Que es DHCP

DHCP significa Protocolo de configuración de host dinámico. Es un protocolo que

permite que un equipo conectado a una red pueda obtener su configuración
(principalmente, su configuración de red) en forma dinámica (es decir, sin
intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP,
que encuentre una dirección IP de manera independiente. El objetivo principal es
simplificar la administración de la red.

El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red,

pero desde sus inicios se diseñó como un complemento del protocolo BOOTP
(Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a
través de una red (BOOTP se usa junto con un servidor TFTP donde el cliente
encontrará los archivos que se cargarán y copiarán en el disco duro). Un servidor
DHCP puede devolver parámetros BOOTP o la configuración específica a un
determinado host.

Características de DHCP

1. Solo se configura un servidor para entregar números IP para clientes de

red.

2. Se entregan todos los parámetros básicos de TCP/IP.

3. El instalar un sistema DHCP en su red, le ahorra un trabajo de

configuración para su red. Todas las computadoras piden información de la
red y se configuran automáticamente, muy recomendable para un
administración fácil.

4. Disminución de las tareas administrativas, eliminación de conflictos de red y

direcciones duplicadas, entre otros.

5. Con este servicio podemos proveer de una configuración robusta, estable,

confiable y libre de problemas a todos nuestros clientes de red sin mayor
complejidad.
Componentes de DHCP

DHCP consta de dos componentes:

• Un protocolo que entrega parámetros de configuración específicos de un

host de un servidor DHCP al host.
• Un mecanismo para reservar direcciones de red para los hosts.

IP requiere la configuración de muchos parámetros dentro del software de

implementación del protocolo. Debido a que IP utilizar en muchas clases distintas
de hardware de red, no se puede suponer o adivinar que los valores de esos
parámetros tienen valores correctos por defecto. El uso de un sistema de
asignación de direcciones distribuidas basado en un mecanismo de
consulta/defensa, para descubrir direcciones de red que ya están en uso, no
garantiza direcciones de red unívocas porque puede que los host no sean siempre
capaces de defender sus direcciones de red.

Asignación de direcciones

Sin DHCP, cada dirección IP debe configurarse manualmente en cada dispositivo

y, si el dispositivo se mueve a otra subred, se debe configurar otra dirección IP
diferente. El DHCP le permite al administrador supervisar y distribuir de forma
centralizada las direcciones IP necesarias y, automáticamente, asignar y enviar
una nueva IP si fuera el caso en el dispositivo es conectado en un lugar diferente
de la red.

Métodos de Asignación

Existen tres métodos de asignación en el protocolo DHCP:

1. Asignación manual: La asignación utiliza una tabla con direcciones MAC

(acrónimo de Media Access Control Address, que se traduce como
dirección de Control de Acceso al Medio). Sólo los anfitriones con una
dirección MAC definida en dicha tabla recibirá el IP asignada en la misma
tabla. Esto se hace a través del parámetro hardware Ethernet combinado
con deny unknown-clients.

2. Asignación automática: Una dirección de IP disponible dentro de un rango

determinado se asigna permanentemente al anfitrión que la requiera.
 3. Asignación dinámica: Se determina arbitrariamente un rango de direcciones
IP, y cada anfitrión conectado a la red está configurada para solicitar su
dirección IP al servidor cuando se inicia el dispositivo de red, utilizando un
intervalo de tiempo controlable (parámetros default-lease-time, y max-lease-
time), de modo que la asignación de direcciones IP es de manera temporal,
y éstas se reutilizan de forma dinámica.

Funcionamiento de DHCP

Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este
equipo será la base para todas las solicitudes DHCP por lo cual debe tener una
dirección IP fija. Por lo tanto, en una red puede tener sólo un equipo con una
dirección IP fija: el servidor DHCP.

El sistema básico de comunicación es BOOTP (con la trama UDP). Cuando un

equipo se inicia no tiene información sobre su configuración de red y no hay nada
especial que el usuario deba hacer para obtener una dirección IP. Para esto, la
técnica que se usa es la transmisión: para encontrar y comunicarse con un
servidor DHCP, el equipo simplemente enviará un paquete especial de transmisión
(transmisión en 255.255.255.255 con información adicional como el tipo de
solicitud, los puertos de conexión, etc.) a través de la red local. Cuando el DHCP
recibe el paquete de transmisión, contestará con otro paquete de transmisión (no
olvide que el cliente no tiene una dirección IP y, por lo tanto, no es posible
conectar directamente con él) que contiene toda la información solicitada por el
cliente. Se podría suponer que un único paquete es suficiente para que el
protocolo funcione.

