Curso Linux Admin
DHCP
�Temario
Introduccin DHCP........................................................................................................................... 3 Archivo de configuracin..................................................................................................................4 Editando el archivo de configuracin................................................................................................5 Variables................................................................................................................................. Variable !subnet"..................................................................................................................... Variable !range"...................................................................................................................... Variable !na#e$server"............................................................................................................ Variable !do#ain$na#e"..........................................................................................................% Variable !routers".................................................................................................................... % Variable !subnet$#as&"........................................................................................................... % Variable !broadcast$address"..................................................................................................% 'torgando n(#eros de i) din*#ica#ente........................................................................................% +onitoreo del servidor...................................................................................................................... , Configuracin del cliente.................................................................................................................., Configurando n(#eros de i)s fi-as....................................................................................................
�Introduccin DHCP
/as siglas DHCP significan Dinamic Host Configuration Protocol. Es el )rotocolo utili0ado )ara la configuracin de grandes redes. El dae#on del 1ervidor de DHCP act(a d*ndole infor#acin de la red a las estaciones de traba-o2 IP Address, Subnet Mask, DNS Server, Gateway . DHCP fue creado )or el 3ru)o de 4raba-o D5na#ic Host Configuration del IE46 7Internet Engineering 4as& 6orce8 organi0acin de voluntarios 9ue define )rotocolos )ara su uso en Internet:. 1u definicin se encuentra en los ;6C<s =>3> 7 el )rotocolo DHCP : 5 el =>3= 7 o)ciones de DHCP :. ?tili0a8 al igual 9ue otros )rotocolos de red8 el )aradig#a cliente$servidor8 )er#itiendo 9ue los nodos clientes obtengan todos los datos necesarios )ara su configuracin del nodo servidor. El protocolo de Configuracin Dinmica de Hosts (DHCP) permite la transmisin de la configuracin de los hosts sobre una red TCP/IP Ha sido i#)le#entado en los )rinci)ales 1iste#as ')erativos as@ co#o en dis)ositivos de red. Puede usarse cuando el n(#ero de IPs es #enor 9ue el n(#ero de e9ui)os 5 no todos est*n conectados a la ve08 tal 5 co#o sucede con los )roveedores del servicio de Internet 7I1P:. DHCP est* for#ado )or dos )artes2 >. ?n )rotocolo )ara el interca#bio de los )ar*#etros de red es)ec@ficos de cada host =. ?n #ecanis#o )ara la asignacin de direcciones de red. ?n servidor DHCP tiene dos bases de datos2 /a )ri#era es est*tica2 se la lla#a as@ 5a 9ue )osee )ara cada +AC una IP asignada8 al igual 9ue A''4P. /a segunda contiene una lista de direcciones IP dis)onibles. Esta segunda base de datos hace a DHCP din*#ico. Por9ue cuando un cliente DHCP )ide una direccin IP te#)oral8 el servidor selecciona una de las direcciones dis)onibles 5 se la asigna al e9ui)o 9ue la solicit durante un )er@odo de tie#)o negociado. El servidor ad#ite tres ti)os de configuracin de direcciones IP2 >. Esttica2 1e configura en el servidor la direccin de red 9ue se corres)onde con la direccin /AB del cliente 7e9uivalente a A''4P:. =. Dinmica! por tiempo ilimitado2 1e indica un rango de direcciones 9ue se asignan a cada cliente de car*cter )er#anente8 hasta 9ue el cliente la libera. 3. Dinmica! arrendada2 /as direcciones se otorgan )or un tie#)o ili#itado. ?n cliente debe renovar su direccin )ara )oder seguir utili0*ndola. Configuracin est*tica cuando el servidor DHCP recibe una )eticin8 )ri#ero che9uea su base de datos est*tica. 1i eCiste una entrada )ara esa direccin f@sica8 se devuelve la direccin IP est*tica corres)ondiente. 1i no se encuentra la entrada8 el servidor selecciona una IP dis)onible de la base de datos din*#ica 5 aDade la nueva asociacin a la base de datos. Configuracin din*#ica la direccin asignada desde la lista es te#)oral. El servidor DHCP e#ite una asignacin de la IP )or un )eriodo deter#inado de tie#)o. Cuando el esta asignacin ter#ina8 el cliente debe de-ar de usar la IP o renovar dicha IP. El servidor tiene la o)cin de ace)tar o denegar la renovacin.
