Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)



Documents pareils
Exercice : configuration de base de DHCP et NAT

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Mise en service d un routeur cisco

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Travaux pratiques : configuration des routes statiques et par défaut IPv6

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Cisco CCNA4 Ce livre à été télécharger à Rassembler à partir de:

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Internet Protocol. «La couche IP du réseau Internet»

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Cisco Certified Network Associate

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Cisco Certified Network Associate Version 4

Introduction. Adresses

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Configurer l adressage des serveurs et des clients

Partie II PRATIQUE DES CPL

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

L3 informatique Réseaux : Configuration d une interface réseau

comment paramétrer une connexion ADSL sur un modemrouteur

Présentation et portée du cours : CCNA Exploration v4.0

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Pare-feu VPN sans fil N Cisco RV120W

Le Protocole DHCP. Module détaillé

Plan. Programmation Internet Cours 3. Organismes de standardisation

Installation DNS, AD, DHCP

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Figure 1a. Réseau intranet avec pare feu et NAT.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Travaux pratiques : collecte et analyse de données NetFlow

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Travaux pratiques IPv6

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Présentation et portée du cours : CCNA Exploration v4.0

Table des matières Nouveau Plan d adressage... 3

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

DHCP. Dynamic Host Configuration Protocol

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Allocation de l adressage IP à l aide du protocole DHCP.doc

Windows Serveur 2012 : DHCP. Installation et mise en place

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Services Réseaux - Couche Application. TODARO Cédric

Serveur DHCP et Relais DHCP (sous Linux)

FICHE CONFIGURATION SERVICE DHCP

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

ETI/Domo. Français. ETI-Domo Config FR

ISTA HAY HASSANI CCNA 4. WAN Technologies. Résumé. Réalisé par : BOUTAHIR Mounir

P R O J E T P E R S O N N A L I S E E N C A D R E

Le Multicast. A Guyancourt le

Firewall Net Integrator Vue d ensemble

Pare-feu VPN sans fil N Cisco RV110W

Algorithmique et langages du Web

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Installation d un serveur DHCP sous Gnu/Linux

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Les réseaux /24 et x0.0/29 sont considérés comme publics

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

module Introduction aux réseaux DHCP et codage Polytech / 5

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Routeur VPN Wireless-N Cisco RV215W

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

DIFF AVANCÉE. Samy.

TCP/IP, NAT/PAT et Firewall

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Windows Internet Name Service (WINS)

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Cisco RV220W Network Security Firewall

Essentiel Windows 2003 IMPLEMENTATION, ADMINISTRATION ET MAINTENANCE D UNE INFRASTRUCTURE RESEAU MICROSOFT WINDOWS 2003

Réseau - VirtualBox. Sommaire

TP réseaux Translation d adresse, firewalls, zonage

Cisco RV220W Network Security Firewall

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

pfsense Manuel d Installation et d Utilisation du Logiciel

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Rappels réseaux TCP/IP

Mécanismes de configuration automatique d une interface réseau, aspects sécurité

Compte-rendu du TP n o 2

Transcription:

Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP choisit une adresse dans une plage d adresses (pool) et la prête à l hôte qui en a fait la demande. Dans les faits, un service DHCP peut fournir principalement une adresse IP un masque de sous réseau l adresse IP de la passerelle par défaut l adresse IP du serveur DNS... Sur un réseau ayant beaucoup de stations, l utilisation d un serveur DHCP peut s avérer plus efficace que l utilisation d adresses fixes. Fonctionnement du protocole DHCP Lorsqu un périphérique se connecte au réseau et qu il est configuré en mode automatique, il diffuse un paquet DHCP DISCOVER pour identifier un serveur DHCP disponible. Un serveur DHCP répond avec un paquet DHCP OFFER dans lequel se trouve une offre de bail donnant les indications : adresse IP prêtée serveur DNS passerelle par défaut durée de bail Le client renvoie un paquet DHCP REQUEST pour accepter l offre du serveur. Si l offre est encore valable, le serveur renvoie un DHCP ACK et dans le cas contraire DHCP NAK. Le protcole DHCP peut présenter un risque dans la sécurité d un réseau. Généralement, sur un même réseau, on utilise l adressage dynamique et l adressage statique. L adressage dynamique est utilisé pour les périphériques utilisateurs finaux. L adressage statique est utilisé pour les périphériques réseaux tels que passerelles (routeurs) commutateurs serveurs imprimantes... 1 2

