Administration Ubuntu Serveur Installation DHCP Serveur

AdministrationRseausousUbuntuSERVER12.
10ServeurDHCP
Installation dun serveur DHCP (Dynamic Host

Configuration Protocol) sous Ubuntu Server 12.10
1
BERNIER Franois AFPA Formation TSGERI 2012-2013
AdministrationRseausousUbuntuSERVER12.10ServeurDHCP
Tabledesmatires
1. Comment le protocole DHCP alloue des adresses IP ..................................................... 3

2. Processus de cration dun bail DHCP ........................................................................... 5
3. Processus de renouvellement dun bail DHCP ............................................................... 6
Installation dun serveur DHCP (Dynamic Host Configuration Protocol) sous Ubuntu Server
12.10 ........................................................................................................................................... 7
1. Topologie Physique et logique du rseau ........................................................................ 7
2. Installation du serveur DHCP ......................................................................................... 9
3. Configuration du serveur DHCP ................................................................................... 10
4. Configuration des clients ............................................................................................... 15
Mise en uvre et exploration des Trames avec le logiciel Wireshark ..................................... 16
1. Mise en route du Poste 1 ............................................................................................... 16
2. Analyse des trames avec le logiciel WIRESHARK ...................................................... 17
3. Mise en route du Poste 2 ............................................................................................... 23
4. Pour aller plus loin. ................................................................................................... 24
5. Conclusion ..................................................................................................................... 27
2
1. Le protocole DHCP
Le protocole DHCP est une norme IP permettant de simplifier la gestion de la configuration IP

