El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

Le Protocole DHCP
Introduction

Le protocole DHCPv4 attribue les adresses IPv4 et d'autres informations de configuration réseau de
façon dynamique. Comme les ordinateurs de bureau clients constituent la majorité des nœuds du
réseau, le protocole DHCPv4 offre un gain de temps extrêmement précieux aux administrateurs
réseau.
Un serveur DHCPv4 dédié est évolutif et relativement facile à gérer. Cependant, dans le cas d'une
petite filiale, d'un petit bureau ou d'un bureau à domicile, un routeur Cisco peut être configuré pour
fournir les services DHCPv4, évitant ainsi l'achat d'un serveur dédié. Un ensemble de fonctions
Cisco IOS (appelé Easy IP) offre en option un serveur DHCPv4 complet.
Le DHCPv4 comprend trois mécanismes d'allocation d'adresses :

Allocation manuelle : l'administrateur attribue une adresse IPv4 préallouée au client et le DHCPv4
communique uniquement l'adresse IPv4 au périphérique
Allocation automatique : DHCPv4 attribue de façon automatique et permanente une adresse IPv4
statique à un périphérique en sélectionnant cette adresse dans un pool d'adresses disponibles. Il n'y a
pas de bail et l'adresse est attribuée de façon permanente au périphérique.
Allocation dynamique : DHCPv4 attribue ou loue dynamiquement une adresse IPv4 d'un pool
d'adresses pour une durée limitée définie par le serveur, ou jusqu'à ce que le client n'ait plus besoin
de l'adresse.

Fonctionnement de DHCPv4

- Émission de bail

Lorsque le client démarre (ou souhaite se connecter à un réseau), il lance un processus en quatre
étapes visant à obtenir un bail, un client lance le processus avec un message de diffusion
DHCPDISCOVER indiquant sa propre adresse MAC pour détecter les serveurs DHCPv4
disponibles.

- Détection DHCP (DHCPDISCOVER)

Le message DHCPDISCOVER détecte les serveurs DHCPv4 sur le réseau. Étant donné que le
client ne dispose d'aucune information IPv4 valide au démarrage, il utilise des adresses de diffusion
de couches 2 et 3 pour communiquer avec le serveur.
- Offre DHCP (DHCPOFFER)

Lorsque le serveur DHCPv4 reçoit un message DHCPDISCOVER, il réserve une adresse IPv4
disponible pour la louer au client. Le serveur crée également une entrée ARP comprenant l'adresse
MAC du client demandeur et l'adresse IPv4 louée du client.

- Requête DHCP (DHCPREQUEST)

DHCPv4 et DHCPv6 Page 1

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

Lorsque le client reçoit le message DHCPOFFER du serveur, il renvoie un message

DHCPREQUEST, comme le montre. Ce message est utilisé à la fois pour émettre le bail et pour le
renouveler. Lorsqu'il est utilisé pour émettre le bail, le message DHCPREQUEST sert d'avis
d'acceptation de la liaison au serveur sélectionné pour les paramètres qu'il a proposé et d'avis
implicite de refus de tous les autres serveurs qui peuvent avoir fourni au client une offre de liaison.
- Accusé de réception DHCP (DHCPACK)
Lorsqu'il reçoit le message DHCPREQUEST, le serveur vérifie les informations de bail à l'aide
d'une requête ping ICMP envoyée à cette adresse pour s'assurer qu'elle n'est pas encore utilisée.
Le message DHCPACK est une copie du message DHCPOFFER, la seule différence se situe au
niveau du champ du type de message. Lorsque le client reçoit le message DHCPACK, il consigne
les informations de configuration et lance une recherche ARP sur l'adresse attribuée.
- Renouvellement de bail / Requête DHCP (DHCPREQUEST)
Le client envoie un message DHCPREQUEST directement au serveur DHCPv4 qui a initialement
proposé l'adresse IPv4. S'il ne reçoit aucun message DHCPACK dans un certain délai, le client
diffuse un autre message DHCPREQUEST afin qu'un des autres serveurs DHCPv4 puisse
renouveler le bail.
- Accusé de réception DHCP (DHCPACK)
Après réception du message DHCPREQUEST, le serveur vérifie les informations de bail en
renvoyant un message DHCPACK.
Format du message DHCPv4
Le format du message DHCPv4 est utilisé pour toutes les transactions DHCPv4. Les messages
DHCPv4 sont encapsulés dans le protocole de transport UDP. Ceux envoyés par le client utilisent le
port source UDP 68 et le port de destination 67. Les messages DHCPv4 envoyés par le serveur au
client utilisent le port source UDP 67 et le port de destination 68.

