Configuration DHCP sur un routeur Cisco

ciscomadesimple.be /2013/04/08/configuration_dhcp/

Steve De Jongh 8 avril 2013

Le protocole DHCP (Dynamic Host Configuration Protocol) a pour fonctionnalité de

fournir aux machines qui le demandent une configuration IP complète, adresse IPv4,
masque de sous-réseau, passerelle par défaut, serveur dns… Cet article a pour sujet la
configuration d'un routeur Cisco en serveur DHCP.

Topologie de la configuration

Nous allons ici réaliser la configuration de R1, routeur d'accès à Internet du réseau et
DHCP, routeur faisant office de serveur DHCP. Bien entendu les services DHCP auraient
pu être configurés sur R1, mais pour des raisons didactiques j'ai choisi de séparer cette
fonctionnalité. vous comprenez pourquoi plus tard dans l'article.

La configuration ne reprendra que ce qui est relatif au DHCP, R1 est donc censé être
configuré selon les besoins standards (adresses IPv4 sur les interfaces, route par défaut
pointant vers ISP, et bien sûr un peu de NAT pour permettre l'accès au réseau publique).

Configuration initiale
Afin d'éviter de finir avec un article de plusieurs pages de long, je ne mettrai ici que la
configuration nécessaire. Les paramètres par défaut ne sont pas inclus.

Sur FAI

1/6
nom d'hôte FAI

interface Bouclage0

adresse IP 8.8.8.8 255.255.255.255

interface série 0/0

adresse IP 80.100.200.1 255.255.255.252

fréquence d'horloge 2000000

Sur R1

interface FastEthernet0/0

adresse IP 192.168.0.1 255.255.255.0

ip nat à l'intérieur

réassemblage virtuel ip

recto verso automatique

vitesse automatique

interface série 0/0

adresse IP 80.100.200.2 255.255.255.252

ip nat dehors

réassemblage virtuel ip

fréquence d'horloge 2000000

interface FastEthernet0/1

adresse IP 192.168.1.1 255.255.255.0

ip nat à l'intérieur

réassemblage virtuel ip

recto verso automatique

vitesse automatique

ip route 0.0.0.0 0.0.0.0 Serial0/0

ip nat inside source list 1 interface Serial0/0 overload

access-list 1 permit any

Sur DHCP

hostname DHCP

interface FastEthernet0/0

ip address 192.168.1.5 255.255.255.0

duplex auto

speed auto

ip route 0.0.0.0 0.0.0.0 192.168.1.1

Attention, la route par défaut sur DHCP est nécessaire pour la suite de la configuration,
j’en toucherai un mot plus loin.

Piqûre de rappel

2/6
Le protocol DHCP est véhiculé directement dans une trame. De plus la machine qui émet
une requête DHCP, n’ayant encore aucune identité (adresse IPv4 etc) n’a d’autre
possibilité que de communiquer par broadcast. Cela signifie donc que la requête DHCP
émise par cette machine est une trame broadcast.

Cela peut paraître sans importance, mais il ne faut pas oublier qu’un broadcast est
confiné dans son domaine de diffusion, autrement dit, il ne dépasse pas un routeur. Hors,
ici, entre le serveur DHCP et le LAN1 il y a R1… un routeur!

Nous devrons donc par la suite s’assurer que R1 soit configuré pour relayer la requête
DHCP à destination du serveur DHCP.

Méthode de configuration
Afin que DHCP puisse distribuer des adresses à la fois dans le LAN1 et dans le LAN2
nous allons devoir configurer les points suivants:

Exclure les adresses qu’on souhait ne pas distribuer (celle de la passerelle, ou de

machines ayant des adresses fixes)
Pour chaque LAN configurer un pool DHCP dans lequel on spécifiera les options
(passerelle, serveur dns, adresse réseau, …)
Configurer le relai DHCP pour le LAN1, sur R1.

La configuration
La bonne pratique veut que l’on configure le serveur DHCP dans un ordre qui peut
paraître illogique au premier abord. Ce qu’il faut savoir, c’est qu’une fois le pool DHCP
configuré, le routeur va commencer à attribuer des adresses. Il est donc conseillé de
configurer en premiers les options (adresses à exclure  paramètres du pool… le tout
avant de définir la plage d’adresse à prendre en charge), sans quoi il se pourrait que les
premières configurations reçues par les machines soient incomplètes.

Commençons par le routeur DHCP…

Exclusion des adresses nécessaires (adresse des passerelles, du serveur DHCP, …) ici
nous allons exclure les dix premières de chaque LAN (choix arbitraire).

DHCP(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.10

DHCP(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10

Attention dans la définition des adresses à exclure, la première adresse donne le début
de la plage et la deuxième la fin de la plage à exclure. Si vous ne souhaitez qu’exclure
une adresse, il suffit de ne pas donner d’adresse de fin.

Configurons maintenant le pool DHCP pour la LAN1…

3/6
DHCP(config)#ip dhcp pool LAN1

DHCP(dhcp-config)#default-router 192.168.0.1

DHCP(dhcp-config)#dns-server 8.8.8.8

DHCP(dhcp-config)#network 192.168.0.0 255.255.255.0

DHCP(dhcp-config)#exit

On a donc créé ici un pool DHCP nommé LAN1, dans lequelles les machines recevront
comme passerelle par défaut 192.168.0.1 (l’adresse de R1 dans le LAN1), un serveur
DNS 8.8.8.8 (totalement fictif ici, mais il me semblait indispensable de montrer comment
le configurer)… et cette configuration sera valable pour le réseau 192.168.0.0/24 (plage
d’adresse à distribuer de laquelle il faut soustraire les adresses précédemment exclues).

