Contenido Descripcin general Introduccin a DHCP Instalacin del servicio DHCP Autorizacin del servicio DHCP Creacin y configuracin de un mbito Configuracin de DHCP en una red enrutada Soporte tcnico de DHCP Prcticas recomendadas 1 2 12 13 15 26 31 38
ii
cmo crear un mbito mediante el Asistente para mbito nuevo. Despus, comente cmo configurar un mbito con opciones. Explique las opciones de mbito ms comunes y las que admite DHCP. A continuacin, indique cmo personalizar el uso de las opciones de mbito que se van a aplicar a tipos de equipo especficos. No emplee demasiado tiempo en definir las clases de proveedor, ya que se tratarn posteriormente en este mismo mdulo. Finalmente, explique cmo reservar direcciones IP para los equipos cliente. Indique cundo es apropiado hacerlo y cundo no. Configuracin de DHCP en una red enrutada En esta seccin se pretende describir cmo configurar DHCP en una red enrutada. En primer lugar, explique las opciones disponibles para configurar DHCP en un entorno enrutado. Detalle las opciones y su aplicacin, as como las ventajas y desventajas de cada una. A continuacin, proporcione ms detalles acerca del uso de Agentes de retransmisin DHCP. Describa los mensajes que utilizan los agentes y de qu forma reenvan solicitudes de concesin a travs de las subredes. A continuacin, explique cmo instalar y configurar un Agente de retransmisin DHCP. Finalmente, analice los mbitos distribuidos y cmo mejoran la disponibilidad del servicio DHCP. Soporte tcnico de DHCP En esta seccin se pretende describir cmo proporcionar soporte tcnico para DHCP. En primer lugar, analice cmo se supervisa el servicio DNS y los motivos para ello. Explique cmo habilitar el registro y describa la informacin que ste proporciona. A continuacin, comente cmo solucionar los problemas que puedan producirse en la base de datos DHCP. Indique a los alumnos la ubicacin de la base de datos y lo que deben hacer para solucionar los posibles problemas. A continuacin, detalle los pasos y procedimientos necesarios para quitar un servidor DHCP de la red. Analice las condiciones en las que los alumnos deben llevar a cabo esta tarea y los requisitos necesarios para que otros servidores de la red puedan continuar el trabajo del servidor que se est quitando. Prcticas recomendadas En este tema presentar las prcticas recomendadas para la implementacin y administracin de DHCP. Haga hincapi en la razn por la que se debera adoptar cada una.
Descripcin general
Objetivo del tema
Proporcionar una introduccin a los temas y objetivos del mdulo.
n n n n n n n
Introduccin a DHCP Instalacin del servicio DHCP Autorizacin del servicio DHCP Creacin y configuracin de un mbito Configuracin de DHCP en una red enrutada Soporte tcnico de DHCP Prcticas recomendadas
Explicacin previa
En este mdulo aprender a utilizar DHCP para automatizar la asignacin de direcciones IP.
Dependiendo del tamao de la red, la administracin y asignacin de direcciones IP a los equipos cliente puede requerir una cantidad sustancial de tiempo y esfuerzo. Sin embargo, con una red de Microsoft Windows 2000 puede habilitar el direccionamiento IP dinmico mediante DHCP en un servidor DHCP para automatizar la administracin y asignacin de direcciones IP en una red. Despus de finalizar este mdulo, el alumno ser capaz de: Definir DHCP y describir cmo se utiliza en una red. Instalar el servicio DHCP. Autorizar el servicio DHCP. Crear y configurar un mbito. Configurar DHCP en una red enrutada. Proporcionar soporte tcnico para DHCP en una red. Aplicar las prcticas recomendadas a la implementacin y administracin de DHCP.
u Introduccin a DHCP
Objetivo del tema
Presentar los temas relacionados con la funcionalidad de DHCP.
n
Explicacin previa
Configuracin manual y configuracin automtica de TCP/IP Funcionamiento de DHCP Proceso de generacin de concesiones de DHCP Proceso de renovacin de concesiones de DHCP Requisitos para los servidores y clientes DHCP
Para implementar DHCP de una forma eficaz, debe comprender su funcionamiento, incluidos los procesos de generacin y renovacin de concesiones.
n n n n
Los servidores DHCP utilizan un proceso de generacin de concesiones para asignar direcciones IP a equipos cliente durante un perodo especfico. Las concesiones de direcciones IP suelen ser temporales, de modo que los clientes DHCP debern intentar renovar peridicamente sus concesiones en el servidor DHCP. Si conoce los detalles del proceso de generacin y renovacin de concesiones DHCP, dispondr de la base necesaria para implementar eficazmente el direccionamiento IP dinmico en un entorno de red.
Explicacin previa
Compararemos el proceso de configuracin de direcciones IP mediante DHCP.
Para comprender por qu DHCP es til para configurar el Protocolo de control de transporte/Protocolo Internet (TCP/IP, Transmission Control Protocol/Internet Protocol ) en equipos cliente, resulta til comparar los procedimientos de configuracin manual y configuracin automtica de TCP/IP mediante DHCP.
Funcionamiento de DHCP
Objetivo del tema
Presentar la funcionalidad de DHCP.
Cliente que no usa DHCP: configuracin IP esttica Cliente DHCP: Configuracin IP desde servidor DHCP
Explicacin previa
Cada vez que se inicia un cliente DHCP, ste solicita informacin de direccionamiento IP al servidor DHCP.
Direccin IP1
Direccin IP2
Base de datos DHCP DHCP Direccin IP1 Direccin IP2 Direccin IP3
Servidor DHCP
******el uso por quienes no sean instructores no est autorizado y resulta ilegal***** *
Cada vez que se inicia un cliente DHCP, ste solicita una direccin IP al servidor DHCP. Cuando el servidor DHCP recibe la solicitud, selecciona una direccin IP del intervalo de direcciones definido en su base de datos. El servidor DHCP ofrece la direc cin elegida al cliente DHCP. Si el equipo cliente acepta la oferta, el servidor DHCP concede la direccin IP al cliente durante un perodo especificado. El perodo de vigencia o duracin predeterminada de la concesin de una direccin IP es de ocho das, aunque se puede configurar. A continuacin, el cliente utilizar la direccin IP para tener acceso a la red. La informacin de direccionamiento IP enviada por el servidor DHCP al cliente DHCP puede contener varios elementos, como: Una direccin IP. Una mscara de subred. Valores opcionales, como: Una direccin de puerta de enlace predeterminada. Las direcciones IP de los servidores del Sistema de nombres de dominio (DNS, Domain Name System). Las direcciones IP de los servidores del Servicio de nombres Internet de Windows (WINS, Windows Internet Name Service). Un nombre de dominio.
