Mettre en place un relais DHCP entre 2 réseaux

Alors, petit article qui va en réalité couvrir 3 sujets : l’utilisation du service DHCP sous Windows, le routage avec
l’utilisation de routeurs Cisco pour effectuer la liaison entre les différents réseaux, et certainement le plus important, la
méthodologie à adopter pour arriver à une bonne configuration.
Pour réussir ce tuto (ou TP comme vous voulez), munissez-vous d’une feuille et d’un stylo ! Oui oui vous avez bien

lu !
Pour faire un bon professionnel de l’IT, l’une des qualités principales (« c’est d’être feignant ! », « qui a dit
ça ?! ») c’est de pouvoir schématiser, visionner ce qu’on veut obtenir. Les configs c’est avant tout dans la tête !

Mettre en place un relais DHCP

Info + : Pour en savoir plus sur le protocole DHCP, consultez cet article : Introduction au DHCP

Le but de ce tutoriel sera de faire en sorte qu’un serveur DHCP délivre des adresses IP à deux réseaux différents
séparés par un routeur Cisco.

Info ++ : L’article va mettre l’accent en grande partie sur l’aspect méthodologique afin de réussir à bien ce projet. Se jeter

directement dans les configurations comme un furieux sans réfléchir en amont n’est jamais une bonne méthode 😉

L’infrastructure réalisée dans le cadre de cet article a été construite sous vmWare Workstation et le simulateur
GNS3 afin d’utiliser de façon plus proche de la réalité les différents éléments qui la compose (machines virtuelles
Windows et routeurs Cisco). Vous pouvez également la réaliser sur Packet Tracer.
Voici la topologie que nous allons construire :

0. Configurer mentalement l’infrastructure cible

Je commence volontairement par le chapitre 0, l’étude et la réflexion sur le projet final. Qu’est-ce qu’on a, qu’est-ce
qu’on veut avoir et comment procéder pour l’obtenir ? Et bien étudions (La feuille et le stylo c’est maintenant…)
Nous avons bien 2 réseaux physiques distincts :


o Le réseau A : 192.168.10.0/24

o Le réseau B : 192.168.20.0/24

Dans un 1er temps, nous allons établir l’adressage IP que nous voulons mettre en place. Je vais faire ça sous forme
de tableau dans lequel je vais répertorier mes équipements et leurs ports (uniquement ceux que nous allons
utiliser) qui devront avoir une adresse IP fixe :

Matériel/port Adresse IP Masque Passerelle DNS

BOX – Gi0/0 Attribuée automatiquement par DHCP externe (IP Public)

BOX – Gi0/1 192.168.10.1 255.255.255.0 – –

Routeur Gi0/0 192.168.10.2 255.255.255.0 – –

Routeur Gi0/1 192.168.20.1 255.255.255.0 – –

Serveur DHCP 192.168.10.10 255.255.255.0 192.168.10.1 8.8.8.8

Les switchs sont uniquement passifs (hub), aucune configuration n’est nécessaire.
Je complète mon schéma réseau et voilà la topologie complète de ma future infra, avec l’adressage IP :
Ensuite je réfléchis à la configuration de mon service DHCP. Voilà ce que je sais :
o J’ai 2 réseaux donc, j’aurais 2 étendues.

o Je décide que les plages d’adresses à attribuer iront de la 100 à la 200.

o Le bail restera sur la durée par défaut, 8 jours.

o Je n’ai qu’un seul serveur DNS pour tous les réseaux ayant pour IP 8.8.8.8 (DNS de Google).

o Mes 2 réseaux ont des passerelles différentes.

Je vais donc définir mes étendues comme ceci :

Le DHCP, c’est fait !

Ensuite, qui dit 2 réseaux physiques différents, dit… ROUTAGE !

La BOX et le routeur vont avoir besoin de routes pour relayer correctement les paquets. Pour connaître ces routes,
il faut tout simplement se mettre à la place d’un paquet et faire le chemin !
Regardons de plus près pour le réseau B. Comment faire en sorte que mes postes clients du réseau B accèdent au
reste du réseau de l’entreprise mais aussi à Internet ?
Si un paquet part du PC du réseau B à destination d’une adresse IP sur Internet, il sera envoyé à la passerelle du
réseau B, à savoir l’interface Gi0/1 du routeur.

