josemaria@uponaday.net Generalidades DHCP significa Dinamic Host Configuration Protocol o Protocolo de Configuracin Dinmica de Hosts. Fue creado en 1993 y usa un modelo cliente- servidor. Se localiza en la capa de Aplicaciones y su finalidad es permitir que puedan aadirse dispositivos a una red sin necesidad de intervencin manual. La mayora de los routers (incluso los domsticos) incluyen un pequeo servidor DHCP limitado a redes de clase C (255 direcciones como mximo). Funcionamiento El servidor DHCP suministra a los clientes una direccin IP, la mscara de red, el router por defecto y muchos otros datos: los servidores DNS, el dominio de bsquedas, los servidores WINS (si procede), servidor NTP, etc. Las direcciones IP se conceden durante un tiempo configurable despus del cual caducan y se renegocian con el servidor. El servidor mantiene una tabla con las IP's que ha asignado, las MAC de los equipos a quienes las ha dado y el tiempo de vida que les queda. Funcionamiento (y II) Cuando un equipo configurado para obtener una direccin por DHCP se inicia, lanza a la red un paquete broadcast a la direccin 255.255.255.255 denominado DHCPDISCOVER Si hay un servidor DHCP en la red le responder y le facilitar una IP y los datos adicionales que tenga configurados. El cliente usa siempre el puerto 67 y el servidor el 68. Funcionamiento (y III) A tener en cuenta... Si hay ms de un servidor DHCP en la red responden todos y el cliente acepta el primer mensaje de respuesta que le llega. Algunos servidores son capaces de probar si la direccin est ocupada antes de proponerla (DHCPOFFER ) por si alguin la ha cogido manualmente. Los servidores DHCP asignan por defecto una direccin disponible de forma aleatoria, pero pueden configurarse para reservar direcciones a ciertos equipos a travs de su MAC. Problemas con DHCP Cuando una mquina configurada para obtener una direccin por DHCP no logra obtenerla, se autoasigna una direccin dentro de la red 169.254.0.0/16 Si una mquina se configura manualmente en un entorno con DHCP puede causar conflictos de red. No existe forma de dejar fuera a clientes no autorizados ni siquiera con asignaciones por MAC ya que estas pueden falsearse. Problemas con DHCP (y II) Es fcil colapsar un servidor DHCP cambiando de MAC y solicitando nuevas direcciones hasta que todas las disponibles se agotan. Si introducimos un servidor DHCP no autorizado en una red podemos causar fallos de disponibilidad, contaminar las mquinas con DNS falsos, etc. Ejemplo 1: DHCP en router domstico Ejemplo 2: DHCP en router OpenWRT Ejemplo 3: DHCP en router Cisco
# ip dhcp pool La_Arboleda
# net 192.168.11.0 255.255.255.0 # default 192.168.11.1 # exit # ip dhcp exc 192.168.11.1 192.168.11.50 Ejemplo 4: DHCP en Windows Server 2003 Ejemplo 5: DHCP en Linux
default-lease-time 86400; # 1 da
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.100 192.168.100.254; option subnet-mask 255.255.255.0; option routers 192.168.100.1;