Installer et configurer ISC DHCP Server sur une passerelle Debian pour distribuer automatiquement des adresses IP sur un reseau interne VirtualBox.
Le guide est pense pour une lecture sequentielle, avec commandes, captures et points de verification quand ils sont utiles.
3 prerequis pratiques et 1 ressources utiles sont disponibles avant l execution.
Debutant montre tout. Normal garde le bon niveau de detail. Expert masque les parties non essentielles.
Ce tutoriel vous guide dans la mise en place d'un serveur DHCP (Dynamic Host Configuration Protocol) sur une passerelle Debian/Linux. Le serveur DHCP permet de distribuer automatiquement des adresses IP aux machines d'un réseau interne, évitant ainsi la configuration manuelle de chaque client. Qu'est-ce que le DHCP ? Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole réseau qui permet à un serveur d'attribuer automatiquement des adresses IP et d'autres paramètres de configuration réseau (masque de sous-réseau, passerelle par défaut, serveurs DNS) aux clients d'un réseau. Sans DHCP, il faudrait configurer manuellement chaque machine, ce qui est fastidieux et source d'erreurs. Fonctionnement du DHCP Le processus DHCP se déroule en 4 étapes : - DHCP Discover : Le client envoie une requête broadcast pour trouver un serveur DHCP - DHCP Offer : Le serveur répond avec une proposition d'adresse IP - DHCP Request : Le client accepte l'offre et demande l'adresse - DHCP Acknowledge : Le serveur confirme l'attribution et envoie les paramètres complets Objectif de ce tutoriel Installer et configurer le serveur ISC DHCP Server sur une passerelle Debian pour distribuer automatiquement des adresses IP dans la plage 192.168.10.10 à 192.168.10.100 sur un réseau interne VirtualBox, puis vérifier son bon fonctionnement sur une machine cliente. Machines utilisées - Passerelle DHCP : Machine Debian qui hébergera le serveur DHCP (IP: 192.168.10.1) - Client 1 : Machine pour la configuration réseau (déjà configurée) - Client 2 : Machine qui recevra une adresse IP automatiquement via DHCP Ce tutoriel nécessite VirtualBox et au moins trois machines virtuelles configurées. La passerelle doit avoir deux interfaces réseau : une vers l'extérieur (Adaptateur 1) et une vers le réseau interne (Adaptateur 2).
Guides et ressources
Avant d executer
Ouvrir les parametres de la VM Passerelle DHCP dans VirtualBox.
Ouvrez VirtualBox et accédez à la page d'accueil. Faites un clic droit sur la machine Passerelle DHCP puis sélectionnez Configuration.
Ouvrez VirtualBox et accédez à la page d'accueil. Faites un clic droit sur la machine Passerelle DHCP puis sélectionnez Configuration.
VirtualBox permet de configurer les paramètres matériels des machines virtuelles sans les démarrer. Nous allons modifier les paramètres réseau pour créer un environnement isolé.
Acceder aux parametres detailles de la machine virtuelle.
La fenêtre de configuration de la machine virtuelle s'ouvre. Cliquez sur Configuration pour accéder aux paramètres détaillés.
La fenêtre de configuration de la machine virtuelle s'ouvre. Cliquez sur Configuration pour accéder aux paramètres détaillés.
Activer le mode expert et ouvrir l onglet Reseau pour configurer les adaptateurs.
Dans la fenêtre de configuration, cliquez sur le bouton Mode Expert en bas à gauche. Puis accédez à l'onglet Réseau pour modifier les paramètres ré...
Dans la fenêtre de configuration, cliquez sur le bouton Mode Expert en bas à gauche. Puis accédez à l'onglet Réseau pour modifier les paramètres réseau de la passerelle.
Le mode expert donne accès à des options avancées de configuration réseau indispensables pour notre setup.
Basculer l Adaptateur 2 de la passerelle en Reseau interne pour isoler le segment DHCP.
Dans l'onglet Réseau, cliquez sur Adaptateur 2. Dans le menu déroulant 'Attaché à', sélectionnez Réseau interne (au lieu de 'Réseau privé hôte').
Dans l'onglet Réseau, cliquez sur Adaptateur 2. Dans le menu déroulant 'Attaché à', sélectionnez Réseau interne (au lieu de 'Réseau privé hôte').
