View
44
Download
0
Category
Preview:
Citation preview
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 1 de 18
1 Ing. Rafael Arturo Suarez Velasco – Instructor CT
Configurar el servicio DHCP en Windows Server 2008
En grandes organizaciones o en empresas en que el tamaño de la red cambia
constantemente, resulta difícil mantener un direccionamiento IP estático. Entonces es aquí
donde el servicio de DHCP (Dynamic Host Configuration Protocol) entra en juego, aunque
a muchos administradores de red no les guste, puesto que se pierde “cierto control en la
red”. De todas formas si este servicio se configura y se ajusta correctamente puede resultar
muy beneficioso en los casos antes mencionados.
Para dar comienzo a esto explicaré como se instala este servicio en Windows Server 2008.
Para comenzar, tenemos que instalar el servidor y configurarlo. Vamos a: Start—
>Administrative Tools—> Server Manager:
Luego nos posicionamos en el servidor y hacemos click derecho sobre “Roles” y
seleccionamos “Add Roles”:
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 2 de 18
2 Ing. Rafael Arturo Suarez Velasco – Instructor CT
Tildamos la opción “DHCP Server” y pulsamos “Next”:
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 3 de 18
3 Ing. Rafael Arturo Suarez Velasco – Instructor CT
Se nos muestra una pantalla de información, en la que debemos pulsar “Next”:
Aquí tenemos que seleccionar la red en la que se utilizará el servicio, la tildamos y
pulsamos siguiente:
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 4 de 18
4 Ing. Rafael Arturo Suarez Velasco – Instructor CT
Aquí indicamos un dominio y un DNS:
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 5 de 18
5 Ing. Rafael Arturo Suarez Velasco – Instructor CT
Indicamos si estará o no disponible un WINS Server. En este caso seleccionamos que no:
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 6 de 18
6 Ing. Rafael Arturo Suarez Velasco – Instructor CT
Aquí configuramos los rangos de IP que nuestro servidor preverá. Para ello pulsamos
“Add” :
Le asignamos un nombre, una IP de inicio, otra de fin, la mascara de red y el Gateway, la
ultima opción la dejamos por defecto y pulsamos “OK”:
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 7 de 18
7 Ing. Rafael Arturo Suarez Velasco – Instructor CT
La siguiente pantalla nos muestra que se agregó correctamente el rango:
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 8 de 18
8 Ing. Rafael Arturo Suarez Velasco – Instructor CT
Aquí indicamos si estará disponible el servicio para IPv6, en este caso, lo deshabilitamos:
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 9 de 18
9 Ing. Rafael Arturo Suarez Velasco – Instructor CT
Indicamos el usuario para aplicar los cambios, y seleccionamos la primera opción para usar
el usuario actual:
Finalmente se nos muestra un resumen de lo que vamos a hacer y pulsamos “Install”:
Luego el sistema nos muestra que la instalación fue correcta o en su defecto si ocurrió
algún error:
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 10 de 18
10 Ing. Rafael Arturo Suarez Velasco – Instructor CT
Finalmente en el Server Manager verificamos que el servidor esté corriendo:
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 11 de 18
11 Ing. Rafael Arturo Suarez Velasco – Instructor CT
SERVIDOR DHCP EN UBUNTU
DHCP (Dynamic Host Configuration Protocol) es un protocolo de red que asigna
direcciones IP de forma automática a clientes (nodos) de una red LAN, este protocolo es
capaz de asignar los parámetros básicos para que el equipo cliente pueda ser parte de la red
en la cual se trabaja, en donde podrá por ejemplo conectarse a Internet, recorrer la red
LAN, etc.
Vamos a configurar un servidor DHCP de manera muy básica, pero completamente
funcional. Lo que haremos será asignar direcciones IP dentro de un rango determinado, por
una cierta cantidad de tiempo, además se asignarán parámetros como la puerta de enlace y
los DNS de la red.
Comenzaremos por instalar el servidor:
$ sudo apt-get install dhcp3-server
Esta es la version 3 del servidor DHCP que viene por defecto en Ubuntu y que pertenece al
Internet Software Consortium (ISC).
