Servicios en Red Tema 2 PDF

Summary

This document provides a detailed explanation of dynamic system configuration services, focusing on the DHCP protocol. It covers objectives, conceptual maps, a glossary of key terms, and a breakdown of DHCP features like assignment, renewal, and release mechanisms. The document also discusses different types of DHCP messages and their roles in the configuration process.

Full Transcript

## Servicios de configuración dinámica de sistemas

**2**

### Servicios de configuración dinámica de sistemas

#### Objetivos

- Conocer el protocolo encargado de realizar la configuración automática de los parámetros de conexión de las interfaces de red de los equipos, así como sus alternativas principales.
- Distinguir entre los diferentes modos de trabajo del protocolo de configuración automática.
- Diferenciar los mecanismos que permiten configurar los parámetros de red de los equipos.
- Reconocer los diferentes tipos de mensaje intercambiados entre clientes y servidores en el proceso de asignación, renovación y liberación.
- Aprender a instalar y configurar servicios de configuración dinámica en sistemas operativos libres y propietarios.

#### Mapa conceptual

<start_of_image> схемы
* Equipo
* Se autoconfigura
* APIPA
* SLAAC
* AVAHI-AUTOIPD
* Solicita configuración
* Reenvía petición
* Servidor
* Implementa
* BOOPT
* DHCP

#### Glosario

| Término | Descripción |
|---|---|
| BIOS | Basic Input Output System ("sistema básico de entrada salida"), es el firmware almacenado en la placa base del equipo que se ejecuta cuando se inicia el equipo para detectar todos los dispositivos conectados, comprobar su funcionamiento e iniciar el gestor de arranque desde alguno de ellos. |
| IANA | Internet Assigned Numbers Authority, una organización encargada de la asignación global de direcciones IP, asignación de puertos, gestión de los servidores raíz de nombres de dominio DNS, mantenimiento de Internet… Su nombre es el acrónimo de Internet Assigned Numbers Authority. Actualmente es un departamento dirigido por la ICANN. |
| ICANN | Internet Corporation for Assigned Names and Numbers, institución encargada de dirigir a la IANA. Su nombre es el acrónimo de Internet Corporation for Assigned Names and Numbers. |
| Log | Fichero, o base de datos, que almacena registros secuencialmente con información sobre los eventos o acciones que afectan a un determinado sistema o aplicación. |
| MMC | Microsoft Management Console ("consola de administración de Microsoft"), que se emplea para identificar cada una de las herramientas administrativas que permiten gestionar algún complemento. |
| PID | Process Identifier ("identificador de proceso"). |
| Powershell | Interfaz consola para manejo de sistemas operativos Microsoft Windows, que permite la escritura y ejecución de scripts y que acepta y devuelve objetos .NET Framework. |
| Raspberry Pi | Minicomputador de bajo coste desarrollado por Raspberry Pi Foundation con el objetivo de que se emplee en el ámbito educativo y favorecer el aprendizaje informático. |
| Renderer | Elemento encargado de procesar la información especificada en los ficheros de configuración de red y traducir su contenido al gestor de red correspondiente. |
| Rsyslog | Sistema de procesamiento de registros del sistema. |
| UEFI | Unified Extensible Firmware Interface. Evolución del BIOS que corrige algunas deficiencias de este, añade soporte para su manejo con ratón e interfaz gráfica, reduce el tiempo de arranque… |
| Wildcard | Carácter comodín que representa cualquier otro carácter o cadena de caracteres. Ejemplos de Wildcard en Windows son * (cero o más caracteres), ? (un único carácter), [] (encierra un listado de caracteres de los que podrá coincidir con uno de ellos), - (un rango de caracteres dentro de un listado definido por []), # (cero o más ocurrencias del carácter o listado precedente), + (una o más ocurrencias del carácter o listado precedente) o \ (anula el significado especial del carácter al que precede para se interprete como un simple literal). |

### 2.1. Introducción

Ya sea en el hogar, en el trabajo, en un aeropuerto o en una cafetería, siempre existirá alguna red que estará disponible para su uso La gran mayoría de esas redes serán redes inalámbricas, aunque también es posible que, en otras ocasiones, sean accesibles a través de rosetas de conexión. En cualquier caso y sea cual sea el método de conexión, lo más probable es que dentro de esa red exista algún servidor encargado de suministrar los datos de configuración IP. A lo largo de este capítulo, se describirá el servicio encargado de llevar a cabo esta configuración.

