Objectif :
Installer et configurer, un serveur DHCP d’une manière à ce qu’il attribue dynamiquement les adresses ip aux équipements connectés aux différents VLANs que compose le réseau.
À titre d’exemple, notre réseau sera composé de trois VLANs :
Vlan pour la prod : VLAN 10
Vlan pour la data : VLAN 20
Vlan pour la voip : VLAN 30
Prérequis :
À titre informatif, ce TP est réalisé sur GNS3 et VirtualBox. Ce qui a permis à l’émulation d’un réseau vlan avec l’appliance Open vSwitch et les VMs (serveur et clients) avec VirtualBox.
Serveur DHCP :
- Os : Debian 9
- Package : ISC DHCP server
Équipement réseau (commutateur) :
- Open vSwitch
Poste client :
- Mac, Windows ou linux
Création des VLANs au niveau du commutateur
Les VLANS sont réparties comme suit :
- Vlan 10 : du port 1 au port 3 du switch.
- Vlan 20 : du port 4 au port 6 du switch.
- Vlan 30 : du port 7 au port 9 du switch.
Entamons la création des VLANs. Pour ce faire, démarrez Open vSwitch, lancez sa console et exécutez les lignes de commande suivantes.
Création du VLAN 10.
Commandes :
/ # ovs-vsctl set port eth1 tag=10
/ # ovs-vsctl set port eth2 tag=10
/ # ovs-vsctl set port eth3 tag=10Création du VLAN 20 :
Commandes :
/ # ovs-vsctl set port eth4 tag=20
/ # ovs-vsctl set port eth5 tag=20
/ # ovs-vsctl set port eth6 tag=20Création du VLAN 30 :
Commandes :
/ # ovs-vsctl set port eth7 tag=30
/ # ovs-vsctl set port eth8 tag=30
/ # ovs-vsctl set port eth9 tag=30Ajout des VLANs au serveur
Premièrement, pour que Debian arrive à communiquer aux VLANs, il faut que le package vlan qui permet d’ajouter et de supprimer les interfaces vlan soit installé.
Installation du paquage vlan
apt update
apt install vlanEnsuite, il faut que le module 801q2 qui permet de communiquer avec les équipements répondants au standard IEEE 802.1Q (VLAN), soit chargé.
Ajout du module pour qu’il se charge au démarrage :
echo 8021q >> /etc/modulesChargement du module pour éviter le redémarrage du serveur :
modprobe 8021qAjout des interfaces virtuelles
Après avoir installé le package et chargé le module, ouvrez maintenant le fichier /etc/network/interfaces, puis ajoutez les interfaces virtuelles des trois réseaux VLANs et attribuez-les des adresses comme suit :
# VLAN 10 :
auto eth0.10
iface eth0.10 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
vlan-raw-device eth0# VLAN 20 :
auto eth0.20
iface eth0.20 inet static
address 192.168.20.1
netmask 255.255.255.0
network 192.168.20.0
vlan-raw-device eth0# VLAN 30 :
auto eth0.30
iface eth0.30 inet static
address 192.168.30.1
netmask 255.255.255.0
network 192.168.30.0
vlan-raw-device eth0Ici, vous avez remarqué la présence du paramètre vlan-raw-device suivi de l’interface physique eth0. Ce paramètre indique au périphérique virtuel, l’interface à laquelle elle devra emprunter pour pouvoir communiquer avec le commutateur VLAN.
Une fois terminé, pensez à redémarrer les services réseau et afficher par la suite les interfaces réseau pour vous assurer que tout est présent et en ordre.
systemctl restart networking
ip a
Installation et configuration de ISC DHCP server
J’ose espérer que si vous vous trouvez jusqu’ici c’est que vous avez réussi à réaliser les étapes précédentes. Passons maintenant à l’installation et à la configuration du programme isc-dhcp-server.
apt install isc-dhcp-serverConfigurations :
Après avoir installé isc-dhcp-server, la chose à faire en premier lieu, est d’indiquer au programme, les interfaces à partir desquelles le serveur se servira pour diffuser les adresses aux différents équipements des réseaux VLANs. Pour notre cas, ce sont les interfaces eth0.1, eth0.2 et eth0.3. Pour cela, nous allons ouvrir le fichier /etc/default/isc-dhcp-server et ajouter les interfaces vlan comme suit :
INTERFACESv4= »eth0.10 eth0.20 eth0.30″
Ouvrez ensuite le fichier /etc/dhcp/dhcpd et configurez le plan d’adressage.
Plan d’adressage :
# VLAN 10
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.20;
}# VLAN 20
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.10 192.168.20.20;
}# VLAN 30
subnet 192.168.30.0 netmask 255.255.255.0 {
range 192.168.30.10 192.168.30.20;
}Enregistrez, puis redémarrez les services dhcp.
systemctl restart isc-dhcp-serverReliez par la suite l’interface réseau du serveur DHCP à un port non tagué du commutateur (en dehors des ports attribués aux VLANs) et vérifiez au niveau des postes clients si les adresses ont été attribuées d’une manière dynamique. Normalement si les étapes de la configuration ont été bien suivies et respectées, ça doit fonctionner correctement.