hte. La norme DHCP permet dutiliser les serveurs DHCP pour grer lallocation dynamique
des adresses IP et des autres donnes de configuration IP pour les clients DHCP de votre rseau.
Pour les rseaux bass sur le protocole TCP/IP, le protocole DHCP simplifie et rduit le travail
administratif requis pour la reconfiguration des ordinateurs.
Pour comprendre en quoi le protocole DHCP simplifie la configuration du protocole TCP/IP
sur des ordinateurs clients, il est utile de comparer les configurations manuelle et automatique
du protocole TCP/IP, la configuration automatique utilisant le protocole DHCP.
Le protocole DHCP est dcrit dans la RFC2131.
Lorsque vous configurez les donnes de configuration IP pour chaque hte en entrant
manuellement les informations, telles que ladresse IP, le masque de sous-rseau ou la
passerelle par dfaut, vous pouvez faire des erreurs typographiques. Ces erreurs peuvent crer
des problmes de communication ou des incidents lis aux adresses IP dupliques. De plus, il
en rsulte des tches administratives supplmentaires sur les rseaux o les ordinateurs sont
souvent dplacs dun sous-rseau lautre. De mme, lorsque vous devez modifier une valeur
IP pour plusieurs clients, il vous faut mettre jour la configuration IP de chaque client.
Lorsque vous configurez le serveur DHCP de manire ce quil prenne en charge les clients
DHCP, il fournit automatiquement les informations de configuration aux clients DHCP. Il
sassure galement que les clients du rseau utilisent des informations de configuration exactes.
En outre, si vous devez modifier les donnes de configuration IP de plusieurs clients, il suffit
de modifier une seule fois le serveur DHCP pour que le protocole DHCP mette
automatiquement jour les informations de configuration des clients.
2. Comment le protocole DHCP alloue des adresses IP
Le protocole DHCP gre lattribution et la libration des donnes de configuration dadresse IP
en louant la configuration dadresse IP au client.
Le bail DHCP spcifie la dure pendant laquelle le client peut utiliser les donnes de
configuration IP avant de les restituer au serveur DHCP, puis de les renouveler. Le processus
dattribution des donnes de configuration dadresse IP est appel processus de cration dun
bail DHCP. Le processus de renouvellement des donnes de configuration dadresse IP est
appel processus de renouvellement dun bail DHCP.
La premire fois quun client DHCP est ajout au rseau, il demande les donnes de
configuration dadresse IP au serveur DHCP. Lorsque celui-ci reoit la requte du client, il
slectionne une adresse IP dans une plage dadresses dfinies par ladministrateur dans son
tendue. Il propose ces donnes de configuration dadresse IP au client DHCP.
Si le client accepte loffre, le serveur DHCP loue ladresse IP au client pour une priode donne.
Le client utilise ensuite ces donnes de configuration dadresse
IP pour accder au rseau.
3
Voici le schma propos par la RFC 2131 :
4
3. Processus de cration dun bail DHCP
Le protocole DHCP utilise un processus en quatre tapes pour louer des informations
dadressage IP aux clients DHCP. Ces quatre tapes sont nommes en fonction des types de
paquets DHCP.
1. Dcouverte DHCP
2. Offre DHCP
3. Requte DHCP
4. Accus de rception DHCP ou accus de rception DHCP ngatif
Le processus de cration dun bail DHCP est le processus permettant au client DHCP de
recevoir des donnes de configuration dadresse IP du serveur DHCP.
Le client DHCP diffuse un paquet DHCPDISCOVER pour localiser un serveur DHCP. Un
paquet DHCPDISCOVER est un message que les clients DHCP envoient lors de leur premire
tentative de connexion au rseau pour demander des informations dadresse IP un serveur
DHCP.
Le processus de cration dun bail peut seffectuer de deux manires : lorsquun ordinateur
client dmarre ou initialise le protocole TCP/IP pour la premire fois, ou lorsquun client tente
de renouveler son bail et que sa requte est refuse. (Par exemple, un client peut se voir refuser
sa demande de renouvellement lorsque vous le dplacez vers un autre sous-rseau).
Le serveur DHCP diffuse un paquet DHCPOFFER au client. Un paquet DHCPOFFER est un
message utilis par les serveurs DHCP pour proposer le bail dune adresse IP un client DHCP
lorsquil dmarre sur le rseau.
Chaque serveur DHCP qui rpond, rserve ladresse IP propose, pour ne pas la proposer un
autre client DHCP avant lacceptation par le client en ayant fait la demande.
Si le client ne reoit pas doffre aprs quatre requtes, il utilise une adresse IP de la plage
rserve comprise entre 169.254.0.1 et 169.254.255.254. Ces adresses prconfigures
permettent de sassurer que les clients dun sous-rseau comportant un serveur DHCP non
disponible puissent communiquer entre eux. Le client DHCP continue rechercher un serveur
DHCP disponible toutes les cinq minutes. Lorsquun serveur DHCP est enfin disponible, les
clients reoivent des adresses IP valides, ce qui leur permet de communiquer avec des htes
internes ou externes leur sous-rseau.
5
Le client DHCP diffuse un paquet DHCPREQUEST. Un paquet DHCPREQUEST est un
message envoy par un client au serveur DHCP pour demander ou renouveler le bail de son
adresse IP.
Le client DHCP rpond au premier paquet DHCPOFFER quil reoit en diffusant un paquet
DHCPREQUEST pour accepter loffre. Ce paquet contient lidentification du serveur dont il a
accept loffre. Tous les autres serveurs DHCP retirent alors leur offre et conservent leurs
adresses IP pour dautres demandes de bail IP.
Le serveur DHCP diffuse un paquet DHCPACK au client. Un paquet DHCPACK est un
message envoy par le serveur DHCP un client pour accuser rception et rpondre sa requte
de configuration de bail. Ce message contient un bail valide pour ladresse IP, ainsi que dautres
donnes de configuration IP.
Lorsque le client DHCP reoit laccus de rception, le protocole TCP/IP sinitialise avec les
donnes de configuration IP fournies par le serveur DHCP.
Le client associe galement le protocole TCP/IP aux services rseau et la carte rseau, ce qui
permet au client de communiquer sur le rseau.
Le serveur DHCP envoie un accus de rception DHCP ngatif (paquet DHCPNAK) si
ladresse IP offerte nest plus valide ou si elle est utilise par un autre ordinateur. Le client doit
recommencer le processus de cration de bail.
4. Processus de renouvellement dun bail DHCP
Le processus de renouvellement dun bail DHCP est le processus permettant au client DHCP
de renouveler ou de mettre jour ses donnes de configuration dadresse IP laide du serveur
DHCP.
Le client DHCP renouvelle ses donnes de configuration IP avant lexpiration du bail. Si le bail
expire avant leur renouvellement, ces donnes sont perdues et il doit recommencer le processus
de cration dun bail DHCP.
Un client DHCP tente automatiquement de renouveler son bail lorsque sa dure a expir de
50%. Il essaie galement de renouveler son bail dadresse IP chaque redmarrage de
lordinateur. Pour renouveler un bail, le client DHCP envoie un paquet DHCPREQUEST
directement au serveur DHCP par lequel il a obtenu le bail prcdent.
Si le serveur DHCP est disponible, il renouvelle le bail et envoie au client un paquet DHCPACK
contenant la dure du nouveau bail et les paramtres de configuration mis jour. Le client met
jour sa configuration lorsquil reoit laccus de rception. Si le serveur DHCP nest pas
disponible, le client continue utiliser ses paramtres de configuration en cours.
Si le client DHCP ne parvient pas renouveler son bail la premire fois, il diffuse un paquet
DHCPDISCOVER pour mettre jour son bail dadresse lorsque 87,5 % de sa dure actuelle a
expir. ce stade, le client DHCP accepte un bail mis par nimporte quel serveur DHCP.
6
Installation du serveur DHCP et configuration
1. Topologie Physique et logique du rseau
Nous disposons de 4 postes :

