Vérifier si une machine a une adresse IP
Comment je fais pour savoir si la machine a son IP ?
Lorsqu'il s'agit de déterminer si une machine sur un réseau possède une adresse IP, plusieurs méthodes permettent de vérifier cette information, qu'il s'agisse d'une adresse IP dynamique ou statique. Voici trois approches efficaces : l'utilisation de la base de données de DHCP Snooping, l'analyse des logs du serveur DHCP, et l'examen de la table ARP du routeur associé au VLAN.
1.Vérification via la base de données du DHCP Snooping du commutateur
Au niveau du commutateur, la base de données du DHCP Snooping est une source précieuse pour vérifier les adresses IP attribuées aux machines. Elle enregistre les correspondances entre les adresses MAC et les adresses IP pour les machines configurées en DHCP.
Configuration requise : La machine doit être configurée en DHCP, et le DHCP Snooping doit être activé sur l'équipement réseau pour le VLAN concerné.
C'est quoi la commande ?
switch#sh ip dhcp snooping binding
Cette commande fournit une liste de toutes les machines avec leurs adresses IP, adresses MAC, VLAN, et l'expiration de chaque adresse IP.
Résultat
DHCP Snooping Bindings:
Client IP MAC Address Server IP VLAN Port Expiry(s) Type
--------------------------------------------------------------------------------
172.16.103.139 3c0e.236c.2064 192.168.1.11 1292 port1.0.11 157432 Dyn
...
Total number of bindings in database: 1
Cette base de données permet de confirmer qu'une machine a une adresse IP, comme la machine avec l'adresse MAC 3c0e.236c.2064, dont l’IP attribuée est 172.16.103.139.
2. Consultation des logs du serveur DHCP
Les logs du serveur DHCP permettent de vérifier l'attribution d'adresses IP. Cette méthode est utile lorsque l’on connaît déjà l’adresse MAC de la machine.
Connectez vous sur votre serveur de logs ou sur votre serveur DHCP et consultez les logs.
C'est quoi la commande ?
Dans mon cas ce sera depuis le serveur de logs avec une commande du type
grep 3c:0e:23:6c:20:64 /data/reseau/dhcp-dns/dhcp/dhcp
ou, pour des logs antérieurs
zgrep 3c:0e:23:6c:20:64 /data/reseau/dhcp-dns/dhcp/logs/dhcp.May27.gz
Résultat
2024-11-07 02:52:27.880639 DHCP.domain.fr info DHCPREQUEST for 172.16.103.139 from 3c:0e:23:6c:20:64 (machintruc) via vlan96
2024-11-07 02:52:27.880639 DHCP.domain.fr info DHCPACK on 172.16.103.139 to 3c:0e:23:6c:20:64 (machintruc) via vlan96
Cette partie va différer en fonction de votre architecture, mais ce qu'il faut prendre en compte, ce sont les messages liés au protocole DHCP.
S'il y a un DHCPACK alors le serveur DHCP confirme l'attribution de l'adresse IP.
Messages du protocole DHCP et leur rôle dans le processus d'attribution d'adresse IP
| Message DHCP | Description | Rôle dans le processus |
|---|---|---|
| DHCPDISCOVER | Message envoyé par le client pour découvrir les serveurs DHCP disponibles sur le réseau. | Début de la demande de configuration réseau |
| DHCPOFFER | Réponse du serveur DHCP proposant une adresse IP et d'autres informations réseau au client. | Proposition de configuration réseau |
| DHCPREQUEST | Message envoyé par le client pour accepter l'offre du serveur DHCP. | Confirmation de la demande de configuration au serveur |
| DHCPACK | Message de confirmation envoyé par le serveur DHCP au client, incluant les paramètres réseau définitifs. | Fin du processus, le client peut utiliser la configuration |
| DHCPNAK | Message envoyé par le serveur pour rejeter une demande, souvent si l’adresse IP demandée est indisponible ou incorrecte. | Indique une erreur ou un refus de configuration |
| DHCPRELEASE | Message envoyé par le client pour libérer son adresse IP lorsqu'il quitte le réseau ou n’a plus besoin de l’adresse. | Libération de l’adresse IP pour réutilisation |
| DHCPINFORM | Message envoyé par le client lorsqu'il a déjà une adresse IP (manuellement configurée ou assignée par un autre serveur) mais souhaite des informations supplémentaires. | Demande d’informations réseau complémentaires |
3. Au niveau du routeur qui porte le vlan
Il est possible de confirmer la présence d'une IP dans la table ARP du routeur portant le VLAN.
Cette méthode permet de vérifier si la machine communique sur le réseau, que l'IP ai été attribué dynamiquement ou assigné manuellement.
Prérequis
- Connaître le numéro du vlan
- Connaître le routeur qui porte le vlan
- Connaître l'adresse mac ou l'IP de la machine
Dans quel zone de routage virtuelle est ce vlan ?
Connectez-vous en SSH sur le routeur et vérifiez la configuration du VLAN
Routeur#show running-config interface vlan 1292
Résultat
interface Vlan1292
description VOIP bat 625
vrf forwarding voip
ip address 172.16.103.129 255.255.255.128
ip helper-address 192.168.1.11
no ip redirects
no ip unreachables
no ip proxy-arp
end
On regarde la partie “vrf forwarding” et on peut noter que ce vlan est dans la zone de routage virtuelle “voip”, si cette ligne n'existe pas alors nous sommes dans la zone/area 0 aussi appelée BackBone.
Vérification de la table ARP
Exécutez la commande suivante pour rechercher l’adresse MAC de la machine dans la table ARP
show ip arp vrf voip vlan1292 | inc 3c0e.236c.2064
Si vous n'aviez pas de ligne "vrf forwarding"
sh ip arp vlan1292 | inc 3c0e.236c.2064
Pensez à changer le format de l'adresse mac
Résultat
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.16.103.139 0 3c0e.236c.2064 ARPA Vlan1292
Ici, la machine avec l’adresse MAC 3c0e.236c.2064 est associée à l’adresse IP 172.16.103.139 et a communiqué récemment (âge de 0 minute).
Ces méthodes permettent de confirmer l'attribution d'une adresse IP à une machine via DHCP ou de vérifier si elle est présente dans la table ARP du routeur, qu’elle utilise une IP dynamique ou statique. En fonction de la configuration du réseau et de l’adresse IP, chaque méthode fournit des informations précises pour identifier une machine sur le réseau.