Configuration d un serveur DHCP Un routeur cisco peut agir comme un serveur DHCP. Il attribue et gère les adresses IP en fonction du ou des pools d adresses spécifés par l administrateur. Par défaut, le service DHCP est activé sur le routeur. Pour désactiver le service : no service dhcp. Etape 1 : on définit, en mode de configuration globale, les adresses NE devant PAS être allouées : interface du routeur, adresse IP du switch, serveurs, imprimantes du réseau. R1(config)# ip dhcp excluded-address adresse basse { adresse haute } Etape 2 : on crée le pool DHCP. R1(config)# ip dhcp pool nom pool Etape 3 : on configure le pool DHCP. Le pool d adresses : R1(dhcp-config)# network numero reseau masque La passerelle par défaut : R1(dhcp-config)# default-router adresse Le serveur DNS : R1(dhcp-config)# dns-server adresse Le nom de domaine : R1(dhcp-config)# domain-name domaine Le bail : R1(dhcp-config)# lease durée Si nécessaire, les services WINS : R1(dhcp-config)# netbios-node-type h-node R1(dhcp-config)# netbios-name-server adresse Vérification du service DHCP Pour vérifier le focntionnement du serveur DHCP, on utilise la commande suivante : R1# show ip dhcp binding Pour afficher le nombre de messages DHCP envoyés et reçus par le routeur : R1# show ip dhcp statistics Configuration d un client DHCP Généralement, les routeurs utilisés à la maison acquièrent automatiquement une adresse IP auprès d un FAI. Dans des petits bureaux ou des bureaux à domicile, les routeurs peuvent être configurés dynamiquement par le FAI.Dans ce cas on configure une interface Ethernet avec la commande ip address dhcp. Pour renouveler l adresse IP dynamique d un PC, on utilise la commande iponfig /release qui libère l adresse et l adresse devient alors : 0.0.0.0. On utilise alors la commande iponfig /renew qui provoque la diffusion d un message DHCP DISCOVER. Relais DHCP Généralement, dans un réseau d entreprise, les clients DHCP ne se trouvent pas sur le même réseau que le serveur DHCP. Or, le client va diffuser un message DHCPDISCOVER et le routeur (passerelle) par défaut ne laisse pas passer les diffusions. Il faut donc configurer la passerelle du routeur comme un agent de relais DHCP avec la commande suivante : R1(config)# interface passerelle R1(config-if)# ip helper-address ad ip serveur DHCP 3 4

Fonction NAT La fonction NAT (Network Address Translation) traduit les adresses non routables (sur Internet), privées et internes en adresses routables publiques. NAT ajoute aussi un niveau de confidentialité et de sécurité car il empêche les réseaux externes de voir les adresses IP internes. Cette traduction est effectuée par un routeur de passerelle frontière; cela signifie qu il fait le lien entre le réseau d entreprise et le WAN. La fonction NAT définit trois types d adresses : locale interne globale interne globale externe Adresse locale interne : il s agit souvent d une adresse privée. Adresse globale interne : adresse publique attribuée à l hôte interne lorsque ce dernier quitte le routeur NAT. Configuration du NAT statique Cette configuration s effectue en trois étapes : Etape 1 : On établit une correspondance entre une adresse locale interne et une adresse globale interne : R1(config)# ip nat inside source static 192.168.10.254 209.165.200.225 Etape 2 : On identifie l adresse locale interne comme l interface NAT inside : R1(config)# interface S0/0/0 R1(config-if)# ip nat inside Etape 3 : On identifie l adresse globale interne comme l interface NAT outside : R1(config)# interface S0/1/0 R1(config-if)# ip nat outside Adresse globale externe : adresse IP attribuée à un hôte sur Internet. Mappage statique et mappage dynamique Il existe deux types de traduction NAT : statique et dynamique. Le NAT statique utilise un mappage biunivoque entre les adresses locales et globales. Le NAT dynamique utilise un pool d adresses publiques et les attribue selon la méthode du premier arrivé, premier servi. Lorsqu un hôte ayant une adresse IP privée demande un accès à Internet, la fonction NAT dynamique choisit dans le pool une adresse IP qui n est pas encore utilisée par un autre hôte. Les NAT statique et dynamique nécessitent suffisamment d adresses publiques disponibles pour satisfaire simultanément tous les hôtes du réseau privé qui souhaitent accéder à Internet. La surchage NAT ou PAT mappe plusieurs adresses IP privées à une seule ou à quelques adresses IP publiques. En effet, plusieurs adresses peuvent être mappées à une seule adresse car chaque adresse privée est suivie par un numéro de port. 5 6

