Cours DHCP
Cours DHCP
Cours DHCP
1
Sommaire
1. Introduction ..................................................................................................................................... 3
2. Présentation du serveur DHCP ........................................................................................................ 3
3. Fonctionnement ............................................................................................................................... 4
4. Les requêtes et les messages DHCP ................................................................................................ 4
4.1 Requête IPv6............................................................................................................................ 5
5. Les baux .......................................................................................................................................... 6
6. Agent de relais DHCP ..................................................................................................................... 6
7. Les étendues DHCP......................................................................................................................... 7
8. Installation ....................................................................................................................................... 7
9. Configuration................................................................................................................................. 12
10. Réservation de l’adresse IP........................................................................................................ 19
11. Stratégie DHCP .......................................................................................................................... 20
12. Installation et Configuration du relais DHCP ............................................................................ 25
13. Paramètres réseau du serveur DHCP ....................................................................................... 26
14. Paramètres réseau du relais DHCP ........................................................................................... 26
15. Ajout du rôle « Accès à distance »............................................................................................ 28
16. Configuration ............................................................................................................................. 31
17. Test ............................................................................................................................................ 39
18. Sauvegarder et restaurer la base de données DHCP................................................................. 40
18.1 Types de sauvegarde ............................................................................................................. 41
3.1.1 Sauvegarde synchrone ......................................................................................................... 41
3.1.2 Sauvegarde asynchrone ....................................................................................................... 41
18.2 Restauration de la base de données DHCP ........................................................................... 42
18.3 Utilisation de Netsh ............................................................................................................... 42
19. Test de validation ...................................................................................................................... 43
20. Référence ................................................................................................................................... 43
2
1. Introduction
L’adresse IP permet d'identifier une machine sur un réseau. elle est indispensable pourpouvoir
communiquer avec les autres machines du réseau.Nous allons nous intéresser ici à la manière
dont cette adresse peut être obtenue.
On distingue deux méthodes, une manuelle, pour laquelle vous choisissez vous-mêmes l'adresse
IP de votre machine et une dynamique où c'est un serveur qui vous fournit cette adresse. Ce
serveur s'appelle un serveur DHCP et nous verrons qu'il a d'autres utilités que la simple
distribution d'adresses IP.
La saisie manuelle des paramètres de la carte réseau pose assez les problèmes
Possibilité d'entrer une adresse IP incorrecte Permet de s'assurer que les clients utilisent
ou non valide toujours des informations de configuration
correctes
Surcharge administrative sur les réseaux sur Configuration cliente mise à jour
lesquels les ordinateurs sont souvent déplacés automatiquement pour refléter les
modifications de la structure du réseau
3
▪ seuls les ordinateurs en service utilisent une adresse de l’espace d’adressage ;
▪ toute modification des paramètres (adresse de la passerelle, des serveurs de noms) est
répercutée sur les stations lors du redémarrage ;
▪ la modification de ces paramètres est centralisée sur les serveurs DHCP.
Le protocole a été présenté pour la première fois en octobre 1993.Il peut fonctionner avec
IPv4 ; il fonctionne aussi avec IPv6 et il est alors appelé DHCPv6
3. Fonctionnement
DHCP fonctionne sur le modèle client-serveur : un serveur, qui détient la politique d’attribution
des configurations IP, envoie une configuration donnée pour une durée donnée à un client
donné.
Quand une machine vient de démarrer, elle n’a pas de configuration réseau (même pas de
configuration par défaut), et pourtant, elle doit arriver à émettre un message sur le réseau pour
qu’on lui donne une vraie configuration. La technique utilisée est le broadcast : pour trouver
et dialoguer avec un serveur DHCP, la machine va simplement émettre un paquet spécial, dit
de broadcast, sur l’adresse IP 255.255.255.255 et sur le réseau local. Ce paquet particulier va
être reçu par toutes les machines connectées au réseau.
