TEMA 1.

- SERVICIOS DE
CONFIGURACIÓN
AUTOMÁTICA DE RED
(DHCP)

Servicio DHCP 1
CONTENIDOS
1. Características
2. Ventajas e inconvenientes
3. Componentes.
4. Clientes con concesión previa.
5. Clientes sin concesión previa.
6. Asignaciones
Ámbito
Rango
Exclusiones
Reservas
Diferencia entre Reservas y Exclusiones.
6.6. Tiempo de concesión
7. Funcionamiento de DHCP
8. Servidores DHCP independientes
9. Dar servicio a varias redes
10. Agentes de retransmisión DHCP
11. DHCP Failover Protocol
12. Seguridad
13. Servidores DHCP en sistemas operativos libres y propietarios
Servicio DHCP 2
14. Clientes DHCP en sistemas operativos libres y propietarios
Vídeo de introducción a DHCP (11 minutos)
1. Características
El Protocolo de Configuración Dinámica de Host o DHCP es un
protocolo de la capa de aplicación en redes TCP/IP, que permite a los nodos
de una red obtener sus parámetros de configuración automáticamente,
evitando que el administrador tenga que configurar manualmente los
parámetros TCP/IP en cada equipo.
Es un protocolo de tipo cliente/servidor, en el que un servidor posee un
rango de direcciones dinámicas y las va asignando a los clientes conforme
estos las van pidiendo, sabiendo en todo momento qué host tiene una
determinada IP por asociación con su MAC, cuánto tiempo la ha tenido y a
quién se la ha asignado después.

Servicio DHCP 3
2. Ventajas e inconvenientes
Los administradores de sistemas pueden configurar los equipos de
dos formas:
 Configurar y mantener manualmente los parámetros de red de
cada equipo.
 Usar un servidor para asignar, configurar y mantener de forma
automática o dinámica los datos de configuración de red de cada
equipo.
La configuración manual puede ser útil para redes pequeñas, pero
si estas crecen, los problemas de configuración irían aumentando. Es
por ello, que la configuración más utilizada actualmente es la
automática mediante DHCP.
Servicio DHCP 4
 Las ventajas que nos proporciona el servicio DHCP son:

 El servidor suministra automáticamente la información de configuración

necesaria a los equipos disminuyendo el trabajo a realizar por el
administrador.
 Nuevos equipos se pueden conectar a la red sin necesidad de
intervención por parte del administrador.
 Garantiza que los parámetros de red asignados a los equipos sean los
correctos.
 Permite reestructurar la red y añadir o modificar servicios sin tener
que acceder a los equipos.

Servicio DHCP 5
 Los inconvenientes de utilizar el servicio DHCP son
pocos o ninguno, si bien cabe destacar:
 Pueden aumentar el tráfico de la red, en el envío de
paquetes de información entre clientes y servidores.
Aunque este aumento se puede considerar mínimo.
 No es recomendable utilizar DHCP para configurar los
distintos servicios de red ( web, correo, DNS, etc…) que
conforman la red: Un fallo de configuración DHCP dejaría
inutilizado el resto de servicios de la red.
 APIPA
Servicio DHCP 6
3. Componentes
El DHCP es un protocolo de tipo cliente/servidor, en el que un servidor
posee un rango de direcciones dinámicas y las va asignando a los clientes
conforme estos las van pidiendo, guardando la información de las concesiones
realizadas en la llamada “Base de datos de concesiones”.
Por tanto, en el funcionamiento de dicho protocolo intervienen:
 Servidor DHCP. Asigna la configuración de red a los clientes.
 Clientes DHCP. Realizan peticiones al servidor y configuran sus
parámetros recibidos desde este.
 Protocolo DHCP. Conjunto de normas y reglas en base a las cuales se
comunican clientes y servidores.
 Agentes de retransmisión DHCP. Escuchan peticiones de clientes
DHCP y las retransmiten a servidores DHCP ubicados en otras redes.
Servicio DHCP 7
4. CLIENTES CON CONCESIÓN PREVIA.
En el caso de que el cliente DHCP haya obtenido anteriormente una
concesión de licencia de un servidor DHCP, cada vez que el cliente arranque de
nuevo se comportará del siguiente modo:

