TEYAN.FR

Windows Server – DHCP + Relais DHCP

Publié le 5 décembre 2010

Dynamic Host Configuration Protocol (DHCP) est un terme anglais désignant un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms NBNS (connus sous le nom de serveurs WINS sur les réseaux de la société Microsoft).

Nature de l'activité
Contexte : Installer et configurer deux serveurs dans une société :
-          Un serveur DHCP pour allouer les adresses IP aux différents sous réseaux.
-          Un serveur relais DHCP avec les services de routage et accès distant.
Les objectifs
: Installer et configurer deux serveurs pour séparer et sécuriser les sous réseaux.
Compétences mises en œuvre pour la réalisation de cette activité
C21
C22
C31
C32
C34
Installer et Configurer un Micro-ordinateur
Installer et Configurer un Réseau
Installer les bases d’administration du réseau
Assurer les fonctions de l’exploitation
Surveiller et optimiser le trafic sur le réseau
Conditions de réalisations
Matériel : 4 PC (2 serveurs, 2 clients) Logiciels :
Virtual Box
Windows Server 2003 & 2008 R2
Windows XP (2x)
WireShark
Description de l'activité réalisée
Situation initiale : Le réseau de cette entreprise est unique et tous les postes disposent d’une connexion internet. Il n’y a ni serveur DHCP ni réseau sécurisé.
Situation finale
: L’entreprise dispose d’un serveur DHCP et d’un agent relais DHCP. Cette installation va nous permettre d’avoir plusieurs sous réseaux reliés au même serveur DHCP. Le sous réseaux 1 aura de plus un accès à internet.

Préparation de la réalisation du projet


Tableau d’adressage des différentes machines :

Nom Rôle Réseau Adresse IP Masque Passerelle
TEYAN-SRV3 Relais DHCP 1 192.168.1.53 255.255.255.0
2 192.168.2.31 255.255.255.0
WAN DHCP DHCP DHCP
TEYAN-SRV2 Serveur DHCP 1 192.168.1.15 255.255.255.0 192.168.1.53
PC-01 Poste Client 1 DHCP 255.255.255.0 192.168.1.53
PC-02 Poste Client 2 DHCP 255.255.255.0 192.168.2.31

NB : Ici l’adresse IP de TEYAN-SRV3 sur le réseau WAN est allouée par un autre serveur DHCP.
C’est en réalité une adresse IP publique fournit par un fournisseur d’accès à internet.

Installation du serveur DHCP (Windows Server 2008 R2)


L’installation de Windows Serveur 2008 se déroule normalement ;Il n’y a rien à paramétrer de particulier. Une fois l’installation terminée, nous allons configurer la carte réseau de ce poste. (Voir tableau)
Son adresse IP sera donc : 192.168.1.15 et sa passerelle l’adresse IP de la carte réseau du relais DHCP du même sous réseau.
En second lieu nous allons ajouter le rôle DHCP :
Dans ce rôle nous allons créer deux étendus pour allouer des adresses IP aux postes des deux sous réseaux.
Pour les sous réseau 1 et 2 nous allons définir le DNS du domaine local (teyan.local) : 192.168.1.15
Les DNS communicant entre eux, il n’y aura pas de problèmes pour la future installation de la connexion internet.

Installation de l’agent relais DHCP et du NAT (Windows Serveur 2003)


Agent Relais DHCP

Maintenant que le serveur DHCP est prêt nous allons installer le serveur avec l’agent relais DHCP pour que le serveur du sous réseau n°1 puisse donner des adresses IP aux postes clients du sous réseau n°2.
Pour cela il faut que le serveur dispose aussi de deux interfaces réseaux :

  • Une avec une adresse IP statique connecté au sous réseau n°1.
  • L’autre avec aussi une adresse IP statique. Elle sera cependant connectée au sous réseau n°2.

Les adresses IP de ces deux cartes sont aussi renseignées dans le tableau.
Par contre elles ne disposent pas de passerelle par défaut.
Une fois que les cartes sont paramétrées nous allons pouvoir passer à la configuration de l’agent relais :
Pour cela nous allons nous rendre dans les outils d’administration puis dans « routage et accès distant ». Sur cette interface, cliquons sur le serveur et lançons l’assistant de configuration du routage :
Dans configuration nous allons cocher « Configuration personnalisée » puis « Routage réseau ».

