• Author / Uploaded
• Toni Garcia

Citation preview

Ciclo Formativo Sistemas Microinformáticos y Redes

Grado Medio

Módulo Servicios en Red

Servicio de configuración dinámica (DHCP)

Servicio de configuración dinámica (DHCP) Ciclo Formativo de Grado Medio Sistemas Microinformáticos y Redes. Módulo: Servicios en Red [SR]. Autor: José Antonio Ibáñez López CEPA “CASTILLO DE ALMANSA” http://cepacastillodealmansa.com Departamento de Informática. 2015-16

MÓDULO Servicios en Red

Servicio de configurac ión dinámica (DHCP)

UNIDAD 2. SERVICIO DE CONFIGURACIÓN DINÁMICA (DHCP) Contenido:

1. INTRODUCCIÓN ................................................................................. 3 1.1. 1.2.

¿QUÉ ES EL SERVICIO DHCP? ..............................................................................................3 VENTAJAS DEL DHCP .........................................................................................................4

2. MÉTODOS DE ASIGNACIÓN ............................................................. 4 3. MECANISMO DE FUNCIONAMIENTO DE DHCP ............................. 5 4. CLIENTES DHCP................................................................................. 6 5. SERVIDOR DHCP EN WINDOWS SERVER....................................... 7 6. SERVIDOR DHCP EN GNU/LINUX.................................................... 9 6.1. 6.2. 6.3.

INSTALACIÓN ......................................................................................................................9 CONFIGURACIÓN BÁSICA ......................................................................................................9 RESERVAS ........................................................................................................................13

CFGM Sistemas Microinformáticos y Redes – CEPA “CASTILLO DE ALMANSA”

Pag. 1

Pag. 2

MÓDULO Servicios en Red

Servicio de configurac ión dinámica (DHCP)

1. Introducción 1.1. ¿Qué es el servicio DHCP? DHCP significa protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol). Es un servicio que permite a los nodos de una red TCP/IP, obtener su parámetros de configuración de red automáticamente.

DYNAMIC HOST CONFIGURATION PROTOCOL

Fue creado en 1993 por el grupo de trabajo de configuración dinámica de equipos del IETF (organización encargada de definir los protocolos de Internet, http://www.ietf.org).

(DHCP) Familia TCP/IP Función Configuración automática de parámetros de red Puertos 67 (Servidor) y 68 (Cliente) Origen

DHCP utiliza los puertos 67 y 68 y el protocolo UDP para la comunicación entre el servidor y el cliente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automáticamente, asignar y enviar una nueva IP si el ordenador es conectado en un lugar diferente de la red.

1993

Ubicación en la pila de protocolos Aplicación

DHCP

Transporte

UDP

Red

IP

Este protocolo está descrito en los siguientes RFC1: IPv4 -

IPv6 -

Estándares RFC 2131, 2132 para IPv4 (1997)

RFC 2131 (configuración del cliente) RFC 2132: (configuración del servidor)

RFC 3315 para IPv6 (2003) http://es.wikipedia.org/wiki/Dhcp

RFC 3315 (servicio DHCP), publicado en julio de 2003

Sin DHCP, cada dirección IP debe configurarse manualmente en cada ordenador y, si por ejemplo el ordenador se mueve a otro lugar en otra parte de la red, se debe de configurar otra dirección IP diferente. Hay otras situaciones como por ejemplo cuando las direcciones IP son limitadas. El servicio DHCP permite asignar a equipos de forma automática los siguientes datos: -

Dirección IP. Máscara de subred. Parámetros: tiempo de concesión, de renovación y de reconexión.

Opcionalmente: -

Puerta de enlace. Servidores DNS. Servidor SMTP, etc.

1

Puedes consultar los RFC en español en http://www.rfc-es.org/ aunque solo están traducidos los más importantes. CFGM Sistemas Microinformáticos y Redes – CEPA “CASTILLO DE ALMANSA”

Pag. 3

1.2. Ventajas del DHCP En la siguiente tabla podrás observar las diversas ventajas que nos aporta el servicio DHCP frente a una asignación manual: Ventajas Asignación dinámica

Inconvenientes Asignación manual

Los valores TCP/IP son asignados cuando arranca el cliente sin necesidad de intervención del administrador.

Los valores TCP/IP han de ser introducidos en cada equipo previamente, uno a uno.

Se centraliza la información de manera que, una vez configurado y probado, no puede haber equivocaciones.

