tp sur l’adressage dynamique - porte folio gauthier...
TRANSCRIPT
BTS SIO SISR2 TP DHCP
Georges ESQUIROL Page 1
TP sur l’adressage dynamique
1) Préparation du matériel Ce TP nécessite l’utilisation de routeurs. Ne disposant pas de ce type de matériel spécifique, nous allons
donc utiliser des machines virtuelles fonctionnant sous Windows 2003 Server qui feront office de routeur.
Vérifier que votre machine virtuelle Win2003 dispose bien de deux cartes réseau actives. Etant donné
que ce TP fera intervenir deux sous-réseaux différents, il faudra modifier l’architecture de votre
environnement de travail conformément au schéma ci-dessous.
1.1 Architecture réseau à mettre en place par chaque élève
Ce schéma représente les machines du Prof
Notez sur le schéma ci-dessous les valeurs correspondant à votre environnement de travail :
Faites vérifier votre schéma par le Prof.
1.2 Vérification de chaque sous-réseau
Pour éviter tout problème, vous allez vérifier que tous les postes d’un même réseau sont capables de
communiquer les uns avec les autres. Dans un premier temps, attribuez temporairement une adresse IP
fixe (192.168.0.100 et 192.168.1.100) et un masque (pas d’autre paramètre) aux deux clients virtuels.
Ensuite, pour réaliser cette vérification faites autant de « ping » qu’il est nécessaire.
Q1 : Combien de « ping » sont nécessaires ? Lesquels ?
R1
Il en faut quatre
Client 04 serveur 04
Wind 7 serveur 04
Client01
ClientVirtuel
Win 7 192.168.0.130
Réseaux 2
192.168.1.0 / 24
Switch perso
5/8 ports Serveur01
(Win2008)
Routeur
(Win2003)
Serveur ESXi
ClientVirtuel
Win XP
Réseau lycée
Accès Internet
192.168.0.150
192.168.0.170
Réseaux 1
192.168.0.0 / 24
192.168.0.254
Client DHCP Serveur DHCP
Client DHCP
192.168.1.254
Client04
__
ClientVirtuel
Win 7 192.168.0.134
_
Réseaux 2
192.168.1.0 / 24
Serveur_04_
(Win2008)
Routeur
(Win2003)
Serveur ESXi
ClientVirtuel
Win XP 192.168.0.154
__
192.168.0.102
_ Réseaux 1
192.168.0.0 / 24
192.168.0.254
Client DHCP Serveur DHCP
Client DHCP
192.168.1.254
Chaque élève doit se
déconnecter du
groupe et du réseau
du lycée !!
Switch perso
5/8 ports
Réseau lycée
Accès Internet
Switch D-Link
24 ports
BTS SIO SISR2 TP DHCP
Georges ESQUIROL Page 2
Xp routeur
1.3) Test du client DHCP « client virtuel Win7 »
A ce stade du TP, aucun serveur DHCP ne doit être installé et aucun routeur n’est actif!!!
Assurez-vous qu’il n’y a aucune connexion vers le réseau du lycée ! ! ! Modifier la configuration de chaque poste client virtuel (de chaque réseau) en choisissant l’option
“ Obtenir automatiquement une adresse IP ”.
Q2 : Redémarrez ces clients ou exécuter les commandes « release » et « renew », que se passe-t-il ?
Notez les éventuels messages d’erreurs.
R2
Les commendes proposées ne sont pas reconnue
2) Configuration du serveur DHCP (réseau 1) A ce stade du TP les routeurs ne sont toujours pas configurés.
Mettre en place le serveur DHCP sur le serveur WS2008. Pour cela, installez du service DHCP
(nouveau rôle). Pendant l’installation :
Acceptez les valeurs proposées par défaut. N’indiquez (pour le moment) aucune étendue
d’adresses (cela sera fait un peu plus loin).
