Installation et configuration d’un serveur DHCP Failover

Introduction

L’objectif de mettre en place et de configurer un serveur DHCP (Dynamic Host Configuration Protocol). Un serveur DHCP permet de distribuer dynamiquement des adresses IP et le masque aux ordinateurs qui se connectent sur le réseau. L’intérêt est de pouvoir éviter les doublons dans l’attribution des adresses IP. Il permet aussi de simplifier la gestion de l’adressage et des paramètres en cas de changement de politique réseau (changement du serveur DNS (Domain Name Server)).

Matériel

Nous disposons :

  • d’un ordinateur sous Windows Seven
  • 2 serveurs sous unix

Schéma réseau

DHCP

Installation de DHCP3-server

Pour installer DHCP3-server, il faut entrer cette commande dans le terminal :

1
apt-get install dhcp3-server

Configuration de l’interface eth0

Il faut attribuer des adresses statiques aux interfaces du serveur DHCP. Pour cela, il faut éditer le fichier avec la commande :

1
nano /etc/network/interfaces

Voici le fichier de configuration de l’interface eth0 :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# Interface de boucle locale.
auto lo
iface lo inet loopback

# interface ETHERNET tertiaire
# C’est l’interface de connexion du réseau des machines clients
auto eth0
iface eth0 inet static
# name Carte Ethernet
address 192.168.7.1
netmask 255.255.255.0
broadcast 192.168.7.255
# passerelle 
gateway 192.168.7.254 


Nous avons attribué une adresse IP statique au serveur, un masque et une passerelle.

Configuration du serveur

La configuration du serveur ce fait à partir du fichier dhcpd.conf. Ce fichier permet de configurer toutes les options du serveur DHCP. Pour accéder à ce fichier, il faut taper la commande :

1
nano /etc/dhcp3/dhcpd.conf

Nous allons configurer le serveur DHCP primaire :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
failover peer "dhcp-failover" {
	primary;
	address 192.168.7.1;
	port 647;
	peer address 192.168.7.2;
	peer port 647;
	max-response-delay 30;
	max-unacked-updates 10;
	load balance max seconds 3;
	mclt 1800;
	split 128;
}

ddns-update-style none;

default-lease-time 3600;
max-lease-time 7200;

option domain-name "WORKGROUP";

log-facility local7;

option domain-name-servers 192.168.7.1, 192.168.7.2;

subnet 192.168.7.0 netmask 255.255.255.0 {

option domain-name "WORKGROUP";

pool {
failover peer "dhcp-failover";
option routers 192.168.7.254;
range 192.168.7.10 192.168.7.100;
}
}

Ensuite il faut configurer le fichier de configuration du second serveur DHCP :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
failover peer "dhcp-failover" {
	secondary;
	address 192.168.7.2;
	port 647;
	peer address 192.168.7.1;
	peer port 647;
	max-response-delay 30;
	max-unacked-updates 10;
	load balance max seconds 3;
}

ddns-update-style none;

default-lease-time 3600;
max-lease-time 7200;

option domain-name "WORKGROUP";

log-facility local7;

option domain-name-servers 192.168.7.1, 192.168.7.2;

subnet 192.168.7.0 netmask 255.255.255.0 {

Conclusion

Un serveur DHCP est quasiment obligatoire dans un réseau assez conséquent. Il permet de distribuer automatiquement des adresses IP aux utilisateurs. Cela facilite l’administration du réseau à l’administrateur réseau. On peut aussi réserver une plage d’adresse pour des serveurs ou des photocopieurs. La réservation d’adresse permet aussi de garder des adresses IP de libre pour des besoins futurs. Le bail permet de libérer une adresse IP lorsqu’elle n’est plus utilisée. L’inconvénient est que si aucune adresse n’est libérée au bout d’un certain temps, plus aucune requête DHCP ne pourra être satisfaite, car il n’y aura plus d’adresses à distribuer. Il faut donc bien choisir le bail en fonction de l’activité de l’entreprise.

L’inconvénient d’un serveur DHCP est la traçabilité des ordinateurs qui ce connectent au réseau.

On peut améliorer le serveur DHCP créant un serveur DHCP failover qui permettra de limiter le risque de panne. Si le serveur DHCP primaire tombe en panne, la distribution d’adresse IP ne sera pas interrompu car le serveur DHCP secondaire reprendra le relai.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.