Existe la posibilidad de equivocación y tener que volver a reconfigurar los valores TCP/IP (por ej. valores incorrectos en algunos equipos)

Se ahorra tiempo y esfuerzo de administración, además de aumentar la seguridad de la red ante fallos como duplicidades y valores incorrectos de IP.

Habrá que dedicar mucho más tiempo a configurar estos valores ante cualquier cambio y en la red podrá haber más fallos.

En una red permite la movilidad de los equipos entre sus diferentes subredes.

Debe cambiarse la IP de forma manual cada vez que se reubica un equipo.

Se pueden reutilizar las direcciones IP, permitiendo tener más equipos que direcciones. Por otro lado, uno de los inconvenientes que tiene DHCP es que no mantiene actualizada la información del DNS; si la dirección de un equipo cambia, la información DNS de ese equipo (nombre-equipo - dirección IP) no se actualiza y fallaría al resolver el nombre. Para evitar este problema, sería necesario usar DNS dinámico (DDNS, Dynamic DNS). Otra posible solución sería utilizar asignación estática con DHCP (reservas) para los equipos que no queremos que su dirección IP cambie.

2. Métodos de asignación El protocolo DHCP incluye tres métodos de asignación de direcciones IP: -

Asignación automática: Asigna una dirección IP de forma permanente a una máquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el número de clientes no varía demasiado.

-

Asignación dinámica: el único método que permite la reutilización dinámica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red está configurada para solicitar su dirección IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalación de nuevas máquinas clientes a la red.

-

Asignación “estática”: No confundir con la asignación estática que se realiza manualmente. Es el servicio DHCP el que asigna una dirección IP concreta a una máquina determinada y siempre la misma. Se suele utilizar cuando se quiere controlar la asignación de dirección IP a cada cliente, y evitar, también, que se conecten clientes no identificados. Se hace mediante lo que se denominan Reservas que veremos en la parte práctica.

Pag. 4

MÓDULO Servicios en Red

Servicio de configurac ión dinámica (DHCP)

3. Mecanismo de funcionamiento de DHCP Cuando un cliente DHCP se conecta a la red envía una solicitud, en forma de mensaje de broadcast o difusión (es decir, dirigido al resto de máquinas) a través de la red. Todos los posibles servidores DHCP que han recibido la solicitud responden al cliente proponiéndole una dirección IP. El cliente acepta una de ellas y se lo comunica al servidor elegido, el cual le contesta con un mensaje que incluye la dirección MAC del cliente, la dirección IP y la máscara asignada, la dirección IP del servidor y el período de validez (lease time) de la dirección IP.

Diálogo entre cliente y servidor DHCP

Esta información permanece asociada al cliente hasta que éste no desactive su interfaz de red (por ejemplo, cuando se apague la máquina) o finalice el plazo de validez (lease time). Antes de que finalice el plazo de validez de la concesión, el cliente envía una solicitud de renovación al servidor, que será atendida o no. Si llega a expirar completamente el tiempo de validez, el cliente tendrá que pedir de nuevo una dirección IP, iniciando de nuevo el proceso completo. Conclusión Utilizando el servicio DHCP se consigue que la asignación de direcciones IP y otros datos de TCP/IP en la red sea dinámica o automática, teniendo también la posibilidad de asignación estática para algunos equipos (que siempre tendrás la misma dirección IP), al tiempo que se evitan colisiones de direcciones IP y se optimiza el consumo de ellas. Además, la intervención del administrador es mínima una vez hecha la configuración inicial del servicio. Los diferentes servidores DHCP de una misma red no se comunican entre sí para conocer qué direcciones IP debe asignar cada uno. Es tarea del administrador que las configuraciones de todo ellos sean independientes y consistentes, es decir, que no produzcan colisiones al asignar dos servidores una misma dirección IP que la podrían recibir dos equipos.

CFGM Sistemas Microinformáticos y Redes – CEPA “CASTILLO DE ALMANSA”

Pag. 5

4. Clientes DHCP En los sistemas operativos actuales, el cliente DHCP ya viene instalado. En los sistemas de la familia Windows, el cliente DHCP viene incorporado desde Windows 98.

Servicios en Windows 7

Para configurar el interfaz de red de modo que utilice DHCP, hay que ir a las Propiedades del protocolo TCP/IP y seleccionar “Obtener una dirección IP automáticamente” en el caso de Windows, o “DHCP” en el caso de una distribución GNU/Linux.

