Laboratoire

Mise en place du lab

Le lab consiste à installer un serveur DHCP ayant trois interfaces réseau:

  • Une en NAT

  • Une dans le 192.168.10.0/24 (Lan Segment)

  • Une dans le 10.10.10.0/24 (Lan Segment)

Pensez à donner une adresse IP fixe aux deux interfaces du serveur DHCP qui ne sont pas en NAT.

$ sudo nmcli con mod ens160 ipv4.addresses a.b.c.d/24
$ sudo nmcli con mod ens160 ipv4.method manual
$ sudo nmcli con down ens160
$ sudo nmcli con up ens160

Vous placerez deux machines Linux dans le réseau 192.168.10.0/24 et dans le réseau 10.10.10.0/24.

Ces deux machines seront les clients DHCP.

Installation du serveur DHCP:

$ dnf -y install dhcp-server

Éditer le fichier /etc/dhcp/dhcpd.conf.

Créez votre subnet pour le réseau 192.168.10/24:

option domain-name "dom.com";
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

log-facility local7;

subnet 192.168.10.0 netmask 255.255.255.0 {
  range 192.168.10.2 192.168.10.254;
  option domain-name-servers 8.8.8.8;
  option domain-name "internal.example.org";
  option routers 192.168.10.1;
  option broadcast-address 192.168.10.255;
  default-lease-time 600;
  max-lease-time 7200;
}

Pour la deuxième étendue, la placer à la fin du fichier dhcpd.conf.

Pour démarrer le service DHCP :

# systemctl start dhcpd

Laboratoire 1

Créez maintenant l’étendue pour l’autre interface réseau (10.10.10.0/24).

Assurez-vous que les baux pour cette étendue soit d’une durée d’une semaine.

Le serveur DNS distribué doit être celui du cégep.

Démarrez les machines clientes et assurez-vous qu’elles obtiennent les bonnes adresses IP, masque de réseau et passerelle par défaut.

Vous pouvez voir les adresses attribuées (les leases) dans le fichier:

/var/lib/dhcpd/dhcpd.leases

Écoutez DHCP sur l’une des interfaces et regardez les paquets échangés.

$ tcpdump -i <interface> -pvn port 67 and port 68

Pouvez-vous voir les paquets DISCOVER, OFFER, REQUEST et ACK?

Laboratoire 2

Notez l’adresse IP de votre client DHCP Linux.

Excluez cette adresse du DHCP.

Libérez l’adresse actuelle et demandez en une nouvelle.

Assurez-vous que vous obtenez une adresse différente qui n’Est pas dans la plage d’exclusion.

Maintenant, créez une réservation d’adresse pour votre client (prenez une adresse IP différente de celle qui lui a été attribuée).

Libérez l’adresse actuelle et demandez en une nouvelle.

Assurez-vous que le client a obtenu l’adresse IP que vous lui aviez réservé.

Configuration du relais

Il n’y a rien à faire de particulier sur le serveur DHCP, seulement créer la plage d’adresse qui sera utilisée par les clients distants.

Sur le relais

Sur le relais, il faut activer le routage des paquets:

$ sysctl -w net.ipv4.ip_forward=1

Ensuite il faut configurer le relais en lui donnant simplement l’adresse IP du serveur DHCP:

$ dhcrelay [ip dhcp]

Sur le serveur

Configurez l’étendue pour laquelle vous souhaitez distribuer des adresses.

Ajoutez une déclaration de subnet pour l’interface sur laquelle arriveront les paquets du relais.

Ajoutez une route vers le réseau du client

Sur le client

Le client peut maintenant obtenir une adresse IP dans un autre réseau.

Optionnel sur le relais

Pour configurer le relais comme un service, copiez le fichier de configuration dans le bon répertoire:

$ cp /lib/systemd/system/dhcrelay.service /etc/systemd/system/

Modifiez le fichier à la ligne ExecStart pour ajouter l’adresse IP du serveur DHCP:

ExecStart=/usr/sbin/dhcrelay -d --no-pid <ip serveur DHCP>

Rechargez le service:

$ systemctl --system daemon-reload
$ systemctl restart dhcrelay

Laboratoire 3

Configurez un relais DHCP pour que le serveur DHCP puisse distribuer 172.16.78.0/24 à travers un relais DHCP.

Testez avec un client.

Configurez le relais comme un service.

Ajoutez une nouvelle plage d’adresses IP au serveur DHCP. Assurez-vous qu’aucune adresse de cette nouvelle plage n’est donnée aux clients.

Comment ferez-vous ça?

relais relais