### 2.2. Protocolo DHCP

El protocolo DHCP (Dynamic Host Configuration Protocol o Protocolo de configuración dinámica de host) es un protocolo de la capa de aplicación encargado de configurar automática y dinámicamente los parámetros de conexión de los equipos cliente de una red. Es utilizado en arquitecturas cliente-servidor y da nombre a los servidores que lo implementan.

**Para saber más**

Aunque su uso suele ser más conocido en redes LAN, en las que el administrador de la red configura el servidor para dar servicio a los clientes de la misma, el protocolo DHCP también se emplea en redes WAN. Normalmente, cada router doméstico obtiene los datos de configuración de forma dinámica desde un servidor DHCP que le ofrece una dirección IP pública dinámica.

#### DHCP y su enclave en el modelo TCP/IP

<start_of_image>схема

* **ACESSO A LA RED**
* **INTERNET**
* **IPv6**
* **IPv4**
* Servidor puerto 67
* Cliente puerto 68
* Cliente puerto 546
* Servidor puerto 547.
* **TRANSPORTE**
* UDP
* **APLICACIÓN**
* DHCP

#### Características y funcionamiento

El servidor DHCP posee un listado con direcciones IP que van asignándose a los clientes que solicitan parámetros de configuración y conocerá, en todo momento, los dispositivos a los que les ha concedido parámetros de conexión, así como el momento en el que lo ha hecho.

* **CLIENTE DHCP**
* **SERVIDOR DHCP**
* **TABLA DE CONCESIONES**
* DIRECCIÓN 1 --- Asignada a MAC 1
* DIRECCIÓN 2 --- Asignada a MAC 2
* DIRECCIÓN 3 --- Asignada a MAC 3
* DIRECCIÓN N --- LIBRE

#### Topología DHCP

<start_of_image>схема

* CLIENTE DHCP
* SERVIDOR DHCP

#### Asignación, renovación y liberación

El servidor que implementa el protocolo DHCP puede trabajar de tres formas diferentes, combinando algunas de ellas incluso al mismo tiempo:

1. **Asignación estática:** El servidor asigna una dirección IP concreta a una máquina determinada, la cual es identificada por la dirección MAC o el identificador de cliente. Evita que se conecten clientes no identificados.
2. **Asignación automática:** El servidor asigna una dirección IP a una máquina cliente la primera vez que hace la solicitud al servidor DHCP y este la puede utilizar hasta que decida liberarla. Se suele utilizar en escenarios con un número reducido de clientes que se conectan de forma frecuente.
3. **Asignación dinámica:** El servidor dispone de un rango de direcciones IP que se ofrecen a los clientes que solicitan parámetros válidos de conexión cuando se levantan en la red. Es el único método que permite la reutilización dinámica de las direcciones IP, lo cual facilita la instalación de nuevas máquinas cliente. Suele utilizarse en redes con un elevado número de clientes.

**Recuerda**

Además de las alternativas descritas, un cliente también puede configurarse de forma manual estableciendo él mismo los parámetros de configuración de sus interfaces de red.

#### Mensajes

Toda comunicación conlleva un intercambio de mensajes que están claramente tipificados por el protocolo. En el cuadro 2.1 puedes encontrar un listado de los mensajes del protocolo junto con su descripción y la fuente emisora.

| Mensaje | Descripción | Emisor |
|---|---|---|
| DHCPDISCOVER | Permite descubrir la existencia de posibles servidores DHCP en la red. Se envía mediante difusión (broadcast). | Cliente 68 UDP |
| DHCPOFFER | Es la respuesta con la concesión ofrecida al cliente. Incluye una dirección de red disponible en el campo "yiaddr" y otros parámetros de configuración en DHCP options. | Servidor 67 UDP |
| DHCPREQUEST | Indica qué servidor de los que han emitido un DHCPOFFER se ha seleccionado (notificándose también de esta manera que los demás se han descartado). También se utiliza para renovar la concesión. | Cliente 68 UDP |
| DHCPACK | Contiene los parámetros de configuración de la solicitud del cliente y se utiliza para confirmar la concesión al cliente. | Servidor 67 UDP |
| DHCPNACK | Deniega la solicitud que hace el cliente para establecer unos datos de configuración (por ejemplo, la dirección IP que solicitó no es válida para la subred en la que se encuentra o ya no la puede asignar porque fue asignada a otro equipo). | Servidor 67 UDP |
| DHCPDECLINE | El cliente notifica que la dirección concedida está en uso, por lo que se rechaza la concesión (normalmente, porque otro usuario la asignó manualmente). | Cliente 68 UDP |
| DHCPRELEASE | Libera la concesión actualmente en uso. | Cliente 68 UDP |
| DHCPINFORM | Permite solicitar parámetros extra de configuración local (nombre de dominio, servidores DNS del dominio...). La respuesta del servidor será un DHCPACK. | Cliente 68 UDP |

