31 de julho de 2012

DHCP - Guia Completo

Enviar por e-mailBlogThis!Compartilhar no TwitterCompartilhar no FacebookCompartilhar com o

Pinterest

Olá a todos, disponibilizo mais um guia ;-)

Apesar de um assunto bem fácil, sem segredos ou mistérios, o tema deste guia é DHCP Servers.

Nele, abordo o que é o dhcp, como funciona e como configurar.

A novidade neste guia é que mostro como realizar a configuração de um servidor DHCP usando
roteadores "home / small office", como os famosos d-link, encore, tenda, pacific, tp-link, etc... Como
criar um servidor dhcp usando equipamentos Cisco, como habilitar o DHCP Server usando a
plataforma Windows (Windows Server 2003), e finalmente usando o GNU/Linux. Claro que meu
foco é favorecer o uso do Linux para prover este serviço, para isto, mostro desde a configuração mais
simples, até algumas avançadas, tanto em modo texto quanto as mais variadas interfaces gráficas
existentes no S.O. para configurar e monitorar este simples serviço de rede.
No GNU/Linux, abordo o DHCP Server mais utilizado no mundo (da ISC), as configurações mais
utilizadas, o cliente de dhcp e alguns macetes a mais...

1. A importância do DHCP
1.1. Funcionamento
1.2. Vantagens do uso do DHCP
1.3. As possíveis desvantagens
2. APIPA
3. Diagnóstico
4. Endereços de IP
4.1. IPV4
4.2. IPV6
5. Terminologia e seus Significados
6. Implantação do DHCP
7. Utilizando Roteadores para prover o Serviço
7.1. Custos e Configuração
7.2. Roteadores Cisco
8. Adoção com a plataforma Microsoft Windows Server
8.1. Habilitando o serviço
8.2. Configuração
8.3. Gerenciamento
9. Implantação do DHCP com Servidor Linux
9.1. GNU/Linux
9.2. Softwares para prover o serviço
9.3. ISC-DHCP
9.4. Instalação e configuração do ISC-DHCP
9.5. Monitorando o serviço via terminal
10. Interface gráfica para gerenciamento/monitoramento
11. Cliente DHCP no GNU/Linux
12. Modelos de dhcpd.conf e Configurações Opcionais/Avançadas
13. Conclusão
14. Referências bibliográficas

A Importância do DHCP
DHCP é a sigla para Dynamic Host Configuration Protocol, ou Protocolo de Configuração
Dinâmica de Hosts.
O Protocolo DHCP é definido pela RFC 2131 (Request For Coments).
Além das RFC 3315 (para DHCP com Ipv6), RFC 2132 (Opções de extensões e parâmetros DHCP e
BOOTP), RFC 2489 (Processo para a definição de novas opções DHCP) e RFC 1584
(interoperabilidade entre o DHCP e BOOTP).
As documentações e textos das RFCs, não só as citadas acima, mas todas as RFCs existentes estão
disponíveis online, através do endereço www.ietf.org.
A função do serviço DHCP (ou de um servidor de DHCP), é atribuir números de IP para os
computadores ou qualquer interface conectada em uma rede, o principal formato deste serviço, e
também um dos principais motivos de sua adoção é para utilizar a forma dinâmica de
endereçamento.

O DHCP é uma evolução do Bootstrap Protocol (BOOTP, descrito na RFC 951), que por sua vez,
vem do protocolo RARP, para que uma máquina soubesse seu endereço de IP, era utilizado o RARP
(Reverse Address Resolution Protocol), ou Protocolo reverso de resolução de endereços, definido na
RCF 903, este protocolo permite que uma estação, recém inicializada com seu sistema operacional
obtido através de um servidor de arquivos remoto, informasse seu endereço físico na rede,
solicitando o seu endereço IP, o servidor RARP recebia esta solicitação, consulta o endereço físico da
máquina na rede e respondia com o seu endereço IP correspondente.
Seu problema era que o servidor tinha que está em cada rede, pois a mensagem de difusão
solicitando o endereçamento não passava pelos roteadores.
Para solucionar este problema foi criado um protocolo alternativo de inicialização, o chamado
BOOTP, que utiliza mensagem UDP, sendo assim possível sua retransmissão ou encaminhamento
pelos roteadores.
O BOOTP já possui a capacidade de informar outras configurações para a maquina cliente, como
o endereço do roteador (chamado gateway), máscara de sub-rede e o endereço do servidor de arquivo
que contém a imagem da memória.
Porém, o principal problema no BOOTP é que somente a atribuição manual de endereços IP é
possível, ou seja, o administrador deve cadastrar no servidor BOOTP, todos os endereços físicos
endereço MAC (Media Access Control address) das maquinas conectadas a rede e seus respectivos
endereços IP. Concluindo, portanto, que no BOOTP o endereço IP pertence a maquina cliente, o
servidor apenas a informa quando solicitado.

No início da década de 90, o IETF (Internet Engineering Task Force) trabalhou em um substituto,
capaz de superar as limitações do BOOTP e adicionasse recursos novos, definindo-o então como
DHCP através da RFC 2131 de Maio de 1997.
Nas documentações RFC há uma tentativa de aplicar uma Interoperabilidade entre o BOOTP e
DHCP, ou seja, servidores DHCP trabalhar com antigas maquinas cliente BOOTP, e servidores
BOOTP com maquinas DHCP. Porém o BOOTP possui muitas limitações, comparado ao DHCP.
Claro, esta interoperabilidade é funcional, porém nem sempre ocorre. Mesmo assim, a troca dos
equipamentos e o seu desuso faz com que essa interoperabilidade não seja adotada nem necessária
com o passar do tempo.

Funcionamento
Inicialmente, as configurações sobre a rede e o endereçamento são inseridas no servidor, que
passa a distribuir os endereços de IP às interfaces conectadas a rede, claramente, que estas interfaces
devem possuir suporte a tal serviço e estarem configuradas a solicitar o endereço a algum DHCP
Server.
Além dos endereços, o servidor de DHCP pode realizar a “concessão” de outras
configurações/serviços da rede, como endereços de servidores DNS, gateways, entre outros.

O DHCP usa a estrutura de Cliente/Servidor.

No Servidor, está o software que prove o serviço, onde encontramos as configurações e
parâmetros e mantém o gerenciamento dos endereços atribuídos.
Já os clientes, desde que tenham suporte ao serviço, solicitam o endereço e obtém a concessão de
um IP.

Esse procedimento envolve, quatro passos:

* Discover – Quando o cliente solicita o endereçamento

*Offer – É fornecido o endereço ao cliente

*Request - O endereçamento é aceito

*Acknowledge – O endereço é listado no servidor, o IP é nomeado como pertencente aquele host ou

interface.
Uma negociação simples de solicitação DHCP ocorre com a troca das mensagens: DHCP Discover,
DHCP Offer, DHCP Request e o DHCP Ack.

Portas utilizadas por padrão:

bootp server 67/tcp

bootp server 67/udp
bootp client 68/tcp
bootp client 68/udp
Portas Utilizadas no DHCPv6 (para IPV6):

dhcpv6-client 546/tcp
dhcpv6-client 546/udp
dhcpv6-server 547/tcp
dhcpv6-server 547/udp

O DHCP suporta três mecanismos para a atribuição de endereços IP.

Que são eles: Atribuição automática, alocação dinâmica e alocação manual.

Em Atribuição automática, o DHCP atribui um endereço de IP permanente para um cliente.

Em alocação dinâmica, é atribuído um endereço de IP para um cliente por um período limitado
de tempo, ou até que o cliente explicitamente abandone o endereço, como por exemplo, se
desconecte ou desligue a maquina que recebeu este endereço. O endereço IP pertence ao servidor, ao
pool de endereços disponíveis para o cliente que solicitar.
O servidor “empresta” este endereço à máquina cliente por um período de tempo previamente
determinado, chamado de “lease time”, que é definido em sua configuração.
Ao decorrer deste tempo, a máquina cliente irá contatar o servidor para a renovação deste
endereço, caso o servidor não esteja acessível, ao termino deste tempo a maquina cliente abandonará
o endereço IP e ficará tentando a comunicação com um servidor DHCP, através de mensagens de
difusão (broadcasting) na rede.
Em alocação manual, o endereço de IP de um cliente é atribuído pelo administrador da rede, e o
DHCP é usado simplesmente para transmitir o endereço atribuído ao cliente. O endereço IP é
associado ao endereço físico da maquina, o MAC.
Uma rede privada, independentemente de seu porte, estrutura ou finalidade poderá e irá utilizar
um ou mais desses mecanismos, dependendo de fatores como: a política do administrador da rede,
finalidade da rede, serviços sendo executados e disponibilizados na rede, tipos de maquinas e
equipamentos conectados, entre outros.

A alocação dinâmica é o único dos três mecanismos que permite a reutilização automática de um
endereço que não é mais necessário ou utilizado pelo cliente para o qual foi designado inicialmente.
Assim, alocação dinâmica, é particularmente útil para atribuir um endereço a clientes que estarão
conectados a rede apenas por um período de tempo, permitindo assim, compartilhar um conjunto
limitado de endereços de IP para esses clientes, ou então utilizar a alocação dinâmica para inserir
novos clientes numa rede onde os endereços de IP estão escassos e/ou onde há diversos clientes com
IPs alocados manualmente. Este mecanismo de alocação é o mais conhecido e atribui-se a ele o
principal motivo e argumento para que uma rede adote o serviço de DHCP.