Tipos de Mensajes

Hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente
hacia el servidor o servidores, como desde los servidores hacia un cliente:

• DHCPDISCOVER: El cliente envía un mensaje de difusión para localizar a

los servidores DHCP activos.
• DHCPOFFER: El servidor responde al cliente con una oferta de parámetros
de configuración conforme a la situación del cliente.
• DHCPREQUEST: Respuesta del cliente solicitando los parámetros
ofertados, en caso de que el mensaje del servidor haya sido aceptado,
 rechazando la oferta, si el mensaje del servidor ha sido desestimado o
confirmando la solicitud de una dirección IP obtenida anteriormente.
• DHCPACK: Mensaje de confirmación y cierre desde el servidor hacia el
cliente indicando los parámetros definitivos.
• DHCPNACK: Mensaje que informa desde el servidor al cliente de que la
dirección IP que solicita no es válida para la subred en la que se encuentra
o la dirección IP ya no la puede asignar porque está asignada a otro equipo.
• DHCPDECLINE: El cliente informa al servidor de que la dirección está en
uso, normalmente porque otro usuario ha asignado esa dirección
manualmente.
• DHCPRELEASE: El cliente informa al servidor de que ha finalizado el uso
de la dirección IP.
• DHCPINFORM: El cliente consulta al servidor la configuración local. El
cliente ya está configurado cuando envía este mensaje.

El primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER.

El servidor responde con un paquete DHCPOFFER, fundamentalmente para
enviarle una dirección IP al cliente. El cliente establece su configuración y luego
realiza un DHCPREQUEST para validar su dirección IP (una solicitud de
transmisión ya que DHCPOFFER no contiene la dirección IP) El servidor
simplemente responde con un DHCPACK con la dirección IP para confirmar la
asignación. Normalmente, esto es suficiente para que el cliente obtenga una
configuración de red efectiva, pero puede tardar más o menos en función de que
el cliente acepte o no la dirección IP.

Parámetros

Los Parámetros DHCP son aquellos datos de configuración DHCP que asigna un
servidor DHCP a un cliente DHCP en un entorno de red TCP/IP.

Estos parámetros son variables y su asignación a un host determinado es

consecuencia de un proceso de asignación que comienza con la petición DHCP
Discovery por parte de un cliente a un servidor y finaliza con el mensaje DHCP
Acknowledge por parte del servidor al cliente.

Todos estos parámetros y solicitudes son establecidos mediante el envío y

recepción por parte del cliente y el servidor de mensajes DHCP en Paquetes de
red.
Tipos de Parámetros

• Dirección del servidor DNS

• Nombre DNS
• Puerta de enlace de la dirección IP
• Dirección de Publicación Masiva (broadcast address)
• Máscara de subred
• Tiempo máximo de espera del ARP (Protocolo de Resolución de
Direcciones)
• MTU (Unidad de Transferencia Máxima) para la interfaz
• Servidores NIS (Servicio de Información de Red)
• Dominios NIS
• Servidores NTP (Protocolo de Tiempo de Red)
• Servidor SMTP
• Servidor TFTP
• Nombre del servidor WINS

Problemas con DHCP

DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no

necesita proporcionar credenciales para obtener una concesión. Por tanto, es
posible que un usuario no autenticado obtenga una concesión para cualquier
cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla.
Así, el usuario no autenticado podrá disponer de todos los valores de opción que
el servidor DHCP proporcione con la concesión, como la dirección IP del servidor
WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una
clase de usuario o de una clase de proveedor también dispondrá de las opciones
asociadas a dicha clase. Esto permite que usuarios malintencionados que tengan
acceso físico a una red habilitada para DHCP puedan realizar un ataque de
denegación de servicio en los servidores

DHCP si solicitan muchas concesiones al servidor, lo que reduciría el número de

concesiones disponibles para otros clientes DHCP.

Recomendaciones:

