DHCP: Configurando la red sin moverse

Elaborado Por: Luis Palomino Zavala

Trainier Certificacin Linux
Introduccin
El uso de IPs estticas en redes bajo nuestra tutela trae inconvenientes de mantenimiento sin importar
las dimensiones de la misma puede tratarse de nuestra pe!ue"a red dom#stica$ una cabina$ oficina
comercial o una universidad% Los nuevos nodos !ue se conecten a la red o los cambios vitales como
servidores de nombres$ pasarela &'ate(a)*$ servidores +I,-$ etc% nos obli'an de cuando en cuando a
dejar nuestro clido puesto junto a los servidores ) recorrer nuestra L., para tipear%
/ui0s al'uien con menos suerte sin necesidad de conocer el modelo TCP1IP !ueda a car'o del lu'ar$ )
llama a des2ora pre'untando por un n3mero vlido$ o termina consultando un infame cuaderno de IPs )
claves% 4ado !ue cuanto ms 'rande es la red es ms dif5cil mantenerla de este modo$ 'ente con
muc2as 'anas de mejorar las cosas &el 'rupo de trabajo de la Internet Engineering Task Force* decidi
resolver el problema desarrollando un Protocolo para Confi'uracin 4inmica de Terminales$ conocido
como 46CP% Este protocolo$ basado en otro llamado 788TP &de 7oot Protocol* pero con mejores
caracter5sticas$ est descrito en el 9:C ;<=< ) en anteriores como el <>?< ) el <>=<$ )a obsoletos por la
publicacin del primero%
Cuando un e!uipo$ con un sistema operativo cual!uiera !ue soporte TCP1IP se conecta a nuestra red$
desconoce sus caracter5sticas% -lo conoce un n3mero: la direccin de 2ard(are &tambi#n conocida
como @.C address* de su tarjeta de red &tambi#n llamada ,IC*% Ese n3mero identifica ine!u5vocamente
a cual!uier dispositivo de red$ ) &en teor5a :* no puede cambiarse% Esto de la @.C no solo es vlido para
dispositivos Et2ernet$ pero en la 'ran ma)or5a de los casos es la capa f5sica utili0ada$ Con a!uel n3mero
en mente$ la terminal lan0a un 'rito de a)uda ) es all5 cuando nuestro buen servidor 46CP acude en
respuesta$ indicndole su nombre de 2ost$ direccin IP$ tipo de red$ servidor de nombres$ +I,-$ ruta de
salida$ ) otros detalles%
Requisitos:
6ard(are: Ana red TCP1IP *%
An servidor 46CP &sobreentiendo !ue corriendo B,A1Linux*% Clientes dispuestos a aceptar
confi'uracin automtica% &-i se les asi'na confi'uracin esttica$ simplemente i'norarn las
ideas del servidor 46CP respecto a la red*%
-oft(are: 4el lado del servidor$ uno de los tantos pa!uetes disponibles$ en cada distribucin o en
Internet: d2cpd$ d2cp= de I-C$ ud2cpd$ etc% Cabe destacar sobre este 3ltimo pa!uete !ue el cliente ) el
servidor juntos apenas superan los ?CD ) esto se debe a !ue fueron pensados para funcionar en
sistemas embebidos$ donde la carencia de disco ) memoria son un problema% 4esde lue'o carecen de
muc2as funcionalidades de los otros pa!uetes$ pero en determinadas condiciones son insustituibles
como solucin% 4el lado del cliente$ en el caso de B,A1Linux ser necesario un pa!uete cliente como
d2cpcd$ pump o ud2cpc% En el caso de clientes +indo(s$ no 2a) nada !ue a're'ar% Lue'o tambi#n
puede ser interesante a're'ar al servidor al'unas 2erramientas de anlisis como LanLord$ c2ec246CPd$
d2cp-tatus o report46CPd &Perl*%
Para la confi'uracin pueden utili0ar al'unas interfeces (eb o Brficas$ como el mdulo para
administracin d2cp de +ebmin$ +ebConf &P6P*$ d2cptool o +eb46CP% I'ualmente para el lado del
cliente 2a) 2erramientas 'rficas$ pero la simplicidad de los arc2ivos de confi'uracin es tal !ue les
su'iero tomarse la molestia de editarlos%
Implementacin:
Instalado el soft(are del servidor$ nuestra atencin caer sobre dos arc2ivos importantes:
1etc1d2cpd%conf$ ) 1var1state1d2cp1d2cpd%leases% El primero nos permitir confi'urar el servidor a 'usto )
placer$ mientras !ue el se'undo es una base de datos creada por el servidor$ con las asi'naciones de IP
!ue se van reali0ando% Este 3ltimo arc2ivo es importante$ por!ue permite en primer lu'ar verificar la
actividad del servidor$ ) en se'undo &) ms importante !ue nuestra curiosidad*$ permite al servidor
llevar cuenta de las IPs !ue va prestando a los distintos clientes$ para conservarlas en caso de ca5das%
