DHCP = Dynamic Host Configuration Protocol
Traduction : Protocole de configuration dynamique de l’hôte
N.B. : Ce protocole date de 1993 !!!!
Mise en situation :
Je suis dans un café avec des amis et je souhaite aller sur internet via le Wifi. Je tape le mot de passe Wifi et Hop !! je suis sur Internet !!!
Magique ? Pas vraiment. Que c’est-il passer lorsque votre équipement à mis quelques secondes avant de se connecter ?
- Il a demandé une adresse IP !!!
- Grâce à quoi ? Au protocole DHCP !!!
Pour naviguer sur Internet, tout ordinateur, tablette, téléphone as besoin d’avoir une adresse IP ! Pour mettre une adresse IP sur un ordinateur, il existe deux méthodes :
- Adresse IP Fixe
- Adresse IP dynamique
Vous vous voyez expliquer à votre mamie comment changer son adresse IP sur son ordinateur ? Non ! Trop compliqué ! Le DHCP est né !
Le protocole DHCP
Principe de fonctionnement
Le protocole ou service DHCP permet d’attribuer dynamiquement une adresse IP à un hôte.
Le DHCP permet à un client qui arrive sur un réseau de demander une configuration réseau dynamique.

Cette dernière va contenir au minimum :
- Une adresse IP.
- Un masque de sous réseau.
- Une passerelle par défaut.
- Un ou plusieurs serveurs DNS.
Comment cela se passe ?
- Le client = DHCP DISCOVER : Salut tout le monde ! J’ai besoin d’une adresse IP !
- Le serveur = DHCP OFFER : Salut mec ! Voilà ton adresse IP 😉
- Le client = DHCP REQUEST : Merci !!! Je la prends. 😉
- Le serveur = DHCP ACK : C’est noté !


Les différentes requêtes DHCP
Les requêtes principales :
- DHCP DISCOVER ( Le client souhaite localiser les serveurs DHCP )
- DHCP OFFER ( Réponse du serveur DHCP, il contient les premiers paramètres IP)
- DHCP REQUEST ( Requête diverse du client pour par exemple prolonger son bail )
- DHCP ACK ( réponse du serveur qui contient des paramètres et l’adresse IP du client )
Les requêtes secondaires :
- DHCP NAK ( Réponse du serveur pour signaler au client que son bail est échu ou si le client annonce une mauvaise configuration réseau)
- DHCP DECLINE ( Le client refuse l’adresse IP car elle est déjà utilisée)
- DHCP RELEASE ( Le client libère son adresse IP)
- DHCP INFORM ( Le client demande des paramètres locaux, il a déjà son adresse IP)
les options DHCP
Le protocole DHCP permet d’offrir une adresse DHCP Documentation officielle de l’IANA avec les liens vers les RFC :
Documentation officielle CISCO sur les options DHCP :
Le bail DHCP
bail = contrat de location
Notre serveur DHCP ne va pas réellement DONNER une adresse IP à notre client. Il va lui PRÊTER pendant un laps de temps. Passons de suite au concert :
Ouvrez votre invité de commande Windows (CMD) et tapez la commande suivante :
C:\Users\Noël NICOLAS> ipconfig /all
Résultat :
Grâce à cette commande, nous pouvons voir la configuration IP de notre ordinateur.
les paramètres appris sont les suivants :
- Adresse IPv4 : 192.168.43.5
- Masque de sous-réseau : 255.255.255.0
- Bail obtenu : mercredi 26 septembre 2018 22:29:25
- Bail expirant : jeudi 27 septembre 2018 03:11:46
- Passerelle par défaut : 192.168.43.1
- Serveur DHCP : 192.168.43.1
- Serveur DNS : 192.168.43.1
Notre ordinateur à l’adresse IP 192.168.43.5 pendant 4 heures 42 minutes ! Notre serveur DHCP ne pourra pas redonner cette adresse à une autre personne durant ce laps de temps !
Configuration
Mise en situation :
- Je veux que mon routeur fasse serveur DHCP pour le réseau 192.168.1.0 /24
- Les adresses IP finissant par .254, .1 et .2 sont déjà utilisés.
- L’adresse IP 192.168.1.90 est réservé à l’ordinateur possédant l’adresse mac 000B.6B52.3268
- La passerelle par défaut pour mon réseau est l’adresse 192.168.1.254
- Les adresses IP de mes serveurs DNS sont les suivantes : 192.168.1.1 et 192.168.1.2
- Le client doit demander une nouvelle adresse IP toutes les 10 minutes.
Voici la configuration :
ip dhcp excluded-address 192.168.1.254 < Exclure la Gateway ip dhcp excluded-address 192.168.1.1 192.168.1.2 < Autres Exlusions ip dhcp pool FINGER_POOL < Nom de notre Pool DHCP network 192.168.1.0 255.255.255.0 < Plage d'adresse IP default-router 192.168.1.254 < Passerelle par défaut dns-server 192.168.1.1 192.168.1.2 < Serveur DNS lease 0 0 10 [Day_Hours_Minutes] < Durée du bail DHCP ip dhcp pool FINGER_POOL_FIXE_90 < Réservation de bail DHCP network 192.168.1.90 255.255.255.0 hardware-address 000b.6b52.3268 < Adresse MAC de notre client default-router 192.168.1.254 dns-server 192.168.1.1 192.168.1.2 lease 0 0 10
Conclusion
Le DHCP Spoofing consiste à donner intentionnellement de mauvaises informations DHCP à nos clients. (Attaque). Le DHCP Snooping permet de se protéger du DHCP Spoofing.
Consulter l’article sur le DHCP Snooping afin d’avoir plus d’information.
Sur le même thème
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Comments (1)
Bravo pour l’effort.
1 – Quelle est l’idée derrière la configuration de deux pools (FINGER_POOL, FINGER_POOL_FIXE_90) ?
2 – Je ne suis pas familier avec les commandes DHCP ; mais, je ne trouve pas logique que la création de pool utilise la même commande que la réservation d’adresse :
– network 192.168.1.0 255.255.255.0
– network 192.168.1.90 255.255.255.0
3 – Si possible, ça serait cool de montrer quelques commandes qui permettent de visualiser les informations sur le serveur :
– pools existants
– adresses attribuées.
– réservations (MAC) effectuées.
…