Explicacin previa
El proceso que DHCP utiliza para configurar automticamente clientes tiene cuatro fases.
3
Oferta Oferta de deuna una concesin concesinIP IP Solicitud Solicitud de de la la concesin concesin IP IP
******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
DHCP emplea un proceso de cuatro pasos para conceder informacin de direccionamiento IP a los clientes DCHP: 1. Descubrimiento de la concesin IP (DHCPDISCOVER) 2. Oferta de una concesin IP (DHCPOFFER) 3. Solicitud de la concesin IP (DHCPREQUEST) 4. Reconocimiento de la concesin IP (DHCPACK) El proceso completo se denomina en ocasiones DORA: Discovery, Offer , Request y Acknowledgment (correspondiente a descubrimiento, oferta, solicitud y reconocimiento). Nota Si un cliente tiene varios adaptadores de red enlazados a TCP/IP, el proceso DHCP se realiza por separado en cada uno. El servidor DHCP asigna una direccin IP nica a cada uno de los adaptadores enlazados a TCP/IP.
Descubrimiento de la concesin IP
El proceso de generacin de la concesin comienza cuando un equipo cliente inicia o inicializa TCP/IP por primera vez. El proceso de concesin tambin se inicia cuando se deniega a un equipo cliente la renovacin de su concesin, por ejemplo, al trasladarlo a otra subred. El proceso se inicia cuando el cliente inicializa una versin limitada de TCP/IP y difunde un mensaje de descubrimiento DHCP (DHCPDISCOVER) para solicitar informacin de direccionamiento IP. El cliente todava no dispone de una direccin IP, por lo que utiliza 0.0.0.0 como direccin de origen. Adems, como el cliente no conoce la direccin IP de ningn servidor DHCP, utiliza 255.255.255.255 como direccin de destino. De esta forma se difunde el mensaje DHCPDISCOVER en toda la subred.
El mensaje DHCPDISCOVER tambin incluye la direccin de Control de acceso al medio (MAC, Media Access Control), que es la direccin de hardware del adaptador de red del cliente, y el nombre de equipo del cliente, de modo que los servidores DHCO puedan determinar qu cliente envi el mensaje DHCPDISCOVER.
Solicitud de la concesin IP
El cliente DHCP espera una respuesta del servidor que le asign su ltima direccin IP. Si no la recibe, el cliente DHCP responde a la primera oferta que recibi; para ello, difunde un mensaje de solicitud DHCP (DHCPREQUEST) con el fin de aceptar la oferta. El mensaje DHCPREQUEST incluye la identificacin del servidor cuya oferta ha aceptado. El resto de los servidores DHCP retiran sus ofertas y reservan sus direcciones IP para otras solicitudes de concesin IP.
Reconocimiento de la concesin IP
El servidor DHCP que emite la oferta aceptada difunde un mensaje de reconocimiento DHCP (DHCPACK) para reconocer que la concesin se ha llevado a cabo. Este mensaje contiene una concesin vlida para la direccin IP y otra informacin de configuracin. Cuando el cliente DHCP recibe el reconocimiento, TCP/IP se inicializa mediante la informacin de configuracin que el servidor DHCP proporciona. El cliente tambin enlaza el protocolo TCP/IP a los servicios de red y el adaptador de red, lo que le permitir comunicarse en la red. Importante Toda comunicacin entre un servidor DHCP y un cliente DHCP emplea los puertos del Protocolo de datagrama de usuario (UDP, User Datagram Protocol) 67 y 68. Algunos conmutadores y enrutadores no reenvan correctamente las difusiones DHCP de forma predeterminada. Para que DHCP funcione de forma apropiada, es posible que tenga que configurar los conmutadores para reenviar difusiones a travs de estos puertos y configurar los enrutadores como Agentes de retransmisin DHCP acordes con RFC 1542.
Explicacin previa
Todos los clientes DHCP intentan renovar sus concesiones una vez que ha transcurrido la mitad de la duracin de la concesin.
DHCPACK DHCPACK
Direccin DireccinIP IPde deorigen origen= =192.168.0.108 192.168.0.108 Direccin DireccinIP IPde dedestino destino= =192.168.0.77 192.168.0.77 Direccin DireccinIP IPofrecida ofrecida= =192.168.0.77 192.168.0.77 Direccin Direccinde dehardware hardwaredel delcliente cliente= = 08004.... 08004.... Mscara Mscarade desubred subred= =255.255.255.0 255.255.255.0 Duracin Duracinde dela laconcesin concesin = = ocho ochodas das Identificador Servidor DHCP Identificadordel delservidor servidor= = 192.168.0.108 192.168.0.108 Opcin OpcinDHCP: DHCP: Enrutador Enrutador= = 192.168.0.1 192.168.0.1
Cliente DHCP
******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
A intervalos especficos, los clientes DHCP intentan renovar sus concesiones para garantizar que disponen de la informacin de configuracin actualizada.
Si la concesin caduca, el cliente debe dejar de utilizar la direccin IP inmediatamente. El cliente DHCP deber iniciar a continuacin un proceso de concesin DHCP para intentar obtener una nueva direccin IP. Nota Cuando reinicie el cliente DCHP, ste intentar automticamente renovar la concesin de la direccin IP que tena asignada cuando se apag. Si la solicitud no se acepta, el cliente intentar entrar en contacto con la puerta de enlace predeterminada configurada. Si la puerta de enlace predeterminada responde y la concesin todava est en vigor, el cliente DHCP utiliza la misma direccin IP hasta el prximo intento de renovacin. En caso de que el cliente DHCP no pueda renovar la concesin ni entrar en contacto con la puerta de enlace predeterminada, dejar de utilizar la direccin IP actual. El cliente utilizar una direccin IP del intervalo reservado comprendido entre 169.254.0.1 y 169.254.255.254, y continuar intentando localizar un servidor DHCP cada cinco minutos.