Configuration du NAT dynamique Cette configuration s effectue selon les étapes suivantes : Etape 1 : On définit un pool d adresses IP publiques : R1(config)# ip nat POOL1 209.165.200.226 209.165.200.240 netmask 255.255.255.224 Etape 2 : On définit les adresses ayant les droits d être mappées : R1(config)# access-list 1 permit 192.168.0.0 0.0.255.255 Etape 3 : On relie le pool NAT à l ACL : R1(config)# ip nat inside source list 1 pool POOL1 Etape 4 : On identifie l adresse locale interne comme l interface NAT inside : R1(config)# interface S0/0/0 R1(config-if)# ip nat inside Configuration de la surchage NAT Cette configuration s effectue selon les étapes suivantes : Etape 1 : On définit les adresses ayant les droits d être mappées : R1(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Etape 2 : On identifie l interface allant être surchargée : R1(config)# ip nat inside source list 1 interface serial 0/1/0 overload Etape 3 : On identifie l adresse locale interne comme l interface NAT inside : R1(config)# interface S0/0/0 R1(config-if)# ip nat inside Etape 4 : On identifie l adresse globale interne comme l interface NAT outside : R1(config)# interface S0/1/0 R1(config-if)# ip nat outside Etape 5 : On identifie l adresse globale interne comme l interface NAT outside : R1(config)# interface S0/1/0 R1(config-if)# ip nat outside 7 8

Vérification et dépannage des configurations NAT b La commande show ip nat translations affiche les traductions NAT. La commande show ip nat statistics affiche les informations sur le nombre total de traductions actives, les paramètres de configuration NAT, le nombre d adresses dans le pool et le nombre d adresses attribuées. Par défaut, les entrées de traduction sont désactivées au bout de 24 heures. Il est possible de modifier les compteurs avec la commande ip nat translation timeout La commande clear ip nat translation * efface toutes les entrées de traduction dynamique d adresses de la table de traduction NAT. 9 10

Pourquoi utiliser IPv6 L espace d adressage IPv4 offre un peu plus de 4 milliards d adresses. Seules 3.7 milliards peuvent être utilisées car les autres sont réservées pour la multidiffusion, les tests et autres usages spécifiques. On estime que les adresses IPv4 seront épuisées d ici quelques années. Le pool d adresses IPv4 diminue pour les raisons suivantes : croissance de la population utilisateurs mobiles transport électronique grand public Adressage IPv6 Une adresse IPv6 est une valeur binaire longue de 128 bits, affichée sous forme de 32 chiffres hexadécimaux. Ces chiffres sont regroupés par 4, chaque groupe étant séparé des autres groupes par le signe : Exemple : 2031 :0000 :130F :0000 :0000 :09C0 :876A :130B Certaines adresses peuvent être raccourcies en respectant les règles suivantes : dans un champ les zéros de tête sont facultatifs : Exemple : 2031 :0 :130F :0 :0 :9C0 :876A :130B deux champs successifs de zéros peuvent être représentés par le signe : :. Cette abréviation ne peut être utilisée qu une seule fois dans l adresse. Exemple : 2031 :0 :130F : : 9C0 :876A :130B une adresse indéterminée s écrit : : Quelques exemples : 0 :0 :0 :0 :0 :0 :0 :1 devient : :1 0 :0 :0 :0 :0 :0 :0 :0 devient : : FF01 :0000 :0000 :0000 :0000 :0000 :0000 :1 devient FF01 :0 :0 :0 :0 :0 :0 :1 devient FF01 : :1 Types d adresses IPv6 On distingue les types d adresse suivants : monodiffusion globale réservées privées bouclage indéterminée Une adresse de monodiffusion globale est constituée généralement d un préfixe de routage global de 48 bits et un ID de sous réseau de 16 bits. Ce dernier permet à une organisation de créer ses sous-réseaux. Actuellement les adresses de monodiffusion globale attribuées par l IANA utilise la plage d adresses commençant par 2000 : :/3. L IANA alloue l espace d adressage IPv6 dans les plages 2001 : :/16 aux organismes d enregistrement Internet locaux : ARIN, RIPE, APNC, LACNIC et AfriNIC. Une adresse réservée est utilisée par l IETF pour divers usages. Une adresse privée n est jamais acheminée en dehors du réseau de l entreprise. Elle commence par FE, suivi d un chiffre hexadécimal compris entre 8 et F. Les adresses privées sont divisées en deux types : locales-sites monodiffusion de liaison locale L étendue des adresses locales-sites correspond à l ensemble d un site ou d une organisation. Elles commencent par FEC, FED,FEE ou FEF. Les adresses de monodiffusion de liaison locale : elles se rapportent à une liaison physique particulière d un réseau local. Elles commencent par FE8, FE9,FEA ou FEB. Une adresse de bouclage a été prévue à des fins de test. L adresse est : : :1. L adresse : : est utilisée lorsqu un hôte ne connait pas sa propre adresse. 11 12

