You are on page 1of 11

Protocolo de Configuracin Dinmica de Hosts (DHCP)

Dynamic Host Configuration Protocol (DHCP) is a network protocol that automatically assigns TCP/ IP information to client machines. Each DHCP client connects to the centrally located DHCP server, which returns that client's network configuration (including the IP address, gateway, and DNS servers).

21.1. Motivos para usar el protocolo DHCP


DHCP es til para proporcionar de un modo rpido la configuracin de la interfaz de red del cliente. Al configurar el sistema cliente, el administrador puede seleccionar el protocolo DHCP y no especificar una direccin IP, una mscara de red, una puerta de enlace o servidores DNS. El cliente recupera esta informacin desde el servidor DHCP. DHCP tambin es til si un administrador desea cambiar las direcciones IP de muchos sistemas. En lugar de volver a configurar todos los sistemas, puede modificar un archivo de configuracin DHCP en el servidor para establecer el nuevo conjunto de direcciones IP. Si los servidores DNS de una organizacin cambian, los cambios son hechos en el servidor DHCP, no en los clientes DHCP. Una vez que se reinicie la red en los clientes (o se reinicien los clientes), se aplicarn los cambios. Si una organizacin tiene un servidor DHCP funcional conectado correctamente a una red, los usuarios de porttiles pueden mover estas mquinas de oficina a oficina.

21.2. Configuracin de un servidor DHCP


The dhcp package contains an ISC DHCP server. First, install the package as the superuser:
~]# yum install dhcp

Installing the dhcp package creates a file, /etc/dhcpd.conf, which is merely an empty configuration file:
~]# cat /etc/dhcpd.conf # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample

The sample configuration file can be found at /usr/share/doc/dhcp-<version>/ dhcpd.conf.sample. You should use this file to help you configure /etc/dhcpd.conf, which is explained in detail below. DHCP also uses the file /var/lib/dhcpd/dhcpd.leases to store the client lease database. Refer to Seccin 21.2.2, Base de datos de arrendamiento for more information.

21.2.1. Archivo de configuracin


The first step in configuring a DHCP server is to create the configuration file that stores the network information for the clients. Use this file to declare options and global options for client systems. El archivo de configuracin puede contener tabulaciones o lneas en blanco adicionales para facilitar el formato. Las palabras clave no distinguen entre maysculas y minsculas. Las lneas que empiezan con una almohadilla o smbolo numeral (#) se consideran comentarios. 299

Captulo 21. Protocolo de Configuracin Dinmica de Hosts (DHCP) Hay dos tipos de esquemas de actualizacin DNS implementados actualmente el modo de actualizacin DNS ad-hoc y el modo de actualizacin intermedio de boceto de interaccin DHCPDNS. Si y cuando estos dos son aceptados como parte del proceso estndar de IETF, habr un tercer modo el mtodo estndar de actualizacin DNS. El servidor DHCP tiene que estar configurado para usar uno de estos dos esquemas actuales. La versin 3.0b2pl11 y las versiones anteriores usaban el modo ad-hoc, el cual no es utilizado en la actualidad. Si quiere conservar el mismo comportamiento, aada la siguiente lnea al inicio del archivo de configuracin:
ddns-update-style ad-hoc;

Para usar el modo recomendado, aada la siguiente lnea al inicio del archivo de configuracin:
ddns-update-style interim;

Lea la pgina man de dhcpd.conf para ms detalles sobre los diferentes modos. El archivo de configuracin posee dos tipos de informacin: Parmetros establece cmo se realiza una tarea, si sta se debe llevar a cabo o las opciones de configuracin de red que se enviarn al cliente. Declaraciones describen la topologa de la red, describen los clientes, proporcionan direcciones para los clientes o aplican un grupo de parmetros a un grupo de declaraciones. Los parmetros que inician con la palabra clave option son conocidos como opciones. Estas opciones controlan las opciones de DHCP mientras que los parmetros configuran valores que no son opcionales o que controlan el comportamiento del servidor DHCP. Los parmetros (incluidas las opciones) declarados antes de una seccin encerrada entre parntesis ({ }) se consideran parmetros globales. Los parmetros globales se aplican a todas las secciones situadas debajo de ellos.

Importante
Si cambia el archivo de configuracin, los cambios no se aplicarn hasta reiniciar el demonio DHCP con el comando service dhcpd restart.

Tip
En vez de cambiar un archivo de configuracin DHCP y reiniciar el equipo cada vez, el comando omshell proporciona una manera interactiva de conectarse, preguntar y cambiar la configuracin de un servidor DHCP. Al utilizar omshell, todos los cambios pueden realizarse mientras el servidor est en ejecucin. Para obtener mayor informacin sobre omshell, consulte la pgina man omshell.

