Configurer le serveur DHCP Kea sur Debian

Objectif

Configurer le serveur Debian SRV-DHCP en tant que serveur DHCP sur le réseau LAN 10.10.10.0/24.
Il devra fournir une configuration IP automatiquement à PC-CLIENT.

Pour cela, nous allons utiliser Kea, successeur d'isc-dhcp-server.

Kea représente l'évolution moderne du serveur DHCP proposé par ISC.
Il offre plus de flexibilité et de performance tout en conservant l'esprit des solutions DHCP traditionnelles.

Pour la configuration de ce serveur DHCP, nous allons créer une étendue d'IP attribuables entre 10.10.10.2 et 10.10.10.199.

Nous considérons que les configurations IP du PARE-FEU et de SRV-DHCP sont faîtes, et que ce dernier accède bien à internet.

Configuration du serveur DHCP

Sur SRV-DHCP, loguez-vous en root, puis

Mettre le catalogue des paquets à jour

apt update

Installer Kea

apt install kea-dhcp4-server -y

Exemple de configuration de base
Contrairement à ISC-DHCP, Kea utilise des fichiers JSON pour sa configuration.
Le fichier de configuration principal par défaut est : /etc/kea/kea-dhcp4.conf
Avant de faire des bêtises, faîtes une copie de ce fichier par défaut :

cp /etc/kea/kea-dhcp4.conf /etc/kea/kea-dhcp4.conf.BAK

Voici un exemple pour notre configuration de base dans /etc/kea/kea-dhcp4.conf :

{
"Dhcp4": {
// Liste des interfaces sur lesquelles le serveur DHCP écoute.
"interfaces-config": {
"interfaces": [ "eth0" ]
},

// Configuration de la base de données des baux : un fichier .csv (memfile) local.
"lease-database": {
"type": "memfile",
"persist": true,
"name": "/var/lib/kea/kea-leases4.csv"
},

// Paramètres globaux du DHCPv4
"valid-lifetime": 86400, // Durée de validité du bail (1 jour = 86400s)
"renew-timer": 3600, // Durée avant la première demande de renouvellement (1h)
"rebind-timer": 7200, // Durée avant la phase de rebind (2h)

// Définition du sous-réseau
"subnet4": [
{
"subnet": "10.10.10.0/24",
"pools": [
{ "pool": "10.10.10.2 - 10.10.10.199" }
],
"option-data": [
{
"name": "routers",
"data": "10.10.10.1" // Passerelle par défaut
},
{
"name": "subnet-mask",
"data": "255.255.255.0"
},
{
"name": "broadcast-address",
"data": "10.10.10.255"
},
{
"name": "domain-name-servers",
"data": "1.1.1.1, 8.8.8.8" // DNS
},
{
"name": "domain-name",
"data": "example.local" // Nom de domaine (optionnel)
}
]
}
]
}
}

Activer notre serveur DHCP au démarrage de SRV-DHCP

systemctl enable kea-dhcp4-server

Démarrer notre serveur DHCP maintenant :

systemctl restart kea-dhcp4-server

Voir le résultat sur le PC-CLIENT :