tema 2: servicio dhcp 2 - … · grupos locales, que proporcionan acceso limitado al servidor a la...

2 TEMA 2: Servicio DHCP

20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

1. Configuración automática de red DHCP características

2. Componentes del servicio DHCP

3. Asignaciones. Tipos

4. Protocolo DHCP

5. Funcionamiento del servicio DHCP. tipos de mensajes

6. Parámetros y declaraciones de configuración.

7. Servicio DHCP a varias redes. Agente relay DHCP

8. DHCP failover protocol.

9. Problemas asociados a dhcp. Seguridad

10. Bootp

11.Comandos utilizados para el funcionamiento del servicio.

12.Instalación del servidor DHCP.

13.Configuración del cliente DHCP.


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

1. Configuración automática de red DHCP. Características

DHCP significa Protocolo de configuración de host dinámico. Es un protocolo que

permite que un equipo conectado a una red pueda obtener su configuración

(principalmente, su configuración de red) en forma dinámica (es decir, sin intervención

particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una

dirección IP de manera independiente. El objetivo principal es simplificar la

administración de la red.

Características del DHCP

El protocolo de configuración dinámico de host extiende significativamente las posibilidades de BOOTP. Las mejoras más importantes son:

Administración más sencilla. Configuración automatizada. Permite cambios y traslados. Posibilidad de que el cliente solicite los valores de ciertos parámetros. Nuevos tipos de mensajes de DHCP que soportan interacciones

cliente/servidor robustas. El Protocolo de configuración dinámica de host (DHCP) de Microsoft Windows

Server 2003 proporciona las siguientes características nuevas: Configuración alternativa del cliente DHCP Copia de seguridad y restauración de la base de datos DHCP Grupos locales, que proporcionan acceso limitado al servidor a la consola a los

administradores y usuarios DHCP. Supervisión mejorada del rendimiento y capacidades de generación de

informes del servidor. Compatibilidad de ámbitos extendida con ámbitos de multidifusión y súper

ámbitos Compatibilidad con clases especificadas por el proveedor y clases especificadas

por el usuario Integración de DHCP con DNS Detección de servidores DHCP no autorizados mediante la integración con

Active Directory.


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

2. Componentes del servicio DHCP

DHCP consta de dos componentes:

1. Un protocolo que entrega parámetros de configuración específicos de un host

de un servidor DHCP al host.

2. Un mecanismo para reservar direcciones de red para los hosts.

IP requiere la configuración de muchos parámetros dentro del software de

implementación del protocolo. Debido a que IP utilizar en muchas clases distintas de

hardware de red, no se puede suponer o adivinar que los valores de esos parámetros

tienen valores correctos por defecto. El uso de un sistema de asignación de direcciones

distribuidas basado en un mecanismo de consulta/defensa, para descubrir direcciones

de red que ya están en uso, no garantiza direcciones de red unívocas porque puede

que los host no sean siempre capaces de defender sus direcciones de red.

3. Asignaciones. Tipos

Para optimizar los recursos de red, las direcciones IP se asignan con una fecha de inicio

y de vencimiento para su validez. Esto es lo que se conoce como "concesión". Un

cliente que detecta que su concesión está a punto de vencer, puede solicitarle al

servidor una extensión de la misma por medio de un DHCPREQUEST. Del mismo modo,

cuando el servidor detecta que una concesión va a vencer, enviará un DCHPNAK para

consultarle al cliente si desea extenderla. Si el servidor no recibe una respuesta válida,

convertirá la dirección IP en una dirección disponible.

Esta es la efectividad de DHCP: se puede optimizar la asignación de direcciones IP

planificando la duración de las concesiones. El problema es que si no se liberan

direcciones, en un momento determinado no se podrá cumplir con nuevas solicitudes

DHCP debido a que faltarán direcciones que puedan distribuirse.

En una red en la cual muchos equipos se conectan y desconectan permanentemente

(redes de escuelas o de oficinas de ventas, por ejemplo), es aconsejable ofrecer

concesiones por períodos cortos. En cambio, para una red compuesta principalmente

por equipos fijos que se reinician rara vez, las concesiones por períodos largos son más

que suficientes. No se olvide que DHCP trabaja principalmente por transmisión y que

puede ocupar ancho de banda en redes pequeñas con alta demanda.

Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos:

1 – Asignación manual: El administrador configura manualmente las direcciones IP del

cliente en el servidor DCHP. Cuando la estación de trabajo del cliente pide una


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

dirección IP, el servidor mira la dirección MAC y procede a asignar la que configuró el

administrador.

2 – Asignación automática: Al cliente DHCP (ordenador, impresora, etc.) se le asigna

una dirección IP cuando contacta por primera vez con el DHCP Server. En este método

la IP es asignada de forma aleatoria y no es configurada de antemano.

3 – Asignación dinámica: El servidor DHCP asigna una dirección IP a un cliente de forma

temporal. Digamos que es entregada al client Server que hace la petición por un

espacio de tiempo. Cuando este tiempo acaba, la IP es revocada y la estación de

trabajo ya no puede funcionar en la red hasta que no pida otra.

4. Protocolo DHCP

Es un protocolo que permite que un equipo conectado a una red pueda obtener su

configuración (principalmente, su configuración de red) en forma dinámica (es decir,

sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP,

que encuentre una dirección IP de manera independiente. El objetivo principal es

simplificar la administración de la red. El protocolo DHCP sirve principalmente para

distribuir direcciones IP en una red, pero desde sus inicios se diseñó como un

complemento del protocolo BOOTP (Protocolo Bootstrap).


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

5. Funcionamiento del servicio DHCP. Tipos de mensajes

Proceso DHCP

1. El cliente hace un broadcast de un mensaje DHCPDISCOVER en su subred física. El

mensaje DHCPDISCOVER puede incluir algunas opciones como sugerencias de la

dirección de red, duración del arrendamiento, etc.

2. Cada servidor puede responder con un mensaje DHCPOFFER que incluye una

dirección de red disponible y otras opciones de configuración.

3. El cliente recibe uno o más mensaje DHCPOFFER de uno o más servidores. Elige uno

basándose en los parámetros de configuración ofertados y hace un broadcast de un

mensaje DHCPREQUEST que incluye la opción identificadora del servidor para indicar

qué mensaje ha seleccionado.

4. Los servidores reciben el broadcast de DHCPREQUEST del cliente. Los servidores no

seleccionados utilizan el mensaje como notificación e que el cliente ha declinado su

oferta. El servidor seleccionado vincula al cliente al almacenamiento persistente y

responde con un mensaje DHCPACK que contiene los parámetros de configuración

para el cliente. La combinación de las direcciones hardware y asignada del cliente

constituyen un identificador único de su arrendamiento y las usan tanto el cliente

como el servidor para identificar cualquier arrendamiento al que se haga referencia en

un mensaje DHCP. El campo "your IP address" en los mensaje DHCPACK se rellena con

la dirección de red seleccionada.

5. El cliente recibe el mensaje DHCPACK con parámetro de configuración. Realiza un

chequeo final de estos parámetros, por ejemplo con ARP para la dirección de red

asignada, y registra la duración del arrendamiento y el cookie de identificación de éste

especificado en el mensaje DHCPACK. En este punto, el cliente está configurado. Si el

cliente detecta un problema con los parámetros en el mensaje DHCPACK, envía un

mensaje DHCPDECLINE al servidor y reinicia el proceso de configuración. El cliente


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

debería esperar un mínimo de diez segundos antes de reiniciar este proceso para

evitar un exceso de tráfico en la red en caso de que se produzca algún bucle.

Si el cliente recibe un mensaje, reinicia el proceso de configuración.

6. Puede elegir renunciar a su arrendamiento enviando un mensaje DHCPRELEASE al

servidor. El cliente especifica el arrendamiento al que renuncia incluyendo sus

direcciones hardware y de red

Tipos de mensajes

Se podría suponer que un único paquete es suficiente para que el protocolo funcione. En realidad, hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores, como desde los servidores hacia un cliente:

DHCPDISCOVER (para ubicar servidores DHCP disponibles) DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que

contiene los parámetros iniciales) DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su

concesión) DHCPACK (respuesta del servidor que contiene los parámetros y la dirección IP

del cliente) DHCPNAK (respuesta del servidor para indicarle al cliente que su concesión ha

vencido o si el cliente anuncia una configuración de red errónea) DHCPDECLINE (el cliente le anuncia al servidor que la dirección ya está en uso) DHCPRELEASE (el cliente libera su dirección IP) DHCPINFORM (el cliente solicita parámetros locales, ya tiene su dirección IP)

6. Parámetros y declaraciones de configuración.

Puede configurarse un servidor DHCP mediante el archivo /etc/dhcpd.conf. DHCP también usa el archivo /var/lib/dhcp/dhcpd.leases para almacenar la base de datos de arrendamiento de clientes.

