====== Installation avancée d'un serveur DHCP (ISC DHCP) ======

===== 1. Introduction =====
//Inspiré de [[https://www.it-connect.fr/installer-un-serveur-dhcp-sous-debian/|IT-Connect]]//

Un serveur DHCP automatisera l'attribution :
✓ Adresses IP  
✓ Passerelles par défaut  
✓ Serveurs DNS  
✓ Options réseau avancées  

{{ :network:dhcp-topologie.png?400 |Schéma classique d'un serveur DHCP}}

===== 2. Installation =====

=== 2.1. Installation du paquet ===
<code bash>
sudo apt update
sudo apt install isc-dhcp-server -y
</code>

=== 2.2. Configuration minimale ===
Éditez le fichier principal :
<code bash>
sudo nano /etc/dhcp/dhcpd.conf
</code>

**Exemple inspiré d'IT-Connect** :
<file>
# Configuration globale (d'après IT-Connect)
default-lease-time 3600;
max-lease-time 7200;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;
    option routers 192.168.1.1;
    option domain-name-servers 8.8.8.8, 1.1.1.1;
    option broadcast-address 192.168.1.255;
}
</file>

===== 3. Optimisation IT-Connect =====

=== 3.1. Réservations statiques ===
<file>
host imprimante {
    hardware ethernet 00:1A:2B:3C:4D:5E;
    fixed-address 192.168.1.50;
}
</file>

=== 3.2. Options avancées ===
<file>
option domain-name "entreprise.local";
option ntp-servers 192.168.1.10;
option netbios-name-servers 192.168.1.20;
</file>

=== 3.3. Sécurité ===
<file>
deny unknown-clients; # Bloquer les appareils non déclarés
allow bootp; # Autoriser le boot réseau si nécessaire
</file>

===== 4. Gestion du service =====

=== 4.1. Démarrer le service ===
<code bash>
sudo systemctl restart isc-dhcp-server
sudo systemctl enable isc-dhcp-server
</code>

=== 4.2. Vérification ===
<code bash>
# Vérifier l'état
sudo systemctl status isc-dhcp-server

# Analyser les logs
sudo tail -f /var/log/syslog | grep dhcpd
</code>

===== 5. Dépannage (IT-Connect) =====

=== 5.1. Commandes utiles ===
| **Commande** | **Description** |
| `dhcp-lease-list` | Lister les baux actifs |
| `dhcpd -t` | Tester la configuration |
| `journalctl -u isc-dhcp-server` | Voir les erreurs |

=== 5.2. Problèmes courants ===
**Problème** : "No subnet declaration for eth0"  
**Solution** : Vérifier que l'IP du serveur est dans la plage déclarée

**Problème** : Clients ne reçoivent pas d'IP  
**Solution** :  
1. Vérifier le firewall (`sudo ufw allow 67/udp`)  
2. Confirmer que le service écoute (`sudo netstat -tulnp | grep dhcp`)  

===== 6. Configuration avancée =====

=== 6.1. Plusieurs sous-réseaux ===
<file>
# Pour un réseau VLAN 10
subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.50 192.168.10.100;
    option routers 192.168.10.1;
}
</file>

=== 6.2. DHCP Relay ===
Pour router les requêtes DHCP entre VLANs :
<code bash>
sudo apt install isc-dhcp-relay
</code>

===== 7. Documentation =====
  * [[https://www.it-connect.fr/installer-un-serveur-dhcp-sous-debian/|IT-Connect : Guide complet DHCP]]
  * [[https://kb.isc.org/docs/isc-dhcp-44-manual-pages|Documentation officielle ISC]]
  * [[https://wiki.debian.org/DHCP_Server|Wiki Debian]]

<box warning|Bonnes pratiques>
✓ Toujours garder 20% d'IP hors plage pour les appareils fixes  
✓ Utiliser `authoritative` pour éviter les conflits  
✓ Documenter les réservations statiques  
</box>

<box success|Alternative>
Pour les petits réseaux : **dnsmasq** (DHCP + DNS) :
<code bash>
sudo apt install dnsmasq
</code>
</box>