Successfully reported this slideshow.
El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications
Le Protocole DHCP
Introduction
Le protocole DH...
El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications
Lorsque le client reçoit le message DHCPOFFER ...
El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications
Ethernet, 15 à un relais de trames et 20 à une...
El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications
- Message d'offre DHCP
Le serveur DHCP choisit...
El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications
- Les autres commandes relatives au pool DHCPv...
El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications
show ip dhcp binding.
• Cette commande permet ...
El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications
• DHCPv6 sans état (annonce de routeur et DHCP...
El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications
automatiquement lorsqu'IPv6 est activé sur l'i...
DHCPv6
Comme pour IPv4, les adresses de monodiffusion globale IPv6 peuvent être configurées manuellement ou de
façon dynam...
Option SLAAC (annonce de routeur uniquement)
SLAAC est l'option par défaut sur les routeurs Cisco. Les indicateurs M et O ...
DHCPv6 avec état (DHCPv6 uniquement)
Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA enjoint le clie...
que des informations supplémentaires sont disponibles auprès d'un serveur DHCPv6 sans état.
Configuration d'un routeur en ...
Rejoignez-nous dans notre groupe sur Facebook
https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/
El Hassan ELA...
Prochain SlideShare
Chargement dans…5
×

cours DHCP IPv4 et IPv6

640 vues

Publié le

cours DHCP IPv4 et IPv6

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

cours DHCP IPv4 et IPv6

  1. 1. El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications Le Protocole DHCP Introduction Le protocole DHCPv4 attribue les adresses IPv4 et d'autres informations de configuration réseau de façon dynamique. Comme les ordinateurs de bureau clients constituent la majorité des nœuds du réseau, le protocole DHCPv4 offre un gain de temps extrêmement précieux aux administrateurs réseau. Un serveur DHCPv4 dédié est évolutif et relativement facile à gérer. Cependant, dans le cas d'une petite filiale, d'un petit bureau ou d'un bureau à domicile, un routeur Cisco peut être configuré pour fournir les services DHCPv4, évitant ainsi l'achat d'un serveur dédié. Un ensemble de fonctions Cisco IOS (appelé Easy IP) offre en option un serveur DHCPv4 complet. Le DHCPv4 comprend trois mécanismes d'allocation d'adresses : Allocation manuelle : l'administrateur attribue une adresse IPv4 préallouée au client et le DHCPv4 communique uniquement l'adresse IPv4 au périphérique Allocation automatique : DHCPv4 attribue de façon automatique et permanente une adresse IPv4 statique à un périphérique en sélectionnant cette adresse dans un pool d'adresses disponibles. Il n'y a pas de bail et l'adresse est attribuée de façon permanente au périphérique. Allocation dynamique : DHCPv4 attribue ou loue dynamiquement une adresse IPv4 d'un pool d'adresses pour une durée limitée définie par le serveur, ou jusqu'à ce que le client n'ait plus besoin de l'adresse. Fonctionnement de DHCPv4 - Émission de bail Lorsque le client démarre (ou souhaite se connecter à un réseau), il lance un processus en quatre étapes visant à obtenir un bail, un client lance le processus avec un message de diffusion DHCPDISCOVER indiquant sa propre adresse MAC pour détecter les serveurs DHCPv4 disponibles. - Détection DHCP (DHCPDISCOVER) Le message DHCPDISCOVER détecte les serveurs DHCPv4 sur le réseau. Étant donné que le client ne dispose d'aucune information IPv4 valide au démarrage, il utilise des adresses de diffusion de couches 2 et 3 pour communiquer avec le serveur. - Offre DHCP (DHCPOFFER) Lorsque le serveur DHCPv4 reçoit un message DHCPDISCOVER, il réserve une adresse IPv4 disponible pour la louer au client. Le serveur crée également une entrée ARP comprenant l'adresse MAC du client demandeur et l'adresse IPv4 louée du client. - Requête DHCP (DHCPREQUEST) DHCPv4 et DHCPv6 Page 1
