Configuration DHCP sur un routeur Cisco
Le protocole DHCP
(Dynamic Host Configuration Protocol) a pour fonctionnalité de fournir aux
machines une configuration IP complète : (adresse IP, masque de
sous-réseau, passerelle par défaut, serveur DNS…).
Avec un serveur DHCP,
l’utilisateur n’a plus besoin de rentrer les informations lui-même, le serveur
s’en charge.
Cet article a pour
sujet la configuration d’un serveur DHCP sur un routeur.
Pour plus
d’informations sur le Fonctionnement du protocole DHCP, Cliquez ici !
La configuration du
service DHCP se fait en 4 étapes :
·
Création d’un pool DHCP
·
Indication du réseau à écouter
·
Définition des options du pool (passerelle, serveur DNS …)
·
Exclusion d’adresses IP
Topologie sur
laquelle on va travailler
Configuration initiale de R1.
Interface
FastEthernet0/0
ip address
192.168.1.1 255.255.255.0
no shutdown
!
interface
FastEthernet0/1
ip address
192.168.2.1 255.255.255.0
no shutdown
Le service DHCP (Dynamic Host Configuration Protocol) est activé par défaut.
Si ce n’est pas le cas,
on utilise la commande suivante pour l’activer :
R1(config)# service dhcp
Passons ensuite à
la configuration DHCP.
Afin que DHCP puisse distribuer des adresses à la fois dans le LAN1 et
dans le LAN2 nous allons devoir configurer les points suivants:
·
Pour chaque LAN configurer un pool DHCP
dans lequel on spécifiera les options (adresse réseau, passerelle, serveur DNS
…)
·
Exclure les adresses qu’on souhait ne pas
distribuer (celle de la passerelle, ou de machines ayant des adresses fixes)
Configurons maintenant
le pool DHCP pour la LAN1…
R1(config)#ip
dhcp pool LAN1
R1(dhcp-config)#network
192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router
192.168.1.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit
On a donc créé ici un
pool DHCP nommé LAN1, dans lequel les machines recevront la configuration
suivante :
·
Le réseau concerné 192.168.1.0/24 (plage d’adresse à distribuer).
·
Passerelle par défaut 192.168.1.1 (l’adresse de R1 dans le
LAN1).
·
Un serveur DNS 8.8.8.8
Faisons de même pour le
LAN2…
R1(config)#ip
dhcp pool LAN2
R1(dhcp-config)#network
192.168.2.0 255.255.255.0
R1(dhcp-config)#default-router
192.168.2.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit
Exclusion des adresses nécessaires (adresse des passerelles, du serveur DHCP, …) ici nous allons exclure les cinq premières de chaque LAN.
R1(config)#ip
dhcp excluded-address 192.168.1.1 192.168.1.5
R1(config)#ip
dhcp excluded-address 192.168.2.1 192.168.2.5
N’oubliez pas d’enregistrer votre configuration avec la
commande :
R1#copy running-config
startup-config
Quelques
paramètres en plus…
Définir le nom de
domaine, on utilise la commande suivante :
R1(dhcp-config)#domain-name
Networping.com
Configurer la durée du bail DHCP
R1(dhcp-config)#lease 7 10 11
Le format est « lease <jours> <heures> <minutes> ». On peut également définir un bail illimité en utilisant « lease infinite ».
R1(dhcp-config)#lease infinite
Commande de
vérification
Pour regarder les baux
distribués par le serveur, on tape la commande suivante :
R1#show ip dhcp binding
Il est aussi possible d’afficher les pools DHCP et leurs statistique :
DHCP#sh ip dhcp
pool LAN1
Configuration d'un
relais DHCP
Note : le protocole DHCP se diffuse par broadcast, ce
qui signifie que la demande du client ne peut pas traverser un routeur (sauf
commande explicite).
Pour cela on utilise un relais DHCP, exemple :
Dans cet exemple, nous
allons réaliser la configuration de R1 selon les besoins standards
(adresses IPv4 sur les interfaces, et configuration de base :
hostname, mot de passe des lignes etc…) Et R2 sera configurer en tant qu’un serveur
DHCP avec les même étapes :
·
Création d’un pool DHCP
·
Indication du réseau à écouter
·
Définition des options du pool (passerelle, serveur DNS …)
·
Exclusion d’adresses IP
Il nous reste qu’à
configurer le relai des trames DHCP vers le serveur DHCP. Pour cela nous devons
dire explicitement à R1 de relayer ces trames à 192.168.2.254 (le serveur DHCP)
lorsqu’elles entrent sur son interface Fa0/0. Voici la manipulation:
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip
helper-address 192.168.2.254