$3$
�Vea#os bien c#o funciona el )roceso2 >. El cliente env@a un #ensa-e DHCPDISCOVER broadcast usando el )uerto destino %.
=. A9uellos servidores 9ue )uedan dar este ti)o de servicio res)onden con un #ensa-e DHCPOFFER8
donde se ofrece una IP 9ue ser* blo9ueada. En estos #ensa-es ta#biEn )uede ofrecer la duracin del al9uiler8 sin e#bargo )or defecto es de una hora. 1i los clientes no reciben el #ensa-e8 intenta establecer coneCin cuatro veces #*s8 cada dos segundos8 si a(n as@ no ha5 res)uesta8 es)era cinco #inutos antes de intentarlo de nuevo. El cliente elige una de las IPs ofertadas 5 env@a un #ensa-e DHCPREQ ES! al servidor seleccionado. El servidor res)onde con un #ensa-e DHCPAC" 5 crea la asociacin entre la direccin f@sica del cliente 5 su IP. Ahora el cliente usa la IP hasta 9ue la asignacin eC)ire. Antes de alcan0ar el 5FG del tie#)o de la asignacin8 el cliente env@a otro #ensa-e DHCPREQ ES! )ara renovar dicha IP. 1i el servidor res)onde con DHCPAC"8 el cliente )uede seguir usando la IP durante otro )eriodo de tie#)o. 1i se recibe un DHCPNAC"8 el cliente debe de de-ar de usar esa IP 5 e#)e0ar de nuevo el )roceso de obtencin. 1i des)uEs de transcurrir el ,%.5G de la asignacin no recibe res)uesta8 se #anda otro DHCPREQ ES!. 1i recibe un DHCPAC" antes de 9ue eC)ire el tie#)o de asignacin8 se incre#enta el tie#)o. En caso contrario8 habr* 9ue co#en0ar nueva#ente el )roceso. El cliente )uede ter#inar el al9uiler de la IP antes de 9ue eC)ire el tie#)o. Para hacerlo deber* enviar un #ensa-e DHCPRE#EASE al servidor.
3.
4. 5. . %.
,.
"rchi#o de configuracin
Esta es una co)ia del archivo /etc/dhcpd.conf 9ue tene#os instalado )or defecto en 3B?HDebian. Va#os a to#arlo co#o #odelo )ara no tener 9ue ti)ear tanto en consola. # # Sample configuration file for ISC dhcpd for Debian # # $Id: dhcpd.conf,v 1.4. . !! /!"/1! !#:$!:## pelo% &'p $ # # option definition( common to all (upported net)or*(... option domain+name ,fugue.com,- option domain+name+(erver( toccata.fugue.com- option (ubnet+ma(* $$. $$. $$. 4- default+lea(e+time .!!- ma'+lea(e+time " !!#(ubnet !4. $4. #/.! netma(* $$. $$. $$. 4 0 # range !4. $4. #/.1! !4. $4. #/. !# option broadca(t+addre(( !4. $4. #/.#1# option router( prelude.fugue.com#1 # 2he other (ubnet that (hare( thi( ph%(ical net)or* #(ubnet !4. $4. #/.# netma(* $$. $$. $$. 4 0 # range d%namic+bootp !4. $4. #/.1! !4. $4. #/. !# option broadca(t+addre(( !4. $4. #/.#1# option router( (narg.fugue.com#1 #(ubnet 1/ .$.$.! netma(* $$. $$. $$. 4 0 # range 1/ .$.$. . 1/ .$.$.#!# option name+(erver( bb.home.vi'.com, g).home.vi'.com# option domain+name ,vi'.com,# option router( 1/ .$.$.1# option (ubnet+ma(* $$. $$. $$. 4# option broadca(t+addre(( 1/ .$.$.#1# default+lea(e+time .!!# ma'+lea(e+time " !!$4$
�#1 # 3o(t( )hich re4uire (pecial configuration option( can be li(ted in # ho(t (tatement(. If no addre(( i( (pecified, the addre(( )ill be # allocated d%namicall% 5if po((ible6, but the ho(t+(pecific information # )ill (till come from the ho(t declaration. #ho(t pa((acaglia 0 # hard)are ethernet !:!:c!:$d:bd:/$# filename ,vmuni'.pa((acaglia,# (erver+name ,toccata.fugue.com,#1 # 7i'ed I8 addre((e( can al(o be (pecified for ho(t(. 2he(e addre((e( # (hould not al(o be li(ted a( being available for d%namic a((ignment. # 3o(t( for )hich fi'ed I8 addre((e( have been (pecified can boot u(ing # 9::28 or D3C8. 