Configuración conexión con DHCP en GNU/Linux

Configuración conexión con DHCP en Windows 7

Pag. 6

MÓDULO Servicios en Red

Servicio de configurac ión dinámica (DHCP)

5. Servidor DHCP en Windows Server En Windows Server 2008, para que un servidor pueda asignar direcciones IP a sus clientes necesita estar autorizado. De esta forma se elimina la posibilidad de que otros servidores en la red no autorizados puedan asignar direcciones IP. Para instalar un servidor DHCP en una máquina con Windows Server 2008, abre el Agregar funciones Asistente para agregar Funciones

localizado en: Inicio > Herramientas Administrativas > Administrador del servidor >

Agregar funciones en el servidor

Previamente, debemos establecer las propiedades TCP/IP del equipo servidor, configurándolo con una dirección IP estática. El proceso es el siguiente: -

Funciones del servidor: Seleccionar Servidor DHCP.

-

Preguntará por la Puerta de enlace y los servidores DNS. Omite los servidores DNS.

-

Ahora será posible Agregar Ámbitos. Se define ámbito como un conjunto de direcciones IP dentro de una misma subred, que el servidor DHCP utiliza para hacer concesiones a los equipos cliente. La información que se suministra es la siguiente: -

-

Nombre del ámbito. Intervalo de direcciones IP que se van a suministrar. Máscara de subred.

Confirmación. Instala el servicio. CFGM Sistemas Microinformáticos y Redes – CEPA “CASTILLO DE ALMANSA”

Pag. 7

4. Clientes DHCP - Por último se debe Activar el ámbito y finalizar el asistente. En los sistemas operativos actuales, el cliente DHCP ya viene instalado. En los sistemas de

Pag. 8

Podrás modificar la configuración del servidor DHCP en cualquier momento desde el Administrador DHCP

localizado en: Inicio > Herramientas Administrativas > DHCP

Ámbito creado que suministra direcciones IP desde 192.168.1.200 a 192.168.1.250

Pag. 8

MÓDULO Servicios en Red

Servicio de configurac ión dinámica (DHCP)

6. Servidor DHCP en GNU/Linux 6.1. Instalación Antes de comenzar la instalación y configuración del servidor, hay que asegurarse de que el sistema tiene instalada la opción MULTICAST. Esta opción permite que el servidor pueda enviar tráfico a un grupo de equipos. Para ver si tiene MULTICAST, utiliza el comando ifconfig:

$ ifconfig -a tiene que salir una línea de la forma:

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric: 1 o tal vez aparezca en español:

ACTIVO DIFUSION FUNCIONANDO MULTICAST MTU:1500 Metrica:1 El servidor DHCP que vamos a utilizar se llama dhcp3-server (isc-dhcp-server). Para obtenerlo e instalarlo en nuestro sistema, puedes usar el Gestor de Paquetes Synaptic localizado en: Menú > Administración > Gestor de Paquetes Synaptic

o, mejor, el sistema APT de Debian: comando apt-get como superusuario:

$ sudo apt-get install dhcp3-server La instalación del paquete crea el fichero ejecutable /usr/sbin/dhcpd.

6.2. Configuración básica Primero, debes asegurarte que tu máquina tiene una dirección IP válida y que es estática. Los ficheros de configuración del servicio son los siguientes:

/etc/default/isc-dhcp-server /etc/dhcp/dhcpd.conf Ahora debes pensar en la configuración del servidor DHCP. Ejemplo: Imagina que tienes la siguiente Red: -

Dirección de Red: Mascara: Puerta de Enlace:

11.0.0.0 255.0.0.0 11.0.0.1

Vamos a suponer que quiero que distribuya: -

el intervalo de direcciones IP: 11.0.0.11 a 11.0.0.21 la dirección de los servidores DNS: 195.235.96.90 y 195.235.113.3 CFGM Sistemas Microinformáticos y Redes – CEPA “CASTILLO DE ALMANSA”

Pag. 9

Pasos 1º) Haz una copia del fichero /etc/default/isc-dhcp-server.

$ cd /etc/default $ sudo cp isc-dhcp-server isc-dhcp-server-ORI 2º) Edita el fichero anterior/etc/default/isc-dhcp-server. Utiliza, por ejemplo, el editor de texto nano. 3º) Busca la línea

INTERFACES="" Aquí se indica el interface de red que proveerá el servicio DHCP; en el caso que solo exista una, no hay duda de que será eth0:

INTERFACES="eth0" 4º) Guarda el fichero. 5º) Haz una copia con otro nombre del fichero /etc/dhcp/dhcpd.conf 5º) Edita ahora el fichero /etc/dhcp/dhcpd.conf. 6º) Busca las líneas siguientes:

... # option definitions common to all supported networks... option domain-name "example.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; ... y márcalas como comentario con # para que no tengan efecto. Quedaría así:

... # option definitions common to all supported networks... #option domain-name "example.org"; #option domain-name-servers ns1.example.org, ns2.example.org; #default-lease-time 600; #max-lease-time 7200; ...