Important : Cette configuration permet à la passerelle et aux clients internes de communiquer sur un réseau isolé sans DHCP externe fourni par VirtualBox. Le "Réseau interne" crée un réseau complètement isolé où seules les VM connectées à ce réseau peuvent communiquer. Différence entre les modes réseau - Réseau privé hôte : VirtualBox fournit automatiquement un serveur DHCP - Réseau interne : Aucun service fourni, réseau totalement isolé (ce que nous voulons) - NAT : Accès Internet via l'hôte mais pas de communication entre VM - Pont : La VM apparaît comme une machine physique sur votre réseau local
Configurer l Adaptateur 2 de Client 1 en Reseau interne pour le relier au meme segment.
Faites la même manipulation sur la VM Client 1 : Mode Expert → Réseau → Adaptateur 2, puis Attaché à : Réseau interne. Cliquez sur OK pour enregist...
Faites la même manipulation sur la VM Client 1 : Mode Expert → Réseau → Adaptateur 2, puis Attaché à : Réseau interne. Cliquez sur OK pour enregistrer les modifications.
Les deux VM sont maintenant sur un réseau interne sans DHCP fourni par VirtualBox. C'est nous qui allons configurer le serveur DHCP sur la passerelle.
Demarrer la passerelle pour proceder a l installation du serveur DHCP.
Retournez à la page d'accueil de VirtualBox. Cliquez sur la VM Passerelle puis sur le bouton Démarrer pour la lancer. Attendez que la machine démar...
Retournez à la page d'accueil de VirtualBox. Cliquez sur la VM Passerelle puis sur le bouton Démarrer pour la lancer. Attendez que la machine démarre complètement et connectez-vous avec vos identifiants.
Mettre a jour la liste des paquets disponibles avant l installation.
Une fois connecté sur la passerelle, mettez à jour la liste des paquets disponibles. Cette commande permet de synchroniser l'index des paquets avec...
Une fois connecté sur la passerelle, mettez à jour la liste des paquets disponibles. Cette commande permet de synchroniser l'index des paquets avec les dépôts Debian pour obtenir les dernières versions disponibles.
sudo apt updateExplication : apt update ne met pas à jour les logiciels, mais seulement la liste des paquets disponibles. Pour mettre à jour les paquets installés, il faudrait ensuite faire sudo apt upgrade.
Installer le paquet isc-dhcp-server qui fournira le service DHCP sur le reseau interne.
Installez le paquet du serveur DHCP. ISC DHCP Server est le serveur DHCP standard sous Debian/Ubuntu. Il permet de distribuer automatiquement des a...
Installez le paquet du serveur DHCP. ISC DHCP Server est le serveur DHCP standard sous Debian/Ubuntu. Il permet de distribuer automatiquement des adresses IP, masques de sous-réseau, passerelles et serveurs DNS aux clients du réseau.
sudo apt install isc-dhcp-serverNote : L'étape 8 dans les captures d'écran contient une erreur de frappe (mauvais nom de paquet) et doit être ignorée. Utilisez bien isc-dhcp-server. Pourquoi ISC DHCP Server ? ISC DHCP (Internet Systems Consortium) est l'implémentation de référence du protocole DHCP. Il est robuste, largement utilisé en production et offre de nombreuses options de configuration avancées (réservations d'IP, sous-réseaux multiples, options personnalisées, etc.).
Ouvrir le fichier dhcpd.conf pour definir la configuration du serveur DHCP.
Éditez le fichier principal de configuration du serveur DHCP. Ce fichier contient toute la configuration du serveur DHCP : plages d'adresses, optio...
Éditez le fichier principal de configuration du serveur DHCP. Ce fichier contient toute la configuration du serveur DHCP : plages d'adresses, options réseau, durées de bail, réservations d'IP, etc.
sudo nano /etc/dhcp/dhcpd.confNano est un éditeur de texte simple en ligne de commande. Utilisez les flèches pour naviguer et les raccourcis affichés en bas (^ = Ctrl).
Supprimer le contenu par defaut du fichier pour repartir sur une configuration propre.
Supprimez tout le contenu existant du fichier en maintenant Ctrl + K pour supprimer ligne par ligne. Cela permet de repartir d'un fichier vierge et...