A l’étape « Configurer le mode DHCPv6 sans état » cochez l’option « Désactiver le mode … »
Q3 : Recherchez et indiquez la procédure à suivre pour installer le service DHCP (chemin d’accès).
R3
Outil administratif, gestion des serveur, rôle, ajoute un rôle, sélection DHCP
Sur votre serveur DHCP, créer une étendue d’adresses IP (outils d'administration / DHCP/ sélectionnez
votre serveur (serveurProf.domaineProf.net), puis un clic droit sur IPv4 et choisissez “ Nouvelle
Etendue ”. Le nom de cette étendue sera « Etendue réseau 1 » et la plage d’adresses à utilisée est fournie
un peu plus loin (après la Q4). Le bail devra être réglé sur « 1 jour ».
Q4 : Notez les informations demandées pour créer cette nouvelle étendue (vous choisirez OUI pour
pouvoir y accéder à la configuration des paramètres (options) DHCP mais vous ne renseignerez aucun
paramètre) ? A la dernière étape, vous choisirez l’option « Non, j’activerai cette étendue plus tard ».
R4
On demande la plage d’adresse, la durée du bai, les adresse IP a exclure , les plage d’adresse a
exclure , l’adresse IP d’un routeur , le non du domaine réseau , adresse IP de WINS
Paramètres à utiliser pour les étendues d’adresses (tout le monde utilise les mêmes valeurs, assurez-vous de
bien être déconnecté du reste du réseau !!):
BTS SIO SISR2 TP DHCP
Georges ESQUIROL Page 3
Réseau 1 : 192.168.0.0 Adresses IP de l’étendue Adresses IP à exclure
Adresse IP de début : 192.168.0.10 /
Adresse IP de fin : 192.168.0.20 /
Masque 255.255.255.0 /
Durée du bail 1 jour
Q5a : Une fois l’étendue ajoutée, revenez dans la console de gestion DHCP et indiquez si l’étendue est
effectivement active ou pas. Comment peut-on le voir rapidement ?
R5a
Non il n’est pas activé il faut regarder dans la barre d’état
Q5b : Si l’étendue n’est pas activée, comment doit-on faire pour la rendre active ? (sinon, comment la
désactiver au cas où elle serait activée)
R5b Bouton droit sur le réseau cliqué activé
Q6 : Parmi les paramètres DHCP, on peut renseigner (Nom et IP) un serveur WINS. Expliquez ce qu’est
« WINS » :
R6
Avant de passer aux tests du DHCP, il faut apporter une modification à l’architecture réseau. Il faut créer 2
réseaux bien distincts, sans quoi le client XP pourrait joindre le serveur directement DHCP. Vous allez donc
créer un switch virtuel sur lequel seront connectés le client XP et le routeur. Ainsi, le client XP ne pourra
communiquer qu’avec le routeur.
Voir Création d’un commutateur virtuel sous ESXi.
Une fois l'étendue activée, configurez les deux clients virtuel en DHCP.
Q7 : Vérifiez si chaque client virtuel a obtenu une adresse IP? Si oui, noter cette adresse et faites vérifier
par le prof.
R7
IP XP : 169.254.111.185 ( DHCP internet de xp )
IP Seven : 192.168.0.10
A l’aide de la commande “ ipconfig ”, résilier puis renouveler le bail du client virtuel Win7. Afin de ne
pas obtenir à chaque fois la même adresse, intégrer la dernière adresse IP utilisée dans la plage des
adresses à exclure.
Q8 : Noter les adresses obtenues et faites vérifier par le prof.
R8
Ipconfig /release libere toutes les connection
Ipconfig /renew renouvel toute les carte
IP Seven recupere la meme adresse car le bail n’est pas terminer IP 192.168.0.10
IP XP 0.0.0.0. car il ne recupere pas le bail le config de xp et seven son diferente
BTS SIO SISR2 TP DHCP
Georges ESQUIROL Page 4
3) Utilisation du serveur DHCP sur des réseaux différents
3.1) Interconnexion de deux réseaux par un routeur
Rappel de l’architecture réseau (avec les valeurs du poste Prof):
Avant de passer à la phase suivante, il est nécessaire de vérifier la configuration complète des cartes
réseau du routeur. Cette étape peut paraître inutile à certains (-2 pour ce qui le pense, informez le prof)
mais cela peut éviter des désagréments par la suite.