Proporcione ejemplos de las ocasiones en las que sera recomendable liberar una concesin, por ejemplo, al trasladar un cliente a una red distinta.
10
La instalacin del servicio DHCP Una direccin IP esttica, una mscara de subred y una puerta de enlace predeterminada Un i ntervalo de direcciones IP vlidas Windows 2000 Professional, Windows 2000 Server y Windows XP Windows NT Server o Workstation 3.51 oversiones posteriores Windows 95 o Windows 98 Windows para Trabajo en Grupo 3.11 con TCP/IP-32 Cliente de Microsoft Network 3.0 para MS-DOS LAN Manager 2.2c Numerosos sistemas operativos que no son de Microsoft
Explicacin previa
Antes de implementar DHCP, debe asegurarse de que los servidores y los clientes cumplen ciertos requisitos.
Clientes DHCP
l l l l l l l
***** *el uso por quienes no sean instructores no est autorizado y resulta ilegal******
El servicio DCHP de Windows 2000 presenta requisitos de software especficos para el servidor y los equipos cliente. Sugerencia
Mencione que no es necesario que el servidor DHCP sea controlador de dominio. Mencione tambin que un servidor DHCP no puede ser al mismo tiempo cliente DHCP.
Clientes DHCP
Debe configurar los equipos cliente de forma que obtengan automticamente direcciones IP de un servidor DHCP. Pueden ser clientes DHCP los equipos cliente con los siguientes sistemas operativos: Windows 2000 Professional, Windows 2000 Server y Windows XP Microsoft Windows NT Server versin 3.51 o versiones posteriores, o Windows NT Workstation versin 3.51 o posteriores Windows 95 o Windows 98 Windows para Trabajo en Grupo versin 3.11 con TCP/IP -32 instalado Microsoft MS -DOS con el Cliente de Microsoft Network versin 3.0 para MS-DOS instalado y el controlador TCP/IP en modo real Microsoft LAN Manager versin 2.2c (no se admite LAN Manager 2.2c para OS/2) Numerosos sistemas operativos y dispositivos de red que no son de Microsoft.
11
12
Explicacin previa
Para crear un servidor DHCP, instale el servicio DHCP en un equipo en el que se ejecute Windows 2000 Server.
Configura un servidor DNS que asigna automticamente direcciones IP temporales a equipos cliente en la misma red. 0,9 MB 912,4 MB Aceptar Cancelar
Detalles... Detalles...
Para crear un servidor DHCP, debe instalar el servicio DHCP en un equipo en el que se ejecute Windows 2000 Server. Sugerencia
Resalte la necesidad de proporcionar una configuracin TCP/IP esttica a los servidores DHCP.
Importante Con el fin de instalar el servicio DHCP en el equipo que desee designar como servidor DHCP, debe especificar una direccin IP esttica, una mscara de subred y una direccin de puerta de enlace predeterminada para el adaptador de red enlazado a TCP/IP. Para obtener informacin adicional acerca de cmo configurar estos parmetros, consulte el tema relativo a la configuracin de TCP/IP para direccionamiento esttico (Configure TCP/IP for Static Addressing) en la Ayuda de Microsoft Windows 2000 Server. Para instalar el servicio DHCP: 1. En el Panel de control, haga doble clic en Agregar o quitar programas . 2. En Agregar o quitar programas, haga clic en Agregar o quitar componentes de Windows . 3. En la pgina Componentes de Windows del Asistente para componentes de Windows, en Componentes, haga clic en Servicios de red y en Detalles . 4. En el cuadro de dilogo Servicios de red, en Subcomponentes de Servicios de red, active la casilla de verificacin Protocolo de configuracin dinmica de host (DHCP) y, a continuacin, haga clic en Aceptar. 5. Haga clic en Siguiente .
13
Explicacin previa
Si se autoriza, el servicio se inicia y libera una direccin IP Si no se autoriza, el servicio se inicia, registra un error y no responde a los clientes
En Windows 2000, debe autorizar un servidor DHCP para que pueda emitir concesiones para los clientes DHCP.
Servidor DHCP
Clientes
Servidor DHCP
Debe autorizar a los servidores DHCP para que puedan emitir concesiones a los clientes DHCP. Al exigir la autorizacin, puede impedir que servidores DHCP no autorizados ofrezcan direcciones IP potencialmente no vlidas a los clientes. Este requisito proporciona a los administradores de red un mayor control sobre la asignacin de concesiones IP en una red de Windows 2000. Nota Slo los servidores DHCP en los que se ejecuta Windows 2000 Server requieren la autorizacin. El resto de los servidores DHCP pueden continuar funcionando aunque no estn autorizados.
14
Si el servidor DHCP obtiene la autorizacin, el servicio DHCP se inicia y puede comenzar a emitir direcciones IP a los equipos de la red. En caso contrario, el servicio DHCP se inicia, graba un error en el registro de sistema y pasa por alto todas las solicitudes de los clientes. Nota Los servidores DHCP difunden un mensaje DHCPINFORM cada cinco minutos para intentar detectar otros servidores DHCP en la red. Esta difusin repetida de mensajes permite a los servidores determinar los cambios en el estado de su autorizacin y actualizarlo.
15
Introduccin a los mbitos Uso del Asistente para mbito nuevo Configuracin de un mbito con opciones Personalizacin del uso de las opciones de mbito Reserva de direcciones IP para equipos cliente
Explicacin previa
Si desea utilizar DHCP con el fin de emitir direcciones IP para los equipos cliente, debe crear un mbito.
Sugerencia
Resalte que un mbito es un intervalo vlido de direcciones IP que se asignarn o concedern a los equipos cliente. Proporcione ejemplos de los tipos de informacin que se pueden configurar en un servidor DHCP para que ste los suministre, adems de las concesiones de direcciones IP.
