SlideShare a Scribd company logo

20 dhcp linux_asoitsonp

OpenCourseWare México
OpenCourseWare México
1 of 5
Download to read offline
Joel Barrios Dueñas Implementación de Servidores con GNU/Linux 37. Cómo configurar un servidor DHCP en una LAN Autor: Joel Barrios Dueñas Correo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1 © 1999-2010 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales. c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos. 37.1. Introducción. 37.1.1. Acerca del protocolo DHCP. DHCP (acrónimo de Dynamic Host Configuration Protocol que se traduce Protocolo de configuración dinámica de servidores) es un protocolo que permite a dispositivos individuales en una red de direcciones IP obtener su propia información de configuración de red (dirección IP; máscara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP. Su propósito principal es hacer más fáciles de administrar las redes grandes. DHCP existe desde 1993 como protocolo estándar y se describe a detalle en el RFC 2131. Sin la ayuda de un servidor DHCP, tendrían que configurarse de forma manual cada dirección IP de cada anfitrión que pertenezca a una Red de Área Local. Si un anfitrión se traslada hacia otra ubicación donde existe otra Red de Área Local, se tendrá que configurar otra dirección IP diferente para poder unirse a esta nueva Red de Área Local. Un servidor DHCP entonces supervisa y distribuye las direcciones IP de una Red de Área Local asignando una dirección IP a cada anfitrión que se una a la Red de Área Local. Cuando, por mencionar un ejemplo, una computadora portátil se configura para utilizar DHCP, a ésta le será asignada una dirección IP y otros parámetros de red necesarios para unirse a cada Red de Área Local donde se localice. Existen tres métodos de asignación en el protocolo DHCP: • Asignación manual: La asignación utiliza una tabla con direcciones MAC (acrónimo de Media Access Control Address, que se traduce como dirección de Control de Acceso al Medio). Sólo los anfitriones con una dirección MAC definida en dicha tabla recibirá el IP asignada en la misma tabla. Ésto se hace a través de los parámetros hardware ethernet y fixed-address. • Asignación automática: Una dirección de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrión que la requiera. • Asignación dinámica: Se determina arbitrariamente un rango de direcciones IP y cada anfitrión conectado a la red está configurada para solicitar su dirección IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable (parámetros default-lease- time y max-lease-time) de modo que las direcciones IP no son permanentes y se reutilizan de forma dinámica. URL: http://www.ietf.org/rfc/rfc2131.txt y http://www.ietf.org/rfc/rfc2132.txt 37.1.2. Acerca de dhcp por Internet Software Consortium, Inc. Fundado en 1994, Internet Software Consortium, Inc., distribuye un conjunto de herramientas 277
Joel Barrios Dueñas Implementación de Servidores con GNU/Linux para el protocolo DHCP, las cuales consisten en: • Servidor DHCP • Cliente DHCP • Agente de retransmisión. Dichas herramientas utilizan un API (Application Programming Interface o Interfaz de Programación de Aplicaciones) modular diseñado para ser lo suficientemente general para ser utilizado con facilidad en los sistemas operativos que cumplen el estándar POSIX (Portable Operating System Interface for UNIX o interfaz portable de sistema operativo para Unix) y no- POSIX, como Windows. URL: http://isc.org/products/DHCP/ 37.2. Equipamiento lógico necesario. 37.2.1. Instalación a través de yum. Si utiliza CentOS 5, Red Hat™ Enterprise Linux 5 o White Box Enterprise Linux 5, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario: yum -y install dhcp 37.2.2. Instalación a través de up2date. Si se utiliza Red Hat™ Enterprise Linux 4, solo bastará realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario: up2date -i dhcp 37.3. Procedimientos. 37.3.1. SELinux y el servicio dhcpd. A fin de que SELinux permita al servicio dhcpd funcionar normalmente y sin protección alguna, utilice el siguiente mandato. setsebool -P dhcpd_disable_trans 1 A fin de que SELinux permita al sistema funcionar normalmente y sin protección alguna como cliente DHCP, utilice el siguiente mandato. setsebool -P dhcpc_disable_trans 1 37.3.2. Fichero de configuración /etc/dhcpd.conf. Considerando como ejemplo que se tiene una red local con las siguientes características: • Número de red 172.16.1.0 278
