Configurar El Servicio DHCP

18
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA PRODUCTIVIDAD EMPRESARIAL ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE COMPUTADORES Pagina 1 de 18 1 Ing. Rafael Arturo Suarez Velasco Instructor CT Configurar el servicio DHCP en Windows Server 2008 En grandes organizaciones o en empresas en que el tamaño de la red cambia constantemente, resulta difícil mantener un direccionamiento IP estático. Entonces es aquí donde el servicio de DHCP (Dynamic Host Configuration Protocol) entra en juego, aunque a muchos administradores de red no les guste, puesto que se pierde “cierto control en la red”. De todas formas si este servicio se configura y se ajusta correctamente puede resultar muy beneficioso en los casos antes mencionados. Para dar comienzo a esto explicaré como se instala este servicio en Windows Server 2008. Para comenzar, tenemos que instalar el servidor y configurarlo. Vamos a: Start >Administrative Tools> Server Manager: Luego nos posicionamos en el servidor y hacemos click derecho sobre “Roles” y seleccionamos “Add Roles”:

Transcript of Configurar El Servicio DHCP

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 1 de 18

1 Ing. Rafael Arturo Suarez Velasco – Instructor CT

Configurar el servicio DHCP en Windows Server 2008

En grandes organizaciones o en empresas en que el tamaño de la red cambia

constantemente, resulta difícil mantener un direccionamiento IP estático. Entonces es aquí

donde el servicio de DHCP (Dynamic Host Configuration Protocol) entra en juego, aunque

a muchos administradores de red no les guste, puesto que se pierde “cierto control en la

red”. De todas formas si este servicio se configura y se ajusta correctamente puede resultar

muy beneficioso en los casos antes mencionados.

Para dar comienzo a esto explicaré como se instala este servicio en Windows Server 2008.

Para comenzar, tenemos que instalar el servidor y configurarlo. Vamos a: Start—

>Administrative Tools—> Server Manager:

Luego nos posicionamos en el servidor y hacemos click derecho sobre “Roles” y

seleccionamos “Add Roles”:

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 2 de 18

2 Ing. Rafael Arturo Suarez Velasco – Instructor CT

Tildamos la opción “DHCP Server” y pulsamos “Next”:

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 3 de 18

3 Ing. Rafael Arturo Suarez Velasco – Instructor CT

Se nos muestra una pantalla de información, en la que debemos pulsar “Next”:

Aquí tenemos que seleccionar la red en la que se utilizará el servicio, la tildamos y

pulsamos siguiente:

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 4 de 18

4 Ing. Rafael Arturo Suarez Velasco – Instructor CT

Aquí indicamos un dominio y un DNS:

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 5 de 18

5 Ing. Rafael Arturo Suarez Velasco – Instructor CT

Indicamos si estará o no disponible un WINS Server. En este caso seleccionamos que no:

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 6 de 18

6 Ing. Rafael Arturo Suarez Velasco – Instructor CT

Aquí configuramos los rangos de IP que nuestro servidor preverá. Para ello pulsamos

“Add” :

Le asignamos un nombre, una IP de inicio, otra de fin, la mascara de red y el Gateway, la

ultima opción la dejamos por defecto y pulsamos “OK”:

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 7 de 18

7 Ing. Rafael Arturo Suarez Velasco – Instructor CT

La siguiente pantalla nos muestra que se agregó correctamente el rango:

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 8 de 18

8 Ing. Rafael Arturo Suarez Velasco – Instructor CT

Aquí indicamos si estará disponible el servicio para IPv6, en este caso, lo deshabilitamos:

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 9 de 18

9 Ing. Rafael Arturo Suarez Velasco – Instructor CT

Indicamos el usuario para aplicar los cambios, y seleccionamos la primera opción para usar

el usuario actual:

Finalmente se nos muestra un resumen de lo que vamos a hacer y pulsamos “Install”:

Luego el sistema nos muestra que la instalación fue correcta o en su defecto si ocurrió

algún error:

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 10 de 18

10 Ing. Rafael Arturo Suarez Velasco – Instructor CT

Finalmente en el Server Manager verificamos que el servidor esté corriendo:

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 11 de 18

11 Ing. Rafael Arturo Suarez Velasco – Instructor CT

SERVIDOR DHCP EN UBUNTU

DHCP (Dynamic Host Configuration Protocol) es un protocolo de red que asigna

direcciones IP de forma automática a clientes (nodos) de una red LAN, este protocolo es

capaz de asignar los parámetros básicos para que el equipo cliente pueda ser parte de la red

en la cual se trabaja, en donde podrá por ejemplo conectarse a Internet, recorrer la red

LAN, etc.

