Lors d'un atelier en formation, nous devions router deux LAN, assurer le DHCP et mettre en place une redondance sur les deux réseaux.
Assurer le routage inter-réseaux entre deux LAN et mettre en place le service DHCP, ainsi qu'une redondance pour celui-ci, afin d'assurer la continuité du service en cas de panne.
Dans cet atelier réalisé en binôme, nous avons travaillé sur l'interconnexion de deux réseaux distants, représentant un siège social et une succursale. L'objectif était de simuler une infrastructure réseau d'entreprise en mettant en place une communication stable entre deux sites, tout en assurant une gestion dynamique des adresses IP et une tolérance de panne pour le service DHCP.
Nous avons utilisé VirtualBox pour créer les environnements virtuels, avec des machines sous Windows Server 2022 et Windows 10 ou 11. Après avoir défini un plan d'adressage précis, nous avons attribué des adresses IP fixes à chaque machine, en veillant à différencier les adresses MAC des interfaces réseau pour éviter les conflits. Sur chaque serveur, nous avons installé le rôle « Routage et Accès distant » et configuré des routes statiques afin de permettre la communication entre les deux réseaux via un lien WAN simulé. Une série de tests a ensuite été réalisée pour s'assurer que les clients de chaque site pouvaient communiquer entre eux sans interruption.
Une fois l'interconnexion fonctionnelle, nous avons mis en place le service DHCP sur les deux serveurs. Des étendues ont été créées avec un bail court et une plage limitée d'adresses IP afin de simplifier les tests. Le masque réseau a ensuite été modifié pour permettre une distribution plus large. Chaque serveur a également été configuré avec une étendue DHCP pour le réseau distant. Nous avons réalisé des captures de trames avec Wireshark pour analyser le fonctionnement du protocole DHCP, en identifiant les paquets Discover, Offer, Request et Acknowledgment. Nous avons ensuite désactivé le serveur DHCP de la succursale pour tester la dépendance au serveur principal, ce qui nous a permis de constater l'absence de bail en l'absence d'un relai. Par la suite, nous avons configuré un agent relais DHCP sur le routeur de la succursale, permettant au client de recevoir une adresse depuis le serveur du siège. Nous avons également inversé les rôles pour que le client du siège obtienne son adresse depuis le serveur de la succursale.
Dans la continuité de cet atelier, nous avons étudié les solutions de haute disponibilité pour le service DHCP. Après avoir comparé différentes approches comme le clustering ou la redondance matérielle, nous avons opté pour la solution intégrée à Windows Server : le basculement DHCP. Cette fonctionnalité permet de mettre en relation deux serveurs DHCP qui peuvent se partager la charge ou prendre le relais en cas de panne. Nous avons configuré cette relation en mode « load balance », ce qui répartit les baux DHCP entre les deux serveurs de manière équitable. La configuration a été personnalisée avec un pourcentage de charge attribué à chaque serveur, ainsi que des paramètres de synchronisation. Des tests ont ensuite été effectués en simulant une panne de l'un des serveurs, ce qui a permis de vérifier que le second prenait bien le relais et continuait à distribuer les baux sans interruption.
Cette activité complète nous a permis de mieux comprendre les mécanismes de routage entre réseaux, le fonctionnement détaillé du protocole DHCP, et les enjeux liés à la haute disponibilité d'un service critique. Elle nous a aussi familiarisés avec les bonnes pratiques de redondance logicielle sans nécessiter de matériel supplémentaire. Ce travail en binôme nous a apporté une expérience concrète de mise en œuvre de services essentiels en environnement simulé d'entreprise.
Schéma de l'infrastructure mise en place :
Cet atelier nous a permis de mieux comprendre le fonctionnement des réseaux d'entreprise et l'importance de la communication entre sites distants. On a pu manipuler des rôles serveurs essentiels comme le routage et le DHCP, tout en découvrant des solutions de continuité de service. C'était un exercice concret, complet et très formateur qui nous a permis de mettre en œuvre des compétences réseau avancées dans un contexte réaliste.