Projet Networking TNE

Configuration du Service DHCP

4 min de lecture

Phase 1 : Configuration du Service DHCP et des Options PXE

1. Objectif de ce Document

Ce document explique comment configurer le service DHCP (Dynamic Host Configuration Protocol) sur notre cluster de pare-feu Zyxel. L’objectif est de permettre aux postes de travail clients de recevoir automatiquement et sans intervention manuelle une configuration réseau complète (adresse IP, masque, passerelle, DNS).

Nous configurerons également les options DHCP avancées (66 et 67), qui sont indispensables pour notre futur service de déploiement “Zero-Touch” via WDS/MDT.

2. Le “Pourquoi” : L’Analogie du Maître d’Hôtel

Imaginez un grand restaurant sans maître d’hôtel. Chaque client qui arrive devrait trouver une table libre par lui-même, risquant de prendre une table déjà réservée ou de s’asseoir à deux au même endroit. Ce serait le chaos.

Le serveur DHCP est le maître d’hôtel de notre réseau :

  • Quand un client (un PC) arrive sur le réseau, il crie “J’ai besoin d’une place !“.
  • Le serveur DHCP l’entend, consulte son registre (le “pool” d’adresses), trouve une adresse IP libre, et la lui attribue pour une durée déterminée (le “bail”).
  • En plus de l’adresse, il lui donne toutes les informations utiles : le chemin vers la sortie (la passerelle), et où trouver le menu pour commander (les serveurs DNS).

Centraliser ce service sur notre cluster de pare-feu est un choix logique :

  1. Haute Disponibilité : Le service DHCP bénéficie directement de la haute disponibilité du cluster. Si le pare-feu actif tombe, le passif prend le relais et continue de distribuer les adresses.
  2. Centralisation : Le pare-feu connaît déjà tous les VLANs, c’est donc l’endroit le plus simple pour gérer la distribution d’adresses pour chacun d’eux.

3. Prérequis

  • Accès à l’interface web de gestion du cluster de pare-feu (via l’IP de management 10.0.10.253).
  • Les interfaces VLAN doivent avoir été créées lors de l’étape précédente.
  • Connaître les adresses IP de nos futurs serveurs DNS (le contrôleur de domaine) et WDS.

4. Procédure Pas-à-Pas

Nous allons créer un “pool” DHCP pour chaque VLAN client. Prenons l’exemple du VLAN 40 (CLIENTS_BTS).

  1. Connectez-vous à l’interface d’administration du pare-feu.
  2. Allez dans Configuration > Network > DHCP Server.
  3. Cliquez sur l’onglet DHCP Pool puis sur Add pour créer une nouvelle étendue.

Configuration du Pool DHCP pour le VLAN 40

  • Enable : Cochez la case.
  • Name : DHCP_Pool_VLAN40_BTS (un nom descriptif).
  • Interface : VLAN40_BTS (Très important : liez le pool à la bonne interface VLAN).

IP Pool Settings

  • IP Pool Start Address : 10.0.40.100
  • IP Pool End Address : 10.0.40.200

    Pourquoi ne pas commencer à .1 ? .1 à .99) pour d'éventuels équipements avec des adresses IP fixes (imprimantes, etc.).

    Nous réservons la première partie de la plage d’adresses (

  • Subnet Mask : 255.255.255.0 (sera rempli automatiquement).
  • Default Gateway : 10.0.40.254 (sera rempli automatiquement).
  • Lease Time : 8 heures (une durée classique pour une journée de travail/cours).

DNS Settings

  • First DNS Server : 10.0.20.10 (l’adresse IP de notre futur contrôleur de domaine vm-win-dc-01).
  • Second DNS Server : 8.8.8.8 (un serveur DNS public comme plan de secours).

Options Avancées : PXE pour le Déploiement WDS

C’est ici que nous indiquons aux clients comment trouver le serveur de déploiement d’images Windows.

  1. En bas de la fenêtre de configuration du pool, cliquez sur Advanced Settings.
  2. Option 66 (next-server) :
    • Entrez l’adresse IP de notre futur serveur WDS : 10.0.20.11.
  3. Option 67 (boot-filename) :
    • Entrez le chemin du fichier de démarrage. Pour des clients modernes en UEFI 64-bit, c’est : boot\x64\wdsmgfw.efi
  4. Cliquez sur OK pour sauvegarder le pool.

Répétez cette procédure pour tous les autres VLANs clients (SAV, FabLab, MELEC), en adaptant les noms et les plages d’adresses IP (10.0.50.100 - 10.0.50.200, etc.).

5. Points de Validation

  1. Validation de Base :

    • Prenez un poste de travail client. Branchez-le sur un port de switch configuré en mode access sur le VLAN 40.
    • Démarrez le poste.
    • Ouvrez une invite de commandes (cmd) et tapez ipconfig /all.
    • Vérifiez que le poste a bien reçu une adresse IP dans la plage 10.0.40.100 à 10.0.40.200, ainsi que la bonne passerelle et les bons serveurs DNS.

  2. Validation du PXE (validation ultime) :

    • Sur le même poste, redémarrez et entrez dans le menu de démarrage (souvent F12, F10 ou ESC).
    • Sélectionnez “Boot from LAN” ou “PXE Boot”.
    • L’écran devrait afficher :
      • >>Start PXE over IPv4.
      • Une adresse IP est reçue du serveur DHCP.
      • Le client contacte le serveur WDS (10.0.20.11).
      • Le message “Press F12 for network service boot” apparaît, suivi du chargement des fichiers Windows PE.
    • Si vous voyez cela, la configuration DHCP est parfaitement fonctionnelle et prête pour la Phase 3.

Avec le DHCP en place, la Phase 1 est terminée. Nous avons une fondation réseau solide, segmentée, sécurisée, hautement disponible et prête à servir nos futurs serveurs et clients. Nous pouvons maintenant passer sereinement à la Phase 2 : Virtualisation.

Vue Graphique

Liens retour