Lorsque le serveur DHCP reçoit ce paquet, il répond par un autre paquet de broadcast contenant
toutes les informations requises pour la configuration. Si le client accepte la configuration, il
renvoit un paquet pour informer le serveur qu’il garde les paramètres, sinon,il fait une nouvelle
demande.
La première requête émise par le client est un message DHCPDISCOVER. Le serveur répond
par un DHCPOFFER, en particulier pour soumettre une adresse IP au client. Le client établit sa
configuration, demande éventuellement d’autres paramètres, puis fait un DHCPREQUEST
pour valider son adresse IP. Le serveur répond simplement par un DHCPACK avec l’adresse
IP pour confirmation de l’attribution
4
Il existe d’autres requêtes :
Nom Description
DHCPDISCOVER (1) Pour localizer les serveurs DHCP disponible et demander une
première configuration
DHCPOFFER (2) Réponse du serveur à message DHCPDISCOVER qui contient les
premiers paramètres
DHCPREQUEST (3) Requête diverse du client pour valise l’offre
DHCPDECLINE (4) Le client annonce au serveur que l’adresse est déjà utilisée
DHCPACK (5) Réponse du serveur qui contient des paramètres de reservation de
l’adresse IP
DHCPNAK (6) Réponse du serveur pour signaler au client que son bail est echu ou
si le client libère son adresse IP
DHCPRELEASE (7) Le client libère son adresse IP
DHCPINFORM (8) Le client demande les parameter locaux, ila déja son adresse IP
DHCPv6 utilise le port UDP numéro 546 du côté client et le port UDP numéro 547 du côté
serveur.
Un client DHCPv6 utilise le message DHCPv6 SOLICIT pour découvrir les serveurs configurés pour lui
fournir des adresses IPv6 ou des paramètres de configuration du réseau.
Les serveurs capables d’allouer des adresses au client répondent avec un message DHCPv6 ADVERTISE.
Le client émet alors un message REQUEST destiné au serveur choisi. Tous les serveurs qui ont répondu à
la demande du client savent ainsi si leur offre a été retenue ou non.
Le serveur dont l'offre à été retenue, et lui seul, retourne un message REPLY au client.
5
5. Les baux
Pour des raisons d’optimisation des ressources réseau, les adresses IP sont délivrées pour une
durée limitée. C’est ce qu’on appelle un bail (lease en anglais). Un client qui voit son bail
arriver à terme peut demander au serveur un renouvellement du bail.
Sur un réseau constitué en majorité de machines fixes, très peu souvent rebootées => des baux
de longues durées suffisent.
Dans ce cas, un relais DHCP peut être placé sur chaque segment réseau. L'agent relais écoute
les requêtes des clients et les transfère au serveur DHCP. Cette fois-ci, le serveur peut être
contacté, puisque l'agent relais établit la connexion via une connexion TCP/IP.
6
7. Les étendues DHCP
Une étendue DHCP est une plage d'adresses IP disponibles pour le bail et gérées par un serveur
DHCP. En règle générale, une étendue DHCP se limite aux adresses IP d'un sous- réseau donné.
Par exemple, une étendue DHCP du réseau 192.168.1.0/24 (masque de sous- réseau
255.255.255.0) prend en charge une plage comprise entre 192.168.1.1 et 192.168.1.254.
Lorsqu'un ordinateur ou périphérique du sous-réseau 192.168.1.0/24 demandeune adresse IP,
l'étendue qui a défini la plage de cet exemple alloue une adresse comprise entre 192.168.1.1 et
192.168.1.254
8. Installation
Pour ajouter le rôle DHCP, vous devez passer par l’assistant de gestion des Rôles :
7
Sélectionnez DHCP Server . Cela provoque l’ajout des fonctionnalités suivantes :
8
Comme pour Active Directory, il est important que votre serveur soit possède une adresse IP fixe,
sinon le message suivant est affiché :
9
Un écran vous rappelle les opérations effectuées :
Pour monter un serveur DHCP dans un domaine, celui-ci doit être autorisé par un administrateur
du domaine, l’assistant vous propose de le faire directement, aprèsauthentification :
10
Entrez si nécessaire les informations de connexion, puis cliquez sur Valider.
