Ceci est une ancienne révision du document !

Configurer le serveur DHCP ou le relais DHCP sur un routeur Cisco

Dans ce tutoriel, nous allons paramétrer la fonction de serveur DHCP inclue dans les routeurs Cisco afin d'attribuer des paramètres IP aux hôtes d'un réseau local. J'utilise ici un routeur Cisco ISR 1801, mais les commandes sont les mêmes pour n'importe quel autre équipement de la marque.

Voici la topologie réseau du LAB :

Topologie du Lab

Réglage de l'interface LAN du routeur

Pour que le serveur DHCP fonctionne, il faut attribuer manuellement une adresse IP au routeur sur son interface LAN. Par défaut, l'interface IP correspondant au switch du routeur s'appelle vlan 1.

:!: Remarque : Pour les réseaux locaux avec des VLANs, il est possible de configurer des sous-interfaces IP sur lesquelles on activera l'encapsulation 802.1Q avec le VLAN désiré, à la place de l'interface du vlan 1.

Pour cela, commencer par obtenir les privilèges d'administration, puis entrer en mode Configuration : 

enable
conf t

Passer en mode Configuration de l'interface vlan 1 : 

interface vlan 1

Puis renseigner ses paramètres IP (adresse IP, masque de sous-réseau) : 

ip address 192.168.0.1 255.255.255.0

Revenir au mode Configuration : 

exit

On a défini une adresse IP à notre interface LAN. Désormais, le serveur DHCP peut être activé.

Configuration du serveur DHCP

Maintenant, il faut configurer une étendue DHCP (pool), qui sera la plage d'adresses IP que pourra attribuer notre équipement aux clients LAN.

D'abord, créer l'étendue en lui donnant un nom : 

ip dhcp pool CLIENTS_LAN

Ensuite il est nécessaire d'indiquer la plage IP couverte par l'étendue : 

network 192.168.0.0 255.255.255.0

Puis on renseigne les options utiles telles que les serveurs DNS, la passerelle par défaut, ou le domaine : 

dns-server 1.1.1.1 8.8.8.8
default-router 192.168.0.1
domain-name nocterie.local

Et revenir en mode configuration : 

exit

Ensuite, il est impératif d'exclure les adresses IP statiques (celles des serveurs et équipements réseaux par exemple) de la plage DHCP : 

ip dhcp excluded-address 192.168.0.1
ip dhcp excluded-address 192.168.0.240 192.168.0.254

:?: La première commande ci-dessus ne permet d'exclure qu'une seule adresse tandis que la seconde permet d'exclure une certaine plage d'adresses.

Enfin, définir une durée de bail par défaut comme ceci : 

lease 0 1 0

La syntaxe de la commande est lease <jours> <heures< <minutes>. Il est possible d'attribuer des baux infinis avec lease infinite.

Le serveur DHCP est prêt ! Aller à la partie Vérification & résolution des problèmes pour tester son fonctionnement.

Réservation d'adresses IP

Passer en mode Configuration de l'étendue DHCP : 

ip dhcp pool CLIENTS_LAN

Y créer un nouvel hôte statique en indiquant l'adresse IP et le masque qu'on veut lui fixer : 

host 192.168.0.241 255.255.255.0

Ainsi, spécifier l'adresse MAC de la carte réseau concernée : 

hardware-address AA:BB:CC:DD:EE:FF

:!: La carte réseau client doit refaire une demande DHCP afin de récupérer l'adresse IP qui lui a été reservée.

Relais DHCP

Lorsqu'un routeur interconnecte plusieurs sous-réseaux distincts et que le serveur DHCP est situé sur l'un deux, seul les clients le même sous-réseau que le serveur peuvent obtenir des baux DHCP, car les requêtes en broadcast ne sont pas routées (domaine de diffusion). Afin que des clients situés sur un autre sous-réseau puissent contacter le serveur DHCP, il est nécessaire de mettre en place un relais DHCP sur le routeur d'interconnexion qui détectera les requêtes DHCP et les transmettra lui-même au serveur DHCP.

Pour cela, il suffit de se placer en mode configuration d'une interface physique, ou d'une interface de VLAN et d'indiquer l'adresse IP du serveur DHCP concerné (en faisant la même chose pour chaque interface connectée à un sous-réseau) : 

ip helper-address 192.168.0.1

Vérification & résolutions des problèmes

Pour terminer, vérifions que le serveur DHCP est fonctionnel. Demarrer un poste client et le configurer en adressage dynamique.

Sous Windows pour forcer la demande de bail DHCP, utiliser les commandes suivantes l'une après l'autre (dans l'invite de commande) : 

ipconfig /release
ipconfig /renew

Pour vérifier que les paramètres IP on été attribués correctement et par le bon serveur : 

ipconfig /all

On constate donc que la carte réseau a pris l'adresse IP 192.168.0.2, qui fait bien partie de l'étendue configurée, et qu'elle lui a bien été attribuée par le serveur à l'adresse 192.168.0.1, c'est-à-dire le routeur :

Paramètres IP de la carte

Sur le routeur, on peut afficher les baux DHCP en cours avec : 

show ip dhcp binding

Ce qui donne :

Baux DHCP affichés depuis le routeur

:!: Cette commande ne fonctionne pas en mode Configuration

Par défaut le service DHCP est actif sur le routeur dès lors qu'on configure une étendue DHCP. Pour le désactiver : 

no service dhcp

A l'inverse, pour le réactiver : 

service dhcp

Si besoin, le cache DHCP du routeur peut être vidé (reset de tous les baux en cours) avec : 

clear ip dhcp binding *

:!: Attention à ne pas filtrer les ports UDP 67 et 68 pour laisser passer le protocole DHCP.

configurer_un_serveur_dhcp_sur_un_routeur_cisco.1611071844.txt.gz · Dernière modification : (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher le texte source
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site