  2. 2. El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications Lorsque le client reçoit le message DHCPOFFER du serveur, il renvoie un message DHCPREQUEST, comme le montre. Ce message est utilisé à la fois pour émettre le bail et pour le renouveler. Lorsqu'il est utilisé pour émettre le bail, le message DHCPREQUEST sert d'avis d'acceptation de la liaison au serveur sélectionné pour les paramètres qu'il a proposé et d'avis implicite de refus de tous les autres serveurs qui peuvent avoir fourni au client une offre de liaison. - Accusé de réception DHCP (DHCPACK) Lorsqu'il reçoit le message DHCPREQUEST, le serveur vérifie les informations de bail à l'aide d'une requête ping ICMP envoyée à cette adresse pour s'assurer qu'elle n'est pas encore utilisée. Le message DHCPACK est une copie du message DHCPOFFER, la seule différence se situe au niveau du champ du type de message. Lorsque le client reçoit le message DHCPACK, il consigne les informations de configuration et lance une recherche ARP sur l'adresse attribuée. - Renouvellement de bail / Requête DHCP (DHCPREQUEST) Le client envoie un message DHCPREQUEST directement au serveur DHCPv4 qui a initialement proposé l'adresse IPv4. S'il ne reçoit aucun message DHCPACK dans un certain délai, le client diffuse un autre message DHCPREQUEST afin qu'un des autres serveurs DHCPv4 puisse renouveler le bail. - Accusé de réception DHCP (DHCPACK) Après réception du message DHCPREQUEST, le serveur vérifie les informations de bail en renvoyant un message DHCPACK. Format du message DHCPv4 Le format du message DHCPv4 est utilisé pour toutes les transactions DHCPv4. Les messages DHCPv4 sont encapsulés dans le protocole de transport UDP. Ceux envoyés par le client utilisent le port source UDP 68 et le port de destination 67. Les messages DHCPv4 envoyés par le serveur au client utilisent le port source UDP 67 et le port de destination 68. Code OP (opération) : indique le type de message général. Si la valeur est 1, il s'agit d'un message de requête ; si la valeur est 2, il s'agit d'un message de réponse. Type de matériel : identifie le type de matériel utilisé sur le réseau. Par exemple, 1 correspond à DHCPv4 et DHCPv6 Page 2
  3. 3. El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications Ethernet, 15 à un relais de trames et 20 à une ligne série. Il s'agit des mêmes codes utilisés dans les messages ARP. Longueur de l'adresse matérielle : indique la longueur de l'adresse. Sauts : contrôle le transfert des messages. Défini sur 0 par le client avant la transmission d'une requête. Identificateur de transaction : utilisé par le client pour mettre en correspondance la demande avec les réponses reçues des serveurs DHCPv4. Secondes : indique le nombre de secondes qui se sont écoulées depuis le début de la tentative d'acquisition ou de renouvellement d'un bail par un client. Indicateurs : utilisés par un client qui ne connaît pas son adresse IPv4 lorsqu'il envoie une requête. Adresse IP du client : champ utilisé par un client pendant le renouvellement de bail lorsque l'adresse du client est valide et utilisable, mais pas au cours du processus d'acquisition d'une adresse. Votre adresse IP : champ utilisé par le serveur pour attribuer une adresse IPv4 au client. Adresse IP du serveur : champ utilisé par le serveur pour indiquer l'adresse du serveur que le client doit utiliser pour l'étape suivante du processus d'amorçage. Adresse IP de la passerelle : achemine les messages DHCPv4 lorsque des agents de relais DHCPv4 sont impliqués. Adresse matérielle du client : spécifie la couche physique du client. Nom du serveur : champ utilisé par le serveur envoyant un message DHCPOFFER ou DHCPACK. Le serveur peut éventuellement saisir son nom dans ce champ. Nom du fichier de démarrage : champ facultatif utilisé par un client pour demander un type particulier de fichier de démarrage dans un message DHCPDISCOVER. Options DHCP : comprend les options DHCP, notamment plusieurs paramètres requis pour le fonctionnement de base de DHCP. Messages de détection et d'offre DHCPv4 - Message de détection Le client DHCP envoie une diffusion IP dirigée avec un paquet DHCPDISCOVER. Dans cet exemple, le serveur DHCP se trouve sur le même segment et recueille cette requête. Le serveur note que le champ GIADDR est vide, ce qui signifie que le client est sur le même segment. Le serveur note également l'adresse matérielle du client dans le paquet de requête. DHCPv4 et DHCPv6 Page 3
