Parte I: Servidor DHCP Windows 2012 ..................................................... 2
Parte II: Servidor DHCP Linux Mint ......................................................... 8 Parte III: Preguntas de DHCP .............................................................. 11 NOTA: Ya haba hecho la parte I del presencial ANTES de que fuera cambiada el martes por la tarde la prctica del siguiente lunes. Me da pena tirar a la basura todo el trabajo hecho y por eso la entrego conjuntamente con el resto.
Antonio Esteban Lpez Prez 3 ASIR SEMI
Parte I: Servidor DHCP Windows 2012
1. Establece PC1en windows 12 r2 como dhcp . Los valores que se deben asignar son: o o o o
o o o o
IPv4: 192.168.N.1 (donde N es tu nmero de alumno y as lo ser
en el resto de actividades en que se indique N dentro de una IP). Mscara de subred: 255.255.255.0. IP de la puerta de enlace: 192.168.N.254. Servidores DNS: 195.235.113.3 y 195.235.96.90. El servidor DHCP es autoritativo. El tiempo de concesin por defecto es de dos horas. El tiempo de concesin mximo es de cuatro horas. El nombre del dominio que se entregar a los clientes es aulasri.local.
Obtn una captura de pantalla que muestre la realizacin de la
actividad. Agregamos la config IP que se nos da
Antonio Esteban Lpez Prez 3 ASIR SEMI
Agregamos el rol de servidor DHCP:
Antonio Esteban Lpez Prez 3 ASIR SEMI
Y configuramos las opciones de DHCP
Antonio Esteban Lpez Prez 3 ASIR SEMI
2. Establece en PC2 linux mint que tenga configuracin automtica de los parmetros de red, Ya tenamos a la mquina Mint preparada para obtener una IP por DHCP
Al arrancar obtiene la primera IP del rango y se ve la concesin por DOS
HORAS (7200 seg) de la IP
Antonio Esteban Lpez Prez 3 ASIR SEMI
Antonio Esteban Lpez Prez 3 ASIR SEMI
3. Establece en PC3 windows 10 que tenga configuracin automtica de los parmetros de red, Obtn una captura de pantalla que muestre la realizacin de la actividad. En Windows 10 arrancamos con DHCP y vemos que se concede la siguiente IP del rango: 192.168.10.101 y que caduca a las 2 horas de ser obtenida
Configure el DHCP , que seran necesarias para establecer que:
El servidor DHCP es autoritativo. El tiempo de concesin por defecto es de dos horas. El tiempo de concesin mximo es de cuatro horas. El nombre del dominio que se entregar a los clientes es aulasri.local. Las IPs de los servidores de dominio entregadas a los clientes sern 192.168.113.3 y 192.168.96.90. La IP de la puerta de enlace entregada a los clientes ser 192.168.N.254.
Antonio Esteban Lpez Prez 3 ASIR SEMI
Parte II: Servidor DHCP Linux Mint
Configuramos el servidor DHCP tal cual se nos pide, agregando el segundo Mint con una IP fija por medio de DHCP
Al arrancar vemos que est escuchando en el puerto 67 UDP
Antonio Esteban Lpez Prez 3 ASIR SEMI
Hacemos la captura de los 3 equipos a la vez
En el log no figura la concesin a Linux de la IP reservada, slo la de Windows 10, pero
sin embargo el Linux est configurado por DHCP usando la MAC de la tarjeta de red.
Antonio Esteban Lpez Prez 3 ASIR SEMI
10
Antonio Esteban Lpez Prez 3 ASIR SEMI
Parte III: Preguntas de DHCP
1.Cuando un cliente configurado con DHCP se enciende, no tiene ninguna ip. En esos momentos en que el cliente an no tiene ip asignada, cmo se reconocen el servidor y el cliente? Por medio de las direcciones MAC, el cliente hace un broadcast a la red con una peticin de tipo DHCP-DISCOVER, de esta forma el servidor DHCP recibe el mensaje y reconoce la solicitud y desde QU direccin MAC se ha efectuado. Los siguientes mensajes ya son dirigidos (unicast) ya que ambos sabes quines son mutuamente por las direcciones MAC. 2.Qu es Bootp? Qu relacin tiene con DHCP? BOOTP es el predecesor de DHCP y como tal es mucho ms limitado que DHCP en cuanto a funcionalidades. Est diseado para funcionar con un servidor TFTP (servidor de ficheros de configuracin), mientras que DHCP permite configurar muchos parmetros que se pasan a los clientes (NTP, WINS, NetBIOS, dominio, DNS,). Adems BOOTP no permite la caducidad ni la renovacin de direcciones IP de los clientes. Adems las direcciones MAC se asocian a direcciones IP por lo que no acepta direcciones MAC que no estn previamente introducidas. Es decir cada host tiene una IP preasignada, con el gasto en IPs que ello conlleva. 3.Qu puertos y qu protocolos usa el servicio DHCP? Como puedo ver que puertos usa el servidor dhcp? Como herencia de BOOTP, recibe los puertos 67 y 68 UDP. En Windows podemos verlo con (permisos de administrador): netstat a -b En Linux podemos verlo con: sudo netstat -peanut 4.Qu es el lease time? El tiempo de concesin de la direccin IP antes de solicitar la renovacin de la misma por parte del cliente DHCP. 5.Defneme los parametros: Max-lease-time, option routers, option-subnet-mask, onelease-per-client. MAX-LEASE-TIME: Tiempo mximo de concesin que da un servidor una IP antes de renovar, aunque el cliente pida ms tiempo se fuerza este si est definido. OPTION-ROUTERS: Lista de routers a pasar al cliente, lo normal es que sea slo uno. 11
