Onglet Dhcp : Configuration du serveur DHCP

Le serveur DHCP[1] est activable/désactivable dans l'onglet Services par l'intermédiaire de l'option : Activer le serveur DHCP.

L'onglet Dhcp apparaît uniquement si le service est activé.

Sur les modules Seth et Scribe, les adresses servies doivent généralement être sur le réseau local (interface 0).

Sur le module AmonEcole, les adresses servies sont celles du réseau interne (interface 1).

Si le serveur est installé en DMZ, on pourra renseigner des adresses d'un autre réseau mais dans ce cas, il faudra activer le relayage du DHCP[2] sur le pare-feu.

Définition des sous-réseaux

Il faut définir une ou plusieurs plages (en anglais range) d'adresses attribuables par le serveur à l'aide du bouton + Adresse réseau de la plage DHCP.

La plage DHCP doit contenir au moins autant d'adresses que le nombre de stations susceptibles d'être connectées simultanément sur le réseau.

Les champs Adresse réseau de la plage DHCP et Masque de sous-réseau de la plage DHCP permettent de définir le réseau sur lequel les adresses doivent être servies.

Le champ Nom de la plage DHCP, disponible uniquement à partir de la version 2.6.2, permet d'identifier plus facilement la plage DHCP, notamment dans la nouvelle interface d'administration (EAD3). Pour administrer efficacement le DHCP dans l'interface de configuration, il convient de renseigner des noms de plages pertinents. Dans le cas d'une migration depuis une version antérieure d'EOLE, cette variable est arbitrairement initialisée avec les valeurs "plage0", "plage1"…

Les champs IP basse de la plage DHCP et IP haute de la plage DHCP doivent être comprise dans le réseau déclaré ci-dessus.

Le champ IP basse de la plage DHCP correspond, dans un réseau de classe C, à l'adresse IP dont le dernier octet a la valeur la plus petite.

Le champ IP haute de la plage DHCP correspond, dans un réseau de classe C, à l'adresse IP dont le dernier octet a la valeur la plus grande.

Le nombre d'adresses IP servies est déterminé par la différence entre la valeur la plus grande et la valeur la plus petite.

Les champs Nom de domaine à renvoyer aux clients DHCP, Adresse IP du routeur à renvoyer aux clients DHCP et Adresse IP du DNS à renvoyer aux clients DHCP permettent de spécifier des valeurs différentes pour chaque plage déclarée.

Pour la configuration de l'Adresse IP du routeur à renvoyer aux clients DHCP :

  • dans le mode une carte, l'adresse sera l'adresse IP de la passerelle saisie dans l'onglet Interface-0 ;

  • dans le cas du mode deux cartes, l'adresse IP du routeur sera l'adresse IP de l'Interface-1 (eth1).

L'Adresse IP du DNS à renvoyer aux clients DHCP peut être l'adresse IP du DNS de votre FAI[3] pour une utilisation sans le module Amon. Il est également possible d'utiliser des serveurs DNS disponibles sur Internet.

Si vous disposez d'un module Amon ou d'un module AmonEcole, il est conseillé d'utiliser le module comme relais DNS[4], L'adresse à préciser dans le cas du mode deux cartes sera l'adresse IP du routeur et donc l'adresse IP de l'Interface-1 (eth1).

Truc & astuce

Sur le module AmonEcole, l'adresse IP du DNS à renvoyer correspond à celle renseignée dans Adresse IP pour addc (adresse_ip_domaine_link)de l'onglet Interface-1 de l'interface de configuration du module.

Paramètre de plage supplémentaire

Une variable supplémentaire est disponible en mode Normal pour identifier la plage configurée comme associée à des IP statiques.

Écran

  • 1
    Associer la plage à la distribution d’IP statiques

    Par défaut à non, cette variable permet de signifier, quand elle est passée à oui, que des réservations d’IP peuvent être effectuées dans la plage déclarée.

Cette variable n’a d’incidence que lorsque la gestion des réservations est effectuée grâce à l’action DHCP fournie par l’EAD3 (et non plus via l’EAD2). Il faut donc penser à activer la gestion du DHCP via l’EAD3 comme décrit dans la documentation associée.