Si desea habilitar el direccionamiento IP dinmico, debe especificar un intervalo vlido de direcciones IP que el servidor DHCP pueda utilizar para emitir concesiones a los clientes. Realice esta tarea despus de instalar el servicio DHCP y autorizar al servidor DHCP en la red. A la hora de configurar automticamente los clientes DHCP con informacin de direccionamiento IP y simplificar las tareas administrativas relacionadas con el mantenimiento de dicha informacin, le resultar til entender cmo se crea y configura este grupo de direcciones IP. Nota Puede utilizar el comando netsh para configurar DHCP desde un smbolo de sistema o crear comandos DHCP para llevar a cabo la configuracin automtica de DHCP. Para obtener informacin adicional acerca de cmo usar el comando netsh en la administracin de DHCP, consulte el tema relacionado (Use DHCP Command-line Tools) en la Ayuda de Microsoft Windows 2000 Server.
16
Explicacin previa
Sugerencia
Las opciones de mbito y las reservas de cliente se describirn con ms detalle en este mdulo, de modo que no emplee demasiado tiempo en este tema. Aplace la contestacin de las preguntas a otro momento.
Un mbito es un intervalo vlido de direcciones IP disponibles para ser concedidas o asignadas a los equipos cliente de una subred determinada. El propsito de la configuracin de mbitos en los servidores DHCP es determinar el grupo de direcciones IP que el servidor puede asignar a los clientes DHCP.
Opciones de mbito
Tambin puede configurar los mbitos con opciones, de manera que el servidor DHCP pueda proporcionar informacin adicional con la concesin de una direccin IP. Por ejemplo, puede configurar un mbito que suministre la puerta de enlace predeterminada a los equipos cliente. Esta informacin variable se denomina opcin de mbito . DHCP aplica las opciones de mbito a los equipos cliente en un orden especfico. Como consecuencia, puede definir las opciones asignadas a DHCP con diferentes niveles de autoridad de modo que determinadas opciones tengan preferencia sobre otras.
Reservas de cliente
Tambin es posible configurar los mbitos para que el servidor DHCP siempre asigne la misma direccin IP a un host determinado. Por ejemplo, puede reservar una direccin IP para un equipo que requiera una direccin IP permanente, como un servidor DNS, debido a que otros equipos estn configurados para conectarse a l utilizando su direccin IP. Estas asignaciones permanentes de direccin IP se denominan reservas de cliente. Al configurar las reservas de cliente, debe especificar un identificador nico en el mbito. Este identificador, conocido por el cliente, se enva a un servidor DHCP en el paquete DHCPDISCOVER. El servidor DHCP lee el identificador nico, lo que le permite enviar el mensaje DHCPOFFER correcto a un cliente. Este identificador nico es la direccin de la tarjeta de red del host, que suele conocerse como direccin de Control de acceso al medio (MAC).
17
Configurar los parmetros del mbito Cambiar la duracin predeterminada de las concesiones Activar un mbito
Explicacin previa
Para crear mbitos en Windows 2000 es necesario utilizar el Asistente para mbito nuevo.
Para crear un mbito en Windows 2000 es necesario utilizar el Asistente para mbito nuevo. Para iniciar el Asistente para mbito nuevo, en el men Herramientas administrativas , abra DHCP, haga clic con el botn secundario del mouse en el nombre del servidor DHCP donde desee crear el mbito y, a continuacin, haga clic en Nuevo mbito.
18
Importante Una vez creado el mbito, no puede cambiar la mscara de subred que el mbito asigna. Para cambiar esta informacin, debe eliminar el mbito y crear uno nuevo con la informacin correcta.
Analice los motivos para disminuir, aumentar o configurar como ilimitada la duracin de una concesin.
Activacin de un mbito
Despus de crear un mbito, debe activarlo con el fin de que est disponible para las asignaciones de concesin. Para activar un mbito en DHCP, haga clic con el botn secundario del mouse en la entrada correspondiente al mbito y, a continuacin, haga clic en Activar. Importante Para garantizar que todos los equipos cliente reciben toda la informacin de configuracin, asegrese de definir las opciones que desee antes de activar el mbito.
19
Explicacin previa
El servidor DHCP puede enviar una gran variedad de informacin adicional junto con la direccin IP.
Direccin IP de una puerta de enlace Direccin IP de un servidor DNS Nombre de dominio DNS Direccin IP de un servidor WINS Tipo de resolucin de nombres NetBIOS sobre TCP/IP Id. de mbito NetBIOS
Un mbito puede configurarse para proporcionar una gran variedad de informacin junto con una concesin DHCP. Por ejemplo, puede configurar el servidor DHCP para emitir la direccin de un enrutador que permita a los clientes comunicarse entre las subredes. Importante El software de red que se ejecuta en el equipo cliente determina si un equipo cliente reconoce una opcin suministrada por un servidor DHCP.
20
Para mostrar la lista de opciones, en DHCP, expanda la entrada del servidor DHCP, haga clic con el botn secundario del mouse en Opciones de servidor y, a continuacin, haga clic en Configurar opciones .
21
22
Explicacin previa
Puede configurar las opciones de mbito de modo que las seleccionadas se apliquen a todos los clientes DHCP, mientras que otras opciones se apliquen slo a un grupo de clientes o incluso a un nico cliente.
En las notas para el instructor se incluye una demostracin opcional titulada Establecimiento de las opciones DHCP de servidor, mbito y clase. Puede llevarla a cabo en este momento.
Puede configurar las opciones de mbito de modo que se apliquen a todos los clientes DHCP, a un grupo de clientes o a un nico cliente. Las opciones de mbito se pueden configurar en cuatro niveles: servidor, mbito, clase y cliente reservado. Nota Las propiedades de TCP/IP especificadas en el equipo cliente tienen preferencia sobre cualquier informacin que suministre un servidor DHCP.