Code OP (opération) : indique le type de message général. Si la valeur est 1, il s'agit d'un message
de requête ; si la valeur est 2, il s'agit d'un message de réponse.
Type de matériel : identifie le type de matériel utilisé sur le réseau. Par exemple, 1 correspond à

DHCPv4 et DHCPv6 Page 2

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

Ethernet, 15 à un relais de trames et 20 à une ligne série. Il s'agit des mêmes codes utilisés dans les
messages ARP.
Longueur de l'adresse matérielle : indique la longueur de l'adresse.
Sauts : contrôle le transfert des messages. Défini sur 0 par le client avant la transmission d'une
requête.
Identificateur de transaction : utilisé par le client pour mettre en correspondance la demande avec
les réponses reçues des serveurs DHCPv4.
Secondes : indique le nombre de secondes qui se sont écoulées depuis le début de la tentative
d'acquisition ou de renouvellement d'un bail par un client.
Indicateurs : utilisés par un client qui ne connaît pas son adresse IPv4 lorsqu'il envoie une requête.
Adresse IP du client : champ utilisé par un client pendant le renouvellement de bail lorsque
l'adresse du client est valide et utilisable, mais pas au cours du processus d'acquisition d'une
adresse.
Votre adresse IP : champ utilisé par le serveur pour attribuer une adresse IPv4 au client.
Adresse IP du serveur : champ utilisé par le serveur pour indiquer l'adresse du serveur que le client
doit utiliser pour l'étape suivante du processus d'amorçage.
Adresse IP de la passerelle : achemine les messages DHCPv4 lorsque des agents de relais
DHCPv4 sont impliqués.
Adresse matérielle du client : spécifie la couche physique du client.
Nom du serveur : champ utilisé par le serveur envoyant un message DHCPOFFER ou DHCPACK.
Le serveur peut éventuellement saisir son nom dans ce champ.

Nom du fichier de démarrage : champ facultatif utilisé par un client pour demander un type
particulier de fichier de démarrage dans un message DHCPDISCOVER.
Options DHCP : comprend les options DHCP, notamment plusieurs paramètres requis pour le
fonctionnement de base de DHCP.

Messages de détection et d'offre DHCPv4

- Message de détection
Le client DHCP envoie une diffusion IP dirigée
avec un paquet DHCPDISCOVER. Dans cet
exemple, le serveur DHCP se trouve sur le
même segment et recueille cette requête. Le
serveur note que le champ GIADDR est vide, ce
qui signifie que le client est sur le même
segment. Le serveur note également l'adresse
matérielle du client dans le paquet de requête.

DHCPv4 et DHCPv6 Page 3

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

- Message d'offre DHCP

Le serveur DHCP choisit une adresse IP dans le pool disponible de ce segment, ainsi que l'autre
segment et les paramètres globaux. Le serveur DHCP les place dans les champs appropriés du
paquet DHCP. Le serveur DHCP utilise ensuite l'adresse matérielle de A (dans CHADDR) pour
former une trame appropriée à renvoyer au client.

Configuration d'un serveur DHCPv4 de base

Généralement, la configuration d'un serveur DHCPv4 se fait dans trois étapes :

Étape 1. Exclusion d'adresses IPv4

Le routeur agissant en tant que serveur DHCPv4 attribue toutes les adresses IPv4 dans un pool
d'adresses DHCPv4 sauf s'il est configuré pour exclure certaines adresses. Pour exclure certaines
adresses, utilisez la commande ip dhcp excluded-address,

Étape 2. Configuration d'un pool DHCPv4

Lorsque vous configurez un serveur DHCPv4, vous devez définir un pool d'adresses à attribuer. la
commande ip dhcp poolpool-name crée un pool portant le nom spécifié et place le routeur en mode
de configuration DHCPv4.