• Si la concesión de alquiler ha caducado: solicita nueva licencia al servidor

DHCP.
• Si la concesión NO ha caducado: el cliente intentará renovar su concesión en
el servidor DHCP.
Si durante el intento de renovación de su concesión el cliente no puede
localizar al servidor DHCP: Hará un “ping” a la puerta de enlace predeterminada
de la concesión.
“Ping satisfactorio”: El cliente DHCP supone que sigue ubicado en la misma
red en que obtuvo su concesión actual y continúa utilizándola.
“Ping erróneo” : El cliente DHCP supone que ha sido movido a otra red en
Servicio DHCP 8
que los servicios DHCP no están disponibles y se autoconfigura (APIPA)
5. CLIENTES SIN CONCESIÓN PREVIA.
En el caso de que el cliente DHCP nunca haya obtenido anteriormente una
concesión de licencia de un servidor DHCP el cliente al arrancar se comportará
del siguiente modo:

• El cliente intenta localizar un servidor DHCP y obtener una configuración del

mismo.
• Si no puede encontrar un servidor DHCP se autoconfigura (APIPA).

Servicio DHCP 9
 6. Asignaciones
La asignación de direcciones puede ser:

Manual o estática: asigna direcciones IP concretas a máquinas concretas.

Dinámica: el administrador de la red asigna un rango de direcciones IP para

el DHCP y cada ordenador cliente solicita una dirección IP del servidor al
iniciarse, con un periodo de validez LIMITADO. Permite la reutilización de
direcciones IP (es la más habitual).

Automática: el servidor DHCP asigna permanentemente (tiempo

ilimitado) una dirección libre, tomada de un rango prefijado por el
administrador, a cualquier cliente que solicite una.

Servicio DHCP 10
6. Asignaciones

Servicio DHCP 11
 6. 1. Ámbito
Un ámbito es una especie de agrupamiento de equipos o
clientes de una red que utilizan el servicio DHCP. Dentro del ámbito se
reserva un rango de direcciones IP para otorgar a los clientes de dicho
ámbito.
El administrador de red debe crear ámbitos para cada subred que
sirva el servidor DHCP. Cada ámbito debe definir al menos:
 El rango de direcciones IP a otorgar.
 La máscara de subred.
 El tiempo de concesión.

Servicio DHCP 12
6. 1. Ámbito

Servicio DHCP 13
6. 2. Rango
Un rango es un intervalo consecutivo de direcciones IP válidas y
disponibles para ser concedidas o asignadas a equipos clientes DHCP
de una red determinada. (Ej. 192.168.1.10 a 192.168.1.50)
En un servidor DHCP se pueden configurar tantos ámbitos con sus
respectivos rangos como sean necesarios en el entorno de red.

Servicio DHCP 14
6. 2. Rango

Servicio DHCP 15
6. 3. Exclusiones
Una exclusión es una dirección IP incluida dentro de un
rango que no puede ser asignada a ningún cliente.
Estas exclusiones se suelen hacer para servidores, routers, firewalls,
etc., configurándose estos equipos de forma manual.

Servicio DHCP 16
6. 3. Exclusiones

Servicio DHCP 17
6. 4. Reservas
Una reserva consiste en la asignación de una dirección IP fija a un equipo
concreto. Es como configurar manualmente una dirección IP estática pero de
forma automática desde el servidor DHCP.
En una red local se identifica al equipo por su dirección física o MAC.

Servicio DHCP 18
6. 4. Reservas

Servicio DHCP 19
 6. 5. Diferencia entre Reservas y
Exclusiones.
La reserva es cuando "asociamos" la dirección física de la
tarjeta de red a una IP, de modo que el DHCP Server le
asignará siempre la misma IP y sólo a esa tarjeta de
red.
La exclusión, es una IP o un rango de IPs que el servidor no
asignará aunque se encuentren dentro del rango que el servidor
se supone puede asignar.
Por ejemplo, para nuestra red 192.168.10.0 podemos crear un
ámbito que asigne desde la 192.168.10.2 hasta la 192.168.10.254
(nuestro servidor es la 1). Posteriormente nos damos cuenta que
la 192.168.10.254 es del router, la 192.168.10.50 es de una
impresora en red y la 192.168.10.2 es de otro servidor. Ya que
estos equipos requieren una IP fija podemos crear la exclusión
para que el servidor DHCP no asigne ninguna de esas IP’s a un
equipo y haya problemas.
Servicio DHCP 20
6. 6. Tiempo de concesión
El tiempo de concesión o lease time es el tiempo en que un cliente
DHCP mantiene como propios los datos de configuración que le otorgó un
servidor.
Cada vez que un cliente arranca o bien cuando se alcanza el límite de
concesión , tiene que solicitar su renovación.
El servidor podrá renovar la información del cliente, asignarle otra nueva o
extender el plazo manteniendo la misma información.

