Skip to content

TP1 Part3 : DHCP old friend

Hint

Encore une fois, je vous recommande TRES FORT d'ajouter une interface host-only à votre machine pour pouvoir utiliser SSH.
Appelez-moi si vous avez besoin que je vous montre la conf avec GNS, ou demandez à vos potes qui l'ont fait, c'est un ptit trick GNS/VBox.

1. Install et conf du serveur DHCP

Config à réaliser sur dhcp.tp1.efrei.

On va configurer notre frérot dhcp.tp1.efrei.

Pop un shell sur dhcp.tp1.efrei pour installer un serveur DHCP

  • installer le service dnsmasq (il fait serveur DHCP)
  • je vais pas ré-inventer la roue, cherchez sur internet, je recommande les tutos/articles de server-world.info qui sont très straighforward (je vous file quand même un exemple de conf en dessous)

  • votre configuration doit permettre au serveur DHCP de :

    • proposer des adresses IP aux clients dans les réseaux clients, guests et admins
    • indiquer aux clients l'adresse de la passerelle de leur réseau
    • indiquer aux clients que le DNS joignable depuis leur réseau c'est 1.1.1.1 (c'est une option DHCP)
    • attribuer des IPs entre .10 et .100 pour chaque réseau

  • votre configuration contiendra donc trois blocs de conf :

    • un bloc de conf pour chaque réseau
    • pour chaque réseau, la plage d'adresse IP est différente
    • pour chaque réseau, l'adresse de la passerelle est différente
Note

Je vous recommande de systemctl enable le service, pour qu'il démarre automatiquement au boot de la VM.
Ha, et n'oubliez pas d'ouvrir un port firewall pour ce service DHCP.

Example

Example de conf dnsmasq valide (les valeurs ne sont pas adaptées à ce TP) : 

interface=enp0s8
dhcp-authoritative

# clients (vlan 10)
dhcp-range=10.3.10.100,10.3.10.200,255.255.255.0,12h
dhcp-option=tag:10.3.10.0/24,option:router,10.3.10.254
dhcp-option=tag:10.3.10.0/24,option:dns-server,1.1.1.1

# guests (vlan 20)
dhcp-range=10.3.20.100,10.3.20.200,255.255.255.0,12h
dhcp-option=tag:10.3.20.0/24,option:router,10.3.20.254
dhcp-option=tag:10.3.20.0/24,option:dns-server,1.1.1.1

2. DHCP Helper

Wait wait wait.

DHCP, pour que ça fonctionne, il FAUT que le serveur DHCP soit dans le même LAN que le client auquel il fournit une adresse IP.

Or, ici, le serveur DHCP est dans un VLAN donné, donc dans un LAN donné, et tous ses clients DHCP sont dans d'autres réseaux.

Pour palier à ce problème, il faut indiquer à notre routeur qu'il doit faire passer les trames DHCP du réseau servers aux autres réseau.

On parle de configurer un DHCP Helper ou DHCP relay sur le routeur.

Configurer du DHCP Relay sur r1

  • référez-vous au mémo Cisco
  • indiquez que l'adresse du serveur DHCP est 10.1.30.1

3. Proof or lie

Test test test

  • testez avec mario
  • demander une adresse IP en DHCP avec lui
  • constater que vous avez aussi récupéré l'adresse de la passerelle et l'adresse du serveur DNS
  • constater que vous pouvez instantanément ping efrei.fr sans configuration supplémentaire

Wireshark this shiet

  • capture Wireshark du câble entre le mario et son switch
  • on doit y voir tout l'échange DHCP
Info

Si vous êtes attentifs, vous pourrez voir dans la trame Offer que le serveur répond au client toutes les informations qu'on a conf.
C'est dans cette trame que le serveur propose au client une adresse IP dispo, l'adresse de la passerelle du réseau, et l'adresse du serveur DNS.

🦈 p3_dhcp.pcap

Vous pouvez désormais configurer tous vos clients de clients, admins et guests en DHCP.