DHCP Redes

Prévia do material em texto

DHCP
Conforme descrito na RFC 2131, é um protocolo que opera nas camadas 2 e 3 do modelo OSI e é
utilizado para distribuir endereços de rede a um “host” ainda não configurado.
O funcionamento do DHCP baseia-se em responder aos pacotes de broadcast das estações e 
enviando um pacote com os IP disponíveis e os demais parâmetros de rede (gateway, endereço de
rede, servidores DNS).
O serviço DHCP periodicamente verifica se há dispositivos ativos renovando o endereço a ele 
atribuído, aluguel do IP, assim os endereços só serão utilizados com estações que estiverem ativas 
a fim de evitar o esgotamento de endereços.
Broadcast refere-se ao último endereço de rede, ao enviar pacotes para o broadcast todos os hosts 
receberão o pacote.
A figura abaixo ilustra a operação do “DHCP”.
 
1. DHCPDISCOVER: Um cliente envia um quadro destinado a todas as máquinas da rede 
solicitando um serviço DHCP.
2. DHCPOFFER: o servidor “DHCP” ao receber a solicitação, captura o quadro e oferece 
um endereço IP ao host que o solicitou.
3. DHCPREQUEST: O host solicitante aceita o IP fornecido enviando um “DHCP 
REQUEST” para o servidor “DHCP”. 
4. DHCPACK: Por fim o servidor envia o pacote com os dados referentes a configuração de 
rede ao host.
Caso o endereço IP não seja aceito pelo host solicitante será enviando um pacote 
“DHCPNAK” para o servidor e enviará novamente o “DHCPDISCOVER”. 
No caso de o endereço IP já esteja em uso por outro host, será enviado um 
“DHACPDECLINE” anunciando ao servidor que o endereço já está em uso.
Figura 1: Operação do DHCP
Quando o cliente deixa de utilizar o endereço IP é enviado um pacote “DHCPRELEASE” 
liberando o IP para poder ser utilizado por outro host.
O “DHCPINFORM” acontece quando o host já possui endereço IP atribuído a ele mas 
necessita de outros parâmetros, a exemplo dos servidor DNS, gateway, etc..
MODOS DE ALOCAÇÂO DE ENDEREÇOS IPs.
O serviço DHCP pode alocar endereços IP de três maneira:
• Manual: utiliza-se o MAC ADDRESS (endereço físico) da interface de rede para 
“amarrar” o endereço IP a um host específico. 
• Automática: A alocação de IP é distribuída a medida que são solicitados pelos clientes.
• Dinâmica: A alocação utiliza um mecanismo de aluguel do endereço, caracterizado por um 
tempo de vida. Após a máquina se desligar, o tempo de vida naturalmente irá expirar, e da próxima
vez que o cliente se ligue, o endereço provavelmente será outro.
IMPLEMENTAÇÃO DE UM SERVIDOR DHCP.
Configuração de servidor DHCP:
1 -Instalação do pacote do servidor DHCP:
Debian:
root@datacenter:~# aptitude install isc-dhcp-server
 2 – Faremos backup do arquivo original de configuração do DHCP.
cd /etc/dhcp
mv dhcpd.conf dhcpd.conf.original
3 – Configuração do arquivo a a partir do zero:
vim /etc/dhcp/dhcpd.conf
Digite o conteúdo abaixo
ddns - update - style none ; 
 deny unknown - clients ; 
 log - facility local7 ; 
subnet 192.168.200.0 netmask 255.255.255.0 { 
range 192.168.200.10 192.168.200.100; 
authoritative ; 
option domain - name " labsenai.com.br " ; 
option domain - name - servers 192.168.200.3 ,192.168.200.2; 
option netbios - name - servers 192.168.200.6; 
option routers 192.168.200.1; 
default - lease - time 600; 
max - lease - time 7200; 
min - lease - time 120;
}
4 – Reinicialização do serviço:
service isc-dhcp-server restart
Principais diretrizes do arquivo de configuração 
• ddns-update-style: forma que o DHCP irá armazenar as informações de redes dos clientes. 
Atualmente são implementados dois esquemas de atualização do DNS - o modo de atualização do 
DNS improvisado (ad-hoc) e o modo de atualização do esquema de interação do intervalo DHCP-