Servicio DHCP 21
6. 6. Tiempo de concesión

Si el cliente DHCP no puede renovar su concesión la primera vez,

entonces enviará un "broadcasts" DHCPDISCOVER para actualizar su
concesión de la dirección cuando expire al 87.5 % de la duración. En esta
etapa, el cliente DHCP acepta la concesión que cualquier servidor DHCP le
ofrezca.

Servicio DHCP 22
6. 6. Tiempo de concesión

Servicio DHCP 23
 7. Funcionamiento de DHCP
El funcionamiento del servicio DHCP es el
siguiente:
1. Cuando un cliente se conecta a la red envía una
solicitud en forma de broadcast a través de la red.
2. Todos los servidores alcanzados por la solicitud
responden al cliente con sus respectivas propuestas.
3. El cliente acepta unade ellas haciéndoselo saberal
servidor elegido.
4. El servidor elegido le otorga la información requerida,
incluido el tiempo de concesión.
5. Esta información se mantiene asociada al cliente
mientras éste no desactive su interfaz de red o no expire el
Servicio DHCP 24

tiempo de concesión.
7. Funcionamiento de DHCP
Parámetros que puede llegar a enviar un servidor DHCP al cliente DHCP:

 Dirección IP.
 Máscara de subred
 Puerta de enlace
 Dirección del servidor de DNS.
 Nombre de DNS.
 Tiempo máximo de espera de ARP (Addres Resolution Protocol).
 MTU (Maximun Transfer Unit) para cada máquina.
 Servidores NIS.
 Dominios NIS.
 Servidores NTP (Network Time Protocol).
 Servidores POP3 (Post Office Protocol)
 Servidor SMTP (Simple Mail Transport Agent).
 Servidor TFTP (Trivial File Transfer Protocol).
 Nombre del servidor WINS (Windows Internet Naming Service).
 En este dialogo entre cliente y servidor se intercambian una
serie de mensajes que se comentan a continuación:
1. DHCP DISCOVER: mensaje de broadcast de un cliente para
detectar los servidores DHCP existentes.
2. DHCP OFFER: mensaje de un servidor hacia el cliente con una
oferta de configuración.
3. DHCP REQUEST: mensaje del cliente al servidor aceptando la
oferta de éste.
4. DHCP ACK: mensaje del servidor al cliente indicándole la
configuración final asignada.

Servicio DHCP 26
El esquema de envío de mensajes DHCP podría ser el siguiente:

Servicio DHCP 27
 Otros mensajes DHCP pueden ser:
 DHCP NACK: el servidor informa de que la dirección IP ya no la
puede asignar porque está asignada a otro equipo (o cualquier otra
circunstancia).
 DHCP DECLINE: el cliente informa al servidor de que la dirección
está en uso, normalmente porque otro usuario ha asignado esa
dirección manualmente.
 DHCP RELEASE: el cliente informa al servidor de que ha
finalizado el uso de la IP.
 DHCP INFORM: mensaje del cliente para pedir más información
de la que el servidor le ha enviado con DHCP ACK. Consulta
información sobre la configuración local.
 DHCPRENEW: mensaje del cliente para renovar por un tiempo la
direción IP que tiene asignada.

Servicio DHCP 28
Servicio DHCP 29
8. Servidores DHCP independientes
En una misma red pueden coexistir varios servidores DHCP, siendo
responsabilidad del administrador que las configuraciones de cada uno de
ellos sean independientes, haciendo que los rangos de direcciones IP que
puedan proporcionar cada uno, no tengan direcciones comunes.
En estos casos de trabajo con varios servidores DHCP trabajando
simultáneamente, el cliente envía un mensaje DHCP DISCOVER a todos ellos,
recibiendo de cada uno de ellos distintas ofertas de configuración. El cliente se
quedará con la primera recibida e indicará en el mensaje DHCP REQUEST el
servidor que ha elegido. Este mensaje se transmitirá a todos los servidores, con
lo que sólo se seguirá el dialogo con el servidor elegido y los demás se liberan
de la comunicación.