Archivo de Configuración.

Se debe crear el archivo de configuración dhcpd.conf, que almacena la información de red de los clientes. Se pueden declarar opciones globales para todos los clientes, o bien opciones para cada sistema cliente.

El archivo de configuración puede contener tabulaciones o líneas en blanco adicionales para facilitar el formato. Las palabras clave no distinguen entre mayúsculas y minúsculas, es el símbolo # para denotar una línea de comentarios.

Hay dos tipos de esquemas de actualización implementados actualmente, el modo de actualización del DNS ad-hoc y el modo de actualización de Interacción DHCP-DNS. Si y cuando estos dos son aceptados como parte del proceso estándar de IETF, habrá un tercer modo el método estándar de actualización DNS. El servidor DHCP tiene que estar


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

configurado para usar uno de estos dos tipos de actualización. Si se desea conservar el mismo comportamiento, añada la siguiente línea al inicio del archivo de configuración:

file: ddns-update-style ad-hoc;

Para usar el modo recomendado, añada la siguiente línea al inicio del archivo de configuración:

ddns-update-style interim;

El archivo de configuración posee dos tipos de información:

Parámetros.- Establece cómo se realiza una tarea, si debe llevarse a cabo una tarea o las opciones de configuración de red que se enviarán al cliente. Declaraciones.- Describen la topología de red, describen los clientes, proporcionan direcciones para los clientes o aplican un grupo de parámetros a un grupo de declaraciones.

Algunos parámetros deben empezar con la palabra clave option. Algunas opciones configuran DHCP y parámetros definen valores no opcionales o que controlan el comportamiento del servidor DHCP. Los parámetros (incluidas las opciones) declarados antes de una sección encerrada entre {} se consideran parámetros globales. Los parámetros globales se aplican a todas las secciones situadas debajo de ellos.

Importante.- Si cambia el archivo de configuración, los cambios no se aplicarán hasta reiniciar el demonio DHCP con el comando service dhcpd restart.

En el ejemplo las opciones routers, subnet-mask, domain-name, domain-name-servers, y time-offset son usadas para cualquier sentencia host declarada debajo de ellas.

Debe incluir una declaración subnet para cada subred en su red. Si no lo hace, el servidor DHCP no podrá arrancar. En este ejemplo, hay opciones globales para cada cliente DHCP en la subred y un rango declarado. A los clientes se les asigna una dirección IP dentro del rango (range).

subnet 192.168.10.0 netmask 255.255.255.0 { option routers192.168.10.254; option subnet-mask255.255.255.0; option domain-name“xion.org”; option domain-name-servers 192.168.10.1; option time-offset -18000; range dynamic-bootp 192.168.10.10 192.168.10.100; };


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

7. Servicio DHCP a varias redes. Agente relay DHCP

El DHCP Relay Agent es una computadora o router configurado para escuchar broadcast DHCP/BOOTP de clientes DHCP y reenviar esos mensajes a los DCHP Servers en diferentes subnets. DHCP/BOOTP Relay Agents es parte de los estándares DHCP y BOOTP, y funciona según los documentos estándar Request for Comments (RFCs) que describen el diseño del protocolo y el comportamiento relacionado.

Un RFC 1542-Compliant Router es un router que soporta el reenvío de tráfico DHCP broadcast.

Los clientes DHCP utilizan broadcasts para obtener el lease del DHCP Server. Los Routers normalmente no pasan broadcasts excepto que estén configurados específicamente para dejarlos pasar. Por lo tanto, sin configuración adicional, los DHCP Servers solo proveen direcciones IP a clientes en su subset local. Para que Usted pueda asignar direcciones a clientes en otros segmentos, deberá configurar la red para que los DHCP broadcasts puedan llegar desde el cliente al DCHP Server. Esto se puede hacer de dos maneras: configurando los routers que conectan las subnets para dejar pasar DHCP broadcasts, o configurando DCHP Relay Agents. Windows Server 2003 soporta el servicio Routing and Remote Access configurado para funcionar como DHCP Relay Agent.

