LE PROTOCOLE DHCP

1) PRESENTATION

 Le protocole DHCP (Dynamic Host Configuration Protocol) fonctionne en mode

client/serveur. Le protocole DHCP permet aux clients DHCP d'un rseau IP d'obtenir
leurs configurations partir d'un serveur DHCP.
Les clients DHCP sont fournis aux utilisateurs sur la plupart des systmes
dexploitation. Grce lenvoi dune requte au serveur, ceux-ci peuvent se voir
attribuer une adresse de couche 3. Seuls les quipements utilisateurs
doivent bnficier de ce service, les serveurs et quipements rseaux devant tre
adresss de faon statique.
Le DHCP fonctionne sur un principe de location ou bail. Le serveur attribue
une adresse un client pour une dure prdtermine (en jours, minutes,
secondes). Le client doit donc effectuer nouveau une demande pour voir son bail
reconduit.
Le protocole DHCP s'appuie sur le protocole de transport UDP (User Datagram
Protocol). Le client envoie des messages au serveur sur le port 67. Le serveur envoie
des messages au client sur le port 68.
Mr. OUZAOUIT

LE PROTOCOLE DHCP
2) FONCTIONNEMENT

 Le protocole DHCP comprend trois mcanismes dallocation dadresses,

offrant ainsi de la souplesse lors de lattribution dadresses IP :
Allocation manuelle : ladministrateur attribue une adresse IP pralloue au
client et le protocole DHCP communique uniquement ladresse IP au
priphrique (mappage statique).
Allocation automatique : le protocole DHCP attribue de faon automatique
et permanente une adresse IP statique un priphrique en slectionnant cette
adresse dans un pool dadresses disponibles. Il ny a pas de bail et ladresse est
attribue de faon permanente au priphrique. Un mappage statique (mac IP)
permet de retrouver la mme adresse lors dune dconnexion / reconnexion.
Allocation dynamique : le protocole DHCP attribue, ou loue, de faon
automatique et dynamique une adresse IP partir dun pool dadresses pour une
dure limite dfinie par le serveur ou jusqu ce que le client indique au serveur
DHCP quil na plus besoin de cette adresse.

Mr. OUZAOUIT

Mr. OUZAOUIT

1) DHCP DISCOVER :
Lorsquune configuration DHCP cliente est prsente sur un poste utilisateur, celuici envoie une requte en broadcast aux serveurs DHCP, appele DHCP DISCOVER.
2) DHCP OFFER :
Les serveurs DHCP recevant le broadcast et pouvant rpondre la demande,
envoient une requte en unicast au client. Ce DHCP OFFER contient toutes les
informations ncessaires au client (IP, adresse de passerelle, dure du bail, serveur
DNS, WINS, etc.).

3) DHCP REQUEST :
Le client met ensuite une requte en broadcast afin de confirmer loffre quil a
slectionne (celle qui lui est arrive en premier).
Sil y avait plusieurs serveurs DHCP, tous sont alors au courant et peuvent librer
leur offre en consquence.
Sil sagit dun renouvellement de bail, le client propose au serveur lIP quil veut se
voir rattribuer.
4) DHCP ACK :
Cette confirmation est envoye en unicast par le serveur DHCP au client. Une fois
le DHCP ACK reu, le client peut alors utiliser ladresse IP ainsi que le reste de la
configuration attribue.
Mr. OUZAOUIT

LE PROTOCOLE DHCP
3) DHCP ET BOOTP

BOOTP (Bootstrap Protocol) est lanctre du protocole DHCP.

Son but tait dattribuer une configuration de couche 3 aux stations de travail
fonctionnant sans disque dur.
DHCP reprend plusieurs de ses caractristiques :
Fonctionne en mode client - serveur
Utilise les ports UDP 67 (serveur) et 68 (client), appels ports BOOTP
Attribue une adresse IP
Attribue un masque de sous-rseau
Attribue une adresse de passerelle
Attribue une adresse de serveur DNS

Mr. OUZAOUIT

 Le protocole BOOTP alloue les adresses de faon statique : le serveur BOOTP

doit possder au pralable une table de correspondance mac IP pour attribuer
une IP. BOOTP na pas de notion de bail et fait donc une liaison permanente entre
un hte et ladresse IP quil lui donnera.
Enfin, le protocole DHCP peut fournir jusqu 30 options de configuration,
contre 4 seulement pour BOOTP (IP, masque, adresse de passerelle, adresse du
DNS)

Mr. OUZAOUIT

Mthodes de dtection et doffre DHCP

Mr. OUZAOUIT

10

Mr. OUZAOUIT

11

LE PROTOCOLE DHCP
4) Configuration dun serveur
DHCP

 Les routeurs Cisco excutant le logiciel Cisco IOS assurent la prise en

charge intgrale dun routeur agissant comme serveur DHCP. Le serveur
DHCP Cisco IOS attribue et gre les adresses IP depuis les pools
dadresses spcifis dans le routeur jusquaux clients DHCP.
La configuration dun routeur comme serveur DHCP comprend les tapes
suivantes :
tape 1: exclusion dadresses IP
Dfinissez une plage dadresses que le protocole DHCP ne doit pas allouer.
Il sagit gnralement dadresses statiques rserves linterface de routeur,
ladresse IP de gestion de commutateur, aux serveurs et aux imprimantes
rseau locales.