Supprimez tout le contenu existant du fichier en maintenant Ctrl + K pour supprimer ligne par ligne. Cela permet de repartir d'un fichier vierge et d'éviter les conflits avec l'ancienne configuration d'exemple fournie par le paquet.
Le fichier par défaut contient de nombreux exemples commentés qui peuvent être déroutants. En repartant d'un fichier vierge, nous avons une configuration claire et minimale.
Definir la plage d adresses 192.168.10.10 a 192.168.10.100 avec les options reseau associees.
Insérez la configuration suivante dans le fichier dhcpd.conf :
Insérez la configuration suivante dans le fichier dhcpd.conf :
authoritative;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.100;
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
option domain-name-servers 1.1.1.1, 8.8.8.8;
}Explication détaillée de la configuration - authoritative : Indique que ce serveur DHCP est autoritaire sur ce réseau - default-lease-time 600 : Durée de bail par défaut (10 minutes) - max-lease-time 7200 : Durée maximale de bail (2 heures) - range 192.168.10.10 192.168.10.100 : Plage d'adresses IP distribuées (91 adresses) - option routers 192.168.10.1 : Passerelle par défaut - option domain-name-servers 1.1.1.1, 8.8.8.8 : Serveurs DNS (Cloudflare et Google)
Sauvegarder la configuration DHCP et quitter l editeur.
Enregistrez et quittez l'éditeur nano : Ctrl + O pour sauvegarder, Entrée pour confirmer, puis Ctrl + X pour quitter.
Enregistrez et quittez l'éditeur nano : Ctrl + O pour sauvegarder, Entrée pour confirmer, puis Ctrl + X pour quitter.
Indiquer au service DHCP l interface reseau sur laquelle il doit ecouter.
Modifiez la configuration par défaut du service pour indiquer l'interface à utiliser. Ce fichier définit les paramètres de démarrage du service DHC...
Modifiez la configuration par défaut du service pour indiquer l'interface à utiliser. Ce fichier définit les paramètres de démarrage du service DHCP, notamment l'interface réseau sur laquelle il doit écouter.
sudo nano /etc/default/isc-dhcp-serverPourquoi spécifier l'interface ? La passerelle a deux interfaces réseau : une vers Internet (enp0s3) et une vers le réseau interne (enp0s8). Nous voulons que le serveur DHCP n'écoute QUE sur l'interface interne pour ne pas perturber d'autres réseaux.
Configurer INTERFACESv4 sur enp0s8 pour limiter le DHCP au reseau interne.
Recherchez la ligne INTERFACESv4='' et remplacez-la par INTERFACESv4='enp0s8'. Cela indique que le serveur DHCP doit écouter sur l'interface enp0s8...
Recherchez la ligne INTERFACESv4='' et remplacez-la par INTERFACESv4='enp0s8'. Cela indique que le serveur DHCP doit écouter sur l'interface enp0s8 qui correspond au réseau interne (Adaptateur 2 dans VirtualBox).
Pour vérifier le nom de vos interfaces réseau, utilisez la commande ip a. L'interface avec l'IP 192.168.10.1 est celle du réseau interne.
Redemarrer le service isc-dhcp-server et verifier qu il est actif.
Redémarrez le service pour appliquer les changements. Vérifiez ensuite que le service est bien actif avec systemctl status. Vous devriez voir 'acti...
Redémarrez le service pour appliquer les changements. Vérifiez ensuite que le service est bien actif avec systemctl status. Vous devriez voir 'active (running)' en vert.
sudo systemctl restart isc-dhcp-serverCommandes systemctl utiles - sudo systemctl status isc-dhcp-server : Vérifier l'état - sudo systemctl restart isc-dhcp-server : Redémarrer le service - sudo systemctl enable isc-dhcp-server : Activer au démarrage Le serveur DHCP est maintenant opérationnel sur la passerelle.
Demarrer Client 2 pour tester l attribution automatique d adresse IP.
Dans VirtualBox, sélectionnez la VM Client 2 et cliquez sur Démarrer. Assurez-vous que Client 2 a bien une interface réseau configurée en 'Réseau i...
Dans VirtualBox, sélectionnez la VM Client 2 et cliquez sur Démarrer. Assurez-vous que Client 2 a bien une interface réseau configurée en 'Réseau interne' pour pouvoir communiquer avec la passerelle.
Changement de machine : À partir de maintenant, on travaille sur Client 2.