¿Cómo funciona?

http://manuales.glaxeanf.com/images/stories/clip_image002_fd6089415482bd64cb537fe297eef0ee.jpg

http://manuales.glaxeanf.com/images/stories/clip_image002_fd6089415482bd64cb537fe297eef0ee.jpg


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

El DHCP Relay Agent soporta el proceso Lease Generation entre el cliente DHCP y el DHCP Server, cuando se separan por un router. Esto habilita al cliente DHCP para recibir una dirección IP del DHCP Server.

Los siguientes pasos describen el funcionamiento de DHCP Reaky Agent:

1. El cliente DHCP envía un paquete broadcast DHCPDISCOVER.

2. El DHCP Relay Agent, desde la subnet del cliente, reenvía el mensaje DHCPDISCOVER al DHCP Server usando unicast.

3. El DHCP Server usa unicast para enviar el mensaje DHCPOFFER al DHCP Relay Agent.

4. El DHCP Relay Agent envía un paquete broadcast DHCPOFFER al cliente DHCP en su subnet.

5. El cliente DHCP envía un paquete broadcast DHCPREQUEST.

6. El DHCP Relay Agent, desde la subnet del cliente, reenvía el mensaje DHCPREQUEST al DHCP Server, usando unicast.

7. El DHCP Server usa unicast para enviar el mensaje DHCPACK al DHCP Relay Agent.

8. El DHCP Relay Agent envía un paquete broadcast DHCPACK al cliente DHCP en su subnet.

http://manuales.glaxeanf.com/images/stories/clip_image003_0b6e3bac523ad2dbba88b77b6773bd45.jpg

http://manuales.glaxeanf.com/images/stories/clip_image003_0b6e3bac523ad2dbba88b77b6773bd45.jpg


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

8. DHCP failover protocol.

Conmutación por error de DHCP es un protocolo diseñado para permitir que una copia de seguridad del servidor DHCP pueda hacerse cargo del servidor principal, si el servidor principal está fuera de la red por cualquier razón. Puede utilizar la conmutación por error de DHCP para configurar dos servidores DHCP para funcionar como un par redundante. Los escenarios de conmutación por error Hay tres escenarios de conmutación por error de base:

• Conmutación por error simple-Un servidor que actúa como principal y su socio

que actúa como copia de seguridad.

• Conmutación por error de back office de red que el servidor de copia de seguridad misma. • Dos fallos simétricos-servidores que actúan como principal y de reserva para sí. Conmutación por error simple Conmutación por error simple consiste en un servidor principal y un par de copia de seguridad de servidor único (ver Figura 16-1 ). En el ejemplo, un servidor principal tiene tres ámbitos que se deben configurar de forma idéntica en copia de seguridad del servidor B.

Las ventajas de la conmutación por error simple en los otros escenarios son los siguientes:

• Es el más fácil de manejar como la red de los cambios-Es totalmente compatible con la interfaz de usuario Web para que los cambios en la configuración del servidor principal se propagan automáticamente al servidor de copia de seguridad. • Proporciona los mayores beneficios de rendimiento. • Sólo es necesario establecer las propiedades de conmutación por error a nivel de servidor y no preocuparse de los ámbitos.

Conmutación por error de Back Office Volver conmutación por error de la oficina consiste en dos (o más) servidores principales que comparten el mismo servidor de respaldo (ver Figura 16-2). En el ejemplo, los servidores principales A y B tienen diferentes alcances, y C del servidor de copia de seguridad debe incluir todos estos ámbitos. Este escenario es apropiado para ámbitos en el mismo segmento de LAN, que requieren los mismos servidores principales y de reserva, pero con el conjunto de los ámbitos en los diferentes segmentos de la LAN.


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

Una ventaja de la conmutación por error de back office en los otros escenarios es que se reduce el número de servidores gestionados. Sin embargo, la conmutación por error simple sigue siendo recomendable, ya que en la conmutación por error de administración:

• El servidor de copia de seguridad debe ser de un tamaño para manejar la suma de las configuraciones. • Cambios en cualquiera de los servidores principales se deben duplicar en el servidor de copia de seguridad. • La mayor complejidad de la gestión de la configuración puede reducir sustancialmente la disponibilidad real de la configuración .

