Utiliser un routeur Cisco comme serveur DHCP

Dans cette leçon, nous allons décrire ses caractéristiques et illustrer comment un routeur Cisco peut être utilisé comme serveur DHCP. En utilisant le gestionnaire de périphériques de sécurité, vous aurez la possibilité de configurer le protocole, de régler ses composants et de surveiller les opérations du protocole.

Comprendre le processus DHCP

Le protocole de configuration dynamique des hôtes, également connu sous le nom de DHCP, est une application client-serveur qui automatise l’attribution de composants IP aux machines clientes. En ce sens, les machines clientes entreront dans le réseau sans paramètres et demanderont ces paramètres à un serveur DHCP.

Les informations sur les paramètres contenues sur le serveur DHCP vont de l’adresse IP requise et de la passerelle par défaut et du masque de sous-réseau aux serveurs DNS, aux serveurs de noms NetBIOS et à d’autres paramètres spécialisés comme les serveurs TFTP et les serveurs SIP, et le client appartient au monde de la téléphonie IP.

La spécification sur le RFC inclut même les ID VLAN et les paramètres de qualité de service. Le protocole peut être basé sur un modèle de location dans lequel les machines louent leurs paramètres et ils peuvent être réutilisés par d’autres machines si le dispositif d’origine n’est plus dans le réseau. Les paramètres sont loués sur la base d’un certain temps, qui peut être défini et peut être différent par périmètre d’adresse IP ou par groupe de machines. Vous pouvez également définir des allocations manuelles et fixer des paramètres pour une machine particulière. Décrivons plus en détail le processus DHCP.

Dans cette figure, nous avons un client qui demande des adresses IP à un serveur. On dirait trois clients et deux serveurs juste pour illustrer les différentes étapes du processus, mais nous parlons du même client et du même serveur à ce stade. La première chose à dire ici est que chacun de ces appels est une diffusion locale en termes d’informations IP. En effet, les clients ne connaissent pas le sous-réseau auquel ils appartiennent lorsqu’ils commencent, car ils n’ont évidemment pas d’adresse IP, et les serveurs ne savent pas où répondre, car les clients n’ont pas encore d’adresse IP. Donc tous ces appels utiliseront une diffusion locale et une adresse IP de destination sur le paquet.

Les clients diffuseront un message de demande, un message de découverte aux serveurs, plus d’un serveur pourrait voir ce message, et c’est pourquoi vous avez besoin des quatre étapes ici. Les serveurs répondront avec un message d’offre, encore une fois c’est toujours une protestation locale parce que le client n’a pas d’adresse locale. Il s’agit d’une diffusion locale au niveau de la couche 3, mais pendant le message de découverte, le serveur connaît l’adresse MAC du client. C’est pourquoi, même si au niveau de la couche 3, il s’agit d’une diffusion au niveau de la destination, il s’agira d’une diffusion unique par la suite, car le serveur enverra des informations directement à l’adresse MAC du client. Donc globalement, c’est comme ça que le processus fonctionne.

Après le message de découverte et le message d’offre, alors plus d’un serveur pourrait répondre avec un message d’offre, donc le client doit prendre une décision quant à quelle adresse ou quelle information prendre. Il répondra donc par un message de demande, en décidant quel serveur fournira l’information. Tout au long, les messages d’offre comprennent les adresses IP mais aussi d’autres options comme les passerelles par défaut, la durée de location, la durée d’expiration, etc. Enfin, le serveur sélectionné dira : « OK. Je reconnais votre demande. Voici les informations. Maintenant nous commençons une période de location, et vous êtes le propriétaire de l’adresse temporairement. » Et c’est donc un message de reconnaissance DHCP. Le client le verra et commencera à fonctionner.

La chose importante sur le fait que ce sont des protestations locales est que si vous placez un routeur au milieu de la conversation, alors les routeurs ne transmettront pas les diffusions locales. Vous devrez donc configurer ce routeur pour que les demandes et les réponses puissent aller et venir à travers ce routeur. Si vous allez configurer un routeur Cisco en tant que serveur DHCP, alors il devrait supporter le DHCP et effectuer tous ces appels.

Allocation d’adresse DHCP

Fournir une adresse IP à un client est la tâche la plus importante effectuée par un protocole de configuration d’hôte. Avec cela, nous obtenons des informations pour le segment de réseau, la passerelle par défaut, les serveurs DNS, le nom de domaine, les serveurs TFTP (important dans la téléphonie IP) et ainsi de suite. Pour offrir une certaine souplesse dans la configuration des adresses sur différents types de clients, la norme DHCP comprend trois mécanismes différents d’allocation d’adresses :

• Allocation manuelle : Également connue sous le nom de réservation. Une adresse IP particulière est pré-allouée à un seul appareil par un administrateur. Le DHCP communique uniquement l’adresse IP au périphérique. L’adresse IP est mise en correspondance avec l’adresse MAC du périphérique demandeur.
• Allocation automatique : DHCP attribue automatiquement une adresse IP de façon permanente à un périphérique, en la sélectionnant dans le pool prédéfini d’adresses disponibles.
• Allocation dynamique : DHCP attribue une adresse IP à partir d’un pool d’adresses pour une période de temps limitée choisie par le serveur, ou jusqu’à ce que le client indique au serveur DHCP qu’il n’a plus besoin de l’adresse (comme l’exécution de la commande « ipconfig /release » sous Windows OS).

Utilisation d’un routeur comme serveur DHCP

DHCP est un service critique et votre routeur Cisco IOS peut fournir un support complet pour être un serveur DHCP. De nombreux paramètres et options définis dans le RFC sont présents et disponibles dans les routeurs IOS. Ceci est important car le routeur sera présent dans le réseau. C’est un élément du réseau qui peut commencer à fournir ce type de services semblables à ceux d’un serveur sans qu’il soit nécessaire d’installer et de déployer un serveur complet. Les petits déploiements, les succursales et les bureaux à domicile bénéficieront de cette fonction au niveau de l’élément de réseau. Le service est basé sur un logiciel et il peut être entièrement configuré dans votre routeur pour plusieurs interfaces, plusieurs scopes DHCP, supportant également les assignations statiques.

Commandes et Configurations

Voici un exemple de configuration d’un pool DHCP dans un routeur Cisco:

RouterX(config)#ip dhcp pool Marketing
RouterX(dhcp-config)#network 10.123.1.0 255.255.255.0
RouterX(dhcp-config)#default-router 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.12

Des commandes sont disponibles dans l’interface de ligne de commande pour aider à la surveillance et au dépannage.

RouterX#show ip dhcp pool Marketing

Pool Marketing :

Marque d’utilisation (haut/bas) : 100 / 0

Taille du sous-réseau (premier/suivant) : 0 / 0

Adresses totales : 254

Adresses louées : 0

Événement en attente : aucun

1 sous-réseau est actuellement dans le pool :

Index actuel Plage d’adresses IP Adresses louées

10.123.1.1 10.123.1.1 – 10.123.1.254 0

RouterX#

Router#sh ip dhcp conflict
Adresse IP Méthode de détection Temps de détection VRF
192.168.200.58 Gratuitous ARP May 28 2012 03:31 PM
192.168.200.59 Gratuitous ARP May 28 2012 03:31 PM
192.168.200.64 Gratuitous ARP May 28 2012 03:39 PM

La dernière commande montre le conflit DHCP IP. Elle vous aidera à identifier les conflits d’adresses IP trouvés par les serveurs et les clients DHCP. Un conflit d’adresse se produit lorsque le serveur essaie d’attribuer une adresse IP et que le serveur ou le client découvre qu’il y a d’autres périphériques dans le réseau avec la même adresse IP. Pour détecter les conflits, les serveurs font un ping des adresses IP sur le bail avant de les attribuer et les clients utilisent des ARP gratuits pour détecter tous les clients ayant la même IP. Si un conflit d’adresses est détecté et que l’adresse est retirée du pool, l’adresse n’est pas attribuée tant qu’un administrateur n’a pas résolu le conflit. Ces capacités intégrées font du serveur DHCP IOS un outil puissant.