3o(t( for )hich no fi'ed addre(( i( (pecified can onl% # be booted )ith D3C8, unle(( there i( an addre(( range on the (ubnet # to )hich a 9::28 client i( connected )hich ha( the d%namic+bootp flag # (et. #ho(t fanta(ia 0 # hard)are ethernet !;:!!:!": .:c!:a$# fi'ed+addre(( fanta(ia.fugue.com#1 # If a D3C8 or 9::28 client i( mobile and might be connected to a variet% # of net)or*(, more than one fi'ed addre(( for that ho(t can be (pecified. # 3o(t( can have fi'ed addre((e( on (ome net)or*(, but receive d%namicall% # allocated addre(( on other (ubnet(- in order to (upport thi(, a ho(t # declaration for that client mu(t be given )hich doe( not have a fi'ed # addre((. If a client (hould get different parameter( depending on # )hat (ubnet it boot( on, ho(t declaration( for each (uch net)or* (hould # be given. 7inall%, if a domain name i( given for a ho(t<( fi'ed addre(( # and that domain name evaluate( to more than one addre((, the addre(( # corre(ponding to the net)or* to )hich the client i( attached, if an%, # )ill be a((igned. #ho(t confu(ia 0 # hard)are ethernet ! :!#:!4:!$:!.:!"# fi'ed+addre(( confu(ia+1.fugue.com, confu(ia+ .fugue.com# filename ,vmuni'.confu(ia,# (erver+name ,toccata.fugue.com,#1 #ho(t confu(ia 0 # hard)are ethernet ! :!#:!4:!$:!.:!"# fi'ed+addre(( confu(ia+#.fugue.com# filename ,vmuni'.confu(ia,# (erver+name ,(narg.fugue.com,#1 #ho(t confu(ia 0 # hard)are ethernet ! :!#:!4:!$:!.:!"# filename ,vmuni'.confu(ia,# (erver+name ,bb.home.vi'.com,#1
Editando el archi#o de configuracin
E#)ece#os a editar el archivo. Vea#os su sintaCis2 /as )ri#eras l@neas del archivo son2 option domain+name ,fugue.com,option domain+name+(erver( toccata.fugue.com+odificare#os estas l@neas )ara ada)tarlas a los )ar*#etros de nuestra red.
$5$
�/a )ri#era l@nea nos )ide el no#bre del servidor DHCP 9ue tene#os dentro de la red. /a segunda el no#bre de do#inio al cual )ertenece. En nuestro caso tendr@a#os 9ue #odificar el archivo de configuracin de la siguiente #anera2 option domain+name ,red.dotlinu'.com.ar,option domain+name+(erver( n(1.red.dotlinu'.com.ar/as siguientes variables a #odificar son2 option (ubnet+ma(* $$.!.!.!default+lea(e+time .!!ma'+lea(e+time " !!option (ubnet+ma(*: la #*scara de red 9ue va#os a utili0ar en nuestra red. default+lea(e+time: el tie#)o de vida )or defecto de la i)8 en nuestro caso >F #inutos. ma'+lea(e+time: el tie#)o de vida #*Ci#o del n(#ero i)8 en nuestro caso = horas.
IC#o configurar nuestra redJ
$ariables
(ubnet 1!.!.!.! netma(* $$.!.!.!0 range 1!.1!.#. !! 1!.1!.#. $4option name+(erver( n(1.dotlinu'.com.ar, n( .dotlinu'.com.aroption domain+name ,red.dotlinu'.com.ar,option router( 1!.1!.#.1option (ubnet+ma(* $$.!.!.!option broadca(t+addre(( 1!. $$. $$. $$default+lea(e+time .!!ma'+lea(e+time " !!- 1
$ariable %subnet&
(ubnet 1!.1!.#.! netma(* $$.!.!.! En el original8 9ue esta#os viendo8 tene#os una clase C8 lo #odificare#os )ara 9ue sea una red de clase A8 5a 9ue lo 9ue 9uere#os es 9ue otorgue un rango de i)s distintas. Con la #*scara de la red no li#ita#os la cantidad de i)s 9ue se van a otorgar sino 9ue slo nos dice cu*ntas i)s va a otorgar el DCHP. IPor 9uE no la ca#bia#osJ Por9ue la cantidad de i)s 9ue va#os a otorgar es de =55. 1i 9uere#os otorgar #*s8 e#)e0a#os a borrar otros n(#eros )ara )oder hacerlo.