Vamos a configurar un servidor DHCP de manera muy básica, pero completamente

funcional. Lo que haremos será asignar direcciones IP dentro de un rango determinado, por

una cierta cantidad de tiempo, además se asignarán parámetros como la puerta de enlace y

los DNS de la red.

Comenzaremos por instalar el servidor:

$ sudo apt-get install dhcp3-server

Esta es la version 3 del servidor DHCP que viene por defecto en Ubuntu y que pertenece al

Internet Software Consortium (ISC).

Ahora editaremos el archivo de configuración, pero haciendo un respaldo de él por si

tenemos problemas mas adelante:

$ sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak

$ sudo gedit /etc/dhcp3/dhcpd.conf

Buscamos las siguiente lineas:

# option definitions common to all supported networks...

option domain-name "example.com";

option domain-name-servers ns1.example.com, ns2.example.com;

default-lease-time 600;

max-lease-time 7200;

Y solo debemos comentarlas insertando un „#‟ al principio de cada línea, de tal manera que

nos quede:

#option definitions common to all supported networks...

#option domain-name "example.com";

#option domain-name-servers ns1.example.com, ns2.example.com;

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 12 de 18

12 Ing. Rafael Arturo Suarez Velasco – Instructor CT

#default-lease-time 600;

#max-lease-time 7200;

Ahora viene lo interesante, la configuracion del servidor, para ello supondremos que

nuestra red posee los siguiente parámetros:

· Red: 192.168.1.0

· Rango IP: Desde 192.168.1.100 hasta 192.168.1.120

· Mascara de Subred: 255.255.255.0

· Servidor DNS: 200.54.144.227

· Dominio: ejemplo.com

· Puerta de Enlace: 192.168.1.1

Buscamos las siguientes líneas:

# A slightly different configuration for an internal subnet.

# subnet 10.5.5.0 netmask 255.255.255.224 {

# range 10.5.5.26 10.5.5.30;

# option domain-name-servers ns1.internal.example.org;

# option domain-name "internal.example.org";

# option routers 10.5.5.1;

# option broadcast-address 10.5.5.31;

# default-lease-time 600;

# max-lease-time 7200;

#}

La modificamos insertando los datos de nuestra red:

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.100 192.168.1.120;

option domain-name-servers 200.54.144.227;

option domain-name "ejemplo.com";

option routers 192.168.1.1;

option broadcast-address 192.168.1.255;

default-lease-time 600;

max-lease-time 14400;

}

Los dos últimos parámetros indican los tiempos de duración que un cliente podría tener al

momento que se le asigna una IP, el tiempo máximo son 14400 segundos, es decir, 4 horas.

En algunos archivos de configuración que he visto de ejemplo, indican un parámetro

llamado INTERFACES, en donde se indica la interface de red en la que actuará el DHCP

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 13 de 18

13 Ing. Rafael Arturo Suarez Velasco – Instructor CT

(eth0, eth1, wlan0), en nuestro caso no es necesario ya que el servdor DHCP se da cuenta

sólo quien esta haciendo las peticiones para usar el DHCP.

Ahora solo nos queda guardar el archivo e iniciar el servicio:

$ sudo /etc/init.d/dhcp3-server start

Para ver si el servidor esta trabajando, puedes hacer varias cosas:

$ sudo ps aux

$ sudo netstat -uap (buscar si esta bootps).

Por ultimo puedes checkear /var/log/syslog si es que en algun momento ocurrieron errores,

por ejemplo, puedes ver las ultimas 100 lineas del syslog:

$ sudo tail -n 100 /var/log/syslog

Ademas en este mismo archivo puedes ver el momento en que se hacen los asignamientos

de IP a los clientes.

Administrar un servidor DHCP

El núcleo de todo sistema DHCP es el daemon del protocolo de configuración dinámica de

hosts. Este servidor asigna direcciones y controla su utilización según los ajustes definidos

en el archivo de configuración /etc/dhcpd.conf. El administrador del sistema puede cambiar

el comportamiento del programa de diversas maneras modificando los parámetros y los

valores de dicho archivo. Observe un ejemplo básico del archivo /etc/dhcpd.conf.

El archivo de configuración /etc/dhcpd.conf default-lease-time 600; # 10 minutes

max-lease-time 7200; # 2 hours

option domain-name "domainame";

option domain-name-servers 192.168.1.1, 192.168.1.2;

option broadcast-address 192.168.1.255;

option routers 192.168.1.254;

option subnet-mask 255.255.255.0;

subnet 192.168.1.0 netmask 255.255.255.0

{

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 14 de 18

14 Ing. Rafael Arturo Suarez Velasco – Instructor CT

range 192.168.1.10 192.168.1.20;

range 192.168.1.100 192.168.1.200;

}

Este sencillo archivo de configuración debería ser suficiente para conseguir que el servidor

DHCP asignara direcciones IP en la red. Asegúrese de que hay un punto y coma al final de

cada línea, ya que de lo contrario el servidor dhcpd no se iniciará.