Stratégies de transition IPv6 Il existe différentes techniques pour effectuer une transition entre IPv4 et IPv6. double pile transmission tunnel NAT-PT (NAT-Protocol Translation) La double pile : les routeurs sont configurés pour prendre en charge simultanément les protocoles IPv4 et IPv6, avec une préférence pour ce dernier. Configuration de RIPng avec IPv6 Une fois le protocole IPv6 activé globalement et les interfaces configurées avec des adresses IPv6, on active le protocole RIPng : R1(config)# ipv6 router rip nom On identifie alors les interfaces du routeur devant exécuter RIPng avec la commande : R1(config-if)# ipv6 router rip nom enable La transmission tunnel consiste à encapsuler un paquet IPv6 dans un autre protocole, tel que IPv4. Cette méthode permet de connecter des îlots IPv6. Cette méthode nécessite des routeurs à double pile. Le NAT-PT (dès la version ios 12.3(2)T) est un NAT entre IPv6 et IPv4. Cette traduction permet aux hôtes qui utilisent diffŕentes versions du protocole IP de communiquer directement. La méthode de la double pile est la méthode la plus couramment utilisée. Configuration de la double pile Chaque noeud dispose de deux piles de protocoles avec une configuration IPv4 et IPv6 sur la même interface ou sur plusieurs interfaces. Un noeud à double pile choisit la pile à utiliser en fonction de l adresse de destination du paquet. Il privilégie IPv6 lorsque celui-ci est disponible. La version d IOS 12.2(2)T et les versions ultérieures sont compatibles avec IPv6. Il faut activer le protocole IPv6 sur le routeur, puis configurer les interfaces avec IPv4 et/ou IPv6. Configuration des adresses IPv6 Il faut tout d abord activer IPv6 sur le routeur : R1(config)# ipv6 unicast-routing Il est possible de spécifier l adresse IPv6 dans son intégralité : R1(config-if)# ipv6 address adresse-ipv6/ longueur-prefixe Ou alors de calculer l identificateur hôte à partir de l identificateur EUI-64 de l interface : R1(config-if)# ipv6 address adresse-ipv6 /64 eui-64 13 14

Le VPN GRE GRE (Generic routing encapsulation) est un protocole de tunneling permettant de créer une liaison virtuelle point à point entre deux routeurs distants. GRE peut encapsuler divers protocoles de couche 3 à l intérieur d un tunnel IP. Un protocole de routage peut être utilisé à travers le tunnel, permettant un échange dynamique d informations de routage dans le réseau virtuel ainsi créé. Les tunnels GRE sont stateless : chaque extrémité du tunnel ne conserve pas d informations sur l état de l extrémité distante. GRE n inclut par défaut aucun mécanisme de sécurité pour protéger les données transitant par le tunnel. Configuration d un tunnel site à site GRE La configuration s effectue en 5 étapes : Etape 1 : On créé une interface de tunnel avec la commande interface tunnel 0. Etape 2 : On assigne une adresse IP au tunnel. Les firewalls Un firewall est un logiciel et/ou un matériel dont le but est de faire respecter la politique de sécurité d un réseau en définissant les communications permises ou interdites. Les points communs à tous les firewalls sont : résistance aux attaques tout le traffic passe à travers application la politique de sécurité On distingue deux types principaux de firewall : stateless stateful Un firewall stateless (sans état) inspecte chaque paquet indépendamment des autres et le compare une liste de règles préconfigurées (ACLs). Un firewall stateful (à état) vérifie la conformité des paquets à une connexion en cours. En d autres termes, il s assure que chaque paquet d une connexion est bien la suite du précédent paquet et une réponse à un paquet dans l autre sens. Etape 3 : On identifie l interface source du tunnel avec la commande tunnel source. Etape 4 : On identifie l interface destination du tunnel avec la commande tunnel destination. Etape 5 : On indique le protocole qui sera encapsulé par le protocole GRE avec la commande tunnel mode gre. 15 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back