Joel Barrios Dueñas Implementación de Servidores con GNU/Linux • Máscara de sub-red: 255.255.255.240 • Puerta de enlace: 172.16.1.1 • Servidor de nombres: 8.8.8.8 y 8.8.4.4 • Servidor Wins: 172.16.1.1 • Servidores de tiempo (NTP): 200.23.51.205, 132.248.81.29 y 148.234.7.30. • Rango de direcciones IP a asignar de modo dinámico: 172.16.1.2-172.16.1.11 • Dos direcciones IP se asignarán como fijas (172.16.1.12, 172.16.1.13 y 172.16.1.14) para las tarjetas de red con direcciones MAC (Media Access Control o Control de Acceso de Medios) 00:24:2B:65:54:84, 00:50:BF:27:1C:1C y 00:01:03:DC:67:23. NOTA: Es indispensable conocer y entender perfectamente todo lo anterior para poder continuar con este documento. Puede utilizar el siguiente contenido de ejemplo para adaptar y crear desde cero un nuevo fichero /etc/dhcpd.conf que se ajuste a una red y conjunto de sistemas en particular. server-identifier proxy.red-local.net; ddns-update-style interim; ignore client-updates; authoritative; default-lease-time 900; max-lease-time 7200; option ip-forwarding off; option domain-name "red-local.net"; shared-network miredlocal { subnet 172.16.1.0 netmask 255.255.255.240 { option routers 172.16.1.1; option subnet-mask 255.255.255.240; option broadcast-address 172.16.1.15; option domain-name-servers 8.8.8.8, 8.8.4.4; option netbios-name-servers 172.16.1.1; option ntp-servers 200.23.51.205, 132.248.81.29, 148.234.7.30; range 172.16.1.2 172.16.1.11; } host impresora-laser { option host-name "epl5900.red-local.net"; hardware ethernet 00:24:2B:65:54:84; fixed-address 172.16.1.12; } host servidor { option host-name "servidor.red-local.net"; hardware ethernet 00:50:BF:27:1C:1C; fixed-address 172.16.1.13; } host proxy { option host-name "proxy.red-local.net"; hardware ethernet 00:01:03:DC:67:23; fixed-address 172.16.1.14; } } 37.3.3. Fichero de configuración /etc/sysconfig/dhcpd. Una buena medida de seguridad es hacer que el servicio dhcpd solo funcione a través de la interfaz de red utilizada por la LAN, esto en el caso de tener múltiples dispositivos de red. Edite el fichero /etc/sysconfig/dhcpd y agregue como argumento del parámetro DHCPDARGS el valor eth0, eth1, eth2, etc., o lo que corresponda a la interfaz desde la cual accede la red local. Ejemplo, considerando que eth1 es la interfaz correspondiente a la LAN: 279
Joel Barrios Dueñas Implementación de Servidores con GNU/Linux # Command line options here DHCPDARGS=eth1 37.3.4. Iniciar, detener y reiniciar el servicio dhcpd. Para iniciar por primera vez el servicio dhcpd, utilice: /sbin/service dhcpd start Para hacer que los cambios hechos a la configuración del servicio dhcpd surtan efecto, utilice: /sbin/service dhcpd restart Para detener el servicio dhcpd, utilice: /sbin/service dhcpd stop 37.3.5. Agregar el servicio dhcpd al arranque del sistema. Para hacer que el servicio de dhcpd esté activo con el siguiente inicio del sistema, en todos los niveles de corrida (2, 3, 4, y 5), se utiliza lo siguiente: /sbin/chkconfig dhcpd on 37.4. Comprobaciones desde cliente DHCP. Hecho lo anterior solo falta con configurar como interfaces DHCP las estaciones de trabajo que sean necesarias sin importar que sistema operativo utilicen. Después de configurado e iniciado el servicio, desde una terminal como root en otro sistema que será utilizado como cliente, considerando que se tiene una interfaz de red denominada eth0, utilice los siguientes mandatos para desactivar la interfaz eth0 y asignar una nueva dirección IP a través del servidor dhcp. /sbin/ifdown eth0 /sbin/dhclient eth0 Lo anterior deberá devolver el mensaje «Determinando la información IP para eth0...» y el símbolo de sistema. Para corroborar, utilice el mandato ifconfig para visualizar los dispositivos de red activos en el sistema. La configuración del dispositivo de red, considerando como ejemplo la interfaz eth0 con dirección MAC 00:01:03:DC:67:23, solicitando los datos para los servidores DNS, correspondiente al fichero /etc/sysconfig/network-scripts/ifcfg-eth0, sería con el siguiente contenido: DEVICE=eth0 ONBOOT=yes USERCTL=yes BOOTPROTO=dhcp 280
Joel Barrios Dueñas Implementación de Servidores con GNU/Linux PEERDNS=yes HWADDR=00:01:03:DC:67:23 TYPE=Ethernet 37.5. Modificaciones necesarias en el muro cortafuegos. Si se utiliza un cortafuegos con políticas estrictas, como por ejemplo Shorewall, es necesario abrir los puerto 67 y 68 por UDP (BOOTPS y BOOTPC, respectivamente). Las reglas para el fichero /etc/shorewall/rules de Shorewall en un sistema con una zona (net), correspondería a lo siguiente: #ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S)1 ACCEPT net fw udp 67,68 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE Las reglas para el fichero /etc/shorewall/rules de Shorewall en un sistema con dos zonas (net y loc), donde solo se va a permitir el acceso al servicio dhcpd desde la red local, correspondería a lo siguiente: #ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S)1 ACCEPT loc fw udp 67,68 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE 281