Étape 3. Configuration de tâches spécifiques

Après l'affection et la création d'un pool avec un nom spécifique, certains tâches sont utiles pour
complèter la configuration de DHCPv4.

- Utilisez l'instruction networkpour définir la plage d'adresses disponibles.

- Utilisez la commande défaut-routerpour définir le routeur servant de passerelle par défaut.
Généralement, la passerelle est l'interface de réseau local du routeur le plus proche des
périphériques client.

DHCPv4 et DHCPv6 Page 4

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

- Les autres commandes relatives au pool DHCPv4 sont facultatives :

- Par exemple, l'adresse IPv4 du serveur DNS à la disposition d'un client DHCPv4 est configurée à
l'aide de la commande dns-server.
- La commande domain-namedomain sert à définir le nom de domaine
- La commande lease. La durée par défaut du bail s'élève à un jour.
- La commande netbios-name-server est utilisée pour définir le serveur WINS NetBIOS.

- Exemple configuration

L'agent de relais DHCPv4

Dans le cas d'un réseau hiérarchique complexe, les serveurs d'entreprise se trouvent généralement
dans une batterie de serveurs. Ces serveurs peuvent fournir au réseau des services DHCP, DNS,
TFTP et FTP. Les clients du réseau ne sont généralement pas sur le même sous-réseau que ces
serveurs. Afin de localiser les serveurs et de bénéficier des services, les clients utilisent souvent des
messages de diffusion.
DHCPv4 n'est pas le seul service que le routeur peut relayer suite à une configuration spécifique.
Par défaut, la commande qui permet de configurer l'angent de relais DHCPv4 est : ip helper-
address.
Configuration d'un routeur en tant que client DHCPv4
Parfois, les routeurs Cisco installés dans des petites structures, des bureaux à domicile et des filiales
doivent être configurés en tant que clients DHCPv4 de la même façon que les ordinateurs clients.
La méthode suivie dépend du FAI. Cependant, dans le cas de la configuration la plus simple,
l'interface Ethernet est utilisée pour établir la connexion à un modem câble ou DSL. Pour configurer
une interface Ethernet en tant que client DHCP, utilisez la commande du mode de configuration
d'interface ip address dhcp.

Vérification de DHCPv4
show running-config | section dhcp
• Indique les commandes DHCPv4 configurées sur le routeur.

DHCPv4 et DHCPv6 Page 5

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

show ip dhcp binding.

• Cette commande permet d'afficher la liste de toutes les liaisons entre adresse IPv4 et adresse
MAC qui ont été fournies par le service DHCPv4.
show ip dhcp server statistics
• Sert à vérifier que les messages sont reçus ou envoyés par le routeur.
La commande ipconfig /all,
• Lorsqu'elle est exécutée sur un PC, affiche les paramètres TCP/IP.

Configuration d'un serveur DHCPv6 de base

DHCPv6 est un protocole de configuration dynamique (Dynamic Host Configuration Protocol)
pour IPv6. Son équivalent en IPv4 est DHCP.
DHCPv6 est un mécanisme d'attribution des adresses IPv6 et de paramétrage de la connexion au
réseau qui fonctionne comme DHCP pour IPv4.

Configuration automatique des adresses sans état (SLAAC)

SLAAC est une méthode grâce à laquelle un périphérique peut obtenir une adresse de
monodiffusion globale IPv6 sans les services d'un serveur DHCPv6. Le protocole ICMPv6 se
trouve au cœur du processus SLAAC.
SLAAC utilise des messages d'annonce et de sollicitation de routeur ICMPv6 pour fournir les
informations d'adressage et d'autres informations de configuration autres qui seraient normalement
fournies par un serveur DHCP :
Message de sollicitation de routeur (RS) : lorsqu'un client est configuré pour obtenir ses
informations d'adressage automatiquement via le processus SLAAC.
Message d'annonce de routeur (RA) : les messages RA sont envoyés par les routeurs pour fournir
des informations d'adressage aux clients configurés pour obtenir leurs adresses IPv6
automatiquement.

