Fonctionnement Du Service DHCP

Services Réseaux
DNS
 Concepts généraux du service DNS
 Règles du service DNS
 Types d’enregistrement sur un serveur DNS
 Mise en œuvre
DHCP
 Fonctionnement du service DHCP
 Mise en œuvre
TFTP
Messagerie
Introduction au ToIP
Dr K. GUEYE
Services réseaux
Concepts généraux du service DNS
 Sur les réseaux de données, les périphériques sont étiquetés par des adresses IP
numériques, ce qui leur permet de participer à l’envoi et à la réception de messages via
le réseau.
 Cependant, la plupart des utilisateurs mémorisent très difficilement ces adresses
numériques.
 Pour cette raison, des noms de domaine ont été créés pour convertir les adresses
numériques en noms simples et explicites.
Dr. Kéba GUEYE

Services réseaux
Le protocole DNS (Domain Name System) a été créé afin de permettre la résolution des
adresses pour ces réseaux.
Le système DNS utilise un ensemble distribué de serveurs de base de données pour
convertir les noms associés à ces adresses en numéros. Le DNS transforme les noms
d’hôte en adresses IP : c’est la résolution de nom.
Il transforme les adresses IP en noms d’hôte : c’est la résolution inverse. Il permet de
regrouper les machines par domaines de nom. Il fournit des informations de routage et de
courrier électronique.
Dr. Kéba GUEYE

Services réseaux
Les noms sont organisés selon une structure arborescente hiérarchique (arbre inversé)
appelée espace de nommage (figure 1), composé de :
La racine (root), sommet de l'arbre, qui est notée par un point «.»
 Des noeuds, identifiés par un label (com, org, sn, etc.), dont les informations sont stockées dans
une base de données propre à chacun des nœuds
 Des bases de données (avec une base de données par noeud)
 L'ensemble de ces bases de données constitue le système d'information hiérarchique et distribué
du DNS
Dr. Kéba GUEYE

Services réseaux
Dr. Kéba GUEYE

Services réseaux
Regles du service DNS
1- Un domaine DNS est un ensemble de machines sous une administration baptiste unique
2- La machine sur laquelle on fait les correspondances est appelé serveur DNS primaire
du domaine
3- Toute information stockée sur un serveur DNS est appelé Enregistrement
4- Un serveur DNS secondaire d'un domaine est une machine qui est appelée à faire une
copie des informations d'un serveur DNS primaire et garder à son niveau
5- un domaine DNS doit avoir un nom qui ne doit comporter le caractère .
exemple: sn, fr, com
6- Un domaine peut avoir des sous-domaines et le nom complet d'un sous-domaine est de la
forme nonsousdomaine.nomdomaine.
Dr. Kéba GUEYE

Services réseaux
Regles du service DNS
exemple: de sous domaine
esp.sn est un sous-domaine de sn
google.fr est un sous-domaine de fr
7- une machine dans un domaine doit avoir un nom d'hôte ne comportant pas le caractère .
et le nom complet d'un sous-domaine est de la forme nomhote.nomcompletdomaine.
Par exemple la machine dont le nom compte est:
rama.esp.sn a pour d’hôte rama
La machine dont le nom complet est:
www.google.fr a pour nom d’hote www et est dans le domaine google.fr
Le nom complet d'une machine dans un domaine est appelé FQDN (Full Qualifier Domain
Name)
Dr. Kéba GUEYE
Services réseaux
Les types d'enregistrements sur un serveur DNS
il y a plusieurs types d'enregistrement qu'on peut faire sur un serveur DNS:
• Enregistrement de type NS: permet de déclarer un serveur DNS d'un domaine
exemple:
esp.sn. IN NS poste1.esp.sn.
cela veut dire que le serveur DNS du domaine esp.sn à pour nom complet poste1.esp.sn
• Enregistrement de type A: permet de donner un nom à une machine connaissant son
adresse IP
exemple: poste1.esp.sn. IN A 192.168.1.15
cela signifie le nom poste1.esp.sn correspond à la machine dont l'adresse IP est
192.168.1.15
Dr. Kéba GUEYE

