Configurer le serveur DHCP sur un routeur Cisco

Dans ce tutoriel, nous allons paramètrer la fonction de serveur DHCP inclue dans les routeurs Cisco afin d'attribuer des paramètres IP aux hôtes d'un réseau local. J'utilise ici un routeur Cisco ISR 1801, mais les commandes sont les mêmes pour n'importe quel autre équipement de la marque.

Voici la topologie réseau du LAB :

Pour que le serveur DHCP fonctionne, il faut attribuer manuellement une adresse IP au routeur sur son interface LAN. Par défaut, l'interface IP correspondant au switch du routeur s'appelle vlan 1.

Remarque : Pour les réseaux locaux avec des VLANs, il est possible de configurer des sous-interfaces IP sur lesquelles on activera l'encapsulation 802.1Q avec le VLAN désiré, à la place de l'interface du vlan 1.

Pour cela, commencer par obtenir les privilèges d'administration, puis entrer en mode Configuration :

enable
conf t

Passer en mode Configuration de l'interface vlan 1 :

interface vlan 1

Puis renseigner ses paramètres IP (adresse IP, masque de sous-réseau) :

ip address 192.168.0.1 255.255.255.0

Revenir au mode Configuration :

exit

On a défini une adresse IP à notre interface LAN. Désormais, le serveur DHCP peut être activé.

Maintenant, il faut configurer une étendue DHCP (pool), qui sera la plage d'adresses IP que pourra attribuer notre équipement aux clients LAN.

D'abord, créer l'étendue en lui donnant un nom :

ip dhcp pool CLIENTS_LAN 

Ensuite il est nécessaire d'indiquer la plage IP couverte par l'étendue :

network 192.168.0.0 255.255.255.0

Puis on renseigne les options utiles telles que les serveurs DNS, la passerelle par défaut, ou le domaine :

dns-server 1.1.1.1 8.8.8.8
default-router 192.168.0.1
domain-name nocterie.local

Et revenir en mode configuration :

exit

Ensuite, il est impératif d'exclure les adresses IP statiques (celles des serveurs et équipements réseaux par exemple) de la plage DHCP :

ip dhcp excluded-address 192.168.0.1
ip dhcp excluded-address 192.168.0.240 192.168.0.254 

La première commande ci-dessus ne permet d'exclure qu'une seule adresse tandis que la seconde permet d'exclure une certaine plage d'adresses.

Enfin, définir une durée de bail par défaut comme ceci :

lease 0 1 0

La syntaxe de la commande est lease <jours> <heures< <minutes>. Il est possible d'attribuer des baux infinis avec lease infinite.

Le serveur DHCP est prêt ! Aller à la partie Vérification & résolution des problèmes pour tester son fonctionnement.

Pour terminer, vérifions que le serveur DHCP est fonctionnel. Demarrer un poste client et le configurer en adressage dynamique.

Sous Windows pour forcer la demande de bail DHCP, utiliser les commandes suivantes l'une après l'autre (dans l'invite de commande) :

ipconfig /release
ipconfig /renew

Pour vérifier que les paramètres IP on été attribués correctement et par le bon serveur :

ipconfig /all

On constate donc que la carte réseau a pris l'adresse IP 192.168.0.2, qui fait bien partie de l'étendue configurée, et qu'elle lui a bien été attribuée par le serveur à l'adresse 192.168.0.1, c'est-à-dire le routeur :

Sur le routeur, on peut afficher les baux DHCP en cours avec :

show ip dhcp binding

Ce qui donne :

Cette commande ne fonctionne pas en mode Configuration

Par défaut le service DHCP est actif sur le routeur dès lors qu'on configure une étendue DHCP. Pour le désactiver :

no service dhcp

A l'inverse, pour le réactiver :

service dhcp