Qu'est-ce qu'un agent relais DHCP ? (Explication claire pour CCNA)

Course Contents

1. Qu’est-ce qu’un agent relais DHCP ?

Le protocole de configuration dynamique des hôtes (DHCP) simplifie l’attribution des adresses IP.

Mais que se passe-t-il lorsqu’un serveur DHCP et un client se trouvent sur des sous-réseaux différents ?

Normalement, les messages de diffusion tels que les demandes DHCP ne traversent pas les routeurs.

Qu'est-ce qu'un agent relais DHCP - Diagramme montrant une requête DHCP bloquée par le routeur lorsque le client et le serveur se trouvent sur des sous-réseaux différents

Cela pose un problème aux clients DHCP dans les réseaux distants, car ils ne peuvent pas communiquer avec le serveur DHCP pour obtenir une adresse IP.

Si vous vous demandez ce qu’est un agent de relais DHCP, il s’agit du composant qui résout exactement ce problème. Un agent de relais intercepte les demandes DHCP des clients et les transmet à un serveur DHCP situé dans un autre sous-réseau.

Schéma de réseau montrant comment un routeur transmet une requête DHCP d'un PC dans un sous-réseau à un serveur DHCP dans un autre sous-réseau.

Comme vous pouvez le voir ici, R1 est le relais DHCP qui envoie le message DHCP au serveur DHCP situé dans un autre sous-réseau.

Examinons de plus près pourquoi et comment un agent relais DHCP peut résoudre ce problème.

Pourquoi avons-nous besoin d’un agent relais DHCP ?

Imaginons le scénario suivant :

DISCOVERUn client DHCP (PC1) dans le sous-réseau 192.168.1.0/24 envoie un message de diffusion DHCP pour obtenir une adresse IP. Un client DHCP (PC1) dans le sous-réseau 192.168.1.0/24 envoie un message de diffusion DHCP pour obtenir une adresse IP.
Le routeur (R1) reçoit la demande, mais comme le trafic de diffusion ne peut pas traverser les routeurs, le message n’atteint pas le serveur DHCP dans le sous-réseau 192.168.2.0/24.

Diagramme montrant qu'une diffusion DHCP Discover de PC1 n'atteint pas le serveur DHCP parce que les routeurs bloquent les diffusions à travers les sous-réseaux.

Sans agent relais DHCP, le PC1 resterait non configuré et incapable de se connecter au réseau. En configurant R1 comme agent relais, la requête DHCP est transmise au serveur et la réponse du serveur est renvoyée au client.

Vue d’ensemble : Qu’est-ce qu’un agent relais DHCP et comment fonctionne-t-il ?

Un agent relais DHCP est un service configuré sur des appareils de la couche 3 tels que des routeurs ou des commutateurs de la couche 3. Il écoute les requêtes DHCP et les transmet sous forme de messages unicast au serveur DHCP.

Diagramme montrant comment un agent relais DHCP transmet les demandes entre les clients et les serveurs DHCP sur différents sous-réseaux.

Une fois que le serveur DHCP a répondu, l’agent de relais veille à ce que la réponse soit renvoyée au client.

2. Configuration du relais DHCP

Maintenant que nous avons répondu à la question de savoir ce qu’est un agent relais DHCP, voyons comment en configurer un sur un routeur Cisco.

Topologie montrant la configuration du relais DHCP avec un routeur transmettant les requêtes entre les clients et le serveur DHCP.

La configuration est simple.

Configuration d’un agent relais DHCP sur les appareils Cisco

Accédez au mode de configuration du routeur :

R1> enable  
R1# configure terminal

2. Naviguez jusqu’à l’interface connectée au sous-réseau local (où réside le client) :

R1(config)# interface GigabitEthernet0/0

3. Définir l’adresse IP du serveur DHCP comme adresse d’assistance :

R1(config-if)# ip helper-address 192.168.2.2

La commande ip helper-address permet au routeur de transmettre les requêtes DHCP reçues sur l’interface au serveur 192.168.2.2.

3. Vérifier le relais DHCP

Après avoir configuré votre agent relais DHCP, il est essentiel de vérifier qu’il fonctionne comme prévu.

Voyons comment vous pouvez confirmer votre configuration et résoudre les problèmes éventuels.

Vérification de la configuration de l’agent relais DHCP

Pour vérifier que votre configuration fonctionne correctement, utilisez la commande show ip dhcp relay.

R1# show ip dhcp relay
Interface          Helper address              VRF  
---------------------------------------------------  
GigabitEthernet0/0 192.168.2.2                 global

Nous pouvons voir ici que l’agent de relais configuré sur GigabitEthernet0/0 transmettra les demandes DHCP au serveur 192.168.2.2.