Recommended

Servicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.comServicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Stalin Pallango
 
Dhcp
DhcpDhcp
DhcpEIYSC
 
Secuencia DORA del protocolo ARP analizado con wireshark
Secuencia DORA del protocolo ARP analizado con wiresharkSecuencia DORA del protocolo ARP analizado con wireshark
Secuencia DORA del protocolo ARP analizado con wireshark123
 
10 dhcp windows_asoitsonb
10 dhcp windows_asoitsonb10 dhcp windows_asoitsonb
10 dhcp windows_asoitsonbOpenCourseWare México
 
Servidores linux
Servidores linuxServidores linux
Servidores linuxbryanalvaradoc
 
Ccna security-ch2-securing-network-devices
Ccna security-ch2-securing-network-devicesCcna security-ch2-securing-network-devices
Ccna security-ch2-securing-network-devicesJavier H
 
Cuestionario dhcp
Cuestionario dhcp Cuestionario dhcp
Cuestionario dhcp Javier H
 

Recommended

Servicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.comServicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Stalin Pallango
 
Dhcp
DhcpDhcp
DhcpEIYSC
 
Secuencia DORA del protocolo ARP analizado con wireshark
Secuencia DORA del protocolo ARP analizado con wiresharkSecuencia DORA del protocolo ARP analizado con wireshark
Secuencia DORA del protocolo ARP analizado con wireshark123
 
10 dhcp windows_asoitsonb
10 dhcp windows_asoitsonb10 dhcp windows_asoitsonb
10 dhcp windows_asoitsonbOpenCourseWare México
 
Servidores linux
Servidores linuxServidores linux
Servidores linuxbryanalvaradoc
 
Ccna security-ch2-securing-network-devices
Ccna security-ch2-securing-network-devicesCcna security-ch2-securing-network-devices
Ccna security-ch2-securing-network-devicesJavier H
 
Cuestionario dhcp
Cuestionario dhcp Cuestionario dhcp
Cuestionario dhcp Javier H
 
Linux Redes
Linux RedesLinux Redes
Linux Redesa.llamosas
 
Dhcpv6
Dhcpv6Dhcpv6
Dhcpv6Luis Martinez
 
Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2camilaml
 
Ut02 asignacion dinamica_de_direcciones_dhcp
Ut02 asignacion dinamica_de_direcciones_dhcpUt02 asignacion dinamica_de_direcciones_dhcp
Ut02 asignacion dinamica_de_direcciones_dhcpCarlos Tessier
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolRod Hinojosa
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Nagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tNagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tpseudor00t overflow
 
Iperf - Tutorial
Iperf - TutorialIperf - Tutorial
Iperf - TutorialAndy Juan Sarango Veliz
 
20 dhcp linux_asoitson
20 dhcp linux_asoitson20 dhcp linux_asoitson
20 dhcp linux_asoitsonOpenCourseWare México
 
Introducción Administración de Redes
Introducción Administración de Redes Introducción Administración de Redes
Introducción Administración de Redes David Narváez
 
Dhcp
DhcpDhcp
DhcpLyly'h Teendeer
 
Flujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente DhcpFlujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente DhcpHackus Pocus
 
DHCP Protocolo de Configuración Dinámica de Host
DHCP Protocolo de Configuración Dinámica de HostDHCP Protocolo de Configuración Dinámica de Host
DHCP Protocolo de Configuración Dinámica de HostJose Felix Moran Agusto
 
Comandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionComandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionAnder Alvarado
 
Protocolo DHCP & NTP
Protocolo DHCP & NTPProtocolo DHCP & NTP
Protocolo DHCP & NTPJorge Reyes
 
