Le protocole DHCP (Dynamic Host Configuration Protocol) permet à un hôte d’obtenir automatiquement une adresse IP lorsqu’il se connecte au réseau.
• une adresse IP
• un masque de sous-réseau
• l’adresse IP de la passerelle par défaut
• l’adresse IP du serveur DNS
• ...
Sur un réseau ayant beaucoup de stations, l’utilisation d’un serveur DHCP peut s’avérer plus efficace que l’utilisation d’adresses fixes. Le protocole DHCP peut présenter un risque dans la sécurité d’un réseau. Généralement, sur un même réseau, on utilise l’adressage dynamique et l’adressage statique.
L’adressage dynamique est utilisé pour les périphériques utilisateurs finaux. L’adressage statique est utilisé pour les périphériques réseaux tels que :
• passerelles (routeurs)
• commutateurs
• serveurs
• imprimante
Fonctionnement du protocole DHCP
Lorsqu’un périphérique
se connecte au réseau et qu’il est configuré en mode automatique, il diffuse un
paquet DHCP DISCOVER pour identifier un serveur DHCP disponible.
Un serveur DHCP répond avec un paquet DHCP OFFER dans lequel se trouve une offre de bail donnant les indications :
• adresse IP prêtée
• serveur DNS
• passerelle par défaut
• durée de bail
Le client renvoie un paquet DHCP REQUEST pour accepter l’offre du serveur.
Si l’offre est encore valable, le serveur renvoie un DHCP ACK et dans le cas
contraire DHCP NAK.
Un serveur DHCP répond avec un paquet DHCP OFFER dans lequel se trouve une offre de bail donnant les indications :
• adresse IP prêtée
• serveur DNS
• passerelle par défaut
• durée de bail
Le client renvoie un paquet DHCP REQUEST pour accepter l’offre du serveur.
Si l’offre est encore valable, le serveur renvoie un DHCP ACK et dans le cas
contraire DHCP NAK.
Configuration d’un serveur DHCP
Un routeur Cisco peut agir comme un serveur DHCP. Il attribue et gère les
adresses IP en fonction du ou des pools d’adresses spécifiés par
l’administrateur.
Par défaut, le service DHCP est activé sur le routeur et pour désactiver le service on exécute la commande suivante : no service dhcp.
Etape 1 : on définit, en mode de configuration globale, les adresses que ne devant pas être allouées : interface du routeur, adresse IP du Switch, serveurs, imprimantes du réseau.
R1 (config)# ip dhcp excluded-address adresse basse { adresse haute }
Etape 2 : on crée le pool DHCP.
R1 (config)# ip dhcp pool nom pool
Etape 3 : on configure le pool DHCP.
- Le pool d’adresses :
R1(dhcp-config)# network numero reseau masque
- La passerelle par défaut :
R1(dhcp-config)# default-router adresse
- Le serveur DNS :
R1(dhcp-config)# dns-server adresse
- Le nom de domaine :
R1(dhcp-config)# domain-name domaine
- Le bail :
R1(dhcp-config)# lease durée
- Si nécessaire, les services WINS :
R1(dhcp-config)# netbios-node-type h-node
R1(dhcp-config)# netbios-name-server adresse
Vérification du service DHCP
Par défaut, le service DHCP est activé sur le routeur et pour désactiver le service on exécute la commande suivante : no service dhcp.
Etape 1 : on définit, en mode de configuration globale, les adresses que ne devant pas être allouées : interface du routeur, adresse IP du Switch, serveurs, imprimantes du réseau.
R1 (config)# ip dhcp excluded-address adresse basse { adresse haute }
Etape 2 : on crée le pool DHCP.
R1 (config)# ip dhcp pool nom pool
Etape 3 : on configure le pool DHCP.
- Le pool d’adresses :
R1(dhcp-config)# network numero reseau masque
- La passerelle par défaut :
R1(dhcp-config)# default-router adresse
- Le serveur DNS :
R1(dhcp-config)# dns-server adresse
- Le nom de domaine :
R1(dhcp-config)# domain-name domaine
- Le bail :
R1(dhcp-config)# lease durée
- Si nécessaire, les services WINS :
R1(dhcp-config)# netbios-node-type h-node
R1(dhcp-config)# netbios-name-server adresse
Vérification du service DHCP
Pour vérifier le fonctionnement du serveur DHCP, on utilise la commande
suivante :
R1# show ip dhcp binding
Pour afficher le nombre de messages DHCP envoyés et reçus par le routeur :
R1# show ip dhcp statistics
Configuration d’un client DHCP
R1# show ip dhcp binding
Pour afficher le nombre de messages DHCP envoyés et reçus par le routeur :
R1# show ip dhcp statistics
Configuration d’un client DHCP
Généralement, les routeurs utilisés à la maison acquièrent automatiquement
une
adresse IP auprès d’un FAI.
Dans des petits bureaux ou des bureaux à domicile, les routeurs peuvent être configurés dynamiquement par le FAI. Dans ce cas on configure une interface Ethernet avec la commande ip address dhcp.
Pour renouveler l’adresse IP dynamique d’un PC, on utilise la commande ipconfig /release qui libère l’adresse et l’adresse devient alors : 0.0.0.0.
On utilise alors la commande ipconfig /renew qui provoque la diffusion d’un message DHCP DISCOVER.
Relais DHCP
Généralement, dans un
réseau d’entreprise, les clients DHCP ne se trouvent pas sur le même réseau que
le serveur DHCP. Or, le client va diffuser un message DHCPDISCOVER
et le routeur (passerelle) par défaut ne laisse pas passer les
diffusions.adresse IP auprès d’un FAI.
Dans des petits bureaux ou des bureaux à domicile, les routeurs peuvent être configurés dynamiquement par le FAI. Dans ce cas on configure une interface Ethernet avec la commande ip address dhcp.
Pour renouveler l’adresse IP dynamique d’un PC, on utilise la commande ipconfig /release qui libère l’adresse et l’adresse devient alors : 0.0.0.0.
On utilise alors la commande ipconfig /renew qui provoque la diffusion d’un message DHCP DISCOVER.
Relais DHCP
Il faut donc configurer la passerelle du routeur comme un agent de relais DHCP avec la commande suivante :
R1(config)# interface passerelle
R1(config-if)# ip helper-address ad ip serveur DHCP
Commentaires
Enregistrer un commentaire