T.P.

n°2 Serveurs DHCP et DNS

Windows Server 2008 R2 Passerelle et routage

Etudiant Groupe

Introduction

Vous aller au cours de ce TP configurer un domaine (réseau local) « agence-i.C309.local » sous le simulateur GNS3.
Il sera composé d'un serveur sous Windows Server 2008 R2 Entreprise et de 4 clients sous Windows 7 Professionnel.

Vous configurerez l’accès à un réseau local physique de la salle/entreprise C309 (domaine C309.local) depuis les machines virtuelles de
votre réseau local virtuel et réciproquement.
Pour cela vous serez amenés à installer et configurer les rôles « serveurs DNS et DHCP », ainsi que des tables de routages.
Vous trouverez la documentation nécessaire à ce TP dans le dossier « Documentation ASR4 » du bureau, sous-dossier « Docs TP2 »

Mise en route

 Double-cliquez sur l’icône « Projet GNS3 Agence » , le logiciel se lance sur l’écran secondaire
Vous pourrez ainsi travailler sur les machines virtuelles tout en ayant la documentation sous les yeux

1 – Réseau local virtuel agence-i

GNS3 permet de connecter des machines

virtuelles VirtualBox à un commutateur Cisco
virtuel pour former un réseau local virtuel

Nous noterons agence-i le réseau local virtuel

de la machine physique PC-i (i de 1 à 14)

Grace à un routeur Cisco virtuel et à un « nuage »

vous pourrez également interconnecter votre
réseau local virtuel agence-i au réseau local
physique de la salle C309, et même aux autres
réseaux agence-j des autres étudiants pour
simuler ainsi l’organisation d’une entreprise
possédant des agences dans plusieurs villes

Vous allez compléter le début de projet qui vous

est fourni en créant les 2 machines virtuelles
technique1 et technique2, puis ensuite
configurer convenablement la machine serveur,
les 4 machines clientes et le routeur Cisco.

On utilisera le schéma d’adressage suivant :

- Réseau de classe C d’adresse 192.168.0.0/24 pour le réseau local physique de la salle C309
- Réseau de classe C d’adresse 192.168.i.0/24 pour le réseau local virtuel agence-i du PC physique PC-i
- Adresse 192.168.i.254 pour l’interface fa0/0 du routeur connectée au réseau virtuel agence-i
- Adresse 192.168.0.20i pour son interface fa0/1 connectée au réseau local de la salle C309
(pour i =10, ..., 14 on prendra 192.168.0.210 , ... , 192.168.0.214)

2 – Configuration des interfaces FastEthernet du routeur virtuel

 Ouvrez le dossier « Documentation ASR4 » , puis « Docs TP2 \

Videos » Lancez la vidéo « connexion routeur – C309 »
Connectez de même votre routeur virtuel au switch de la salle C309 par la carte LAN 1.
Démarrez votre routeur virtuel et affichez sa console.

1
 Configurez les interfaces fa0/0 et fa0/1
de votre routeur virtuel suivant l’adressage
convenu, en vous aidant du document
« Configuration de base Cisco.pdf » dans
« Documentation » , « Docs TP2 »

 Vérifiez que vous pouvez bien pinger les

routeurs virtuels des autres agences par
leurs adresses sur leurs interfaces fa0/1
toutes reliées au commutateur physique
de la salle C309

3 – Installation des machines virtuelles clientes Windows 7

Deux machines virtuelles clientes Windows 7 sont déjà créées, mais non entièrement configurées : « direction » et « secretariat »
Vous aller devoir en créer deux autres, « technique1 » et « technique2 »

Installation de la machine virtuelle « technique1 » :

 Ouvrez le dossier « Documentation ASR4 » , puis « Docs TP2 \ Videos »

Lancez la vidéo de l’installation de la machine virtuelle direction

 Créez et installez de même une nouvelle machine VirtualBox Windows 7 nommée « technique1 » avec les mêmes caractéristiques
(Disque dur de 25 Go, partition d’installation de 15400 Mo, mémoire RAM de 512 Mo, une carte réseau virtuelle, un compte unique
Administrateur de mot de passe C309) et insérez la dans le projet GNS3 en la reliant au switch virtuel

Remarques : - les images ISO de Windows 7 et Windows Server 2008R2 ont été personnalisées pour intégrer les drivers VirtualBox,
pour réduire l’occupation mémoire et la taille sur le disque dur, et ne nécessitent pas d’activation sur les PC HP

- Windows 7 oblige à l’installation la création d’un compte utilisateur, qui s’exécute avec des droits restreints.
Pour des taches d’administration, il est plus commode d’utiliser directement le compte administrateur, désactivé par
défaut, et on peut donc supprimer le compte utilisateur inutile.