- 1 sera configur comme SERVEUR DHCP
- 3 Clients
7
8
2. Installation du serveur DHCP
Sous Debian (Ubuntu), cela seffectue trs simplement en installant le paquetage dhcp3server.
Effectuer une mise jour des paquetages disponibles en mode terminal :
Vrifier que le paquetage existe bien :
9
Effectuer linstallation du paquetage isc-dhcp-server
3. Configuration du serveur DHCP

Le daemon DHCPD coute par dfaut, sans configuration, sur toutes les interfaces rseau
actives sur le serveur. Ce n'est pas forcment souhaitable, c'est mme assez souvent ennuyeux.
Par dfaut DHCP coute sur l'interface eth0, si vous disposez de plusieurs cartes rseau sur
votre serveur UBUNTU vous devez choisir quelle interface votre serveur DHCP doit utiliser.
Pour ce faire, il est ncessaire dditer le fichier isc-dhcp-server et de modifier le numro
de linterface eth0,eth1.
10
Une fois que vous avez choisi linterface que votre serveur DHCP doit couter il faut diter le
fichier dhcpd.conf qui englobe la configuration de votre serveur.
Dans notre exemple , nous utiliserons les informations de pr configurations suivantes :
un masque de sous rseau 255.255.255.0

une adresse de multi-diffusion 172.25.205.255
une adresse de routeur/passerelle 172.25.205.254
Le serveur DHCP assignera au client une adresse IP comprise entre
172.25.205.10 et 172.25.205.20
ladresse Ip du serveur DHCP sera statique et sera 172.25.205.250
Configuration de ladresse du serveur dans le fichier /etc/network/interfaces

Editer le fichier /etc/network/interfaces avec lditeur vi
Dns-nameservers est la passerelle de lordinateur hte dans notre cas ( le serveur

