WEBVTT 00:00.510 --> 00:02.370 Instructeur : Au départ, nous devions fournir 00:02.370 --> 00:05.310 manuellement une adresse IP à chaque machine de notre réseau, ce qui n'est 00:05.310 --> 00:07.170 pas vraiment un problème dans votre maison où vous 00:07.170 --> 00:09.150 avez peut-être trois ou quatre machines. 00:09.150 --> 00:11.520 Mais dans les grands réseaux sur lesquels j'ai travaillé, 00:11.520 --> 00:13.440 il y a des centaines, des milliers ou des 00:13.440 --> 00:16.710 centaines de milliers d'ordinateurs et de serveurs. 00:16.710 --> 00:19.230 Cela représente une tonne d'heures de travail à consacrer 00:19.230 --> 00:21.690 à la configuration de tous ces appareils. 00:21.690 --> 00:23.730 Quelqu'un de très intelligent a donc 00:23.730 --> 00:27.930 créé un moyen automatisé de le faire, connu sous le nom de DHCP. 00:27.930 --> 00:31.380 Le DHCP a été inventé pour nous aider dans cette tâche monumentale qu'est 00:31.380 --> 00:34.350 la configuration de tous ces serveurs et postes de travail. 00:34.350 --> 00:37.500 Le DHCP permet également d'éliminer les erreurs de configuration, 00:37.500 --> 00:39.720 car lorsqu'une personne saisit une adresse 00:39.720 --> 00:41.430 IP dans l'appareil d'un utilisateur 00:41.430 --> 00:43.860 final, elle peut commettre une erreur humaine 00:43.860 --> 00:46.680 en tapant une mauvaise adresse. 00:46.680 --> 00:48.810 En outre, il peut être très difficile de tenir à 00:48.810 --> 00:51.960 jour une liste de toutes les adresses IP utilisées par chaque ordinateur 00:51.960 --> 00:53.310 au sein de votre réseau. 00:53.310 --> 00:55.680 Il arrive souvent que des conflits d'adresses IP surviennent 00:55.680 --> 00:58.380 lorsque l'on attribue accidentellement la même adresse IP à 00:58.380 --> 01:00.780 plusieurs machines au sein d'un même réseau. 01:00.780 --> 01:03.240 Avec DHCP, rien de tout cela ne se produit, car chaque appareil 01:03.240 --> 01:05.550 se voit automatiquement attribuer une adresse IP à partir 01:05.550 --> 01:07.200 d'un champ d'application. 01:07.200 --> 01:10.290 Une portée est simplement une liste d'adresses IP valides disponibles 01:10.290 --> 01:13.410 pour l'attribution ou la location à un ordinateur ou à un point 01:13.410 --> 01:16.080 d'extrémité sur un sous-réseau donné. 01:16.080 --> 01:18.300 Par exemple, dans mon réseau domestique, 01:18.300 --> 01:22.710 j'ai 254 adresses IP disponibles pour les appareils de mon périmètre. 01:22.710 --> 01:25.350 Ainsi, lorsqu'un ordinateur rejoint mon réseau domestique, le 01:25.350 --> 01:28.800 serveur DHCP choisit automatiquement l'une de ces IP inutilisées dans l'étendue 01:28.800 --> 01:30.100 192. 168. 1. 2 jusqu'à 01:32.880 --> 01:37.110 192. 168. 1. 254. 01:37.110 --> 01:39.930 Il attribue ensuite cette IP à l'appareil en question pour qu'il l'utilise. 01:39.930 --> 01:41.850 C'est ce qu'on appelle un bail. 01:41.850 --> 01:43.350 En tant qu'administrateur de réseau, 01:43.350 --> 01:46.350 vous pouvez indiquer à votre serveur DHCP quelles adresses IP doivent être utilisées 01:46.350 --> 01:47.820 dans votre champ d'application, et vous 01:47.820 --> 01:50.340 pouvez même réserver certaines de ces adresses IP que vous ne souhaitez 01:50.340 --> 01:52.920 pas voir distribuées comme faisant partie de ce que l'on appelle une 01:52.920 --> 01:55.710 plage exclue dans votre champ d'application. 01:55.710 --> 01:57.690 Par exemple, dans mon réseau domestique, 01:57.690 --> 01:59.460 j'ai quelques adresses IP qui ont été 01:59.460 --> 02:01.950 exclues de mon champ d'application DHCP. 02:01.950 --> 02:06.750 Il s'agit d'adresses IP comprises dans l'intervalle 192. 