Ouvrir le fichier de configuration reseau de Client 2 pour activer le mode DHCP.
Une fois connecté sur Client 2, éditez la configuration réseau. Ce fichier contient la configuration des interfaces réseau sous Debian. Nous allons...
Une fois connecté sur Client 2, éditez la configuration réseau. Ce fichier contient la configuration des interfaces réseau sous Debian. Nous allons y activer le mode DHCP pour que le client demande automatiquement une adresse IP à la passerelle.
sudo nano /etc/network/interfacesConfigurer l interface de Client 2 en mode DHCP pour recevoir une adresse automatiquement.
Modifiez l'interface pour qu'elle soit en mode DHCP. Commentez les anciennes lignes de configuration statique (ajoutez # devant) et ajoutez 'iface...
Modifiez l'interface pour qu'elle soit en mode DHCP. Commentez les anciennes lignes de configuration statique (ajoutez # devant) et ajoutez 'iface enp0s3 inet dhcp'. Cela permettra à Client 2 de recevoir automatiquement une adresse IP depuis la passerelle DHCP.
auto lo
iface lo inet loopback
auto enp0s3
iface enp0s3 inet dhcp{`auto lo
iface lo inet loopback
auto enp0s3
iface enp0s3 inet dhcp`}Configuration complète Votre fichier devrait ressembler à ceci :
Sauvegarder la configuration reseau modifiee de Client 2.
Sauvegardez et quittez : Ctrl + O puis Entrée, et Ctrl + X.
Sauvegardez et quittez : Ctrl + O puis Entrée, et Ctrl + X.
Redemarrer le reseau et verifier que le client a obtenu une adresse IP dans la plage DHCP.
Redémarrez le service réseau ou la machine complète. Après le redémarrage, vérifiez que le client a bien reçu une adresse IP. L'adresse affichée po...
Redémarrez le service réseau ou la machine complète. Après le redémarrage, vérifiez que le client a bien reçu une adresse IP. L'adresse affichée pour l'interface enp0s3 devrait être dans la plage 192.168.10.10 – 192.168.10.100, ce qui prouve que le DHCP fonctionne correctement.
sudo systemctl restart networkingip a # Voir l'adresse IP obtenue
cat /var/lib/dhcp/dhclient.leases # Voir le bail DHCP
ping -c 3 192.168.10.1 # Tester la passerelleCommandes de vérification supplémentaires Le client a obtenu une adresse IP automatiquement via le serveur DHCP ! Votre infrastructure DHCP est maintenant fonctionnelle et prête à gérer automatiquement l'attribution des adresses IP pour tous vos clients ! Vous pouvez ajouter autant de machines que vous voulez sur le réseau interne, elles obtiendront toutes une configuration réseau automatiquement.
Verifier que la passerelle et le reseau interne sont correctement configures avant de commencer.
Verifier la configuration reseau de la passerelle et l isolement du reseau interne avant de commencer.
Prérequis Configuration réseau nécessaire - VirtualBox installé et fonctionnel - Passerelle Debian avec deux interfaces réseau : - enp0s3 (Adaptateur 1) : Accès pont ou NAT pour Internet - enp0s8 (Adaptateur 2) : Réseau interne, IP statique 192.168.10.1/24 - Client 1 et Client 2 avec au moins une interface sur le réseau interne Vérifications préalables Avant de commencer, vérifiez que votre passerelle peut communiquer avec Internet et que le réseau interne est correctement isolé. Vous pouvez tester avec un ping depuis la passerelle : Si vous n'avez pas encore configuré votre passerelle avec une IP statique sur l'interface interne, consultez d'abord le tutoriel "Configuration d'une passerelle Debian". Commandes et extraits utiles:
Diagnostiquer les problemes courants du serveur DHCP, des baux et de la connectivite.
Verifier les logs ISC DHCP, la syntaxe de dhcpd.conf et le bon reseau interne VirtualBox.
