Organisation

La page du plugin (menu plugin->Internet Protocol Address Management) contient dans sa partie DHCP Generation une représentation vide du fichier de configuration d'ISC-DHCP. Cela permet de retrouver la hiérarchie des informations nécessaire à la bonne génération du fichier de configuration DHCP.

DUID/adresse MAC

Dans cette documentation, nous parlerons indifféremment d'adresse MAC et de DHCPv6 Unique Identifier (DUID).
Le protocole DHCP en IPv4 utilise l'adresse MAC de l'interface pour l'identifier. En IPv6, c'est un identifieur spécifique (DUID) généré automatiquement par l'ordinateur. Ce dernier est composé de 14 octets généralement représentés sous leur forme hexadécimale séparés par deux-points.

Selon le système d'exploitation, on peut avoir un DUID pour l'ensemble du système et/ou un DUID par interface.

L'administrateur de la machine peut changer le DUID en fonction de ses besoins. Par exemple, il peut remplacer une machine par une autre en copiant le DUID de l'ancienne machine sur la nouvelle. Il peut également définir une politique de DUID qui reprend partiellement le nom de l'ordindateur.

shared-network

Les Shared Network sont par exemple utilisés pour regrouper les différents réseaux présents sur un même support physique (ie. même carte réseau).
Sous les shared-network se trouvent les réseau IP. Nous retrouvons, ici, les réseaux IP disponibles en standard dans GLPI (Menu Configurer->Intitulés->Réseaux IP).

Dans ces réseaux IP se trouvent les "pool" d'adresses utilisables. Ces pools sont distincts des adresses statiques fixés par GLPI-IPAM en fonction des informations saisies dans les ports réseau des composants.

group

Les group sont typiquement utilisés pour regouper des ensembles d'hôtes afin de leur appliquer les mêmes paramètres (informations de PXE, DNS ...).
Un hôte doit nécessairement appartenir à un groupe.

Dans certains cas, une machine a son DUID dans plusieurs groupes ou dans plusieurs réseaux. C'est par exemple le cas lorsqu'une même interface est présente dans les même VLAN de plusieurs réseaux distincts. Pour éviter la confusion dans le serveur DHCP, on peut forcer des adresses IP pour des DUID donnés (lien : Forced IP addresses for given DUID).

Il peut également y avoir des hosts qui ne correspondent à aucun composant et qui n'ont pas d'adresse IP statique. Dans ce cas, on peut ajouter un External Computer.

ATTENTION : un équipement doit nécessairement appartenir à un ou plusieurs groupe pour apparaitre dans le serveur DHCP.

Utilisation d'un shared network

Un sherad network est un regroupement de réseaux. Donc, après avoir créer un shared network, il faut lui ajouter chaque réseau que l'on souhaite lui affecter.
Pour cela, on ira dans l'onglet IP Address Manager du réseau IP pour l'associer un à shared network. On n'oubliera pas d'activer la génération. Sinon, le réseau n'apparaitra pas.

En allant dans l'onglet DHCP pools, on peut ajouter autant de pool IP que l'on souhaite. Il n'y a pas, à l'heure actuelle, de filtrage pour s'assurer que l'on ajouter pas un pool IPv6 dans un réseau IPv4 ou inversement.

Utilisation d'un group

Nous avons vu qu'il fallait nécessairement relier un port réseau ou un nom réseau à un groupe actif pour qu'il apparaisse dans le fichier de configuration DHCP.

À l'installation du plugin, GLPI créé le groupe default (lien group dans la page du plugin). Mais par défaut, il n'est pas actif. Soit on active ce groupe et on y rattache tous les composants, soit on créé des groupes pour y rattacher les machines selon les critêres désirés.

Pour affecter un nom réseau ou un port réseau à un ou plusieurs groupes, il faut aller dans son onglet DHCP Groups for items. On y retrouve l'ensemble des groupes possibles dans le système.

Dans les réseaux IP on trouve également l'onglet DHCP Groups for items. Cela permet d'affecter automatiquement des noms réseaux au groupe par défaut des IP Network dont font partie les adresses IP du nom réseaux. Ainsi, à chaque fois qu'une adresse IP est ajoutée ou retirée d'un nom réseau, si l'un des réseaux auquels appartient l'adresse a un groupe par défaut, le nom réseau sera ajouter ou retirer dudit groupe.

génération du groupe dans un fichier à part

Avec ISC-DHCP, il est possible d'inclure des fichiers de configuration dans le fichier de configuration principal. Il est ainsi plus aisé de les gérer. Dans GLPI-IPAM, il est possible de générer un fichier de configuration spécifique pour chacun des groupes.
Cela peut permettre de ne pousser que le fichier de configuration d'un groupe, qui contient l'ensemble des ordinateurs de ce groupe, sur un serveur DHCP secondaire.

On peut générer ce fichier à part en modifiant le champs Destination file dans le formulaire du groupe. Si ce champs est vide, alors le groupe sera en ligne dans le fichier de configuration principal. S'il contient un nom, alors le fichier du groupe sera généré dans le répertoire définit dans la configuration globale du module DHCP (Directory for files en IPv4 et en IPv6).

Gestion des DUID

Les DUID IPv6 permettent d'identifier de façon claire les interfaces pour leur attribuer une adresse IP statique.
On peut affecter un DUID à un équipement (ordinateur, imprimante, switch ...) ou un port réseau. Pour chacun de ces composants, la modification du DUID IPv6 est dans l'onglet IP Address Manager.

Éléments DHCP supplémentaires

Un élément DHCP supplémentaire est soit une option soit un paramètre. Ils sont disponibles dans l'onglet nommé DHCP Parameters. Ils peuvent être affectés à la configuration globale (onglet situé dans le formulaire de la configuration globale de GLPI), à un réseau IP, un port réseau, ou tout élément propre à la partie DHCP du plugin (group, pool ou Shared Network).

Les options liées à la définition des réseaux (routers, subnet-mask et broadcast-address) sont automatiquement ajoutées au fichier.

Les éléments sont :
  • Name : le nom de l'élément utilisé pour l'affichage dans GLPI. Il n'apparaît pas dans le fichier de configuration DHCP ;
  • Option : définit s'il s'agit d'une option ou d'un paramètre (sera préfixé ou pas par option dans le fichier résultant ;
  • Key : il s'agit du nom de l'élément ;
  • Value : la valeur de l'élément ;
  • Version of IP : permet de restreindre la version d'IP (0: IPv4 et IPv6, 4: uniquement IPv4, 6: uniquement IPv6).
Par exemple, l'option qui permet de définir l'adresse IP du serveur DNS sera en IPv4 :
  • Name : Serveur DNS du domaine indepnet.net en IPv4
  • Option : Oui
  • Key : domain-name-servers
  • Value : 173.246.97.2
  • Version of IP : 4
Ou encore en IPv6 :
  • Name : Serveur DNS du domaine indepnet.net en IPv6
  • Option : Oui
  • Key : domain-name-servers
  • Value : 2604:3400:a::2
  • Version of IP : 6
Le paramètre indiquant le niveau de log à utiliser pour le serveur DHCP sera :
  • Name : Niveau de log (FACILITY) à utiliser pour le serveur DHCP
  • Option : Non
  • Key : log-facility
  • Value : local7
  • Version of IP : 0