Maintenant que le routage est créé nous allons le configurer.
Sur l’onglet « Routage IP » nous allons installer le protocole de l’agent relais DHCP.
Ensuite il faudra lui renseigner les deux cartes sur lesquelles il devra laisser passer les requêtes du serveur DHCP.
Enfin dans les propriétés de l’agent de relais il faudra renseigner les coordonnées du serveur DHCP se trouvant sur le sous réseau n°1.
Le « Relais DHCP » va donc laisser passer les requêtes DHCP (DHCP Discover, DHCP Request…) que nous analyserons grâce au logiciel WireShark.

NAT

Enfin, nous allons installer le rôle « routage et accès distant ».
Le « NAT » va permettre de transmettre le signal internet aux postes clients du réseau local.
Il faut donc installer le protocole NAT sur la même interface de configuration que pour le relais DHCP. Une fois que la fonction est installée nous allons renseigner les cartes réseaux interne et externe. Ici la carte réseau externe est connectée à Internet. Les deux autres cartes sont donc internes.
Le système est donc prêt à être mis en fonction. Pour le mettre en production il faut activer le routage.
Si la flèche est rouge le routage ne fonctionne pas, si elle est verte  il fonctionne.

Installation des postes clients


Une fois que les deux serveurs sont en place et paramétré il ne nous reste plus qu’à installer les postes clients sur les deux sous réseaux respectifs.
Les clients XP seront donc installés sans paramètre particulier et leurs cartes réseaux attendront que le serveur DHCP renseigne leurs adresses IP.
La machine qui se trouve sur le sous réseau n°1 à accès à internet et ses adresses IP sont :
-          Adresse IP : 192.168.1.XXX
-          Masque de sous réseau : 255.255.255.0
-          Passerelle par défaut : 192.168.1.53
-          DNS Primaire : Domaine local (192.168.1.15)
-          Serveur DHCP : 192.168.1.15

Le poste client qui se trouve sur le sous réseau n°2 n’aura pas de connexion internet et ses adresses IP seront du type :
-          Adresse IP : 192.168.2.XXX
-          Masque de sous réseau : 255.255.255.0
-          Passerelle par défaut : 192.168.2.31
-          DNS Primaire : Domaine local (192.168.1.15)
-          Serveur DHCP : 192.168.1.15

Le poste se situant sur le réseau local 1 aura donc accès à internet et son adressage IP lui sera attribué par le serveur DHCP (192.168.1.15).
Grace à cette installation nous pouvons donc maintenant donner l’accès à internet aux postes du réseau 1, du réseau 2 ou aux deux.

Les demandes d’adressage IP d’un poste du sous réseau 2 sont bien transmises au serveur DHCP du sous réseau 1 comme peut le montrer la capture de trame réalisée par WireShark installé sur le relais DHCP :

Récapitulatif de l’adressage du poste du sous réseau n°1 & 2 :


Object atteint

Les deux serveurs sont fonctionnels :
-          Le serveur DHCP alloue bien les adresses IP des postes clients des deux sous réseaux
-          Il donne bien une connexion internet au sous réseau n°1 et pas au sous réseau n°2
-          Le relais DHCP laisse bien passer les requêtes DHCP au sous réseau n°2
-          Les postes clients fonctionnent et leurs adresses IP leurs sont bien attribuées.

Bilan d’activité

Le serveur DHCP renseigne l’adressage IP des postes clients.
Dans le cas où les sous réseaux sont multiples et que le serveur DHCP se trouve dans l’un d’eu, le relais DHCP permet de laisser passer les requêtes DHCP d’un sous réseau à un autre.
De plus le routage NAT permet bien de transmettre une connexion internet aux postes dans lesquelles il est renseigné les DNS.
Ces éléments nous permettent donc de créer des réseaux sécurisés et de paramétrer leurs fonctionnalités respectives.

Imprimer Imprimer
Commentaires (2) Trackbacks (0)
  1. Bonjour, j’ai essayé de reproduire votre tutoriel pour un projet dans le cadre de mon BTS Informatique. Cependant j’ai du louper une étape, je ne vois pas comment le poste XP 2 peut recevoir un IP de type 192.168.2.x . Moi à chaque fois il reçoit une IP de type 192.168.1.x …
    Si jamais vous avez le temps de me répondre j’en serais très content.

    Merci pour ce site !

    PS : J’utilise VmWare Workstation

    • Salut,
      Tout se passe dans VMWare.
      Tu dois créer deux réseaux Virtuels : Un pour ton LAN 1 et l’autre pour le LAN 2
      Ensuite dans les paramètres des cartes réseaux de ton serveur « relais DHCP » (toujours dans VMWare) tu y ajoutes tes deux cartes.
      Les relais DHCP fera son travail par la suite 😉


Aucun trackbacks pour l'instant