El archivo de ejemplo anterior puede dividirse en tres secciones. La primera define durante

cuántos segundos se asigna por defecto al cliente que lo pida una dirección IP (default-

lease-time) antes de que tenga que realizar una petición de renovación. Esta sección

también incluye una declaración del periodo máximo durante el que una máquina puede

conservar una dirección IP asignada por el servidor DHCP sin realizar una petición de

renovación (max-lease-time).

En la segunda parte se definen algunos parámetros básicos globales:

La línea option domain-name define el dominio por defecto de la red. Mediante la entrada option domain-name-servers, se especifican hasta tres valores para

los servidores DNS que se utilizarán para obtener los nombres de los hosts a partir de las direcciones IP y viceversa. En principio, debe configurarse un servidor de nombres en la máquina o en algún otro lugar de la red antes de configurar DHCP. El servidor de nombres también debe definir un nombre de host para cada dirección dinámica y viceversa. Para aprender cómo configurar su propio servidor de nombres.

La línea option broadcast-address define las direcciones de difusión que utilizará el cliente que realice la petición.

Mediante option routers se establece el servidor al que enviar los paquetes de datos que no puedan entregarse a un host de la red local (en función de las direcciones de host de origen y destino y de la máscara de red que se indiquen). En la mayoría de los casos, en especial en redes pequeñas, el router coincide con el gateway de Internet.

Mediante option subnet-mask se especifica la máscara de red asignada a los clientes.

La última sección del archivo sirve para definir una red, incluida la máscara de subred. Para

terminar, especifique el rango de direcciones que debe utilizar el daemon DHCP para

asignar direcciones IP a los clientes interesados. En este ejemplo, se puede proporcionar a

los clientes cualquier dirección entre 192.168.1.10 y 192.168.1.20 así como entre

192.168.1.100 y 192.168.1.200.Después de editar estas pocas líneas, debería ser posible

activar el daemon DHCP mediante el comando rcdhcpd start. Inmediatamente estará

listo para usarse. Utilice el comando rcdhcpd check-syntax para realizar una pequeña

comprobación de la sintaxis. Si aparece cualquier problema inesperado debido a la

configuración (el servidor se interrumpe con un error o no devuelve el mensaje done

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 15 de 18

15 Ing. Rafael Arturo Suarez Velasco – Instructor CT

[finalizado] al iniciar) debería ser posible averiguar la causa consultando la información del

registro principal del sistema /var/log/messages o en la consola 10 (Ctrl-Alt F10).

En los sistemas SUSE Linux por defecto, el daemon DHCP se inicia en un entorno chroot

por motivos de seguridad. Los archivos de configuración deben copiarse al entorno chroot

para que el daemon pueda encontrarlos. Normalmente, no es necesario preocuparse de ello,

ya que el comando code>rcdhcpd start copia los archivos automáticamente.

Clientes con dirección IP fija

Como se ha mencionado, DHCP también se puede utilizar para asignar una dirección

estática predefinida a un cliente específico para cada petición. Las direcciones asignadas

explícitamente siempre tienen prioridad sobre las direcciones dinámicas del conjunto de

direcciones. Además, las direcciones estáticas no caducan nunca como lo harían las

direcciones dinámicas si, por ejemplo, no hubiera suficientes direcciones disponibles y el

servidor necesitara redistribuirlas entre los clientes.

Para identificar a los clientes configurados con direcciones estáticas, dhcpd utiliza la

dirección de hardware, que es un código numérico fijo y único en general y que consta de

seis pares de bytes que identifican los dispositivos de red (por ejemplo,

00:00:45:12:EE:F4). Si se añaden al archivo de configuración del Ejemplo “Adiciones al

archivo de configuración” las líneas correspondientes del archivo de configuración

/etc/dhcpd.conf”, el daemon DHCP asignará siempre el mismo conjunto de datos a los

clientes correspondientes en cualquier circunstancia.

Ejemplo. Adiciones al archivo de configuración

host earth {

hardware ethernet 00:00:45:12:EE:F4;

fixed-address 192.168.1.21;

}

El nombre del cliente correspondiente (host nombredelhost, earth en este caso) se introduce

en la primera línea, y la dirección MAC, en la segunda. En los hosts Linux, esta dirección

se puede obtener mediante el comando ifstatus seguido del dispositivo de red (por

ejemplo, eth0). Si es necesario, active antes la tarjeta de red mediante ifup eth0. La salida

debería contener una línea de la forma link/ether 00:00:45:12:EE:F4.