Vantagens do Uso do DHCP

Com a finalidade do DHCP bem definida e descrita, serão listadas abaixo algumas vantagens em
forma de tópicos, reunindo as mais importantes e de forma simplificada.
Deve-se levar em consideração que não há opções paralelas ou alternativas ao DHCP, ou seja, ou a
rede utiliza-o ou não. As alternativas existentes são, em relação ao meio em que o serviço será
provido no ambiente, como por exemplo, a relação do sistema operacional ou o software que irá
prove-lo.
Como o tema tratado refere-se a pequenas redes, temos diversas situações (exemplos) em que não é
adotado o DHCP.
Ao descrever as vantagens, toma-se por premissa um ambiente em que os endereços de IP são
atribuídos manualmente em cada maquina, porém a quantidade de vantagens pode aumentar
consideravelmente (ou diminuir) através de diversos fatores, como por exemplo, o tipo de programa
que irá prover o serviço na rede, pois cada um possui particularidades que agregam recursos
secundários dando novas possibilidades e ferramentas para o administrador da rede, isto, associado
também com o tipo de hardware em que se encontrará o serviço de DHCP.

Algumas vantagens
Simplifica a administração da rede, porque alivia a tarefa de configuração do TCP/IP por parte
dos administradores da rede.
Ajuda a controlar/monitorar a utilização do espaço de endereçamento IP.
Qualquer tarefa que exigir a troca do modo de endereçamento em uma rede poderá ser facilmente
concluída/realizada com a utilização do DHCP. Por exemplo, uma maquina que recebia IP
Dinâmicos, agora necessita que seu IP seja estático, pois começou a prover um serviço na rede.
Uma mudança nos endereços IP dos servidores DNS de uma rede, por exemplo, não precisa ser
trocada em cada estação de trabalho. Bastaria configurar o servidor DHCP, que este se encarrega de
configurar as estações de trabalho, informando-os sobre os novos endereços.

Não representa custos adicionais, pois não é necessário dedicar um servidor somente para serviço
DHCP.
Impossibilita erros de conflito na rede (endereços duplicados), entre outros.
Multiplataforma, o servidor DHCP suporta qualquer tipo de maquina, desde que a maquina tenha
suporte ao DHCP, obviamente. Ou seja, podemos ter em uma rede Diversos tipos de maquinas e
sistemas operacionais (Windows, Linux, Unix, BSD, MAC OS, entre outros...)
Obviamente a maior vantagem de todas é a questão da "previsão de futuro" ou "previsão de
crescimento", adote como exemplo o seguinte ambiente:
Uma empresa deseja crescer, a rede de informática juntamente com suas ferramentas e recursos é
agregada ao negocio da empresa, proporcionando um crescimento MUTUO, ou seja, se a tecnologia
da informação será utilizada para auxiliar um crescimento dentro da empresa, portanto o setor de TI
também irá crescer.
Em curto ou médio prazo neste ambiente descrito, haverá uma rede proporcional à empresa, porém
com os responsáveis pelo setor de "TI" estarão se afogando em configurações manuais em cada
maquina, e perdendo-se em vários modos de tentar "documentar" a rede, rastreá-la, identificar cada
host e gerencia-los.
Ainda no mesmo exemplo, cada profissional irá documentar a rede de modo diferente, caso este
profissional seja trocado, quem assumir seu posto na empresa terá que identificar todas as maquinas
novamente.
Outra situação que pode ser adotada como ambiente é: devido ao crescimento rápido, além do
responsável pela rede ter que configurar os novos equipamentos, ele (ou o setor de TI) concluem que
se deve mudar todos os IP's da rede, como por exemplo, a rede era classe C, e a empresa quer trocar
para Classe B ou A de endereçamento de Rede, pois classe A e B permitem muito mais Hosts
conectados à rede do que os IP's de classe C. Ou então, uma segunda rede de computadores será
adicionada, agregada a atual rede da empresa.

Neste mesmo ambiente, a politica de segurança se tornará falha, será necessária a contratação de
mais profissionais, pois a cargas de tarefas também será grande. O que impede um usuário mal
intencionado ou desinformado que troque seu endereço de IP? Há diversos exemplos e situações em
que a configuração manual de endereços em cada maquina numa rede pode trazer consequências
negativas, prejudicando assim, toda a corporação e seus profissionais (podemos dizer "usuários").
A simples adoção de um serviço de DHCP pode contornar todos estes ambientes. Pois independente
do crescimento da empresa e do aumento da rede de computadores, o DHCP fará todo o trabalho,
quase sozinho, dando ao administrador da rede, a tarefa de se encarregar de politicas se segurança e
outros fatores e serviços em sua rede.

As possíveis desvantagens
Listar as desvantagens do uso do serviço de DHCP é uma tarefa difícil, não há outro serviço
"concorrente" ao DHCP (a não ser a configuração manual), é possível a identificação de algumas
desvantagens, porém elas não estão relacionadas ao DHCP, mas sim, algum fator secundário que
afeta diretamente este serviço e pode provocar contratempos, ou seja, problemas.

Algumas desvantagens
A adoção da alocação dinâmica para atribuir endereços de IP em TODA a rede não é conveniente,
maquinas como roteadores e servidores são referenciados pelos seus endereços de IP, podemos fazer
uma simples pergunta para entender: "Como vou achar alguém (servidor/serviço/roteador) que muda
de nome (o IP) constantemente?", ou seja, mesmo utilizando a alocação dinâmica em toda a rede,
algumas máquinas deverão possuir IP estático (fixo).
Conclui-se, portanto que, o servidor de DHCP não será o "salvador da pátria" para o administrador
da rede, mesmo com ele, haverá maquinas para utilizar outro tipo de atribuição de endereço de IP.
Redes em que a politica de segurança consiste em permitir ou negar acesso/serviço através da
identificação do endereço de IP ou nome da maquina cliente terá uma desestruturação completa da
segurança, uma vez que o IP não irá pertencer mais a uma determinada maquina.
Em redes que esta politica de segurança é aplicada, o uso da alocação dinâmica deverá ser
restringido a um grupo especifico de maquinas que se enquadram na mesma politica de segurança,
acesso e/ou serviço.
Neste exemplo, é mais fácil e menos traumático utilizar vários métodos de atribuição de IP do que
repensar e mudar toda uma politica de segurança dentro da rede.

O uso do DHCP com alocação dinâmica pode comprometer seriamente a segurança de uma rede
cujos pontos de acesso não são controlados, ou são utilizados por usuários "não confiáveis". As
máquinas clientes buscam o serviço de DHCP na rede através de Broadcast e o servidor irá
responder, mas quem pode garantir que este servidor que respondeu é o legitimo da rede? O DHCP é
construído sobre o protocolo UDP, que é um protocolo inseguro, herdando, portanto, as suas falhas
de segurança.
Nos exemplos de possíveis "desvantagens" descritas acima, não estão relacionadas diretamente ao
serviço de DHCP, mas sim a outros fatores, como a falta de conhecimento do responsável pela
implantação do serviço de DHCP e também do administrador da rede e pontos falhos na politica de
segurança.
Como em qualquer processo ou serviço e a implantação dos mesmos, é preciso que a configuração
dele seja apropriada, analisada e desenvolvida para a rede em questão, também é extremamente
importante, obviamente, o conhecimento do serviço, suas possibilidades, recursos e falhas pelo
administrador da rede.

APIPA
Atualmente, numa rede em que está implantado o serviço de DHCP e, caso a conexão com o servidor
esteja inacessível e não haja uma configuração manual da rede, a maioria dos sistemas operacionais
atuais utiliza um sistema chamado APIPA (Automatic Private IP Address) Endereço Automático de
Endereço IP, em que o autor Carlos E. Morimoto no livro “Redes-guia prático” (página 139)
descreve seu funcionamento:
“Com o APIPA, o host utiliza im endereço aleatório dentro da faixa de IP’s 169.254.x.x com máscara
255.255.0.0, uma faixa reservada não-roteavel, definida pela IANA em 2001. Este endereço
temporário permite que o host comunique-se com outras maquinas da rede que também estão
fazendo uso do APIPA, mas não permite que haja um acesso a Web, redes externas ou participe da
rde local até que a rede seja realmente configurada, manualmente ou com o servidor dhcp sendo
reinserido novamente a rede .”