$ariable %range&
range es la variable 9ue nos )er#ite definir cu*l es el rango de i)s a agregar a los hosts 9ue no las tienen.
$ariable %name'ser#er&
Esta variable nos )er#ite elegir cuales son los servidores de no#bre a los 9ue va a )reguntar el cliente. Es i#)ortante tener en cuenta 9ue esta#os definiendo el archivo /etc/re(olv.conf.
�En nuestro caso usare#os servidores de red local. Pero )odr@a#os agregar a la lista los servidores de no#bres 9ue nos otorga nuestro servidor de Internet. option name+(erver( n(1.dotlinu'.com.ar, n( .dotlinu'.com.ar-
$ariable %domain'name&
Esta variable guarda el no#bre de do#inio al cual )ertenecen los e9ui)os de la red. option domain+name ,red.dotlinu'.com.ar,
$ariable %routers&
Esta variable guarda el n(#ero i) del gateKa5 9ue van a tener los clientes. En nuestro caso ser* el servidor 9ue tiene la coneCin a Internet. option router( 1!.1!.#.1-
$ariable %subnet'mas(&
Esta variable guarda la #*scara de red 9ue se va a asignar a los clientes. option (ubnet+ma(* $$.!.!.!-
$ariable %broadcast'address&
Esta variable guarda la direccin de broadcast de la red. option broadca(t+addre(( 1!. $$. $$. $$-
)torgando n*meros de ip dinmicamente
4raba-are#os ahora con un servidor 9ue otorgar* IP1 din*#icas. /a )ri#era #*9uina 9ue se )renda 5 tenga configurada una )laca de red recibir* la IP =FF. El servidor tiene 9ue llevar un registro de las IP1 9ue ha otorgado. Ese registro lo lleva en un archivo lla#ado dhcp.lea(e( 9ue est* ubicado en /var/lib/dhcp. En este archivo se #uestra la #ac$address de la #*9uina a la 9ue el 1ervidor le otorg la IP 5 el n(#ero 9ue le otorg. Cuando levanta#os el servicio este archivo eCiste )ero est* vac@o. ProbE#oslo en nuestros e9ui)os8 levanta#os el servicio ti)eando en la consola el siguiente co#ando2 e4uipo1:/etc#/etc/init.d/dhcp (tart 1i da un #ensa-e de error8 nos dir* en 9uE l@nea eCacta se ha )roducido )ara 9ue )oda#os editar nueva#ente el archivo de configuracin 5 re)arar el error. 1i 9uere#os ver 9ue est* todo o& )ode#os ti)ear2 e4uipo1:/etc# /etc/init.d/dhcpd (tatu( El lea(e se vuelve a generar vac@o 5 reciEn se llenar* cuando otorgue una i). 1u)onga#os ahora 9ue 9uere#os saber a 9uE #*9uina le ha otorgado la direccin IP. Va#os a #onitorear el archivo )ara as@ )oder detectar cu*ndo una #*9uina ingresa a la red sin i) 5 ver 9uE n(#ero le otorga. En nuestro caso8 son #uchos los servidores de DHCP 9ue tene#os funcionando en el lugar8 )or eso uno de $%$
�ellos otorgar* la i) 5 re)licar* la infor#acin en todos los de#*s.
+onitoreo del ser#idor
Vea#os ahora c#o #onitorear desde el servidor el archivo lea(e2 ca(a:/etc# tail +f /var/lib/dhcp/dhcpd.lea(e( Con la o)cin +f 9uedare#os adentro del archivo 5 nos ir* #ostrando cada ve0 9ue se agrega una nueva l@nea.