In Ejemplo 21.1, Ejemplo de declaracin de Subred, the routers, subnet-mask, domain-name, domain-name-servers, and time-offset options are used for any host statements declared below it. Adicionalmente, se puede declarar una subnet. Debe incluir una declaracin subnet para cada subred en la red. Si no lo hace, el servidor DHCP no podr ser iniciado. 300

Archivo de configuracin En este ejemplo, hay opciones globales para cada cliente DHCP en la subred y un range declarado. A los clientes se les asigna una direccin IP dentro del range. Ejemplo 21.1. Ejemplo de declaracin de Subred

subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.254; option subnet-mask 255.255.255.0; option domain-name option domain-name-servers option time-offset range 192.168.1.10 192.168.1.100; } "example.com"; 192.168.1.1; -18000; # Eastern Standard Time

All subnets that share the same physical network should be declared within a shared-network declaration as shown in Ejemplo 21.2, Ejemplo de declaracin de red compartida. Parameters within the shared-network, but outside the enclosed subnet declarations, are considered to be global parameters. The name of the shared-network must be a descriptive title for the network, such as using the title 'test-lab' to describe all the subnets in a test lab environment. Ejemplo 21.2. Ejemplo de declaracin de red compartida

shared-network name { option domain-name "test.redhat.com"; option domain-name-servers ns1.redhat.com, ns2.redhat.com; option routers 192.168.0.254; more parameters for EXAMPLE shared-network subnet 192.168.1.0 netmask 255.255.252.0 { parameters for subnet range 192.168.1.1 192.168.1.254; } subnet 192.168.2.0 netmask 255.255.252.0 { parameters for subnet range 192.168.2.1 192.168.2.254; } }

As demonstrated in Ejemplo 21.3, Declaracin de Group, the group declaration is used to apply global parameters to a group of declarations. For example, shared networks, subnets, and hosts can be grouped. Ejemplo 21.3. Declaracin de Group

group { option routers option subnet-mask option domain-name option domain-name-servers option time-offset

192.168.1.254; 255.255.255.0; "example.com"; 192.168.1.1; -18000; # Eastern Standard Time

301

Captulo 21. Protocolo de Configuracin Dinmica de Hosts (DHCP)


host apex { option host-name "apex.example.com"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; } host raleigh { option host-name "raleigh.example.com"; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.1.6; } }

To configure a DHCP server that leases a dynamic IP address to a system within a subnet, modify Ejemplo 21.4, Parmetro Range (Rango) with your values. It declares a default lease time, maximum lease time, and network configuration values for the clients. This example assigns IP addresses in the range 192.168.1.10 and 192.168.1.100 to client systems. Ejemplo 21.4. Parmetro Range (Rango)

default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "example.com"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; }

To assign an IP address to a client based on the MAC address of the network interface card, use the hardware ethernet parameter within a host declaration. As demonstrated in Ejemplo 21.5, Ejemplo de direccin IP esttica con DHCP, the host apex declaration specifies that the network interface card with the MAC address 00:A0:78:8E:9E:AA always receives the IP address 192.168.1.4. Tenga en cuenta que tambin puede usar el parmetro opcional host-name para asignar un nombre host al cliente. Ejemplo 21.5. Ejemplo de direccin IP esttica con DHCP

host apex { option host-name "apex.example.com"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; }

302

Base de datos de arrendamiento

Tip
The sample configuration file provided can be used as a starting point and custom configuration options can be added to it. To copy it to the proper location, use the following command:

cp /usr/share/doc/dhcp-<version-number>/dhcpd.conf.sample /etc/dhcpd.conf

(where <version-number> is the DHCP version number).

Para obtener una lista completa de sentencias de opciones e informacin relacionada, consulte la pgina del manual de dhcp-options.