Diagnóstico
Já foi descrito anteriormente sobre o que é o DHCP, seu surgimento, características, benefícios e
possíveis desvantagens. Apresentaram-se diversas situações e exemplos em que devido ao
crescimento da rede é necessária a implantação deste tipo de serviço.
De acordo com estudo realizado pelo Serviço de Apoio às Micro e Pequenas Empresas de São Paulo
SEBRAE-SP em 2008 chamados "As Tecnologias de Informação e Comunicação (TICs) nas MPEs
brasileiras" disponível em
http://www.sebraesp.com.br/conhecendo_mpe/estudos_tematicos/tecnologia_informacao
Houve um crescimento de mais de 450% entre 1998 e 2008 no uso e adoção de microcomputadores
dentro das micro e pequenas empresas, para esta conclusão foi pesquisada 4.004 empresas e entre
elas, 60% atribuem "grande importância" ao uso de microcomputador no negócio, e 51% à internet.
O computador foi citado como o mais importante recurso tecnológico. Porém o uso é de forma
limitada: apenas para armazenar informações sobre clientes e redigir documentos, controlar finanças
e compartilhamento de impressora e da conexão com a internet. 66% das empresas utilizam
softwares como banco de dados, ERP's e outros.
Uma péssima constatação e de que as redes de computadores ao implantadas nestas empresas sem
haver um planejamento, as ferramentas e os recursos são encaixados na medida em que a empresa
cresce. Haverá um momento em que este tipo de "crescimento" não será suportado, fazendo com que
sejam obrigados a pausar e re-estruturar o setor de TI, isto é apenas uma questão de tempo.
Portanto, há um ambiente em que o crescimento desordenado do setor de Informática impactará
negativamente sobre toda a corporação. Planejamento e estruturação são os pontos mais importantes
para conter e suportar toda a demanda e necessidade que a rede (TI) e a empresa irão desenvolver.
Garantindo assim, um crescimento saudável e todos estarão introduzidos num ambiente em que a
informática é uma ferramenta que agrega importância e qualidade no desenvolvimento da corporação
e estando totalmente preparada para mudanças, suprindo todas as necessidades no mesmo ritmo de
crescimento da empresa.

A implantação do serviço de DHCP dentro da rede é um dos primeiros passos que deve ser adotado
no planejamento, permitindo a ótima administração da rede de forma simples e já obtendo uma
estrutura para suprir as futuras necessidades, independentemente da taxa de crescimento da rede e/ou
da corporação.

Endereços de IP
Cada host ou estação conectada a rede recebe um endereço lógico IP (Internet Protocol), em
oposição, cada equipamento possui um endereço MAC, que é físico.
Cada endereço IP exclusivo para cada interface na rede, que se comunica com os outros
equipamentos pelo protocolo TCP/IP.

IPv4
O IPv4 é o "formato" (podemos dizer "estrutura"), é a versão utilizada atualmente para se construir o
endereço de IP. Ele é representado por um número de 32 bits, arranjado sob o formato de 4 octetos,
ou seja, quatro conjuntos de oito números binários (1 e 0), como por exemplo:
11100010.011011100.01110001.11001000.
Para facilitar o endereçamento IP e a sua administração/gerenciamento, além da divisão em 4 grupos,
os números binários são convertidos em decimais, ficando o exemplo acima assim: 226.220.113.200.
Há 5 classes de IP, classificadas como A B C D e E. As classes D e E são reservadas para multicast.
Para endereçamento, utilizam-se as classes A, B ou C.
Porém, dentro dessas classes há os chamados IP's Públicos, que são destinados para a internet,
permitindo a conexão com a mesma (servidores públicos, paginas da web, etc.).
Para o endereçamento de uma rede, utilizam-se os denominados IP's Privados, que não são roteáveis,
sendo, portanto, utilizados em redes privadas, onde não há conexão com a internet, quando ela existe,
está sendo compartilhada através de um equipamento (servidor, roteador,...) que possui 2 interfaces,
uma com o IP publico (internet) e a outra com o IP privado (rede), fazendo assim um roteamento, ou
seja, a comunicação entre 2 ou mais redes, isto é feito por um servidor que irá prover a conexão, um
roteador, gateway, firewall, proxy, etc.
Os endereços privados de IP (IPv4) estão definidos na RFC 1971.
A diferença entre as classes A B C, basicamente é a quantidade de rede que cada um possibilita
juntamente com a quantidade de hosts em cada uma destas redes suporta (quanto maior um, menor o
outro número de possibilidades.) .

O objetivo deste trabalho não é a descrição dos IP's, então a análise dos mesmos, a função de cada
bit, a estrutura de cada classe de endereços fica como proposta de tema para um futuro estudo do
protocolo IP e endereços.

IPv6
Atualmente, os endereços de IP públicos (usados para a internet), já se tornaram escassos, a previsão
é que até o ano de 2013 os chamados ISP's, provedores de serviços de internet, já estejam prontos e
com o IPv6 funcional, ou seja, trabalhando!
Entre algumas particularidades do IPv6 há:
A autoconfiguração da rede (ou seja, fim do DHCP), o fim das colisões com endereços privados, o
NAT torna-se opcional não mais uma necessidade, entre várias outras melhorias...
O Linux possui suporte ao IPv6 desde os Kernels 2.1.X, Windows (desde o Server 2003 e Xp), MAC
OS X, e a maioria dos equipamentos de rede (switches, roteadores, interfaces, etc...), incluindo
câmeras, celulares, PDA's, entre outros.
De acordo com dados do IANA, órgão responsável pela distribuição dos blocos de endereços IP, em
http://www.iana.org/, mostra que o número de provedores de serviço de internet que oferecem IPv6
é crescente, nos EUA a adoção cresce rapidamente, eles foram os primeiros a sentir a necessidade de
mais endereços públicos de IP (possuem 60% dos endereços IPv4 existentes), o Japão e a União
Europeia lideram a lista de adoção do IPv6 para endereços Públicos.
Atualmente, apenas resta 9 blocos de IP disponíveis para futuras utilizações, a partir do começo de
2012 qualquer novo link, enlace ou conexão Internet, quer seja com IP válido ou inválido, quer seja
com IP fixo ou dinâmico, vai ser obrigatoriamente IPv6.
Porém os responsáveis pelos registros de endereços (AfriNIC, APNIC, ARIN, LACNIC e RIPE
NCC) já estão tomando ações para a conscientização e substituição dos endereços em formato IPv4.
Dentro das redes privadas, não há necessidade da adoção de IPv6 e de um servidor para "DHCPv6",
ainda não trás nenhuma vantagem e/ou desvantagem.
O IPv4 não é compatível com IPv6, mas existe diversas formas de "trabalho em conjunto", como por
exemplo a configuração de túnel de IPv4 para IPv6 na rede.
Por um bom tempo, provavelmente, por um longo período de tempo, teremos redes privadas IPv4
conectadas a internet provida de um gateway/proxy/roteador com IPv6.
Todo o trabalho desenvolvido, ferramentas e conceitos apresentados, na implementação,
configuração e uso do servidor de DHCP não leva em consideração, nem adota o IPv6 como
ambiente em uso na rede privada, muito menos como endereço publico para a conexão com a
internet.

Terminologia e seus significados

Durante a implantação do serviço, haverá diversos termos que serão aplicados na descrição da
configuração, independente do "formato" escolhido. Abaixo, apresento alguns destes termos que
serão mencionados juntamente com seus significados.

Host / cliente - É o "individuo" que irá solicitar o endereçamento, pode ser qualquer interface que
esteja conectada a rede, como um microcomputador, notebook, impressora, etc...

Escopo - Intervalo consecutivo dos possíveis endereços IP para a rede. É o método-base em que o
servidor irá aplicar todas as configurações.

Superescopo - Utilizado para a distribuição de endereços e não para configurações, ele é um conjunto
administrativo que pode ser usado para criar várias sub-redes IP lógicas (grupos) dentro da mesma
sub-rede

Intervalo de exclusão - Intervalo de endereços IP que o Servidor não poderá disponibilizar para as
interfaces que irão requisitar um endereçamento.

Concessão ou “lease time” - Período de tempo em que o servidor atribuirá para um cliente
permanecer com o endereçamento, quando este tempo ainda é válido e o cliente está "usando-o",
chama-se de Concessão Ativa.

Reserva - Concessão de endereços permanente. Ou seja, quando é configurado para que um ou mais
hosts específicos sempre utilizarem o mesmo endereço IP.
 Implantação do DHCP
Não há um "formato" que é intitulado como a "melhor maneira de aplicar o servidor de DHCP" em
uma rede. Existe sim, vários modos de implantação, cada um com suas particularidades, pontos
positivos e negativos.
Não se deve procurar uma "solução pronta", o administrador da rede deve analisar sua rede, somar
com a projeção de crescimento, estrutura atual, futuras mudanças, aplicação de seu uso, entre outros
fatores, e com isto irá traçar a melhor solução para prover este serviço em sua rede.
Para a implantação do DHCP, pode-se utilizar diversos formatos, entre eles há:

 Utilizando um roteador para prover o serviço

 Utilizando a plataforma MS Windows Server
 Utilizando servidor Linux

Utilizando Roteadores para prover DHCP

Atualmente, devido a popularização da banda larga em ambiente doméstico, há no mercado um
número enorme de fabricantes de roteadores e switches que tem como público consumidor os
usuários domésticos (home) e pequenas redes (small offices), estes equipamentos englobam diversas
ferramentas e possibilidades, permitindo ao responsável pela rede, atribuir quase todas as tarefas para
o funcionamento da rede a estes equipamentos.
Com esses dispositivos é possível compartilhar a conexão com a Internet entre todos os
computadores, além de arquivos e impressoras, os roteadores também funcionam como firewall
baseado em hardware, além de disponibilizar portas como um switch (tanto ethernet quanto
wireless), e também podem prover o servidor de DHCP distribuindo endereços paras todos os hosts
da rede.

