Configuration du DHCP
Etape 1 : Connexion au serveur FTP du switch
-> ip interface "vlan1" address 192.168.1.1 mask 255.255.255.0 vlan 1
-> aaa authentication ftp local
-> session timeout ftp 60
Etape 2 : Création des fichiers de configuration
Sur votre ordinateur, créer un ficher : dhcpd.pcy
PingDelay = 200
PingAttempts = 3
PingSendDelay = 1000
DefaultLease = 86400
Créer un autre fichier : dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0
{
dynamic-dhcp range 192.168.1.50 192.168.100.100
{
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
option domain-name-servers 192.168.1.200;
option domain-name "lan.local";
option dhcp-lease-time 30000;
}
}
Le fichier dhcpd.conf stock la configuration du serveur DHCP
Etape 3 : Envoyer les fichiers sur le switch
Via un client FTP, envoyer les deux fichiers dans le répertoire /flash/switch
Un fichier dhcpClient.db doit exister
Etape 4 : Démarrer le serveur DHCP
-> dhcp-server restart
MON JAN 01 02:22:02 : DHCP-SERVER (140) info message:
+++ /flash/switch/dhcpd.conf processed with 1 subnets
-> dhcp-server enable
MON JAN 01 02:22:05 : DHCP-SERVER (140) info message:
+++ dhcp-server Enabled
Autre :
Désactiver le serveur DHCP :
-> dhcp-server disable
MON JAN 01 02:22:05 : DHCP-SERVER (140) info message:
+++ dhcp-server Disabled
Supprimer les deux fichiers : dhcpd.pcy et dhcpd.conf
DHCP Snooping
Activation :
-> ip helper dhcp-snooping enable
Configuration des ports
-> ip helper dhcp-snooping port 1/1 trust
-> ip helper dhcp-snooping port 1/1 block
-> ip helper dhcp-snooping port 1/1 client-only
Trust : Autorise les requêtes dhcp
Block : Bloque les requêtes dhcp
Client-only : Autorise les requêtes depuis le port
Activation sur un VLAN
-> ip helper dhcp-snooping vlan 10 <enable | disable>
Vérification de l'adresse MAC
-> ip helper dhcp-snooping mac-address verification <enable | disable>
Vérifications
-> show ip helper dhcp-snooping vlan
-> show ip helper dhcp-snooping port
Relai DHCP
Activation :
-> ip helper address 192.168.1.20
Activation sur un VLAN :
-> ip helper address 192.168.1.20 <VLAN_ID>