Q9 : Quelles est la commande qui permet de faire cette vérification?
R9 Il faut faire des ping sur le routeur.
Exécutez cette commande et assurez-vous que les paramètres des 2 cartes du routeur sont corrects.
Exécutez ensuite les commandes suivantes:
a) un « ping » du client virtuel Win7 vers la carte du routeur, sur le réseau 1 ;
b) un « ping » du client virtuel Win7 vers l’autre carte du routeur, sur le réseau 2;
c) un « ping » de votre poste vers un poste de l’autre réseau (client virtuel XP).
Q10 : Que se passe-t-il ? Le résultat de chaque ping vous parait-il normal ?
R10
a) bonne transmission du ping b).impossible de joindre l’hôte de destination
c) impossible de joindre l’hôte de destinations
Retourner au gestionnaire DHCP. Dans la partie de gauche, sélectionnez l’étendue que vous souhaitez
modifier (pour le moment il y en a qu’une).
- Sélectionnez options d’étendue, faites un clic droit et choisir Configurer les options.
- Cochez l’option 003 Router :
o dans la zone de texte adresse_IP, taper l'adresse IP (192.168.0.254) du routeur qui fera office de
passerelle par défaut pour le client virtuel Win7, puis cliquer sur ajouter
o cliquer sur OK
o Fermer le gestionnaire
Résiliez puis renouvelez le bail du client virtuel Win7.
Q11 : Notez les paramètres IP obtenu par le client :
R11 IP 192.168.0.10
Client01
ClientVirtuel
Win 7 192.168.0.171
Réseaux 2
192.168.1.0 / 24
Switch perso
5/8 ports Serveur01
(Win2008)
Routeur
(Win2003)
Serveur ESXi
ClientVirtuel
Win XP 192.168.0.191
192.168.0.151
Réseaux 1
192.168.0.0 / 24
192.168.0.254
Client DHCP Serveur DHCP
Client DHCP
192.168.1.254
Switch virtuel
Réseau lycée
Accès Internet
Switch D-Link
24 ports
BTS SIO SISR2 TP DHCP
Georges ESQUIROL Page 5
Exécutez à nouveau les commandes suivantes:
a) un « ping » du client virtuel Win7 vers la carte du routeur, sur le réseau 1 ;
b) un « ping » du client virtuel Win7 vers l’autre carte du routeur, sur le réseau 2;
c) un « ping » de votre poste vers un poste de l’autre réseau (client virtuel XP).
Q10 : Que se passe-t-il ? Le résultat de chaque ping vous parait-il normal ?
R10
a) bonne réception du ping b) bonne réception du ping
c) impossibilité de rejoindre l’hôte
3.2) Configuration du routeur
Windows Server 2003 offre la possibilité d’utiliser les fonctions de routage. Ces fonctionnalités vont
permettre, après configuration du routeur, d’interconnecter deux réseaux différents.
Accédez au service ROUTAGE et ACCES DISTANT à partir des Outils d’administration. Par défaut,
votre serveur (ordinateur local) est répertorié en tant que serveur et il apparaît dans l’arborescence de la
fenêtre de gauche sous « Etat du serveur ». Si ce n’est pas le cas, faite un clic droit sur « Etat du serveur » et ajouter un serveur (le votre).