Custos e Configuração
A quantidade de tarefas que ele pode executar na rede comparado ao seu custo, torna-o uma das
soluções mais adotadas para DHCP em uma pequena rede.
O público alvo deste mercado é o usuário domestico e pequenas empresas, sua configuração é fácil, a
mão-de-obra e manutenção possuem baixíssimos custos. Um dos modelos mais baratos encontrado é
o “D-Link DIR-100”, com valores a partir de R$ 46,66.
 No mercado, além da D-Link, encontra-se outras fabricantes com produtos para este público
consumidor, como a TPLink, IntelBras, OvisLink, Pacific Network, Tenda, HP (3com), e também
uma das maiores e mais conceituada fabricante de equipamentos, a Cisco, com sua linha denominada
LinkSys, desenvolvida para este tipo de mercado.

Diversos destes aparelhos possuem Sistema Operacional Embarcado, com Linux, mas
independentemente, todos esses dispositivos são configurados a partir de qualquer host conectado a
rede, através do navegador web deste host.
Apenas basta digitar no navegador, o endereço IP do roteador para ter acesso às suas opções de
configuração. Esta informação está escrita no manual de cada um, mas geralmente endereços IP
utilizado são 192.168.0.1, 192.168.1.1 ou 10.0.0.1. Ao acessar, será disponibilizado uma interface
gráfica extremamente simples para configurar.

Além de determinar o bloco de endereços IP que será utilizado, há outras configurações, como
firewall, DNS, tipo de conexão.
Para a atribuição do endereço de IP estes equipamentos dispõem dos 3 modos de alocação:
Automática, Dinâmica e Manual:
na figura acima há a alocação manual, onde deve-se indicar um endereço MAC de um host, e o
endereço de IP que este host sempre deverá receber quando fizer a requisição na rede.

O problema que será enfrentado futuramente é que este tipo de solução não irá suportar o
crescimento da rede, tanto em número de hosts, quanto ao surgimento de novos servidores,
principalmente quando as configurações de firewall se tornam complexas, como por exemplo, a
introdução de servidores públicos, criando assim uma DMZ (zona desmilitarizada), entre outras
situações.

Roteadores Cisco
Uma alternativa seria a implantação de roteadores com maior capacidade e desempenho,
consequentemente maior preço, mas não traria estes tipos de gargalos futuramente. Pode-se recorrer
aos equipamentos Cisco, ou de sua divisão LinkSys.

A configuração é mais complexa e a implantação é mais cara também.

Na configuração, utiliza-se um cabo para conectar a porta console do equipamento, e as
configurações são feitas em modo terminal, ou seja, não há interface gráfica.

Configuração básica do Roteador Cisco para prover DHCP:

Após atribuir um endereço a interface ethernet em que a rede está conectada, com os comandos:
Router(config)# interface fastethernet 0/0
Router(config-if)# ip address 192.168.0.1 255.255.255.0
Router(config-if)# no shutdown

Fica determinado que, a rede (hosts, switches..) conecta-se ao roteador através de sua interface
ethernet chamada 0/0, é que seu IP é 192.168.0.1, com a mascara 255.255.255.0. Agora, é necessário
ativar o serviço de DHCP nesta interface do roteador, com o comando:

Router(config)# service dhcp

Com o serviço ativado, agora deve ser informado o bloco de endereços que o equipamento cisco irá
utilizar para atribuir os endereçamentos quando um host solicitar, como está sendo usada a rede
192.168.0.0, insere os comandos:

Router(config)# ip dhcp pool redelocal

Router(dhcp-config)# network 192.168.0.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.0.1
Router(dhcp-config)# exit

Após isto, o roteador já está pronto para atribuir endereços dinâmicos as interfaces que fizerem a
requisição na rede.

Aprofundando-se no sistema IOS presente nos equipamentos Cisco e lembrando que cada série de
equipamentos possui suas particularidades e características, há diversas possibilidades, como por
exemplo, configurar um intervalo de endereços que não será utilizado pelo roteador em suas
atribuições, estes endereços podem ser atribuídos manualmente para hosts que necessitam de IP
estático.

Para isso, utiliza-se o comando:

Router(config)# ip dhcp excluded-address 192.168.0.10 192.168.0.20

Para obter um status com o objetivo de monitorar o serviço e gerenciá-lo, ou seja, uma forma de
troubleshooting há alguns comandos que podem ser executados no roteador:

show ip dhcp binding

Lista os IPs já fornecidos para as estações de trabalho.
show ip dhcp conflict
Lista eventuais conflitos de endereços IP.

show ip dhcp database

Lista o DHCP database.

show ip dhcp pool

Lista todo o conteúdo dos pools configurados.

show ip dhcp relay information trusted-sources

Lista as informações sobre o relay DHCP.

show ip dhcp server statistics

Mostra as estatísticas do tráfego DHCP.

debug ip dhcp server events

mostrar os "empréstimos" e "expirations" dos endereços IP.

debug ip dhcp server linkage

diagnostica eventos em situações onde existem relações entre dois ou mais servidores DHCP

debug ip dhcp server packet

Mostra o tráfego DHCP em tempo real.

Obviamente existem muito mais opções de configuração em roteadores Cisco, o que exige um estudo
profundo e a determinação de um modelo de equipamento, já que ocorre uma variação de
possibilidades e ferramentas disponíveis em cada modelo de roteador Cisco.

DHCP com Microsoft Windows Server

Para prover o serviço dhcp utilizados a plataforma Windows pode-se utilizar qualquer versão a partir
da "Windows Server 2000".
Caso a rede já possua um servidor Windows, esta poderá ser uma das melhores opções para a
adoção do provedor de dhcp.
As configurações no Windows Server são fáceis de serem aplicadas, as politicas de endereços são
facilmente configuráveis e a interface gráfica é muito intuitiva, além de utilizar um assistente para a
configuração, que faz com que o administrador configure passo-a-passo, cada opção, e todas elas
veem com texto explicativo e exemplos de aplicação.
Este assistente é presente não só na configuração do servidor DHCP, mas em quase todos os recursos
e serviços oferecido pela plataforma de servidores Windows, desde a versão 2000 até a mais recente,
2008.
Para aplicar o servidor, podemos utilizar o Windows Server 2000, 2003 (o mais utilizado
atualmente) e 2008, que hoje está sendo adotado em substituição ao 2003 em redes que estão sendo
atualizadas/migradas, e que é adotado em novas redes.
O Windows Server 2008 é a plataforma vendida atualmente no mercado, é interessante a aplicação
do servidor DHCP por meio do Windows Server, caso a pequena rede, já esteja operando e com este
sistema operacional presente.
A politica de licenças da Microsoft é confusa e complexa, onde o valor da compra deste sistema
operacional vai depender de sua finalidade do uso, quantidades de usuários e máquinas conectadas a
rede utilizando os serviços, se haverá acesso remoto, quantidade de serviços que o sistema
operacional irá prover, entre outros fatores.
Com isto, seu valor final fica em torno de US$ 1.029,00 (Windows Server 2008 R2 Standard,
incluso 5 CAL’s, licenças de usuário para acesso), US$ 3.999,00 (Windows Server R2 Enterprise,
incluso 25 CAL's, licenças de usuário para acesso).

Caso necessite, posteriormente, que o Windows server passe a fornecer outros serviços, novas
licenças terão que ser adquiridas, que podem ser licenças de um novo Windows Server, como
upgrade da versão, ou licenças adicionais para um serviço especifico, como por exemplo a "Licença
de servidor para Usuários Externos acessando Serviços de
Área de Trabalho Remota do Windows" (External Connector License de Serviços de Área de
Trabalho Remota do Windows Server 2008 R2) que custa US$ 7.999,00.
Estes valores são fornecidos pela página na internet da Microsoft, dando uma estimativa final de
preço, que pode variar (geralmente para mais), os dados estão presentes no seguinte endereço:
http://www.microsoft.com/windowsserver2008/pt/br/pricing.aspx

Não é vantajoso procurar licenças do Windows Server 2003, seu preço pode variar 30% a menos,
além de que em breve, não haverá msis suporte nem atualização. Ou seja, todas as corporações que
utilizam o Windows Server 2003 ou 2000, independente de seu porte, terá que migrar a rede para o
Windows Server 2008, é apenas questão de tempo.

Habilitando o serviço
A interface para ativar os serviços que o Windows irá prover é relativamente semelhante,
independente da versão do sistema e do serviço desejado.

Windows Server 2000

Clicando em:
Iniciar > Configurações > Painel de Controle > Adicionar/remover programas > Adicionar/remover
componentes do Windows.

Nesta janela, serão mostrados os recursos do Windows, com a possibilidade de ativar ou desativá-
los.
No assistente de componentes do Windows, clica em serviços de rede, e depois em detalhes. Na
caixa "Serviços de rede", seleciona a caixa "Protocolo de configuração dinâmica de hosts (DHCP)" e
depois basta clicar em OK. O serviço será ativado, e a janela para sua configuração será aberta.

Windows Server 2003

Para habilitar o serviço no Server 2003, clica em:
iniciar > programas > ferramentas administrativas > Assistente para configurar o Servidor.

Seleciona a caixa "Servidor DHCP" e depois basta clicar em Avançar. O serviço será ativado, e a
janela para sua configuração será aberta.

Configuração
Os passos para a configuração descritos abaixo partem a partir deste ponto, a configuração no
Windows Server 2000, 2003 e 2008 são semelhantes, a descrição foi desenvolvida tendo como base
o Windows Server Enterprise 2003, além das figuras.
Ao chegar à janela do assistente para configurar o servidor, independente da versão do Windows,
este assistente lista diversos serviços, que podem ser ativados e/ou removidos (caso já estejam
ativos).