Bridges1.1
Bridges1.1Bridges1.1
Bridges1.1Percy Quintanilla
 
Vilca
VilcaVilca
VilcaLuis de Oca
 
11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-Alvaro J
 
Dhcp
DhcpDhcp
DhcpRob Dorey
 
Instalacion y configuración de un servidor dhcp
Instalacion y configuración de un servidor dhcpInstalacion y configuración de un servidor dhcp
Instalacion y configuración de un servidor dhcpJhonatan Renteria
 
Certificazione true light dr Yeni - ita
Certificazione true light dr Yeni - itaCertificazione true light dr Yeni - ita
Certificazione true light dr Yeni - itaTeresita Tolin
 
22 http ftp_linux_asoitson
22 http ftp_linux_asoitson22 http ftp_linux_asoitson
22 http ftp_linux_asoitsonOpenCourseWare México
 

More Related Content

What's hot

Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2camilaml
 
Ut02 asignacion dinamica_de_direcciones_dhcp
Ut02 asignacion dinamica_de_direcciones_dhcpUt02 asignacion dinamica_de_direcciones_dhcp
Ut02 asignacion dinamica_de_direcciones_dhcpCarlos Tessier
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolRod Hinojosa
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Nagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tNagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tpseudor00t overflow
 
Introducción Administración de Redes
Introducción Administración de Redes Introducción Administración de Redes
Introducción Administración de Redes David Narváez
 
Flujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente DhcpFlujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente DhcpHackus Pocus
 
DHCP Protocolo de Configuración Dinámica de Host
DHCP Protocolo de Configuración Dinámica de HostDHCP Protocolo de Configuración Dinámica de Host
DHCP Protocolo de Configuración Dinámica de HostJose Felix Moran Agusto
 
Comandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionComandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionAnder Alvarado
 
Protocolo DHCP & NTP
Protocolo DHCP & NTPProtocolo DHCP & NTP
Protocolo DHCP & NTPJorge Reyes
 
11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-Alvaro J
 
Instalacion y configuración de un servidor dhcp
Instalacion y configuración de un servidor dhcpInstalacion y configuración de un servidor dhcp
Instalacion y configuración de un servidor dhcpJhonatan Renteria
 

What's hot (20)

Linux Redes
Linux RedesLinux Redes
Linux Redes
 
Dhcpv6
Dhcpv6Dhcpv6
Dhcpv6
 
Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2
 
Ut02 asignacion dinamica_de_direcciones_dhcp
Ut02 asignacion dinamica_de_direcciones_dhcpUt02 asignacion dinamica_de_direcciones_dhcp
Ut02 asignacion dinamica_de_direcciones_dhcp
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4
 
Nagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tNagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00t
 
Iperf - Tutorial
Iperf - TutorialIperf - Tutorial
Iperf - Tutorial
 
20 dhcp linux_asoitson
20 dhcp linux_asoitson20 dhcp linux_asoitson
20 dhcp linux_asoitson
 
Introducción Administración de Redes
Introducción Administración de Redes Introducción Administración de Redes
Introducción Administración de Redes
 
Dhcp
DhcpDhcp
Dhcp
 
Flujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente DhcpFlujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente Dhcp
 
DHCP Protocolo de Configuración Dinámica de Host
DHCP Protocolo de Configuración Dinámica de HostDHCP Protocolo de Configuración Dinámica de Host
DHCP Protocolo de Configuración Dinámica de Host
 
Comandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionComandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacion
 
Protocolo DHCP & NTP
Protocolo DHCP & NTPProtocolo DHCP & NTP
Protocolo DHCP & NTP
 
Bridges1.1
Bridges1.1Bridges1.1
Bridges1.1
 
Vilca
VilcaVilca
Vilca
 
11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-
 
Dhcp
DhcpDhcp
Dhcp
 
Instalacion y configuración de un servidor dhcp
Instalacion y configuración de un servidor dhcpInstalacion y configuración de un servidor dhcp
Instalacion y configuración de un servidor dhcp
 

Viewers also liked

Certificazione true light dr Yeni - ita
Certificazione true light dr Yeni - itaCertificazione true light dr Yeni - ita
Certificazione true light dr Yeni - itaTeresita Tolin
 
The Villages Dubai South Residential District Townhouses Residences Apartment...
The Villages Dubai South Residential District Townhouses Residences Apartment...The Villages Dubai South Residential District Townhouses Residences Apartment...
The Villages Dubai South Residential District Townhouses Residences Apartment...Sandeepnextgen
 
