En mi artículo Configuraciones de direcciones IP estáticas y dinámicas para DHCP, analicé los pros y los contras de la asignación de direcciones IP estáticas versus dinámicas. Por lo general, los administradores de sistemas configurarán manualmente los servidores y los dispositivos de red (enrutadores, conmutadores, cortafuegos, etc.) con configuraciones de direcciones IP estáticas. Estas direcciones no cambian (a menos que el administrador las cambie), lo cual es importante para que los servicios sean fáciles de encontrar en la red.
Con configuraciones de IP dinámicas, los dispositivos cliente alquilan una configuración de IP de un servidor de Protocolo de configuración dinámica de host (DHCP). Este servidor está configurado con un grupo de direcciones IP disponibles y otras configuraciones. Los clientes se ponen en contacto con el servidor y toman prestada temporalmente una configuración de dirección IP.
En este artículo, demuestro cómo configurar DHCP en un servidor Linux.
[ También te puede interesar: Uso de las funciones de systemd para proteger los servicios ]
Administrar el servicio DHCP
Primero, instale el servicio DHCP en su caja Linux seleccionada. Este cuadro debe tener una dirección IP estática. DHCP es un servicio muy ligero, así que no dude en ubicar otros servicios, como la resolución de nombres, en el mismo dispositivo.
# yum -y install dhcp-server
Nota :Usando el -y opción, yum instalará automáticamente todas las dependencias necesarias.
Configurar un ámbito DHCP
A continuación, edite el archivo de configuración de DHCP para establecer el alcance. Sin embargo, antes de este paso, debe asegurarse de comprender el esquema de direccionamiento en su segmento de red. En mis cursos, recomiendo establecer todo el rango de direcciones y luego identificar las direcciones IP estáticas dentro del rango. A continuación, determine las direcciones IP restantes que están disponibles para que las alquilen los clientes DHCP. La siguiente información detalla este proceso.
¿Cuántas direcciones IP estáticas?
Calcule cuántos servidores, enrutadores, conmutadores, impresoras y otros dispositivos de red requerirán direcciones IP estáticas. Agregue algunas direcciones adicionales a este grupo para dar cuenta del crecimiento de la red (parece que siempre estamos implementando más dispositivos de impresión).
¿Cuáles son los rangos de direcciones IP estáticas y dinámicas?
Establezca el rango de direcciones IP estáticas en un grupo distinto. Me gusta usar el frente del rango de direcciones disponible. Por ejemplo, en una red Clase C simple de 192.168.2.0/24, podría reservar 192.168.2.1 a 192.168.2.50 para direcciones IP estáticas. Si eso es cierto, puede suponer que tengo alrededor de 30 dispositivos que merecen direcciones IP estáticas, y me quedan unas veinte direcciones para crecer. Por lo tanto, el espacio de direcciones disponible para DHCP es 192.168.2.51 a 192.168.2.254 (recuerde, 192.168.2.255 es la dirección de transmisión de subred).
Esta captura de pantalla del artículo de la primera parte es un recordatorio:
Nota Nota:algunos administradores incluyen las direcciones IP estáticas en el alcance y luego las marcan manualmente como excluidas o no disponibles para el servicio DHCP para arrendamiento. No soy fanático de este enfoque. Prefiero que el DHCP ni siquiera esté al tanto de las direcciones que se asignan estáticamente.
¿Cuál es la dirección IP del enrutador?
Documente la dirección IP del enrutador porque este será el valor predeterminado de la puerta de enlace. Los administradores tienden a elegir la primera o la última dirección del rango estático. En mi caso, configuraría la dirección IP del enrutador como 192.168.2.1/24, por lo que el valor de la puerta de enlace predeterminada en DHCP es 192.168.2.1.
¿Dónde están los servidores de nombres?
La resolución de nombres es un servicio de red crítico. Debe configurar clientes para al menos dos servidores de nombres DNS para la tolerancia a fallas. Cuando se establece manualmente, esta configuración se encuentra en el /etc/resolv.conf archivo.
Tenga en cuenta que los servidores de nombres DNS no tienen que estar en la misma subred que los clientes DNS.
Duración del arrendamiento
En la siguiente sección, repasaré el proceso de generación de arrendamiento mediante el cual los clientes reciben sus configuraciones de dirección IP. Por ahora, baste decir que la configuración de la dirección IP es temporal. Se configuran dos valores en el servidor DHCP para controlar este tiempo de concesión:
tiempo de concesión predeterminado - Cuánto tiempo es válido el contrato de arrendamiento antes de que comiencen los intentos de renovación.
tiempo máximo de arrendamiento - El punto en el que la configuración de la dirección IP ya no es válida y el cliente ya no se considera arrendatario.
Configurar el servidor DHCP
Ahora que comprende las asignaciones de direcciones IP en la subred, puede configurar el alcance de DHCP. El alcance es el rango de direcciones IP disponibles, así como opciones como la puerta de enlace predeterminada. Hay buena documentación aquí.
Crear el ámbito DHCP
Comience editando dhcp.conf archivo de configuración (necesitará privilegios de root para hacerlo). Prefiero Vim:
# vim /etc/dhcp/dhcp.conf A continuación, agregue los valores que identificó en la sección anterior. Aquí hay una declaración de subred (alcance):
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.50 192.168.2.254;
option domain-name-servers ns01.internal.test.net;
option domain-name "internal.test.net";
option routers 192.168.2.1;
option broadcast-address 192.168.2.255;
default-lease-time 1800;
max-lease-time 7200;
} Recuerde que la ortografía y los errores tipográficos pueden causarle muchos problemas. Revise sus entradas cuidadosamente. Un error en este archivo puede impedir que muchas estaciones de trabajo tengan identidades de red válidas.