Si le service de routage n’est pas activé (ce qui doit être le cas sauf si un autre TP a utilisé ce service), le
serveur apparaît dans l’arborescence avec une flèche rouge. Dans ce cas, faites un clic droit sur le serveur
et exécuter Configurer et activer le routage et l’accès distant. L’assistant d’installation se lance,
choisissez les options suivantes :
> Sélectionnez Configurations Personnalisées, puis cochez l’option Routage réseau
( selon les cas > Protocoles routés : Oui > Connexions à la demande : Non )
Ouvrez le sous-menu ROUTAGE IP.
Q11 : Quelles sont les nouvelles options proposées?
R11 - Générale
- Itinéraire statique
- Pare feu de base /NAT
Choisissez l’option GENERAL.
Q12 : Quels sont les éléments proposés dans la fenêtre de droite?
R12 On observe la connexion des deux cartes réseau et deux autre connexion une interne et une
autre de bouclage dont je ne sais pas ce que s’est.
Q13 : Notez les informations des « connexion au réseau local…. » qui sont affichées.
R13
Interface Type Adresse IP Etat opérationnel
Connexion au réseau local 1 dédie 192.168.0.254 Monter
Connexion au réseau local 2 dédie 192.168.1.254 Monter
Attention ! Si les informations affichées correspondent à « non disponible » ou « non opérationnel », cela
veut dire qu’il y a un problème de paramétrage. Revenir alors aux étapes précédentes.
Si les deux connexions ne sont pas nommées « connexion au réseau local 1 et 2» renommez-les.
Le service de routage est installé. Refaites la même série de « ping » qu’à Q10.
Q14 : Que constatez-vous ? Cela vous paraît-t-il normal ? Si problème voir paragraphe 5 !!!
R14 a) bonne réception du ping b) bonne réception du ping
c) impossibilité joindre l’hôte de destination
BTS SIO SISR2 TP DHCP
Georges ESQUIROL Page 6
Faire vérifier par le Prof !
3.3) Utilisation d’un serveur DHCP situé dans un réseau différent de celui du client.
Rappel de l’architecture réseau :
Sur le client virtuel XP (qui ne doit toujours pas avoir obtenu d’adresse par DHCP), relancez un
renouvellement de bail.
Q15 : Que ce passe-t-il ?
R15
Impossible de joindre le serveur DHCP car le délai d’attend est dépasser
Toujours dans cette configuration, lancez une capture de trame sur le routeur (sur l’interface reliée au
client virtuel XP (réseau 2) et une autre sur le serveur DHCP (réseau 1).
Q16 : Que constatez-vous au niveau des requêtes DHCP? Comment peut-on expliquer cela ?
R16
L’analyse de trame de sur XP lors d’un renew montre bien qu’il y a un request mais
il n’y a aucune reponse du serveur DHCP. Avec l’analise de trame sur le serveyur
DHCP indiquer qu’il n’y a aucune demande au pres de XP malgres sa demande en
brodcast . le routeur bloque le brocast .
3.4) Installation de l’agent de relais DHCP
Q17 : Avant de passer à l’installation, rappelez brièvement à quoi sert un agent de relais (voir le cours).
R17
Un agent de relai permet de rediriger certain trame sélection grace a l’adresse MAC
Installer le service Agent de relais DHCP sur le routeur (DHCP est en fait considéré comme un nouveau
protocole de routage et qui se nomme « agent de relais DHCP »). Parmi les paramètres à renseigner, il
faut indiquer à l’agent de relais les interfaces du routeur sur lesquelles il va relayer le trafic DHCP (il
pourraitt y en avoir plus de 2). La question précédente a du vous mettre sur la voix d’un autre paramètre
indispensable (vu en cours bien sur !).
Q18 : Décrire les opérations nécessaires pour cela. Faire vérifier par le Prof !
