Configurer un agent-relais DHCP sous Cisco

On a vu précédemment, que grâce à un serveur Linux, il était possible  de gérer les flux DHCP et les distribuer dans d’autres sous-réseaux que celui où se trouve le serveur DHCP principal. Pour cela, il faut que le serveur Linux fasse office de routeur. Mais, si l‘on donne le rôle d’agent relais DHCP à un routeur Cisco (ou autre selon ce dont votre entreprise dispose), celui-ci sera capable de relayer la trame de diffusion dans les autres sous-réseaux. En bref, vous pouvez gérer plusieurs sous-réseaux avec un seul serveur/routeur DHCP.

Prenons l’exemple décrit ci-dessous :

En résumé, le routeur doit posséder deux interfaces :

• Interface eth0 : 10.255.255.254 masque 255.0.0.0
• Interface eth1 : 172.16.255.254 masque 255.255.0.0

Le serveur DHCP, quant à lui dispose de l’adresse IP : 10.255.255.253 masque 255.0.0.0 et une passerelle par défaut en 10.255.255.254, correspond à l’adresse du routeur sur son interface principale. Une peut alors considérer les trois clients qui n’ont pas encore de configuration réseau, mais sont en attente de paramètres, de la part du serveur DHCP, au travers du routeur, qui sert ainsi d’agent-relais.

REMARQUE : sur des routeurs ou des commutateurs Cisco, il existe un vlan regroupant l’ensemble des ports. Sur une configuration vierge (non modifiée par un utilisateur), ce vlan est fermé. Ainsi, cela agit comme si les ports du commutateur étaient éteints ou inactifs.

Il est donc évident, que sur les différents équipements réseau : commutateurs, en particulier, il faut faire en sorte d’activer ce vlan, en utilisant le mode CLI de la console :

Après quoi, il faut également configurer le réseau du serveur DHCP en lui fournissant une adresse IP et son masque de sous-réseau. Pour se faire, on ouvre le menu serveur DHCP > Desktop > IP Configuration :

On peut alors configurer l’étendue du réseau en ouvrant le menu Config > DHCP afin de préciser le pool d’adresses à distribuer aux différents clients. Il faut alors configurer deux plages d’adresses, puisque le serveur DHCP doit alimenter deux sous-réseaux distincts :

Sur un serveur Linux, il faudrait alors aller dans le fichier de configuration pour déclarer  les deux plages d’adresses, de la façon suivante :

 # Réservations DHCP

subnet 10.0.0.0 netmask 255.0.0.0 {

        range                             10.0.0.10 10.255.255.252; # Plage IP

        option domain-name-servers        10.255.255.253; # DNS

        option routers                    10.255.255.254; # Passerelle

}

subnet 172.16.0.0 netmask 255.255.0.0 {

        range                             172.16.0.10 172.16.255.252; # Plage IP

        option domain-name-servers        10.255.255.253; # DNS

        option routers                    172.16.255.254; # Passerelle

}

Il ne reste plus alors qu’à configurer les deux interfaces du routeur en attribuant une adresse IP à la première interface eth0 :

Router#configure terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 10.255.255.254 255.0.0.0

Router(config-if)#no shutdown # On active l’interface

Router(config-if)#exit

On peut alors faire de même avec la seconde interface eth1 :

Router(config)#interface fastEthernet 1/0

Router(config-if)#ip address 172.16.255.254 255.255.0.0

# On indique que les trames de diffusion sont relayées au serveur DHCP soit à 10.255.255.253

Router(config-if)#ip helper-address 10.255.255.253

Router(config-if)#no shutdown # On active l’interface

Router(config-if)#exit

Pour finir, on peut sortir du menu de configuration et sauvegarder la nouvelle configuration :

Router(config)#exit

Router#copy running-config startup-config

En ouvrant le menu "Desktop > IP Configuration", on peut alors cocher l’option DHCP et regarder si la configuration attribuée  par le serveur DHCP, correspond bien à la plage attendue, c’est-à-dire, celle définit ci-dessus.