Cette spécialisation possible des plages déclarées permet de réserver de manière effective des IP pour des postes. Le comportement précédent associé à l’EAD2 ne garantissait pas la réservation en cas d’extinction des postes concernés et de renouvellement des baux ou d’une requête nécessitant l’assignation de l’IP concernée à un nouveau poste se connectant.

Taux d'occupation des plages DHCP

Le serveur DHCP dispose d'un nombre d'adresses à distribuer pour les clients limité à la plage définie.

Lorsque toutes les adresses IP ont été distribuées, les clients suivants n'obtiennent pas d'adresse IP et ne peuvent accéder au réseau et à Internet.

Lorsque cela se produit, le manque d'adresse IP disponibles sur le serveur DHCP n'est pas forcément la première chose à laquelle on pense.

À partir de la version 2.8.1, un agent Zéphir permet de surveiller l'état d'occupation des plages DHCP dynamiques. Il est possible de paramétrer deux indicateurs d’occupation des plages associées à des IP dynamiques.

La variable Seuil de pourcentage d’adresses libre normal détermine un niveau d’occupation de la plage d’adresses au delà duquel l’administrateur doit se préoccuper. Lorsque le pourcentage d'adresses disponibles est inférieur au seuil, l'agent affiche une diode verte. Lorsque le seuil est dépassé l'agent affiche une diode grise.

Lorsque toutes les adresse IP de la plage DHCP sont occupées deux comportements sont possibles.

La variable Remonter une erreur en cas de plage pleine permet d’associer l’état saturé d’une plage d’adresses IP à un avertissement (variable à non) ou une erreur (variable à oui). Si la remontée d'erreur est à "non", l'agent Zéphir affiche une diode grise. Si la remontée d'erreur est à "oui", l'agent Zéphir affiche une diode rouge et les administrateurs sont notifiés selon la configuration des alertes.

Configurer la continuité de service

À partir de la version 2.6.2, il est possible de mettre en place de la continuité de service pour le DHCP.

Elle permet à deux serveurs DHCP d'opérer sur les mêmes sous-réseaux et mêmes pools d'adresses IP.

Il faut donc un serveur DHCP primaire et un serveur DHCP secondaire.

Truc & astuce

Les ports d'écoute et de contact du serveur primaire doivent être inversés pour le serveur secondaire. Il est également possible d'utiliser le port 647 partout, c'est à dire en écoute et en contact aussi bien sur le serveur primaire que sur le serveur secondaire.

Paramétrage du serveur primaire

  • Nom de la grappe : le nom de la grappe devra être le même sur le serveur primaire (local) et sur le serveur secondaire (pair) ;

  • Rang du serveur dans la grappe : choisir primary pour le serveur primaire ;

  • Adresse IP du serveur DHCP local, en écoute du serveur pair : saisir l'adresse IP de l'interface sur laquelle écoute le service DHCP local (IP de l'Interface-0 dans la plupart des cas) ;

  • Port de communication du serveur DHCP local, en écoute du serveur pair : le port par défaut pour un serveur primaire est 647 ;

  • Adresse IP du serveur pair : saisir l'adresse IP du serveur secondaire (pair) ;

  • Port de communication du serveur pair : le port par défaut est 847.

Paramétrage du serveur secondaire

Pour un serveur secondaire, les variables à paramétrer sont :

  • Nom de la grappe : le nom de la grappe doit être le même que pour le serveur primaire (local) ;

  • Rang du serveur dans la grappe : choisir secondary pour le serveur secondaire ;

  • Adresse IP du serveur DHCP local, en écoute du serveur pair : saisir l'adresse IP de l'interface sur laquelle écoute le service DHCP local (IP de l'Interface-0 dans la plupart des cas) ;

  • Port de communication du serveur DHCP local, en écoute du serveur pair : le port par défaut pour un serveur secondaire est 847 ;

  • Adresse IP du serveur pair : saisir l'adresse IP du serveur secondaire (pair) ;

  • Port de communication du serveur pair : le port par défaut est 647.