R18
Routage et accées a distence , routage , genrale , cli droit sur general , nouveau
protocole de routage , selection agent de relais DHCP. Ajouter les deux
connection des deux sous reseau
Client01
ClientVirtuel
Win 7 192.168.0.171
Réseaux 2
192.168.1.0 / 24
Serveur01
(Win2008)
Routeur
(Win2003)
Serveur ESXi
ClientVirtuel
Win XP
192.168.0.151
Réseaux 1
192.168.0.0 / 24
192.168.0.254
Client DHCP Serveur DHCP
Client DHCP
192.168.1.254
Analyse trame (Q16) Analyse trame (Q16)
Switch virtuel
Switch perso
5/8 ports
192.168.0.191
Réseau lycée
Accès Internet
Switch D-Link
24 ports
BTS SIO SISR2 TP DHCP
Georges ESQUIROL Page 7
Nous somme toujours dans la configuration où d’un coté on a le client DHCP (client virtuel XP) et de l’autre
le serveur DHCP actif. L’agent de relais est maintenant installé.
Rappel de l’architecture réseau :
Q19 : Renouvelez le bail du client virtuel XP. Que ce passe-t-il ? Est-ce que la demande parvient bien au
serveur DHCP (analyse de trame obligatoire !).
R19 La demande seffectue mais il n’y a toujours pas de reponse
Rajoutez sur le serveur DHCP une nouvelle étendue d’adresses IP destinées au réseau 2. Utilisez les
données suivantes (à compléter en ce qui concerne le masque et la passerelle):
Etendue pour réseau 2 Adr début : 192.168.1.21
Adr. Fin : 192.168.1.30
Masque :
Passerelle :
192.168.1.254
255.255.255.0
Q20 : Renouvelez le bail du client virtuel XP. Que ce passe-t-il ?
R20
Cela ne marche topujour pas
Q21 : Lancer une capture de trame sur le routeur (coté poste client XP) et une sur le serveur DHCP.
Libérer l’adresse IP sur le poste client XP avec la commande “ ipconfig ”. Refaites une nouvelle
demande d’adresse IP. Arrêter ensuite les captures, que vous enregistrerez sous le nom de “ cap3 ” pour
le routeur et “ cap4 ” pour le serveur DHCP.
a) Quelles sont les types de requêtes DHCP échangées ?DHCP et NBNS
b) Pour chacune des captures de trames (sur Routeur coté client et sur serveur DHCP), quelles sont les
adresses IP et MAC source et destination utilisées lors de la demande DHCP DISCOVER?
c) Même question mais pour la proposition du serveur DHCP OFFER.
R21 a) On voit apparaître les requêtes “ discover ”, “ offer ” “ request ” et “ dhcpACK ” .
b) DISCOVER :
sur routeur (coté XP)
sur serveur DHCP
IP src
IP dest
MAC srv
MAC dest
c) OFFER :
sur routeur (coté XP)
sur serveur DHCP
IP src
IP dest
MAC src
MAC dest
Client01
ClientVirtuel
Win 7 192.168.0.170
Réseaux 2
192.168.1.0 / 24
Serveur01
(Win2008)
Routeur
Serveur ESXi
ClientVirtuel
Win XP
192.168.0.150
Réseaux 1
192.168.0.0 / 24
192.168.0.254
Client DHCP Serveur DHCP
Client DHCP
192.168.1.254
Agent de relais
DHCP
Switch virtuel
Switch perso
5/8 ports
192.168.0.190
Réseau lycée
Accès Internet
Switch D-Link
24 ports IP srv MAC srv
MAC1
IP1 MAC2
IP2
MAC xp
IP xp
BTS SIO SISR2 TP DHCP
Georges ESQUIROL Page 8
4) Ajouter une réservation de bail client
Réserver un bail à une machine spécifique c'est associer une adresse MAC à une adresse IP bien précise.
- Noter les adresses MAC des postes clients ;
- Lancer le gestionnaire DHCP (il faut le faire pour les 2 étendues) ;
- Dans l’arborescence de « l’étendue » sélectionnez « Réservation », faites un clic droit puis choisir
« Nouvelle réservation » :
Vous pouvez donner un nom à votre réservation ;
Indiquer l'adresse IP (différente de celle déjà attribuée jusqu’à maintenant) que vous voulez
affecter au poste client,
puis indiquer son adresse MAC
Vous pouvez donner une description (ou un commentaire) ;
Enfin vous pouvez choisir d’utiliser que le protocole DHCP, que le protocole BOOTP ou
bien laisser l’option par défaut, les deux.