21.2.2. Base de datos de arrendamiento


En el servidor DHCP, el archivo /var/lib/dhcp/dhcpd.leases almacena la base de datos de arrendamiento del cliente DHCP. Este archivo no debe modificarse manualmente. La informacin sobre arrendamiento de DHCP de cada direccin IP asignada recientemente se almacena de modo automtico en la base de datos de arrendamiento. La informacin incluye la longitud del arrendamiento, a quin se ha asignado la direccin IP, las fechas iniciales y finales de la renta y la direccin MAC de la tarjeta de interfaz de red utilizada para recuperar el arrendamiento. Todas las horas de la base de datos de arrendamiento se expresan segn el Tiempo Universal Coordinado (UTC por sus siglas en ingls), no con la hora local. Cada cierto tiempo, la base de datos de arrendamiento es nuevamente creada para controlar su tamao. En primer lugar, se guardan todas las concesiones conocidas en una base de datos de renta temporal. El archivo dhcpd.leases es renombrado a dhcpd.leases~ y la base de datos temporal se registra en dhcpd.leases. El demonio DHCP podra ser terminado o el sistema puede fallar despus de que la base de datos ha sido renombrada al archivo de copia de seguridad pero antes de que el nuevo archivo haya sido escrito. Si ocurre esto, el archivo dhcpd.leases no existir a pesar de ser requerido para arrancar el servicio. No cree un nuevo archivo de arrendamiento si esto ocurre. Si lo hace, se perdern las versiones anteriores del arrendamiento y podran generarse muchos problemas. La solucin correcta consiste en cambiar el nombre del archivo de copia de seguridad dhcpd.leases~ de nuevo a dhcpd.leases y, a continuacin, arrancar el demonio.

21.2.3. Iniciar y detener el servidor


Importante
Cuando el servidor DHCP arranca por primera vez, fallar si no existe un archivo dhcpd.leases. Use el comando touch /var/lib/dhcp/dhcpd.leases para crear el archivo en caso de que no exista. Si el mismo servidor est utilizando BIND con servidor DNS, este paso no ser necesario, ya que al iniciar el servicio named se revisa automticamente la existencia del archivo dhcpd.leases.

Para arrancar el servicio DHCP, use el comando /sbin/service dhcpd start. Para detener el servidor DHCP, use el comando /sbin/service dhcpd stop. 303

Captulo 21. Protocolo de Configuracin Dinmica de Hosts (DHCP) Si tiene ms de una interfaz de red conectada al sistema, pero slo desea que el servidor DHCP arranque en una de las interfaces, puede configurar el servidor DHCP para que slo arranque en ese dispositivo. En /etc/sysconfig/dhcpd, agregue el nombre de la interfaz a la lista de DHCPDARGS:

# Command line options here DHCPDARGS=eth0

Esto es til si tiene una mquina cortafuegos con dos tarjetas de red. Se puede configurar una tarjeta de red como cliente DHCP para recuperar una direccin IP en Internet y la otra tarjeta de red puede utilizarse como servidor DHCP para la red interna detrs del cortafuegos. Su sistema ser ms seguro si slo especifica la tarjeta de red conectada a la red interna ya que los usuarios no pueden conectarse al demonio va Internet. Otras opciones de lnea de comandos que pueden ser especificadas en /etc/sysconfig/dhcpd incluyen: -p <portnum> Specifies the UDP port number on which dhcpd should listen. The default is port 67. The DHCP server transmits responses to the DHCP clients at a port number one greater than the UDP port specified. For example, if the default port 67 is used, the server listens on port 67 for requests and responses to the client on port 68. If a port is specified here and the DHCP relay agent is used, the same port on which the DHCP relay agent should listen must be specified. Refer to Seccin 21.2.4, Agente de transmisin DHCP for details. -f Ejecuta el demonio como un proceso en primer plano. Casi siempre se usa para la depuracin. -d Registra el demonio del servidor DCHP en el descriptor de errores estndar. Casi siempre se usa para el depurado. Si no est especificado, el registro ser escrito en /var/log/messages. -cf <filename> Specifies the location of the configuration file. The default location is /etc/ dhcpd.conf. -lf <filename> Specifies the location of the lease database file. If a lease database file already exists, it is very important that the same file be used every time the DHCP server is started. It is strongly recommended that this option only be used for debugging purposes on non-production machines. The default location is /var/lib/dhcpd/dhcpd.leases. -q No imprima el mensaje de copyright entero cuando inicie el demonio.

21.2.4. Agente de transmisin DHCP


El Agente de transmisin DHCP (dhcrelay) le permite transmitir las peticiones DHCP y BOOTP desde una subred sin un servidor DHCP a uno o ms servidores DHCP en otras subredes. Cuando un cliente DHCP pide informacin, el agente de transmisin DHCP reenva la peticin a la lista de servidores DHCP especificada cuando se inicia el agente de transmisin DHCP. Cuando un servidor DHCP devuelve una respuesta, la respuesta puede ser broadcast o unicast en la red que ha enviado la peticin original. El agente de transmisin escucha las peticiones DHCP en todas las interfaces a menos que las interfaces estn especificadas en /etc/sysconfig/dhcrelay con la directiva INTERFACES. Para iniciar el agente de transmisin DHCP, use el comando service dhcrelay start.