Basta clicar em “Servidor DHCP” e depois em Avançar, o Windows server, nesta etapa irá carregar
os arquivos necessários para que ele possa prover e executar este serviço, além das configurações
iniciais para o sistema passar a fornecer a administração e gerenciamento do mesmo.
Veja nas Screenshots abaixo:
Após a conclusão desta etapa, não costuma demorar, logo em seguida já irá ser aberto a janela para a
criação dos escopos para o servidor.
Ao clicar em Avançar, a primeira configuração a ser definida, é o range, ou pool de endereços, ou
seja, o endereço inicial e o endereço final, os endereços de IP que estarão dentro deste conjunto serão
os endereços que o servidor vai disponibilizar para as maquinas clientes, além dos endereços inicial e
final, ele solicita o comprimento e a máscara.
Na configuração adotada aqui, utilizou-se os endereços 192.168.1.1 até 192.168.1.200.
A janela seguinte é opcional, o administrador pode inserir alguns endereços que serão exclusos do
pool disponível para os clientes, neste caso, foi adicionado endereços com final múltiplo de 50 (50,
100, 150, 200).
O próximo passo será determinar o tempo de concessão, ou lease time, o tempo que cada cliente irá
permanecer com o endereço. Não há tempo ideal, para determina-lo, deve-se analisar a função que os
clientes exercem na rede e o impacto que irá causar caso a troca de endereços seja constante ou não.
Na janela seguinte, é definido se este escopo recém-configurado deve ser ativado (entrar em
funcionamento) agora, ou num horário especifico. Ao clicar em avançar, será dada a janela de
sucesso, avisando que o servidor passa agora a fornecer o serviço de DHCP.

Gerenciamento
A tela para o gerenciamento/administração do serviço DHCP é bem simples e intuitiva, é visualizado
o domínio, em formato de “árvore”, após ele, o escopo, ou os vários escopos (caso seja inserido mais
do que um), além de opções para visualizar as concessões ativas (endereços sendo utilizados no
momento), reservas, opções de escopo, entre outros.
 GNU/Linux

O Linux é um sistema operacional multiplataforma baseado no UNIX, desenvolvido por Linus

Torvalds (Depto. de Ciência da Computação da Universidade de Helsinki, Finlândia, 1991) a partir
de um sistema chamado MINIX, cujo desenvolvedor foi Andrew S. Tanenbaum, muito conceituado
também pelo seu livro “Rede de computadores”.
O Linux é um software livre, permitindo que qualquer pessoa utilize, estude, altere, e distribua
diferentes versões do seu código-fonte.
O termo GNU/Linux é empregado para caracterizar qualquer sistema operacional do tipo Unix que
utiliza o núcleo Linux, e programas de sistema GNU. Pelo fato de existirem muito poucos exemplos
de sistemas com núcleo Linux sem programas GNU, os termos GNU/Linux e Linux são utilizados
como sinônimos na maioria das vezes.
Além de estudantes, voluntários e programadores independentes, grandes empresas também
contribuem para o desenvolvimento do Linux, como a IBM, Oracle Hewlett-Packard, Novell, entre
muitas outras, tornando assim o Linux no principal sistema operacional para servidores.
Atualmente, 80% dos Hostings mais confiáveis utilizam o Linux como sistema operacional de
servidores web.
O sistema Linux é multiplataforma, pois funciona no maior número de arquiteturas computacionais
possíveis. O Linux é utilizado como sistema operacional em diversos tipos de equipamentos, desde
supercomputadores até celulares.
O Kernel de um sistema operacional representa a camada mais baixa de interface com o Hardware, é
o gerenciador de recursos de todo o sistema. No Kernel são definidas as funções para operação com
periféricos (mouse, teclado, discos, impressoras, etc.), gerenciamento de memória. Ou seja, o Kernel
é um conjunto de programas que fornece aos aplicativos uma interface para manipulação dos
usuários do sistema.
Atualmente, o sistema operacional GNU/Linux é distribuido por organizações do mundo todo, além
de inúmeros programadores e entusiastas que auxiliam em seu desenvolvimento de alguma forma,
como traduções, programação, softwares para diversas funções e aplicações, etc.

As mais famosas companhias que desenvolvem e distribuem o GNU/Linux, oferecendo suporte e

auxilio à corporações que o adquirem são: Red Hat, SuSE, Mandriva (resultado da fusão entre
Mandrake e Conectiva). Outras distros são distribuídas e mantidas por comunidades através da
internet, como no caso do Gentoo, Debian, Slackware, Fedora.

Segundo o site http://distrowatch.com existe atualmente mais de 500 distribuições diferentes, cada
uma desenvolvida para uma área especifica, tipos de usuários e destinada a plataformas e aplicações
distintas.

Ubuntu, Fedora, Mint, OpenSUSE, Debian, PCLinuxOS, Mandriva, Arch, Slackware, FreeBSD,
CentOS, Gentoo, KNOPPIX e Red Hat são as distribuições GNU/Linux presentes no ranking das
100 mais famosas e acessadas dos últimos 12 meses.

Softwares Para Prover o Serviço

Diferentemente do Windows Server, cujo software que irá prover o serviço de DHCP já está incluso
no sistema operacional, cabendo ao administrador ativá-lo e configurar, não havendo portanto uma
opção de escolha sobre o software, já que não é o sistema operacional que prove o serviço, e sim um
software nele instalado, no GNU/Linux existe esta capacidade, pois seu Kernel não é fechado e
nenhum software exerce um monopólio sobre algum serviço.
Dentre os programas que podem ser instalados nas distribuições GNU/Linux e prover o servidor de
DHCP, há o BusyBox, Dibbler, ISC DHCP, e mais alguns.
BusyBox DHCP server ou também conhecido como udhcpd (servidor) e udhcpc (cliente) é famoso
por ser um pequeno servidor/cliente, geralmente adotado em sistemas embarcados ou em situações
onde as memórias ROM e RAM são extremamente escassas, e que o sistema linux é modificado para
ocupar, por exemplo 20MB de espaço no disco e 8 ou 10MB na memória RAM.

Wide-DHCPv6 originalmente desenvolvido no projeto KAME, pela universidade Keio do Japão

(Minato, Tokyo), é um servidor dhcpv6, ou seja, somente IPv6, para os sistemas operacionais linux e
BSD, ele foi concluído e parado em 2006.

Há também uma modificação do Wide-dhcpv6, chamada Dibbler que prove o DHCPv6 server e
prove endereçamento para linux (kernel 2.4 e 2.6), Windows (A partir do XP, 2003 e superiores),
Windows NT4 e 2000 (mas é experimental) e MAC OS X.Porém o Dibbler está com seu
desenvolvimento parado.

ISC-DHCP
ISC DHCP é o mais conhecido e utilizado, desenvolvido pela “Internet Systems Consortium” uma
organização sem fins lucrativos que desenvolve e distribui softwares no formato “Open Source” além
de prestar suporte, prezando pela mesma qualidade das maiores empresas de softwares comerciais.
Além do DHCP mais utilizado, eles também desenvolvem o sistema de DNS mais adotado,
conhecido como BIND, entre outros projetos também desenvolvidos e/ou distribuídos pela ISC estão
o NTP, INN, IRRToolSet, libbind, OpenReg, operam também o “F-root”, que é um dos 13 roteadores
DNS que mantém a internet funcionando em todo o mundo.

ISC-DHCP é uma coleção do software que executa todos os aspectos do DHCP (protocolo de
configuração de host dinâmico).
Inclui um servidor DHCP, que receba pedidos e responde, um cliente DHCP, que estará no sistema
operacional do computador do cliente e que emita pedidos ao servidor, um agente relay DHCP, que
passa pedidos do DHCP de uma Rede LAN a outra de modo que não precise de um servidor DHCP
em cada LAN.

O servidor de ISC-DHCP responderá a pedidos de todos os clientes que cumprem com os padrões de
protocolo definidos na RFC, e o cliente ISC-DHCP pode interagir com qualquer servidor, desde que
também cumpra esses padrões. Portanto, os componentes do ISC-DHCP não precisam ser utilizados
em conjunto, por haver a padronização que é regida pelas RFC's, há a interoperabilidade entre
clientes e servidores de todas as soluções para a implantação do DHCP, comercial ou Open Source e
de qualquer plataforma e/ou sistema operacional.

O ISC DHCP server foi desenvolvido originalmente por Ted Lemon, que o manteve até o release 3.0,
com a versão alpha liberada em março 1999 e sua versão final em janeiro 2003.
Desde 2004, a manutenção e o desenvolvimento preliminar do ISC DHCP, especialmente o suporte
ao IPv6 está ao cargo de David Hankins no ISC.

A versão atual do ISC DHCP é 4.2.4.P1 que foi lançada em 24 de Julho de 2012.
Essa versão possui diversas características novas que a versão anterior (4.0.X) não possuía,
entre elas o DHCPv6 foi melhorado, suporte a delegação de prefixo, suporte a endereços IA_TA,
agente relay DHCPv6 (dhcrelay6).

