Captulo 24: El Servidor DHCP

Captulo 24:

El Servidor DHCP
Introduccin.
Configurando un Servidor DHCP.
Configurando un Cliente DHCP.
Recursos Adicionales.

Sistema Operativo Linux

Captulo 24: El Servidor DHCP

El Servidor DHCP
24.1. Introduccin
El protocolo de configuracin dinmica de computadoras DHCP (Dynamic Host Configuration
Protocol) es un protocolo de red para asignamiento automtico de informacin de TCP/IP
para las mquinas de los clientes.
Cada cliente DHCP se conecta a un servidor DHCP que le retorna al cliente una configuracin
de red que incluye una direccin IP, las direcciones IP de la pasarela y de los servidores DNS.
Nota:
Una pasarela es lo mismo que una puerta de enlace. Comnmente los dispositivos asociados
a estos conceptos son los routers.

24.1.1. Porqu usar DHCP?

DHCP se usa para entregar rpidamente al cliente la configuracin de la red. Cuando se configura
el sistema del cliente, el administrador puede elegir DHCP evitando ingresar la direccin IP, las
direcciones IP de la pasarela y de los servidores DNS. El cliente recupera esta informacin del
servidor DHCP.
DHCP es especialmente usado cuando se quiere cambiar direcciones IP a un gran nmero de
computadoras. En vez de reconfigurar cada uno de los sistemas, se puede editar el archivo de
configuracin y fijar un nuevo rango de direcciones IP. Si los servidores DNS cambian para una
organizacin, los cambios se realizan en el servidor DHCP, no en los clientes. Una vez que se
restablecen las sesiones de los clientes los cambios tomarn efecto.
Adems, si una laptop o cualquier tipo de computadora mvil es configurada por DHCP, puede
ser movida de oficina en oficina sin ser reconfigurada siempre que cada oficina tenga un servidor
DHCP conectado a la red.

24.2. Configurando un Servidor DHCP

Puede configurar un servidor DHCP al usar el archivo de configuracin: dhcpd.conf. Este archivo
puede encontrase en el directorio /etc/ o en el directorio /etc/log.d/conf/services/.
DHCP tambin utiliza el archivo /var/lib/dhcp/dhcpd.leases para almacenar la base de datos de
arrendamiento de clientes. Vea la seccin 24.2.2 La base de datos de arrendamiento para mayor
informacin.

Sistema Operativo Linux

24.2.1. Archivo de Configuracin

El primer paso en la configuracin del servidor DHCP es crear el archivo de configuracin que
almacena la informacin de la red para los clientes. Aqu se pueden declarar opciones globales
para todos los clientes, u opciones para cada cliente del sistema.
El archivo de configuracin puede contener tabuladores extras o lneas en blanco para un
fcil formateo. Las palabras claves no son case-sensitive, y las lneas que empiezan con # son
consideradas comentarios.
Actualmente se implementan dos esquemas:

Modo de actualizacin ad-hoc DNS.

Modo de actualizacin interim DHCP-DNS interaction draft.

Estos mtodos estn en proceso de estandarizacin y son parte del trabajo de IETF que finalmente
terminar en un estndar. El servidor DHCP debe ser configurado para usar uno de los dos esquemas
actuales. La versin 3.0b2pl11 y las versiones previas usaron el modo ad-hoc; sin embargo, este
ha sido dejado de lado.
Si quiere mantener el mismo comportamiento, aada la siguiente lnea en la parte superior de su
archivo de configuracin:
ddns-update-style ad-hoc;
Para usar el modo recomendado, aada la siguiente lnea en la parte superior de su archivo de
configuracin:
ddns-update-style interim;
Lea la pgina de man sobre dhcp.conf para mayores detalles acerca de los diferentes modos.
Hay dos tipos de sentencias en el archivo de configuracin:

Parmetros:
Un parmetro declarado dice cmo hacer algo (por ejemplo, cunto tiempo durar un
arrendamiento de direccin IP) o hacer alguna cosa (por ejemplo, se debe proveer de
direcciones IP a clientes desconocidos), o qu parmetros proveer al cliente (por ejemplo,
usar la pasarela 192.168.1.3).