Conmutación por error simétrico Conmutación por error simétrico consiste en servidores que actúan como copias de seguridad de unos a otros (ver Figura 16-3 ). Este escenario es muy complicado en el que no puede haber una variación en valores de atributos alcance entre los servidores, o la relación no funcionará correctamente.


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

9. Problemas asociados a dhcp. Seguridad

DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión. Por tanto, es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. Así, el usuario no autenticado podrá disponer de todos los valores de opción que el servidor DHCP proporcione con la concesión, como la dirección IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor también dispondrá de las opciones asociadas a dicha clase. Esto permite que usuarios malintencionados que tengan acceso físico a una red habilitada para DHCP puedan realizar un ataque de denegación de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reduciría el número de concesiones disponibles para otros clientes DHCP. Recomendaciones:

Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.

Habilite el registro de auditoría en todos los servidores DHCP de la red. Compruebe periódicamente los archivos de registro de auditoría y supervíselos si el servidor DHCP recibe de los clientes un número de solicitudes de concesión inusualmente alto. En los archivos de registro de auditoría encontrará la información necesaria para localizar el origen de cualquier ataque realizado contra el servidor DHCP. La ubicación predeterminada de los registros de auditoría de es %windir%\System32\Dhcp.

El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS. Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones. Recomendaciones:

Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada en %windir%\System32\Dhcp, para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP.


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

10. Bootp

BOOTP es un protocolo estándar borrador. Su estado es recomendado. Las especificaciones de BOOTP se pueden encontrar en el RFC 951 - Protocolo Bootstrap y en el RFC 1497 - Extensiones de Información del Fabricante BOOTP.

Existen también actualizaciones de BOOTP que permiten interpretar con DHCP. Éstas se describen en el RFC 1542 - Aclaraciones y Extensiones para el Protocolo Bootstrap que actualiza el RFC 951 y el RFC 1533 - DHCP Options and BOOTP Vendor Extensions, que dejan obsoleto el RFC 1497. Estas actualizaciones de BOOTP son estándares propuestos con un estado de electivo.

Las LANs hacen posible el uso de hosts sin disco como estaciones de trabajo, routers, concentradores de terminal, etc. Los hosts sin disco requieren un mecanismo para arrancar remotamente sobre una red. El protocolo BOOTP se usa para arranque remoto sobre redes IP. Permite una pila de protocolo IP mínima sin información de configuración, típicamente almacenada en ROM, para obtener suficiente información para comenzar el proceso de descarga del código necesario para arrancar. BOOTP no define cómo se realiza la descarga, ya que este proceso típicamente usa TFTP como se describe en el RFC 906 - Cargar Bootstrap usando TFTP.

El proceso BOOTP involucra los siguientes pasos:

1. El cliente determine su propia dirección hardware; esta dirección está normalmente en una ROM en el hardware.

2. Un cliente BOOTP envía su dirección hardware en un datagrama UDP al servidor.. Si el cliente sabe su dirección IP y/o la dirección del servidor, debería usarlos, pero en general los clientes BOOTP no tienen datos de configuration IP del todo. Si el cliente no sabe su propia dirección IP, usa 0.0.0.0. Si el cliente no sabe la dirección IP del servidor, usa la dirección broadcast limitada (255.255.255.255). El número de puerto UDP es el 67.

3. El servidor recibe el datagrama y busca la dirección hardware del cliente en su fichero de configuración, que contiene la dirección IP del cliente. El servidor rellena los campos restantes en el datagrama UDP y lo devuelve al cliente usando el puerto UDP 68. Se puede usar uno de estos tres métodos para hacer esto:

o Si el cliente supiera su propia dirección IP (se incluyó en la petición BOOTP), entonces el servidor devuelve el datagrama directamente a esta dirección. Es probable que la caché ARP en la pila de protocolo del servidor no sepa la dirección hardware que empareja la dirección IP. ARP se utilizará para determinarlo como normal.

o Si el cliente no sabía su propia dirección IP (0.0.0.0 en la petición BOOTP), entonces el servidor debe concern itself con su propia caché ARP. No se puede usar ARP en el servidor para encontrar la dirección hardware del cliente porque el cliente no sabe su dirección IP y por tanto no puede responder a una petición ARP. Esto se llama el problema "del huevo y la gallina". Existen dos soluciones posibles:


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

Si el servidor tiene un mecanismo para actualizar directamente su propia caché ARP sin usar ARP, lo hace de esta manera y envía el datagrama directamente.

