ip helper-address

Muchos estamos habituados a implementar servicios DHCP proxy, y en dispositivos Cisco IOS
eso significa utilizar el comando ip helper-address. Sin embargo, este comando ofrece mucho
ms que sencillamente un servicio de proxy para servicios DHCP.

Qu es un DHCP proxy?
En redes extensas o con mltiples subredes en la que se debe atender solicitudes de clientes
DHCP es habitual que el servidor DHCP se encuentre centralizado.
Sin embargo esto implica una dificultad ya que las solicitudes DHCP se realizan en formato de
broadcast (en redes IPv4), y como todos sabemos, los paquetes de broadcast no son
reenviados por los dispositivos de capa 3. Esto significa que una solicitud DHCP no va ms all
del segmento de red en el cual se encuentra el cliente que la genera, cmo podra entonces
alcanzar un servidor que se encuentra en una red o segmento de red diferente?
Para esto se utiliza un DHCP proxy. El proxy recibir la solicitud en formato de broadcast y la
convertir en un paquete unicast cuya direccin destino ser la del servidor. De esta manera la
solicitud se convierte en completamente ruteable y podr alcanzar el servidor con la nica
condicin de que exista ruta que permita llegar a esa direccin de destino.

ip helper-addreess
En redes Cisco IOS esto se puede implementar utilizando el comando ip helper-address en
cliente que requiere una configuracin IP utilizando DHCP. Sin embargo este comando no
solamente reenva solicitudes DHCP.
Varios servicios crticos para el funcionamiento de la red utilizan broadcast como DHCP:
TACACS, DNS, TFTP, NetBios, etc.; y es comn que en redes complejas y extensas estos la
interfaz que opera como default-gateway del segmento de red en el que se encuentra
el servidores se encuentren en un rea de red especfica, en otro segmento de red. Esto
implica que es necesario enrutar solicitudes de todos estos servicios, que en su definicin
original se propagan por broadcast.
Esta es la situacin a la que responde el comando helper-address; permite que los routers
acten como proxies al reenviar solicitudes de estos servicios que corren sobre UDP.
El router recibe las solicitudes UDP en formato de broadcast y las reenva como paquetes
unicast a una direccin IP especfica. Tambin puede reenviarlas a una red o subred en
particular.
El comando ip helper-address reenva por defecto 8 servicios UDP: Time, TACACS, DNS,
DHCP server, DHCP client, TFTP, NetBios name service y NetBios datagram service.

Router#configure terminal
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip helper-address 172.18.1.3
Reenva el trfico de servicios UDP que se recibe a travs de la interfaz GigabitEthernet a la
direccin 172.18.1.3 . Este comando se puede repetir si es necesario direccionar hacia ms de
un servidor.
Router(config-if)#ip helper-address 172.18.1.255
Reenva el trfico de servicios UDP que se recibe a travs de la interfaz Fastethernet a la
subred 172.18.1.0/24. Esta es la forma de aplicacin cuando los diferentes servicios no estn
en una nica direccin IP sino en varias de un mismo segmento de red, como ocurre en una
granja de servidores.
Router(config-if)#interface GigabitEthernet 0/1
Router(config-if)#ip directed-broadcast
Cuando se direccionan los servicios UDP a una granja de servidores, es preciso indicar a la
interfaz del router que da acceso a la graja de servidores que los servicios que recibe
redirigidos a una direccin de broadcast (p.e. 172.18.1.255), debe encapsularlos como
broadcast de capa 2 para que entonces puedan ver la peticin todos los nodos de la subred.
Router(config-if)#exit
Router(config)#ip forward-protocol udp 517
Agrega a la lista de 8 servicios que se reenvan por defecto, el trfico de UDP que est dirigido
al puerto 517.
Router(config)#no ip forward-protocol udp 49
Retira de la lista de servicios que se reenvan, el trfico de TACACS (puerto 49).

Esta configuracin puede verificarse utilizando el comando show ip interfaces.

Post Relacionado:

DHCP Relay