Declaraciones:
Las declaraciones se usan para describir la topologa de la red, para describir los clientes
en la red, para proveer direcciones que puedan ser asignadas a los clientes o para aplicar un
grupo de parmetros a un grupo de declaraciones
En cualquier grupo de parmetros y declaraciones, todos los parmetros deben ser especificados
antes de cualquier grupo de declaraciones.

Captulo 24: El Servidor DHCP

Las declaraciones acerca de la topologa de la red incluye declaraciones de la red compartida
y subredes. Si a un cliente en una subred se le va asignar direcciones en forma dinmica
entonces debe aparecer una declaracin de rangos de direcciones dentro de la declaracin
de la subred.
Para clientes con asignamiento de direcciones estticas, o para instalaciones donde slo
clientes conocidos sern servidos, cada cliente debe tener una declaracin.
Algunos parmetros deben empezar con la palabra clave option y son referidas como opciones.
Options configure DHCP options; whereas, parameters configure values that are not optional or
control how the DHCP server behaves.
Los parmetros (incluyendo opciones) declarados antes de una seccin encerrada entre llaves ({
}) se consideran parmetros globales. Los parmetros globales se aplican a todas las secciones
debajo de esa declaracin.
Nota:
Si cambia el archivo de configuracin, los cambios no tomarn efecto hasta que restablezca el
demonio DHCP con el comando:
service dhcpd restart
El Ejemplo 24.1., declara una subred (subnet). Debe saber que debe incluir una declaracin de
subred por cada subred en su red, si no lo hace el servidor DHCP fallar al empezar.
En el Ejemplo 24.1., las opciones routers, subset-mask, domain-name (nombre del dominio),
domain-name-servers (servidores DNS), time-offset (compensacin de tiempo) se usan para
afectar a cualquier host configurado debajo de ellas.
En este ejemplo, hay opciones globales por cada cliente DHCP en la subred y un rango declarado.
A los clientes se les asignar una direccin IP dentro del rango expuesto.
subnet 192.168.1.0 netmask 255.255.255.0
{
option routers
192.168.1.254;
option subnet-mask
255.255.255.0;
option domain-name
example.com;
option domain-name-servers 192.168.1.1;
option time-offset
-18000;
# Eastern Standard Time
}

range 192.168.1.10 192.168.1.100;

Ejemplo 24.1. Declaracin de subred.


Sistema Operativo Linux

Todas las subredes que comparten la misma red fsica deberan ser declaradas dentro de una
declaracin shared-network como se muestra en el Ejemplo 24.2. Los parmetros dentro de
la declaracin shared-network pero fuera de la declaracin subset son considerados parmetros
globales. El nombre asignado a la declaracin shared-network debera ser un ttulo descriptivo
para la red, por ejemplo labs_iciuni, que describira las subredes en el laboratorio ICIUNI.
shared-network labs_iciuni
{
option domain-name
iciuni.edu.pe;
option domain-name-servers
ns1.iciuni.edu.pe, ns2.iciuni.edu.pe;
option routers
192.168.1.254;
subnet 192.168.1.0 netmask 255.255.255.0
{
range 192.168.1.1 192.168.1.31;
}
subnet 192.168.1.32 netmask 255.255.255.0
{
range 192.168.1.33 192.168.1.63;
}
}
Ejemplo 24.2. Declaracin de una red compartida.

Captulo 24: El Servidor DHCP

Como se muestra en el Ejemplo 24.3., la declaracin de grupo puede usarse para aplicar los
parmetros globales a un grupo de declaraciones. Usted puede agrupar redes compartidas, subredes,
mquinas, u otros grupos.
group
{
option routers
option subnet-mask

192.168.1.3;
255.255.255.0;

option domain-name
option domain-name-servers

iciuni.com;
192.168.1.1;

option time-offset

-18000;

host josuelx
{
option host-name
hardware ethernet
fixed-address
}
host caleblx
{
option host-name
hardware ethernet
fixed-address
}

# Eastern Standard Time

josuelx.iciuni.com;
00:05:5D:53:2F:FD;
192.168.1.8;

caleblx.iciuni.com;
00:05:5D:53:5F:AC;
192.168.1.9;

Ejemplo 24.3. Declaracin de grupo.