SLAAC et DHCPv6
Ce sont les paramètres indiqués dans le message RA qui déterminent si un client est configuré pour
obtenir automatiquement ses informations d'adressage IPv6 via SLAAC, DHCPv6 ou une
combinaison des deux. Les messages RA ICMPv6 contiennent deux indicateurs qui signalent
l'option à utiliser par le client.
Il s'agit de l'indicateur de configuration des adresses gérée (indicateur M) et de l'indicateur de
configuration autre (indicateur O).
Différentes combinaisons des indicateurs M et O permettent aux messages RA d'indiquer une des
trois options d'adressage pour le périphérique IPv6 :
• SLAAC (annonce de routeur uniquement)

DHCPv4 et DHCPv6 Page 6

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

• DHCPv6 sans état (annonce de routeur et DHCPv6)

• DHCPv6 avec état (DHCPv6 uniquement)

Option SLAAC (annonce de routeur uniquement)

SLAAC est l'option par défaut sur les routeurs Cisco. Les indicateurs M et O sont tous deux définis
sur 0 dans l'annonce de routeur.
Option DHCPv6 sans état (annonce de routeur et DHCPv6)
L'option DHCPv6 sans état enjoint le client à utiliser les informations dans le message RA pour
l'adressage, mais les paramètres de configuration supplémentaires sont fournis par un serveur
DHCPv6.
DHCPv6 avec état (DHCPv6 uniquement)
Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA enjoint le client de ne pas
utiliser les informations qu'il contient. Toutes les informations d'adressage et de configuration
doivent être obtenues auprès d'un serveur DHCPv6 avec état.

La configuration DHCPv6

Configuration d'un routeur en tant que client DHCPv6

Le routeur client a besoin d'une adresse link-local IPv6 sur l'interface pour envoyer et recevoir des
messages IPv6 tels que les messages RS et DHCPv6. L'adresse link-local d'un routeur est créée

DHCPv4 et DHCPv6 Page 7

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

automatiquement lorsqu'IPv6 est activé sur l'interface. Cela peut se produire lorsqu'une adresse de
monodiffusion globale est configurée sur l'interface ou lorsque vous exécutez la commande ipv6
enable. Une fois que le routeur a reçu une adresse link-local, il peut envoyer des messages RS et
participer à DHCPv6.

Configuration d'un agent de relais DHCPv6

la configuration d'un agent de relais DHCPv6 s'effectue à l'aide de la commande ipv6 dhcp relay
destination. Cette commande est configurée sur l'interface reliée au client DHCPv6 en utilisant
l'adresse du serveur DHCPv6 comme destination.

Rejoignez-nous dans notre groupe sur Facebook

[ https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/ ]

DHCPv4 et DHCPv6 Page 8

 DHCPv6
Comme pour IPv4, les adresses de monodiffusion globale IPv6 peuvent être configurées manuellement ou de
façon dynamique. Cependant, il existe deux méthodes d'attribution dynamique des adresses de
monodiffusion globale IPv6 :
•Configuration automatique des adresses sans état (SLAAC), illustrée sur la figure
•Protocole DHCP (Dynamic Host Configuration Protocol) pour IPv6 (DHCPv6 avec état)

Présentation de l'SLAAC
SLAAC est une méthode grâce à laquelle un périphérique peut obtenir une adresse de monodiffusion globale
IPv6 sans les services d'un serveur DHCPv6. Le protocole ICMPv6 se trouve au cœur du processus SLAAC.
ICMPv6 est similaire à ICMPv4, mais inclut des fonctionnalités supplémentaires, ce qui en fait un protocole
bien plus robuste. SLAAC utilise des messages d'annonce et de sollicitation de routeur ICMPv6 pour fournir
les informations d'adressage et d'autres informations de configuration autres qui seraient normalement
fournies par un serveur DHCP :
•Message de sollicitation de routeur (RS) : lorsqu'un client est configuré pour obtenir ses
informations d'adressage automatiquement via le processus SLAAC, celui-ci envoie un message RS
au routeur. Le message RS est envoyé à l'adresse de multidiffusion à tous les routeurs IPv6, FF02::2.
•Message d'annonce de routeur (RA) : les messages RA sont envoyés par les routeurs pour fournir
des informations d'adressage aux clients configurés pour obtenir leurs adresses IPv6
automatiquement. Le message RA inclut le préfixe et la longueur de préfixe du segment local. Les
clients utilisent ces informations pour créer leur propre adresse de monodiffusion globale IPv6.
Comme son nom l'indique, le processus SLAAC est sans état. Un service sans état ne fait appel à aucun
serveur pour maintenir à jour les informations d'adresse réseau. Contrairement à DHCP, aucun serveur
SLAAC ne sait quelles adresses IPv6 sont utilisées et lesquelles sont disponibles.