Q22 : Forcer le renouvellement de l'adresse des postes clients. Que constatez-vous?
R22
5) Modification de la configuration des options DHCP
A partir du poste client virtuel XP, sur le sous réseau 2, faites un ping sur l’IP qui correspond à l’adresse
de votre poste de travail Windows Seven (pas la machine virtuelle !) du sous réseau 1.
Q23 : Que se passe-t-il, pourquoi ?
R23
Retourner au gestionnaire DHCP. Placez-vous sur l’étendue que vous souhaitez modifier.
- Sélectionner options d’étendue, faites un clic droit et choisir Configurer les options.
- Sélectionner l’option 003 Router :
o dans la zone de texte adresse_IP, taper l'adresse IP du routeur qui fera office de passerelle par
défaut puis cliquer sur ajouter
o cliquer sur OK
o Fermer le gestionnaire
- Vérifier la nouvelle configuration et tester là. Le ping doit maintenant fonctionner entre le poste XP et
votre poste de travail.
Rappels sur la configuration du DHCP
Au niveau de l’agent de relais :
Il faut que le routeur sur lequel est installé le service Agent de Relais soit correctement connecté aux
2 réseaux, c'est-à-dire des adresses IP compatibles avec les réseaux ;
Définir les interfaces que l’agent de relais doit utiliser ;
Indiquer l’adresse IP du serveur DHCP.
Au niveau du serveur DHCP:
Définir 1 étendue d’adresses pour chaque réseau auquel il doit fournir des adresses IP ;
Il doit être configuré avec une passerelle par défaut pour pouvoir répondre aux autres réseaux ;
Si le serveur DHCP doit fournir la passerelle par défaut aux clients, il faut alors rajouter une option
pour l’étendue d’adresses concernée :
OPTION D’ETENDUE puis choisir « 003 ROUTER » et indiquer l’adresse IP de la
passerelle qui sera fournie au client.
BTS SIO SISR2 TP DHCP
Georges ESQUIROL Page 9
Création d’un commutateur virtuel sous ESXi
1. Ouvrez une session sur vSphere Client et sélectionnez l'hôte (192.168.1.200 dans l’exemple) dans le panneau d'inventaire (partie de gauche).
2. Cliquez sur l'onglet [Configuration] puis sur [Networking]
3. La vue [Virtual switch] est sélectionnée
par défaut 4. Sur le côté droit de la page, cliquez sur
[Add Networking…].
5. L’assistant d’installation se lance. Acceptez le Type de Connexion par défaut [Virtual machin]. 6. Sélectionnez ensuite [Create virtual switch].
7. Dans Propriétés groupes de ports, entrez une étiquette de réseau (label) qui identifie le sous réseau que vous voulez créer (par exemple Virtual Machine Network 2).
8. Vérifiez les paramètres et terminez la création.
9. Il faut ensuite connecter les
machines (le routeur et le client virtuel du réseau 2) au switch virtuel. Dans le panneau inventaire (partie de gauche), sélectionnez une machine (par exemple Win2003 qui fait office de routeur) et exécutez [Edit Settings]. Sélectionnez alors la carte réseau (Network adapter 2 en principe) que vous souhaitez connecter au réseau 2. Dans la zone [Network Connection] sélectionnez alors le Label correspondant au switch virtuel.
10. Même opération pour les autres machines à connecter au switch (client virtuel XP).
11. Si l’on revient dans l’onglet
[Configuration] on peut alors constater que l’on a les 2 réseaux, notamment le réseau 2 dans lequel on retrouve bien le client virtuel XP et le routeur.
1
2
3
4
9
Réseau 1
Réseau 2