Ahora editaremos el archivo de configuración, pero haciendo un respaldo de él por si
tenemos problemas mas adelante:
$ sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak
$ sudo gedit /etc/dhcp3/dhcpd.conf
Buscamos las siguiente lineas:
# option definitions common to all supported networks...
option domain-name "example.com";
option domain-name-servers ns1.example.com, ns2.example.com;
default-lease-time 600;
max-lease-time 7200;
Y solo debemos comentarlas insertando un „#‟ al principio de cada línea, de tal manera que
nos quede:
#option definitions common to all supported networks...
#option domain-name "example.com";
#option domain-name-servers ns1.example.com, ns2.example.com;
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 12 de 18
12 Ing. Rafael Arturo Suarez Velasco – Instructor CT
#default-lease-time 600;
#max-lease-time 7200;
Ahora viene lo interesante, la configuracion del servidor, para ello supondremos que
nuestra red posee los siguiente parámetros:
· Red: 192.168.1.0
· Rango IP: Desde 192.168.1.100 hasta 192.168.1.120
· Mascara de Subred: 255.255.255.0
· Servidor DNS: 200.54.144.227
· Dominio: ejemplo.com
· Puerta de Enlace: 192.168.1.1
Buscamos las siguientes líneas:
# A slightly different configuration for an internal subnet.
# subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}
La modificamos insertando los datos de nuestra red:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.120;
option domain-name-servers 200.54.144.227;
option domain-name "ejemplo.com";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 14400;
}
Los dos últimos parámetros indican los tiempos de duración que un cliente podría tener al
momento que se le asigna una IP, el tiempo máximo son 14400 segundos, es decir, 4 horas.
En algunos archivos de configuración que he visto de ejemplo, indican un parámetro
llamado INTERFACES, en donde se indica la interface de red en la que actuará el DHCP
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 13 de 18
13 Ing. Rafael Arturo Suarez Velasco – Instructor CT
(eth0, eth1, wlan0), en nuestro caso no es necesario ya que el servdor DHCP se da cuenta
sólo quien esta haciendo las peticiones para usar el DHCP.
Ahora solo nos queda guardar el archivo e iniciar el servicio:
$ sudo /etc/init.d/dhcp3-server start
Para ver si el servidor esta trabajando, puedes hacer varias cosas:
$ sudo ps aux
$ sudo netstat -uap (buscar si esta bootps).
Por ultimo puedes checkear /var/log/syslog si es que en algun momento ocurrieron errores,
por ejemplo, puedes ver las ultimas 100 lineas del syslog:
$ sudo tail -n 100 /var/log/syslog
Ademas en este mismo archivo puedes ver el momento en que se hacen los asignamientos
de IP a los clientes.
Administrar un servidor DHCP
El núcleo de todo sistema DHCP es el daemon del protocolo de configuración dinámica de
hosts. Este servidor asigna direcciones y controla su utilización según los ajustes definidos
en el archivo de configuración /etc/dhcpd.conf. El administrador del sistema puede cambiar
el comportamiento del programa de diversas maneras modificando los parámetros y los
valores de dicho archivo. Observe un ejemplo básico del archivo /etc/dhcpd.conf.
El archivo de configuración /etc/dhcpd.conf default-lease-time 600; # 10 minutes
max-lease-time 7200; # 2 hours
option domain-name "domainame";
option domain-name-servers 192.168.1.1, 192.168.1.2;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
subnet 192.168.1.0 netmask 255.255.255.0
{
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 14 de 18
14 Ing. Rafael Arturo Suarez Velasco – Instructor CT
range 192.168.1.10 192.168.1.20;
range 192.168.1.100 192.168.1.200;
}
Este sencillo archivo de configuración debería ser suficiente para conseguir que el servidor
DHCP asignara direcciones IP en la red. Asegúrese de que hay un punto y coma al final de
cada línea, ya que de lo contrario el servidor dhcpd no se iniciará.
El archivo de ejemplo anterior puede dividirse en tres secciones. La primera define durante
cuántos segundos se asigna por defecto al cliente que lo pida una dirección IP (default-
lease-time) antes de que tenga que realizar una petición de renovación. Esta sección
también incluye una declaración del periodo máximo durante el que una máquina puede
conservar una dirección IP asignada por el servidor DHCP sin realizar una petición de
renovación (max-lease-time).
En la segunda parte se definen algunos parámetros básicos globales:
La línea option domain-name define el dominio por defecto de la red. Mediante la entrada option domain-name-servers, se especifican hasta tres valores para
los servidores DNS que se utilizarán para obtener los nombres de los hosts a partir de las direcciones IP y viceversa. En principio, debe configurarse un servidor de nombres en la máquina o en algún otro lugar de la red antes de configurar DHCP. El servidor de nombres también debe definir un nombre de host para cada dirección dinámica y viceversa. Para aprender cómo configurar su propio servidor de nombres.
La línea option broadcast-address define las direcciones de difusión que utilizará el cliente que realice la petición.
Mediante option routers se establece el servidor al que enviar los paquetes de datos que no puedan entregarse a un host de la red local (en función de las direcciones de host de origen y destino y de la máscara de red que se indiquen). En la mayoría de los casos, en especial en redes pequeñas, el router coincide con el gateway de Internet.
Mediante option subnet-mask se especifica la máscara de red asignada a los clientes.
La última sección del archivo sirve para definir una red, incluida la máscara de subred. Para
terminar, especifique el rango de direcciones que debe utilizar el daemon DHCP para
asignar direcciones IP a los clientes interesados. En este ejemplo, se puede proporcionar a
los clientes cualquier dirección entre 192.168.1.10 y 192.168.1.20 así como entre
192.168.1.100 y 192.168.1.200.Después de editar estas pocas líneas, debería ser posible
activar el daemon DHCP mediante el comando rcdhcpd start. Inmediatamente estará
listo para usarse. Utilice el comando rcdhcpd check-syntax para realizar una pequeña
comprobación de la sintaxis. Si aparece cualquier problema inesperado debido a la
configuración (el servidor se interrumpe con un error o no devuelve el mensaje done
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 15 de 18
15 Ing. Rafael Arturo Suarez Velasco – Instructor CT
[finalizado] al iniciar) debería ser posible averiguar la causa consultando la información del
registro principal del sistema /var/log/messages o en la consola 10 (Ctrl-Alt F10).
En los sistemas SUSE Linux por defecto, el daemon DHCP se inicia en un entorno chroot
por motivos de seguridad. Los archivos de configuración deben copiarse al entorno chroot
para que el daemon pueda encontrarlos. Normalmente, no es necesario preocuparse de ello,
ya que el comando code>rcdhcpd start copia los archivos automáticamente.
Clientes con dirección IP fija
Como se ha mencionado, DHCP también se puede utilizar para asignar una dirección
estática predefinida a un cliente específico para cada petición. Las direcciones asignadas
explícitamente siempre tienen prioridad sobre las direcciones dinámicas del conjunto de
direcciones. Además, las direcciones estáticas no caducan nunca como lo harían las
direcciones dinámicas si, por ejemplo, no hubiera suficientes direcciones disponibles y el
servidor necesitara redistribuirlas entre los clientes.
Para identificar a los clientes configurados con direcciones estáticas, dhcpd utiliza la
dirección de hardware, que es un código numérico fijo y único en general y que consta de
seis pares de bytes que identifican los dispositivos de red (por ejemplo,
00:00:45:12:EE:F4). Si se añaden al archivo de configuración del Ejemplo “Adiciones al
archivo de configuración” las líneas correspondientes del archivo de configuración
/etc/dhcpd.conf”, el daemon DHCP asignará siempre el mismo conjunto de datos a los
clientes correspondientes en cualquier circunstancia.
Ejemplo. Adiciones al archivo de configuración
host earth {
hardware ethernet 00:00:45:12:EE:F4;
fixed-address 192.168.1.21;
}
El nombre del cliente correspondiente (host nombredelhost, earth en este caso) se introduce
en la primera línea, y la dirección MAC, en la segunda. En los hosts Linux, esta dirección
se puede obtener mediante el comando ifstatus seguido del dispositivo de red (por
ejemplo, eth0). Si es necesario, active antes la tarjeta de red mediante ifup eth0. La salida
debería contener una línea de la forma link/ether 00:00:45:12:EE:F4.
En el ejemplo anterior, al cliente con la tarjeta de red de dirección MAC
00:00:45:12:EE:F4 se le asignarán automáticamente la dirección IP 192.168.1.21 y el
nombre de host earth. El tipo de hardware que debe introducirse es ethernet en casi todos
los casos, aunque también se admite token-ring, que suele encontrarse en sistemas IBM.
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 16 de 18
16 Ing. Rafael Arturo Suarez Velasco – Instructor CT
1 - Instalando Servidor DHCP
Antes que nada un DHCP es Dynamic Host Configuration Protocol o Protocolo de Configuración
Dinámica de Servidores, bien, ahora en lenguaje común esto es una manera para que una
computadora se configure automáticamente para poder conectarse a una red, esto es
estableciendo por medio de este protocolo su IP, su mascara, su puerta de enlace, sus DNS entre
otros, bastante agradable para olvidarse de estar asignando la configuración a cada equipo,
aunque no les recomiendo del todo esto, mejor hay que dejar el DHCP exclusivamente para por
ejemplo una red donde circulan laptops por wireless y como es equipo que constantemente entra
y sale, es recomendable tener DHCP, pero bueno se los dejo a su criterio.
Vamos a suponer que están en un escenario similar al mío, tenemos una red Red: 192.168.25.0 Mascara: 255.255.255.0 Puerta de Enlace: 192.168.25.1 Un equipo Linux con Ubuntu Hoary ya previamente configurado para compartir una conexión a Internet por lo que tenemos en este servidor 2 tarjetas de red: eth0 que es donde esta conectada la conexión a Internet eth1 que es la conexión a la red a la que se les esta dando la conexión y a donde vamos a prestar el servicio de DHCP Bien, tomando en cuenta este escenario, lo que tenemos que hacer es lo siguiente. #> sudo aptitude install dhcp3-server Una vez que se instaló hay que abrir un archivo con un editor de texto, si es en modo gráfico tecleamos lo siguiente. #> sudo gedit /etc/default/dhcp3-server O en shell usando Vim #> sudo vim /etc/default/dhcp3-server Bueno, ahora buscamos una línea que dice INTERFACES=" " Y le ponemos en las comillas el dispositivo de red que va a proveer el servicio de DHCP, en este caso eth1 INTERFACES="eth1"
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 17 de 18
17 Ing. Rafael Arturo Suarez Velasco – Instructor CT
Guardamos el archivo y ahora editamos este otro. #> sudo gedit /etc/dhcp3/dhcpd.conf Ó #> sudo vim /etc/dhcp3/dhcpd.conf Buscamos las líneas: ... # option definitions common to all supported networks... option domain-name "example.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; ... Y las comentamos, quedando así: ... # option definitions common to all supported networks... #option domain-name "example.org"; #option domain-name-servers ns1.example.org, ns2.example.org; #default-lease-time 600; #max-lease-time 7200; ...
Ahora viene la parte interesante, el establecer la configuración que va a manejar el DHCP y el rango de IPs con las que puede trabajar. En mi caso voy a permitirle que pueda asignar las IPs 192.168.25.100 a 192.168.25.149 y voy a utilizar los DNS 200.52.12.131 y 200.52.12.132 Para hacer esto en el mismo archivo que tenemos abierto buscamos las líneas: ... # A slightly different configuration for an internal subnet. #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name "internal.example.org"; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600;
REGIONAL CUNDINAMARCA CENTRO DEL DISEÑO DE LA TECNOLOGIA Y LA
PRODUCTIVIDAD EMPRESARIAL
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE
COMPUTADORES
Pagina 18 de 18
18 Ing. Rafael Arturo Suarez Velasco – Instructor CT
# max-lease-time 7200; #} ... Y las dejamos así: # A slightly different configuration for an internal subnet. subnet 192.168.25.0 netmask 255.255.255.0 { range 192.168.25.100 192.168.25.149; option domain-name-servers 200.52.12.131, 200.52.12.132; # option domain-name "tm.net.my"; option routers 192.168.25.1; option broadcast-address 192.168.25.255; default-lease-time 600; max-lease-time 7200; } Y ahora guardamos el archivo, como pueden ver ahí establecimos los valores necesarios para poder prestar el servicio de DHCP, si optaron por otra configuración es aquí donde deben cambiar los datos. Por último solo nos queda reiniciar el servidor de DHCP para ya tener funcionando esto. #> sudo /etc/init.d/dhcp3-server restart
Recommended