Services réseaux
• enregistrement de type MX; permet de déclarer les serveurs de messagerie d'un
domaine avec leur ordre de priorité
Exemple: esp.sn. IN MX 3 poste3.esp.sn.
IN MX 2 poste5.esp.sn.
ces lignes signifient que les serveurs de messageries du domaine esp.sn ont pour nom
poste3.esp.sn et poste5.esp.sn
mais si on a des mails à remettre au domaine esp.sn il faut tout d'abord les remettre à
poste5.esp.sn ( qui la plus faible priorité) mais au cas poste5.esp.sn n'est pas disponible
alors remettre les mails au serveur de messagerie qui a la priorité la plus grande
Dr. Kéba GUEYE

Services réseaux
NB: pourquoi déclare t-on les serveurs de messagerie au niveau des serveurs DNS ?
exemple : remettez le courrier à l'adresse rama.gueye@esp.sn
or dans le domaine esp.sn; il y a plusieurs machines .
Grace à l'enregistrement de type MX, on pourra connaitre le serveur de messagerie de l'esp
pour remettre le mail de l'enfant rama Gueye
Dr. Kéba GUEYE

Services réseaux
• Enregistrement de type SOA: renferme plusieurs informations très importantes pour les
serveurs DNS secondaires du domaine
nomdomaine. IN SOA fqdn_du_primaine. email_admin_du_domaine. (
numero_de serie; c'est un chiffre
duree_de_rafraichissement;
duree_de_reessai;
duree_expiration; si la somme des retry depasse la valeur de duree_expiration alors le serveur secondaire doit
cesser de revenir vers le primaire
duree_minimale_de_validite_info
)
Dr. Kéba GUEYE

Services réseaux
• Enregistrement de type SOA: renferme plusieurs informations très importantes pour les
serveurs DNS secondaires du domaine
exemple
esp.sn. IN SOA poste1.esp.sn. rama.gueye.esp.sn. (
120321;
1800;
900;
18000;
3600:
)
Dr. Kéba GUEYE

Services réseaux
Un exemple complet de fichier de résolution direct d'un serveur DNS.
esp.sn. IN SOA poste1.esp.sn. halima.gueye.esp.sn. (
120321;
1800;
900;
18000;
3600:
)
poste1.esp.sn. IN A 192.168.1.15
bouki.esp.sn. IN A 192.168.1.18
esp.sn. IN MX 2 bouki.esp.sn.
Dr. Kéba GUEYE
Services réseaux
Mise en place d’un serveur DNS
Les principales phases de la mise en place d’un serveur DNS sous linux
Phase1 : il faut un nom de domaine
mon nom de domaine : esp.sn
NB : isoc senegal vend les noms de domaine de deuxième niveau se terminant par .sn
le cout est à 50000F/an
Phase2 : avoir une adresse IP à donner à votre futur serveur DNS
mon ip : 192.168.100.5
Dr. Kéba GUEYE

