Routing (L3) - Part 2 de ? - DHCP
Hola amigos, en el post de hoy vamos a hablar acerca del DHCP (Discovery Host Configuration Protocol), como hemos visto una de las opciones que tenemos para asignarle una IP a un host es mediante un servidor DHCP, en si lo que hace el servidor DHCP es "escuchar" peticiones que vienen los hosts pidiendo una IP, al llegar la petición el envía la información de IP que como mínimo debe se ser IP del host, mascara de red, default gateway y DNS.
La IP que se entrega es parte de un rango de IPs que estarán disponibles para los host, esta IP que se entrega se marca como ocupada en el servidor y no se entrega a otro host la misma IP, sino que se elige otra de las que quedan disponibles, en la configuración del servidor de DHCP podemos configurar el tiempo que debe de pasar para liberar esa IP del host, es decir, esas IP se entregan de manera temporal y se liberan para ser entregadas a otro equipo en el tiempo configurado.
El protocolo DHCP funciona con mensajes de broadcast, ya que el cliente de DHCP (Host) no tiene una IP y tampoco conoce quien es el servidor de DHCP, el envía un mensaje de broadcast "pidiendo" una IP disponible para poder utilizar.
El Servidor de DHCP regresa el mensaje con la IP disponible para ese host, el protocolo de DHCP cuenta con algunos parámetros llamados options, estos parámetros son los que tienen la información de mascara de red, default gateway, etc...
Algunos ejemplos de OPTIONS en el DHCP son:
OPTION 1 - Subnet Mask
OPTION 2 - Router (Default Gateway)
OPTION 6 - DNS Server(s)
*Se cuentan con mas parámetros dependiendo del servicio o parámetros de red que tengamos.
En un servidor DHCP podemos configurar que siempre le entregue la misma IP a un host, esto puede ser utilizado si manejamos un firewall y queremos aplicar filtrado por IP, para esto hay que configurar que a una Mac Address siempre se le entregue una IP en especifico.
¿Cómo podemos configurar un DHCP?
Para Configurar un DHCP hay dos maneras:
* Que el servidor de DHCP sea un dispositivo de la red, puede ser un router, un switch o un firewall o un equipo que tenga la funcionalidad de DHCP.
* Otra manera es configurar el DHCP en un servidor centralizado para DHCP, este puede manejar varios rangos de IPs para diferentes redes, es decir podemos en un servidor centralizado tener el DHCP de todas las sucursales.
**Para los servidores DHCP centralizados, estos lo podemos tener en redes fuera de nuestra red local, para esto se necesita habilitar en el router el DHCP RELAY.
CONFIGURACIÓN DE UN DHCP SERVER
En base a la topología que tenemos mostrada vamos a ver dos escenarios:
Escenario 1: DHCP en el router
Escenario 2: DHCP en un servidor
ESCENARIO 1 : DHCP EN EL ROUTER
En este caso usaremos el router que nos sirve de gateway para Internet y las Vlans como un servidor DHCP, para esto configuraremos el router como RoS (Router on Stick) y en el switch configuramos un puerto trunk para pasar las Vlans al router.
Configuración del SW
switchport access vlan 7
switchport mode access
spanning-tree portfast
interface FastEthernet0/1
switchport access vlan 14
switchport mode access
spanning-tree portfast
interface FastEthernet0/2
switchport access vlan 7
switchport mode access
switchport trunk allowed vlan 7,14
Configuración del Router
encapsulation dot1Q 7
ip address 192.168.7.254 255.255.255.0
interface GigabitEthernet0/0.14
encapsulation dot1Q 14
ip route 0.0.0.0 0.0.0.0 10.10.10.2
Lo siguiente es configurar el servicio DHCP en el router, lo hacemos de la siguiente manera:
1.- Crear el Pool de direcciones:
#ip dhcp pool "name"
#exit
#ip dhcp pool VLAN7
#exit
2.- Excluir direcciones (Estas direcciones no se van a entregar a los equipos), en este caso serán unas direcciones que son para equipos que tendrán una IP fija.
#ip dhcp excluded-address ip-inicio ip-final
#ip dhcp excluded-address 192.168.7.1 192.168.7.9
#ip dhcp excluded-address 192.168.7.101 192.168.7.255
*Las direcciones que se encuentren entre esos dos Pools, serán los que el router va a entregar.
3.- configurar la red en donde estará trabajando el DHCP
(dhcp-config)# network "red" "prefix"
(dhcp-config)# network 192.168.7.0 255.255.255.0
4.- Configurar el default-router (Este será el default gateway para las computadoras)
(dhcp-config)# default-router 192.168.7.254
5.- Configurar los DNS
(dhcp-config)# dns-server "servidor-primario"
(dhcp-config)# dns-server 192.168.7.1
*Una manera de validar si se entregan dirección por medio del servicio DHCP es usando el siguiente comando:
#show ip dhpc binding
como podemos observar nos muestra la información de la IP que se entrego.
Configuración de la VLAN 14
(config)#ip dhcp excluded-address 192.168.14.1 192.168.14.29
(config)#ip dhcp excluded-address 192.168.14.201 192.168.14.255
(config)#ip dhcp pool VLAN14
(dhcp-config)#network 192.168.14.0 255.255.255.0
(dhcp-config)#default-router 192.168.14.254
(dhcp-config)#dns-server 192.168.7.1
Con la configuración validamos las direcciones IP en cada dispositivo
ESCENARIO 2: DHCP EN UN SERVIDOR
En este escenario el servidor se encuentra en una ubicación diferente a la red donde se encuentran los dispositivos a configurar, en este ejemplo el DHCP Server se encuentra en la VLAN7.
Configuración del sw
switchport access vlan 7
switchport mode access
spanning-tree portfast
interface FastEthernet0/1
switchport access vlan 14
switchport mode access
spanning-tree portfast
interface FastEthernet0/2
switchport access vlan 7
switchport mode access
switchport trunk allowed vlan 7,14
Configuración del Router
encapsulation dot1Q 7
ip address 192.168.7.254 255.255.255.0
interface GigabitEthernet0/0.14
encapsulation dot1Q 14
ip route 0.0.0.0 0.0.0.0 10.10.10.2
En esta configuración el servidor ya esta configurado como un servidor de DHCP
Lo siguiente es configurar en el router el DHCP-RELAY ó DHCP-HELPER para que pase la información del servidor al cliente.
1.- Nos situamos en la subinterfaz donde se encontraran los clientes.
(config-subif)# interface "subinterface"
(config-subif)# int fa0/0.14
2.- Configuramos el DHCP-HELPER
(config-subif)#ip helper-address "servidor-dhcp"
(config-subif)#ip helper-address 192.168.7.1
Como podemos observar el DHCP Server es uno con la IP de la vlan 7.
Con estos simples comandos ya podemos tener nuestro servidor DHCP en una red alterna a nuestros clientes.
Espero que este Post haya sido de su agrado, cualquier comentario o sugerencia es bienvenido.