Faison de même pour le LAN2…

DHCP(config)#ip dhcp pool LAN2

DHCP(dhcp-config)#default-router 192.168.1.1

DHCP(dhcp-config)#dns-server 8.8.8.8

DHCP(dhcp-config)#network 192.168.1.0 255.255.255.0

DHCP(dhcp-config)#exit

A présent les machnes du  LAN2 doivent recevoir leur configuration correctement étant
donné que le serveur DHCP est dans le même domaine de diffusion qu’elles.

Vérifions sur C2…

VPCS[2]> ip dhcp

DDORA IP 192.168.1.11/24 GW 192.168.1.1

Le serveur DHCP devrait également avoir gardé ce bail DHCP en mémoire…

DHCP#show ip dhcp binding

Bindings from all pools not associated with VRF:

IP address Client-ID/ Lease expiration Type

Hardware address/

User name

192.168.1.11 0100.5079.6668.01 Mar 02 2002 12:34 AM Automatic

DHCP#

Par contre … impossible pour C1 de recevoir sa configuration …

VPCS[1]> ip dhcp

DDD

Can't find dhcp server

En effet, lorsque R1 reçoit la tramme de broadcast contenant la requête DHCP de C1, vu

qu’il ne sait rien en faire, il la « jette » purement et simplement.

Il nous faut configurer le relai des trames DHCP vers le serveur DHCP. Pour cela nous
devons dire explicitement à R1 de relayer ces trames à 192.168.1.5 (le serveur DHCP)
lorsqu’elles entrent sur son interface Fa0/0. Voici la manipulation:

R1(config)#interface fastEthernet 0/0

R1(config-if)#ip helper-address 192.168.1.5

4/6
Notez que la commande « ip helper-address » a plus d’utilité que le simple relai des
requêtes DHCP. Elle sert à relayer les broadcasts UDP de plusieurs protocoles (DHCP,
NTP, Netbios…).

A présent C1 peut aussi obtenir sa configuration par DHCP

VPCS[1]> ip dhcp

DDORA IP 192.168.0.11/24 GW 192.168.0.1

DHCP doit également avoir retenu les informations concernant ce bail DHCP…

DHCP#show ip dhcp binding

Bindings from all pools not associated with VRF:

IP address Client-ID/ Lease expiration Type

Hardware address/

User name

192.168.0.11 0100.5079.6668.00 Mar 02 2002 01:27 AM Automatic

192.168.1.11 0100.5079.6668.01 Mar 02 2002 12:34 AM Automatic

DHCP#

Quelques explications complémentaires…

Comment fait DHCP pour savoir dans quel pool d’adresse il doit piocher en réponse à
une requête venant du LAN1 ou du LAN2 ?

Dans le cas du LAN2, la requête arrive sous forme de broadcast, sur l’interface ethernet
de DHCP, il lui suffit alors de fournir une configuration pour une machine dansle même
domaine de diffusion que lui, donc le pool LAN2.

Par contre dans le cas du LAN1, la requête arrive à DHCP sous forme d’unicast, car elle
est relayée par R1. R1 a en réalité, construit un paquet unicast, avec comme adresse
source celle de son interface dans le LAN1 et comme destination celle du serveur DHCP.

Dés lors quand DHCP reçoit la requête unicast, il propose une adresse provenant du pool
dont la plage d’adresse correspond à celle configurée sur l’interface Fa0/0 de R1.

Quelques paramètres en plus…

Bien entendu la configuration du DHCP ne se limite pas à une adresse, un masque, une
passerelle et un serveur DNS. Voici quelques autres paramètres configurables…

Définir le nom de domaine qui sera associé à l’interface recevant la configuration…

DHCP(config)#ip dhcp pool LAN1

DHCP(dhcp-config)#domain-name test.lab

Configurer la durée du bail DHCP…

DHCP(dhcp-config)#lease 5 10 30

5/6
Le format est « lease <jours> <heures> <minutes> ». On peut également défini un bail
illimité en utilisant « lease infinite ».

Il est également possible de configurer des options « brutes ». Ce sont des paramètres
n’ayant pas de nom spécifiques. Mais la syntaxe varie en fonction des données à fournir.

Par exemple, si on doit renseigner une adresse de serveur TFTP pour qu’une machine
puisse y récupérer une image de démarrage (c’est le cas dans avec les systèmes de
déploiement réseau), il faut indiquer l’option 150, avec comme paramètre l’adresse ip du
serveur TFTP.

DHCP(dhcp-config)#option 150 ip 192.168.1.50

Encore une vérification…

Nous avons vu précédemment la commande « show ip dhcp binding » qui affiche la liste
des baux en cours. Il est aussi possible d’afficher les pools DHCP et leurs statistiques…

DHCP#sh ip dhcp pool LAN1

Pool LAN1 :

Utilization mark (high/low) : 100 / 0

Subnet size (first/next) : 0 / 0

Total addresses : 254

Leased addresses : 1

Pending event : none

1 subnet is currently in the pool :

Current index IP address range Leased addresses

192.168.0.12 192.168.0.1 - 192.168.0.254 1

DHCP#

Voilà de quoi configurer un serveur DHCP fonctionnel.

© 2022 CISCOMADESIMPLE.BE

6/6