• Asegúrese de que las personas no autorizadas no puedan obtener acceso

físico o inalámbrico a la red.
• Habilite el registro de auditoría en todos los servidores DHCP de la red.
Compruebe periódicamente los archivos de registro de auditoría y
 supervíselos si el servidor DHCP recibe de los clientes un número de
solicitudes de concesión inusualmente alto. En los archivos de registro de
auditoría encontrará la información necesaria para localizar el origen de
cualquier ataque realizado contra el servidor DHCP. La ubicación
predeterminada de los registros de auditoría de es
%windir%\System32\Dhcp. Para obtener más información, vea Para
habilitar el registro del servidor DHCP, Registro de auditoría y Analizar
archivos de registro de servidor. En el registro de sucesos del sistema
también puede buscar información que explique el estado del servicio
Servidor DHCP.
• Si los clientes que ejecutan Microsoft® Windows® XP utilizan
conmutadores de red de área local (LAN) habilitados para 802.1X o puntos
de acceso inalámbrico la autenticación se produce antes de que el servidor
DHCP asigne una concesión, por lo que aumenta la seguridad de DHCP.
• El servidor DHCP permite realizar ataques por denegación de servicio
contra el servidor DNS. Cuando el servidor DHCP está configurado para
actuar como servidor proxy DNS para los clientes DHCP y para realizar
actualizaciones dinámicas de DNS existe la posibilidad de que un usuario
malintencionado realice un ataque por denegación de servicio contra el
servidor DHCP y el servidor DNS simultáneamente, inundando el servidor
DHCP con solicitudes de concesiones.
• Asegúrese de que las personas no autorizadas no puedan obtener acceso
físico o inalámbrico a la red.
• Utilice los registros de auditoría de DHCP, que se encuentran de manera
predeterminada en %windir%\System32\Dhcp, para supervisar las
actualizaciones dinámicas de DNS realizadas por el servidor DHCP. Para la
actualización dinámica del DNS se utilizan los siguientes Id. de suceso.
• La dirección IP del cliente DHCP se incluye en el registro de auditoría de
DHCP, lo que permite descubrir el origen del ataque por denegación de
servicio.
• Servidores DHCP no autorizados que no sean de Microsoft pueden
conceder direcciones IP a clientes DHCP.

Comandos de DHCP

Los comandos Netsh para DHCP constituyen una herramienta de línea de

comandos que facilita la administración de servidores DHCP y que se puede
utilizar como alternativa equivalente a la administración basada en consola. Puede
resultar útil en las siguientes situaciones:
 • Se pueden usar comandos en modo interactivo, en el símbolo del sistema
de Netsh para mejorar la capacidad de administración de servidores DHCP
en redes de área extensa (WAN) a través de vínculos de red de baja
velocidad.
• Al administrar una gran cantidad de servidores DHCP, se pueden usar
comandos en modo de proceso por lotes en el símbolo del sistema de
Netsh para crear secuencias de comandos y automatizar tareas
administrativas que deban realizarse en todos los servidores DHCP.

Comandos para la configuración del servidor

1. Configurar el fichero de dhcp.

#nano /etc/dhcp3/dhcpd.conf
1. Configurar las interfaces.
#nano /etc/network/interfaces
2. Reiniciar el servicio o la interfaz.
- Reinicio del servicio dhcp
#/etc/init.d/dhcp3-server restart
- Reinicio de interfaz
#ifdown eth0
#ifup eth0

Instalacion de servicios dhcp

Configuración de la tarjeta de red en Windows y GNU/Linux

Debemos configurar la tarjeta de red en nuestros equipos servidores, antes de

instalar el servicio DHCP. Utilizaremos la siguiente configuración:

• Dirección IP: 10.33.7.1

• Máscara de red: /24
• Puerta de enlace o pasarela: No
• Servidores DNS: 8.8.8.8 y 8.8.4.4 (aunque no es necesario, es bueno
saberlo).

En Ubuntu Server, que usaremos como distribución GNU/Linux, para la

configuración de dichos parámetros de red se utilizan dos archivos de
configuración, que son:

- /etc/network/interfaces: que sirve para configurar cada interfaz de red.

auto eth0

iface eth0 inet static

address 10.33.7.1

netmask 255.255.255.0

network 10.33.7.0

broadcast 10.33.7.255

- /etc/resolv.conf: El archivo resolv.conf nos permite configurar los DNS.

nameserver 8.8.8.8

nameserver 8.8.4.4

En Windows nos dirigimos en el entorno grafico a nuestra configuración de red en

el panel de control, y configuramos la red como antes se especificó.

Instalación en Windows Server 2003 y 2007

El método de instalación de DHCP es igual en Windows server 2003 y 2007, solo

cambia la interfaz y la ubicación de los menús en algunos casos.

