linux configurer dhcp server et client
Ce cours fait partie de l'ensemble Linux à voir ici, sur Linux les fondamentaux ici et linux les commandes des bases du shell ici , ensuite linux et les droits sur les fichiers , Linux les gestionnaires de paquets , Linux editeur nano , linux configurer dhcp server et client , linux configurer dns server et client , linux disque durs et partitions , linux disque durs et partitions avec LVM
linux configurer dhcp server et client : Rappels
Partie 1 : Rappel des connaissances
Rappel de la définition d’un serveur et de son rôle
Rappel Serveur
Fournit des services autour des données : pages web, courrier, base de données, applications
Ces services et données sont gérés et hébergés sur des serveurs
Relation client-serveur :
Client (requête) = peut être un client ou un serveur = consomme des services
Serveur (réponse) = fournit des services
Les serveurs sont situés dans une baie informatique (datacenter et/ou salle informatique)
Les serveurs sont des machines très performantes :
Traitement de données conséquents (automatique et simultané)
24h/24 7jours/7
Rappel sur les fondamentaux réseau
Les différentes échelles du réseau :
PAN : Personal Area Network (Réseau très courte portée comme le Bluetooth)
LAN : Local Area Network (Réseau local, à l’échelle d’un bâtiment ou d’une maison)
MAN : Metropolitan Area Network (Réseau Métropolitain, au sein d’une ville)
WAN : Wide Area Network (Réseau large, à l’échelle planétaire)
WLAN : Wireless LAN (Réseau local sans-fil, à l’échelle d’un bâtiment ou d’une maison)
P2P : Peer to peer (périphériques connectés directement entre eux)
Client-serveur
linux configurer dhcp server et client : A quoi sert un routeur ?
Un routeur, c’est quoi ?
Périphérique qui relie entre eux des réseaux entiers.
Peut être un ordinateur équipé d'un logiciel réseau spécial ou un périphérique conçu par des fabricants d'équipement de réseau.
Utilise les adresses IP pour transférer des paquets vers d'autres réseaux.
Contient des tables d'adresses IP ainsi que les routes optimales pour arriver à destination, dans les autres réseaux.
Procure le meilleur chemin entre la source et la destination !
linux configurer dhcp server et client : table de routage
Elément crucial d’un routeur !
Définie la topologie du réseau
Doit être cohérente avec les autres tables des autres routeurs
Des tables de routages statiques ou dynamiques
Statique : quand elle est construite par l’administrateur du réseau
Dynamique : quand elle est construite par des protocoles de routage
Sur un réseau, chaque machine a un nom unique pour s’identifier et pour communiquer avec les autres machines.
Pour chaque recherche d’une machine, le réseau a besoin de l’adresse IP (Internet Protocol address) des ordinateurs.
La table d’une machine est une liste qui permet de la configurer, en associant les noms des machines dans le réseau avec son adresse IP.
linux configurer dhcp server et client : Routage IP sur le net
Il s'agit de machines ayant plusieurs cartes réseau dont chacune est reliée à un réseau différent. Ainsi, dans la configuration la plus simple, le routeur n'a qu'à "regarder" sur quel réseau se trouve un ordinateur pour lui faire parvenir les datagrammes en provenance de l'expéditeur.
linux configurer dhcp server et client : Configuration Réseau: Adresse MAC
Pour communiquer sur un réseau, nos machines utilisent une carte réseau (carte wifi, RJ45 ou même GBIC pour la fibre). Pour être identifiable sur un réseau, chaque carte est identifiable grâce à une adresse MAC (Media Access Control). Cette adresse est aussi appelée adresse physique car elle fait référence à la couche 1 du modèle OSI
L'adresse MAC est un nombre hexadécimal à 12 chiffres (nombre binaire à 6 octets), qui est principalement représenté par la notation Colon-Hexadecimal.
linux configurer dhcp server et client : Configuration Réseau: Adresse IP
Pour communiquer sur un réseau, notre carte réseau a besoin d’informations.
A commencer par son adresse IP. Elle est soit statique, soit dynamique.
En règle générale, les adresses IP statiques sont attribuées aux serveurs afin de les retrouver facilement sur le réseau. Elles sont configurées manuellement à l’installation du serveur.
Pour les machines client on préfère laisser un serveur DHCP (Dynamic Host Configuration Protocol) se charger de l’attribution des adresses. Ces adresses IP vont être « louées » à une adresse MAC pour une durée limitée (qui dépend du serveur DHCP). On dit donc que ces adresses sont dynamiques.
linux configurer dhcp server et client : Configuration Réseau: Adresse IP
Il y a 2 types d’adresse IP en service, l’IPv4 et l’IPv6.
L’adresse IPv4 est constituée de 4 séries de 8 bits pour une longueur totale de 32 bits soit 4 294 967 296 adresses possibles.
Pour plus de simplicité on l’écrit en 4 paquets de chiffres en base 10 allant de 0 à 255.