Todas as características desta versão são encontradas nos arquivos que o acompanham,
no documento chamado "Release Notes" encontra-se também o que será implantado na próxima
versão,que já está em testes e desenvolvimento.
Um dos recursos que está sendo melhorado é o suporte ao DHCPv6, uma de suas limitações na
versão atual, é que apenas tem suporte para os Sistemas Operacionais Solaris, Linux, FreeBSD,
NetBSD, e OpenBSD.
O cliente e o servidor somente operam com DHCPv4 ou DHCPv6 por vez, não ao mesmo tempo,
para que haja este serviço simultâneo, deve ser executado duas instâncias do serviço.
Uma das fontes de receita e captação de recursos da ISC é a disponibilização de suporte profissional
à empresas, consultoria, treinamento a administradores de sistema e em breve um programa de
certificação para profissionais.

Instalação e configuração do ISC-DHCP

A versão mais recente pode ser obtida no endereço:

http://www.isc.org/software/dhcp
Após baixar, basta descompactar e compilar o pacote.

Outra forma de instalar o ISC-DHCP server, é através do repositório da distribuição GNU/Linux que
está sendo utilizada. O repositório é basicamente um servidor de arquivos disponível na internet,
onde possui diversos programas e pacotes pré-compilados para a distribuição GNU/Linux especifica,
a maioria dos repositórios somente são acessíveis através do gerenciador de pacotes presente na
distribuição Linux, basta que a maquina em questão esteja conectada com a internet.

Nas distribuições derivadas do Debian (ubuntu, kurumin, Mint etc.), o pacote correspondente ao
servidor DHCP se chama "dhcp3-server", para instalá-lo basta digitar:

# apt-get install dhcp3-server

No Red Hat ( e distribuições derivadas dele, como o Fedora e CentOS), o pacote se chama
simplesmente "dhcp" e para instalá-lo basta digitar:

# yum install dhcp

Embora o pacote se chame apenas "dhcp", o script referente ao serviço se chama "dhcpd", de forma
que os comandos para iniciar, parar o serviço ou reinicia-lo são:

# service dhcpd start

# service dhcpd stop
# service dhcpd restart

Ou também através dos comandos:

# /etc/init.d/dhcp3-server start
# /etc/init.d/dhcp3-server stop
# /etc/init.d/dhcp3-server restart

Também pode haver a necessidade de ativá-lo ou desativar manualmente para iniciar junto com o
sistema (junto ao “boot”) usando o comando "chkconfig":

# chkconfig dhcpd on
# chkconfig dhcpd off

O arquivo de configuração é o "dhcpd.conf", nesse será configurado o servidor, e lá estará inserido

todas as informações a cerca de seu funcionamento.
Ao instalar o serviço, ele já adiciona o arquivo, porém como não está configurado, o serviço não
ficará ativo até que esteja configurado corretamente e dado o comando para iniciar o serviço.
Este arquivo, originalmente possui cerca de 110 linhas, sendo que 90% delas são textos comentados
explicando cada item da configuração, como configurar e dando exemplos de configurações.
A localização do arquivo dhcpd.conf no sistema Linux é "/etc/dhcp3/dhcpd.conf", em algumas
distribuições pode ser em "/etc/dhcpd.conf".
Após instalar o ISC-DHCP, deve-se determinar, caso haja mais de uma, qual placa de rede o servidor
dhcp estará ativo, ou seja, em qua placa ele atenderá as requisições.
Para isto, basta editar o arquivo presente em "/etc/default/dhcp3-server" na maioria das
distribuições. Ao editar o arquivo, haverá uma linha apenas escrito “INTERFACES” nela, deverá ser
inserido o nome da placa de rede em que deseja que o serviço seja ativado.
INTERFACES=”eth0”
O GNU/Linux identifica as placas de rede como “eth”, seguido do número a partir do 0, caso tenha 3
placas, serão respectivamente, “eth0”, “eth1” e “eth2”.
Em caso de utilização de placa wireless ela pode ser identificada “wlan0”, “ath0” ou “ra0”, por
exemplo.
Ao definir em qual placa o servidor DHCP irá atender, deve-se finalmente configurar.

Nesta etapa, há 3 opções:

Utilizar o arquivo dhcpd.conf original, seguindo as instruções e usando a configuração desejada
Criar um novo arquivo dhcpd.conf e adicionar a configuração
Utilizar um aplicativo em modo gráfico para a configuração
Nas 2 primeiras opções, o arquivo dhcpd.conf ficará basicamente semelhante ao seguinte:

# /etc/dhcp3/dhcpd.conf
ddns-update-style none;
default-lease-time 1800;
max-lease-time 14400;
authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.250;
option routers 192.168.1.1;
option domain-name-servers 8.8.8.8,8.8.4.4;
option broadcast-address 192.168.1.255;

host Win2003 {
hardware ethernet 09:0F:B0:FF:EA:10;
fixed-address 192.168.1.2;
}
}

Com a exceção de que na primeira opção de configuração, entre cada uma dessas linhas haverá
textos explicando cada função, para que serve, como funciona e um exemplo de configuração.

default-lease-time 1800;
Nesta linha, é indicado ao servidor, checar a cada 1800 segundos (30 minutos) se a maquina está
ativa, ou seja, utilizando o endereço dhcp.

max-lease-time 14400;
Nesta opção, a máquina cliente irá receber o “aluguel” do endereço IP por 14400 segundos (4 horas),
ou seja, é o tempo que a maquina vai receber para utilizar o endereço. Depois de decorrido um
percentual deste tempo, a máquina cliente vai requisitar a renovação.
Caso a rede possua, por algum motivo, um pool de endereços pequeno, e haja mais maquinas do que
IP’s disponíveis, essas duas configurações deverão ter seu tempo reduzido, pois assim, a maquina
utiliza o IP apenas pelo tempo em que necessita, e caso seja desligada ou desconectada da rede, o
servidor DHCP irá detectar isso em menos tempo, tendo assim o endereço IP, disponível novamente
para ser atribuído à outro host.

subnet 192.168.1.0 netmask 255.255.255.0

Essa linha determina a rede, sub-rede e a máscara da rede em que o servidor irá trabalhar, atribuindo
os endereços IP.
As linhas de configuração seguintes definirão a rede, o pool de endereços (range), exceções (IP fixo),
endereços de servidores de nome de domínio.

range 192.168.1.100 192.168.1.250;

Range, define o pool de endereços que ficarão disponíveis para a atribuição automática de endereços,
neste exemplo, os endereços que o servidor irá atribuir ficam no “espaço” entre 192.168.1.100 e
192.168.1.250, ou seja, há 150 endereços disponíveis para os hosts da rede.
Conclui-se portanto, que há 102 endereços que não fazem parte do range, destinados portanto para
máquinas que desempenham algum papel importante na rede e precisam de um endereço físico.

option routers 192.168.1.1;

Esta linha informa para as maquinas qual é o endereço de “gateway” ou do roteador, que está na
“divisa” entre a rede interna e a internet por exemplo, exercendo a função de firewall ou proxy na
maioria dos casos.

option domain-name-servers 8.8.8.8,8.8.4.4;

Aqui, deve ser informado (opcionalmente) os endereços de servidores de resolução de nome de
endereço/domínio, ou DNS. Redes pequenas, em sua maioria, não possuem DNS’s próprios, os
endereços aqui inseridos são os DNS’s fornecidos pela provedora de internet, pode-se usar qualquer
endereço de DNS público, como por exemplo o OpenDNS (208.67.222.222 e 208.67.220.220) ou o
DNS do google (8.8.8.8 e 8.8.4.4)

option broadcast-address 192.168.1.255;

Informado opcionalmente, o endereço de broadcast da rede. O endereço com final 255 é reservado
para broadcast.

host Win2003 {
hardware ethernet 09:0F:B0:FF:EA:10;
fixed-address 192.168.1.2;
}

O bloco acima é para definir a atribuição manual de IP fixo para uma determinada máquina,
inicia-se com o nome da máquina, neste exemplo ela se chama “Win2003”, declarando que se trata
de um servidor Microsoft Windows 2003, e que desempenha algum serviço importante na rede, após
o nome, indica-se o seu endereço físico de rede (o MAC da placa), e finalmente, o IP que sempre
será dado a esta máquina quando ela requisitar.
Para adicionar mais máquinas que receberão este tipo de atribuição, basta inserir um bloco
semelhante a este, mudando apenas o nome, o MAC e o IP destinado a ela.

Monitorando o Serviço via terminal

/var/lib/dhcp/dhcpd.leases

É neste arquivo onde se monitora, em tempo real, o que o DHCP Server está fazendo em relação a
conseção dos IPs. (Usando o GNU/Linux Debian, pode haver alguma alteração no caminho do
arquivo em outras distribuições).
Exemplo de trecho do Arquivo:
}
lease 192.168.0.110 {
starts 4 2012/07/26 15:31:11;
ends 4 2012/07/26 15:36:13;
tstp 4 2012/07/26 15:36:13;
cltt 4 2012/07/26 15:31:11;
binding state free;
hardware ethernet 00:26:5a:06:3d:a2;
uid "\001\000&Z\006=\242";
}
lease 192.168.0.112 {
starts 5 2012/07/27 19:52:39;
 ends 5 2012/07/27 20:02:39;
tstp 5 2012/07/27 20:02:39;
cltt 5 2012/07/27 19:52:39;
binding state free;
hardware ethernet 74:a7:22:9d:a7:0e;
}
lease 192.168.0.100 {
starts 1 2012/07/30 14:14:15;
ends 1 2012/07/30 14:24:15;
cltt 1 2012/07/30 14:14:15;
binding state active;
next binding state free;
hardware ethernet 92:b3:43:b5:c3:fb;
uid "\001\222\263C\265\303\373";
client-hostname "vmxp";
}
lease 192.168.0.102 {
starts 1 2012/07/30 14:18:22;
ends 1 2012/07/30 14:28:22;
cltt 1 2012/07/30 14:18:22;
binding state active;
next binding state free;
hardware ethernet 42:d9:7e:be:11:f8;
client-hostname "lamp";
}
O arquivo /var/lib/dhcp/dhcpd.leases~ contém dados mais antigos.