Fonctionnement des SLAAC

Pour qu'il puisse envoyer des messages RA, le routeur doit être activé en tant que routeur IPv6. Pour activer
le routage IPv6 sur un routeur, utilisez la commande suivante :
Router(config)# ipv6 unicast-routing

SLAAC et DHCPv6
Ce sont les paramètres indiqués dans le message RA qui déterminent si un client est configuré pour obtenir
automatiquement ses informations d'adressage IPv6 via SLAAC.
Il s'agit de l'indicateur de configuration des adresses gérée (indicateur M) et de l'indicateur de configuration
autre (indicateur O).
Différentes combinaisons des indicateurs M et O permettent aux messages RA d'indiquer une des trois
options d'adressage pour le périphérique IPv6, comme illustré sur la figure :
•SLAAC (annonce de routeur uniquement)
•DHCPv6 sans état (annonce de routeur et DHCPv6)
•DHCPv6 avec état (DHCPv6 uniquement)

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications 1

Option SLAAC (annonce de routeur uniquement)
SLAAC est l'option par défaut sur les routeurs Cisco. Les indicateurs M et O sont tous deux définis sur 0
dans l'annonce de routeur, comme illustré sur la figure.

Option DHCPv6 sans état (annonce de routeur et DHCPv6)

L'option DHCPv6 sans état enjoint le client à utiliser les informations dans le message RA pour l'adressage,
mais les paramètres de configuration supplémentaires sont fournis par un serveur DHCPv6.

Dans le cas de DHCPv6 sans état, l'indicateur O est configuré sur 1 et l'indicateur M conserve sa valeur par
défaut de 0. La valeur de 1 de l'indicateur O sert à informer le client que des informations de configuration
supplémentaires sont disponibles auprès d'un serveur DHCPv6 sans état.

Pour modifier le message RA envoyé sur l'interface d'un routeur pour indiquer DHCPv6 sans état, utilisez la
commande suivante :
Router(config-if)# ipv6 nd other-config-flag

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications 2

DHCPv6 avec état (DHCPv6 uniquement)
Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA enjoint le client de ne pas utiliser les
informations qu'il contient. Toutes les informations d'adressage et de configuration doivent être obtenues
auprès d'un serveur DHCPv6 avec état. On parle de DHCPv6 avec état, car le serveur DHCPv6 maintient à
jour les informations relatives à l'état des adresses IPv6. Le principe est similaire à celui d'un serveur
DHCPv4 attribuant des adresses pour IPv4.

L'indicateur M indique si DHCPv6 avec état doit être utilisé. L'indicateur O n'a pas d'effet. La commande
suivante permet de faire passer l'indicateur M de 0 à 1 pour indiquer DHCPv6 avec état :
Router(config-if)# ipv6 nd managed-config-flag

Configuration d'un routeur en tant que serveur DHCPv6 sans état

Cette commande doit être utilisée pour activer le

routage Ipv6.

crée un pool et sélectionne le routeur en mode de

configuration DHCPv6

Définir l'adresse dns et le nom domaine

relie le pool DHCPv6 à l'interface

Les messages RA envoyés sur cette interface indiquent

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications 3

que des informations supplémentaires sont disponibles auprès d'un serveur DHCPv6 sans état.

Configuration d'un routeur en tant que client DHCPv6 sans état

Configuration d'un routeur en tant que serveur DHCPv6 avec état

commande addressprefix/length sert à

indiquer le pool d'adresses à attribuer par
le serveur. L'option lifetime indique la
durée de validité et la durée préférée des
baux

ipv6 nd managed-config-flag
Il indique au périphérique de ne pas
utiliser SLAAC, mais d'obtenir l'adressage
IPv6 et tous les paramètres de
configuration auprès d'un serveur DHCPv6
avec état.

Configuration d'un routeur en tant que client DHCPv6 avec état

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications 4

 Rejoignez-nous dans notre groupe sur Facebook
https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications 5