#### Intercambio de mensajes en asignación, renovación y liberación

схема

* **SERVIDOR DHCP**
* **CLIENTE DHСР**
* **SERVIDOR DHCP**
* 1 DHCPDISCOVER
* 2 DHCPOFFER
* 3 DHCPREQUEST
* 4 DHCPACK
* 5 DHCPREQUEST
* 6 DHCPACK
* 7 DHCPREQUEST
* 8 DHCPACK
* 9 DHCPRELEASE

#### Renovación

Las concesiones tienen un tiempo máximo de caducidad conocido como lease time, pero los clientes no esperan a agotarlo para iniciar el proceso de renovación, pues eso supondría comenzar de nuevo con el proceso de configuración mediante un DHCPDISCOVER. Además del tiempo de concesión, existen otros dos tiempos más:

- *Renewal time o T1:* Es el tiempo tras el cual el cliente debe intentar hacer la renovación con el servidor DHCP que le ofreció la concesión. Puede ser indicado explícitamente por el servidor o, en caso contrario, establecerse directamente por parte del cliente al 50% del tiempo total de la concesión. Una vez alcanzado este tiempo, el cliente procederá a enviar un mensaje DHCPREQUEST al servidor (unicast) que le brindó la configuración con la intención de renovarla.
- *Rebinding time o T2:* Es el tiempo transcurrido el cual el cliente debe enlazar con un servidor DHCP para recibir la renovación de la concesión que está próxima a expirar (solo en caso de no haberse obtenido respuesta por parte del servidor cuando T1 expiró). Puede ser indicado explícitamente por el servidor o, en caso contrario, establecerse directamente por parte del cliente al 87,5% del tiempo total de la concesión. Una vez alcanzado este tiempo, el cliente procederá a difundir mensajes DHCPREQUEST (broadcast) solicitando concesión desde cualquier servidor DHCP (incluido el que le concedió los parámetros de configuración iniciales, que ahora sí podría estar escuchandole).

#### Liberación

El cliente podrá renunciar a su contrato de arrendamiento iniciando el proceso de liberación mediante el envío de un mensaje DHCPRELEASE al servidor. Esta comunicación es unidireccional (no necesita respuesta) y puede motivarla un apagado del equipo, la inhabilitación de interfaz de red o cualquier otra circunstancia que así lo requiera. De no llevarse a cabo, la concesión continuará siendo válida en el servidor hasta que expire su periodo de validez.

**Para saber más**

Algunos clientes envían un mensaje DHCPRELEASE para finalizar el contrato de arrendamiento cuando van a ser apagados/desconectados, pero no es obligatorio hacerlo. La ventaja inherente a ello es que se permite que las direcciones puedan reutilizarse lo antes posible. Sin embargo, los clientes se verán obligados a comenzar el proceso de asignación desde el principio emitiendo un mensaje DHCPDISCOVER cuando arranquen nuevamente.

#### Reasignación de concesión

En el escenario anterior se parte del supuesto de que el cliente se inicia sin disponer de una concesión previa. Sin embargo, es posible que el equipo cliente se apague y se encienda de nuevo mientras la concesión sigue siendo válida. En esta situación el cliente puede solicitar el restablecimiento del arrendamiento existente sin realizar todo el proceso completo de asignación. Este proceso se denomina reasignación y consta de los siguientes pasos:

1. El cliente prepara y difunde un mensaje DHCPREQUEST (broadcast) con información sobre la concesión actual, pero, a diferencia del mensaje preparado en el paso 3 del proceso de asignación, ahora no incluirá la opción que identifica al servidor.
2. El servidor recibe el DHCPREQUEST difundido desde el cliente:
- Si tiene información sobre la concesión indicada:
- Si es válida, responderá con un mensaje DHCPACK.
- Si no es válida, responderá con un mensaje DHCPNACK.
- Si no tiene información sobre la concesión, no responderá.

A partir de este punto, el proceso es similar al del proceso de asignación desde el punto 5.