En esta declaracin de grupo se puede apreciar inicialmente que los hosts linux josuelx y caleblx
tienen direcciones IP estticas, utilizan adaptadores de red Ethernet del mismo fabricante (ver
primeros 6 caracteres de hardware ethernet) y que pertenecen al mismo dominio.
Se aprecia tambin que las direcciones IP asignadas son de clase C (ver mscara de subred), que
la comunicacin con la red externa es a travs de un router con direccin IP 192.168.1.3; que la
resolucin de nombres de dominio la realiza el host con direccin IP 192.168.1.1; y que utilizan
una compensacin de tiempo asociada con la hora estndar del este.
Para configurar un servidor DHCP que arriende una direccin IP dinmica a un sistema dentro
de un subred, modifique el Ejemplo 24.4., con sus valores. Este ejemplo declara un tiempo del
arriendo predefinido (default-lease-time), un tiempo de arriendo mximo (max-lease-time), y
otros valores de configuracin de red para los clientes. Este ejemplo asigna las direcciones de IP
en el rango 192.168.1.10 y 192.168.1.100 a los sistemas (computadoras) del cliente.


Sistema Operativo Linux

default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name example.com;
subnet 192.168.1.0 netmask 255.255.255.0
{
range 192.168.1.10 192.168.1.100;
}
Ejemplo 24.4. El parmetro rango.
Para asignar una direccin de IP a un cliente asociada a la direccin MAC de la tarjeta de interfaz
de red, use el parmetro hardware ethernet dentro de una declaracin host. Como se demuestra
en el Ejemplo 24.5., la declaracin host josuelx especfica que la tarjeta de interfaz de red con el
MAC direccin 00:05:5D:53:2F:FD siempre recibe la direccin IP 192.168.1.8.
Note que tambin puede usar el parmetro opcional host-name para asignar un nombre al
computador del cliente.
host josuelx
{
option host-name
josuelx.iciuni.com;
hardware ethernet 00:05:5D:53:2F:FD;
fixed-address
192.168.1.8;
}
Ejemplo 24.5. IP esttico en DHCP.
Nota:
Usted puede usar un archivo de configuracin inicial provisto por Linux Fedora como punto de
partida para configurar DHCP y despus puede agregar sus propias opciones de configuracin
personalizadas. Ejecute el comando siguiente para lograr ese objetivo:
cp /usr/share/doc/dhcp-<version-number>/dhcpd.conf.sample /etc/dhcpd.conf
(Donde: <version-number> es la versin de DHCP que usted est usando. En Linux Fedora
core 3 la versin es 3.0.1).

Captulo 24: El Servidor DHCP

A continuacin se muestra ese archivo:
[haragons@fedora3 ~]$ cat /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample

ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers
option subnet-mask

192.168.0.1;
255.255.255.0;

option nis-domain
domain.org;
option domain-name
domain.org;
option domain-name-servers
192.168.1.1;
option time-offset
-18000; # Eastern Standard Time
#
option ntp-servers
192.168.1.1;
#
option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Dont change this unless
# -- you understand Netbios very well
#
option netbios-node-type 2;
range dynamic-bootp 192.168.0.128 192.168.0.254;
default-lease-time 21600;
max-lease-time 43200;

# we want the nameserver to appear at a fixed address

host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}

Sistema Operativo Linux

24.2.2. Base de datos de arriendo

En el servidor DHCP, el archivo /var/lib/dhcp/dhcpd.leases almacena la base de datos de arriendo
de clientes DHCP. Este archivo no debe modificarse a mano. La informacin de arriendo en
DHCP de cada direccin IP recientemente asigna se guarda automticamente en la base de datos
de arriendo. La informacin incluye el tiempo de arriendo, a quin se ha asignado la direccin
IP, las fechas de inicio y fin del arriendo, la direccin MAC de la tarjeta de interfaz de red que se
usa para recuperar el arriendo.
Todos los tiempos cronometrados en la base de datos de arriendo estn en formato Greenwich
Mean Time (GMT), no en tiempo local.
La base de datos del arriendo de vez en cuando se actualiza (recrea) para que no sea demasiado
grande. Primero, todos los arriendos conocidos se salvan en una base de datos de arriendo temporal.
El archivo dhcpd.leases se renombra como dhcpd.leases~, y la base de datos del arriendo temporal
se escribe como dhcpd.leases.
Si el demonio DHCP no puede trabajar bien o el sistema se viene abajo despus de que la base
de datos de arriendo se ha renombrado, entonces se est en problemas. Si esto pasa, significa que
no hay ningn archivo dhcpd.leases que se requiere para iniciar el servicio. No cree un nuevo
archivo de arriendo si esto ocurre. Si lo hace, todos los antiguos arriendos se perdern y se causarn
muchos problemas. La solucin correcta es renombrar el archivo de respaldo dhcpd.leases~ como
dhcpd.leases y despus iniciar el demonio.