  4. 4. El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications - Message d'offre DHCP Le serveur DHCP choisit une adresse IP dans le pool disponible de ce segment, ainsi que l'autre segment et les paramètres globaux. Le serveur DHCP les place dans les champs appropriés du paquet DHCP. Le serveur DHCP utilise ensuite l'adresse matérielle de A (dans CHADDR) pour former une trame appropriée à renvoyer au client. Configuration d'un serveur DHCPv4 de base Généralement, la configuration d'un serveur DHCPv4 se fait dans trois étapes : Étape 1. Exclusion d'adresses IPv4 Le routeur agissant en tant que serveur DHCPv4 attribue toutes les adresses IPv4 dans un pool d'adresses DHCPv4 sauf s'il est configuré pour exclure certaines adresses. Pour exclure certaines adresses, utilisez la commande ip dhcp excluded-address, Étape 2. Configuration d'un pool DHCPv4 Lorsque vous configurez un serveur DHCPv4, vous devez définir un pool d'adresses à attribuer. la commande ip dhcp poolpool-name crée un pool portant le nom spécifié et place le routeur en mode de configuration DHCPv4. Étape 3. Configuration de tâches spécifiques Après l'affection et la création d'un pool avec un nom spécifique, certains tâches sont utiles pour complèter la configuration de DHCPv4. - Utilisez l'instruction networkpour définir la plage d'adresses disponibles. - Utilisez la commande défaut-routerpour définir le routeur servant de passerelle par défaut. Généralement, la passerelle est l'interface de réseau local du routeur le plus proche des périphériques client. DHCPv4 et DHCPv6 Page 4
  5. 5. El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications - Les autres commandes relatives au pool DHCPv4 sont facultatives : - Par exemple, l'adresse IPv4 du serveur DNS à la disposition d'un client DHCPv4 est configurée à l'aide de la commande dns-server. - La commande domain-namedomain sert à définir le nom de domaine - La commande lease. La durée par défaut du bail s'élève à un jour. - La commande netbios-name-server est utilisée pour définir le serveur WINS NetBIOS. - Exemple configuration L'agent de relais DHCPv4 Dans le cas d'un réseau hiérarchique complexe, les serveurs d'entreprise se trouvent généralement dans une batterie de serveurs. Ces serveurs peuvent fournir au réseau des services DHCP, DNS, TFTP et FTP. Les clients du réseau ne sont généralement pas sur le même sous-réseau que ces serveurs. Afin de localiser les serveurs et de bénéficier des services, les clients utilisent souvent des messages de diffusion. DHCPv4 n'est pas le seul service que le routeur peut relayer suite à une configuration spécifique. Par défaut, la commande qui permet de configurer l'angent de relais DHCPv4 est : ip helper- address. Configuration d'un routeur en tant que client DHCPv4 Parfois, les routeurs Cisco installés dans des petites structures, des bureaux à domicile et des filiales doivent être configurés en tant que clients DHCPv4 de la même façon que les ordinateurs clients. La méthode suivie dépend du FAI. Cependant, dans le cas de la configuration la plus simple, l'interface Ethernet est utilisée pour établir la connexion à un modem câble ou DSL. Pour configurer une interface Ethernet en tant que client DHCP, utilisez la commande du mode de configuration d'interface ip address dhcp. Vérification de DHCPv4 show running-config | section dhcp • Indique les commandes DHCPv4 configurées sur le routeur. DHCPv4 et DHCPv6 Page 5
  6. 6. El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications show ip dhcp binding. • Cette commande permet d'afficher la liste de toutes les liaisons entre adresse IPv4 et adresse MAC qui ont été fournies par le service DHCPv4. show ip dhcp server statistics • Sert à vérifier que les messages sont reçus ou envoyés par le routeur. La commande ipconfig /all, • Lorsqu'elle est exécutée sur un PC, affiche les paramètres TCP/IP. Configuration d'un serveur DHCPv6 de base DHCPv6 est un protocole de configuration dynamique (Dynamic Host Configuration Protocol) pour IPv6. Son équivalent en IPv4 est DHCP. DHCPv6 est un mécanisme d'attribution des adresses IPv6 et de paramétrage de la connexion au réseau qui fonctionne comme DHCP pour IPv4. Configuration automatique des adresses sans état (SLAAC) SLAAC est une méthode grâce à laquelle un périphérique peut obtenir une adresse de monodiffusion globale IPv6 sans les services d'un serveur DHCPv6. Le protocole ICMPv6 se trouve au cœur du processus SLAAC. SLAAC utilise des messages d'annonce et de sollicitation de routeur ICMPv6 pour fournir les informations d'adressage et d'autres informations de configuration autres qui seraient normalement fournies par un serveur DHCP : Message de sollicitation de routeur (RS) : lorsqu'un client