tant une machine virtuelle sous VirtualBox )
11
Explication des options utilises :
default-lease-time
Le default-lease-time est la temps en secondes de la validit de la location de l'adresse
moins que le client ne le demande diffremment.
max-lease-time
Le max-lease-time est le temps maximum en secondes pendant lequel la location sera
assigne.
authoritative
Avec le paramtre authoritative, le serveur DHCP enverra des messages de DHCPNAK aux
clients qui ont obtenu l'adresse d'un serveur lgitime de DHCP. Le serveur de DHCP
supposera normalement que les informations de configuration sur un segment de rseau donn
ne sont pas connues pour tre correctes et ne sont pas bien fondes .Ceci signifie que si, par
accident ou quelque chose, un autre serveur de DHCP est sur le rseau sans l'autorisation
ncessaire, il n'annoncera pas des messages de DHCPNAK aux clients et les clients ne seront
pas mis jour avec des faux baux.
subnet x.x.x.x netmask x.x.x.x
Le paramtre de sous-rseau est employ pour fournir au serveur assez d'information pour
indiquer si un IP ADDRESS est sur ce sous-rseau. Il peut galement tre employ pour
fournir des paramtres spcifiques de sous-rseau et pour indiquer quelles adresses peuvent
tre dynamiquement assignes aux clients tant sur ce sous-rseau. De telles adresses sont
indiques en utilisant la dclaration de range d'adresse.
range
Ceci dfinit les adresses IP employer pour le dhcp. Les IP doivent tre sur le mme sousrseau que dfini dans la dclaration de sous-rseau.
routers
C'est une option employer qui indique quel passerelle/routeur les clients doivent employer.
12
13
Notez quil vous est aussi possible dattribuer un adressage IP spcifique une adresse MAC
dune machine pour cela il suffit dajouter ces lignes dans le fichier dhcpd.conf :
host le nom de la machine {
hardware ethernet adresse mac de la machine ;
fixed-address adresse ip fixe ;
}
Une fois la configuration du serveur finie, redmarrer celui-ci et lancer le service DHCP avec
la commande :
Vrifions si notre serveur DHCP est oprationnel laide de la commande ps qui permet
dafficher les processus en cours.
En cas de problme de configuration ou derreurs diverses, la consultation du fichier syslog

permettra dexaminer les erreurs ventuelles.
La commande netstat permettra de connatre les connexions TCP actives sur le serveur et
ainsi de lister l'ensemble des ports TCP et UDP ouverts sur l'ordinateur.
14
5. Configuration des clients
Ubuntu
Par dfaut lattribution des adresses IP est configure en DHCP sur les clients.
Pour en tre sr il faudra verifier le fichier /etc/network/interfaces
Windows NT4/2000/XP/7
La configuration se fait dans le panneau de configuration, icne rseau, onglet protocoles de
la carte rseau, puis proprits de TCP/IPv4.
Ici, vous devez indiquer que la carte doit recevoir une adresse IP dynamiquement.
15
Mise en uvre et exploration des Trames avec le logiciel
Wireshark
Vrification du bon adressage du SERVEUR DHCP laide de la commande ifconfig
1. Mise en route du Poste 1

Aprs dmarrage complet du poste 1 , effectuer la commande ifconfig en mode terminal.
Nous pouvons vrifier que notre poste a bien une adresse IP correspondant la plage
programme au niveau du serveur DHCP : 172.25.205.10
16
Relevons maintenant ladresse MAC de notre interface eth1 du poste 1 : 08:00:27:37:61:aa
2. Analyse des trames avec le logiciel WIRESHARK

Nous allons maintenant analyser les trames enregistres par Wireshark correspondant aux
requtes DHCP.
Au niveau du serveur , nos relevons 4 lignes importantes notes 1-2-3-4:
1 A la ligne 116 de la capture Wireshark nous notons une dcouverte DHCP ou DHCP
Discover : le Client envoie une trame de diffusion MAC ( avec ladresse
08:00:27:37:61:aa ) sur le rseau, lui permettant de localiser les serveurs DHCP prsents
sur le rseau sur le (port DP 67 ou serveur BOOTP).
2 A la ligne 119 , le serveur DHCP avec ladresse IP 172.25.205.250 envoie une offre
DHCP (DHCP OFFER)
17
3 A la ligne 123 , le poste rpond DHCP REQUEST qui va lui dobtenir de la part du
serveur DHCP une adresse IP.
4 A la ligne 124 , le client reoit enfin un DHCP ACK : acquittement qui est un signal
logique indiquant que la demande dadresse IP a bien t prise en compte et lui fournit
ladresse IP 172.25.205.10
Nous retrouvons donc bien le processus DHCP au complet dcrit ci-dessous :
18
Pour une meilleure comprhension de la procdure DHCP, examinons en dtail le protocole