O arquivo /var/lib/dhcp/dhcpd.leases armazena o banco de dados de aluguel do cliente DHCP. Este

arquivo não deve ser modificado manualmente. As informações de aluguel DHCP de cada endereço
IP recentemente atribuído são armazenadas automaticamente no banco de dados de aluguel. As
informações incluem datas do aluguel e os endereços MAC da placa de interface de rede usada para
recuperar o aluguel.

Todos os horários do banco de dados de aluguel estão em GMT (Greenwich Mean Time) e não
horário local.

O banco de dados de aluguel é recriado de tempos em tempos para que não fique muito grande.
Primeiramente, todos os aluguéis conhecidos são salvos em um banco de dados temporário de
aluguel. Então, o arquivo dhcpd.leases é renomeado paradhcpd.leases~, e o banco de dados
temporário é salvo como dhcpd.leases.

No caso do cliente DHCP, o arquivo chama-se /var/lib/dhcp/dhclient.leases

Num dos servidores usado para criar este guia ele tanto é um servidor DHCP quanto um cliente, pois
também está funcionando como roteador/firewall/proxy.
Exemplo de trecho do Arquivo:
lease {
interface "eth1";
fixed-address 187.22.177.60;
option subnet-mask 255.255.252.0;
option dhcp-lease-time 10800;
 option routers 187.22.176.1;
option dhcp-message-type 5;
option dhcp-server-identifier 201.46.240.45;
option domain-name-servers 201.46.240.40,201.46.240.45;
option dhcp-renewal-time 5400;
option dhcp-rebinding-time 9450;
renew 1 2012/05/14 13:02:34;
rebind 1 2012/05/14 14:15:36;
expire 1 2012/05/14 14:38:06;
}

Interface gráfica para

gerenciamento/monitoramento

Criar, gerenciar, realizar alterações e manutenções no arquivo de configuração do DHCP via terminal
não é problema algum para um administrador de rede/servidores Linux. Porém quanto maior as
particularidades que possuir em sua rede, quanto mais rápido devem ser realizadas as mudanças,
relatórios, documentação ou outras variedades de razões podem ser ótimos motivos para utilização
de interfaces gráficas de gerenciamento.
As interfaces gráficas para gerenciamento de servidores no GNU/Linux são extremamente intuitivas
e muito avançadas, além do excelente grau de maturidade destas ferramentas. Muitos
administradores possuem resistência a adoção destas ferramentas em sistemas Linux, mas esta visão
é ultrapassada e não há argumentos que impeça seu uso, não há bons motivos para não usar ;-)
Estas interfaces possibilitam gerenciar todos os serviços implantados num servidor (banco de dados,
servidor web, dhcp, dns, firewall, ldap, controlador de domínio, compartilhamento de arquivos,
etc.. ), além de realizar configurações do S.O., monitoramento, relatórios e outras possibilidades.
Podemos dividir as interfaces gráficas para gerenciamento de servidores em 2 grupos básicos:
Aplicação e Interface Web

"APLICAÇÃO"
Aplicativo instalado no Servidor (quando o mesmo possui ambiente gráfico, como Gnome, KDE,
XFCE, LXDE, ...). Os Aplicativos que permitem o gerenciamento/configuração dos serviços
implantados no servidor são acessíveis através do menu do Desktop.
Vantagem: Os paranoicos não precisam esquentar a cabeça sobre a transmissão de dados via rede ou
algum sniffer.
Desvantagem: Precisa acessar o ambiente gráfico do servidor, ou seja, ter um
teclado+mouse+monitor em seu servidor ou configurar algum acesso remoto como VNC por
exemplo. Outro problema é que grande parte dos servidores GNU/Linux não possuem ambiente
gráfico, o que impossibilita usar este tipo de programa.
Abaixo, screenshots do GADMIN um dos mais famosos, a tela refere-se ao modulo para
gerenciamento do DHCP Server:
Tela para configurar o Scopo, configuração principal do Servidor:
Tela para cadastro de maquinas, configurar ip fixo em computadores especificos:

"WEB"
Serviço instalado no Servidor, porém acessível via rede (ou disponível também acesso pela internet,
caso firewall esteja devidamente configurado), ao instalar, é liberada uma determinada porta no
servidor e o administrador irá acessar via navegador através de qualquer host dentro da rede. É o
modo mais utilizado e mais comum de se encontrar em servidores instalados.
Vantagem: Mais rápido, acessível através de qualquer maquina, pode-se determinar qual porta será
usada e habilitar o https (para os paranoicos), o servidor continua em modo texto, sem ambiente
gráfico, não precisa realizar nenhuma configuração a mais no servidor.
Desvantagem: Nenhuma. Apenas precaução, pois você irá acessar através de qualquer maquina,
cuidado ao fazer login, keyloggers, etc... Outro ponto é: caso a rede parar, você não terá acesso (mas
caso sua rede pare, o dhcp será o último dos seus problemas....)
Existe diversas ferramentas para administração/gerenciamento e configuração de servidores
GNU/Linux via Web. Algumas distribuições com foco para uso em servidores possuem
suas próprias interfaces já instaladas, outras interfaces possuem pacotes para instalação nos mais
diversos GNU/Linux e outros (como BSD por exemplo).
Exemplos:

A mais famosa das interfaces, com certeza é o Webmin, com diversos temas, muitos módulos (cada
um para tipos de serviços e aplicações).

Abaixo, 4 das telas mais importantes do Webmin, no modulo de gerenciamento do DHCP Server:
Algumas distribuições focadas para servidor possuem suas próprias interfaces web,
é o caso do ClearOS, OpenSUSE, Zentyal, PfSense, ZeroShell, Endian

Configuração principal do DHCP Server na interface web do GNU/Linux ClearOS (baseado em Red
Hat / CentOS):
Configuração principal do DHCP Server na interface web do GNU/Linux Endian Firewall:

Configuração principal do DHCP Server na interface web do GNU/Linux ZeroShell:

Configuração principal do DHCP Server na interface web do PfSense (*BSD):
Configuração principal do DHCP Server na interface web do GNU/Linux Zentyal:
Cliente DHCP no GNU/Linux
O ISC-DHCP também possui um cliente, como dito anteriormente no arquivo
/var/lib/dhcp/dhclient.leases você tem um monitoramento, onde verifica as ações do cliente quando
recebe o endereçamento.
Com o ISC cliente instalado, você terá o programa "dhclient", com ele você pode "resetar" uma
placa com ip manual para pegar IP pelo dhcp server, removendo assim as configurações de IP feitas
manualmente. Abaixo o resultado do comando: dhclient eth0 -v
root@linux:/home# dhclient eth0 -v
Internet Systems Consortium DHCP Client
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/10:78:d2:1e:32:30
Sending on LPF/eth0/10:78:d2:1e:32:30
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
DHCPOFFER from 192.168.0.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.1
bound to 192.168.0.40 -- renewal in 270 seconds.

No log acima, meu servidor DHCP é o 192.168.0.1,meu host recebeu o IP 192.168.0.40 na interface
eth0.

Modelos de dhcpd.conf e Configurações

Opcionais/Avançadas

Exemplo 1:
ddns-update-style interim;
update-static-leases on;
ddns-domainname "teste.com.br.";
ddns-rev-domainname "0.168.192.in-addr.arpa.";

key DHCP_DNS {
algorithm hmac-md5;
secret "qLBp520GmSiCXEhM6Y6nyQ==";
};
zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key "DHCP_DNS";
}

zone teste.com.br. {
primary 127.0.0.1;
key DHCP_DNS;
}

authoritative;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.0.0 {
range 192.168.0.100 192.168.0.120;
option domain-name-servers 192.168.0.1;
option domain-name "teste.com.br";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
option netbios-name-servers 192.168.0.1;
}

No exemplo 1 acima, o meu servidor dhcp também é o meu DNS server e proxy (firewall + roteador)
e login (uma solução para pequena empresa, onde tenho um debian disponibilizando diversos
serviços), nestas "configurações globais" as únicas mudanças são em relação ao DNS.

Exemplo 2:
subnet 172.16.200.0 netmask 255.255.255.0 {
range 172.16.200.50 172.16.200.200;
range 172.16.200.230 172.16.200.253;
option domain-name-servers 172.16.200.1, 172.16.200.2;
option domain-name "teste.com.br";
option routers 172.16.200.254;
}

No exemplo acima, podemos colocar mais de um intervalo (range) de ips que serão oferecidos para
os clientes, nele está configurado do final x.50 até o x.200 e depois do x.230 ao x.253.