Pag. 10

MÓDULO Servicios en Red

Servicio de configurac ión dinámica (DHCP)

7º) Busca las líneas siguientes, es un ejemplo de configuración de un servidor DHCP:

... # A slightly different configuration for an internal subnet. # Ejemplo #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name "internal.example.org"; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #} ... Parámetros básicos -

subnet dirección de la red (en notación decimal).

-

netmask máscara de subred.

-

range rango o intervalo de direcciones IP a asignar de forma dinámica.

-

option routers dirección IP de la puerta de enlace.

-

option domain-name-servers dirección IP de uno o varios servidores DNS, separados por comas.

-

default-lease-time tiempo de concesión, en segundos, que se ofrece por defecto.

-

max-lease-time tiempo máximo, en segundos, que se ofrece después de las negociaciones iniciales. Puede ser el mismo que el default-lease-time si no se desea negociar.

8º) Asigna a cada parámetro el valor adecuado para el ejemplo propuesto:

# A slightly different configuration for an internal subnet. subnet 11.0.0.0 netmask 255.0.0.0 { range 11.0.0.11 11.0.0.21; option domain-name-servers 11.0.0.254, 195.235.113.3; # option domain-name "tm.net.my"; option routers 11.0.0.1; option broadcast-address 11.255.255.255; default-lease-time 600; max-lease-time 7200; } 9º) No olvides guardar el fichero.

CFGM Sistemas Microinformáticos y Redes – CEPA “CASTILLO DE ALMANSA”

Pag. 11

Arranque y parada del servicio La forma de parar, arrancar y reiniciar, se puede realizar mediante los scripts alojados en el directorio estándar /etc/init.d/. En este caso, el script se llama isc-dhcp-server (suele llamarse igual que el ejecutable o el paquete) y acepta los parámetros start, stop y restart. Esta es la forma clásica, pero también se puede utilizar el comando service. Iniciar el servidor

$ sudo service isc-dhcp-server start isc-dhcp-server start/running, process nnnn Parar el servidor

$ sudo service isc-dhcp-server stop isc-dhcp-server stop/waiting Reiniciar el servidor

$ sudo service isc-dhcp-server restart isc-dhcp-server stop/waiting isc-dhcp-server start/running, process nnnn Fichero de concesiones

/var/lib/dhcp/dhcpd.leases

Al iniciar el servidor se crea el fichero de concesiones (dhcpd.leases) que contiene la dirección MAC del cliente y las fechas inicial y final de la concesión. Este fichero está situado en /var/lib/dhcp/ y no debe modificarse nunca de forma manual.

$ ls /var/lib/dhcp/ dhclient.leases dhcpd.leases $ cat /var/lib/dhcp/dhcpd.leases lease 11.0.0.11 { starts 0 2013/10/13 22:00:00; ends 0 2013/10/13 22:10:00; ... hardware-ethernet 08:00:27.....; client-hostname “win-jmm”; } En este ejemplo puedes observar que la dirección 11.0.0.11 está asignada por un plazo de 10 minutos, a un equipo llamado win-jmm, cuya interfaz de red tiene la dirección MAC 08:00:27…

Pag. 12

MÓDULO Servicios en Red

Servicio de configurac ión dinámica (DHCP)

6.3. Reservas Para realizar una reserva, es necesario indicarla en el fichero de configuración dhcpd.conf, utilizando los siguientes parámetros: -

host nombre del equipo al que deseamos asignar siempre la misma dirección IP.

-

hardware ethernet dirección física (MAC) del interface de red del equipo al que se le reserva la dirección IP.

-

fixed-address dirección IP que se le asigna de forma fija.

Ejemplo Asigna la dirección IP 11.0.0.100 al equipo pc05, cuyo interfaz de red tiene como MAC 0800-27-00-BD-20 En el fichero de configuración anterior, debes escribir lo siguiente:

# Reserva para pc05 host pc05 { hardware ethernet 08:00:27:00:BD:20; fixed-address 11.0.0.100; }

CFGM Sistemas Microinformáticos y Redes – CEPA “CASTILLO DE ALMANSA”

Pag. 13