Services réseaux
Phase3 : installer bind9 et bind9utils
Phase4 : déclarer son domaine au niveau de la machine su laquelle on a installé les paquets
ci-dessus
Phase5 : Faire les enregistrements de type : SOA,NS,A,MX,CNAME
Phase6 : redémarrer le service bind9
Phase7 : pour tester, il faut configurer une machine qui utilise votre serveur comme DNS
avant d’utiliser les commandes nslookup
si le client est linux il faut éditer /etc/resolv.conf et mettre nameserver IpduserveurDNS
ex : nameserver 192.168.100.5
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
a- apt-get install bind9 bind9utils
b- declaration de domaine
nano /etc/bind/named.conf.default-zones
zone « esp.sn" {
type master;
file "/etc/bind/db.esp";
};
commentaire : type master ; veut dire que je suis entrain de configurer un serveur primaire si c’etait un secondaire, on
mettrait type slave ;
le paramètre file permet de donner le chemin du fichier dans lequel vous allez faire les enregistrements
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
c- enregistrements
on va dans /etc/bind/ et on fait une copie du fichier db.local en db.esp
on edite le fichier db.esp
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
esp.sn. IN SOA poste1.esp.sn. rama.gueye.esp.sn. (
120321;
1800;
900;
18000;
3600:
)
poste1.esp.sn. IN A 192.168.1.15
bouki.esp.sn. IN A 192.168.1.18
esp.sn. IN MX 2 bouki.esp.sn.
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
d- redemarrer le serveur DNS par la commande
service bind9 restart
e-Pour etre client d'un serveur DNS et le tester, on procede comme suit;
on edite le fichier /etc/resolv.conf
nameserver IP_du_serveur_DNS
Il y a fichier de déclaration de domaine qui est /ect/bind/named.conf.default-zones
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
NB: l'utilitaire nslookup
permet aussi de tester le bon fonctionnement de son serveur DNS
Mais il faut bien parametrer don resolveur ( client DNS) pour le pointer vers le serveur
DNS
On a utilisé la commande
nslookup
set type=any
esp.sn
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Zone de recherche inversée
Dans un système DNS, une recherche inversée est un processus d’intérrogation qui
recherche l’adresse IP d’un ordinateur hote pour trouver son nom DNS ( s’appuie sur le
nom de domaine in-addr.arpa et contiennent des enregistrement de ressources de type PTR).
Pour créer une zone, il faut:
 Ouvrir le fichier named.conf.default-zones
 Y ajouter les informations:
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Zone de recherche inversée
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Configuration d’une zone inverse
Pour créer la zone inverse, il faut d'abord Créer maintenant le fichier db.inv depuis un fichier existant :
sudo cp /etc/bind/db.lirt /etc/bind/db.inv.
Editer le fichier /etc/bind/db.inv et changer comme nous l'avons fait précédemment le nom de domaine et l'adresse email :
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Configuration d’une zone inverse
Le numéro de série de la zone de recherche inversée nécessite d'être incrémenté à chaque changement. Pour chaque enregistrement A
ajouté dans /etc/bind/db.lirt, il faut créer un enregistrement PTR dans /etc/bind/db.inv.
Après avoir créé le fichier de la zone de recherche inversée, redémarrez BIND9
Faire les tests:
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
IMPLEMENTATION EN ENVIRRONEMENT CISCO
Etude de cas : Mise en oeuvre du service DNS sous Cisco
Nous allons dans cette étude de cas montrer comment mettre en place un service de résolution de nom en environnement Cisco (routeurs
Cisco). Nous allons monter une architecture expérimentale avec un serveur de nom. Ensuite nous allons prolonger
cette étude de cas en combinant le service DNS et le service DHCP
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Etude de cas : Mise en oeuvre du service
DNS sous Cisco
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Nous allons monter cette architecture dans notre LAB sous GNS3. Comment fait-on pour transformer un routeur
Cisco en un serveur de noms ? Voici quelques étapes de mise en œuvre :
 activer le routeur en tant que serveur de nom (ip dns-server)
 indiquer l’adresse IP du serveur DSN (ip name-server @IP)
 activer le routeur en tant que serveur de nom principal avec les enregistrements de type SOA (ip dns primary esp.sn soa lirt.esp.sn rama.esp.sn)
 activer l’enregistrement de NS (ip host esp.sn ns lirt.esp.sn)
 activer l’enregistrement de type A (ip host lirt.esp.sn), idem pour les hôtes
 lirt et info.
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Voici un extrait de la configuration du serveur DNS primaire. Nous ne gérons pas encore le serveur secondaire du
domaine esp (plus tard).
#hostname DNSSERVER
#ip dns server
#ip name-server 192.168.1.250
#ip dns primary esp.sn soa dns.gueye.sn keba.gueye.sn
#ip host gueye.sn ns dns.gueye.sn
#ip host lirt.esp.sn mx 1 bouki.esp.sn
#ip host bouki.esp.sn 192.168.1.20
#ip host rt.esp.sn 192.168.1.30
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Etude de cas 3.2 : Configuration du client hôte nommé mail
Avec cette configuration, seul le serveur a l’habilité de résoudre les noms d’hôtes, car tous les
enregistrements sont faits à son niveau. Pour que cela soit pris en compte coté clients, il faut ajouter la
configuration du serveur au niveau de chaque hôte. Vous remarquerez qu’on donné un autre FQDN à la
machine « mail » au lieu de « mail.gueye.sn »
PC1>ip 192.168.1.20/24 192.168.1.250
PC1>ip dns 192.168.1.250
PC1>show ip
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Etude de cas 3.3: Configuration du client « ftp »
Idem comme pour l’hôte rt, le FQDN de l’hôte « ftp » est « ftp.gueye.sn »
PC2>ip 192.168.1.30/24 192.168.1.250