Bootstarp
DHCP DISCOVER :
Nous constatons que :

- La demande provient bien de ladresse MAC 08 :00 :27 :37 :61 :aa
- Que le type de message DHCP est bien un DHCP DISCOVER
- Et nous retrouvons le nom dhte du client francoisbernier-Virtualbox
19
DHCP OFFER :
Nous constatons dans cette partie :

-
Le serveur DHCP 172.25.205.250 offre une adresse 172.25.205.10 au client 0.0.0.0

Que le type de message DHCP est bien un DHCP OFFER
Et nous retrouvons en dtail tous les paramtres de notre rseau configurs dans le
fichier /etc/dhcp/dhcpd.conf du serveur DHCP
20
DHCP REQUEST :

-
Que le type de message DHCP est bien un DHCP REQUEST

Provenant du serveur DHCP 172.25.205.250
Demandant ladresse IP 172.25.205.10 par le nom dHte francoisbernierVirtualbox ayant ladresse MAC 08 :00 :27 :37 :61 :aa
21
DHCP ACK :
Voici donc notre dernire trame N 124 vue prcdemment.

-
Que le type de message DHCP est bien un DHCP ACK

A destination du serveur DHCP 172.25.205.250
Dlivrant ladresse IP 172.25.205.10 au client ayant ladresse MAC
08 :00 :27 :37 :61 :aa
Pour un bail de 10 min (600sec configur sur le serveur : default-lease-time 600)
Sur le rseau configur au niveau du serveur DHCP
22
3. Mise en route du Poste 2

-
La presence des 3 requtes DHCP ( DHCP REQUEST DHCP OFFER DHCP

ACK )
Dlivrant ladresse IP 172.25.205.11 au client ayant ladresse MAC
08 :00 :27 :42:d9 :d5
Pour un bail de 10 min (600sec configur sur le serveur : default-lease-time 600)
Sur le rseau configur au niveau du serveur DHCP
Notre serveur DHCP fonctionne donc correctement.
23
4. Pour aller plus loin.
DHCP RELEASE
Lorsquun client quitte le rseau, il envoie une requte DHCP RELEASE au serveur lui ayant
attribu son adresse IP, lui notifiant quil libre ladresse rseau et annule le bail

-
Que le type de message DHCP est bien un DHCP RELEASE

Provenant du client avec ladresse IP 172.25.205.10 et ladresse MAC
08 :00 :27 :37 :61 :aa
Il peut arriver que cette adresse ne soit pas libre et subsiste avec un bail au niveau du
serveur DHCP (ex : cause dun plantage du client).
Le serveur stocke les baux attribus dans le fichier /var/lib/dhcp/dhcpd.leases .
On y retrouve des informations essentielles comme l'adresse IP distribue une adresse
MAC, le nom de la machine qui a fait cette demande DHCP, l'heure de dbut et de fin du
bail
Au cas ou le serveur DHCP nattribuerait plus les adresses dans lordre et sauterait une
certaine adresse , il faudra alors modifier manuellement ce fichier et supprimer les valeurs
correspondant cette adresse .
24
Explications :
Le serveur DHCP conserve une base de donnes persistante des concessions attribues. Cette
base de donnes est un fichier texte ASCII sans contraintes de forme contenant une srie de
dclarations de concessions. Chaque fois qu'une concession est attribue, renouvele ou
libre, sa nouvelle valeur est enregistre la fin du fichier des concessions. Aussi si plus
d'une dclaration apparat pour une concession donne, la dernire valeur du fichier est la
valeur courante.
Quand DHCPD est install pour la premire fois, il n'y a pas de base de donnes de
concessions. Cependant, DHCPD requiert une base de donnes de concessions pour dmarrer.
Pour crer la base de donnes des concessions initiales,il convient crer simplement un fichier
vide de nom /var/lib/dhcp/dhcpd.leases.
Pour viter que la base de donnes ne devienne trop grande, le fichier est rcrit de temps en
temps. Premirement, une base de donnes temporaire de concessions est cre et toutes les
concessions connues sont crites dedans. Puis la vieille base de donnes est renomme
/var/lib/dhcp/dhcpd.leases~ et finalement la nouvelle base de donne la remplace.
Il y a une fentre de vulnrabilit quand le processus dhcpd est tu ou si le systme plante.