Mais comme le routeur ne connait pas l’adresse de destination puisqu’elle n’est pas dans ses réseaux connus à lui,
il va devoir transférer le paquet à un autre routeur (ce qu’on appelle le “saut suivant“). L’autre routeur, dans notre
cas actuel, c’est la BOX.
Il faudra donc définir ce qu’on appelle une “route par défaut” à notre routeur. Une route par défaut est définie par
le réseau 0.0.0.0/0. Remplissons un tableau de routage :

Equipement Réseau de destination Masque de destination Saut suivant

Routeur 0.0.0.0 0.0.0.0 192.168.10.1

Ici, ce qu’on dit plus précisément au routeur, pourrait être traduit textuellement par : « Peu importe où tu veux aller,
passe par l’adresse 192.168.10.1 »
Attention petite précision, le saut suivant d’une route doit toujours être accessible, c’est-à-dire dans le même
réseau que l’une des pattes du routeur !
Passons à la table de routage de la BOX.
Si un paquet arrive à destination d’une adresse sur internet, la box saura déjà qu’elle doit le transférer à son saut
suivant grâce à l’attribution automatique de son adresse IP Publique. En revanche, la BOX ne connait pas le réseau
B, elle ne pourra donc pas répondre aux postes clients de ce réseau !
Il faut donc lui définir une route à destination du réseau B, en lui indiquant qu’elle doit passer par le routeur.
Si vous avez compris le concept du routage, vous devriez en avoir déduit la table de routage suivante pour notre
BOX :

Equipement Réseau de destination Masque de destination Saut suivant

Box 192.168.20.0 255.255.255.0 192.168.10.2

Maintenant que nous avons couché sur le papier la configuration de notre infrastructure, il ne reste plus qu’à
l’appliquer !

Info ++ : Les étapes effectuées jusqu’à présent ne sont pas à négliger. Il est très important de prendre le temps de faire un
schéma, même grossier, de ce que l’on souhaite et de définir son adressage IP en amont ! Une fois toutes ces informations
claires, la configuration en sera d’autant plus simple et rapide.

1. Configurer la Box Internet

L’équipement que j’ai appelé ici BOX, n’est en fait tout simplement qu’un routeur NAT, « Network Address
Translation », c’est-à-dire une passerelle faisant le lien entre le réseau de l’entreprise et Internet. Le routeur NAT
va traduire (on peut parfois entendre le terme de « translater ») les adresses IP internes, qui ne sont pas accessibles
depuis l’extérieur, en adresses IP externes, routables sur internet et inversement.
Nous allons donc paramétrer la BOX complètement et vérifier notre travail en tentant de sortir sur internet depuis une
machine dans le réseau A, à savoir depuis le serveur DHCP.
Voici l’ensemble des commandes à saisir sur l’équipement BOX (dans l’ordre) et leur action correspondante :

en Passer en mode d’ “exécution privilégié”.

conf t Passer en mode configuration globale

hostname BOX Renommer l’équipement

int gi0/0 Passer en mode de configuration de l’interface gi0/0

ip address dhcp Définir l’adressage IP de cette interface en mode DHCP

description WAN Ajouter la description “WAN” à cette interface

ip nat outside Définir cette interface comme étant celle extérieure

no shutdown Activer cette interface

int gi0/1 Passer en mode de configuration de l’interface gi0/1

description LAN Ajouter la description “LAN” à cette interface

ip nat inside Définir cette interface comme étant celle intérieure

ip address 192.168.10.1 255.255.255.0 Définir une adresse IP et un masque à cette interface

no shutdown Activer l’interface

exit Quitter la configuration des interfaces

ip route 192.168.20.0 255.255.255.0 192.168.10.2 Définir la route à prendre pour accéder au réseau B