Si el servidor no puede actualizar su propia caché ARP, debe enviar una respuesta broadcast.

4. Cuando recibe la respuesta, el cliente BOOTP grabará su propia dirección IP (permitiendo que responda a las peticiones ARP) y comenzará el proceso de bootstrap.

11. Comandos utilizados para el funcionamiento del

servicio.

dhtadm Se emplea para efectuar cambios en las opciones y macros de dhcptab. Este comando resulta útil en secuencias creadas para automatizar los cambios en la información DHCP. Utilice dhtadm con la opción -P y redirija la salida al comando grep para buscar de forma rápida valores específicos de opciones en la tabla dhcptab. pntadm Se utiliza para efectuar cambios en las tablas de red DHCP que asignan ID de cliente a direcciones IP y, de foram opcional, asocian información de configuración con direcciones IP. dhcpconfig Se usa para configurar y desconfigurar servidors DHCP y agentes de reenvío BOOTP. También se utiliza para convertir a un formato de almacén de datos distinto y para importar y exportar datos de configuración DHCP. in.dhcpd Daemon del servidor DHCP. El daemon se inicia al iniciarse el sistema. No es conveniente iniciar el daemon del servidor directamente. Utilice DHCP Manager, el comando svcadm o dhcpconfig para iniciar y detener el daemon. El daemon solo se debe llamar directamente para ejecutar el servidor en modo de depuración y para resolver problemas. dhcpmgr El Administrador de DHCP, una interfaz gráfica de usuario (GUI), se utiliza para la configuración y gestión del servicio DHCP. El Administrador de DHCP es la herramienta de administración recomendada para DHCP. ifconfig Se utiliza en el inicio del sistema para asignar direcciones IP a interfaces de red, configurar parámetros de red o ambas funciones. En un cliente DHCP, ifconfig inicia DHCP para obtener los parámetros (incluida la dirección IP) necesarios para configurar una interfaz de red.


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

dhcpinfo Lo utilizan las secuencias de inicio de los sistemas cliente de Oracle Solaris para obtener información (como el nombre de host) para el daemon del cliente DHCP, dhcpagent. También se puede utilizar dhcpinfo en secuencias o en la línea de comandos para obtener valores de parámetros específicos. snoop Se utiliza para capturar y mostrar el contenido de paquetes que circulan por la red. snoop resulta útil para resolver problemas del servicio DHCP. dhcpagent El daemon del cliente DHCP, que implementa el extremo cliente del protocolo DHCP.

12. Instalación del servidor DHCP.

En Windows 2008 server

Vamos al Administrador del Servidor:

Hacemos clic derecho sobre Funciones y Agregar Función:

Nos aparecerá el típico Asistente para agregar funciones:


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

Marcamos la casilla de Omitir esta pagina de forma predeterminada y hacemos clic en Siguiente .


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

Marcamos el Servidor DHCP y hacemos clic en Siguiente Saldrá una serie de Advertencias diciéndonos las cosas que hay que tener en cuenta antes de instalar el servidor:

Aseguraos de que las cumplís todas. Enlaces de conexión de Red:


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

Ahí seleccionamos las tarjetas de Red que tenemos, en mi caso como solo tengo una, lo dejare por defecto. Hacemos clic en Siguiente. Configurar servidores DNS:

Ahí ponemos nuestra propria IP, como servidor DNS alternativo podemos poner por ejemplo el servidor DNS de Google (8.8.8.8) A continuación configuramos el servicio WINS, en mi caso como no lo voy a usar me lo salto y hago clic en Siguiente:


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

Después de hacer clic en siguiente nos aparecerá la pantalla con la configuración mas importante que debemos hacer en el servidor DHCP, configurar y agregar los ámbitos DHCP:

Hacemos clic en Agregar y rellenamos todos los campos con nuestros datos de red:


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

En Dirección IP inicial y Dirección IP final indicamos el rango de IP´s que asignara a los equipos que soliciten la configuración de red TCP/IP. En mi caso, el servidor asignara IP's desde la 150 hasta la 200 Como no vamos a usar IPV6 en el siguiente paso hacemos clic en Siguiente son configurar nada.

En el paso siguiente lo mismo que en el anterior, tenemos que configurar la dirección IP de versión 6 del servidor DNS, pero como no vamos a usar IPV6 hacemos clic en Siguiente.