Servicio DHCP 30
8. Servidores DHCP independientes

Servicio DHCP 31
9. Dar servicio a varias redes
Si disponemos de varias redes interconectadas por routers en las
que queremos configurar el servicio DHCP tenemos dos opciones:
 Un servidor DHCP en cada red. Estaopción supone aumento de
trabajo administrativo y de equipamiento.
 Un servidor DHCP centralizado. En este caso podemos:
 Conectar el servidor directamente a todas las redes.
 Que el router que interconecta las distintas redes tenga capacidad de
retransmisión de los mensajes DHCP entre dichas redes.
 Instalar software de retransmisión DHCP en algún equipo y
configurarlo para escuchar los mensajes de difusión DHCP y redirigirlos a
un servidor específico.
En cualquier caso conviene crear ámbitos distintos para cada red.
Servicio DHCP 32
10. Agentes de retransmisión DHCP
Un agente de retransmisión DHCP es un equipo o enrutador configurado
para escuchar difusiones DHCP procedentes de clientes y retransmitirlos a los
servidores ubicados en distintas redes.
Existen dos tipos de agentes de retransmisión DHCP:
 Integrados en routers. En este caso el router debe estar configurado
para que transmita los paquetes DHCP intercambiados entre cliente y
servidor.
 Servidor agente de retransmisión DHCP. El cliente difunde una
petición de IP por broadcast a todos los demás equipos, el servidor de
retransmisión de la subred del cliente enviará la petición al servidor DHCP real
y cuando este le conteste, devolverá el mensaje con la configuración de IP al
cliente. En este caso se necesita un servidor agente de retransmisión por cada
red interconectada al servidor DHCP.
Servicio DHCP 33
Agente de retransmisión integrado en el enrutador

Servicio DHCP 34
Servidor agente de retransmisión DHCP

2 4
1 3
8 7

6 5

Servicio DHCP 35
11. DHCP Failover Protocol (Tolerancia a fallos)

Cuando dos servidores DHCP trabajan en la misma red ambos mantienen una
base de datos con sus concesiones y el estado de las mismas. Podrían trabajar con
diferentes direcciones IP cada servidor DHCP.
Si no se pudiera, Para evitar que una misma dirección IP sea asignada por
ambos servidores se utiliza el protocolo DHCP Failover Protocol , de forma
que los dos servidores sincronizan sus bases de datos de concesiones para no
provocar duplicados.
Este protocolo también se utiliza para balanceos de carga, de forma que
el trabajo se reparta entre servidores primarios y secundarios.
Trabajar con dos servidores sincronizados permite una fácil recuperación
ante el fallo en alguno de los dos servidores.

Servicio DHCP 36
Configuración de DHCP Failover
Protocol
Para configurar el DHCP Failover Protocol se
requieren dos cosas:

 Configurar
la relación entre ambos servidores
DHCP en modo Failover, asignándole un nombre
único.

 Configurar MCLT (Maximum Client Lead Time):

Es el tiempo máximo que esperará un servidor
DHCP mientras su compañero está fuera de
servicio. Mientras tanto él se encargará de servir
las direcciones IP. El tiempo por defecto es 1
hora.
Configuración de DHCP Failover
Protocol
El DHCP Failover Protocol puede ser configurado de
dos formas distintas:

 Hot Standby Mode (modo de espera en

caliente): Uno de los servidores se encarga de
la concesión de direcciones IP mientras que el
otro permanece en espera por si el primero falla.

 Load Sharing Mode (modo de reparto de

carga): Ambos servidores conceden sus IP’s a
los clientes repartiéndose el trabajo en un 50:50,
aunque se puede configurar en función de
nuestras necesidades. Es la opción por defecto.
Casos de configuración Failover
Alojados en una misma subred: Dos
servidores DHCP que conceden
direcciones en una misma red o subred
pudiendo dividirse el trabajo.
Casos de configuración Failover
Alojados en distintas redes: Dos
servidores DHCP ubicados en distintas
redes, cada uno sirve direcciones a su
propia red, podríamos configurar cada uno
como ”Hot Standby mode” del otro, de tal
modo que si uno fallase, el otro podría
conceder direcciones IPs a la red de su
compañero.
 12. Seguridad
El servicio DHCP no incluye mecanismos de autentificación, lo que produce
que sea vulnerable a diferentes tipos de ataques:

 Suplantación del servidor DHCP. Servidores no

autorizados podrían proporcionar información falsa a
los clientes suplantando al servidor DHCP autorizado.

