Mise en place d'un Serveur DHCP
Partie 1 : Commandes Dos sur les réseaux :
Plusieurs commandes Dos sont disponibles. Il faut d'abord afficher une fenêtre en mode texte :
| menu Démarrer, Tous les programmes, Accessoires, Invite de commandes |
Ou
| menu Démarrer, Exécuter |
| Tapez : cmd |
| Cliquez sur Ok |
Dans les deux cas, vous obtiendrez cette fenêtre :
Commande ping
La commande « Ping » est l'un des outils d'administration de réseau le plus connu. Il s'agit de l'un des outils les plus simples puisqu'il permet, grâce à l'envoi de paquets, de vérifier si une machine distante répond et qu'elle est accessible par le réseau. Elle permet ainsi de diagnostiquer la connectivité réseau grâce à une commande du type :
| ping nom.de.la.machine |
La sortie de la commande ping permet ainsi de connaître :
• L'adresse IP correspondant au nom de la machine distante
• Le numéro de séquence ICMP (Internet Control Message Protocol)
• La durée de vie du paquet (TTL, Time To Live). Le champ de durée de vie (TTL) permet de connaître le nombre de routeurs traversés par le paquet lors de l'échange entre les deux machines. Chaque paquet IP possède un champ TTL positionné à une valeur relativement grande. A chaque passage d'un routeur, le champ est décrémenté. S'il arrive que le champ arrive à zéro, le routeur interprétera que le paquet tourne en boucle et le détruira.
• Le temps de propagation en boucle (round-trip delay) correspondant à la durée en millisecondes d'un aller-retour entre la machine source et la machine cible. Un paquet doit en règle générale posséder un temps de propagation inférieur à 200 ms ;
• Le nombre de paquets perdus
Commande ipconfig
La commande « ipconfig » affiche toutes les valeurs actuelles de la configuration du réseau TCP/IP et actualise les paramètres DHCP (Dynamic Host Configuration Protocol) et DNS (Domain Name System). Utilisé sans paramètres, ipconfig affiche l'adresse IP, le masque de sous réseau et la passerelle par défaut de toutes les cartes.
Commande tracert
La commande tracert affiche l'ensemble des routeurs traversés entre la station source et la station destination (noms et adresses IP), ainsi que les temps d'aller-retour entre la station source et chacun des routeurs (3 échantillons de temps d'aller-retour sont affichés).
Le fonctionnement de l'outil tracert consiste à envoyer vers la station destinataire des paquets IP (sondes) avec des valeurs croissantes du champ TTL (Time To Live) : 1, 2, 3... Les réponses ICMP "Time Exceeded / time to live exceeded in transit" correspondent aux routeurs successifs rencontrés sur le chemin, et permettent d'en déduire leur adresse IP, puis leur nom (requête DNS inverse). La commande se termine lorsque la station cible elle-même répond avec un message ICMP "Destination Unreachable / port unreachable". Par défaut, trois sondes sont envoyées pour chaque valeur de TTL.
En cas d'absence de réponse, la commande affiche le caractère "*" au lieu du temps d'aller-retour. Certaines lignes peuvent ainsi contenir uniquement des astérisques au lieu des temps. Ceci correspond à des routeurs qui ne répondent pas ou passage par un pare-feu. On peut utiliser alors la touche « Ctrl+c » pour interrompre la commande en cours.
Commande ARP
La commande « ARP » affiche et modifie les entrées du cache ARP (Address Resolution Protocol), qui contient une ou plusieurs tables permettant de stocker les adresses IP et leurs adresses physiques Ethernet. À chaque carte réseau Ethernet installée sur l'ordinateur correspond une table distincte. Utilisée sans paramètres, la commande arp affiche de l'aide.
Syntaxe de la commande :
| arp [-a [AdrInet] [-N AdrIface]] [-g [AdrInet] [-N AdrIface]] [-d AdrInet [AdrIface]] [-s AdrInet AdrEther [AdrIface]] |
Les paramètres de la commande :
• -a [AdrInet] [-N AdrIface]
Affiche les tables en cours du cache ARP de toutes les interfaces. Pour afficher l'entrée du cache ARP d'une adresse IP spécifique, utilisez la syntaxe arp -a en affectant au paramètre AdrInet une adresse IP. Pour afficher la table du cache ARP d'une interface spécifique, utilisez la syntaxe -N AdrIface en affectant au paramètre AdrIface l'adresse IP attribuée à l'interface. Le paramètre -N tient compte de la casse.
• -g [AdrInet] [-N AdrIface]
Identique à -a.
• -d AdrInet [AdrIface]
Supprime une entrée correspondant à une adresse IP spécifique, représentée par AdrInet. Pour supprimer une entrée dans une table correspondant à une interface spécifique, utilisez le paramètre AdrIface, en lui affectant l'adresse IP attribuée à l'interface. Pour supprimer toutes les entrées, utilisez le caractère générique astérisque (*) à la place de AdrIface.
• -s AdrInet AdrEther [AdrIface]
Ajoute dans le cache ARP une entrée statique qui résout l'adresse IP AdrInet en l'adresse physique AdrEther. Pour ajouter une entrée statique du cache ARP dans la table d'une interface spécifique, utilisez le paramètre AdrIface en lui affectant une adresse IP attribuée à l'interface.