Aprs que la vieille base de donne a t renomme mais avant que la nouvelle n'ait t
dplace sa place, il n'y aura pas de fichier /var/lib/dhcp/dhcpd.leases.
Dans ce cas DHCPD, refusera de dmarrer et ncessitera une intervention manuelle. IL NE
FAUT PAS se contenter de crer un nouveau fichier de concessions , sinon vous perdrez la
trace des concessions attribues et ce sera le chaos.
la place, renommez /var/lib/dhcp/dhcpd.leases~ en /var/lib/dhcp/dhcpd.leases, pour
restaurer l'ancien fichier de concessions et redmarrez DHCPD. Ceci garantit qu'un fichier de
concessions valide sera restaur.
25
Voici un aperu du fichier que vous pouvez afficher et modifier avec la commande :
Vi/ var/lib/dhcp/dhcp.leases
Il faudra galement supprimer les fichiers de baux situs sur le client dans le rpertoire :
Vi /var/lib/dhcp/
26
5. Conclusion
Nous avons vu linstallation et la configuration d'un serveur DHCP sous Ubuntu SERVER.
Le protocole DHCP reprsente un avantage majeur dans la configuration des rseaux, enci
simplifiant la tche administrative de distribution des adresse IP.
De plus ISC-DHCP-SERVER permet de configurer rapidement et facilement un serveur
DHCP tout en proposant une gamme de paramtres qui se veut trs complte.
27

Administration Ubuntu Serveur Installation DHCP Serveur

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Administration Ubuntu Serveur Installation DHCP Serveur

Uploaded by

Copyright:

Available Formats

AdministrationRseausousUbuntuSERVER12.

Installation dun serveur DHCP (Dynamic Host

1. Comment le protocole DHCP alloue des adresses IP ..................................................... 3

Le protocole DHCP est une norme IP permettant de simplifier la gestion de la configuration IP

Voici le schma propos par la RFC 2131 :

1. Topologie Physique et logique du rseau

Nous disposons de 4 postes :

Vrifier que le paquetage existe bien :

3. Configuration du serveur DHCP

un masque de sous rseau 255.255.255.0

Configuration de ladresse du serveur dans le fichier /etc/network/interfaces

Dns-nameservers est la passerelle de lordinateur hte dans notre cas ( le serveur

En cas de problme de configuration ou derreurs diverses, la consultation du fichier syslog

1. Mise en route du Poste 1

2. Analyse des trames avec le logiciel WIRESHARK

Nous retrouvons donc bien le processus DHCP au complet dcrit ci-dessous :

Pour une meilleure comprhension de la procdure DHCP, examinons en dtail le protocole

Nous constatons que :

Nous constatons dans cette partie :

Le serveur DHCP 172.25.205.250 offre une adresse 172.25.205.10 au client 0.0.0.0

Nous constatons dans cette partie :

Que le type de message DHCP est bien un DHCP REQUEST

Voici donc notre dernire trame N 124 vue prcdemment.

Que le type de message DHCP est bien un DHCP ACK

3. Mise en route du Poste 2

Nous constatons dans cette partie :

La presence des 3 requtes DHCP ( DHCP REQUEST DHCP OFFER DHCP

Notre serveur DHCP fonctionne donc correctement.

Nous constatons dans cette partie :

Que le type de message DHCP est bien un DHCP RELEASE

Il y a une fentre de vulnrabilit quand le processus dhcpd est tu ou si le systme plante.

You might also like