24.2.3. Iniciando y deteniendo el servidor

Nota:
Antes de iniciar el servidor de DHCP por primera vez, asegrese de que exista el archivo de
arriendo dhcpd.leases. pues si no existe el servicio fallar. En ese caso use el comando: touch
/var/lib/dhcp/dhcpd.leases para crear el archivo.
Para iniciar el servicio DHCP, use la orden /sbin/service dhcpd start. Para detener el servidor
de DHCP, use el orden /sbin/service dhcpd stop. Si usted quiere que el servicio se inicie
automticamente en momento del boot configure primero siguiendo la siguiente secuencia:
Clic en el botn Aplicaciones (en el Panel) Configuracin del sistema Configuracin
de servidores Servicios Clic en la casilla de verificacin dhcpd Clic en la casilla de
verificacin dhcrelay Clic en el botn Guardar del men Configuracin del Servicio.
Si usted tiene ms de una interfaz de red conectada al sistema, pero usted slo quiere el servidor
DHCP empiece en una de las interfaces, usted puede configurar el servidor DHCP para slo
empezar en ese dispositivo. Aada en el archivo /etc/sysconfig/dhcpd, el nombre de la interfaz
a la lista de DHCPDARGS:
# Command line options here
DHCPDARGS=eth0
10

Captulo 24: El Servidor DHCP

Esto es til si usted tiene una mquina cortafuego (firewall) con dos tarjetas de red. Una tarjeta de
red puede configurarse como cliente DHCP para recuperar una direccin de IP para Internet. La
otra tarjeta de red puede usarse como un servidor DHCP para la red interior detrs del cortafuego.
Al especificar slo la tarjeta de red conectada a la red interna hace al sistema ms seguro porque
los usuarios no pueden conectarse al daemon dhcpd va la Internet.
Otras opciones de lnea de comando que pueden especificarse en el archivo:
/etc/sysconfig/dhcpd, incluyen:

p <portnum>: Especifique el nmero de puerto UDP por el que el demonio dhcpd

debe escuchar. El valor predeterminado es puerto 67. El servidor de DHCP transmite las
contestaciones a los clientes DHCP a un nmero de puerto mayor que el puerto del UDP
especificado. Por ejemplo, si usted acepta el valor predeterminado de puerto 67, el servidor
escucha en el puerto 67 para las demandas y contesta al cliente por el puerto 68.
Si usted especfica un puerto aqu y usa el agente de relevo DHCP, usted debe especificar el
mismo puerto por el cual debe escuchar el agente de relevo DHCP. Vea la Seccin 24.2.4
Agente de Relevo DHCP para los detalles.

f: Ejecute el daemon como un proceso de primer plano (foreground). Este es principalmente

usado por poner a punto (debugging).

d: El Registro del demonio del servidor DHCP se enva al stderr. Esto es principalmente usado
por poner a punto. Si esto no se especfica, el registro se escribe a /var/log/messages.

cf filename: Especifique la ubicacin del archivo de configuracin. La ruta prefinida es

/etc/dhcpd.conf.

lf filename: Especifique la ubicacin del archivo de la base de datos de arriendo. Si el archivo

de base de datos de arriendo ya existe, es muy importante que el mismo archivo se use cada
vez que el servidor de DHCP se inicie. Se recomienda que esta opcin slo se use cuando
se haga puesta a punto en mquinas no de produccin. La ubicacin predefinida es /var/lib/
dhcp/dhcpd.leases.

q: No mostrar el mensaje de derechos de propiedad cuando empiece el demonio.

