(modifié le 9 juin 2015 à 0:46)

Vous avez peut-être déjà entendu parlé de la notion d'ip helper ?

ip-helper

Petit focus sur cette notion réseau.

Contexte

Nous parlons ici de réseaux dont l'architecture est un peu plus complexe que celle vous avez chez vous où dans une TPE. C'est à dire que vous avez plusieurs réseaux IP, souvent associés à des VLAN pour les isoler les uns des autres. Imaginons que vous ayez un VLAN de management pour atteindre vos cartes IPMI (idrac/iLO), un pour vos serveurs, un pour votre réseau iSCSI, un pour votre réseau de sauvegarde et un pour le parc desktop.

vlan

Connecter tous ces réseaux sur un seul et unique LAN serait une grosse erreur, en terme de sécurité mais également de performance (un seul domaine de diffusion). Généralement on découpe en VLAN par type de périphériques (imprimantes, smartphone, pc) ou par utilisation : c'est le cas dans mon exemple.

Problématique

Admettons que tous vos réseaux sont en IP fixe, seul le parc desktop a besoin d'adresses IP délivrées au moyen de DHCP. Sauf que votre serveur DHCP (Windows, Linux...) ne se trouve pas dans le même réseau car il est dans le VLAN "serveur". Les demandes DHCP étant effectuées en broadcast celles-ci ne passeront pas du réseau desktop au réseau serveur, même si le routage et les VLAN sont correctement configurés. En effet un broadcast est confiné à son domaine de diffusion et sa frontière est le routeur.

domaine-diffusion

Résultat : votre serveur DHCP ne recevra aucune demande (DHCP REQUEST), et les ordinateurs demanderont "qui peut me donner une adresse IP ?"... sans aucune réponse.

La solution

L'IP helper est la solution. Nous allons configurer le routeur qui fait office de passerelle de notre réseau desktop afin qu'il relaie les demandes DHCP vers notre serveur DHCP. La commande habituelle pour la plupart des équipements est la suivante (cisco like) :

ip helper-address 172.16.10.250

Ici notre serveur DHCP porte donc l'adresse 172.16.10.250. Ce mécanisme permet aux trames de diffusion (broadast) de passer à travers les routeurs en captant une demande DHCP pour la retransmettre sur un autre réseau. Bien sûr, le retour du paquet est également assuré. Tout ça fonctionne en unicast une fois que le routeur relaie la demande DHCP.
L'IP helper permet également de relayer d'autres broadcasts UDP comme netbios, ntp, etc.Si vous avez envie de jouer un peu avec Packet-Tracer, ou directement vos équipements Cisco (c'est vous qui voyez), je vous conseille de suivre ce guide.

Sur le même thème :
◀️ 8 ans, bon état, première main
Graylog + nxlog pour exploiter votre parc machine ▶️

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter

Tags: , , , ,