#### Servidores autorizados

Se puede dar el caso de que un cliente intente renovar la concesión y emita sus mensajes de renovación DHCPREQUEST justo después de haber accedido a una red diferente de aquella en la que estaba cuando obtuvo la concesión. En este caso, el servidor DHCP de la nueva red escuchará los mensajes, pero para una dirección que no ha proporcionado él. Si este servidor se ha configurado como no autorizado, obviará esas solicitudes de renovación con la finalidad de que sea el servidor DHCP original de esas concesiones el que se encargue de renovarlas. Sin embargo, dicho servidor no será accesible al cliente, por lo que será imposible que la concesión se renueve y el cliente quedará mal configurado y sin conexión hasta que la concesión expire, lo cual podría suponer una considerable demora.

Para mitigar este problema, un servidor DHCP puede configurarse como autorizado. Así, tan pronto como detecte un cliente mal configurado que pretende renovar su concesión, le enviará un mensaje DHCPNAK, forzando de esta manera a liberar sus datos actuales de configuración y a comenzar de nuevo el proceso de solicitud de concesión con un mensaje DHCP-DISCOVER que será atendido esta vez por el servidor correcto para dicha red.

#### Ámbitos, rangos, exclusiones, reservas y concesiones (leases)

Un ámbito, en DHCP, es la agrupación administrativa de clientes de una subred a los que se les suministran determinados parámetros de conexión. Dentro de cada ámbito se definen rangos de direcciones, exclusiones y reservas.

El mecanismo mediante el cual el servidor DHCP gestiona las direcciones IP suministradas se basa en el empleo de intervalos de direcciones conocidos como rangos. Estos son conjuntos de direcciones consecutivas que están disponibles para ofrecerse a los clientes que necesitan una configuración de red.

Dentro de esos rangos pueden existir direcciones que no deban ofrecerse a los clientes por tratarse de direcciones especiales o que están siendo utilizadas de forma permanente por algún equipo de la red. Se denomina exclusión a cada una de estas direcciones.

De todo el rango de direcciones, también es posible hacer reservas de aquellas que se desea adjudicar a determinados equipos (por ejemplo, un cliente concreto o un servidor que debe configurarse siempre igual, pero que no se ha configurado de forma manual). Para asociar concesiones con clientes, se hace uso de la dirección MAC o el identificador del cliente.

Como resultado de las asignaciones de direcciones que se van haciendo a los clientes, se irán creando concesiones (leases). Estas se almacenarán en los servidores junto con los periodos máximos de validez de las mismas con la finalidad de que puedan liberarse aquellas que vayan caducando y, de esta manera, evitar que se agote el número de direcciones disponible.

### 2.3. Alternativas a DHCP

Dado que no siempre es posible encontrar un servidor DHCP desde el que realizar la configuración de la interfaz de red, es importante conocer qué mecanismos alternativos existen para evitar dejar aislado al dispositivo dentro de la red. Entre ellos, se encuentran la configuración manual, el protocolo APIPA y SLAAC.

#### Configuración manual

En ausencia de mecanismos de configuración automática, o incluso en presencia de ellos, es posible realizar la configuración de las interfaces de forma manual. Como datos mínimos de configuración en un equipo que trabajará sobre la pila de protocolos TCP/IP siempre será necesario establecer la dirección IP y la máscara, en caso de trabajar con IPv4, o la dirección IP y la longitud del prefijo de red, si se trabaja con IPv6.

**A) Microsoft Windows**

Para llevar a cabo la configuración manual sobre sistemas operativos Windows, será necesario establecer en las propiedades del protocolo IP de la interfaz de red la opción "Usar la siguiente dirección IP" indicando, como mínimo, dirección IP y máscara asociada o prefijo de subred (dependiendo de si configura IPv4 o IPv6). Si el equipo dispone de más de una interfaz de red, no es conveniente establecer más de un valor en "Puerta de enlace predeterminada".

**Actividad propuesta 2.4**

¿Por qué motivo crees que no es conveniente establecer más de un valor como puerta de enlace predeterminada?