Nivel de servidor
Las opciones de servidor se aplican a todos los clientes DHCP a los que el servidor DHCP asigne una direccin IP. Las opciones deben configurarse en el servidor si todos los clientes de todas las subredes requieren la misma informacin de configuracin. Por ejemplo, puede ser aconsejable configurar todos los clientes de modo que utilicen el mismo servidor DNS o servidor WINS. Para configurar opciones en el servidor, en DHCP, expanda el servidor que est configurando, haga clic con el botn secundario del mouse en Opciones de servidor y, a continuacin, haga clic en Configurar opciones .
Nivel de mbito
Las opciones de mbito slo estn disponibles para los clientes a los que se concede la direccin desde el mbito. Por ejemplo, cada subred requiere un mbito distinto, por lo que puede definir una direccin de puerta de enlace predeterminada nica para cada mbito. Las opciones configuradas en el mbito tienen preferencia sobre las configuradas en el servidor. Para configurar opciones en el mbito, en DHCP, expanda el mbito que est configurando, haga clic con el botn secundario del mouse en Opciones de mbito y, a continuacin, haga clic en Opciones de configuracin.
23
Nivel de clase
Las opciones que configure en la clase slo estarn disponibles para los clientes que se identifiquen a s mismos ante el servidor DHCP como pertenecientes a una clase determinada. Por ejemplo, los equipos cliente con Windows 2000 pueden recibir opciones diferentes de las del resto de los clientes de la red. Las opciones configuradas en la clase tienen preferencia sobre las configuradas en el servidor o en el mbito. Para configurar opciones en el nivel de clase, en la ficha Avanzadas del cuadro de dilogo Opciones Servidor u Opciones mbito, seleccione la clase de proveedor o la clase de usuario y, despus, en Opciones disponibles, configure las opciones apropiadas.
24
Explicacin previa
Puede configurar un servidor DHCP de modo que siempre asigne la misma direccin IP al mismo cliente.
Agregar
Cerrar
Las reservas de cliente se configuran para reservar una direccin IP especfica para uso exclusivo de un cliente DHCP, de forma que el equipo cliente siempre tenga la misma direccin. Por ejemplo, esta capacidad resulta til si el usuario tiene una aplicacin que autentica usuarios mediante su direccin IP. Nota Si la estructura de red permite a un cliente recibir una direccin IP procedente de varios servidores DHCP, debe configurar una reserva de cliente en cada uno de los servidores. Independientemente del servidor DHCP que responda, el cliente siempre obtendr la direccin correcta. Para configurar una reserva de cliente: 1. En el men Herramientas administrativas , abra DHCP. 2. En el rbol de la consola, expanda el servidor que est configurando, expanda el mbito donde desee agregar la reserva y, despus, haga clic en Reservas . 3. Haga clic con el botn secundario del mouse en Reservas y, despus, haga clic en Reserva nueva. 4. En el cuadro de dilogo Reserva nueva , en el cuadro Nombre de reserva , especifique un nombre para identificar al cliente. El nombre asocia la direccin de hardware del adaptador de red con el cliente. 5. En el cuadro Direccin IP, especifique la direccin IP que desee reservar para un cliente especfico. 6. En el cuadro Direccin MAC , especifique la direccin de hardware (direccin MAC) del adaptador de red del host. No utilice guiones en la direccin de hardware.
25
Importante Escriba la direccin de hardware con cuidado. Si escribe un valor incorrecto en el cuadro Direccin MAC, no coincidir con el valor que enva el cliente DHCP y el servidor DHCP asignar al cliente cualquier direccin IP disponible en lugar de la que tiene reservada. Nota Para obtener la direccin MAC de su adaptador de red, use una de las siguientes opciones: en el smbolo de sistema, escriba ipconfig /all o haga clic en Inicio, haga clic en Ejecutar y, a continuacin, escriba winmsd, expanda Componentes, expanda Red y, por ltimo, haga clic en Adaptador; o bien abra la consola Administracin de equipos desde el men Herramientas administrativas, haga clic en Informacin del sistema , expanda Componentes, expanda Red y, a continuacin, haga clic en Adaptador. 7. En el cuadro Descripcin, escriba un comentario opcional para el cliente. 8. En Tipos compatibles , haga clic en el mtodo que utiliza el cliente y luego en Agregar . Algunos equipos cliente antiguos que ejecutan sistemas operativos que no son de Microsoft pueden usar el protocolo BOOTP antiguo en lugar de DHCP. Adems, los clientes del Servicio de instalacin remota (RIS, Remote Installation Services) de Windows 2000 utilizan BOOTP al inicializarse. Haga clic en Ambos, a menos que desee que los equipos cliente se limiten a un protocolo especfico para recibir direcciones IP.
26
Opciones de configuracin de una red enrutada Uso de un Agente de retransmisin DHCP Mejora de la disponibilidad de DHCP con mbitos distribuidos
Explicacin previa
DHCP es un servicio de difusin, por lo que debe configurarse para funcionar en entornos con mltiples subredes.
Los enrutadores dividen las subredes en entornos de red. Una de las funciones de un enrutador es mantener el trfico de difusiones dentro de una subred dada. Como consecuencia, los enrutadores suelen configurarse para no reenviar mensajes de difusin a otras subredes. DHCP es un servicio basado en la difusin, por lo que la comunicacin DHCP est limitada a una subred a menos que se configure para funcionar en un entorno de red enrutada.
27
Explicacin previa
Los Agentes de retransmisin DHCP transmiten mensajes DHCP entre clientes y servidores DHCP en redes IP diferentes.
Difusin
Difusin
Agente de re retrans trans -transmisin misin DHCP DHCP
La funcionalidad DHCP se puede configurar de una de las tres formas siguientes en una red enrutada: Incluir al menos un servidor DHCP en cada subred. Este mtodo proporciona funcionalidad DHCP a cada subred. Sin embargo, requiere equipamiento adicional y que el usuario configure mbitos en cada servidor DHCP. Asimismo, se deben configurar al menos dos servidores DHCP por cada subred para proporcionar tolerancia a errores. La instalacin de dos servidores DHCP en cada subred suele ser demasiado costosa.