PC2>ip dns 192.168.1.250
PC2>show ip
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Etude de cas 3.3: Configuration du client « info »
Idem comme pour l’hôte rt, le FQDN de l’hôte « info » est « info.esp.sn »
PC2>ip 192.168.1.30/24 192.168.1.250

PC2>ip dns 192.168.1.250
PC2>show ip
Dr. Kéba GUEYE

Services réseaux
Mise en œuvre
Résultats des ping
Dr. Kéba GUEYE

Services réseaux
DHCP
Un réseau informatique est un ensemble de nœuds (machines) interconnectés par des supports de
transmission dans le but de fournir des services à des utilisateurs finaux que nous sommes.
Pour que deux machines puissent communiquer en réseaux chaque machine doit être identifiée par le
couple adresse IP et masque de réseau.
L’opération qui consiste à affecter à chaque machine les différents éléments TCP/IP (adresse IP,
masque de réseau, Passerelle par défaut et serveur DNS) peut se faire de deux manières :
Statique c'est-à-dire que c'est l'administrateur du réseau qui passe sur chaque machine une à une pour fixez une adresse IP, le
masque de réseau, la passerelle par défaut et serveur DNS. Ce problème qui se pose avec cette méthode est que si le nombre de
machine est important la tâche devient extrêmement difficile et on peut noter le risque de se tromper avec les adresses IP.
Dynamique : c'est-à-dire que c'est une machine que sera configurée de telle sorte qu'elle puisse affecter les différents éléments
TCP∕IP dynamiquement ou automatiquement sans que l'administrateur n'intervient.
Pour automatiser cette configuration on fait appel au protocole DHCP (Dynamic Host Configuration
Protocol) en Français Protocole de Configuration Dynamique des machines.
Dr. Kéba GUEYE

Services réseaux
DHCP
Le protocole DHCP (Dynamic Host Control Protocol), protocole défini dans les RFC 1531, 1534,
2131 et 2132 décrit les processus par lesquels une station terminale procède pour avoir les éléments
TCP/IP et se mettre en réseau. DHCP écoute sur le port 67 (coté serveur) et sur le port 68 (coté
client). Il est implémenté dans l’ancienne version du protocole (IPv4) et dans la version 6 appelé
DHCPv6. L’intérêt d’utiliser le protocole est de permettre aux stations terminales d’obtenir les
éléments TCP/IP de façon automatique et dynamique.
Dr. Kéba GUEYE

Services réseaux
DHCP
Fonctionnement du service DHCP
Pour comprendre le fonctionnement du service DHCP, nous allons étudier les scénarii suivants :
Scénarion1 : Première découverte du client
A sa première connexion sur le réseau, une station terminale émet des requêtes sur le réseau
pour obtenir les éléments de connexion.
Dr. Kéba GUEYE

Services réseaux
DHCP
Scénarion1 : Première découverte du client
Un client envoie par diffusion sur le réseau un message appelé ‘’DHCPDISCOVER’’.

