Professional Documents
Culture Documents
10 -. BOOTP
3 -.Asignaciones. Tipos
4 -. Protocolo DHCP
5 -. Funcionamiento del servicio DHCP. Tipos
de mensajes.
6 -. Parmetro y declaraciones de
configuracin.
7 -. Servicio DHCP a varias redes. Agente Relay
DHCP
Apipa: Windows
Avahi: GNU/Linux
Bonjour: MAC
2.1 Componentes
DHCP consta de dos componentes:
Un protocolo que entrega parmetros de configuracin especficos de un host de
un servidor DHCP al host.
Un mecanismo para reservar direcciones de red para los hosts.
3.1 Introduccin
Sin DHCP, cada direccin IP debe configurarse manualmente en cada dispositivo y, si el dispositivo se mueve a otra
subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de
forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso
en el dispositivo es conectado en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin
de direcciones IP:
Asignacin manual: La asignacin utiliza una tabla con direcciones MAC (acrnimo
de Media Access Control Address, que se traduce como direccin de Control de Acceso al Medio). Slo los
anfitriones con una direccin MAC definida en dicha tabla recibir el IP asignada en la misma tabla. Esto se
hace a travs del parmetro hardware Ethernet combinado con deny unknown-clients.
Asignacin dinmica: Se determina arbitrariamente un rango de direcciones IP, y cada anfitrin conectado a
la red est configurada para solicitar su direccin IP al servidor cuando se inicia el dispositivo de
red, utilizando un intervalo de tiempo controlable (parmetros default-lease-time, y max-lease-time), de
modo que la asignacin de direcciones IP es de manera temporal, y stas se reutilizan de forma dinmica.
6.1 Parmetros
Los Parmetros DHCP son aquellos datos de configuracin DHCP que asigna un servidor DHCP a un cliente DHCP en
un entorno de red TCP/IP.
Estos parmetros son variables y su asignacin a un host determinado es consecuencia de un proceso de asignacin
que comienza con la peticin DHCP Discovery por parte de un cliente a un servidor y finaliza con el mensaje DHCP
Acknowledge por parte del servidor al cliente. Todos estos parmetros y solicitudes son establecidos mediante el
envo y recepcin por parte del cliente y el servidor de mensajes DHCP en Paquetes de red.
Nombre DNS
Mscara de subred
Dominios NIS
Servidor SMTP
Servidor TFTP
7.1 Introduccin
El DHCP Relay Agent es una computadora o router configurado para escuchar broadcast DHCP/BOOTP de clientes
DHCP y reenviar esos mensajes a los DCHP Servers en diferentes subnets. DHCP/BOOTP Relay Agents es parte de los
estndares DHCP y BOOTP, y funciona segn los documentos estndar Request for Comments (RFCs) que describen
el diseo del protocolo y el comportamiento relacionado.
Los clientes DHCP utilizan broadcasts para obtener el lease del DHCP Server. Los Routers normalmente no pasan
broadcasts excepto que estn configurados especficamente para dejarlos pasar. Por lo tanto, sin configuracin
adicional, los DHCP Servers solo proveen direcciones IP a clientes en su subset local.
Esto se puede hacer de dos maneras: configurando los routers que conectan las subnets para dejar pasar DHCP
broadcasts, o configurando DCHP Relay Agents. Windows Server 2003 soporta el servicio Routing and Remote
Access configurado para funcionar como DHCP Relay Agent.
El DHCP Relay Agent soporta el proceso Lease Generation entre el cliente DHCP y el DHCP Server, cuando se separan
por un router. Esto habilita al cliente DHCP para recibir una direccin IP del DHCP Server.
8.1 Introduccin
DHCP Failover Protocol es un protocolo diseado para permitir que una copia de
seguridad del servidor DHCP pueda hacerse cargo del servidor principal, si el
servidor principal est fuera de la red por cualquier razn. Puede utilizar la
conmutacin por error de DHCP para configurar dos servidores DHCP para
funcionar como un par redundante.