 Profitez des temps d’attente de l’installation pour parcourir les documents sur Windows Server 2008 du dossier « Docs TP2 »
En particulier « Chapitre 12 - Windows Server 2008 » extrait d’un livre PDF
Rq : Windows Server 2008 R2 est une version actualisée (basé sur Windows 7) de Windows Server 2008 (basé sur Windows Vista),
mais l’interface et les principales fonctionnalités sont quasiment identiques

Expliquez les rôles suivants de Windows Server 2008 (R2)

- Serveur DNS

- Serveur DHCP

- Serveur de fichiers

Création de la machine virtuelle « technique2 » par clonage :

 Lancez la vidéo de la création de la machine virtuelle secretariat par clonage

 Créez de même par clonage de la machine virtuelle « technique1 » la nouvelle machine virtuelle « technique2 » en
n’oubliant pas de bien la renommer.

2
4 – Configuration initiale de la machines serveur Windows Server 2008 R2

La machine virtuelle Windows Serveur 2008 R2 « serveur » a déjà été crée mais non configurée, vous allez devoir le faire.

 Regardez rapidement la vidéo de la création

de la machine virtuelle serveur

 Eteignez les machines virtuelles clientes précédentes et démarrez la machines virtuelle serveur
Vous devrez définir un mot de passe initial pour le compte administrateur mot de passe choisi

 En vous aidant des documentations fournies, effectuez la configuration TCP/IPv4 suivante de la machine virtuelle :
Adresse IP : on utilisera la plus petite adresse IP disponible adresse IP du serveur
sur le réseau local agence-i
Masque de sous-réseau : réseau local de classe C masque de sous-réseau

Passerelle par défault : quelle est l’équipement qui joue le rôle de passerelle
entre votre réseau virtuel et celui de la salle C309 ?

laquelle de ses adresses IP faut-il choisir (sur quelle interface) ?

Serveurs DNS : rien pour l’instant (nous y reviendrons plus tard)

Insérez une copie d’écran

de la boite de configuration
des propriétés TCP/IPv4

utilisez l’outil « zone » de PicPick

( où Shift + ImpEcran )

 Changez le nom d’ordinateur de la machine virtuelle en serveur et redémarrez la machine virtuelle

Insérez une copie d’écran de

la boite de modification du nom

3
  Essayez de « pinger » votre machine virtuelle serveur par son adresse IP depuis votre routeur virtuel.

Votre ping va fonctionner alors qu'il ne devrait pas !

Normalement la réponse ICMP est désactivée par défault sous Windonws 2008, mais a été activée par erreur dans l'image ISO
personalisée ... Faites comme si le ping n'avait pas fonctionné et recherchez quand même sur Internet la commande pour
autoriser la réponse ICMP sous Windows 2008 et entrez la dans une invite de commande.

Pour des raisons de sécurité, Windows Server 2008 ne répond pas par défaut aux requêtes ICMP (ping). Il nous faut donc l’autoriser.
Commande à entrer
 Recherchez sur Internet la commande qui autorise Windows 2008
à répondre aux ping (enable Windows 2008 ping replies) et entrez
la dans une « Invite de Commandes »

 Vérifiiez que le ping précédent depuis le routeur virtuel fonctionne maintenant

5 – Configuration du routage entre les différentes agences et la machine serveur « siege-societe »

Les 14 réseaux virtuels agence-1 à agence-14 sont tous connectés par leur routeur virtuel au commutateur physique de la salle C309.
Une machine « siege-societe » sous Windows 2008 R2 et d’adresse 192.168.0.50 a été rajoutée au réseau local de la salle C309
Elle jouera le rôle de serveur central pour les différents réseaux d’agence, leur permettant en particulier de partager un accès à Internet

Vous allez configurer votre routeur virtuel pour pouvoir communiquer avec les autres agences, ainsi qu’avec la machine siege-societe

Configuration du routage dynamique RIP entre agences

 Ouvrez une « Invite de Commandes » sur votre machine virtuelle serveur et essayer de « pinger » la machine virtuelle serveur
d’une autre agence-j par son adresse IP 192.168.j.1.

Insérez une copie d’écran de

l’invite de commandes

4
 Affichez la table de routage de votre routeur virtuel (ne recopiez que les lignes utiles) et expliquez le résultat du ping précédent

 Configurez sur votre routeur virtuel le routage dynamique RIP en déclarant les 2 réseaux auquel il est directement connecté
( Cf le document « Configuration de base Cisco.pdf » pour les commandes à entrer )

 Attendez quelques instants que d’autres étudiants aient effectués leur configuration RIP, puis réaffichez votre table de routage.
Que constatez-vous maintenant ? Commentez une des nouvelles lignes apparues.