3 nominal-sentence
3 nominal-sentence3 nominal-sentence
3 nominal-sentenceMohammad Ali
 
Level 2-class-6.ppt [compatibility mode]
Level 2-class-6.ppt [compatibility mode]Level 2-class-6.ppt [compatibility mode]
Level 2-class-6.ppt [compatibility mode]Mohammad Ali
 
Generaciones de las computadoras
Generaciones de las computadorasGeneraciones de las computadoras
Generaciones de las computadorasheroenegro
 

Viewers also liked (12)

Certificazione true light dr Yeni - ita
Certificazione true light dr Yeni - itaCertificazione true light dr Yeni - ita
Certificazione true light dr Yeni - ita
 
22 http ftp_linux_asoitson
22 http ftp_linux_asoitson22 http ftp_linux_asoitson
22 http ftp_linux_asoitson
 
13 active directoryasoitson
13 active directoryasoitson13 active directoryasoitson
13 active directoryasoitson
 
The Villages Dubai South Residential District Townhouses Residences Apartment...
The Villages Dubai South Residential District Townhouses Residences Apartment...The Villages Dubai South Residential District Townhouses Residences Apartment...
The Villages Dubai South Residential District Townhouses Residences Apartment...
 
3 nominal-sentence
3 nominal-sentence3 nominal-sentence
3 nominal-sentence
 
Level 2-class-6.ppt [compatibility mode]
Level 2-class-6.ppt [compatibility mode]Level 2-class-6.ppt [compatibility mode]
Level 2-class-6.ppt [compatibility mode]
 
Level 3-class-5
Level 3-class-5Level 3-class-5
Level 3-class-5
 
NDIM Blogging Event
NDIM Blogging EventNDIM Blogging Event
NDIM Blogging Event
 
Home loans in odisha
Home loans in odishaHome loans in odisha
Home loans in odisha
 
Performance appraisal
Performance appraisalPerformance appraisal
Performance appraisal
 
2 the-earth
2 the-earth2 the-earth
2 the-earth
 
Generaciones de las computadoras
Generaciones de las computadorasGeneraciones de las computadoras
Generaciones de las computadoras
 

Similar to 20 dhcp linux_asoitsonp

Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Dhcp multiples vlan_linux
Dhcp multiples vlan_linuxDhcp multiples vlan_linux
Dhcp multiples vlan_linuxDerman Zepeda
 
Implementación de un Servidor DHCP
Implementación de un Servidor DHCPImplementación de un Servidor DHCP
Implementación de un Servidor DHCPEsteban Saavedra
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpAprende Viendo
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
Qué es dhc pinforme
Qué es dhc pinformeQué es dhc pinforme
Qué es dhc pinformeLeonel Ibarra
 
11.servidor dhcp
11.servidor dhcp11.servidor dhcp
11.servidor dhcpArleth Beta
 
11.servidor dhcp
11.servidor dhcp11.servidor dhcp
11.servidor dhcpArleth Beta
 
Instalacion y configuracion de dhcp en open bs dequipo3.ficha322000 (2)
Instalacion y configuracion de dhcp en open bs dequipo3.ficha322000 (2)Instalacion y configuracion de dhcp en open bs dequipo3.ficha322000 (2)
Instalacion y configuracion de dhcp en open bs dequipo3.ficha322000 (2)Daniel Patiño
 
Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Totus Muertos
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 

Similar to 20 dhcp linux_asoitsonp (20)

Dhcp
DhcpDhcp
Dhcp
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6
 
Dhcp multiples vlan_linux
Dhcp multiples vlan_linuxDhcp multiples vlan_linux
Dhcp multiples vlan_linux
 
Implementación de un Servidor DHCP
Implementación de un Servidor DHCPImplementación de un Servidor DHCP
Implementación de un Servidor DHCP
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp
 
Dhcp
DhcpDhcp
Dhcp
 
Dhcp
DhcpDhcp
Dhcp
 
PDF DHCP
PDF DHCPPDF DHCP
PDF DHCP
 
Qué es dhc pinforme
Qué es dhc pinformeQué es dhc pinforme
Qué es dhc pinforme
 
DHCP Ubuntu
DHCP UbuntuDHCP Ubuntu
DHCP Ubuntu
 
Tema2 dhcp
Tema2 dhcpTema2 dhcp
Tema2 dhcp
 
Documento:d
Documento:dDocumento:d
Documento:d
 
11.servidor dhcp
11.servidor dhcp11.servidor dhcp
11.servidor dhcp
 
11.servidor dhcp
11.servidor dhcp11.servidor dhcp
11.servidor dhcp
 
Instalacion y configuracion de dhcp en open bs dequipo3.ficha322000 (2)
Instalacion y configuracion de dhcp en open bs dequipo3.ficha322000 (2)Instalacion y configuracion de dhcp en open bs dequipo3.ficha322000 (2)
Instalacion y configuracion de dhcp en open bs dequipo3.ficha322000 (2)
 