Le serveur sur lequel vous installez DHCP est autorisé dans Active Directory.
11
9. Configuration
Pour créer les étendues DHCP il faut utiliser la console d’administration lancé depuis le
menu Outils du gestionnaire de serveur.
12
Pour créer une étendu IPV4, cliquez avec le bouton droit sur IPV4, puis en choisissant
Nouvelle étendue
13
Définir la plage d’adresse à distribuer et le masque de sous réseau :
Ajouter d’éventuelles exclusions afin de ne pas provoquer de conflit avec un périphérique qui
serait configuré sur ces adresses (imprimante, webcam IP, PC en adresse fixe, serveur,…) :
14
Puis la durée du bail, c’est à dire le temps pendant lequel le PC est autorisé à utiliser cette
adresse sans la renouveler
Vous pouvez ensuite configurer des options : les options sont des paramètres supplémentaires
que vous pouvez configurer : comme l’adresse de la passerelle, des serveurs DNS et WINS.
15
L’ajout des informations concernant la passerelle
16
Vous pouvez ensuite activer l’étendue :
Vous pouvez vérifier les options d’étendue dans la console, voici un exemple avec les
paramètres usuels :
17
Pour configurer une étendue IPV6,il faut suivre les même étapes que IPV4 mais il faudra
définir un préfixe :
18
La configuration des options reste identique.
Tout d’abord on doit connaitre le numéro MAC de la carte réseau de l’ordinateur qu’on veut
attribuer une adresse IP. Il existe plusieurs méthodes pour afficher le numéro MAC de la carte
réseau. Mais cet article va illustrer la méthode via la ligne de commande. Utiliser deux
commander pour afficher ce numéro : getmac ou ipconfig /all.
Sur la console DHCP, développer IPv4, développer l’étendue, faire un clic droit sur
Réservation. Taper le nom de la réservation, l’adresse IP qu’on veut attribuer au poste client,
entrer le numéro MAC, cliquer sur Ajouter, puis sur Fermer.
19
11. Stratégie DHCP
Lorsque l'on utilise le rôle de Serveur DHCP sur Windows Server, il est possible de déclarer un
ensemble d'étendues. Sur chacune de ces étendues, on peut créer différentes stratégies, qui
peuvent s'appliquer à tout ou partie de la plage IP associée à l'étendue.
Nous allons voir comment faire du filtrage MAC sur une étendue DHCP d'un serveur Windows.
Ouvrez la console de gestion du même nom. Déroulez l'étendue au sein de laquelle vous
souhaitez créer la stratégie. Faites un clic droit sur "Stratégies" puis "Nouvelle stratégie".
20
On va maintenant ajouter des conditions au sein de cette stratégie, celle-ci peuvent être diverses
et variées. Dans cet exemple, on se contentera de regarder l'adresse MAC mais il est possible
d'agir sur d'autres composantes (selon le relais DHCP, des classes utilisateurs, etc.).
Les conditions peuvent être multiples, par conséquent elles ont un opérateur : OU ou ET,
selon les besoins.
21
Si l'on revient au filtrage MAC, il n'y aura qu'une condition à créer. Elle devra se baser sur
l'adresse MAC et on va choisir l'opérateur "Est égal à". Pour les valeurs, soit vous rentrez toutes
les adresses MAC à la main, soit si c'est des appareils identiques d'une même série, avec un
début de MAC identique, vous pouvez indiquer le début et ajouter un caractère générique. Ce
qui nous donne :
Remarque :
Il est à noter que si vous avez de nombreuses adresses MAC à ajouter, vous pourrez passer par
PowerShell et le cmdlet Add-DhcpServerv4Policy.