• /?
Affiche de l'aide à l'invite de commandes.
Remarques sur la commande :
> Les adresses IP de AdrInet et AdrIface sont exprimées en notation décimale à points.
> L'adresse physique de AdrEther se compose de six octets exprimés en notation hexadécimale et séparés par des traits d'union (par exemple, 00-AA-00-4F-2A-9C).
> Les entrées ajoutées à l'aide du paramètre -s sont statiques et n'ont pas de durée de vie limitée dans le cache ARP. Elles sont supprimées si le protocole TCP/IP est arrêté et démarré. Pour créer des entrées statiques définitives dans le cache ARP, placez les commandes arp appropriées dans un fichier de commandes et utilisez Tâches planifiées pour exécuter le fichier de commandes au démarrage.
> Cette commande est disponible uniquement si le protocole Internet Protocol (TCP/IP) est installé comme composant dans les propriétés d'un adaptateur réseau dans Connexions réseau.
Si on veut afficher la table du cache ARP de toutes les interfaces, il suffit de taper :
| ARP -a |
Pour afficher la table du cache ARP de l'interface dont l'adresse IP est 192.168.0.3, il suffit de taper ceci :
| ARP -a -N 192.168.0.03 |
Pour ajouter dans le cache ARP une entrée statique qui résout l'adresse IP 192.168.0.2 en l'adresse physique 00-14-A5-12-6A-A9, tapez :
| ARP -s 00-14-A5-12-6A-A9 |
Commande netstat
Affiche les connexions TCP actives, les ports sur lesquels l'ordinateur procède à l'écoute, la table de routage IP ainsi que des statistiques Ethernet, IPv4 (pour les protocoles IP, ICMP, TCP et UDP) et IPv6 (pour les protocoles IPv6, ICMPv6, TCP sur IPv6 et UDP sur IPv6).
Utilisée sans paramètre, la commande netstat affiche les connexions TCP actives.
Exemple : pour voir les ports ouverts sur une machine
Tapez :
| netstat -a |
Partie 2 : Mise en place d’un serveur DHCP
Configuration du Serveur DHCP :
DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans intervention particulière) sa configuration (principalement, sa configuration réseau). Vous n'avez qu'à spécifier à l'ordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal étant la simplification de l'administration d'un réseau.
Pour installer un serveur DHCP sous Windows 2000 serveur, il faut ouvrir une session en temps qu'administrateur, lancer l'application Panneau de configuration :
| -> Ajout/Suppression de programmes -> Ajouter/supprimer des composants Windows -> Services de mise en réseau -> Protocole DHCP |
Comme indiquer sur cette capture d'écran :
Si il a été bien installé il doit apparaître dans Bouton Démarrer
| -> Programme -> Outils d'administration -> DHCP |
Il faut le lancer et suivre ce qu'il vous réclame, une autorisation.
Nous pouvons vérifier dans notre Observateur d'événements, ce message indique que tout ce passe correctement.
Après une activation correcte, vous devriez obtenir ceci :
Vous devez définir la zone étendue d'adressage. Pour l'exemple, nous avons pris une adresse de classe C. Pour ce type de classe d’adresse, la première adresse est 192.168.0.1 et la dernière est 192.168.0.254.
A chaque fois que le serveur DHCP attribuera une adresse, il fera une mise à jour automatique dans le DNS si un DNS est installé.
Vous pourrez attribuer les adresses de deux manières. Pour l'exemple, nous avons choisi de le faire uniquement par le DHCP :
Nous avons configuré la zone étendue, c’est-à-dire la zone d'exclusion d'attribution :
> De 1 a 10 : les serveurs.
> De 50 a 79 : tous les ordinateurs qui le réclament une adresse fixe.
> De 100 a 110 : les imprimantes.
> De 250 à 254 : des routeurs en fixe.
Pour ce qui est des réservations, il faut connaître l'adresse MAC et si nous voulons réserver une adresse bien précise. Par exemple pour une machine qui sert de serveur FTP, cela est assez pratique d’avoir toujours la même adresse. Mais nous n’avons pas fait de réservations, lors du TP.
Les options de zones entendues servent à fixer les autres paramètres que nous allons distribuer à notre station, adresse du serveur DNS, du serveur WINS, etc.
Configuration du Client DHCP :
Pour configurer une machine pour qu’il soit client du serveur DHCP, il suffit d’aller les propriétés de la carte réseau :
Puis de sélectionner « Protocoles Internet (TCP/IP)
Et ensuite de cocher la case « Obtenir une adresse IP automatiquement » et la case « Obtenir les adresses des serveurs DNS automatiquement ».
Une fois ce même ordinateur configuré pour qu’il soit client du serveur DHCP, nous avons lancé la commande ipconfig /all dans un interpréteur de commande, nous obtenons les informations suivantes :
Remarque :
Si il existe d’autres serveurs DHCP sur le même réseau, cela va crée des problèmes d’attributions d’adressage IP car le DHCP ne communique pas avec les autres serveurs DHCP.