**B) Linux**

Hasta la llegada de Ubuntu 17.10 (y "sabores" derivados) se empleaba el fichero de configuración de interfaces de red /etc/network/interfaces. Sin embargo, a partir de dicha versión se introdujo la utilidad netplan, la cual lee la configuración de red de los ficheros con extensión .yaml contenidos en el directorio /etc/netplan/ al iniciarse el sistema y genera los ficheros de configuración específicos para el demonio encargado de gestionar las conexiones. La aplicación netplan puede trabajar con dos tipos de renderer:

- **NetworkManager:** Empleado, generalmente, en equipos de escritorio. Busca ofrecer conectividad ininterrumpida, de manera que, si un equipo dispone de conexiones de red cableada e inalámbrica, usará la conexión de red cableada cuando esté disponible, pero cambiará automáticamente a una conexión inalámbrica cuando el usuario la desconecte y, del mismo modo, volverá a utilizar la conexión cableada cuando esta vuelva estar disponible.
- **Systemd-networkd:** Empleado principalmente en equipos servidor.

A continuación, se muestra el fichero /etc/netplan/01-network-manager-all.yaml en el que se lleva a cabo la configuración ejemplo de un servidor con las interfaces de red "enp0s3" y "enp0s8". En él se indica que las IP/Máscara serán 172.16.0.220/24 y 172.16.1.220/24, la puerta de enlace 172.16.0.1, el dominio de búsqueda ejemplo.local y los servidores DNS 172.16.0.4 y 172.16.0.5. En caso de que el renderer fuera NetworkManager (equipo cliente), el fichero de configuración sería similar, salvo en el parámetro renderer, cuyo valor sería NetworkManager.

```
network:
version: 2
renderer: networkd
ethernets:
enp0s3:
addresses: [172.16.0.220/24]
search: [ejemplo.local]
gateway4: 172.16.0.1
nameservers:
enp0s8:
addresses: [172.16.0.4, 172.16.0.5]
addresses: [172.16.1.220/24]
```

Para aplicar los cambios que se hayan podido producir en los ficheros de configuración, será necesario ejecutar el comando siguiente:

```
$ sudo netplan apply
```

**Sabías qué...**

Es posible probar una nueva configuración mediante netplan try para, en caso de no quedar satisfechos con el resultado, poder retornar automáticamente a la configuración previa transcurrido un periodo de tiempo.

**Actividades propuestas**

- ¿Qué parámetro identifica una configuración netplan para un equipo servidor?
- ¿Qué parámetros, como mínimo, es necesario obtener de un servidor DHCP para tener conectividad?

#### APIPA (IPv4)

Puede parecer que, si el dispositivo se ha configurado para obtener una dirección en una interfaz de red de forma automática y no existe un servidor DHCP que ofrezca dichos datos, este quedará incomunicado incluso habiéndose conectado a la red (independientemente de si la conexión se ha realizado por Wi-Fi o por cable).

Sin embargo, los sistemas operativos incluyen un protocolo que permite solventar esta situación. En sistemas operativos de la familia Microsoft, la implementación de este mecanismo se conoce como APIPA (Automatic Private Internet Protocol Addressing o Direccionamiento privado automático del protocolo de Internet), aunque también puede conocerse como Auto-IP. Descrito en la RFC 3927, apareció por primera vez en Windows 98 y desde entonces se ha incluido en todas las versiones posteriores (el equivalente en sistemas operativos Linux es el demonio de configuración automática de direcciones Link-Local IPv4 avahi-autoipd).

Gracias a APIPA, los equipos configurados para obtener sus parámetros de conexión de forma automática pueden obtener una dirección IP y máscara con la finalidad de permitir una funcionalidad básica. Antes de proponer una dirección de red detecta, por medio de paquetes broadcast, si está en uso, en cuyo caso elegirá otra dirección entre las disponibles. Este servicio no excluye a DHCP, puesto que la asignación realizada mediante este mecanismo es temporal (cada cinco minutos debe intentar conectar nuevamente con algún servidor DHCP). La agencia de asignación de números de Internet (IANA) reservó las direcciones privadas IPv4 de clase B 169.254.0.0/16 para direccionamiento IP privado automático, excluyéndose la primera y la última del rango por pertenecer a la dirección de red y broadcast respectivamente (bloque link-local definido en el RFC 3330).

