Skip to main content

Configuration du DHCP

Etape 1 : Connexion au serveur FTP du switch
-> ip interface "vlan1" address 192.168.1.1 mask 255.255.255.0 vlan 1
-> aaa authentication ftp local
-> session timeout ftp 60
Etape 2 : Création des fichiers de configuration

Sur votre ordinateur, créer un ficher : dhcpd.pcy

PingDelay = 200
PingAttempts = 3
PingSendDelay = 1000
DefaultLease = 86400

Créer un autre fichier : dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0
{
dynamic-dhcp range 192.168.1.50 192.168.100.100
{
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
option domain-name-servers 192.168.1.200;
option domain-name "lan.local";
option dhcp-lease-time 30000;
}
}

Le fichier dhcpd.conf stock la configuration du serveur DHCP

Etape 3 : Envoyer les fichiers sur le switch

Via un client FTP, envoyer les deux fichiers dans le répertoire /flash/switch

Un fichier dhcpClient.db doit exister

Etape 4 : Démarrer le serveur DHCP
-> dhcp-server restart

MON JAN 01 02:22:02 : DHCP-SERVER (140) info message:
+++ /flash/switch/dhcpd.conf processed with 1 subnets

-> dhcp-server enable

MON JAN 01 02:22:05 : DHCP-SERVER (140) info message:
+++ dhcp-server Enabled
Autre :

Désactiver le serveur DHCP :

-> dhcp-server disable

MON JAN 01 02:22:05 : DHCP-SERVER (140) info message:
+++ dhcp-server Disabled

Supprimer les deux fichiers : dhcpd.pcy et dhcpd.conf

DHCP Snooping

Activation :

-> ip helper dhcp-snooping enable
Configuration des ports
-> ip helper dhcp-snooping port 1/1 trust 
-> ip helper dhcp-snooping port 1/1 block
-> ip helper dhcp-snooping port 1/1 client-only

Trust : Autorise les requêtes dhcp

Block : Bloque les requêtes dhcp

Client-only : Autorise les requêtes depuis le port

Activation sur un VLAN
-> ip helper dhcp-snooping vlan 10 <enable | disable>
Vérification de l'adresse MAC
-> ip helper dhcp-snooping mac-address verification <enable | disable>
Vérifications
-> show ip helper dhcp-snooping vlan 
-> show ip helper dhcp-snooping port

Relai DHCP

Activation :

-> ip helper address 192.168.1.20

Activation sur un VLAN :

-> ip helper address 192.168.1.20 <VLAN_ID>