Mr. OUZAOUIT

13

tape 2: configuration dun pool DHCP

Crez le pool DHCP laide de la commande ip dhcp pool.

Mr. OUZAOUIT

14

tape 3: tches spcifiques

Mr. OUZAOUIT

15

 Exemple de configuration de DHCP

Dsactivation du protocole DHCP

Le service DHCP est activ par dfaut sur les versions du logiciel Cisco IOS qui
le prennent en charge. Pour dsactiver le service, utilisez la commande no
service dhcp. Utilisez la commande de configuration globale service dhcp
pour ractiver le processus du serveur DHCP. Activer le service na aucun effet
si les paramtres ne sont pas configurs.
Mr. OUZAOUIT

16

Exemple de topologie DHCP

Le routeur R1 a t configur avec les commandes suivantes :

ip dhcp excluded-address 192.168.10.1 192.168.10.9
ip dhcp excluded-address 192.168.10.254
ip dhcp pool LAN-POOL-1
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
domain-name span.com
Mr. OUZAOUIT

17

Pour vrifier le fonctionnement du protocole DHCP, utilisez les commandes

suivantes:
show ip dhcp binding: Cette commande permet dafficher la liste de
toutes les liaisons entre adresse IP et adresse MAC qui ont t fournies par
le service DHCP.
show ip dhcp server statistics: Cette commande permet dafficher le
nombre de messages DHCP envoys et reus.

Mr. OUZAOUIT

18

La commande ipconfig /all permet dafficher les paramtres TCP/IP

configurs sur PC1.

Mr. OUZAOUIT

19

Le routeur R1 devra tre configur pour fournir un pool DHCP 192.168.11.0 /24,
comme ceci :

ip dhcp excluded-address 192.168.11.1 192.168.11.9

ip dhcp excluded-address 192.168.11.254
ip dhcp pool LAN-POOL-2
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
domain-name span.com

Mr. OUZAOUIT

20

La commande show ip dhcp pool est une autre commande utile qui permet
dafficher plusieurs pools.

Mr. OUZAOUIT

21

LE PROTOCOLE DHCP
5) Le relais DHCP

Le problme rside dans le fait que gnralement, les clients rseau ne se

trouvent pas sur le mme sous-rseau que les serveurs. Ainsi, les clients doivent
rechercher les serveurs pour recevoir les services, alors que ces services sont
souvent retrouvs laide de messages de diffusion.
Dans la figure, PC1 essaye dacqurir une adresse IP auprs du serveur DHCP
dont ladresse est 192.168.11.5. Dans ce scnario, le routeur R1 nest pas
Mr. OUZAOUIT
23
configur comme serveur DHCP.

Dans la figure, PC1 essaye de renouveler son adresse IP. Pour ce faire, la
commande ipconfig /release est excute. Remarquez que ladresse IP est
libre et ladresse actuelle est dsormais 0.0.0.0. La commande ipconfig
/renew est ensuite excute. Cette commande demande lhte de diffuser
un message DHCPDISCOVER. Cependant, PC1 ne trouve pas le serveur
DHCP. Souvenez-vous, les routeurs ne transfrent pas les diffusions.
Mr. OUZAOUIT

24

Solution:
La solution consiste configurer la fonction dadresse de diffusion par
dfaut de Cisco IOS sur les routeurs et les commutateurs concerns. Cette
solution permet aux routeurs de transfrer les diffusions DHCP aux serveurs
DHCP. Lorsquun routeur transfre des requtes de paramtre/attribution
dadresse, il agit comme agent de relais DHCP.
Par exemple, PC1 diffuse une requte pour rechercher un serveur DHCP. Si
le routeur R1 tait configur comme agent de relais DHCP, il intercepterait
cette requte et la transfrerait au serveur DHCP dont le sous-rseau est
192.168.11.0.
Pour configurer le routeur R1 comme agent de relais DHCP, vous devez
configurer linterface la plus proche du client via la commande de configuration
dinterface ip helper-address. Cette commande relaye les requtes de
diffusion pour les principaux services une adresse configure. Configurez
ladresse de diffusion IP par dfaut sur linterface recevant la diffusion.

Mr. OUZAOUIT

25

Mr. OUZAOUIT

26

Mr. OUZAOUIT

27

Remarque:
Par dfaut, la commande ip helper-address transfre les huit
services UDP suivants :
Port 37 : dure (protocol time)
Port 49 : TACACS (serveur dauthentification)
Port 53 : DNS
Port 67 : client BOOTP/DHCP
Port 68 : serveur BOOTP/DHCP
Port 69 : TFTP
Port 137 : service de noms NetBIOS
Port 138 : service de datagramme NetBIOS

Mr. OUZAOUIT

28

Dpannage des configurations DHCP

Mr. OUZAOUIT

29

Vrification du relais DHCP

tape 1. Vrifiez que la commande ip helper-address est configure sur la
bonne interface. Dans la figure, le rsultat de la commande show runningconfig permet de vrifier que ladresse IP du relais DHCP pointe vers le
serveur DHCP ladresse 192.168.11.5.

tape 2. Assurez-vous que la commande de configuration globale no service

dhcp na pas t configure. Cette commande dsactive toutes les
fonctionnalits de relais et de serveur DHCP sur le routeur. La commande
service dhcp napparat pas dans la configuration car il sagit de la
configuration par dfaut.
Mr. OUZAOUIT

30