22
Maintenant, cette condition va devoir s'appliquer sur une plage d'adresses IP de votre étendue. Soit
cette stratégie s'applique à toute l'étendue, soit à une partie de l'étendue. Dans le cas présent, on veut
que ce soit seulement les hosts qui ont les adresses MAC spécifiées qui peuvent se connecter, donc
on prend toute l'étendue.
23
Poursuivez, et cliquez sur suivant une nouvelle fois car on ne va pas configurer d'options
supplémentaires.
24
Stratégie doit apparaître directement au niveau de l'étendue :
Il faut commencer par préparer les paramètres réseau du serveur DHCP et du relais DHCP
25
13. Paramètres réseau du serveur DHCP
26
La configuration réseau de l’interface Ethernet1 est la suivante :
27
15. Ajout du rôle « Accès à distance »
Pour ajouter le rôle Accès à distance vous devez passer par l’assistant de gestion des Rôles :
28
Par défaut le serveur IIS sera installé
29
Cliquer sur Installer puis sur Fermer
30
16. Configuration
Pour configurer le relais DHCP, utiliser la console d’administration lancée depuis le menu
Outils du gestionnaire de serveur.
31
Nous allons commencer par configurer le routage, pour cela clic droit sur le nom du serveur
puis Configurer et activer le routage et l’accès à distance
32
Cliquer sur terminer pour finaliser la configuration
33
34
Sélectionner le type d’adresse IP dans notre cas IPv4, Général, Nouveau protocole de routage
35
Sélectionner Agent de relais DHCP puis Nouvelle interface
36
Sélectionner la deuxième interface puis cliquer sur OK
37
Sélectionner Agent de relais DHCP puis Propriétés
38
17. Test
La machine client doit se retrouvé dans le même réseau que la deuxième carte du serveur relais
DHCP
Ipconfig /release
Ipconfig /renew
39
Vérifier coté relais DHCP
40
18.1 Types de sauvegarde
3.1.1 Sauvegarde synchrone
Une sauvegarde automatique est effectuée toutes les 60 minutes par défaut dans le dossier
%WINDIR%\system32\dhcp\backup.
Les éléments sauvegardés sont les suivants :
• Les réservations :
La sauvegarde asynchrone est une sauvegarde manuelle. Elle sauvegarde les mêmes
éléments que ceux vus avec une sauvegarde synchrone.
Pour effectuer l’opération, ouvrez la console DHCP, puis dans le volet de gauche,
effectuez un clic droit sur le serveur, puis choisissez Sauvegarder. Enfin,
sélectionnez le répertoire de sauvegarde.
41
18.2 Restauration de la base de données DHCP
Pour restaurer, ouvrez la console DHCP, puis cliquer sur Restaurer. Et sélectionner le
répertoire de sauvegarde.
À noter que le service DHCP doit être arrêté au moment de la restauration. Mais lors de
l’opération, Windows vous proposera d’arrêter, puis redémarrer le service une fois la
restauration effectuée.
Vous pouvez également utiliser des commandes dans le contexte de serveur DHCP de Netsh
pour sauvegarder la base de données ; cela est utile pour sauvegarder la base de données à un
emplacement distant à l'aide d'un fichier script. La commande suivante est un script que vous
pouvez utiliser dans l'invite Serveur DHCP de Netsh pour sauvegarder les données DHCP de
toutes les étendues :
42
19. Test de validation
Pour vérifier que des adresses ont été affectées sur le réseau on configure les cartes réseaux
des pc clients en "automatique":
Une fois que les cartes sont configurées, avec la ligne de commande on tape : ipconfig Si
l’adresse est en APIPA, on utilise la commande suivant :
Ipconfig /renew : rétablit les connexions. En tapant cette commande, l’ordinateur rafraîchit
son adresse IP.
Ipconfig /release : libère les connexions. En tapant cette commande, l’ordinateur perd son
adresse IP.
43