Présentation du projet
Ce projet consiste à configurer un service DHCP (Dynamic Host Configuration Protocol) directement sur les routeurs Cisco. L’objectif est d’automatiser l’attribution des adresses IP, des masques de sous-réseau, des passerelles par défaut et des serveurs DNS pour les clients des différents VLANs (COMPTA et INFO).
Objectifs
- Comprendre le processus DORA (Discover, Offer, Request, Acknowledge)
- Créer des pools DHCP distincts pour chaque VLAN
- Configurer les exclusions d’adresses pour les équipements statiques (Passerelles, Serveurs)
- Vérifier l’attribution correcte des baux aux périphériques terminaux
- Assurer la cohérence avec la passerelle virtuelle HSRP
Contexte technique
Problématique
L’adressage statique est chronophage et source d’erreurs (doublons d’IP) dans un réseau comprenant de nombreux postes de travail. Sans serveur DHCP, chaque nouvel équipement dans les VLANs devrait être configuré manuellement, ce qui n’est pas viable à grande échelle.
Solution mise en œuvre
Configuration des pools DHCP sur les routeurs redondants :
- Exclusion d’adresses : Réservation des premières adresses (1 à 10) pour les VIP HSRP et les interfaces physiques.
- Pools dédiés : Un pool par VLAN avec sa propre plage réseau.
- Paramètres distribués : L’adresse IP virtuelle HSRP est envoyée comme “Default Router”.
Configuration réalisée
Étapes principales
- Exclusion des adresses IP sensibles pour éviter les conflits
- Création des pools DHCP nommés par VLAN
- Définition du réseau et de la passerelle par défaut (VIP HSRP)
- Configuration du DNS (ex: Google DNS 8.8.8.8)
- Tests de validation sur les PC clients
Configuration du Switch 1
CISCO
en
conf t
hostname SW1
# Création des VLANs
vlan 10
name COMPTA
vlan 20
name INFO
exit
# Attribution des ports aux VLANs
interface range fa0/1 - 10
switchport mode access
switchport access vlan 10
exit
interface range fa0/11 - 20
switchport mode access
switchport access vlan 20
exit
# Ports vers les routeurs en mode Trunk
interface range fa0/23 - 24
switchport mode trunk
end
wrConfiguration du Routeur 1 (Serveur DHCP Principal)
CISCO
en
conf t
hostname R1
ip dhcp excluded-address 192.168.10.1 192.168.10.10
ip dhcp excluded-address 192.168.20.1 192.168.20.10
# Pool pour le VLAN 10 (COMPTA)
ip dhcp pool POOL_COMPTA
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
exit
# Pool pour le VLAN 20 (INFO)
ip dhcp pool POOL_INFO
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
exit
end
wrConfiguration du Routeur 2 (Serveur DHCP Secondaire)
CISCO
en
conf t
hostname R2
# Configuration identique pour la redondance du service
ip dhcp excluded-address 192.168.10.1 192.168.10.10
ip dhcp excluded-address 192.168.20.1 192.168.20.10
ip dhcp pool POOL_COMPTA
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
exit
ip dhcp pool POOL_INFO
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
exit
end
wrProcessus DORA (DHCP)
Le processus d’attribution d’une adresse IP suit 4 étapes :
PLAINTEXT
Client Serveur DHCP
| |
|---- (1) DISCOVER ------------>| (broadcast: qui a une adresse IP ?)
| |
|<---- (2) OFFER ---------------| (propose 192.168.10.50 lease 24h)
| |
|---- (3) REQUEST ------------>| (demande confirmation de l'offre)
| |
|<---- (4) ACK -----------------| (confirme l'attribution)
| |Durée d’exécution : ~50-100ms sous DHCP standard
Configuration avancée
Définir la durée du bail DHCP :
CISCO
ip dhcp pool POOL_COMPTA
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
lease 2 12 30 ! 2 jours 12 heures 30 minutes (432000 sec)
endDurées courantes :
- Réseau prévisible (serveurs) : 7 jours
- Réseau changeant (clients) : 8 heures
- Environnement test : 1 heure
Vérification en ligne de commande
CISCO
show ip dhcp pool ! Liste tous les pools DHCP
show ip dhcp pool POOL_COMPTA ! Détails d'un pool (usage, adresses)
show ip dhcp binding ! Affiche tous les baux actifs
show ip dhcp excluded-address ! Affiche les exclusions configurées
debug ip dhcp server packet ! Débogage détaillé (verbose)Output exemple :
PLAINTEXT
R1#show ip dhcp pool POOL_COMPTA
Pool POOL_COMPTA :
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 254
Leased addresses : 15
Available addresses : 239
Management addresses : 10
Excluded addresses : 10Dépannage DHCP
| Problème | Cause | Solution |
|---|---|---|
| Client n’obtient pas d’IP | Pool épuisé | Étendre plage ou augmenter lease |
| Configuration différente entre routeurs | Oubli de sync | Copier config de R1 sur R2 |
| IP non respectée (varie à chaque reboot) | Bail DHCP actif pour interface client | Activer DHCP sur interface client |
| Passerelle mauvaise | Default-router incorrect | Vérifier VIP HSRP configurée |
Résultats obtenus
✅ Attribution dynamique des adresses IP dans les bons VLANs ✅ Passerelle HSRP distribuée par DHCP à tous les clients ✅ Résilience : Service DHCP fonctionnel même en cas de basculement de routeur ✅ Lease management automatisé avec renouvellement
Points clés d’apprentissage
- Priorité des exclusions : Toujours exclure les adresses avant de définir le pool pour prévenir toute attribution accidentelle d’IP de gestion
- Default Router en HSRP : Crucial que le DHCP distribue la Virtual IP (VIP) comme passerelle, pas l’IP physique du routeur
- Baux DHCP : Compréhension de la durée de vie des adresses attribuées et du mécanisme de renouvellement automatique
- Synchronisation : Deux routeurs avec pools identiques assurent la continuité de service
- Processus DORA : Know the 4 steps pour diagnostiquer les problèmes d’attribution
Ressources et documentation
Fichier packet tracer
Vous pouvez télécharger le fichier PKT ici.