Configuracin del cliente
Para 9ue un cliente ace)te una i) din*#ica#ente tendre#os 9ue #odificar el archivo /etc/net)or*/interface( del siguiente #odo2 # 2hi( file de(cribe( the net)or* interface( available on %our (%(tem # and ho) to activate them. 7or more information, (ee interface(5$6. # 2he loopbac* net)or* interface auto lo iface lo inet loopbac* # 2he primar% net)or* interface auto eth! iface eth! inet dhcp ?na ve0 9ue lo ha5a#os #odificado va#os dar de ba-a el dis)ositivo ethF 5 luego lo reiniciare#os )ara 9ue to#e la nueva configuracin de red. /o hace#os de la siguiente for#a2 e4uipo1:/etc# ifdo)n eth! e4uipo1:/etc# ifup eth! ?na ve0 9ue lo ha5a#os hecho vere#os 9ue el servidor le ha otorgado un n(#ero de IP. 1i nos traslada#os a la #*9uina 9ue recibi la nueva direccin )odre#os ver cu*l fue el servidor 9ue lo hi0o. Va#os al directorio /var/run/ 5 busca#os un archivo 9ue se lla#a dhclient.eth!.lea(e(. Co#o )ode#os ver nos infor#a2 9uiEn le otorg la i)8 a 9uE hora8 cu*ndo se renueva. En nuestro caso2 lea(e 0 interface ,eth!,option (ubnet+ma(* $$.!.!.!option router( 1!.1!.#.1option domain+name+(erver( 1!.1!.#.1 1!.1!.#. option ho(t+name ,e4uipo !!.red.dotlinu'.com.ar,option broadca(t+addre(( 1!. $$. $$. $$option dhcp+lea(e+time 1.!!option dhcp+me((age+t%pe $option dhcp+(erver+identifier 1!.1!.#.1option dhcp+rene)al+time 1!;!!option dhcp+rebinding+time 1/;!!rene) !!$/./ ; 14: !:$!rebind !!$/./ ; 1.:$!:$!e'pire !!$/./ ; 1": !:$!1 Arriba ve#os el n(#ero de IP de 9uien otorg la direccin. Pode#os ver ta#biEn toda la infor#acin de la red. option dhcp+(erver+identifier 1!.1!.#.1El cliente )uede e-ecutar el co#ando2 route =n 5 le dir* 9uiEn es el default gateKa58 en nuestro caso ser*2 $,$
�1!.1!.#.1. Haga#os ahora... cat /etc/re(olv.conf 5 vea#os 9ue se #odific. Este archivo contiene2 domain red.dotlinu'.com.ar name(erver 1!.1!.#.1 1!.1!.#. (earch red.dotlinu'.com.ar Cuando el servidor re)lica le dice a todos los de#*s2 %,o otorgu- esta ip as. no la usan&
Configurando n*meros de ips fi/as
Va#os a configurar la (lti#a )arte del dhc). ;ecuerdan las l@neas 9ue antes de-a#os co#entadas... Ahora va#os a ver c#o configurarlas. Abri#os el archivo dhcpd.conf8 estaba en /etc/dhcpd.conf Ha5 tres cuatro l@neas 9ue co#enta#os al final2 ho(t ho(t1 0 hard)are ethernet ! :!#:!4:!$:!.:!"fi'ed+addre(( 1!.1!.#.1!1 1i tene#os servidor de no#bres de do#inio )ode#os usar la )ri#era l@nea. /a #ac address es el n(#ero de la )laca de red. A esa #ac address le otorgare#os una (nica direccin i) co#o lo ve#os en el archivo de e-e#)lo. 1i son varias #*9uinas )ode#os agregar tantos -uegos de tres l@neas co#o #*9uinas tenga#os. Va#os a usar una nueva #*9uina co#o e-e#)lo. Bos fi-a#os en una #*9uina 9ue tenga una IP fi-a8 )uesta a #ano8 no otorgada )or un DHCP. El e9ui)o se va a lla#ar e4uipo4$.dotlinu'.com.ar. )0)111 Pode#os usar un no#bre )or9ue lo tene#os declarado en un servidor de DB18 no )ode#os asignar un no#bre )or9ue as@ lo 9uere#os. ICu*l es la #ac addressJ En nuestro caso2 23425426427428429 A esa #ac le otorga#os la i) fi-a :2 :2 5 :2 3uarda#os este archivo 5 sali#os. Bo va#os a tener for#a de ver cu*ndo esto se haga8 co#o ten@a#os antes la )osibilidad. En una #*9uina asigna#os una i) con el ifconfig 5 luego configura#os la )laca de red )ara 9ue se configure )or dhc). ?na ve0 9ue lo he#os hecho ba-a#os la )laca haciendo ifdo)n eth! 5 la levanta#os nueva#ente con el ifup eth!. Ahora vere#os 9ue ha otorgado la nueva i) fi-a2 >F.>F.3.45 En el dhcp.lea((e no )asa nada )or9ue al ser una i) fi-a no se #odifica este archivo.
;i le resulta dif.cil probar este ser#icio en su casa por<ue tiene una sola m<uina , esto le dificulta la comprensin del tema por fa#or no de/e de en#iarle todas las consultas <ue sean necesarias a su tutor
$.$
