble de configurations, conformément à vos paramètres réseau.
le DHCP Le serveur peut fournir un grand nombre de paramètres et d'options liés à la configuration des paramètres réseau nécessaires pour rejoindre de manière interactive le réseau. Certains paramètres ordinaires qu'un serveur DHCP peut fournir sont l'adresse IP associée à votre réseau ainsi que d'autres informations, telles que l'adresse de diffusion du réseau auquel vous appartenez, le masque de réseau du réseau, les serveurs de noms DNS, l'adresse IP de votre sortie réseau. point, généralement le routeur de passerelle, l’adresse d’un serveur NTP de votre réseau, nécessaire aux périphériques pour synchroniser avec précision l’heure, ainsi que d’autres paramètres plus exotiques.
Si vous n'avez que quelques ordinateurs à gérer, généralement des ordinateurs de bureau ou des ordinateurs portables, l'adressage manuel est privilégié. Mais actuellement, avec l'explosion de petits appareils de réseau et d'appareils mobiles, la configuration statique / manuelle de chacun de ces appareils peut s'avérer très difficile, voire impossible parfois, dans le cas d'appareils intégrés. Ceci devrait être le facteur principal à prendre en compte lors de l'installation et de la configuration d'un serveur DHCP dans vos locaux. Un serveur DHCP peut limiter le temps et les efforts que vous devriez investir dans la configuration manuelle de chaque périphérique lié au réseau et gérer un tableau des adresses IP configurées pour chaque périphérique.
Toutefois, l'attribution d'adresses IP statiques / manuelles est toujours indispensable si vous déployez des serveurs sur vos sites. Les serveurs doivent toujours être configurés avec une adresse IP statique. Toutefois, un serveur DHCP peut être configuré pour simplifier l'adressage IP statique des serveurs en libérant la même adresse IP pour les périphériques en fonction de l'adresse MAC de l'interface connectée.
Voyons maintenant comment fonctionne un serveur DHCP sur un réseau. La négociation DHCP se déroule comme expliqué dans les étapes ci-dessous:
- Le périphérique réseau ou le client auquel une adresse statique doit être attribuée envoie une diffusion sur un réseau avec le message «DHCP Discover». Dans le message envoyé, le périphérique client inclut également son adresse MAC. Les clients envoient ce message afin d'identifier si un serveur DHCP se trouve quelque part sur le réseau et écoute ce type de messages entrants.
- Le serveur DHCP qui écoute écoute la trame de diffusion et répond au client avec un message «Offre DHCP»: L'offre contient les paramètres réseau nécessaires pour que le client soit enregistré sur le réseau et sa propre adresse IP, afin que le client puisse correctement identifier la source de l'offre. En général, l’offre contient une adresse IP, un masque de sous-réseau, une passerelle par défaut et d’autres paramètres pour le réseau. Si plusieurs serveurs DHCP sont configurés dans vos locaux, un message de diffusion est envoyé afin que l'offre puisse être reçue par le client.
- Après avoir reçu l'offre, le client, s'il est satisfait des paramètres qu'il a reçus, envoie un message «Demande DHCP» au serveur DHCP et l'informe qu'il accepte les paramètres réseau formels proposés. Un enregistrement de l'offre est inclus afin que seul le serveur qui a envoyé l'offre annule l'adresse IP demandée. Là encore, la demande est envoyée en diffusion à tous les autres serveurs DHCP susceptibles d’avoir répondu, car le client n’a pas officiellement commencé à attribuer l’adresse IP proposée.
- Enfin, le serveur DHCP répond avec le message unicast «DHCP ACK». À cette étape, l'adresse IP et tous les autres paramètres réseau sont envoyés au périphérique client car ils sont maintenant approuvés pour être utilisés par le client. Le message ACK est envoyé en monodiffusion, mais peut être diffusé à la place.