Servidor dhcp windows server
Servidor dhcp windows serverServidor dhcp windows server
Servidor dhcp windows server
 
Protocolos
ProtocolosProtocolos
Protocolos
 
Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
 

More from OpenCourseWare México

LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdfLaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdfOpenCourseWare México
 
Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012OpenCourseWare México
 
Temario Administración de Usuarios UTS
Temario Administración de Usuarios UTSTemario Administración de Usuarios UTS
Temario Administración de Usuarios UTSOpenCourseWare México
 
Arquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosArquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosOpenCourseWare México
 
Introducción a las Redes Convergentes
Introducción a las Redes ConvergentesIntroducción a las Redes Convergentes
Introducción a las Redes ConvergentesOpenCourseWare México
 
Introducción a LDAP y los Servicios de Directorio
Introducción a LDAP y los Servicios de DirectorioIntroducción a LDAP y los Servicios de Directorio
Introducción a LDAP y los Servicios de DirectorioOpenCourseWare México
 

More from OpenCourseWare México (20)

LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdfLaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
 
Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012
 
Herramientas de Seguridad en Linux
Herramientas de Seguridad en LinuxHerramientas de Seguridad en Linux
Herramientas de Seguridad en Linux
 
Sistemas de Cableado Estructurado
Sistemas de Cableado EstructuradoSistemas de Cableado Estructurado
Sistemas de Cableado Estructurado
 
Temario Redes Convergentes UTS
Temario Redes Convergentes UTSTemario Redes Convergentes UTS
Temario Redes Convergentes UTS
 
Instalación de phpLDAPadmin
Instalación de phpLDAPadminInstalación de phpLDAPadmin
Instalación de phpLDAPadmin
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Ejercicios LDAP
Ejercicios LDAPEjercicios LDAP
Ejercicios LDAP
 
Administración de LDAP
Administración de LDAPAdministración de LDAP
Administración de LDAP
 
Introducción a LDAP
Introducción a LDAPIntroducción a LDAP
Introducción a LDAP
 
Temario Administración de Usuarios UTS
Temario Administración de Usuarios UTSTemario Administración de Usuarios UTS
Temario Administración de Usuarios UTS
 
Arquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosArquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a Servicios
 
Introducción a las Redes Convergentes
Introducción a las Redes ConvergentesIntroducción a las Redes Convergentes
Introducción a las Redes Convergentes
 
Diseño de Redes
Diseño de RedesDiseño de Redes
Diseño de Redes
 
Ldap
LdapLdap
Ldap
 
Introducción a LDAP y los Servicios de Directorio
Introducción a LDAP y los Servicios de DirectorioIntroducción a LDAP y los Servicios de Directorio
Introducción a LDAP y los Servicios de Directorio
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
 
19 usuarios gruposlinuxasoitsonp
19 usuarios gruposlinuxasoitsonp19 usuarios gruposlinuxasoitsonp
19 usuarios gruposlinuxasoitsonp
 
18 permisos linuxasoitsonp
18 permisos linuxasoitsonp18 permisos linuxasoitsonp
18 permisos linuxasoitsonp
 