168. 1. 2 jusqu'à 02:06.750 --> 02:10.350 192. 168. 1. 10. 02:10.350 --> 02:12.390 Ces adresses IP ont déjà été attribuées 02:12.390 --> 02:15.480 manuellement à certains éléments de mon réseau, comme mon imprimante, 02:15.480 --> 02:17.970 mon serveur de fichiers réseau et d'autres éléments 02:17.970 --> 02:19.230 de ce type pour lesquels je 02:19.230 --> 02:22.260 veux toujours avoir la même adresse IP. 02:22.260 --> 02:23.850 Au lieu d'attribuer ces adresses 02:23.850 --> 02:26.070 IP de manière statique, vous pouvez également 02:26.070 --> 02:29.190 utiliser ce que l'on appelle une réservation DHCP. 02:29.190 --> 02:31.980 Cette méthode est très couramment utilisée dans les grands réseaux. 02:31.980 --> 02:34.350 Une réservation DHCP vous permet d'exclure certaines 02:34.350 --> 02:37.470 de ces adresses IP de la distribution aux appareils, à moins qu'ils 02:37.470 --> 02:39.780 ne remplissent certaines conditions. 02:39.780 --> 02:42.480 Par exemple, je pourrais mettre en place une réservation DHCP 02:42.480 --> 02:44.910 pour mon imprimante sur la base de son adresse MAC. 02:44.910 --> 02:47.280 Ainsi, chaque fois que mon imprimante rejoint 02:47.280 --> 02:50.790 le réseau, le serveur DHCP voit qu'elle le fait, vérifie son adresse 02:50.790 --> 02:52.950 MAC et lui attribue à chaque fois exactement 02:52.950 --> 02:54.990 la même adresse IP parce qu'elle a été répertoriée 02:54.990 --> 02:57.030 comme adresse réservée dans le champ d'application 02:57.030 --> 02:59.040 DHCP. 02:59.040 --> 03:00.420 C'est une excellente façon de procéder 03:00.420 --> 03:01.650 lorsque vous disposez d'un grand 03:01.650 --> 03:04.500 réseau, au lieu d'avoir à configurer manuellement chaque périphérique 03:04.500 --> 03:06.540 d'extrémité avec une adresse IP spécifique. 03:06.540 --> 03:09.300 Cela permet à votre serveur DHCP de le faire à votre place, 03:09.300 --> 03:12.570 en lui donnant une adresse statique à chaque fois, mais en utilisant 03:12.570 --> 03:15.210 cette configuration automatique. 03:15.210 --> 03:18.480 Avec DHCP, nous pouvons donc automatiser le processus de configuration 03:18.480 --> 03:21.180 de tous nos appareils à chaque fois qu'ils sont mis en ligne. 03:21.180 --> 03:22.710 Lorsque l'appareil rejoint notre 03:22.710 --> 03:24.960 réseau, il s'adresse à notre serveur DHCP et effectue 03:24.960 --> 03:26.970 ce que l'on appelle une découverte. 03:26.970 --> 03:29.490 Il va dire, hé, serveur DHCP, j'ai besoin 03:29.490 --> 03:31.710 de découvrir une adresse IP. 03:31.710 --> 03:34.140 Cela signifie que j'ai besoin qu'on m'en attribue un. 03:34.140 --> 03:35.730 Le serveur DHCP dit alors : "D'accord, 03:35.730 --> 03:38.100 cette adresse vous semble-t-elle correcte ? 03:38.100 --> 03:40.650 Et il propose une adresse à partir du champ d'application. 03:40.650 --> 03:43.020 C'est ce qu'on appelle la phase d'offre. 03:43.020 --> 03:46.080 L'ordinateur dira alors : "Oui, j'aime bien cette adresse. 03:46.080 --> 03:47.610 Je demande à le prendre. 03:47.610 --> 03:49.830 C'est la phase de demande DHCP, qui sera 03:49.830 --> 03:52.410 notre troisième étape dans ce processus. 03:52.410 --> 03:54.600 Enfin, notre serveur DHCP va reconnaître que l'adresse 03:54.600 --> 03:56.940 IP est désormais utilisée par ce client en envoyant 03:56.940 --> 03:59.550 ce que l'on appelle un accusé de réception et en disant, d'accord, 03:59.550 --> 04:01.290 c'est votre adresse et vous pouvez l'emprunter 04:01.290 --> 04:03.690 pour cette durée. 