Internet Software Consortium est l'auteur principal et le développeur du serveur DHCP le plus utilisé sous Linux, généralement appelé serveur DHCP ISC. Dans Debian 9, le paquet binaire correspondant est appelé isc-dhcp-server. De plus, dans ce tutoriel, nous allons apprendre à installer et configurer un serveur DHCP dans Debian 9.
Sommaire
Exigences
- Nouvelle installation de Debian 9.
- Adresse IP statique configurée pour l'interface réseau écoutée par le serveur DHCP.
- Un compte avec des privilèges root ou un accès direct au compte root.
Pour installer un serveur DHCP ISC dans Debian 9. Premièrement, nous devons nous assurer que l’arborescence du paquet est à jour avec les dernières versions logicielles en lançant la commande ci-dessous.
sudo apt-get update
Ensuite, une fois que l'arborescence de packages locale est synchronisée avec les sources distantes, exécutez la commande ci-dessous afin de rechercher tous les packages précompilés disponibles du logiciel DHCP ISC, comme illustré dans la capture d'écran suivante.
sudo apt search isc-dhcp
Installer le serveur DHCP ISC
Maintenant que nous avons la liste de tous les packages disponibles pour le serveur DHCP ISC, exécutez la commande ci-dessous pour installer le serveur DHCP ISC.
sudo apt install isc-dhcp-server
Le fichier de configuration principal du serveur DHCP est dhcpd.conf, qui est situé dans / etc / dhcp / annuaire. Le fichier de configuration contiendra beaucoup de commentaires, signalés par un signe de hachage (#). Toutes les autres lignes non commentées sont soit paramètres serveur DHCP (utilisé pour les fonctionnalités de configuration générale du démon dhcpd) ou déclarations, décrivant les plages IP du réseau et les adresses IP ou d’autres valeurs réseau que le serveur peut envoyer aux périphériques clients.
Avant de commencer à éditer un nouveau fichier de configuration vierge, sauvegardez le fichier d'origine en exécutant la commande ci-dessous.
cp /etc/dhcp/dhcpd.conf,.backup
cat / dev / null> /etc/dhcp/dhcpd.conf
Configurer DHCP
Ensuite, commencez à éditer le fichier de configuration DHCP de la manière présentée dans l’extrait ci-dessous.
nano /etc/dhcp/dhcpd.conf
Extrait du fichier dhcpd.conf:
ddns-update-style none;
durée de bail par défaut 600;
max-bail-time 7200;
#ping true;
option domain-name-servers 172.27.15.2, 10.72.81.2;
option nom-domaine "exemple.com";
autoritaire;
journal local7;
sous-réseau 192.168.1.0 masque de réseau 255.255.255.0
plage 192.168.1.50 192.168.1.115;
option masque de sous-réseau 255.255.255.0;
option nom-domaine-serveurs 192.168.1.254, 10.128.254.254;
option nom de domaine «exemple.com»;
les routeurs d'options 192.168.1.1;
option netbios-name-servers 192.168.1.3;
option netbios-node-type 8;
get-lease-hostnames true;
use-host-decl-names true;
durée de bail par défaut 600;
max-bail-time 7200;
Expliquer les paramètres de configuration DHCP:
Toutes les lignes de paramètres se terminent par des points-virgules (;) dans le fichier de configuration DHCP. Certains paramètres peuvent avoir plusieurs valeurs, telles que serveurs de noms de domaine qui a deux adresses IP séparées par une virgule. Les lignes commençant par un hashtag # sont des commentaires et ne sont pas analysés par le serveur DHCP.
Certains paramètres de serveur DHCP courants:
- durée de location par défaut = Entier qui définit la durée de bail par défaut en secondes.
- durée de location maximale = Entier qui définit la durée maximale du bail, en secondes
- ping = check boolean Si la valeur est true, le serveur envoie une requête ping à une adresse avant d'attribuer un bail à cette adresse à un client.
- option nom de domaine – serveurs = L'adresse IP ou les adresses des serveurs DNS que les clients peuvent utiliser.