Dépannage Voici les problèmes les plus courants et leurs solutions lors de la mise en place d'un serveur DHCP. Le service isc-dhcp-server ne démarre pas (failed) Symptôme : Après systemctl restart isc-dhcp-server, le service est en état "failed". Causes possibles :
Solutions : Le client ne reçoit pas d'adresse IP Symptôme : Après avoir configuré le client en DHCP, l'interface n'a pas d'adresse IP ou garde son ancienne adresse. Vérifications : Les machines ne peuvent pas communiquer sur le réseau interne Symptôme : Le client obtient une IP mais ne peut pas ping la passerelle. Causes possibles :
Solutions : Le client obtient toujours la même adresse IP Explication : C'est normal ! Le serveur DHCP se souvient des baux précédents et essaie de redonner la même IP au même client (identifié par son adresse MAC) tant qu'elle est disponible. Pour forcer l'attribution d'une nouvelle adresse : Erreur "No subnet declaration for enp0s8" Cause : Le serveur DHCP ne trouve pas de déclaration de sous-réseau correspondant à l'interface sur laquelle il écoute. Solution : Vérifiez que l'adresse IP de l'interface enp0s8 (192.168.10.1) correspond bien au sous-réseau déclaré dans dhcpd.conf (192.168.10.0/24). L'adresse IP de l'interface DOIT être dans le sous-réseau du DHCP. Astuce : Les logs du serveur DHCP sont essentiels pour le débogage. Gardez toujours une fenêtre ouverte avec sudo tail -f /var/log/syslog | grep dhcp pendant vos tests. Commandes et extraits utiles:
sudo journalctl -xeu isc-dhcp-server
# Tester la syntaxe du fichier de configuration sudo dhcpd -t -cf /etc/dhcp/dhcpd.conf
# Vérifier que l'interface enp0s8 existe ip a show enp0s8
sudo dhclient -r # Libérer le bail actuel sudo dhclient enp0s3 # Demander un nouveau bail
# Sur la passerelle - Vérifier que le serveur écoute sudo ss -ulnp | grep dhcpd
# Vérifier les logs du serveur DHCP sudo tail -f /var/log/syslog | grep dhcp
ip a show enp0s8
# Vérifier que les VM sont sur le même réseau interne # Dans VirtualBox: Configuration → Réseau → Adaptateur 2 # Le nom du réseau interne doit être identique
# Désactiver temporairement le pare-feu pour tester sudo systemctl stop ufw # ou iptables selon votre système
sudo systemctl stop isc-dhcp-server sudo rm /var/lib/dhcp/dhcpd.leases* sudo touch /var/lib/dhcp/dhcpd.leases sudo systemctl start isc-dhcp-server
# Sur le client - Libérer et redemander un bail sudo dhclient -r sudo dhclient enp0s3
ip a show enp0s8 # Doit afficher: inet 192.168.10.1/24
sudo journalctl -xeu isc-dhcp-server
# Tester la syntaxe du fichier de configuration sudo dhcpd -t -cf /etc/dhcp/dhcpd.conf
# Vérifier que l'interface enp0s8 existe ip a show enp0s8
sudo dhclient -r # Libérer le bail actuel sudo dhclient enp0s3 # Demander un nouveau bail
# Sur la passerelle - Vérifier que le serveur écoute sudo ss -ulnp | grep dhcpd
# Vérifier les logs du serveur DHCP sudo tail -f /var/log/syslog | grep dhcp
ip a show enp0s8
# Vérifier que les VM sont sur le même réseau interne # Dans VirtualBox: Configuration → Réseau → Adaptateur 2 # Le nom du réseau interne doit être identique
# Désactiver temporairement le pare-feu pour tester sudo systemctl stop ufw # ou iptables selon votre système
sudo systemctl stop isc-dhcp-server sudo rm /var/lib/dhcp/dhcpd.leases* sudo touch /var/lib/dhcp/dhcpd.leases sudo systemctl start isc-dhcp-server
# Sur le client - Libérer et redemander un bail sudo dhclient -r sudo dhclient enp0s3
ip a show enp0s8 # Doit afficher: inet 192.168.10.1/24
Le serveur DHCP Debian distribue maintenant automatiquement les adresses, la passerelle et les DNS sur le reseau interne, ce qui simplifie fortement l ajout de nouveaux clients.
Contenus lies
Configurer une passerelle Debian sous VirtualBox pour faire communiquer un reseau en pont et un reseau prive a travers Linux.
Installer Bind9 sur la passerelle Debian, configurer les forwarders puis distribuer automatiquement ce DNS via DHCP aux clients du reseau interne.
Cloner une passerelle DHCP Debian existante, corriger son identite reseau puis configurer un failover DHCP primaire/secondaire entre deux serveurs.