11

Sistema Operativo Linux

24.2.4. Agente de Relevo DHCP

El Agente de Relevo DHCP (dhcrelay) le permite relevar pedidos DHCP y BOOTP desde una
subred sin servidor DHCP en ella, para uno o ms servidores DHCP en otras subredes.
Cuando un cliente DHCP pide informacin, el Agente de Relevo DHCP remite la demanda a una
la lista de servidores de DHCP especificada cuando el Agente de Relevo DHCP se inicia. Cuando
un servidor de DHCP devuelve una contestacin, la contestacin es un paquete tipo broadcast o
unicast en la red que envi la demanda original.
El Agente de Relevo DHCP escucha las demandas DHCP en todas las interfaces a menos
que las interfaces se especifiquen en el archivo /etc/sysconfig/dhcrelay con la directiva
INTERFACES.
Para iniciar al Agente de Relevo DHCP, use la orden:
service dhcrelay start.

24.3. Configurando un Cliente DHCP

The first step for configuring a DHCP client is to make sure the kernel recognizes the network
interface card. Most cards are recognized during the installation process, and the system is
configured to use the correct kernel module for the card. If you install a card after installation,
Kudzu [1] should recognize it and prompt you to configure the corresponding kernel module for
it. Be sure to check the Red Hat Linux Hardware Compatibility List available at http://hardware.
redhat.com/hcl/. If the network card is not configured by the installation program or Kudzu and
you know which kernel module to load for it, refer to Chapter 31 Kernel Modules for details on
loading kernel modules.
El primer paso por configurar a un cliente DHCP es asegurarse que el kernel reconozca la tarjeta
de interfaz de red. La mayora de las tarjetas se reconocen durante el proceso de la instalacin,
y el sistema se configura para usar el mdulo del kernel correcto para la tarjeta. Si usted instala
una tarjeta despus de la instalacin, Kudzu la reconocer y le sugerir configurar el mdulo del
kernel correspondiente para l. Para configurar el cliente DHCP manualmente, necesita modificar
el archivo /etc/sysconfig/network para habilitar la gestin de la red y el archivo de configuracin
para cada dispositivo de red en el directorio:
/etc/sysconfig/network-scripts. En este directorio, cada dispositivo debe tener un archivo de la
configuracin nombrado ifcfg-eth0 dnde el eth0 es el nombre de dispositivo de red.
El archivo /etc/sysconfig/network debera contener la siguiente lnea:
NETWORKING=yes
HOSTNAME=fedora3.iciuni.edu.pe
Puede haber ms informacin en este archivo pero la variable NETWORKING debe ser fijada a
yes, si quiere trabajar en red.
12

Captulo 24: El Servidor DHCP

El archivo: /etc/sysconfig/network-scripts/ifcfg-eth0 debe contener las siguientes lneas:
DEVICE=eth0
BOOTPROTO=dhcp
BROADCAST=192.168.1.255
IPADDR=192.168.1.243
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
GATEWAY=192.168.1.3
HWADDR=00:05:5d:53:55:57
USERCTL=no
PEERDNS=yes
IPV6INIT=no
Usted necesita un archivo de configuracin para cada dispositivo que quiere configurar para usar
DHCP.
Si prefiere una interfaz grfica para la configuracin de un cliente DHCP, utilice la herramienta
de administracin de la red: /usr/bin/system-config-network. Para invocar esta herramienta siga
cualquiera de los siguientes alternativas:

Clic en el botn Acciones (en el Panel) Ejecutar un programa ingresar el comando

system-config-network.

Clic derecho en el escritorio Abrir un terminal En el prompt del terminal XTerm o

GNOME ingresar el comando: system-config-network.

Clic en el botn Aplicaciones (en el Panel) Configuracin del sistema Configuracin

de servidores Red.

Nota:
Kudzu es una herramienta que sondea el hardware que corre al tiempo de boot para determinar
qu hardware ha sido aadido o removido del sistema.

13

Sistema Operativo Linux

24.4. Recursos Adicionales

Para las opciones de configuracin no cubiertas aqu, por favor dirjase a las siguientes fuentes.

24.4.1. Documentacin Instalada

La pgina dhcpd de man:

Describe cmo trabaja el demonio DHCP.

La pgina dhcpd.conf de man:

Explica cmo configurar el archivo de configuracin de DHCP; incluye algunos ejemplos.

La pgina dhcpd.leases de man:

Explica cmo configurar el archivo de arrendamiento de DHCP; incluye algunos ejemplos.

La pgina dhcp-options de man:

Explica la sintaxis de las declaraciones de las opciones DHCP en dhcpd.conf; incluye algunos
ejemplos.

La pgina dhcrelay de man:

Explica el agente DHCP Relay y sus opciones de configuracin.

14