304

Configuracin de un cliente DHCP

21.3. Configuracin de un cliente DHCP


Para configurar un cliente DHCP manualmente, debe modificar el archivo /etc/sysconfig/ network para habilitar redes y el uso del archivo de configuracin para cada dispositivo de red en el directorio /etc/sysconfig/network-scripts. En este directorio, cada dispositivo debera tener un archivo de configuracin llamado ifcfg-eth0 donde eth0 es el nombre del dispositivo de red. El archivo /etc/sysconfig/network debera contener la lnea siguiente:
NETWORKING=yes

Si quiere que se inicie la red en el momento de arranque debe asegurarse de que la variable NETWORKING sea yes. El archivo /etc/sysconfig/network-scripts/ifcfg-eth0 debera contener las lneas siguientes:

DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes

Necesita un archivo de configuracin para cada dispositivo que desee configurar para el uso de DHCP. Otras opciones para el script de la red incluyen: DHCP_HOSTNAME Utilice esta opcin solamente si el servidor DHCP requiere que el cliente especifique un nombre de host antes de recibir una direccin IP. (El demonio del servidor DHCP en Red Hat Enterprise Linux no soporta esta caracterstica.) PEERDNS=<answer> , where <answer> is one of the following: yes Modifica /etc/resolv.conf con informacin desde el servidor. Si se est usando DHCP, entonces yes es el valor por defecto. no No modifica /etc/resolv.conf. SRCADDR=<address> , where <address> is the specified source IP address for outgoing packets. USERCTL=<answer> , where <answer> is one of the following: yes Los usuarios que no sean root pueden modificar este dispositivo. no Los usuarios no root no tienen derecho a controlar este dispositivo. If you prefer using a graphical interface, refer to Captulo 15, Configuracin de la red for instructions on using the Network Administration Tool to configure a network interface to use DHCP.

305

Captulo 21. Protocolo de Configuracin Dinmica de Hosts (DHCP)

Tip
Para configurar opciones avanzadas de clientes DHCP tal como tiempo del protocolo, requerimientos y peticiones de asignacin, soporte dinmico DNS, aliases y una amplia gama de valores para sobreescribir o aadir a la configuracin del lado del cliente, consulte dhclient y las pginas man de dhclient.conf

21.4. Configuring a Multihomed DHCP Server


A multihomed DHCP server serves multiple networks, that is, multiple subnets. The examples in these sections detail how to configure a DHCP server to serve multiple networks, select which network interfaces to listen on, and how to define network settings for systems that move networks. Before making any changes, back up the existing /etc/sysconfig/dhcpd and /etc/dhcpd.conf files. The DHCP daemon listens on all network interfaces unless otherwise specified. Use the /etc/ sysconfig/dhcpd file to specify which network interfaces the DHCP daemon listens on. The following /etc/sysconfig/dhcpd example specifies that the DHCP daemon listens on the eth0 and eth1 interfaces:

DHCPDARGS="eth0 eth1";

If a system has three network interfaces cards -- eth0, eth1, and eth2 -- and it is only desired that the DHCP daemon listens on eth0, then only specify eth0 in /etc/sysconfig/dhcpd:

DHCPDARGS="eth0";

The following is a basic /etc/dhcpd.conf file, for a server that has two network interfaces, eth0 in a 10.0.0.0/24 network, and eth1 in a 172.16.0.0/24 network. Multiple subnet declarations allow different settings to be defined for multiple networks:

ddns-update-style interim; default-lease-time 600; max-lease-time 7200; subnet 10.0.0.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option routers 10.0.0.1; range 10.0.0.5 10.0.0.15; } subnet 172.16.0.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option routers 172.16.0.1; range 172.16.0.5 172.16.0.15; }

subnet 10.0.0.0 netmask 255.255.255.0 A subnet declaration is required for every network your DHCP server is serving. Multiple subnets require multiple subnet declarations. If the DHCP server does not have a network interface in a range of a subnet declaration, the DHCP server does not serve that network. 306

Host Configuration If there is only one subnet declaration, and no network interfaces are in the range of that subnet, the DHCP daemon fails to start, and an error such as the following is logged to /var/log/ messages:

dhcpd: No subnet declaration for eth0 (0.0.0.0). dhcpd: ** Ignoring requests on eth0. If this is not what dhcpd: you want, please write a subnet declaration dhcpd: in your dhcpd.conf file for the network segment dhcpd: to which interface eth1 is attached. ** dhcpd: dhcpd: dhcpd: Not configured to listen on any interfaces!

option subnet-mask 255.255.255.0; The option subnet-mask option defines a subnet mask, and overrides the netmask value in the subnet declaration. In simple cases, the subnet and netmask values are the same. option routers 10.0.0.1; The option routers option defines the default gateway for the subnet. This is required for systems to reach internal networks on a different subnet, as well as external networks. range 10.0.0.5 10.0.0.15; The range option specifies the pool of available IP addresses. Systems are assigned an address from the range of specified IP addresses. For further information, refer to the dhcpd.conf(5) man page.

