Scribd
Importer
45 vues3 pages

TP1 Bpi

Transféré par

xilani2531
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
45 vues3 pages

TP1 Bpi

Transféré par

xilani2531
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Charbel AZZI – CyberDef

TP4 : SERVICE DHCP

OBJECTIFS
A l’issue de ce TP, vous serez en mesure de :

a. Créer une maquette simple


b. Comprendre DHCP, configurer un serveur DHCP et un serveur DHCP de relai

Ce TP est basé sur la maquette du TP précédent, à laquelle sera rajouter un serveur DHCP et
un serveur DNS.

1. CREER LA MAQUETTE
La maquette à réaliser est illustrée dans la figure 1 :

PC1, FW1, R1, et Serveur DHCP sont des machines Linux.

1. Créer la maquette de la figure 1 et connecter virtuellement les différentes machines.


2. Configurer les adresses IP en respectant le plan d’adressage indiqué sur le schéma.
3. Configurer l’interface réseau de PC1 et celle du PC2 afin de contacter un serveur DHCP
pour récupérer leurs paramètres (l’@IP, le masque, la passerelle par défaut et l’adresse
du serveur DNS seront fourni par le serveur DHCP que vous allez configurer en section 2).
Charbel AZZI – CyberDef

Assurez-vous que les pings entre le serveur DHCP, FW1 et R1 fonctionnent correctement, et
que le serveur accède à Internet. Si vous avez des problèmes à ce niveau, essayez de
débugger avant de passer à la section suivante.
2. CONFIGURATION D’UN SERVEUR DHCP
1. Sur la VM serveur DHCP :

• Vérifiez que le résolveur DNS déclaré dans /etc/resolv.conf exploite un serveur


DNS valide (par exemple 8.8.8.8)
• Installez le service DHCP issu du consortium ISC (isc-dhcp-server). Acceptez
les options par défaut. Si le démarrage du service échoue, pas d’inquiétude.
Les choses iront mieux après configuration.
• Dans le fichier /etc/dhcp/dhcpd.conf, déclarez un réseau correspondant à
votre adresse de réseau 192.168.1.0/24. Au sein du subnet, déclarez une
plage d’adresses allant de 192.168.1.50 à 192.168.1.99, déclarez l’adresse de
la passerelle par défaut, déclarez votre serveur DNS actif, configurez la durée
des baux par défaut à 24h.
• Déclarer la carte réseau d’écoute des requête et d’envoie des réponses
dans le fichier /etc/default/ isc-dhcp-server
• Redémarrer le service DHCP

2. Sur PC1 :
• Redémarrer le service réseau (systemctl restart networking) ou bien lancer la
commande dhclient afin de récupérer une adresse DHCP.
3. Identifier la commande et le fichier dans lequel sont sauvegardés les baux en cours.
4. Capture des trames sur PC1 :
• Depuis votre terminal, libérez l’adresse IP précédemment obtenue.
• Depuis un autre terminal, capturez les paquets échangés sur les ports 67 et 68
(échanges DHCP). Utilisez la commande tcpdump avec les privilèges
administrateur en sauvegardant la capture dans un fichier dhcp.cap.
• Depuis le premier terminal, provoquez une requête DHCP (commande
dhclient).
• Ouvrez le fichier dhcp.cap avec Wireshark.
• Analyser le fonctionnement du protocole DHCP en vous appuyant sur le
résultat de la capture.
5. Pour PC2 :
• Les requêtes DHCP du PC2 ne peuvent pas atteindre le serveur DHCP.
Pourquoi ?
• C’est quoi le rôle d’un relai DHCP.
• Installer un relai DHCP (isc-dhcp-relay) sur R1 et configurer-le pour permettre
de relayer les requêtes DHCP du PC2 au serveur DHCP.
• Sur le serveur DHCP : Dans le fichier /etc/dhcp/dhcpd.conf, une adresse
permanente pour PC2 de telle sorte que PC2 obtienne toujours la même
adresse IP.
• Vérifier que PC2 obtient bien cette adresse IP permanente.
6. Sécurité DHCP :
• Une personne malveillante peut installer un serveur DHCP dans le réseau qui
écoutera les requêtes DHCP et attribuera de fausses informations sur le réseau
(attaque Man in the Middle). Chercher une solution à ce problème.
Charbel AZZI – CyberDef

Vous aimerez peut-être aussi