- nom de domaine d'option = Le nom du domaine qui autorisera les clients à utiliser.
- autoritaire = Le serveur fait autorité, ce serveur DHCP doit envoyer des messages DHCPNAK aux clients mal configurés.
- journal local7 = Envoi de journaux à l'installation syslog local7
- sous-réseau 192.168.1.0 masque de réseau 255.255.255.0 tout ce qui est inclus ici la déclaration de sous-réseau pour le réseau 192.168.1.10
- plage 192.168.1.50 192.168.1.115 = définit la plage d'adresses IP à laquelle le serveur louera des IP.
- routeurs d'option = définit l'adresse IP de votre passerelle ou du point de sortie du réseau.
- option netbios-name-servers = Les adresses IP des serveurs NBNS (NetBIOS Name Service) ou WINS (Windows Internet Name Service) utilisées par les protocoles SMB / CIFS pour partager des fichiers sous Windows.
- option netbios-node-type = Code indiquant comment les clients NetBIOS doivent tenter de résoudre le nom. Les valeurs sont 1 pour utiliser les diffusions, 2 pour utiliser un serveur WINS, 4 pour essayer les diffusions en premier suivis par un serveur WINS et 8 pour essayer un serveur WINS en premier suivis d'une diffusion.
Vous devez remplacer les valeurs présentées par les paramètres spécifiques à votre propre réseau.
Après avoir modifié le fichier de configuration principal et déclaré vos propres plages IP, ouvrez / etc / default / isc-dhcp-server déposer et remplacer le INTERFACESv4 paramètre avec le nom de l'interface réseau qui sera configurée pour votre réseau, comme illustré dans l'image ci-dessous. Utilisation ip ou ifconfig commandes pour lister toutes vos interfaces réseau.
INTERFACESv4 = "ens33"
Enfin, après avoir apporté toutes les modifications, redémarrez le serveur DHCP pour appliquer les nouvelles configurations et vérifier l’état du service en exécutant les commandes ci-dessous.
systemctl redémarrer isc-dhcp-server
statut de systemctl isc-dhcp-server
Les clients devraient maintenant commencer à recevoir des baux IP de votre serveur DHCP. Pour répertorier les adresses attribuées à vos clients en temps réel, vous devez inspecter le contenu du fichier journal en exécutant la commande tail, comme illustré ci-dessous.
tail -f / var / log / syslog
Configuration du serveur DHCP pour fournir les adresses IP réservées
J'ordonne de configurer votre serveur DHCP pour attribuer une adresse IP fixe à des périphériques réseau spéciaux de votre réseau, tels que des serveurs, utilisez une déclaration avec le nom de l'hôte auquel vous souhaitez attribuer une adresse IP fixe et le contrôle d'accès au support adresse du plug-in d'interface réseau sur votre réseau. L'adresse IP réservée sera attribuée au client à chaque démarrage. Vous devez réserver une adresse IP fixe de l'extérieur de toute plage IP que vous avez déclarée pour votre réseau dans un serveur DHCP. La déclaration de l'adresse IP fixe doit être incluse dans les lignes que vous avez déclarées pour votre étendue de réseau et doit avoir le contenu suivant, comme illustré ci-dessous. Toutefois, l'entrée d'adresse IP réservée peut également être ajoutée après la déclaration du sous-réseau.
nano /etc/dhcp/dhcpd.conf
Exemple de déclaration IP fixe:
sous-réseau 192.168.1.0 masque de réseau 255.255.255.0
déclarations de gamme….
hôte WIN-SERVER
Ethernet matériel 00: 0c: 19: bc: 2e: e1;
adresse fixe 192.168.1.7;
Après avoir ajouté les lignes de vos adresses IP fixes, redémarrez le serveur DHCP pour appliquer les modifications en exécutant la commande suivante.
systemctl redémarrer isc-dhcp-server
C'est tout! Vous avez correctement installé et configuré un serveur DHCP dans Debian 9 dans vos locaux.
Commentaires
Laisser un commentaire