En el ejemplo anterior, al cliente con la tarjeta de red de dirección MAC

00:00:45:12:EE:F4 se le asignarán automáticamente la dirección IP 192.168.1.21 y el

nombre de host earth. El tipo de hardware que debe introducirse es ethernet en casi todos

los casos, aunque también se admite token-ring, que suele encontrarse en sistemas IBM.

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 16 de 18

16 Ing. Rafael Arturo Suarez Velasco – Instructor CT

1 - Instalando Servidor DHCP

Antes que nada un DHCP es Dynamic Host Configuration Protocol o Protocolo de Configuración

Dinámica de Servidores, bien, ahora en lenguaje común esto es una manera para que una

computadora se configure automáticamente para poder conectarse a una red, esto es

estableciendo por medio de este protocolo su IP, su mascara, su puerta de enlace, sus DNS entre

otros, bastante agradable para olvidarse de estar asignando la configuración a cada equipo,

aunque no les recomiendo del todo esto, mejor hay que dejar el DHCP exclusivamente para por

ejemplo una red donde circulan laptops por wireless y como es equipo que constantemente entra

y sale, es recomendable tener DHCP, pero bueno se los dejo a su criterio.

Vamos a suponer que están en un escenario similar al mío, tenemos una red Red: 192.168.25.0 Mascara: 255.255.255.0 Puerta de Enlace: 192.168.25.1 Un equipo Linux con Ubuntu Hoary ya previamente configurado para compartir una conexión a Internet por lo que tenemos en este servidor 2 tarjetas de red: eth0 que es donde esta conectada la conexión a Internet eth1 que es la conexión a la red a la que se les esta dando la conexión y a donde vamos a prestar el servicio de DHCP Bien, tomando en cuenta este escenario, lo que tenemos que hacer es lo siguiente. #> sudo aptitude install dhcp3-server Una vez que se instaló hay que abrir un archivo con un editor de texto, si es en modo gráfico tecleamos lo siguiente. #> sudo gedit /etc/default/dhcp3-server O en shell usando Vim #> sudo vim /etc/default/dhcp3-server Bueno, ahora buscamos una línea que dice INTERFACES=" " Y le ponemos en las comillas el dispositivo de red que va a proveer el servicio de DHCP, en este caso eth1 INTERFACES="eth1"

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 17 de 18

17 Ing. Rafael Arturo Suarez Velasco – Instructor CT

Guardamos el archivo y ahora editamos este otro. #> sudo gedit /etc/dhcp3/dhcpd.conf Ó #> sudo vim /etc/dhcp3/dhcpd.conf Buscamos las líneas: ... # option definitions common to all supported networks... option domain-name "example.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; ... Y las comentamos, quedando así: ... # option definitions common to all supported networks... #option domain-name "example.org"; #option domain-name-servers ns1.example.org, ns2.example.org; #default-lease-time 600; #max-lease-time 7200; ...

Ahora viene la parte interesante, el establecer la configuración que va a manejar el DHCP y el rango de IPs con las que puede trabajar. En mi caso voy a permitirle que pueda asignar las IPs 192.168.25.100 a 192.168.25.149 y voy a utilizar los DNS 200.52.12.131 y 200.52.12.132 Para hacer esto en el mismo archivo que tenemos abierto buscamos las líneas: ... # A slightly different configuration for an internal subnet. #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name "internal.example.org"; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600;

REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA

PRODUCTIVIDAD EMPRESARIAL

ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE

COMPUTADORES

Pagina 18 de 18

18 Ing. Rafael Arturo Suarez Velasco – Instructor CT

# max-lease-time 7200; #} ... Y las dejamos así: # A slightly different configuration for an internal subnet. subnet 192.168.25.0 netmask 255.255.255.0 { range 192.168.25.100 192.168.25.149; option domain-name-servers 200.52.12.131, 200.52.12.132; # option domain-name "tm.net.my"; option routers 192.168.25.1; option broadcast-address 192.168.25.255; default-lease-time 600; max-lease-time 7200; } Y ahora guardamos el archivo, como pueden ver ahí establecimos los valores necesarios para poder prestar el servicio de DHCP, si optaron por otra configuración es aquí donde deben cambiar los datos. Por último solo nos queda reiniciar el servidor de DHCP para ya tener funcionando esto. #> sudo /etc/init.d/dhcp3-server restart