Par exemple:
192.168.100.145
10.0.0.25
8.8.8.8 (DNS de google)
205.251.242.103 (amazon.com)
linux configurer dhcp server et client : Configuration Réseau: Masque de sous-réseau
Ce masque utilise le même format que l’adresse IP.
Il sert à la base a optimiser le nombre d’hôte possible au sein d’un réseau.
Pour cela on attribut un certain nombre de bit, de gauche à droite, pour délimiter la partie réseau de la partie hôte.
Plus la partie hôte est grande plus le nombre d’adresse d’hôte sera grand.
On peut écrire un masque en entier (255.255.255.0) ou écrire à la fin d’une adresse IP le nombre de bit du masque (192.168.5.11/24).
Cette deuxième notation est appelée notation CIDR
(Classless Inter Domain Routing)
linux configurer dhcp server et client : Commandes utiles
Exécuter depuis l’invite de commande (Démarrer, Exécuter, cmd)
IPConfig /all : Affiche l’IP, le sous réseau, la passerelle par défaut, le DNS, l’adresse MAC pour toutes les interfaces réseau
Ex: ipconfig /all sous Windows, ifconfig sous Unix ou ip a (distribution)
Ping : utile pour tester la connexion réseau à un client, serveur ou unité. Le Ping vérifie qu’une unité ou qu’un ordinateur répond aux requêtes d’écho ICMP
Ex: ping 192.168.100.145 ou encore ping www.google.fr
Nslookup : tester la résolution de noms
Ex: nslookup google.fr 216.58.214.67
Exécuter depuis l’invite de commande (Démarrer, Exécuter, cmd)
Whois : Permet d’obtenir des informations sur une adresse IP. Mais ce n’est pas une commandé activée par défaut !
Ex: Je connais l’adresse ip de google.com (172.217.22.142) mais je veux me renseigner sur ce nom de domaine avec whois 172.217.22.142
Sous Windows il faudra télécharger whois depuis le site de Microsoft
https://docs.microsoft.com/en-us/sysinternals/downloads/whois
Extraire les exécutables dans C:\Windows\System32
Ce qui vous permettra d’utiliser la commande whois depuis n’importe quel chemin
Sous linux il suffit d’installer whois avec sudo apt install whois
Exécuter depuis l’invite de commande (Démarrer, Exécuter, cmd)
Tracert : Identifie le chemin emprunté vers une destination sur le réseau
Ex: tracert google.fr
Pathping : similaire à tracert mais calcule des statistiques de fiabilité pour chaque « saut » d’un routeur à un autre (analyse de 25s entre chaque saut)
Ex: pathping google.fr
Netstat : Affiche le protocole, l’adresse, le port et l’état de toutes les connexions
Ex: netstat
linux configurer dhcp server et client : Modèles OSI et TCP/IP
Résumé en vidéo (10 min) !
Merci de cliquer sur l’image
ou d’ouvrir ce lien vidéo :
https://youtu.be/26jazyc7VNk
Application (données) = Point d'accès aux services applicatifs de l'utilisateur
Présentation (données) = encoder, compresser, convertir et reformater les données
Session (données) = Etablir, maintenir et terminer les sessions d'échanges
Transport (segment) = Meilleure façon d'envoyer une information
Réseau (paquet) = assurer le routage des paquets entre les noeuds du réseau
Liaison (trame) = transmettre les données
Physique (bits) = connexion physique sur le réseau (émission/réception de bits)
Protocol
Data
Unit
Encapsulation
Ordinateur = 7 couches
Switch = Liaison + Physique
Routeur = Réseau + Liaison + Physique
Switch = Liaison + Physique
Serveur = 7 couches
Décapsulation
linux configurer dhcp server et client : Proxy
Il est possible de faire passer ses communications par un serveur intermédiaire. Ce serveur joue alors le rôle de proxy. C’est-à-dire qu’il se met entre votre machine et le site ciblé par votre requête.
C’est utile pour plusieurs raisons:
Filtrage du contenu
Anonymat
Accélération des requêtes (si le proxy a un cache)
Pour garder un historique des communications
Pour sécuriser le réseau
Rappel du protocole DHCP et de son fonctionnement
Rappel du protocole DNS et de son fonctionnement
Rappel sur l’environnement Linux et ses commandes utiles
Rappel sur les exercices basiques de cours sur l’environnement Linux
Rappel sur le terme Virtualisation et de son fonctionnement
linux configurer dhcp server et client : Pare-feu
Un pare-feu (de l'anglais firewall) est un logiciel et/ou un matériel
Permet de faire respecter la politique de sécurité du réseau
Définit quels sont les types de communications autorisés sur le réseau informatique
Surveille et contrôle les applications et les flux de données (paquets)
Une question? Posez-la ici
linux configurer dhcp server et client : Définir les prérequis pour l’implémentation de DHCP
Rappel du terme DHCP et de son fonctionnement en vidéo (4min) !