Créer une ACL (liste d’accès) standard nommée

ip access-list standard NAT_INTERNET “NAT_INTERNET“

permit 192.168.10.0 0.0.0.255 Autoriser l’accès extérieur au réseau A

permit 192.168.20.0 0.0.0.255 Autoriser l’accès extérieur au réseau B

exit Quitter la configuration de l’ACL

ip nat inside source list NAT_INTERNET interface Gi0/0 Autoriser le routeur à transmettre les paquets des réseaux
overload définis dans l’ACL précédente et à translater (traduire)
 l’adresse IP source par celle de l’interface gi0/0 (par l’IP
Public)

end Quitter les modes de configurations

Sauvegarder la configuration actuelle dans la configuration

copy ru st de démarrage de l’équipement

On peut contrôler les adresses IP de nos interfaces avec la commande : show ip interface brief

Une fois ceci fait, on va vérifier que le réseau A peut sortir sur internet. Nous allons utiliser le serveur DHCP et
lancer un ping à destination du DNS de Google : 8.8.8.8

La requête aboutie. Nous en avons terminé avec la BOX.

2. Configurer le serveur DHCP

Avant de mettre en place un relais DHCP, nous allons déjà voir si nos clients du réseau A récupèrent bien
automatiquement une configuration IP émanant de notre serveur.
Je pars du principe que votre service DHCP est déjà installé et que vous savez le configurer. Si ce n’est pas le cas,
tout est détaillé dans cet article : Installation et Configuration du service DHCP sous Windows
L’étendue A, pour le réseau 192.168.10.0/24, a été créée comme décrite dans le tableau DHCP.
Une fois l’étendue activée, allez sur le poste client du réseau A. Lancez si nécessaire la commande ipconfig /renew

Le client a bien reçu une configuration IP du serveur DHCP. Tentons d’accéder à internet en lançant un ping
sur google.fr.

Le ping abouti, la configuration DHCP est bien fonctionnelle pour notre réseau A.
Maintenant, il faut créer l’étendue pour le réseau B ! Référez-vous au tableau de l’étendue B du début d’article pour
les adresses.
Nous en avons terminé avec le DHCP.

3. Configurer le routeur et activer le relais DHCP

Ok maintenant, on passe à la configuration du routeur situé sur nos 2 réseaux. Voici les commandes pour cet
équipement :

en Passer en mode d’ “exécution privilégié”.

conf t Passer en mode configuration globale

int gi0/0 Passer en mode de configuration de l’interface gi0/0

ip address 192.168.10.2 255.255.255.0 Définir une adresse IP et un masque à cette interface

description LAN-A Ajouter la description “LAN-A” à cette interface

no shutdown Activer cette interface

int gi0/1 Passer en mode de configuration de l’interface gi0/1

description LAN-B Ajouter la description “LAN-B” à cette interface

ip address 192.168.20.1 255.255.255.0 Définir une adresse IP et un masque à cette interface

Activer le relais DHCP sur cette interface en précisant

ip helper-address 192.168.10.10 l’adresse IP du serveur DHCP afin de relayer les paquets
émis à sa destination (broadcast) et inversement
 no shutdown Activer l’interface

exit Quitter la configuration des interfaces

Définir la route par défaut à prendre pour aller sur

ip route 0.0.0.0 0.0.0.0 192.168.10.1 n’importe quel autre réseau

end Quitter les modes de configurations

Sauvegarder la configuration actuelle dans la configuration

copy ru st de démarrage de l’équipement

Voilà qui est fait. On vérifie en se rendant sur un poste client du réseau B. On n’oublie pas de lancer la
commande ipconfig /renew pour s’assurer qu’il récupère bien une adresse IP du DHCP.

Ça fonctionne ! Notre PC du réseau B a bien reçu sa configuration IP d’un serveur DHCP situé sur le réseau A.
On teste l’accès à internet en pinguant google.fr pour valider le fonctionnement du routage qu’on a mis en place :

On reçoit bien une réponse, le routage fonctionne. On peut également lancer un traceroute vers 8.8.8.8 pour vérifier
par où transitent les paquets :
J’ai coupé la requête car j’avais seulement besoin de vérifier que les paquets passaient bien par le routeur et ensuite la
box. C’est le cas !

Le Relais DHCP est opérationnel !

Nos postes des deux réseaux reçoivent automatiquement une configuration IP !

Pour aller plus loin, on pourrait mettre en place dans notre infrastructure de la tolérance de panne et de la
répartition de charge en y plaçant un second serveur DHCP, cette fois-ci côté réseau B.