#### SLAAC (IPv6)

En IPv6, el mecanismo empleado para asignación automática de IP en interfaces de red es SLAAC (Stateless address autoconfiguration) que está descrito en la RFC 4862. Este mecanismo funciona de la siguiente manera:

- Un nodo arranca su sistema y crea automáticamente una dirección de enlace local no enrutable con el prefijo fe80::/10 en cada interfaz habilitada para IPv6.
- A través de esa interfaz de enlace local, el nodo recibe un mensaje ICMPv6 134 (Router Advertisement o RA) desde el router, con el que este le notifica que él es el router del segmento de red y le suministra parámetros de configuración de la capa de Internet, entre los que se encuentra una de las siguientes opciones:
- Opción 1 SLAAC: El nodo debe utilizar la información del prefijo y gateway suministrada por el router (no se suministra más información).
- Opción 2 SLAAC y DHCPv6: Similar a la opción 1, pero debe completarse la configuración (servidores DNS) mediante consultas a un servidor DHCPv6.
- Opción 3 DHCPv6: Se indica al nodo que debe obtener toda la configuración desde un servidor DHCPv6.

Los mensajes RA son emitidos por el router de forma periódica a la dirección multicast ff01::1, aunque también pueden ser emitidos como respuesta a un mensaje ICMPv6 133 (Router Solicitation o RS) a la dirección de enlace local del nodo que lo envió para conocer quién era el router del segmento.

### 2.4. Servidor DHCP

Es importante tener en cuenta que, dependiendo del escenario en el que nos encontremos, el servicio DHCP será suministrado por un tipo u otro de servidor. En escenarios corporativos, normalmente los equipos que ofrecen el servicio DHCP tienen instalado un sistema operativo especialmente diseñado para equipos servidor, aunque en realidad cualquier equipo, incluso un minicomputador como Raspberry Pi, puede convertirse en servidor. Sin embargo, en la inmensa mayoría de los hogares, el servicio DHCP ni siquiera es ofrecido por ningún equipo dedicado a ofrecer dicho servicio, sino que es el router proporcionado por el ISP el encargado de suministrarlo. Sea cual sea el escenario, es conveniente que el equipo que va a ofrecer el servicio DHCP disponga de una dirección IP fija.

En este apartado, se abordará la instalación, configuración, manejo y monitorización de servidores DHCP dedicados para su implantación en redes corporativas, sin entrar en detalle en cómo realizar la configuración mediante routers domésticos. Para ello se muestran los pasos que seguir para realizar la instalación y configuración del servicio conforme al escenario descrito a continuación:

| Configuración del servidor | Interfaces del red del servidor | Primera interfaz | Segunda interfaz |
|---|---|---|---|
| DHCP | | 172.16.0.220/24 | 172.16.1.220/24 |

| | | Dominio | ejemplo.local |
| | | Autoritativo | sí |
| | | Permitir actualizaciones dinámicas | no |
| | | Tiempo de concesión por defecto | 10 minutos |
| | | Tiempo de concesión máximo | 2 horas |
| | | Servidores DNS | 172.16.0.4, 172.16.0.5 |
| | | Subred 1 | Rango | 172.16.0.100 - 172.16.0.200 |
| | | | Gateway | 172.16.0.1 |
| | | | Máscara | 255.255.255.0 |
| | | Subred 2 | Rango | 172.16.1.100 - 172.16.1.200 |
| | | | Gateway | 172.16.1.1 |
| | | | Máscara | 255.255.255.0 |
| | | Reservas | PC 1 | MAC | 08:00:27:00:01:0C |
| | | | | Dirección | 172.16.0.66 |
| | | | | Gateway | 172.16.0.1 |
| | | | PC 2 | MAC | 08:00:27:D2:2E:33 |
| | | | | Dirección | 172.16.1.244 |
| | | | | Gateway | 172.16.1.1 |

#### Implementación con Microsoft Windows Server

**A) Instalación**

Desde una consola de Windows PowerShell iniciada con privilegios de administrador, se debe ejecutar el siguiente comando para instalar el servicio DHCP nativo y las herramientas administrativas correspondientes:

```
> Install-WindowsFeature DHCP -IncludeManagementTools
```

Otra alternativa es realizar la instalación a través de "Administrador del servidor", "Agrega roles y características".

Una vez finalice la instalación, será necesario reiniciar la máquina:

```
> Restart-Computer -Force
```

**B) Configuración**

En primer lugar, se debe configurar el servidor para que disponga de una dirección IP fija en las interfaces de red en las que proveerá el servicio DHCP (ver apartado 2.3.1).

A continuación, se puede comenzar a configurar el servicio accediendo a la herramienta de administración de DHCP (dhcpmgmt.msc) de la categoría "Herramientas administrativas de Windows" del menú inicio. Es importante indicar las interfaces a través de las cuales se ofrecerá el servicio. Para ello se debe hacer clic derecho en el servidor y seleccionar la opción "Agregar o quitar enlaces..." del menú contextual:

**Propiedades: Enlaces de servidor**

* IPv4 IPv6

Seleccione las conexiones compatibles del servidor DHCP para dar servicio a los clientes. Si esta lista está vacía, compruebe que haya una dirección IP estática configurada para este equipo.