est configuré pour obtenir ses informations d'adressage automatiquement via le processus SLAAC. Message d'annonce de routeur (RA) : les messages RA sont envoyés par les routeurs pour fournir des informations d'adressage aux clients configurés pour obtenir leurs adresses IPv6 automatiquement. SLAAC et DHCPv6 Ce sont les paramètres indiqués dans le message RA qui déterminent si un client est configuré pour obtenir automatiquement ses informations d'adressage IPv6 via SLAAC, DHCPv6 ou une combinaison des deux. Les messages RA ICMPv6 contiennent deux indicateurs qui signalent l'option à utiliser par le client. Il s'agit de l'indicateur de configuration des adresses gérée (indicateur M) et de l'indicateur de configuration autre (indicateur O). Différentes combinaisons des indicateurs M et O permettent aux messages RA d'indiquer une des trois options d'adressage pour le périphérique IPv6 : • SLAAC (annonce de routeur uniquement) DHCPv4 et DHCPv6 Page 6
  7. 7. El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications • DHCPv6 sans état (annonce de routeur et DHCPv6) • DHCPv6 avec état (DHCPv6 uniquement) Option SLAAC (annonce de routeur uniquement) SLAAC est l'option par défaut sur les routeurs Cisco. Les indicateurs M et O sont tous deux définis sur 0 dans l'annonce de routeur. Option DHCPv6 sans état (annonce de routeur et DHCPv6) L'option DHCPv6 sans état enjoint le client à utiliser les informations dans le message RA pour l'adressage, mais les paramètres de configuration supplémentaires sont fournis par un serveur DHCPv6. DHCPv6 avec état (DHCPv6 uniquement) Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA enjoint le client de ne pas utiliser les informations qu'il contient. Toutes les informations d'adressage et de configuration doivent être obtenues auprès d'un serveur DHCPv6 avec état. La configuration DHCPv6 Configuration d'un routeur en tant que client DHCPv6 Le routeur client a besoin d'une adresse link-local IPv6 sur l'interface pour envoyer et recevoir des messages IPv6 tels que les messages RS et DHCPv6. L'adresse link-local d'un routeur est créée DHCPv4 et DHCPv6 Page 7
  8. 8. El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications automatiquement lorsqu'IPv6 est activé sur l'interface. Cela peut se produire lorsqu'une adresse de monodiffusion globale est configurée sur l'interface ou lorsque vous exécutez la commande ipv6 enable. Une fois que le routeur a reçu une adresse link-local, il peut envoyer des messages RS et participer à DHCPv6. Configuration d'un agent de relais DHCPv6 la configuration d'un agent de relais DHCPv6 s'effectue à l'aide de la commande ipv6 dhcp relay destination. Cette commande est configurée sur l'interface reliée au client DHCPv6 en utilisant l'adresse du serveur DHCPv6 comme destination. Rejoignez-nous dans notre groupe sur Facebook [ https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/ ] DHCPv4 et DHCPv6 Page 8
  9. 9. DHCPv6 Comme pour IPv4, les adresses de monodiffusion globale IPv6 peuvent être configurées manuellement ou de façon dynamique. Cependant, il existe deux méthodes d'attribution dynamique des adresses de monodiffusion globale IPv6 : •Configuration automatique des adresses sans état (SLAAC), illustrée sur la figure •Protocole DHCP (Dynamic Host Configuration Protocol) pour IPv6 (DHCPv6 avec état) Présentation de l'SLAAC SLAAC est une méthode grâce à laquelle un périphérique peut obtenir une adresse de monodiffusion globale IPv6 sans les services d'un serveur DHCPv6. Le protocole ICMPv6 se trouve au cœur du processus SLAAC. ICMPv6 est similaire à ICMPv4, mais inclut des fonctionnalités supplémentaires, ce qui en fait un protocole bien plus robuste. SLAAC utilise des messages d'annonce et de sollicitation de routeur ICMPv6 pour fournir les informations d'adressage et d'autres informations de configuration autres qui seraient normalement fournies par un serveur DHCP : •Message de sollicitation de routeur (RS) : lorsqu'un client est configuré pour obtenir ses informations d'adressage automatiquement via le processus SLAAC, celui-ci envoie un message RS au routeur. Le message RS est envoyé à l'adresse de multidiffusion à tous les routeurs IPv6, FF02::2. •Message d'annonce de routeur (RA) : les messages RA sont envoyés par les routeurs pour fournir des informations d'adressage aux clients configurés pour obtenir leurs adresses IPv6 automatiquement. Le message RA inclut le préfixe et la