 Vérifiez depuis l’ « Invite de Commandes » de votre machine virtuelle serveur que vous réussissez maintenant « pinger » les
machines virtuelles serveur des agences dont les réseaux internes apparaissant dans votre table de routage

Insérez une copie d’écran de

l’invite de commandes

Le protocole de routage dynamique RIP permet aux différents routeurs en communication (ici par le commutateur de la salle C309) de
s’échanger les informations de leurs tables de routages. Ainsi chacun d’eux apprend des autres l’existence des réseaux internes aux autres
agences, et inscrit les routes correspondantes dans sa table de routage.
Lorsque toutes les informations auront été échangées, chaque routeur connaitra les routes vers les réseaux de toutes les agences.
5
Configuration du routage entre agence et machine siege-societe

 Vérifiez que vous n’arrivez pas à « pinger » la machine « siege-societe » (192.168.0.50) depuis votre machine serveur

Est-ce votre machine serveur qui ne sait pas joindre la machine siege-societe ou celle-ci qui ne sait pas lui répondre ?

Pour résoudre ce problème, vous allez définir sur la machine physique « siege-societe » une route statique vers votre réseau virtuel
Pour cela, vous allez devoir vous y connecter à distance.
Windows 2008 ou 7 disposent d’un mécanisme de « Bureau à distance » (Terminal Server) qui permet d’ouvrir une session sur une
machine distante même si quelqu’un y est déjà (par défaut 2 bureaux distants au maximum peuvent être ouvert à la fois).

 Sur votre machine Windows 7 physique, cliquez sur et choisissez

Rentrez l’@ 192.168.0.50 et cliquez sur Connexion Connectez vous avec le compte : Administrateur
mot de passe : C309

Il se peut de la connexion vous soit refusée si 2 autres personnes sont déjà connectées. Dans ce cas réessayez un peu plus tard
ou connectez-vous en Telnet à 192.168.0.50 depuis votre machine Windows 7 physique avec l'invite de commandes :

2 connexions telnet simultanées

possibles au maximum également

 Une fois connecté à la machine siege-societe, affichez sa table de routage IPv4 par la commande : route print -4

Les Itinéraires actifs correspondent aux règles de routage déduites dynamiquement depuis les paramètres TCP/IP des interfaces.
Ils indiquent la direction Adr. passerelle des trames provenant de Adr. interface à destination de Destination réseau / Masque réseau

Les Itinéraires persistants correspondent eux à des règles de routage définis manuellement

Insérez une copie d’écran

de la table de routage IPv4
de la machine siege-societe

6
  Tapez la commande route pour lire sa documentation et consultez éventuellement Internet pour plus d’informations.

Quelle commande devez-vous taper sur la machine siege-societe pour créer une route persistante vers votre réseau virtuel ?

Entrez la commande et vérifiez la création de l'itinéraire persistant en réaffichant la table de routage

Copie d’écran de la ligne correspondante dans la table de routage

Vérifiez alors que vous pouvez «pinger» depuis votre machine virtuelle serveur la machine siege-societe de la salle
par son adresse IP 192.168.0.50

Insérez une copie d’écran de

l’invite de commandes

6 – Création du domaine DNS « agence-i.C309.local » sur la machine virtuelle « serveur »

La machine serveur Windows 2008 R2 siege-societe a été configurée en serveur DNS pour la salle C309

 Regarder la vidéo de l’installation du serveur DNS sur la machine siege-societe

Quel est le nom du domaine (ou zone) DNS de la salle C309 ?

 Regarder la configuration d'une machine cliente du domaine DNS C309.local

Comment rajoute-t-on (déclare-t-on) les machines clientes au domaine DNS ?

L’adhésion au domaine DNS a-t-elle été statique (manuelle) ou dynamique (automatique) ?

En vous inspirant des vidéos précédentes, vous allez configurer votre machine virtuelle « serveur » comme serveur DNS d’un
domaine nommé « agence-i.C309.local », et dont seront membres toutes vos machines virtuelles de l’agence n°i

 Installez le rôle « serveur DNS », sur votre machine virtuelle

serveur puis créez et configurez-y une zone de recherche directe
« agence-i.C309.local » (ne vous préoccupez pas du message d’erreur sur l’impossibilité de configurer les indications de racines)

Insérez ici deux

copies d’écrans

7
 Configurez la machine virtuelle serveur comme cliente du domaine DNS « agence-i.C309.local » :
- serveur DNS préféré : l’@IP de votre machine serveur virtuel - serveur DNS auxiliaire : 192.168.0.50
- effectuer l’adhésion au domaine DNS agence-i.C309.local (le serveur DNS du domaine C309.local)

Insérez ici deux

copies d’écrans

 Après son redémarrage, vérifiez que votre machine serveur a bien été rajoutée à la zone de recherche directe du domaine DNS

Insérez ici une

copie d’écran

Vérifiez depuis votre machine virtuelle serveur que vous pouvez « pinger » la machine siege-societe par son nom qualifié
 complet sur son domaine DNS : siege-societe.C309.local

Insérez ici une

copie d’écran

 La machine siege-societe peut-elle a son tour joindre votre machine virtuelle serveur par son nom qualifié complet sur
son domaine DNS : serveur.agence-i.C309.local ? Pourquoi ?