**Conexiones y enlaces de servidor:**
* 172.16.1.220 Ethernet 2
* 172.16.0.220 Ethernet

El siguiente paso es configurar el servicio para que asigne las configuraciones de red a los clientes. Desde el menú emergente que aparece al hacer clic derecho sobre el enlace (IPv4), seleccionar la opción "Ámbito nuevo". El asistente irá guiando el proceso de creación del ámbito y preguntando por el nombre, direcciones IP del rango para ofrecer, máscara, opciones, exclusiones, tiempo máximo de concesión, puerta de enlace, nombre de dominio, servidores DNS (por defecto, los establecidos para el propio servidor) y servidor de nombres NetBIOS.

**Asistente para ámbito nuevo**

* **Intervalo de direcciones IP**
* Para definir el intervalo de direcciones del ámbito debe identificar un conjunto de direcciones IP consecutivas.
* **Opciones de configuración del servidor DHCP**
* Escriba el intervalo de direcciones que distribuye el ámbito.
* Dirección IP inicial:
* Dirección IP final
* **Opciones de configuración que se propagan al cliente DHCP**
* Longitud:
* Máscara de subred: 255.255.255.0

* **Duración de la concesión**
* La duración de la concesión especifica durante cuánto tiempo puede utilizar un cliente una dirección IP de este ámbito.
* La duración de las concesiones debería ser típicamente igual al promedio de tiempo en que el equipo está conectado a la misma red física. Para redes móviles que consisten principalmente de equipos portátiles o clientes de acceso telefónico, las concesiones de duración más corta pueden ser útiles.
* De igual modo, para una red estable que consiste principalmente de equipos de escritorio en ubicaciones fijas, las concesiones de duración más larga son más apropiadas.
* Establecer la duración para las concesiones de ámbitos cuando sean distribuidas por este servidor.
* Limitada a:
* Días:
* Horas:
* Minutos:

* **Enrutador (puerta de enlace predeterminada)**
* Puede especificar los enrutadores, o puertas de enlace predeterminadas, que se distribuyan en el ámbito.
* Para agregar una dirección IP para un enrutador usado por clientes, escriba la dirección.
* Dirección IP:

* **Nombre de dominio y servidores DNS**
* El Sistema de nombres de dominio (DNS) asigna y traduce los nombres de dominio que utilizan los clientes de la red.
* Puede especificar el dominio primario que desee que los equipos clientes de su red usen para la resolución de nombres DNS.
* Dominio primario: ejemplo.local
* Para configurar clientes de ámbito para usar servidores DNS en su red, escriba las direcciones IP para esos servidores.
* Nombre de servidor:
* Dirección IP:

**Para habilitar/deshabilitar las actualizaciones automáticas sobre servidores DNS, es preciso acceder a las propiedades del enlace (o del ámbito, si se desea configurar de forma más específica para un ámbito) y en la pestaña DNS marcar/desmarcar el checkbox "Habilitar actualizaciones DNS dinámicas de acuerdo con la siguiente configuración".**

Dentro de cada ámbito se pueden encontrar las reservas. Para poder crear una nueva reserva es preciso hacer clic derecho sobre el ámbito y en el menú emergente seleccionar la opción "Reserva nueva".

**Propiedades: IPv4**

- General DNS Filtros Conmutación por error Opciones avanzadas
* Puede configurar el servidor DHCP para que actualice automáticamente los servidores DNS autoritativos con los registros de host (A) y de puntero (PTR) de clientes DHCP.
* Habilitar actualizaciones DNS dinámicas de acuerdo con la siguiente configuración:
* Actualizar dinámicamente registros DNS solo si los clientes DHCP lo solicitan
* Actualizar siempre dinámicamente registros DNS
* Descartar registros A y PTR cuando se elimine la concesión
* Actualizar dinámicamente registros DNS para clientes DHCP que no soliciten actualizaciones (por ejemplo: clientes que ejecuten Windows NT 4.0)
* Deshabilitar actualizaciones dinámicas para los registros PTR de DNS

**Reserva nueva**

* Suministre información para un cliente reservado.
* Nombre de reserva: pc1
* Dirección IP: 172.16.0.66
* Dirección MAC: 08002700010C
* Descripción: pc1.ejemplo.local
* Tipos compatibles
* Ambos
* CDHCP
* CBOOTP

Para especificar las configuraciones de una reserva, se deberá acceder al menú emergente de la reserva y seleccionar la opción "Configurar opciones". A continuación, deberá especificarse la dirección MAC como una cadena de doce caracteres hexadecimales sin espacios.