Alias Interfaces
Alias interfaces are not supported by DHCP. If an alias interface is the only interface, in the only subnet specified in /etc/dhcpd.conf, the DHCP daemon fails to start.

21.4.1. Host Configuration


Before making any changes, back up the existing /etc/sysconfig/dhcpd and /etc/dhcpd.conf files.

Configuring a single system for multiple networks


The following /etc/dhcpd.conf example creates two subnets, and configures an IP address for the same system, depending on which network it connects to:

ddns-update-style interim; default-lease-time 600; max-lease-time 7200; subnet 10.0.0.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option routers 10.0.0.1; range 10.0.0.5 10.0.0.15; } subnet 172.16.0.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option routers 172.16.0.1;

307

Captulo 21. Protocolo de Configuracin Dinmica de Hosts (DHCP)


range 172.16.0.5 172.16.0.15; } host example0 { hardware ethernet 00:1A:6B:6A:2E:0B; fixed-address 10.0.0.20; } host example1 { hardware ethernet 00:1A:6B:6A:2E:0B; fixed-address 172.16.0.20; }

host example0 The host declaration defines specific parameters for a single system, such as an IP address. To configure specific parameters for multiple hosts, use multiple host declarations. Most DHCP clients ignore the name in host declarations, and as such, this name can anything, as long as it is unique to other host declarations. To configure the same system for multiple networks, use a different name for each host declaration, otherwise the DHCP daemon fails to start. Systems are identified by the hardware ethernet option, not the name in the host declaration. hardware ethernet 00:1A:6B:6A:2E:0B; The hardware ethernet option identifies the system. To find this address, run the ifconfig command on the desired system, and look for the HWaddr address. fixed-address 10.0.0.20; The fixed-address option assigns a valid IP address to the system specified by the hardware ethernet option. This address must be outside the IP address pool specified with the range option. If option statements do not end with a semicolon, the DHCP daemon fails to start, and an error such as the following is logged to /var/log/messages:

/etc/dhcpd.conf line 20: semicolon expected. dhcpd: } dhcpd: ^ dhcpd: /etc/dhcpd.conf line 38: unexpected end of file dhcpd: dhcpd: ^ dhcpd: Configuration file errors encountered -- exiting

Configuring systems with multiple network interfaces


The following host declarations configure a single system, that has multiple network interfaces, so that each interface receives the same IP address. This configuration will not work if both network interfaces are connected to the same network at the same time:

host interface0 { hardware ethernet 00:1a:6b:6a:2e:0b; fixed-address 10.0.0.18; } host interface1 { hardware ethernet 00:1A:6B:6A:27:3A;

308

Recursos adicionales
fixed-address 10.0.0.18; }

For this example, interface0 is the first network interface, and interface1 is the second interface. The different hardware ethernet options identify each interface. If such a system connects to another network, add more host declarations, remembering to: assign a valid fixed-address for the network the host is connecting to. make the name in the host declaration unique. When a name given in a host declaration is not unique, the DHCP daemon fails to start, and an error such as the following is logged to /var/log/messages:

dhcpd: dhcpd: dhcpd: dhcpd:

/etc/dhcpd.conf line 31: host interface0: already exists } ^ Configuration file errors encountered -- exiting

This error was caused by having multiple host interface0 declarations defined in /etc/ dhcpd.conf.

21.5. Recursos adicionales


Para obtener mayor informacin sobre otras opciones, consulte los recursos siguientes.

21.5.1. Documentacin instalada


La pgina del manual dhcpd describe cmo funciona el demonio DHCP La pgina del manual dhcpd.conf explica cmo configurar el archivo de configuracin de DHCP; incluye algunos ejemplos. La pgina del manual dhcpd.leases explica cmo configurar el archivo de arrendamiento DHCP; incluye tambin algunos ejemplos. La pgina del manual dhcp-options explica la sintaxis para la declaracin de opciones DHCP en dhcpd.conf; incluye ejemplos. La pgina del manual dhcrelay explica el Agente de transmisin DHCP y sus opciones de configuracin. /usr/share/doc/dhcp-<version>/ Contains sample files, README files, and release notes for current versions of the DHCP service.

309