N’ayant pas encore d’éléments de connexion, ce message a pour adresse source 0.0.0.0 et pour
adresse de destination 255.255.255.255. Voici le format d’un paquet DISCOVER.
Dr. Kéba GUEYE

Services réseaux
DHCP
Scénario 2 : réponse du serveur
Un serveur DHCP se trouvant dan le réseau répond par diffusion avec un message DHCP OFFER.
Dr. Kéba GUEYE

Services réseaux
DHCP
Scénario 3 : Première réponse du client
Le client répond par diffusion avec un message DHCP REQUEST pour notifier aux autres serveurs
dont les offres n'ont pas été retenues de ne plus tenter de proposer des offres.
Dr. Kéba GUEYE

Services réseaux
DHCP
Scénario 4 : Confirmation de l’offre
Le serveur envoie de nouveau un message d’accusé de réception au client pour lui confirmer
l’utilisation des éléments de connexion reçus dans un message ‘’DHCP ACK’’.
Dr. Kéba GUEYE

Services réseaux
DHCP
Scénario 4 : Confirmation de l’offre
Jusque là, le client n'a pas encore tous les éléments possibles. C'est dans ce paquet que le client
recevra le masque du sous-réseau, les adresses des serveurs DNS, et celle de la passerelle ainsi que
d’autres paramètres.
Dr. Kéba GUEYE

Services réseaux
DHCP
La méthodologie de configuration de DHCP
1. Préciser le réseau dans lequel on mettra les différents clients DHCP;
2. Préciser aussi la plage d'adresse c'est-à-dire l'intervalle dans laquelle le serveur doit puiser les
éléments TCP/IP;
3. Spécifier quelques options :
Passerelle par défaut
Le serveur DNS
éventuellement un serveur TFTP
Dr. Kéba GUEYE

Services réseaux
DHCP
Mise en place d'un serveur DHCP sous Linux (Ubuntu)
Pour mettre en place serveur DHCP sous Linux il suffit de disposer d'une machine sur laquelle on a
installé un système Linux tels que Ubuntu, Debian, Centos, etc... et on installe dessus le paquet isc-
dhcp-server avec la commande suivante:
# sudo apt-get install isc-dhcp-server
Une fois le paquet installé allons fixer l'adresse IP de la machine qui fera office du serveur DHCP
comme le montre la figure ci-dessous en éditant le fichier /etc/network/interfaces:
Dr. Kéba GUEYE

Services réseaux
DHCP
Maintenant allons éditer le fichier /etc/default/isc-dhcp-server pour préciser l'interface par laquelle le
serveur DHCP doit recevoir les demandes comme le montre la figure ci-dessous:
Passons maintenant à la configuration proprement dit du serveur DHCP, le fichier /etc/dhcp/dhcpd.conf

est le fichier principal de configuration du serveur DHCP donc c'est ce dernier qu'on va éditer pour le
paramétrer comme le montre la figure ci-dessous:
Dr. Kéba GUEYE

Services réseaux
DHCP
Passons maintenant à la configuration proprement dit du serveur DHCP, le fichier

/etc/dhcp/dhcpd.conf est le fichier principal de configuration du serveur DHCP donc c'est ce dernier
qu'on va éditer pour le paramétrer comme le montre la figure ci-dessous:
Dr. Kéba GUEYE

Services réseaux
DHCP
On termine par redémarrer le service avec la commande suivante et on peut aussi regarder le status du
service après redémarrage:
Dr. Kéba GUEYE

Services réseaux
DHCP
Notre serveur DHCP est fonctionnel et il est en attente de demandes sur son interface enp0s3.
Utiliser la commande suivant: dhclient enp0s3
Affichez l’adresse qui vous a été allouée à l'aide de la commande ifconfig
Dr. Kéba GUEYE

Services réseaux
DHCP
Mise en place d'un serveur DHCP sous Cisco
Cette étude de cas est consacrée à la mise

en place d’un serveur DHCP sur un
routeur Cisco. Nous allons monter un
LAB sous GNS3.
Dr. Kéba GUEYE

Services réseaux
DHCP
Configuration d'un Routeur Cisco comme serveur DHCP

Tout d'abord on fixe une adresse IP du routeur à 192.168.1.83/24 avec la
commande comme le montre la figure ci-dessous:
Dr. Kéba GUEYE

Services réseaux
DHCP
Configuration d'un Routeur Cisco comme serveur DHCP

Maintenant on va activer le service DHCP tout en précisant l'adresse réseau, la
passerelle par défaut, la plage d'adresse et l'adresse IP du serveur DNS comme le
montre la figure ci-dessous:
Dr. Kéba GUEYE