20 dhcp linux_asoitsonp

  • 1. Joel Barrios Dueñas Implementación de Servidores con GNU/Linux 37. Cómo configurar un servidor DHCP en una LAN Autor: Joel Barrios Dueñas Correo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1 © 1999-2010 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales. c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos. 37.1. Introducción. 37.1.1. Acerca del protocolo DHCP. DHCP (acrónimo de Dynamic Host Configuration Protocol que se traduce Protocolo de configuración dinámica de servidores) es un protocolo que permite a dispositivos individuales en una red de direcciones IP obtener su propia información de configuración de red (dirección IP; máscara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP. Su propósito principal es hacer más fáciles de administrar las redes grandes. DHCP existe desde 1993 como protocolo estándar y se describe a detalle en el RFC 2131. Sin la ayuda de un servidor DHCP, tendrían que configurarse de forma manual cada dirección IP de cada anfitrión que pertenezca a una Red de Área Local. Si un anfitrión se traslada hacia otra ubicación donde existe otra Red de Área Local, se tendrá que configurar otra dirección IP diferente para poder unirse a esta nueva Red de Área Local. Un servidor DHCP entonces supervisa y distribuye las direcciones IP de una Red de Área Local asignando una dirección IP a cada anfitrión que se una a la Red de Área Local. Cuando, por mencionar un ejemplo, una computadora portátil se configura para utilizar DHCP, a ésta le será asignada una dirección IP y otros parámetros de red necesarios para unirse a cada Red de Área Local donde se localice. Existen tres métodos de asignación en el protocolo DHCP: • Asignación manual: La asignación utiliza una tabla con direcciones MAC (acrónimo de Media Access Control Address, que se traduce como dirección de Control de Acceso al Medio). Sólo los anfitriones con una dirección MAC definida en dicha tabla recibirá el IP asignada en la misma tabla. Ésto se hace a través de los parámetros hardware ethernet y fixed-address. • Asignación automática: Una dirección de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrión que la requiera. • Asignación dinámica: Se determina arbitrariamente un rango de direcciones IP y cada anfitrión conectado a la red está configurada para solicitar su dirección IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable (parámetros default-lease- time y max-lease-time) de modo que las direcciones IP no son permanentes y se reutilizan de forma dinámica. URL: http://www.ietf.org/rfc/rfc2131.txt y http://www.ietf.org/rfc/rfc2132.txt 37.1.2. Acerca de dhcp por Internet Software Consortium, Inc. Fundado en 1994, Internet Software Consortium, Inc., distribuye un conjunto de herramientas 277
  • 2. Joel Barrios Dueñas Implementación de Servidores con GNU/Linux para el protocolo DHCP, las cuales consisten en: • Servidor DHCP • Cliente DHCP • Agente de retransmisión. Dichas herramientas utilizan un API (Application Programming Interface o Interfaz de Programación de Aplicaciones) modular diseñado para ser lo suficientemente general para ser utilizado con facilidad en los sistemas operativos que cumplen el estándar POSIX (Portable Operating System Interface for UNIX o interfaz portable de sistema operativo para Unix) y no- POSIX, como Windows. URL: http://isc.org/products/DHCP/ 37.2. Equipamiento lógico necesario. 37.2.1. Instalación a través de yum. Si utiliza CentOS 5, Red Hat™ Enterprise Linux 5 o White Box Enterprise Linux 5, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario: yum -y install dhcp 37.2.2. Instalación a través de up2date. Si se utiliza Red Hat™ Enterprise Linux 4, solo bastará realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario: up2date -i dhcp 37.3. Procedimientos. 37.3.1. SELinux y el servicio dhcpd. A fin de que SELinux permita al servicio dhcpd funcionar normalmente y sin protección alguna, utilice el siguiente mandato. setsebool -P dhcpd_disable_trans 1 A fin de que SELinux permita al sistema funcionar normalmente y sin protección alguna como cliente DHCP, utilice el siguiente mandato. setsebool -P dhcpc_disable_trans 1 37.3.2. Fichero de configuración /etc/dhcpd.conf. Considerando como ejemplo que se tiene una red local con las siguientes características: • Número de red 172.16.1.0 278