9.2 Recomendaciones:
Asegrese de que las personas no autorizadas no puedan obtener acceso fsico o inalmbrico a la red.
Habilite el registro de auditora en todos los servidores DHCP de la red. Compruebe peridicamente los
archivos de registro de auditora y supervselos si el servidor DHCP recibe de los clientes un nmero de
solicitudes de concesin inusualmente alto. En los archivos de registro de auditora encontrar la
informacin necesaria para localizar el origen de cualquier ataque realizado contra el servidor DHCP. La
ubicacin predeterminada de los registros de auditora de es %windir%\System32\Dhcp. Para obtener ms
informacin, vea Para habilitar el registro del servidor DHCP, Registro de auditora y Analizar archivos de
registro de servidor. En el registro de sucesos del sistema tambin puede buscar informacin que explique el
estado del servicio Servidor DHCP.
Si los clientes que ejecutan Microsoft Windows XP utilizan conmutadores de red de rea local (LAN)
habilitados para 802.1X o puntos de acceso inalmbrico la autenticacin se produce antes de que el servidor
DHCP asigne una concesin, por lo que aumenta la seguridad de DHCP.
El servidor DHCP permite realizar ataques por denegacin de servicio contra el servidor DNS. Cuando el
servidor DHCP est configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar
actualizaciones dinmicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque
por denegacin de servicio contra el servidor DHCP y el servidor DNS simultneamente, inundando el
servidor DHCP con solicitudes de concesiones. Recomendaciones:
Asegrese de que las personas no autorizadas no puedan obtener acceso fsico o inalmbrico a la red.
La direccin IP del cliente DHCP se incluye en el registro de auditora de DHCP, lo que permite descubrir el
origen del ataque por denegacin de servicio.
Servidores DHCP no autorizados que no sean de Microsoft pueden conceder direcciones IP a clientes DHCP.
10.1 Introduccin
BOOTP (Boot strap Protocol) es un protocolo de red UDP utilizado por los clientes de red para
obtener su direccin IP automticamente. Normalmente se realiza en el proceso de arranque de
los ordenadores o del sistema operativo. Originalmente est definido en el RFC 951.
Este protocolo permite a los ordenadores sin disco obtener una direccin IP antes de
cargar un sistema operativo avanzado. Histricamente ha sido utilizado por las estaciones
de trabajo sin disco basadas en UNIX (las cuales tambin obtenan la localizacin de su
imagen de arranque mediante este protocolo) y tambin por empresas para introducir
una instalacin preconfigurada de Windows en PC recin comprados (tpicamente en un
entorno de red Windows NT).
Tanto DHCP como BOOTP se basan en la relacin cliente/servidor y utilizan los puertos
UDP 67 y 68.
BOOTP se dise para la configuracin previa y manual de la informacin del host en una
base de datos del servidor, mientras que DHCP permite la asignacin dinmica de
direcciones y configuraciones de red a hosts recientemente conectados.
11.1 Introduccin
Los comandos Netsh para DHCP constituyen una herramienta de lnea de comandos que facilita la
administracin de servidores DHCP y que se puede utilizar como alternativa equivalente a la
administracin basada en consola. Puede resultar til en las siguientes situaciones:
Se pueden usar comandos en modo interactivo, en el smbolo del sistema de Netsh para
mejorar la capacidad de administracin de servidores DHCP en redes de rea extensa
(WAN) a travs de vnculos de red de baja velocidad.
Al administrar una gran cantidad de servidores DHCP, se pueden usar comandos en modo
de proceso por lotes en el smbolo del sistema de Netsh para crear secuencias de
comandos y automatizar tareas administrativas que deban realizarse en todos los
servidores DHCP.
- Reinicio de interfaz
#ifdown eth0
#ifup eth0
En Ubuntu Cliente, Debian, Molinux que usaremos como clientes GNU/Linux, para que la red
use DHCP alestar configurada.
1. Instalamos el servicio dhcp cliente en caso de no tenerlo: #apt-get install dhcp3-client
2. Debemos modificar dos archivos: