Lerm-IT

Blog traitant de technologies informatiques. Logiciel libre, AdminSys, DevOps et GNU/Linux !

26 Dec 2011

[CISCO] Configuration de DHCP via la ligne de commande IOS

Je vais vous présenter ici la méthode à employer pour configurer un service DHCP sur un router CISCO.

Nous verrons dans un premier temps l’intérêt du DHCP puis la configuration. Nous verrons ensuite quelque commande d’administration du service DHCP.

Qu’est ce que le DHCP

Le protocole DHCP est un protocole d’auto configuration de réseau. Il permet à des machines arrivant sur un réseau quelle ne connaisse pas de s’adapter à sa configuration.

Ces dernières obtiendront plusieurs informations allons de leur adresse IP jusqu’à leurs serveurs DNS, NTP ou WINS.

Chaque configuration offerte par le protocole DHCP à un client à une durée de vie que nous appelons un bail (ou lease en anglais).

En ce qui concerne l’adressage réseau, vous voudrez surement configurer le DHCP pour votre réseau privé. Il existe trois classes de réseau privé : A, B et C. Chaque classe a une plage d’adresse IP réservée que vous pouvez utiliser comme bon vous semble et un masque de sous réseau que vous pouvez découper. Voici ces spécificités

– Classe A : Adresse 10.0.0.0/8 c’est-à-dire des adresse 10.0.0.1 à 10.255.255.254 soit environ 16 millions d’hôtes

– Classe B : Adresse 172.16.0.0/12 c’est-à-dire de 172.16.0.1 à 172.31.255.255 soit environ 1 millions d’hôtes

– Classe C : Adresse 192.168.0.0/16 c’est-à-dire de 192.168.0.1 à 192.168.255.254 soit environ 65 mille hôtes.

Il est à noter que en classe B vous devez utiliser au plus un masque de 16 bit et en classe C un masque de 24 bit. De ce fait vous préférerez surement pour votre réseau domestique des IP de classe C avec un masque de 24 bit vous permettant d’avoir jusqu’à 254 hôtes.

Nous présenterons dans cette article la mise en place d’un réseau privé de classe C 192.168.42.0/24 c’est-à-dire des adresse de 192.168.42.1 à 192.168.42.254

Note : Nous partons du principe que vos interfaces sont déjà configurées

Configuration du service DHCP

Pour configurer un service DHCP il vous faudra tout d’abord créer un groupe DHCP. Les routeurs CISCO pouvant délivrer des adresses via DHCP sur plusieurs interfaces et via plusieurs configurations, les configurations sont regroupées par groupe.

Pour créer un groupe nommé dhcp-private-pool il vous faudra procéder comme suit

en

# conf t

(config) # ip dhcp pool dhcp-private-pool

Vous entrez à ce moment là dans la configuration du groupe. Le nom du prompt de votre shell devrait contenir ‘dhcp-config’ comme suit

(dhcp-config) #

Spécifier maintenant l’adressage souhaité. Ici nous utilisons le réseau 192.168.42.0/24

(dhcp-config) # network 192.168.42.0/24

Spécifier ensuite les noms des serveurs DNS que vous voulez voir utilisés par vos clients. Nous utilisons dans cet exemple les serveurs DNS d’OpenDNS (208.67.222.222 et 208.67.220.220)

(dhcp-config) # dns-server208.67.222.222 208.67.220.220

Vous pouvez éventuellement configurer un nom de domaine associé à votre configuration DHCP (ici therrat.fr)

(dhcp-config) # domain-name therrat.fr

Ou un serveur WINS (ici 192.168.42.2)

(dhcp-config) # netbios-name-server 192.168.42.2

Un des points importants pour que vos clients puissent avoir accès à d’autre réseau que votre réseau privé (comme internet par exemple) est la route par défaut. Il y a fort à parier que la route par défaut que vous souhaiter utiliser soit l’adresse IP (privée) de votre routeur. Dans notre exemple l’adresse du routeur est 192.168.42.1

(dhcp-config) # default-router 192.168.42.1

Enfin il nous reste plus qu’a configurer la durée de rétention des baux DHCP. Ce chiffre est à adapter suivant le nombre de poste différent qui viennent à se connecter sur votre réseau et la durée de ces connexions. Dans notre cas de réseau privé domestique un bail de sept jours nous semble amplement suffisant.

(dhcp-config) # lease 7

Sortir de la configuration, tester le bon fonctionnement de votre DHCP en connectant un nouvel appareil et sauvegarder votre configuration.

(dhcp-config) # exit

(config) # exit

…. Tester votre DHCP ….

# copy running-config startup-config

Votre DHCP est configuré et près à être utilisé

Configuration Avancée

Exclure des IP

Vous pouvez empêcher des adresses IP d'être délivrées par le serveur DHCP car par exemple ces adresses sont configurées statiquement sur les postes. C’est le cas de notre routeur. Celui ci a l’adresse 192.168.42.1 et le serveur DHCP ne devrait jamais donner cette adresse à quiconque. Nous allons donc exclure cette adresse. Pour cela voici la commande à entrer en mode config.

(config) # ip dhcp excluded-address 192.168.42.1

Fixer une adresse IP en fonction de l’adresse MAC

Il est parfois important de pouvoir toujours renvoyer la même adresse IP à un client qui vient à ce connecter de temps à autre. Ceci est rendu possible par le fait que chaque carte réseau à un identifiant unique. Cet identifiant se nome l’adresse MAC. Nous allons donc vérifier sur notre routeur l’adresse MAC de notre client pour lui donner la même adresse IP quoi qu’il arrive !

Pour créer une configuration statique nous devons créer un groupe DHCP pour notre client. Nous créons ici le groupe dhcp-private-pool-romain. L’adresse MAC de notre client est 12:34:56:78:9A:BC et nous souhaitons lui assigner l’adresse IP 192.168.42.42 avec un masque de 255.255.255.0 (24 bits)

(config) # ip dhcp pool dhcp-private-pool-romain

(dhcp-config) # host 192.168.42.42 !/24

(dhcp-config) # client-identifier 1234.5678.9ABC

(dhcp-config) # exit

Vous remarquerez que l’adresse MAC doit s'écrire sur la forme XXXX.XXXX.XXXX

Administration du service DHCP

Voici quelques commandes pour l’administration de tous les jours de votre service DHCP

Voir les baux DHCP

Nous pouvons voir la liste de tous les baux DHCP via la commande suivante

# show ip dhcp binding

Mais si vous avez beaucoup de machine le résultat de cette commande deviendra vite illisible ! Vous pouvez donc optionnellement spécifier l’adresse IP pour laquelle vous voulez voir le bail.

# show ip dhcp binding 192.168.42.42

Vous retrouverez dans les résultats de la commande l’adresse IP du client, son adresse MAC ainsi que la durée de validité de son bail (ou ‘infinite’ pour une configuration DHCP statique).

Supprimer un bail DHCP

Vous pouvez à tout moment supprimer un bail DHCP (pour régler un conflit ou changer l’adresse IP d’un client par exemple). Pour cela, exécuter la commande suivante en remplaçant l’adresse IP par celle de vos besoins.

# clear ip dhcp binding 192.168.‘2.13

Vous pouvez aussi spécifier un astérisque (*) pour supprimer tous les baux DHCP.

Voir des statistiques

Il existe une liste de statistiques du service DHCP. Pour l’afficher :

# show ip dhcp server statistics

Vous pourrez avec cette commande découvrir ce qu’il se passe sur votre réseau et adapter vos configurations.

Supprimer les statistiques

Pour remettre à zéro les statistiques

# clear ip dhcp server statistics

Conclusion

Vous êtes maintenant pleinement opérationnel pour gérer un service DHCP sur votre routeur CISCO alors profitez en ! N’hésiter pas à fouiller les possibilités de l’IOS (le vrai) avec le point d’interrogation (?) et à me faire vos retours d’expériences pour compléter cet article !