Direcciones IP reservadas
Es posible reservar una dirección IP para un host específico. Esto no es lo mismo que una dirección IP asignada estáticamente. Las direcciones IP estáticas se configuran manualmente, directamente en el cliente. Las direcciones IP reservadas se alquilan del servidor DHCP, pero el cliente dado siempre recibirá la misma dirección IP. El servicio DHCP identifica al cliente por la dirección MAC, como se ve a continuación.
host fileserver3 {
hardware ethernet 00:1B:44:11:B7:4A;
fixed-address 192.168.2.55;
max-lease-time 84600;
} Iniciar el servicio DHCP
Inicie y habilite el servicio DHCP. RHEL 7 y 8 se basan en systemd para administrar los servicios, por lo que deberá escribir los siguientes comandos:
# systemctl start dhcpd
# systemctl enable dhcpd
# systemctl status dhcpd Consulte este artículo que escribí para obtener un resumen sobre la implementación exitosa de servicios.
No olvide abrir el puerto DHCP en el firewall:
# firewall-cmd --add-service=dhcp --permanent
# firewall-cmd --reload Explore el proceso DORA
Ahora que el servidor DHCP está configurado, este es el proceso de generación de arrendamiento. Este es un proceso de cuatro pasos, y me gusta señalar que lo inicia y administra completamente el cliente, no el servidor. DHCP es un servicio de red muy pasivo.
El proceso es:
- Descubre
- Oferta
- Solicitud
- Reconocer
Que deletrea el acrónimo DORA .
- El cliente transmite un DHCPDiscover mensaje en la subred, que escucha el servidor DHCP.
- El servidor DHCP transmite una DHCPOffer en la subred, que escucha el cliente.
- El cliente transmite una DHCPRequest mensaje, solicitando formalmente el uso de la configuración de la dirección IP.
- El servidor DHCP transmite un DHCPAck mensaje que confirma el contrato de arrendamiento.
La concesión debe renovarse periódicamente, según la configuración de tiempo de concesión de DHCP. Esto es particularmente importante en las redes actuales que a menudo contienen muchos dispositivos transitorios, como computadoras portátiles, tabletas y teléfonos. El proceso de renovación del contrato de arrendamiento son los pasos tres y cuatro. Muchos dispositivos cliente, especialmente los equipos de escritorio, mantendrán la configuración de su dirección IP durante mucho tiempo, renovando la configuración una y otra vez.
Actualización de la configuración de la dirección IP
Es posible que deba obtener una nueva configuración de dirección IP con configuraciones actualizadas. Esto puede ser una parte importante de la solución de problemas de red.
Generar manualmente una nueva concesión con nmcli
Puede forzar manualmente el proceso de generación de arrendamiento utilizando nmcli dominio. Debe saber el nombre de la conexión y luego down y up la tarjeta.
# nmcli con
# nmcli con down id enp7s0
# nmcli con up id enp7s0 Forzar manualmente la generación de arrendamiento con dhclient
También puede usar el dhclient Comando para generar una nueva concesión de DHCP manualmente. Aquí están los comandos:
dhclient -r para liberarlo
dhclient (sin opción) para arrendar uno nuevo
dhclient -r eth0 para NIC específico
Nota :usa -v para salida detallada
Recuerde, si la dirección IP del cliente es 169.254.x.x, no podría arrendar una dirección IP del servidor DHCP.
Otras consideraciones sobre DHCP
Hay muchas formas de personalizar DHCP para satisfacer sus necesidades. Este artículo solo cubre las opciones más comunes. Dos configuraciones a tener en cuenta son los tiempos de arrendamiento y el manejo de enrutadores.
Gestionar tiempos de arrendamiento
Hay un buen truco a tener en cuenta. Use duraciones de arrendamiento cortas en redes con muchos dispositivos portátiles o máquinas virtuales que van y vienen rápidamente de la red. Estos arrendamientos cortos permitirán que las direcciones IP se reciclen regularmente. Use duraciones más largas en redes que no cambian (como una subred que contiene principalmente computadoras de escritorio). En teoría, las duraciones más largas redujeron el tráfico de la red al requerir menos renovaciones, pero en las redes actuales, ese tráfico es intrascendente.
Enrutadores y DHCP
Hay otro aspecto del diseño de DHCP a considerar. El proceso DORA cubierto anteriormente ocurre completamente por transmisión. Los enrutadores, como regla general, están configurados para detener las transmisiones. Eso es solo parte de lo que hacen. Hay tres enfoques que puede tomar para manejar este problema:
- Coloque un servidor DHCP en cada subred (sin enrutadores entre el servidor DHCP y sus clientes).
- Coloque un agente de retransmisión DHCP en cada subred que envíe tráfico de generación de concesiones DHCP a través de unidifusión al servidor DHCP en una subred diferente.
- Utilice enrutadores compatibles con RFC 1542, que se pueden configurar para reconocer y pasar el tráfico de difusión DHCP.
[ ¿Empezando con los contenedores? Consulta este curso gratuito. Implementación de aplicaciones en contenedores:una descripción técnica general. ]
Resumir
DHCP es un servicio simple pero absolutamente crítico. Comprender el proceso de generación de arrendamiento ayuda con la resolución de problemas de red. La planificación y el seguimiento adecuados son esenciales para garantizar que no permita que los problemas de direcciones IP duplicadas entren en su entorno de red.