04:03.690 --> 04:06.420 C'est ce qu'on appelle un bail DHCP. 04:06.420 --> 04:08.790 Dans nos réseaux domestiques, la durée de 04:08.790 --> 04:12.480 location par défaut est généralement d'environ 24 heures. 04:12.480 --> 04:13.890 Pour un réseau d'entreprise, par 04:13.890 --> 04:16.170 contre, vous pouvez choisir une durée de location 04:16.170 --> 04:18.540 plus longue, de l'ordre de sept jours ou de 30 jours, en 04:18.540 --> 04:20.460 fonction de votre cas d'utilisation. 04:20.460 --> 04:21.990 Dans le monde de la cybersécurité, 04:21.990 --> 04:24.600 le fait que les appareils changent constamment d'adresse 04:24.600 --> 04:27.510 IP complique les recherches en cas de problème. 04:27.510 --> 04:31.860 Ainsi, dans les réseaux plus importants, nous avons tendance à utiliser une durée de location plus longue. 04:31.860 --> 04:35.460 Maintenant, comment allez-vous vous souvenir de ces quatre étapes du DHCP ? 04:35.460 --> 04:38.400 J'ai un petit aide-mémoire ou un moyen mnémotechnique pour cela. 04:38.400 --> 04:40.680 J'aime penser à Dora l'exploratrice. 04:40.680 --> 04:42.810 Dora, c'est D-O-R-A, c'est-à-dire 04:42.810 --> 04:46.260 découvrir, offrir, demander et reconnaître. 04:46.260 --> 04:48.660 Voilà les quatre étapes de la configuration 04:48.660 --> 04:51.330 d'un appareil sur un réseau à l'aide de DHCP. 04:51.330 --> 04:53.160 Lorsque l'appareil reçoit une configuration 04:53.160 --> 04:54.570 de notre serveur DHCP, il ne reçoit 04:54.570 --> 04:56.970 pas seulement une adresse IP. 04:56.970 --> 05:00.090 Au lieu de cela, il va obtenir quatre éléments d'information clés. 05:00.090 --> 05:02.700 Il s'agit de l'adresse IP, du masque de sous-réseau, 05:02.700 --> 05:05.730 de la passerelle par défaut, qui est l'adresse IP de notre routeur, 05:05.730 --> 05:08.250 et de l'adresse IP du serveur DNS afin que votre client 05:08.250 --> 05:11.400 sache comment effectuer une recherche de nom DNS. 05:11.400 --> 05:13.830 Une fois que votre client a configuré ces quatre éléments 05:13.830 --> 05:16.620 d'information, il peut maintenant se connecter, sortir 05:16.620 --> 05:19.080 de votre réseau et accéder à l'internet parce qu'il 05:19.080 --> 05:21.450 sait maintenant où il se trouve sur le réseau avec 05:21.450 --> 05:22.650 son adresse IP, où se trouve 05:22.650 --> 05:25.020 le routeur avec son adresse de passerelle, et comment 05:25.020 --> 05:27.960 convertir les noms de domaine en adresses IP en utilisant l'IP 05:27.960 --> 05:30.450 de ce serveur DNS. 05:30.450 --> 05:32.550 J'ai mentionné le fait que nous utilisons le DHCP 05:32.550 --> 05:34.980 pour attribuer dynamiquement la configuration nécessaire 05:34.980 --> 05:36.690 à nos appareils pour se connecter, mais 05:36.690 --> 05:39.030 nous pouvons également le faire manuellement, ce qui est 05:39.030 --> 05:41.310 connu sous le nom d'attribution statique. 05:41.310 --> 05:43.170 Vous voyez, lorsque nous le faisons de manière 05:43.170 --> 05:46.380 dynamique, nous laissons les serveurs DHCP faire la configuration pour nous, 05:46.380 --> 05:49.110 mais vous pouvez également attribuer la configuration de manière 05:49.110 --> 05:51.510 statique si vous fournissez les quatre éléments d'information 05:51.510 --> 05:53.070 à votre appareil client. 05:53.070 --> 05:55.020 Là encore, dans la plupart des grands réseaux, il n'est pas 05:55.020 --> 05:57.390 souhaitable d'attribuer l'information de manière statique. 05:57.390 --> 05:58.933 Au lieu de cela, vous voudrez utiliser 05:58.933 --> 06:01.140 une réservation DHCP pour le faire. 