En la diapositiva se muestran dos procesos diferentes. En la parte izquierda de la ilustracin se muestra el uso del Agente de retransmisin DHCP. En la parte derecha se muestra un cliente que se conecta con un servidor DHCP a travs de un enrutador que cumple con RFC. Asegrese de explicar cada uno de estos ejemplos por separado.
Configurar un enrutador que cumple con RFC 1542 para reenviar los mensajes DHCP entre subredes. Los enrutadores que cumplen con RFC 1542 y se configuran para reenvo de BOOTP reenvan selectivamente las difusiones DHCP a otra subred, pero no reenvan otros tipos de mensajes de difusin. Aunque esta opcin es preferible a utilizar servidores DHCP en cada subred, puede complicar la configuracin del enrutador y, adems, ralentiza la comunicacin DHCP entre varias subredes. Configurar un Agente de retransmisin DHCP en cada subred para reenviar los mensajes DHCP entre subredes. La configuracin de un Agente de retransmisin DHCP en cada subred presenta varias ventajas sobre las otras opciones. Suele ser ms sencilla que en el caso de las opciones restantes y el uso del agente limita las difusiones a la subred en que se originan. Si se agregan Agentes de retransmisin DHCP a varias subredes, un solo servidor DHCP puede proporcionar direcciones IP a varias subredes con mayor eficacia que cuando se utilizan enrutadores compatibles con RFC 1542. La configuracin de Agentes de retransmisin DHCP tambin proporciona tolerancia a errores si se especifican varios servidores DHCP en los agentes.
28
Explicacin previa
Los Agentes de retransmisin DHCP interceptan las solicitudes de direccin de los clientes DHCP y las reenvan a un servidor DHCP ubicado en otra subred.
Difusin Difusin
Enrutador Enrutador Enrutador
Subred 2
Servidor DHCP
En una subred local, un Agente de retransmisin DHCP intercepta los mensajes de difusin de solicitud de direccin de los clientes DHCP y los reenvan a un servidor DHCP ubicado en otra subred. El servidor DHCP responde al agente de retransmisin mediante un paquete dirigido. A continuacin, el agente de retransmisin transmite la respuesta en la subred local para que el cliente que realiz la solicitud la utilice.
29
30
Explicacin previa
Direcciones activas
Direcciones reservadas
Puede utilizar varios servidores con mbitos distribuidos para aumentar la disponibilidad del servicio DHCP.
Direcciones reservadas
Direcciones activas
Servidor DHCP
Servidor DHCP
Si desea aumentar la disponibilidad de una subred, puede utilizar varios servidores DHCP para proporcionar direcciones IP. El uso de mbitos distribuidos con el fin de compartir el intervalo de direcciones disponible para una subred entre varios servidores mejora la disponibilidad del servicio DHCP. El uso de varios servidores con mbitos distribuidos proporciona redundancia de servidores DHCP y permite compartir la carga de clientes DHCP. Debe distribuir el intervalo de direcciones entre los servidores en funcin de su ubicacin en la red. Si varios servidores atienden a DHCP en un segmento de red o si todas las subredes utilizan Agentes de retransmisin DHCP, puede asignar partes iguales del intervalo de direcciones de la subred a cada servidor. Si un servidor est incluido en la subred y los clientes tienen acceso a los servidores restantes mediante un Agente de retransmisin DHCP, puede distribuir el intervalo de direcciones para lograr el mejor rendimiento del cliente DHCP y reducir al mismo tiempo el trfico entre subredes. Por ejemplo, si dispone de dos servidores DHCP, uno en la subred y otro al que se tiene acceso mediante un Agente de retransmisin DHCP, asigne entre un 50 y un 80 por ciento del intervalo de direcciones IP al servidor DHCP de la subred y las direcciones restantes al otro servidor. Uno de los servidores DHCP reside directamente en el segmento de red, por lo que, si se le asignan la mayora de las direcciones, se reduce el trfico DHCP entre las subredes. Si alguno de los servidores falla, el otro continuar respondiendo a las solicitudes DHCP.
31
Supervisin del servicio Servidor DHCP Deteccin de servidores DHCP no autorizados Solucin de problemas de la base de datos DHCP Interrupcin del servicio de un servidor DHCP
Explicacin previa
Puede configurar el servicio DHCP para registrar sucesos. Si supervisa estos registros de sucesos, puede evitar errores o posibles problemas.
Puede configurar el servicio DHCP para registrar sucesos en el servidor. Si supervisa estos registros de sucesos, puede evitar errores o posibles problemas. Le ser til comprender el uso de estos registros a la hora de proporcionar soporte tcnico de DHCP en la red.
32
Explicacin previa
Es importante supervisar de forma regular el servicio DHCP con el Visor de sucesos para garantizar que funciona sin problemas.
Cuando se habilita el registro, el servidor DHCP crea unos archivos de registro llamados DhcpSrvLog. xxx. El servidor DHCP almacena dichos archivos en el directorio de la base de datos DHCP.
Dhcp
SrvLog
El servidor DHCP graba en el registro de sistema de Windows los sucesos de inicio y cierre del servicio, adems de los errores crticos. Si desea supervisar el funcionamiento de DHCP, compruebe el registro de sistema regularmente mediante el Visor de sucesos. En caso de que sea necesario disponer de registros ms detallados, debe habilitar la auditora del registro DHCP. Al hacerlo, el servidor DHCP crea registros detallados de su actividad en archivos llamados DhcpSrvLog.xxx (donde xxx representa las primeras tres letras del da de la semana), que almacena en el directorio de base de datos DHCP. Puede consultar estos archivos para ver los errores que se han producido en el servidor DHCP. La auditora del registro est habilitada de manera predeterminada. Para habilitar la auditora del registro, es necesario modificar la configuracin del Registro. Importante Debido a la disminucin del rendimiento del sistema que provoca la realizacin de un registro detallado, habilite esta caracterstica cuando deba solucionar problemas de DHCP. Para habil itar o deshabilitar la auditora del registro en DHCP: 1. Haga clic con el botn secundario del mouse en el servidor que est configurando y, despus, haga clic en Propiedades. 2. En el cuadro de dilogo Propiedades de nombre de servidor, en la ficha General, haga clic en Habilitar la auditora del registro DHCP. Nota Para obtener informacin adicional acerca de la auditora del registro DHCP, consulte el tema relacionado (Audit Logging) en la Ayuda de Microsoft Windows 2000 Server.