Antonio Esteban Lpez Prez 3 ASIR SEMI
OPTION-SUBNET-MASK: Mscara de red a pasar al cliente. ONE-LEASE-PER-CLIENT: Si est en ON slo se hace una concesin de IP a cada cliente, si est en OFF se pueden conceder multiples IPs. 6.En caso de que la maquina donde tenemos instalado el servidor DHCP tenga varias tarjetas de red. Cmo decimos al servidor que debe asignar direcciones slo por una de ellas? Editando el fichero isc-dhcp-server y agregando la lnea INTERFACES=NOmbreInterfaz 7.Qu significa el parmetro Authoritative en un servidor DHCP? Fuerza que la config correcta para la red sea la del servidor DHCP y tratar de volver a asignar los datos a los clientes que estuvieran mal asignados. Puede ser global o por subredes y los cambios se propagan muy rpido por la red afectada. 8.Qu haras para averiguar la MAC de un equipo? ipconfig /all en Windows. ifconfig en Linux. 9.A qu fabricante pertenece una tarjeta de red que tiene la MAC 00:80:AD:C:AF:68? Al fabricante CNET. 10.Con qu mensaje un cliente le indica al servidor que quiere liberar su direccin ip? Usando el mensaje unicast DHCPRELEASE enviado al servidor que actualmente tiene la concesin realizada al cliente. 11.En qu casos sera ms conveniente elegir una configuracion dhcp por asignacion dinamica antes que por asignacion automatica? Pues en casi todos los casos salvo donde se requiera que un determinado cliente siempre disponga de la misma direccin IP, por ejemplo, un cliente que tenga puertos redirigidos en el router o un servidor (web, DNS,). 12.Cundo un DHCPREQUEST es de broadcast y cundo unicast? Siempre es de tipo broadcast para informar a otros servidores DHCP dentro de la subred acerca del servidor DHCP usado por el cliente, SALVO cuando tiene una IP y quiere renovarla, entonces enva una peticin de tipo DHCPREQUEST al servidor original por UNICAST, si este no responde entonces realiza un REQUEST de broadcast para localizar otros servidores DHCP en la red.
12
Antonio Esteban Lpez Prez 3 ASIR SEMI
Tambin existe otro caso cuando se usa un proxy DHCP (DHCP Rely) la comunicacin entre el proxy y el servidor DHCP es SIEMPRE unicast, incluidas las peticiones nuevas, porque el proxy reenvia los paquetes al servidor DHCP por unicast. 13.En qu se diferencian los mensajes que el cliente lanza tras llegar a T1 y a T2? En que en T1 son mensajes de tipo UNICAST y el segundo (T2) son de tipo BROADCAST para localizar otros servidores DHCP porque el primero no respondi en tiempo y forma. 14.En qu se diferencia DHCPDECLINE y DHCPNACK? DHCPDECLINE es un mensaje que enva el CLIENTE al SERVIDOR de no aceptacin (el cliente comprueba que la config es errnea) de configuracin y DHCPNACK es el mensaje que enva el SERVIDOR al CLIENTE de no aceptacin (el servidor comprueba que l apeticin del cliente es errnea). Como resultado de cualquiera de los dos casos, el cliente debe volver a reiniciar todo el proceso de solicitud de DHCP. 15.En qu consiste el DHCP RELAY? En qu afecta al contenido de la trama DHCP? Es un proxy capaz de reenviar los paquetes de DHCP de una red y hacrselos llegar al autntico servidor DHCP, tambin acta en sentido inverso. Las tramas entre el Proxy y el servidor DHCP son UNICAST, pero entre el proxy y los clientes se comportan de la manera habitual (como si este fuera el servidor DHCP real), siendo estas de tipo UNICAST o BROADCAST dependiendo del mensaje. 16.Qu peligros tiene el servicio dhcp? Cualquiera puede obtener una direccin IP, tanto usuarios bien intencionados como los malintencionados. 17.El servicio DHCP es autenticado? No, cualquier usuario que se conecte a la red recibe una IP. Es un protocolo no autenticado.
El Mundo Era Tan Reciente, Que Muchas Cosas Carecían de Nombre, y para Mencionarlas Había Que Señarlarlas Con El Dedo.-Cien Años de Soledad de Gabriel García Marquez.