Services réseaux
DHCP
Configuration du client
Pour les machines VPCs fait clique droit dessus console pour lancer le terminal et
on exécute la comme suivante pour demander une adresse IP en DHCP comme le
montre la figure ci-dessous:
Dr. Kéba GUEYE

Services réseaux
TFTP
Présentation
Le protocole TFTP (Trivial File Transfert Protocol) est un protocole simplifié de
transfert de fichiers.
Le service Trivial File Transfert Protocol (TFTP) permet de transférer des fichiers
de manière triviale (élémentaire)
 Il s'appuie sur le protocole UDP au niveau transport et écoute sur le port 69.
C'est une méthode simple utilisée pour transférer des fichiers.
 Il se limite à l'écriture et à la lecture de fichiers entre deux hôtes réseau.
 Il ne possède pas de fonction d'authentification.
Dr. Kéba GUEYE
Services réseaux
TFTP
intérêt du service
La différence du service TFTP avec FTP réside dans le fait avec TFTP, il n’y a que
2 grandes actions que le client TFTP est capable de faire :
 envoyer un fichier vers le dossier du serveur TFTP
 ou prendre un fichier du dossier du serveur et l’amener sur sa machine.
Dr. Kéba GUEYE

Services réseaux
TFTP
cas d’utilisation du service TFTP
cas 1 : on peut utiliser un serveur TFTP
pour stocker dans son dossier les iso des systèmes d’exploitation à installer
et si on veut installer une machine en réseau, on démarre la machine en précisant au niveau du Bios ou
UEFI le démarrage en réseau.
Après avoir reçu les éléments TCP/IP fourni par le serveur DHCP, ce dernier va indiquer à votre
machine l’adresse IP du serveur TFTP .
c’est ainsi que votre machine va connaître l’adresse IP du serveur TFTP et s’y connecter pour
télécharger l’iso du système d’exploitation à installer.
NB : Faire attention à développer de compétences dans le paramétrage d’un serveur DHCP pour qu’il
indique l’adresse IP du serveur TFTP de l’entreprise.
Dr. Kéba GUEYE

Services réseaux
TFTP
Cas 2 d’utilisation du service TFTP
On peut utiliser un serveur TFTP pour stocker les fichiers de configuration des
téléphones matériels IP, le fichier de configuration d’un téléphone contient
l’adresse IP du serveur de téléphonie qui dot gérer le téléphone.
Cas 3 d’utilisation du service TFTP
on peut utiliser un serveur TFTP pour stocker le système d’exploitation des

machines sans disque ( utilisées dans les guichets de banques ou dans les
entreprises qui veulent économiser de l’énergie électrique).
Dr. Kéba GUEYE

Services réseaux
TFTP
Cas 4 : on peut utiliser un serveur TFTP
pour stocker les fichiers de configuration de switches ou routeurs :
Pour sauvegarder le fichier de config d’un routeur
copy run tftp :
on demande l’adresse IP du serveur TFTP et aussi le nom à donner au fichier de
configuration du routeur ou du switch.
Comment restaurer la configuration ?
copy tftp run :
après on saisit l’adresse IP du serveur TFTP et le nom du fichier de configuration qui a été stocké.
Dr. Kéba GUEYE

Services réseaux
TFTP
Entités du service TFTP
Les entités du service TFTP sont :
le client TFTP et le serveur TFTP
NB : D’après les cas d’utilisation vus ci-dessus,
les clients TFTP sont :
 les routeurs et switches manageables (Cisco ou Huawei etc.)
 Des clients légers ou machines sans disque
 Des téléphonés IP matériels haut de gamme ( de marques Cisco, polycom etc.)
 Des machines classiques
Dr. Kéba GUEYE

Services réseaux
TFTP
Mise en œuvre du serveur TFTP
paquets à installer sous ubuntu pour avoir le serveur TFTP et le client TFTP :
 tftpd-hpa pour le serveur
 et tftp-hpa pour le client
#apt-get install tftpd-hpa tftp-hpa
Dr. Kéba GUEYE