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

En el paso siguiente tenemos que configurar los credenciales:

De momento lo dejaremos por defecto.


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

Hacemos clic en Instalar y después tendremos que reiniciar el Servidor. A continuación si nos fijamos en el Administrador del Servidor veremos que no ha agregado el Servidor DHCP.

Esto es idóneo para equipos que se conectan de forma temporal, pero si queremos que a un equipo concreto le asigne una IP, tenemos que hacer lo siguiente. Configurar IP a un Host concreto Desplegamos el menú del servidor DHCP hasta llegar a la carpeta Reservas


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

Hacemos clic derecho sobre la carpeta de Reserva y Reserva nueva...

Rellenamos los campos con nuestros datos (la MAC que yo he puesto es falsa).

Y hacemos clic en Agregar. Si miramos la carpeta de Reservas veremos que no ha agregado el equipo que hemos configurado anteriormente.

Este proceso lo repetiremos con todos los nodos de la red que queremos que tengan IP Estática, como por ejemplo, los servidores y los equipos mas importantes.


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

Instalacion y configuración en Ubuntu o Debian

Para instalar el servidor de asignacion automatica de direccion IP ejecutamos el comando:

sudo apt-get install dhcp3-server

Este sencillo paso instala el servidor en nuestro Linux.

Configurando el servidor DHCP

En el caso que tengan dos interfaces de red (NIC) en su servidor Linux tienen que seleccionar cual van a utilizar para escuchar las peticiones DHCP. Para configurar el servicio, editamos el archivo /etc/default/dhcp3-server, y cambiamos INTERFACES=”eth0″ por la tarjeta de red interna.

Es necesario hacer una copia de seguridad del archivo de configuracion:

cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.back

Configurar utilizando el metodo de rango de direcciones (IP pool)

Editamos la configuracion tecleando:

sudo vi /etc/dhcp3/dhcpd.conf

Y en este archivo cambiamos las siguientes secciones

default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.9, 192.168.1.10; option domain-name “guatewireless.org”; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.200; }

Guardamos y salimos del archivo. El texto anterior configura el servidor DHCP con los siguientes parametros:

Asignacion a los clientes direcciones IPs del rango de 192.168.1.10 hasta 192.168.1.200 Prestara la direccion IP por un minimo de 600 segundos, y como maximo permitido de

7200 segundos. Determina la mascara de subred a 255.255.255.0 Direccion de broadcast de 192.168.1.255 Como gateway/pasarela de red/router la direccion 192.168.1.1 Y los servidores 192.168.1.9 y 10 como sus servidores DNS


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

11. Configuración del cliente DHCP.

Configuración de cliente Ubuntu

Si van a configurar un escritorio o maquina con Linux como cliente DHCP seguimos los siguientes pasos:

Editamos el archivo de interfaces de red

sudo vi /etc/network/interfaces

Debemos de tener las siguientes líneas, tomando en cuenta que eth0 es un ejemplo

auto lo eth0 iface eth0 inet dhcp iface lo inet loopback

Salvamos y salimos del archivo

Reiniciamos los servicios de red de Linux Ubuntu

sudo /etc/init.d/networking restart

Para poder conocer las direcciones asignadas a las maquinas clientes

tail -n 15 /var/lib/dhcp3/dhclient.*.leases

Configuración de cliente dhcp en Windows Entramos en adaptadores de red

http://www.teayudo.es/wp-content/uploads/2008/09/propiedadesconexionesredvista.jpg

http://www.teayudo.es/wp-content/uploads/2008/09/propiedadesconexionesredvista.jpg


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

Entramos en la Propiedades de la red a configurar. (En Vista con UAC activado tendremos que autorizar la elevación de privilegios)

Entramos en las Propiedades del Protocolo de Internet Tcp/IP

Con esta configuración seremos cliente DCHP y obtendremos la configuración de los parámetros de la red desde un servidor DHCP (el Router, Servidor Windows u otro servidor) conectado a la misma red que nuestro equipo. Si no sabemos si tenemos servidor DHCP pondremos esta configuración y probaremos. La mayoría de los Routes de acceso a Internet están configurados como servidor DHCP


20

11

- J

es

us

Ga

rc

ia d

el

Ri

o

tema 2: servicio dhcp 2 - … · grupos locales, que proporcionan acceso limitado al servidor a la...

Documents