33
n n
Explicacin previa
El uso de la utilidad de localizacin de servidores DHCP (Dhcploc.exe) constituye uno de los mtodos que permiten detectar servidores DHCP no autorizados.
No autorizados Autorizados
Sugerencia
Demuestre el uso de esta utilidad desde la lnea de comandos. Seale que el servidor del instructor es un servidor DHCP. El archivo DHCPloc.exe (del kit de recursos) se encuentra en la carpeta Tools del disco compacto del instructor.
La configuracin incorrecta de los servidores DHCP puede causar numerosos problemas de red, incluida la imposibilidad de conectar con los recursos de red. El Kit de recursos de Windows 2000 proporciona una eficaz herramienta para detectar servidores DHCP en la red: la utilidad de localizacin de servidores DHCP (Dhcploc.exe). Dhcploc.exe muestra los servidores DHCP activos en una subred. En caso de detectar algn servidor DHCP no autorizado, Dhcploc.exe enva mensajes de alerta a los administradores. Nota La utilidad de localizacin de servidores DHCP no debe ejec utarse desde un servidor DHCP. Para buscar servidores DHCP, esta herramienta toma los paquetes DHCP de la pila IP. Por lo tanto, al ejecutarla en un servidor DHCP se interceptarn las solicitudes DHCP y har que en apariencia el servidor no responda.
34
Uso de Dhcploc.exe
Para ayudarle a localizar servidores DHCP que envan direcciones IP no autorizadas en la red, Dhcploc.exe proporciona varias opciones de modificadores para consultar el trfico de red. Tras localizar el servidor DHCP, DHCPloc.exe enva un mensaje al administrador del sistema para repararlo. La sintaxis para utilizar Dhcploc.exe es la siguiente:
dhcploc [-p] [-a:"listaDeNombres"] [-i:intervaloDeAlerta] direccinIPDelEquipo [listaDeServidoresDHCPVlidos]
Los siguientes modificadores se pueden utilizar por separado o conjuntamente, dependiendo del tipo de informacin que intente recopilar.
Modificador
-p
Descripcin Este modificador impide a Dhcploc.exe que muestre los paquetes detectados de alguno de los servidores DHCP autorizados que se especifican en listaDeServidoresDHCPVlidos. Este modificador hace que se enven mensajes de alerta a los nombres incluidos en listaDeNombres si se encuentra algn servidor DHCP no autorizado. Este modificador permite establecer la frecuencia de la alerta en segundos. Este modificador establece la direccin IP del equipo desde el que se ejecuta Dhcploc.exe. Utilcelo si el equipo tiene varios adaptadores. Debe especificar la direccin IP del adaptador que est conectado a la subred que desee probar. Este modificador permite escribir las direcciones IP de los servidores DHCP autorizados. Dhcploc.exe no enviar alertas cuando detecte paquetes procedentes de los servidores incluidos en esta lista. Sin embargo, mostrar dichos paquetes a menos que tambin se utilice la opcin -p.
-a:"listaDeNombres"
-i:intervaloDeAlerta direccinIPDelEquipo
listaDeServidores DHCPVlidos
Salida de ejemplo
A continuacin se incluye una salida de ejemplo de la herramienta Dhcploc.exe. Nota *** indica un paquete procedente de un servidor no autorizado.
17:34:58 17:36:38 17:36:38 17:36:53 17:37:05 17:37:05 17:37:06 (IP)0.0.0.0 NACK (S)11.11.31.84 *** (IP)11.101.190.130 OFFER (S)11.101.12.226 *** (IP)11.101.196.231 ACK (S)11.101.13.53 (IP)11.101.196.231 ACK (S)11.101.13.53 (IP)11.101.196.234 OFFER (S)11.101.13.53 (IP)11.101.193.232 OFFER (S)11.101.12.198 (IP)11.101.190.132 OFFER (S)11.101.12.226 ***
35
Explicacin previa
Si la base de datos DHCP se daa, se grabar un mensaje de error en el registro de sucesos.
%razDelSistema%\system32\dhcp
%razDelSistema%\system32\dhcp\backup\jet\new
Windows almacena la base de datos DHCP en el directorio razDelSistema\System32\Dhcp. De forma predeterminada, se guarda automticamente una copia de seguridad de la base de datos en el directorio razDelSistema\System32\Dhcp\Backup\Jet\New. Al iniciar el servicio DHCP, y peridicamente a partir de ese momento, DHCP realiza una comprobacin de la coherencia de la base de datos e intenta solucionar los errores que encuentre. Si el registro de sucesos contiene mensajes de error Jet que indiquen daos en la base de datos DHCP, puede reparar la base de datos mediante la herramienta de lnea de comandos Jetpack.exe, incluida con Windows 2000 Server. En los servidores DHCP con mucho trfico y bases de datos de gran tamao, tambin deber seguir este procedimiento una vez al mes para compactar la base de datos por completo. Para ejecutar la utilidad Jetpack.exe: 1. Detenga el servicio DHCP. 2. En el smbolo de sistema, vaya al directorio donde se encuentre la base de datos DHCP (de forma predeterminada, razDelSistema\System32\Dhcp). 3. Escriba jetpack dhcp.mdb tmp (donde tmp es el nombre de archivo de una ubicacin temporal para la base de datos empleada durante la reparacin) y, a continuacin, presione ENTRAR. 4. Inicie el servicio DHCP. Importante Antes de ejecutar la utilidad Jetpack.exe, descarte otras posibles causas de errores, como problemas de disco, y haga una copia de seguridad de los archivos de la base de datos DHCP en una ubicacin distinta.
36
Si la utilidad Jetpack.exe no repara la base de datos, puede restaurarla desde el directorio de copia de seguridad. En caso de que la restauracin de la base de datos DHCP a partir de dichos archivos de copia de seguridad se realice incorrectamente, debe restaurar los archivos a partir de una cinta de copia de seguridad reciente. Nota Para obtener informacin adicional acerca de cmo forzar al servidor DHCP a cargar la base de datos desde el directorio de copia de seguridad, consulte la seccin relacionada (Restoring server data) de la Ayuda de Microsoft Windows 2000 Server.