Services réseaux
TFTP
les principaux paramètres du serveur TFTP
 nom du dossier du serveur tftp :TFTP_DIRECTORY
 droits sur le dossier du serveur TFTP(écriture ou lecture) :TFTP_OPTIONS
 nom d’utilisateur avec lequel le service tourne :TFTP_USERNAME
 l’adresse d écoute du serveur et son port d’écoute :TFTP_ADDRESS
Dr. Kéba GUEYE

Services réseaux
TFTP
Configuration du fichier /etc/default/tftpd-hpa
Sans l’option --create, l’utilisateur pour insérer un fichier qui se nomme toto, au
préalable il devait avoir ce même fichier au niveau de notre serveur, ce qui n’est
pas optimale.
NB : c’est « --create » et non « -create »
Dr. Kéba GUEYE

Services réseaux
TFTP
On donne tous les droits à tous les utilisateurs sur le dossier /var/lib/tftpboot
Dr. Kéba GUEYE

Services réseaux
TFTP
Testes de fonctionnalité:
Créer un fichier et transférer ce fichier
Obtenir un fichier depuis le serveur
Insérer un fichier au niveau du serveur
Dr. Kéba GUEYE

Services réseaux
Le Service de Messagerie Classique
PRINCIPE
Le courriel, le service réseau le plus répandu, par sa simplicité et sa vitesse
d’exécution, a révolutionné la manière dont nous communiquons.
Mais pour s’exécuter sur un ordinateur ou autre périphérique final, une messagerie
nécessite plusieurs applications et services. Les protocoles POP (Post Office
Protocol) et SMTP (Simple Mail Transfer Protocol).
Dr. Kéba GUEYE

Services réseaux
PRINCIPE
Comme illustré dans la figure suivante :
architecture de fonctionnement
Dr. Kéba GUEYE

Services réseaux
PRINCIPE
Quand un client (un utilisateur) envoie un message, il utilise un MUA (Mail User
Agent), par exemple Outlook Express, Thunderbird, Evolution, Kmail, Mutt, etc.
Le MUA envoie le message au MTA (Mail Transport Agent).
Le MTA étudie l’adresse électronique pour isoler l’utilisateur et le domaine de
destination. Puis il vérifie les informations DNS de type MX (Mail eXchanger)
pour le domaine choisi, pour savoir à quel serveur transmettre le courrier.
Si aucun MTA n’est disponible, le message est placé en file d’attente et relance la
distribution plus tard (le délai dépend de la configuration du MTA).
Dr. Kéba GUEYE

Services réseaux
PRINCIPE
Le MX peut être soit un autre MTA, qui jouera le rôle de routeur (cas d’une
redirection vers un sous domaine par exemple) (voir figure 3), soit un MDA (Mail
Delivery Agent). Le MDA place le message dans un fichier temporaire, peut faire
l’analyse antivirus, le filtrage du courrier indésirable et la gestion des accusés de
réception, etc.
Dr. Kéba GUEYE

Services réseaux
PRINCIPE
À ce niveau, le destinataire reçoit le message : soit il le récupère en lisant
directement le fichier temporaire (cas de la commande mail par exemple) soit il
passe par un protocole de type POP (qui télécharge les courriels sur le poste client
pour lire) ou IMAP (qui télécharge juste l'entête des courriels et lit de manière
interactive les courriels).
 POP3 : Port 110, Port 995 si on veut se connecter en utilisant POP3 sécurisé
 IMAP : Port 143, Port 993 si on veut se connecter en utilisant IMAP sécurisé
 SMTP : Port 25, Port 465 si on veut envoyer un message en utilisant SMTP sécurisé
Dr. Kéba GUEYE