Veja que isso já é uma facilidade no GNU/Linux, como exemplo, se fosse no Cisco eu deixaria o
range do x.50 até o x.253 e colocaria o intervalo de x.201 ao x.229 como reservado.
Exemplo 3:
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.200;
option domain-name-servers 192.168.0.1, 192.168.0.2;
option domain-name "teste.com.br";
option routers 192.168.0.254;
}

host maq01 {
hardware ethernet 00:1e:8c:66:97:f1;
fixed-address 192.168.0.3; option routers 192.168.0.1; }

host maq02 {
hardware ethernet 00:50:56:c0:00:01;
fixed-address 192.168.0.55;
option domain-name-servers 192.168.0.5;
option routers 192.168.0.9; }

host maq03 {
hardware ethernet 00:55:56:c0:a1:51;
fixed-address 192.168.0.102;}

Acima está sendo definido informações individuais para maquinas com ip fixo, ou seja, o que está
nas configurações globais será aplicado em todas as maquinas, mas você pode deixar algumas com
configurações diferentes e exclusivas para aquele host (já que o ip estará atrelado com o MAC
address). No nosso exemplo, a "maq01" receberá um router (gateway / acesso a rede) diferente de
todas as outras maquinas da rede, enquanto as outras maquinas recebem o router 192.168.0.254, a
maq01 receberá o router 192.168.0.1.
A "maq02" além de receber um router diferente, também recebe outro servidor DNS para usar como
sua configuração de rede.
A maq03 recebe os valores padrões definidos na configuração global.

Exemplo 4:
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.200;
option domain-name-servers 172.16.200.1, 172.16.200.2;
option domain-name "teste.com.br";
option routers 172.16.200.254;
}

group servidores {
option domain-name-servers 208.67.222.222;

host server01{
hardware ethernet 00:50:51:e1:00:01;
fixed-address 192.168.0.43;
option routers 192.168.0.9;}

host server02 {
hardware ethernet 00:80:54:c5:30:02;
fixed-address 192.168.0.39;
option routers 192.168.0.11;}
}

group roteadores {
option routers 192.168.0.1;
option domain-name-servers 192.168.0.41;

host router01 {
hardware ethernet 00:20:51:e1:00:21;
fixed-address 192.168.0.13;}
host router02 {
hardware ethernet 00:80:14:c5:32:22;
fixed-address 192.168.0.19; }
}
group maquinas {

host maq01 {
hardware ethernet 00:20:51:e1:00:50;
fixed-address 192.168.0.13; }

host maq02 {
hardware ethernet 00:80:14:c5:32:51;
fixed-address 192.168.0.19;}
}

Uma outra opção é trabalhar com grupos, no exemplo acima, tenho as configurações globais, um
grupo chamado "servidores" que tem uma alteração no DNS, ou seja a configuração sobre DNS que
as maquinas do grupo "servidores" irão usar não são as definidas nas configurações globais, mas sim
no inicio da configuração do grupo. Outro grupo, chamado "roteadores" também terá configurações
exclusivas, neste caso, além do DNS diferente, o router também é outro. No grupo "maquinas"
configurei 2 ip's fixos para maquinas da rede, tanto estas 2 quanto as demais maquinas da rede,
receberão a configuração padrão definida no campo de configurações globais.
Exemplo 5:
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.200;
option domain-name-servers 192.168.0.1, 192.168.0.2;
option domain-name "teste.com.br";
option routers 192.168.0 .254;
}

subnet 172.22.0.0 netmask 255.255.255.0 {

range 172.22.0.30 172.22.0.100;
option domain-name-servers 172.22.0.5;
option domain-name "reload.br";
option routers 172.22.0.252;
}

No exemplo acima, tenho um trecho da configuração global, perceba que aqui tenho 2 sub-redes
definidas com a qual o servidor irá realizar o endereçamento. Note que com isto, você deve indicar
na configuração global as interfaces que o servidor irá trabalhar.

Exemplo 6:
A seguir tem-se um exemplo de como poderia ficar o arquivo de configuração. Nele foram
configuradas 2 sub-redes, 4 ranges, grupos, hosts, informações globais e individuais. apesar de
grande, não é complicado:

subnet 172.16.200.0 netmask 255.255.255.0 {

range 172.16.200.50 172.16.200.200;
range 172.16.200.230 172.16.200.253;
option domain-name-servers 172.16.200.1, 172.16.200.2;
option domain-name "teste.com.br";
option routers 172.16.200.254;
}

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.30 192.168.0.100;
range 192.168.0.120 192.168.0.200;
option domain-name-servers 192.168.0.5;
option domain-name "reload.br";
option routers 192.168.0.252;
}

group servidores {
option domain-name-servers 172.16.200.7;
host server01 {
 hardware ethernet 00:50:51:e1:00:01;
fixed-address 172.16.200.43;
option routers 172.16.200.2; }
host server02 {
hardware ethernet 00:80:54:c5:30:02;
fixed-address 172.16.200.39;
option routers 172.16.200.9;}
}

group roteadores {
option routers 172.16.200.1;
option domain-name-servers 172.16.200.41;
host router01 {
hardware ethernet 00:20:51:e1:00:21;
fixed-address 172.16.200.13;}
host router02 {
hardware ethernet 00:80:14:c5:32:22;
fixed-address 172.16.200.19;}
}

group dmz {
option routers 192.168.0.1;
option domain-name-servers 192.168.0.32;
host mail1 {
hardware ethernet 00:20:51:e1:03:29;
fixed-address 192.168.0.32; }
host mail2 {
hardware ethernet 00:80:14:c5:15:63;
fixed-address 192.168.0.7;}
}

group hosts {
host financeiro01 {
hardware ethernet 00:20:51:e1:00:50;
fixed-address 192.168.0.13;}
host financeiro02 {
hardware ethernet 00:80:14:c5:32:51;
fixed-address 192.168.0.19;}
}
Conclusão
Ao utilizar Roteadores para prover o Serviço de DHCP em nosso ambiente, haverá duas situações, na
primeira, os custos serão baixos e a configuração é simples e intuitiva, porém não suportará grandes
mudanças e a evolução da pequena rede.
Além da questão da segurança, pois estes equipamentos não dispõem de complexos sistemas de
segurança, e para destruir todas as configurações feitas, basta apertar o botão reset, localizado no
corpo do equipamento.
Na segunda situação, os custos são altos, além da configuração e implantação serem complexas,
deparando-se com as inúmeras possibilidades do IOS Cisco e seu preço, apenas utilizá-lo para DHCP
não é viável, porém o equipamento já estaria pronto para sofrer modificações em sua configuração e
suportar todo o crescimento da rede e sua evolução.

Uma vez em que a rede esteja configurada com o uso de um servidor de DHCP, esse passa a ser
extremamente essencial para o funcionamento da rede, pois ele irá endereçar os equipamentos e
fornecer informações como máscara, gateway e dns. Caso por algum motivo o servido fique
inacessível, como por exemplo desligado, travado, desconectado, defeito no cabeamento, para na sua
placa de rede, etc. toda a rede irá paralizar.
Nos casos em que o servidor dhcp não esta dentro da rede, a atenção é redobrada pois deve-se ficar
atento também a possiveis problemas nos roteadores, por exemplo.

O DHCP consome poucos recursos do sistema, por isso ele não á aplicado como um servidor
dedicado de dhcp, ou seja, um sistema/servidor completo em que somente prove este serviço. O mais
comum desde pequenas a grandes redes de computadores, é um ambiente em que o sistema que
prove o dhcp também disponibilidade e exerce outros serviços como firewall, proxy, sistema de
gerenciamento e monitoramento, etc.

O dhcp3-server usado no Linux é bastante rápido (desde que a configuração não seja muito
complexa) por isso costuma responder antes dos servidores DHCP usados nos servidores Windows e
na maioria dos modems ADSL e/ou roteadores.
Referências Bibliográficas
Man Pages ;-)

DROMS, R. RFC 2131 Dynamic Host Configuration Protocol. Mai/1997. (Sobrepõe a RFC 1541 e
RFC 1531) disponível em http://www.ietf.org/rfc/rfc2131.txt?number=2131

SCHRODE, Carla. Linux Networking Cookbook. O’reilly Media Inc., 2008. Rio de Janeiro: Alta
Books.

VIGLIASI, Douglas. Redes Locais com Linux. 2. Ed. Florianópolis: Visual Book, 2007.

MORIMOTO, Carlos Eduardo. Redes - Guia Prático. Porto Alegre: Sul Editores, 2009.

MORIMOTO, Carlos Eduardo. Servidores Linux - Guia Prático. Porto Alegre: Sul Editores, 2009.

FERREIRA, Rubem E. Linux - Guia do Administrador de Sistema. São Paulo: Editora Novatec
Ltda., 2003.

STANEK, William R.. Microsoft Windows Server 2003 - Guia de Bolso do Administrador. Porto
Alegre: Bookman, 2006.

CARMONA, Tadeu. Treinamento Profissional em Redes – Guia Avançado de Manutenção e

Auditoria em Rede de Computadores. São Paulo: Digerati Books, 2006.

ODOM, Wendell. CCNA ICND1 Exame 640-822. 2 Ed. Editora Alta Books, 2008

FILIPPETTI, Marco Aurelio. CCNA4.1 Guia Completo de Estudo. 1 Ed. Editora Visual Books, 2008

Distrowatch http://www.distrowatch.com

ISC – Internet Systems Consortium, http://www.isc.org

Hugo Azevedo http://www.hugoazevedo.eti.br