  • 3. Joel Barrios Dueñas Implementación de Servidores con GNU/Linux • Máscara de sub-red: 255.255.255.240 • Puerta de enlace: 172.16.1.1 • Servidor de nombres: 8.8.8.8 y 8.8.4.4 • Servidor Wins: 172.16.1.1 • Servidores de tiempo (NTP): 200.23.51.205, 132.248.81.29 y 148.234.7.30. • Rango de direcciones IP a asignar de modo dinámico: 172.16.1.2-172.16.1.11 • Dos direcciones IP se asignarán como fijas (172.16.1.12, 172.16.1.13 y 172.16.1.14) para las tarjetas de red con direcciones MAC (Media Access Control o Control de Acceso de Medios) 00:24:2B:65:54:84, 00:50:BF:27:1C:1C y 00:01:03:DC:67:23. NOTA: Es indispensable conocer y entender perfectamente todo lo anterior para poder continuar con este documento. Puede utilizar el siguiente contenido de ejemplo para adaptar y crear desde cero un nuevo fichero /etc/dhcpd.conf que se ajuste a una red y conjunto de sistemas en particular. server-identifier proxy.red-local.net; ddns-update-style interim; ignore client-updates; authoritative; default-lease-time 900; max-lease-time 7200; option ip-forwarding off; option domain-name "red-local.net"; shared-network miredlocal { subnet 172.16.1.0 netmask 255.255.255.240 { option routers 172.16.1.1; option subnet-mask 255.255.255.240; option broadcast-address 172.16.1.15; option domain-name-servers 8.8.8.8, 8.8.4.4; option netbios-name-servers 172.16.1.1; option ntp-servers 200.23.51.205, 132.248.81.29, 148.234.7.30; range 172.16.1.2 172.16.1.11; } host impresora-laser { option host-name "epl5900.red-local.net"; hardware ethernet 00:24:2B:65:54:84; fixed-address 172.16.1.12; } host servidor { option host-name "servidor.red-local.net"; hardware ethernet 00:50:BF:27:1C:1C; fixed-address 172.16.1.13; } host proxy { option host-name "proxy.red-local.net"; hardware ethernet 00:01:03:DC:67:23; fixed-address 172.16.1.14; } } 37.3.3. Fichero de configuración /etc/sysconfig/dhcpd. Una buena medida de seguridad es hacer que el servicio dhcpd solo funcione a través de la interfaz de red utilizada por la LAN, esto en el caso de tener múltiples dispositivos de red. Edite el fichero /etc/sysconfig/dhcpd y agregue como argumento del parámetro DHCPDARGS el valor eth0, eth1, eth2, etc., o lo que corresponda a la interfaz desde la cual accede la red local. Ejemplo, considerando que eth1 es la interfaz correspondiente a la LAN: 279
  • 4. Joel Barrios Dueñas Implementación de Servidores con GNU/Linux # Command line options here DHCPDARGS=eth1 37.3.4. Iniciar, detener y reiniciar el servicio dhcpd. Para iniciar por primera vez el servicio dhcpd, utilice: /sbin/service dhcpd start Para hacer que los cambios hechos a la configuración del servicio dhcpd surtan efecto, utilice: /sbin/service dhcpd restart Para detener el servicio dhcpd, utilice: /sbin/service dhcpd stop 37.3.5. Agregar el servicio dhcpd al arranque del sistema. Para hacer que el servicio de dhcpd esté activo con el siguiente inicio del sistema, en todos los niveles de corrida (2, 3, 4, y 5), se utiliza lo siguiente: /sbin/chkconfig dhcpd on 37.4. Comprobaciones desde cliente DHCP. Hecho lo anterior solo falta con configurar como interfaces DHCP las estaciones de trabajo que sean necesarias sin importar que sistema operativo utilicen. Después de configurado e iniciado el servicio, desde una terminal como root en otro sistema que será utilizado como cliente, considerando que se tiene una interfaz de red denominada eth0, utilice los siguientes mandatos para desactivar la interfaz eth0 y asignar una nueva dirección IP a través del servidor dhcp. /sbin/ifdown eth0 /sbin/dhclient eth0 Lo anterior deberá devolver el mensaje «Determinando la información IP para eth0...» y el símbolo de sistema. Para corroborar, utilice el mandato ifconfig para visualizar los dispositivos de red activos en el sistema. La configuración del dispositivo de red, considerando como ejemplo la interfaz eth0 con dirección MAC 00:01:03:DC:67:23, solicitando los datos para los servidores DNS, correspondiente al fichero /etc/sysconfig/network-scripts/ifcfg-eth0, sería con el siguiente contenido: DEVICE=eth0 ONBOOT=yes USERCTL=yes BOOTPROTO=dhcp 280
  • 5. Joel Barrios Dueñas Implementación de Servidores con GNU/Linux PEERDNS=yes HWADDR=00:01:03:DC:67:23 TYPE=Ethernet 37.5. Modificaciones necesarias en el muro cortafuegos. Si se utiliza un cortafuegos con políticas estrictas, como por ejemplo Shorewall, es necesario abrir los puerto 67 y 68 por UDP (BOOTPS y BOOTPC, respectivamente). Las reglas para el fichero /etc/shorewall/rules de Shorewall en un sistema con una zona (net), correspondería a lo siguiente: #ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S)1 ACCEPT net fw udp 67,68 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE Las reglas para el fichero /etc/shorewall/rules de Shorewall en un sistema con dos zonas (net y loc), donde solo se va a permitir el acceso al servicio dhcpd desde la red local, correspondería a lo siguiente: #ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S)1 ACCEPT loc fw udp 67,68 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE 281