 Denegación de servicio. Consiste en agotar el

rango de direcciones a asignar para así evitar que un
cliente pueda obtener una configuración de red.

Servicio DHCP 41
12. Seguridad
Diferentes tipos de ataques:
 “Hombre de en medio” (Man on the midle). Un servidor no
autorizado puede responder a un cliente que busca un servidor DHCP y
otorgarle una dirección IP válida, pero darle como puerta de enlace su
propia dirección IP. De esta forma, el cliente manda los paquetes al
atacante, que después de procesarlos los reenvía al router para que el cliente
no se dé cuenta del ataque.

Servicio DHCP 42
 13. Servidores DHCP en sistemas operativos
libres y propietarios

Sistema operativo propietario Windows 2003 Server

1. Instalar el software de “Servidor DHCP”.
2. Configurar el servidor DHCP.
I. Crear los ámbitos necesarios.
II. Realizar las reservas si fuese necesario.
3. Iniciar el servicio.
4. Se puede consultar el archivo de log almacenado en
/windir/system32/dhcp.
5. Comprobar la configuración.
6. Tras la asignación de una dirección IP a un cliente observar las
concesiones.
7. Hacer práctica DHCP Windows 2003 Server

Servicio DHCP 43
 Sistema operativo libre Linux Ubuntu
1. Instalar el software de “Servidor DHCP”, en nuestro caso el paquete
dhcp3-server.
2. Configurar el servidor DHCP mediante el archivo dhcpd.conf que se
encuentra en la carpeta /etc/dhcp3.
NOTA: es conveniente hacer siempre una copia de los archivos de
configuración.
3. Realizar las modificaciones oportunas en el archivo y reinicia el servicio.
Puedes utilizar los comandos:
/etc/init.d/dhcp3-server start|stop|restart|status
4. Comprobar la configuración. Puedes mirar el archivo de log en
/var/lib/syslog y consultar el archivo de concesiones en
/var/lib/dhcp3/dhcpd.leases.
5. Tras la asignación de una dirección IP a un cliente observar de nuevo el
archivo de concesiones.
6. Hacer práctica DHCP Linux Ubuntu Servicio DHCP 44
14. Clientes DHCP en SO libres y propietarios
Cliente Windows XP
Para que un equipo cliente Windows obtenga la configuración de red
de forma automática desde un servidor DHCP, seguiremos los
siguientes pasos: Inicio -> Panel de control -> Conexiones de red ->
seleccionamos la conexión a configurar -> botón derecho Propiedades

Seleccionar
Propiedades

Servicio DHCP 45
 Seleccionamos ahora la pestaña General -> Protocolo Internet
(TCP/IP) -> Botón Propiedades -> marcar Obtener una dirección IP
automáticamente

Servicio DHCP
46
 Para poder comprobar la configuración obtenida en el cliente
podemos:

1. Ejecutar el comando ipconfig en modo comandos, y se mostrarán

los parámetros asignados.
2. Podemos liberar la concesión obtenida ejecutando ipconfig/ release.
3. Podemos renovar la concesión ejecutando ipconfig/ renew.
4. Consultar las concesiones en el servidor a través del servicio DHCP.

Más información sobre ipconfig

Servicio DHCP
47
 Cliente Ubuntu
Para que un cliente Linux obtenga la configuración de red de forma
automática desde un servidor DHCP, seguiremos los siguientes pasos:
Sistema -> Preferencias -> Conexiones de red -> seleccionamos la
tarjeta de red, normalmente se llama eth0 (en nuestro caso LAN
CLIENTE) -> botón Editar -> Pestaña Ajustes de IPv4 -> en Método
elegir Automático (DHCP)

Editar

DHCP
Servicio DHCP
48
 Para poder comprobar la configuración obtenida en el cliente
podemos:
1. Ejecutar el comando ifconfig en un terminal, y se mostrarán los
parámetros asignados.
2. Consultar el archivo de concesiones en el servidor que se encuentra
en /var/lib/dhcp/dhcpd.leases

Servicio DHCP
49
Prueba el comando:
dhclient –r

Ejemplo de comandos que también puedes probar:

Asigna una dirección IP

Da de baja una tarjeta de red

y, por tanto su IP.

Servicio DHCP
50