Configuration du DHCP relay (ip helper-address) sur switch Cisco

De Base de connaissances

Configuration du DHCP relay (ip helper-address) sur switch Cisco

Objectif

Configurer un switch Cisco afin qu’il puisse relayer les requêtes DHCP des différents VLAN vers un serveur DHCP centralisé.

Contexte

Dans une infrastructure comportant plusieurs VLAN, les postes utilisateurs ne se trouvent pas dans le même réseau que le serveur DHCP.

Or, par défaut :

- les requêtes DHCP sont des broadcasts

- les broadcasts ne traversent pas les VLAN

- un poste situé dans un VLAN différent du serveur DHCP ne peut donc pas obtenir d’adresse IP

La solution consiste à utiliser la fonction de DHCP relay, appelée sous Cisco IOS : ip helper-address.

Cette fonctionnalité permet au switch de transférer les requêtes DHCP vers le serveur approprié.

Pré-requis

- Un switch Cisco de niveau 3

- Des interfaces VLAN (SVI) déjà configurées

- Un serveur DHCP fonctionnel

- Des connaissances en adressage IP

Principe de fonctionnement

Le mécanisme fonctionne de la manière suivante :

1. Un poste envoie une requête DHCP (DHCP Discover)

2. Le switch reçoit le broadcast sur le VLAN concerné

3. Grâce à la commande ip helper-address, il transforme ce broadcast en requête unicast

4. La requête est transmise au serveur DHCP

5. Le serveur répond au poste via le switch

Procédure

Exemple de topologie

- VLAN 10 : réseau utilisateurs (192.168.10.0/24)

- VLAN 20 : réseau administration (192.168.20.0/24)

- Serveur DHCP : 192.168.99.5 dans le VLAN 99

Chaque VLAN doit être configuré pour relayer les requêtes vers le serveur DHCP.

Configuration sur le VLAN 10

enable

configure terminal

interface vlan 10 

ip helper-address 192.168.99.5

exit

Configuration sur le VLAN 20

interface vlan 20 

ip helper-address 192.168.99.5

exit

Chaque interface VLAN utilisant le DHCP doit posséder cette commande.

Cas de plusieurs serveurs DHCP

Il est possible de définir plusieurs serveurs :

interface vlan 10 

ip helper-address 192.168.99.5

ip helper-address 192.168.99.6

exit

Les requêtes seront alors relayées vers les deux adresses.

Sauvegarde de la configuration

write memory

Vérification

Pour contrôler la configuration :

- Vérifier les interfaces VLAN :

<syntaxhighlight lang="bash"> show running-config interface vlan 10 </syntaxhighlight>

- Tester depuis un poste client :

<syntaxhighlight lang="bash"> ipconfig /renew </syntaxhighlight>

- Vérifier les baux DHCP sur le serveur

Dépannage

Si un poste n’obtient pas d’adresse IP :

- vérifier la présence de la commande ip helper-address - contrôler l’adresse IP du serveur DHCP - tester la connectivité entre le switch et le serveur - vérifier que le service DHCP est actif - contrôler que le VLAN possède bien une interface SVI active

Erreurs fréquentes :

- oubli de la commande sur un VLAN - mauvaise adresse du serveur - routage non activé sur le switch - serveur DHCP mal configuré

Bonnes pratiques

- Centraliser les services DHCP - Utiliser une adresse IP fixe pour le serveur - Documenter les VLAN utilisant le relay - Tester systématiquement après ajout d’un VLAN - Éviter d’utiliser plusieurs serveurs DHCP non maîtrisés

Voir aussi

- Configuration d’une interface VLAN (SVI) Cisco - Création d’un VLAN sur un switch Cisco - Mise en place d’un serveur DHCP

Références

  • Cisco – Configuring IP Helper Address
 https://www.cisco.com/c/en/us/support/docs/ip/dynamic-address-allocation-resolution/13715-43.html
  • Cisco – DHCP Relay Agent Configuration
 https://www.cisco.com/c/en/us/support/docs/ip/dynamic-address-allocation-resolution/23602-dhcp-relay.html
  • Cisco IOS IP Addressing Command Reference – ip helper-address
 https://www.cisco.com/c/en/us/td/docs/ios/ipaddr/command/reference/iad_cr_book/iad_i1.html
  • Cisco – Inter-VLAN Routing and DHCP
 https://www.cisco.com/c/en/us/support/docs/lan-switching/inter-vlan-routing/14976-50.html
Récupérée de « http://wiki.portfolio-articles.ovh/index.php?title=Configuration_du_DHCP_relay_(ip_helper-address)_sur_switch_Cisco&oldid=133 »