06:01.140 --> 06:03.540 Mais dans votre réseau domestique ou dans un petit réseau, vous 06:03.540 --> 06:06.060 pouvez vouloir configurer les choses de manière statique. 06:06.060 --> 06:08.340 Si vous devez configurer un appareil de manière 06:08.340 --> 06:10.560 statique, vérifiez bien les quatre informations 06:10.560 --> 06:12.570 que vous avez saisies : l'adresse IP, le 06:12.570 --> 06:15.540 masque de sous-réseau, la passerelle par défaut et l'adresse 06:15.540 --> 06:17.730 IP du serveur DNS. 06:17.730 --> 06:18.900 Si vous dépannez un appareil qui 06:18.900 --> 06:20.460 a des problèmes de connectivité, vous devez 06:20.460 --> 06:22.530 vérifier s'il a été configuré de manière statique. 06:22.530 --> 06:25.200 Et si c'est le cas, vous devez vérifier que l'adresse IP et 06:25.200 --> 06:27.600 le masque de sous-réseau sont correctement configurés, 06:27.600 --> 06:30.030 car c'est souvent la source de vos problèmes. 06:30.030 --> 06:32.550 À ce stade, nous avons parlé de l'affectation dynamique 06:32.550 --> 06:33.990 et de l'affectation statique. 06:33.990 --> 06:35.670 Lorsque nous utilisons une affectation 06:35.670 --> 06:38.970 dynamique, que se passe-t-il si un appareil ne peut pas atteindre le serveur 06:38.970 --> 06:41.760 DHCP ou s'il ne reçoit pas une configuration correcte ? 06:41.760 --> 06:44.820 Que doit faire ce dispositif ? Dois-je continuer à demander ? 06:44.820 --> 06:47.790 Eh bien, non, parce qu'alors il va rester là à jamais et 06:47.790 --> 06:48.840 rester accroché. 06:48.840 --> 06:52.440 Nous avons donc besoin d'une autre configuration. 06:52.440 --> 06:56.640 Chaque fois que vous configurez DHCP, si DHCP ne réussit pas et qu'il n'est pas en mesure de négocier 06:56.640 --> 06:58.110 son chemin à travers le processus 06:58.110 --> 07:00.690 DORA pour une raison quelconque, il va prendre par défaut 07:00.690 --> 07:03.090 sa configuration alternative qui est définie par l'administrateur 07:03.090 --> 07:06.690 du système au sein du système d'exploitation. 07:06.690 --> 07:08.760 Par défaut, elle sera configurée pour 07:08.760 --> 07:12.360 utiliser ce que l'on appelle une adresse APIPA, A-P-I-P-A, c'est-à-dire 07:12.360 --> 07:15.450 une adresse IP privée automatique. 07:15.450 --> 07:18.330 En tant qu'administrateur réseau ou administrateur système, 07:18.330 --> 07:19.920 vous pouvez également configurer 07:19.920 --> 07:22.650 votre appareil pour qu'il utilise une adresse IP statique 07:22.650 --> 07:26.100 connue comme configuration alternative. 07:26.100 --> 07:28.350 Lorsque vous configurez votre serveur DHCP, 07:28.350 --> 07:31.500 vous pouvez notamment configurer les options de portée. 07:31.500 --> 07:34.080 Cela vous permet de configurer un tas de choses différentes, 07:34.080 --> 07:36.090 mais les plus courantes sont le masque de sous-réseau 07:36.090 --> 07:37.980 qui sera appliqué à tous les appareils demandant 07:37.980 --> 07:39.630 cette configuration, le routeur par 07:39.630 --> 07:44.250 défaut ou la passerelle que ces appareils doivent utiliser, et le serveur DNS pour inclure la configuration 07:44.250 --> 07:47.100 de l'adresse IP pour ces appareils, ainsi que la durée de location 07:47.100 --> 07:49.710 de l'adresse IP. 07:49.710 --> 07:50.580 Comme vous pouvez le 07:50.580 --> 07:53.430 constater, nous avons déjà discuté de tous ces éléments dans cette 07:53.430 --> 07:54.810 leçon, mais je tenais à le rappeler 07:54.810 --> 07:57.330 pour que vous sachiez que vous pouvez les modifier et les configurer 07:57.330 --> 08:00.513 dans le cadre des options de portée de votre serveur DHCP.