DNS (interim); 
• deny unknown-clients: nega acesso a MAC não cadastrado; 
• log-facility local7: Criaremos uma entrada no /etc/rsyslog.conf para os logs do servidor DHCP; 
• subnet 192.168.200.0 netmask 255.255.255.0: qual rede o DHCP irá responder quando for 
solicitado; 
• range 192.168.200.10 192.168.200.100: faixa de IPs que será disponibilizado aos clientes; 
• authoritative: Indica que o servidor DHCP será autoritário em todo o seguimento da rede; 
• option subnet-mask 255.255.255.0 - Essa opção define a máscara de sub-rede a ser fornecida 
aos clientes; 
• option domain-name labsenai.com.br - O nome de domínio do cliente; 
• option domain-name-servers 192.168.200.3,192.168.200.2 - Essa opção lista os servidores de 
nomes (DNS) a serem utilizados para resolução de nomes; 
• option netbios-name-servers 192.168.200.6 - Esta opção define um servidor WINS para 
estações Windows; 
• option routers 192.168.200.1 - O cliente, além do número IP, recebe também a informação do 
número do "gateway"de sua rede; 
• default-lease-time 600 - Servidores "DHCP"cedem endereços sob pedido por um tempo pré-
determinado. O padrão nesse exemplo é ceder o endereço IP por 600 segundos, ou 10 minutos; 
• max-lease-time 7200 - Caso o cliente solicite um tempo maior, o tempo máximo permitido será 
de 7.200 segundos (2 horas); 
Para habilitar o suporte ao servidor dinâmico, utilize dynamic-bootp 
Exemplo: range dynamic-bootp 192.168.200.10 192.168.200.100;
Configurando os Logs
Adicione uma entrada no arquivo de configuração do syslog conforme abaixo:
vim /etc/rsyslog.conf
local7.* /var/log/dhcpd.log
Reinicialize o serviço 
service rsyslog restart
Com isso todos os logs com origem da facility local7 (facility essa que representa o serviço
de DHCP) em qualquer priority (indica o nível de importância do log) serão logados no 
/var/log/dhcpd.log.
Configurando o cliente dhcp:
1 – Altere a configuração no arquivo de rede conforme abaixo:
vim /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
2- Reinicialize o serviço de rede;
service networking restart
dhcliente eth0 -v
Obs.: 
Caso não tenha o comando dhclient, “setar” um IP fixo manualmente e instalar 
o pacote abaixo: 
aptitude install isc-dhcp-client
Fixa IP via DHCP
Para fixa o IP via DHCP deve-se associar endereço ao MAC ADDRESS da placa de rede do host 
e adicionando as respectivas entradas no arquivo /etc/dhcp/dhcpd.conf.
Na configuração abaixo configuramos duas máquinas que terão seus ips fixados via DHCP.
Adicione ao final do arquivo o conteudo abaixo:
host maq - interna { 
hardware ethernet 00:00:00:00:00:00; 
 fixed - address 192.168.200.10; 
} 
host windowsxp { 
hardware ethernet 00:00:00:00:00:00; 
fixed - address 192.168.200.20; 
}
Atenda pra que seja alterado os valores 00:00:00:00:00:00 para o endereço MAC dos hosts.
Arquivos que merecem atenção:
1 - Caso o servidor possua mais de uma placa de rede devemos informar por qual interface o 
mesmo responderá às requisições. O arquivo a ser utilizado é o /etc/default/isc-dhcp-server e 
alterado o conteúdo abaixo:
root@datacenter :~ # less /etc/default/isc-dhcp-server 
INTERFACES = "eth0"
2 – O arquivo /var/lib/dhcp/dhcpd.leases armazena o banco de dados das alocações do endereços 
Ips juntamente com a data e o respectivo endereço MAC que recebeu o endereço IP.
3 – Do lado do cliente o arquivos /var/lib/dhcp/dhclient.leases ou 
/var/lib/dhcp/dhclient.eth0.leases armazenam quais endereços Ips o host já recebeu.
A valor eth0 deve ser o nome da interface que deseja analisar.
4 – Por fim evite colocar dois servidores DHCP autoritários na mesma rede poderá causar 
conflitos e problemas em sua rede.