Para modificar las configuraciones de un ámbito ya creado, será preciso acceder al menú emergente del ámbito y seleccionar la opción "Propiedades". Además, para realizar exclusiones sobre los rangos ya definidos, es necesario seleccionar la opción "Conjunto de direcciones" y crear el intervalo de exclusión de direcciones.

**Recuerda**

En Windows Server existe, a partir de la versión 2008, el concepto superámbito, el cual permite agrupar varios ámbitos como si fueran una única entidad administrativa. De esta manera, si el rango de direcciones de un ámbito se agota, se repartirán las del siguiente ámbito.

#### Arranque, parada y consulta de estado

La administración del servicio se puede hacer mediante los siguientes cmdlets Powershell:

- Start-Service permite arrancar el servicio.
- Stop-Service permite detener el servicio.
- Suspend-Service permite pausar el servicio.
- Resume-Service permite reanudar el servicio.
- Restart-Service permite reiniciar el servicio.
- Get-Service permite conocer el estado del servicio.

La sintaxis de uso es la siguiente:

```
> [Start Stop | Suspend | Resume | Restart | Get]-Service -name DHCPServer
```

Todas estas tareas también pueden llevarse a cabo desde el submenu "Todas las tareas" que aparece al hacer clic derecho sobre el enlace.

#### Monitorización

La mejor forma de conocer las asignaciones vigentes en cada momento es desde la propia herramienta de administración de DHCP (apartado "Concesiones de direcciones" que hay dentro de cada ámbito). Desde ella se pueden añadir reservas de forma automática a partir de cada concesión realizada u obtener resúmenes estadísticos de los ámbitos o del servidor en general.

#### Estadísticas del servidor

Para efectuar una completa monitorización del servicio, se debe llevar a cabo el seguimiento de los ficheros de log que contendrán los registros de actividad. Estos residen en el directorio %windir%\system32\dhcp y sus nombres son DhcpSrvLog-XXX.log, donde XXX es el identificador del día correspondiente. La actividad se registrará siempre que esté habilitada la auditoría del registro DHCP. Para modificar este comportamiento, es necesario acceder a las pestañas “General" y "Opciones avanzadas" de las propiedades de los enlaces del servidor.

Si se desea consultar los eventos registrados, se podrá acceder a las siguientes categorías del visor de eventos (eventvwr.msc):

- Registros de aplicaciones y servicios > Microsoft > Windows >DHCP-Server > Microsoft-Windows-DHCPServer Events/Operativo.
- Vistas personalizadas > Roles de servidor > Servidor DHCP.

**Actividad propuesta 2.7**

Configura el servidor DHCP de Windows Server para un escenario de estas características:

- Servidor autorizado y con nombre "dchp.sintesis.local", que no permite actualizaciones DNS.
- El nombre del dominio para búsquedas será "sintesis.local".
- Las concesiones se realizarán por un tiempo máximo de una hora.
- Deben hacerse dos reservas para dos equipos:
- El primero, que tiene dirección MAC "08:00:27:AA:BB:CC", tendrá el nombre "portatil.sintesis.local" y la dirección 192.168.1.111/25.
- El segundo, qué tiene dirección MAC "08:00:27:DD:EE:FF", tendrá el nombre "portatil2.sintesis.local" y la dirección 192.168.1.222/25.

- Ambos consultarán a los DNS 8.8.8.8 y 8.8.4.4.

- Para el resto de los clientes:
- Los servidores DNS serán "ns1.sintesis.local" y "ns2.sintesis.local" (direcciones 192.168.1.2 y 192.168.1.3 respectivamente). Sobre "ns1.sintesis.local" reside también el servicio de resolución de nombres NetBIOS.
- El servidor DHCP dispone de dos interfaces de red distintas con las que se conecta a dos subredes distintas (sobre la misma red física). Una interfaz tiene la dirección IP 192.168.1.2/25 y la otra 192.168.1.130/25.
- Se deben repartir direcciones en las dos subredes de manera que en la primera subred se reparten las direcciones de 192.168.1.10