Merci de cliquer sur l’image
ou d’ouvrir ce lien vidéo :
https://youtu.be/yH9UvkeAz-I
DHCP = Dynamic Host Configuration Protocol
Attribue dynamiquement une adresse IP à une machine qui se connecte sur le réseau
Adresses dynamiques = DHCP
Adresses statiques = administrateurs
Adresse unique pour chaque machine
Bail DHCP = durée de temps (bail)
Masque de sous-réseau
Passerelle = serveur/routeur permettant de communiquer avec une autre mahcine hors du réseau
DNS
Qui assume le rôle de DHCP au sein d'un réseau ?
- Box internet chez vous
- serveur DHCP en entreprise
serveur DHCP en entreprise
- centraliser la gestion de la configuration réseau
Fonctionnement :
Machine hors réseau
machine qui se connecte va localiser un serveur DHCP
serveur DHCP soumet une adresse IP (dynamique)
machine établit sa configuration et valide l'adresse IP auprès du serveur DHCP
serveur DHCP confirme et stocke l'information
Contrôle régulier de la nécessité d'utiliser l'adresse IP attribuée
Prolongation du bail DHCP possible
DHCP (Dynamic Host Configuration Protocol)
Permet d’attribuer dynamiquement une adresse IP à une machine qui se connecte sur le réseau
Le DHCP délivre des informations:
Le bail DHCP (durée temporaire)
Les paramètres réseau (masque de sous réseau, adresses ip de la passerelle, DNS)
Permet d’éviter de configurer les adresses manuellement sur chaque machine
Rappel DHCP
Le serveur DHCP a obligatoirement une adresse IP fixe
Toutes les autres peuvent être dynamiques
ET doit être unique pour chaque machine
Il doit être joignable par toute machine se connectant au réseau.
Sur le réseau internet
L’adresse IP peut être fixe ou attribuée par le DHCP
Fonctionne sur un modèle client / serveur
DHCP utilise les ports 67 et 68
Rappel DHCP
En pratique:
Une (nouvelle) machine qui se connecte sur le réseau envoie un paquet sur l’adresse de broadcast du réseau
Le serveur DHCP réceptionne donc le paquet et répond avec les informations réseau pour la machine (sur le broadcast, la machine n’ayant pas encore d’adresse dédiée)
La machine accepte ou refuse la configuration
Rappel DHCP
La discussion entre le client et le serveur s’effectue en réalité en plusieurs étapes:
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPDECLINE
DHCPACK
DHCPNAK
DHCPRELEASE
DHCPINFORM
Topologie réseau
Plan d’adressage
Identifiants
Préparer les enveloppes des machines virtuelles (serveur et postes client)
Installer et préparer un système d’exploitation (serveur et postes client)
Faire un snapshot
Une question? Posez-la ici
linux configurer dhcp server et client : Implémenter et configurer un serveur DHCP
Une question? Posez-la ici
linux configurer dhcp server et client : résumé to do
• Création de deux machines virtuelles sous l'hyperviseur de votre choix.
• Le serveur dhcp se nommera "srv-dhcp", ip statique 192.168.10.10 dans le réseaux 192.168.10.0/24
• Le pc client se nommera "client" et se verra attribuer une ip.
• Vous pourrez utiliser le service isc-dhcp-server, ou unautre de votre choix.
• Le plage d'adresse ira de 192.168.10.100 -- 192.168.10.200.
1- donner adresse ip fixe
2- installer isc-dhcp-server (debian) ou dhcp-server (redhat)
3- éditer le fichier /etc/default/isc-dhcp-server pour indiquer l'interface d'écoute
4- éditer le fichier /etc/isc-dhcp-server/dhcpd.conf pour indiquer:
4.1-l'adresse du serveur dns
4.2-l'adresse du réseau
4.3-la plage d'adresses à attribuer
4.4-la passerelle
5-redémarrer/recharger le service
Correction TP
Creation serveur machine debian3
Installer isc-dhcp-server sur la machine serveur DHCP
On se connecte au serveur CENTOS en ssh
Yum install isc-dhcp-serveur
Ou debien pour serveur DHCP
Modifier etc/network/interfaces
On met une ip fixe au serveur DHCP
Apt install install isc-dhcp-serveur
Nano /etc/default/isc-dhcp-server
Modifier l’interface sur laquelle le dhcp va écouter
Configurer le fichier du serveur DHCP
Nano /etc/dhcp/dhcp.conf
Mettre
Option domain-name-servers 192.168.0.254 ;
Pour que le serveur DHCP renvoie le serveur DNS au périphérique
On décoche la configuration basique :
Subnet 192.168.0.0 netmask 255.255.255.224
Option routeurs : mettre IP de la gateway, passerelle de sortie.
Systemctl restart isc-dhcp-serveur
Systemctl status
Dhclient –r
Pour release le bail dhcp
Troobleshoting :
Journalctl –u dhcpd
Journalctl –u isc-dhcp-serrver
Systemctl status
Vim /etc/network/interfaces
Ce transcript reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit
Besoin d'aides avec Linux??