Tommy

Technicien Systèmes & Réseaux

Passionné par les infrastructures réseau et la cybersécurité, je conçois et sécurise des environnements informatiques fiables.

À propos Voir mes projets

Retour à la liste

Mise en place de l'infrastructure réseau et des services vitaux

Déploiement des services réseaux d'infrastructure (DHCP & DNS)

Contexte & Objectifs

Dans le cadre de la refonte du système d'information de la clinique Health NORTH, l'architecture réseau a été segmentée en multiples VLANs (Administration, Soins, Patients, Wifi...). La gestion statique des adresses IP pour les postes clients n'était plus envisageable.

Objectif : Mettre en place un service d'adressage dynamique (DHCP) centralisé et robuste capable de délivrer des configurations réseaux spécifiques à chaque VLAN (durée de bail, passerelle), ainsi qu'un service de résolution de noms (DNS) pour le domaine guadeloupe.health-north.fr.

Réalisation Technique

Installation des Rôles : Sur le serveur Windows Server 2022 (AD-SRV), j'ai installé les rôles DHCP et DNS via le Gestionnaire de serveur. Une étape critique a été l'autorisation du serveur DHCP dans l'Active Directory pour lui permettre de servir des adresses sur le domaine.

Configuration du Service DHCP (Scopes) : J'ai créé des étendues (Scopes) distinctes pour chaque VLAN utilisateur défini dans le cahier des charges.

VLAN 300 (Informatique) : Réseau 10.3.0.0/24.

VLAN 400/401 (Wifi) : Réseaux en /23 pour supporter une plus grande densité d'appareils.

Pour chaque étendue, j'ai appliqué les règles de gestion demandées :

  • Exclusion : Les 50 premières adresses IP sont exclues pour les équipements statiques (imprimantes, bornes).
  • Baux : Configuration différenciée des durées de bail : 8 heures pour les réseaux filaires (bureaux) et 2 heures pour les réseaux Wifi (mobiles).
  • Options : Distribution automatique de la passerelle par défaut (.1) et du serveur DNS.
Description image 1 Description image 2

Mise en place du Relais DHCP : Le serveur DHCP étant situé dans le VLAN 160 (Services Vitaux), il ne peut pas recevoir nativement les requêtes des clients situés dans les autres VLANs (le broadcast ne traverse pas les routeurs). J'ai configuré le Relais DHCP (IP Helper) sur chaque interface du pare-feu FortiGate pour rediriger les requêtes DHCP des clients vers l'IP du serveur AD-SRV

Description image 3
Configuration du DNS : Le service DNS a été configuré avec une zone de recherche directe pour le domaine local et des zones de recherche inversée pour permettre la résolution d'IP vers des noms, facilitant ainsi l'administration et les logs.

Résultat & Bilan

J'ai connecté un poste client dans le VLAN 300 et vérifié via la commande ipconfig /all l'obtention d'une adresse IP conforme (10.3.0.51), de la bonne passerelle et du serveur DNS. La résolution de nom (ping ad-srv) fonctionne.


Bilan : La compétence est validée. Le service assure la distribution automatique et centralisée des configurations réseaux pour l'ensemble des VLANs du site, respectant les contraintes de sécurité et de mobilité..