37
Antes servicio Antes de Antesde deponer ponerun un servidor servidorDHCP DHCP fuera fuera de de servicio servicio
n
Explicacin previa
Establezca una duracin de concesin breve para los clientes Asegrese de que los clientes han recibido una nueva concesin Registre todas las direcciones reservadas Compruebe que el nuevo servidor DHCP dispone de un conjunto de direcciones lo suficientemente grande Transfiera las direcciones IP al nuevo mbito
Si quita un mbito DHCP de un servidor o pone fuera de servicio un servidor DHCP, deber tomar medidas para garantizar que los clientes siguen teniendo acceso a los recursos de red.
Si quita un mbito DHCP de un servidor o pone fuera de servicio un servidor DHCP, deber tomar las siguientes medidas para garantizar que los clientes siguen teniendo acceso a los recursos de red. Establezca una duracin de concesin breve para los clientes. Para preparar la eliminacin de un mbito DHCP, establezca un perodo de vigencia corto para la concesin del mbito. Con ello garantizar que se otorga a los clientes nicamente una concesin breve, que caducar poco despus de la eliminacin del mbito. Asegrese de que los clientes han recibido una nueva concesin . Asegrese de que se asigna a todos los clientes una concesin con una nueva duracin; para ello, espere a que el perodo de vigencia de la concesin anterior finalice. Registre todas las direcciones reservadas . Registre todas las direcciones reservadas para poder volver a crearlas en otro servidor DHCP que asignar las direcciones para la subred. Compruebe que el nuevo servidor DHCP dispone de un conjunto de direcciones lo suficientemente grande. Asegrese de que el otro servidor DHCP que asigna direcciones para la subred tiene un conjunto de direcciones lo suficientemente grande como para asignar direcciones IP a todos los clientes de la subred. Transfiera las direcciones IP al nuevo mbito. Antes de asignar direcciones IP del mbito actual a otro mbito, espere a que el perodo de vigencia de la concesin haya caducado. Esto le permitir garantizar que ningn servidor DHCP asigna direcciones que continen utilizando los clientes que recibieron la direccin del mbito que est quitando.
38
u Prcticas recomendadas
Objetivo del tema
Destacar algunas de las prcticas recomendadas para la implementacin y administracin del servicio DHCP.
Determine Determineel elnmero nmero de de servidores servidores DHCP DHCP necesarios necesarios Actualice Actualice los los enrutadores enrutadores Utilice Utilice ms ms de de un un servidor servidor DHCP DHCP en en la la misma misma subred subred Desactive Desactiveun un mbito mbito nicamente nicamentecuando cuandolo lo ponga ponga fuera fuera de deservicio serviciopermanentemente permanentemente Reserve Reserve direcciones direcciones en entodos todoslos losservidores servidoresDHCP DHCP que que puedan puedan atender atender al al cliente clientereservado reservado Integre Integre DHCP DHCP con con otros otros servicios servicios
Explicacin previa
A continuacin se describen algunas de las prcticas recomendadas para la implementacin y administracin del servicio DHCP.
Es importante que determine cuidadosamente cuntos servidores DHCP se necesitan para atender a todos los clientes que usen DHCP en la red. En una LAN pequea, como una subred fsica sin enrutadores, es probable que baste con un servidor DHCP para atender a todos los clientes que usen DHCP. Sin embargo, las redes enrutadas pueden requerir varios servidores DHCP. Actualice los enrutadores.
En aquellos casos en los que los enrutadores conecten varias redes fsicas, es aconsejable configurarlos para transmitir mensajes BOOTP/DHCP si es posible. En caso de que la actualizacin de los enrutadores no sea factible, se puede configurar una plataforma adicional basada en Windows 2000 que se utilice como Agente de retransmisin DHCP para el segmento de red en cuestin. Utilice ms de un servidor DHCP en la misma subred.
Si utiliza ms de un servidor DHCP en la misma subred, donde sea posible, proporcionar una mayor tolerancia a errores para atender a los clientes DHCP. Si utiliza dos servidores DHCP, en caso de que uno no est disponible el otro podr ocupar su lugar y continuar concediendo nuevas direcciones o renovando las de los clientes existentes. Sin embargo, asegrese de que los mbitos no se superponen mutuamente o, de lo contrario, podra producirse la duplicacin de las direcciones. Una prctica frecuente al equilibrar una red y el intervalo de direcciones de mbito entre dos servidores DHCP es asignar la distribucin del 80 por ciento de las direcciones a un servidor DHCP y el 20 por ciento restante al segundo servidor.
39
Tras desactivar un mbito, el servidor DHCP deja de aceptar las direcciones del mbito como vlidas. Esto resulta til si se pretende retirar el mbito del servicio definitivamente. En caso contrario, la desactivacin de un mbito podra ocasionar que se enviaran mensajes DHCP inadecuados de reconocimiento negativo (DHCPNACK) a los clientes. Si nicamente pretende efectuar una desactivacin temporal de las direcciones del mbito, conseguir el mismo resultado si modifica o edita los intervalos de exclusin en un mbito activo. Reserve direcciones en todos los servidores DHCP que puedan atender al cliente reservado.
Si un cliente reservado puede tener acceso a ms de un servidor DHCP, agregue una reserva a cada uno de los servidores DHCP. Aunque la caracterstica de reserva de cliente slo es utilizada por el servidor DHCP en el que la direccin reservada forma parte del conjunto de direcciones disponibles, puede crear la misma reserva en otros servidores DHCP que excluyan dicha direccin. Integre DHCP con otros servicios, como WINS y DNS.
Tanto WINS como DNS pueden utilizarse para registrar asignaciones dinmicas de nombre a direccin en la red. Si desea proporcionar servicios de resolucin de nombres, debe planear la interoperabilidad de DHCP con estos servicios. La mayor parte de los administradores que implementan DHCP tambin disean una estrategia para implementar servidores DNS y WINS.