Surveiller les événements DHCP en temps réel

Vous pouvez surveiller l’activité DHCP car l’agent de relais facilite la communication entre le client DHCP et le serveur DHCP. Voyons comment procéder à l’aide de la commande debug ip dhcp events :

R1# debug ip dhcp events  

*Mar  1 00:02:03.123: DHCPD: DHCPDISCOVER received from client 0100.1c42.4c39.91 on interface GigabitEthernet0/0 

*Mar  1 00:02:03.124: DHCPD: Forwarding DHCPDISCOVER to helper address 192.168.2.2 
 
*Mar  1 00:02:04.567: DHCPD: DHCPOFFER received from server 192.168.2.2  

*Mar  1 00:02:04.568: DHCPD: Forwarding DHCPOFFER to client 0100.1c42.4c39.91 on interface GigabitEthernet0/0  

*Mar  1 00:02:05.890: DHCPD: DHCPREQUEST received from client 0100.1c42.4c39.91 on interface GigabitEthernet0/0  

*Mar  1 00:02:05.891: DHCPD: Forwarding DHCPREQUEST to helper address 192.168.2.2 

*Mar  1 00:02:06.012: DHCPD: DHCPACK received from server 192.168.2.2  

*Mar  1 00:02:06.013: DHCPD: Forwarding DHCPACK to client£ 0100.1c42.4c39.91 on interface GigabitEthernet0/0

Ce résultat détaillé confirme que l’ensemble du processus DORA (DISCOVER, OFFER, REQUEST, ACK) s’est déroulé avec succès.

Processus de relais DHCP en action

Voyons comment un agent relais DHCP facilite l’attribution des adresses IP.

Voyons cela étape par étape :

DHCP DISCOVER : Le client recherche un serveur DHCP

Lorsque le client envoie un message de diffusion DHCPDISCOVER, l’agent relais l’intercepte et le transmet en tant qu’unicast au serveur DHCP (192.168.2.2).

Routeur transmettant une diffusion DHCP DISCOVER d'un client à un serveur DHCP distant par le biais du relais DHCP.

Comme les messages diffusés ne peuvent pas traverser les routeurs, l’agent de relais veille à ce que la demande parvienne au serveur DHCP.

OFFRE DHCP : le serveur fait une offre

Le serveur DHCP répond par un DHCPOFFER, fournissant au client une adresse IP disponible et des détails de configuration. L’agent de relais transmet cette réponse au client.

Paquet d'offre DHCP renvoyé au client par l'intermédiaire de l'agent de relais

C’est ici que le client voit pour la première fois les paramètres de réseau proposés.

DHCP REQUEST : Le client accepte l’offre

Le client répond par un message DHCPREQUEST pour indiquer qu’il accepte l’offre. L’agent de relais transmet ce message au serveur DHCP.

Diagramme montrant la requête DHCP envoyée du client au serveur par l'intermédiaire de l'agent de relais

Cette étape confirme que le client est prêt à utiliser l’adresse IP attribuée, ainsi que le masque de sous-réseau, la passerelle par défaut, le serveur DNS et la durée du bail.

DHCP ACK : le serveur confirme l’allocation

Enfin, le serveur envoie un message DHCPACK pour confirmer l’attribution et la configuration de l’adresse IP. L’agent de relais veille à ce que ce message parvienne au client.

Diagramme montrant la réponse DHCP ACK envoyée par le serveur au client via l'agent de relais

Le client peut maintenant configurer ses paramètres réseau et commencer à communiquer sur le réseau.

4. Conclusion

Qu’est-ce qu’un agent de relais DHCP ? Il s’agit d’un composant essentiel qui permet l’attribution dynamique d’adresses IP lorsque les clients et les serveurs DHCP sont situés sur des sous-réseaux différents.

Au lieu de laisser les messages de diffusion DHCP échouer à la frontière du routeur, l’agent de relais les capture et les transmet sous forme de paquets monodiffusion au serveur DHCP approprié, puis renvoie la réponse au client.

Voici ce que vous avez appris :

Comment le configurer à l’aide de la commande ip helper-address sur les routeurs Cisco ?
Que se passe-t-il pendant l’échange DORA complet (découverte, offre, demande, accusé de réception) ?
Comment vérifier et déboguer la configuration à l’aide de commandes CLI Cisco réelles

Ce mécanisme peut sembler simple, mais il s’agit d’un élément fondamental de la conception d’un réseau évolutif, que vous devez maîtriser pour l’examen CCNA et la mise en œuvre dans le monde réel.