longueur de préfixe du segment local. Les clients utilisent ces informations pour créer leur propre adresse de monodiffusion globale IPv6. Comme son nom l'indique, le processus SLAAC est sans état. Un service sans état ne fait appel à aucun serveur pour maintenir à jour les informations d'adresse réseau. Contrairement à DHCP, aucun serveur SLAAC ne sait quelles adresses IPv6 sont utilisées et lesquelles sont disponibles. Fonctionnement des SLAAC Pour qu'il puisse envoyer des messages RA, le routeur doit être activé en tant que routeur IPv6. Pour activer le routage IPv6 sur un routeur, utilisez la commande suivante : Router(config)# ipv6 unicast-routing SLAAC et DHCPv6 Ce sont les paramètres indiqués dans le message RA qui déterminent si un client est configuré pour obtenir automatiquement ses informations d'adressage IPv6 via SLAAC. Il s'agit de l'indicateur de configuration des adresses gérée (indicateur M) et de l'indicateur de configuration autre (indicateur O). Différentes combinaisons des indicateurs M et O permettent aux messages RA d'indiquer une des trois options d'adressage pour le périphérique IPv6, comme illustré sur la figure : •SLAAC (annonce de routeur uniquement) •DHCPv6 sans état (annonce de routeur et DHCPv6) •DHCPv6 avec état (DHCPv6 uniquement) El Hassan ELAMRI || Campus des Réseaux Informatiques et Télécommunications 1
  10. 10. Option SLAAC (annonce de routeur uniquement) SLAAC est l'option par défaut sur les routeurs Cisco. Les indicateurs M et O sont tous deux définis sur 0 dans l'annonce de routeur, comme illustré sur la figure. Option DHCPv6 sans état (annonce de routeur et DHCPv6) L'option DHCPv6 sans état enjoint le client à utiliser les informations dans le message RA pour l'adressage, mais les paramètres de configuration supplémentaires sont fournis par un serveur DHCPv6. Dans le cas de DHCPv6 sans état, l'indicateur O est configuré sur 1 et l'indicateur M conserve sa valeur par défaut de 0. La valeur de 1 de l'indicateur O sert à informer le client que des informations de configuration supplémentaires sont disponibles auprès d'un serveur DHCPv6 sans état. Pour modifier le message RA envoyé sur l'interface d'un routeur pour indiquer DHCPv6 sans état, utilisez la commande suivante : Router(config-if)# ipv6 nd other-config-flag El Hassan ELAMRI || Campus des Réseaux Informatiques et Télécommunications 2
  11. 11. DHCPv6 avec état (DHCPv6 uniquement) Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA enjoint le client de ne pas utiliser les informations qu'il contient. Toutes les informations d'adressage et de configuration doivent être obtenues auprès d'un serveur DHCPv6 avec état. On parle de DHCPv6 avec état, car le serveur DHCPv6 maintient à jour les informations relatives à l'état des adresses IPv6. Le principe est similaire à celui d'un serveur DHCPv4 attribuant des adresses pour IPv4. L'indicateur M indique si DHCPv6 avec état doit être utilisé. L'indicateur O n'a pas d'effet. La commande suivante permet de faire passer l'indicateur M de 0 à 1 pour indiquer DHCPv6 avec état : Router(config-if)# ipv6 nd managed-config-flag Configuration d'un routeur en tant que serveur DHCPv6 sans état Cette commande doit être utilisée pour activer le routage Ipv6. crée un pool et sélectionne le routeur en mode de configuration DHCPv6 Définir l'adresse dns et le nom domaine relie le pool DHCPv6 à l'interface Les messages RA envoyés sur cette interface indiquent El Hassan ELAMRI || Campus des Réseaux Informatiques et Télécommunications 3
  12. 12. que des informations supplémentaires sont disponibles auprès d'un serveur DHCPv6 sans état. Configuration d'un routeur en tant que client DHCPv6 sans état Configuration d'un routeur en tant que serveur DHCPv6 avec état commande addressprefix/length sert à indiquer le pool d'adresses à attribuer par le serveur. L'option lifetime indique la durée de validité et la durée préférée des baux ipv6 nd managed-config-flag Il indique au périphérique de ne pas utiliser SLAAC, mais d'obtenir l'adressage IPv6 et tous les paramètres de configuration auprès d'un serveur DHCPv6 avec état. Configuration d'un routeur en tant que client DHCPv6 avec état El Hassan ELAMRI || Campus des Réseaux Informatiques et Télécommunications 4
  13. 13. Rejoignez-nous dans notre groupe sur Facebook https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/ El Hassan ELAMRI || Campus des Réseaux Informatiques et Télécommunications 5

×