1. Primero vamos a "Inicio" accederemos al "Panel de Control", y tras ello

haremos clic sobre el icono "Agregar o quitar programas", pasando a ser
mostrada una ventana en la que pulsaremos sobre el icono "Agregar o
quitar componentes de Windows" situado en la zona superior izquierda de
la misma.
2. Como resultado de la acción anterior, pasa a ser mostrada la ventana del
"Asistente para componentes de Windows", en la que nos situaremos sobre
el apartado "Servicios de red", y tras ello pulsaremos sobre el botón
"Detalles".
3. En la nueva ventana mostrada, activaremos la casilla correspondiente al
apartado "Protocolo de configuración dinámica de host (DHCP)", y tras ello
pulsaremos sobre el botón "Aceptar", y de vuelta a la ventana anterior,
sobre el botón "Siguiente".
4. En ese instante comienza la instalación del servicio DHCP de "Windows
2003 Server" en nuestro equipo "SERVIDOR".
 5. A partir de ese momento, en las "Herramientas Administrativas" del "Panel
de Control" de nuestro equipo "SERVIDOR" dispondremos de una nueva
entrada "DHCP", correspondiente al servidor DHCP recién instalado.

Configuración DHCP en Windows 2003 y 2007

En este apartado vamos a configurar el servidor DHCP de "Windows 2003 y 2007

Server", instalado en el apartado anterior.

Es un buen momento para recordar la ip del servidor y la de otras que pienses que
van a ser utilizadas y convenga reservarlas. En mi caso, mi servidor tiene
asignada la 10.33.7.1 y quiero que los clientes estén en el rango [10.33.7.2 -
10.33.7.50] (es decir, DHCP podrá alquilar 48 direcciones).

1. Lo primero que hemos de hacer es lanzar el servidor DHCP, para lo cual

haremos clic sobre el botón "Inicio", y posteriormente nos situaremos sobre
el icono "Herramientas Administrativas", para una vez allí hacer clic sobre el
icono "DHCP".
2. A continuación vamos a definir un nuevo ámbito en nuestro servidor DHCP,
para lo cual pulsaremos con el botón derecho del ratón sobre nuestro
nombre del servidor (o dominio si existe), para seleccionar la opción
"Ámbito nuevo..." en el desplegable correspondiente.
3. Como resultado de la acción anterior no aparece un asistente nos permite a
continuación definir toda la configuración de DHCP.
4. Una vez definidos todos los parámetros anteriores, tan sólo nos queda
activar al ámbito definido para nuestro servidor DHCP. Así pues
activaremos el radio botón "Activar este ámbito ahora" en la ventana
mostrada por el asistente de creación de nuevo ámbito y posteriormente
pulsaremos sobre el botón "Siguiente".
5. Para completar la definición del nuevo ámbito se nos muestra la siguiente
ventana, en la que pulsaremos directamente sobre el botón "Finalizar".
6. Una vez completada la definición y configuración básica del nuevo ámbito,
para que nuestro servidor DHCP quede finalmente operativo debe de estar
autorizado, seleccionamos la opción "Autorizar" en el desplegable
correspondiente para que este servidor DHCP esté autorizado para servir
direcciones IP a nuestros equipos clientes.
7. Tras ser autorizado el servidor DHCP por Active Directory para servir
direcciones IP, observaremos que la flecha del icono que acompaña a
nuestro servidor DHCP, pasa de ser una flecha roja apuntando hacia abajo
a una flecha verde apuntando hacia arriba; esta será la señal definitiva que
 nos indicará que nuestro servidor DHCP, así como el nuevo ámbito
definido, han quedado plenamente operativos para su uso.

Instalación y Configuración en GNU/Linux

Vamos a realizar la instalación en Ubuntu server, y dedicaremos la configuración

para otras distribuciones Linux, en la documentación de las prácticas. Puesto que
vamos a configurar varios archivos es necesario con un editor de texto como nano
que usaremos en la terminal, ya que es más efectivo que en modo grafico en
entornos.

1. Abrimos la terminal como administrador (root normalmente o tu usuario si

tienes permisos).
2. Instalamos DHCP: #apt-get install dhcp3-server
3. Una vez instalado, configuramos dhcpd-conf: #nano /etc/dhcp3/dhcpd-conf
4. Para finalizar reiniciamos el proceso para que ejecute los cambios en la
configuración: #/etc/init.d/dhcp3-server restart

Configuración DHCP en clientes

En Ubuntu Cliente, Debian, Molinux que usaremos como clientes GNU/Linux, para
que la red use DHCP alestar configurada.

1. Instalamos el servicio dhcp cliente en caso de no tenerlo: #apt-get install

dhcp3-client
2. Debemos modificar dos archivos:
/etc/network/interfaces: Debe estar de la siguiente manera para DHCP.
auto eth0
iface eth0 inet dhcp
/etc/resolv.conf: El archivo resolv.conf debe estar en blanco.

En Windows nos dirigimos en el entorno grafico a nuestra configuración de red en

el panel de control, y debemos seleccionar en la configuración de red “Obtener la
dirección IP automáticamente” y “obtener nombre DNS de forma automática”.