 Pouvez-vous joindre depuis votre machine virtuelle

serveur la machine machine virtuelle serveur d’une autre agence par son
nom qualifié complet sur son domaine DNS : serveur.agence-j.C309.local ? Pourquoi ?

Nous verrons au TP3 que l’on peut résoudre ces problèmes en configurant les domaines DNS des agences en domaine « fils » du domaine
DNS racine C309.local, ce qui permettra une résolution des noms dans touts l’arborescence DNS.

8
7 - Installation et configuration du rôle serveur DHCP sur la machine virtuelle « serveur »

 Lisez le paragraphe « A. 1. Introduction » du document « rôle DHCP Windows 2008.pdf »

Que signifie le terme « DHCP » ? Quel est le rôle d’un serveur DHCP dans un réseau local ? Quels en sont les avantages ?

Vos machines virtuelles clientes direction, secretariat, technique1 et technique2 n’ayant pas pour l’instant de configuration
réseau (adresse, masque, passerelle, serveurs DNS) , vous allez installer le rôle « serveur DHCP » sur votre machine virtuelle serveur
pour pouvoir leur attribuer dynamiquement toute une configuration IP.

 Lisez la suite du document « rôle DHCP Windows 2008.pdf », en particulier le chapitre « B. Installation du rôle DHCP »
Installez ensuite le rôle « serveur DHCP » sur votre machine virtuelle serveur en vous aidant du document
Vous créerez et activerez une étendue appelée « clients agence-i » , en prenant soin d’exclure de la plage d’attribution les
adresses IP de votre serveur virtuel et de la passerelle vers la salle C309

Quel est le nom du domaine DNS parent ? Le terme 'parent' est mal traduit, c'est le domaine DNS 'associé' (de votre agence)

Quelle est l’adresse IP du serveur DNS préféré, qui permet la résolution des
noms des machines appartenant au domaine agence-i.309.local ?

Quelle est l’adresse IP du serveur DNS secondaire, qui permet la résolution

des noms des machines appartenant au domaine C309.local ?

Précisez la plage d’adresses IP distribuées

Quelle est l’adresse IP de la passerelle par défaut du réseau

virtuel agence-i vers le réseau de la salle C309 ?

 Démarrez les machines virtuelles direction et secretariat

Rajoutez l’adhésion des 2 machines virtuelles au domaine DNS de votre agence

 Redémarrez les 2 machines virtuelles clientes et

examinez le détail de leurs configurations IP
dans le status de leurs connexions réseau

Insérez ici une copie d’écran Insérez ici une copie d’écran
de la configuration IP de la de la configuration IP de la
machine direction machine secretariat

9
  En ouvrant des invites de commandes , « pingez » les deux machines entres elles par leurs noms simples direction
et secretariat ; et également par leurs noms complets sur le domaine DNS agence-i.C309.local :
direction.agence-i.C309.local et secretariat.agence-i.C309.local

Comment à votre avis le serveur DNS connait-il les adresses IP pourtant dynamiques de vos machines virtuelles ?

 Essayez de pinger la machine serveur depuis la machine direction ou secretariat

Y arrivez-vous par son adresse IP ? par son nom serveur ? par son nom de domaine serveur.agence-i.C309.local ?

 Rajoutez enfin l’adhésion des 2 machines virtuelles technique1 et technique2 au domaine DNS de votre agence

8 – Rôle « routeur NAT » sur la machine serveur « siege-societe »

La machine Windows Server 2008 R2 siege-societe de la salle C309 dispose d’un accès Internet.
Cet accès a été partagé pour toutes les autres machines de la salle en configurant la machine siege-societe en « routeur NAT »

 Que signifie le terme « NAT » ? En quoi cela consiste-t-il ? (rechercher sur Internet)

 Regarder la vidéo de configuration du rôle « routeur NAT » sur la machine siege-societe

Entre quelles interfaces réseau de la machine siege-societe s’effectue la translation d’adresses ?

 Essayez depuis votre machine virtuelle serveur ou direction de visualiser sous Internet Explorer le site www.google.fr

Le navigateur parvient-il à trouver l’adresse IP du site Web ?

Le navigateur parvient-il à joindre ce site Web ?

Expliquez pourquoi en regardant l’adresse IP du site Web et la table de routage de votre routeur virtuel

 Rajoutez sur votre routeur virtuel une route statique par défaut pour rediriger convenablement les paquets à destination d’Internet
Commande Cisco

 Vérifiez maintenant que vous pouvez bien visualiser le site Web depuis vos machines virtuelles serveur ou direction

Insérez ici une

copie d’écran

10