La capacidad de asi'nar IPs dinmicamente a e!uipos desconocidos junto a la de recuperar las IPs
asi'nadas con anterioridad$ sobre una base de tiempos de caducidad renovables$ constitu)en la ventaja
ms notable sobre el predecesor de 46CP$ 788TP% Cabe destacar respecto al arc2ivo leases$ !ue el
servidor ud2cpd$ pensando en sistemas embebidos !ue no siempre cuentan con discos r5'idos$ no solo
puede actuali0ar su .leases en base a tiempos$ sino tambien a se"ales$ lo cual le 2ace ideal para
instalaciones tipo 4isEFonFaFc2ip%
Gisto esto$ nuestro arc2ivo de confi'uracin debe !uedar aproximadamente as5 en el supuesto de !ue
Ads% ajustarn las IPs a su red:
--------------corte aqu---------------------------
ddns-update-style ad-hoc;
subnet 10.10.1.0 netmask !!.!!.!!.0 "
option routers 10.10.1.!#;
option subnet-mask !!.!!.!!.0;
option domain-name-ser$ers 10.10.1.;
% option domain-name empresa.go$.c&;
range dynamic-bootp 10.10.1.10 10.10.1.!0;
de'ault-lease-time (0)000;
ma*-lease-time (0)000;
+
----------p,guese en -etc-dhcpd.con' .el te*to /01
La primera l5nea$ describe la red ) es posible definir ms de una subred$ en caso de !ue compartan la
misma infraestructura f5sica% 4efinida la red ) la mscara$ indicaremos la ruta por defecto &'ate(a)$
puerta de enlace o pasarela son t#rminos e!uivalentes*$ el o los servidores de nombres$ opcionalmente
un nombre de dominio ) el ran'o de IPs !ue estarn disponibles para asi'narlas a los clientes !ue las
soliciten% ,tese !ue se 2an reservado los primeros <C IPs ) los 3ltimos ?$ por si necesitamos ocuparlas
de modo esttico con routers$ por ejemplo% Las dos l5neas restantes indican el tiempo por defecto )
mximo de vencimiento de la asi'nacin de IPs en se'undos$ ) en el ejemplo e!uivalen a cuatro a"os%
Para !ue se a2orren clculos$ s5rvanse una lista de valores !ue pueden resultarles de inter#s:
HCC F <C minutos
I;CC F ; 2oras
JH?CC F < d5a
HC?JCC F < semana
;>K;CCC F < m#s
=<<C?CCC F < a"o
H;;CJCCC F ; a"os
Configuracin de los Clientes.
4e nada sirve tener andando el servidor 46CP si las m!uinas cliente estn confi'uradas con IPs
estticos% 4e modo tal !ue si es su caso$ va a tener !ue levantarse una ve0 ms del servidor$ e ir a
reconfi'urarlas &pero ser la 3ltima en lo !ue a IPs respecta$ tran!uil5cese*%
En el caso de terminales +indo(s bastar se'uir la confi'uracin por defecto% 4e su versin de +indo(s
depender como lle'ar a #l &Panel de Control19ed1TCPFIP para +inKx$ o Conexiones de 9ed19ed de .rea
Local1Propiedades1TCPFIP para versiones subsi'uientes*:
8btener IP automticamente
4,- desactivado
+I,- desactivado &puede no ser su caso$ pero si tiene dudas d#jelo as5*
-i se trata de una terminal Linux$ se'3n su distribucin dispondr de un interfa0 &controlFpanel$
linuxconf$ netconf$ red2atFconfi'Fnet(orE$ draEeFalgo o lo !ue !uiera*% Para el caso de 4ebian$ edite el
arc2ivo 1etc1net(orE1interfaces$ indicando d2cp como m#todo en lu'ar de static$ si es !ue no 2a sido
cambiado )a% Cual!uiera sea su distribucin$ los scripts de inicio &en rc%L* deben invocar al demonio
d2cpcd o a pump$ indicandoles el dispositivo !ue necesitan confi'urar%
En los screens2ots puede redondear cual!uier duda !ue pueda !uedarle% Por 3ltimo me !ueda decirles
!ue no olviden ase'urar su servicio para !ue solo est# disponible !ue a !uienes lo necesiten si permiten
la asi'nacin a clientes desconocidos$ ) es posible acceder desde otra red al servicio &esto es posible en
788TP ) en 46CP$ a diferencia de 9.9P*$ podr5a terminar en una dene'acin de servicio% Los puertos
relacionados al servicio son el HI ) el HJ para escuc2a ) transmisin respectivamente%
Tiempo de coccin
Como pueden ver$ esto es muc2o ms sencillo de lo !ue parece$ solo toma unos minutos ) es una
'arant5a de disponibilidad$ facilidad de confi'uracin ) ele'ancia para nuestra red% -i necesitan ms
documentacin$ les recomiendo visitar los si'uientes linEs:
El miniF68+T8 de 46CP
El miniFComo de 46CP
:./ de 46CP
Internet -oft(are Consortium
,ota en Linux @a'a0ine sobre 46CP
-itio de u46CP
9:C ;<=<