Services réseaux
PRINCIPE
Deux suites de courrier électronique se partagent l’essentiel du marché sur Unix :
sendmail et Postfix.
La suite libre sendmail est la plus connue et la plus utilisée mais plus difficile à
configurer.
Postfix est le serveur SMTP que nous utiliserons.
Il existe plusieurs suites pour gérer POP et IMAP. Une suite se nomme
cyrusimap et est en principe réservée aux grosses structures et aux serveurs 100%
dédiés au courrier. Une autre solution se nomme dovecot, que nous allons mettre
en place.
Dr. Kéba GUEYE
Services réseaux
PRINCIPE
Deux suites de courrier électronique se partagent l’essentiel du marché sur Unix :
sendmail et Postfix.
La suite libre sendmail est la plus connue et la plus utilisée mais plus difficile à
configurer.
Postfix est le serveur SMTP que nous utiliserons.
Il existe plusieurs suites pour gérer POP et IMAP. Une suite se nomme
cyrusimap et est en principe réservée aux grosses structures et aux serveurs 100%
dédiés au courrier. Une autre solution se nomme dovecot, que nous allons mettre
en place.
Dr. Kéba GUEYE
Services réseaux
PRINCIPE
Dr. Kéba GUEYE

Services réseaux
Le format des messages
Il existe deux types de format de message:
maildir
Si on utilise le format maildir il y a un dossier nommé Maildir, qui est crée dans le répertoire de
base de chaque utilisateurs au niveau du serveur, ce dernier contient des sous dossiers à savoir :
new : contient les courriels non consultés
cur : contient les courriels déjà consultés
tmp : stocke les courriels de façon temporaire
mailbox
Dans ce format les courriels de chaque utilisateur au niveau du serveur sont concaténés dans un fichier
portant le nom de chaque utilisateur.
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
Installation et configuration de Postfix
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
La configuration de Postfix se fait dans le fichier /etc/postfix/main.cf, mais lors de l'installation du
paquet postfix, il nous a affiché un prompt suivant:
Il y a trois façons de configurer postfix ; soit par l'interface graphique a travers le prompt, soit en
ligne de commande par postconf, soit en éditant le fichier /etc/postfix/main.cf. Dans notre cas, nous
y avons choisi la troisième option.
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
Redémarrage du service postfix
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
Test d’envoi de courriel
Certaines des commandes spécifiées dans le protocole SMTP sont les suivantes :
helo : identifie le processus client SMTP pour le processus serveur SMTP.
ehlo : est une version plus récente de la commande HELO et comprend des extensions de services.
Mail from : identifie l’expéditeur.
Rcpt to : identifie le destinataire.
data: identifie le corps du message.
quit : mettre fin a la session
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
Test d’envoi de courriel
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
Editer le fichier /etc/dovecot/conf.d/10-mail.conf
Pour décommenter le mail_location = maildir:~/Maildir
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
On copie le dossier /usr/share/squirrelmail
NB : Ici webmail sera utilisé à partir d’un navigateur pour accéder à notre serveur mail
/localhost/webmail
On définit le propriétaire et le groupe du dossier /var/www/html
Dr. Kéba GUEYE

Services réseaux
IMPLEMENTATION
Connexion à notre serveur de messagerie
Ouvre un navigateur web et tape /localhost/nom_de_ton_dossier
Pour mon cas c’est webmail qui se trouve dans /var/www/html/
Name : sow (utilisateur créé) -> ouvre un terminal en mode root et tape la commande adduser
nom_user, ensuite il faudra spécifier son mot de passe qui sera inséré dans le champ Password
Faire le teste
Dr. Kéba GUEYE

Fonctionnement Du Service DHCP

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Fonctionnement Du Service DHCP

Transféré par

Droits d'auteur :

Formats disponibles

Services Réseaux

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

PC2>ip 192.168.1.30/24 192.168.1.250

Dr. Kéba GUEYE

PC2>ip 192.168.1.30/24 192.168.1.250

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Un client envoie par diffusion sur le réseau un message appelé ‘’DHCPDISCOVER’’.

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Passons maintenant à la configuration proprement dit du serveur DHCP, le fichier /etc/dhcp/dhcpd.conf

Dr. Kéba GUEYE

Passons maintenant à la configuration proprement dit du serveur DHCP, le fichier

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Cette étude de cas est consacrée à la mise

Dr. Kéba GUEYE

Configuration d'un Routeur Cisco comme serveur DHCP

Dr. Kéba GUEYE

Configuration d'un Routeur Cisco comme serveur DHCP

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

on peut utiliser un serveur TFTP pour stocker le système d’exploitation des

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE

Dr. Kéba GUEYE