You are on page 1of 53

31 de julho de 2012

DHCP - Guia Completo

Enviar por e-mailBlogThis!Compartilhar no TwitterCompartilhar no FacebookCompartilhar com o
Pinterest

Olá a todos, disponibilizo mais um guia ;-)
Apesar de um assunto bem fácil, sem segredos ou mistérios, o tema deste guia é DHCP Servers.

Nele, abordo o que é o dhcp, como funciona e como configurar.
A novidade neste guia é que mostro como realizar a configuração de um servidor DHCP usando
roteadores "home / small office", como os famosos d-link, encore, tenda, pacific, tp-link, etc... Como
criar um servidor dhcp usando equipamentos Cisco, como habilitar o DHCP Server usando a
plataforma Windows (Windows Server 2003), e finalmente usando o GNU/Linux. Claro que meu
foco é favorecer o uso do Linux para prover este serviço, para isto, mostro desde a configuração mais
simples, até algumas avançadas, tanto em modo texto quanto as mais variadas interfaces gráficas
existentes no S.O. para configurar e monitorar este simples serviço de rede.
No GNU/Linux, abordo o DHCP Server mais utilizado no mundo (da ISC), as configurações mais
utilizadas, o cliente de dhcp e alguns macetes a mais...

1. A importância do DHCP
1.1. Funcionamento
1.2. Vantagens do uso do DHCP
1.3. As possíveis desvantagens
2. APIPA
3. Diagnóstico
4. Endereços de IP
4.1. IPV4
4.2. IPV6
5. Terminologia e seus Significados

6. Implantação do DHCP
7. Utilizando Roteadores para prover o Serviço
7.1. Custos e Configuração
7.2. Roteadores Cisco
8. Adoção com a plataforma Microsoft Windows Server
8.1. Habilitando o serviço
8.2. Configuração
8.3. Gerenciamento
9. Implantação do DHCP com Servidor Linux
9.1. GNU/Linux
9.2. Softwares para prover o serviço
9.3. ISC-DHCP
9.4. Instalação e configuração do ISC-DHCP
9.5. Monitorando o serviço via terminal
10. Interface gráfica para gerenciamento/monitoramento
11. Cliente DHCP no GNU/Linux
12. Modelos de dhcpd.conf e Configurações Opcionais/Avançadas
13. Conclusão
14. Referências bibliográficas

A Importância do DHCP
DHCP é a sigla para Dynamic Host Configuration Protocol, ou Protocolo de Configuração
Dinâmica de Hosts.
O Protocolo DHCP é definido pela RFC 2131 (Request For Coments).
Além das RFC 3315 (para DHCP com Ipv6), RFC 2132 (Opções de extensões e parâmetros DHCP e
BOOTP), RFC 2489 (Processo para a definição de novas opções DHCP) e RFC 1584
(interoperabilidade entre o DHCP e BOOTP).
As documentações e textos das RFCs, não só as citadas acima, mas todas as RFCs existentes estão
disponíveis online, através do endereço www.ietf.org.
A função do serviço DHCP (ou de um servidor de DHCP), é atribuir números de IP para os
computadores ou qualquer interface conectada em uma rede, o principal formato deste serviço, e
também um dos principais motivos de sua adoção é para utilizar a forma dinâmica de
endereçamento.

O DHCP é uma evolução do Bootstrap Protocol (BOOTP, descrito na RFC 951), que por sua vez,
vem do protocolo RARP, para que uma máquina soubesse seu endereço de IP, era utilizado o RARP
(Reverse Address Resolution Protocol), ou Protocolo reverso de resolução de endereços, definido na
RCF 903, este protocolo permite que uma estação, recém inicializada com seu sistema operacional
obtido através de um servidor de arquivos remoto, informasse seu endereço físico na rede,
solicitando o seu endereço IP, o servidor RARP recebia esta solicitação, consulta o endereço físico da
máquina na rede e respondia com o seu endereço IP correspondente.
Seu problema era que o servidor tinha que está em cada rede, pois a mensagem de difusão
solicitando o endereçamento não passava pelos roteadores.

Para solucionar este problema foi criado um protocolo alternativo de inicialização, o chamado
BOOTP, que utiliza mensagem UDP, sendo assim possível sua retransmissão ou encaminhamento
pelos roteadores.
O BOOTP já possui a capacidade de informar outras configurações para a maquina cliente, como
o endereço do roteador (chamado gateway), máscara de sub-rede e o endereço do servidor de arquivo
que contém a imagem da memória.
Porém, o principal problema no BOOTP é que somente a atribuição manual de endereços IP é
possível, ou seja, o administrador deve cadastrar no servidor BOOTP, todos os endereços físicos
endereço MAC (Media Access Control address) das maquinas conectadas a rede e seus respectivos
endereços IP. Concluindo, portanto, que no BOOTP o endereço IP pertence a maquina cliente, o
servidor apenas a informa quando solicitado.

No início da década de 90, o IETF (Internet Engineering Task Force) trabalhou em um substituto,
capaz de superar as limitações do BOOTP e adicionasse recursos novos, definindo-o então como
DHCP através da RFC 2131 de Maio de 1997.
Nas documentações RFC há uma tentativa de aplicar uma Interoperabilidade entre o BOOTP e
DHCP, ou seja, servidores DHCP trabalhar com antigas maquinas cliente BOOTP, e servidores
BOOTP com maquinas DHCP. Porém o BOOTP possui muitas limitações, comparado ao DHCP.
Claro, esta interoperabilidade é funcional, porém nem sempre ocorre. Mesmo assim, a troca dos
equipamentos e o seu desuso faz com que essa interoperabilidade não seja adotada nem necessária
com o passar do tempo.

Funcionamento
Inicialmente, as configurações sobre a rede e o endereçamento são inseridas no servidor, que
passa a distribuir os endereços de IP às interfaces conectadas a rede, claramente, que estas interfaces
devem possuir suporte a tal serviço e estarem configuradas a solicitar o endereço a algum DHCP
Server.
Além dos endereços, o servidor de DHCP pode realizar a “concessão” de outras
configurações/serviços da rede, como endereços de servidores DNS, gateways, entre outros.

O DHCP usa a estrutura de Cliente/Servidor.
No Servidor, está o software que prove o serviço, onde encontramos as configurações e
parâmetros e mantém o gerenciamento dos endereços atribuídos.
Já os clientes, desde que tenham suporte ao serviço, solicitam o endereço e obtém a concessão de
um IP.

Esse procedimento envolve, quatro passos:

* Discover – Quando o cliente solicita o endereçamento

*Offer – É fornecido o endereço ao cliente

*Request - O endereçamento é aceito

*Acknowledge – O endereço é listado no servidor, o IP é nomeado como pertencente aquele host ou
interface.

Uma negociação simples de solicitação DHCP ocorre com a troca das mensagens: DHCP Discover,
DHCP Offer, DHCP Request e o DHCP Ack.

Portas utilizadas por padrão:

bootp server 67/tcp
bootp server 67/udp
bootp client 68/tcp
bootp client 68/udp

Portas Utilizadas no DHCPv6 (para IPV6):

dhcpv6-client 546/tcp
dhcpv6-client 546/udp
dhcpv6-server 547/tcp
dhcpv6-server 547/udp

O DHCP suporta três mecanismos para a atribuição de endereços IP.
Que são eles: Atribuição automática, alocação dinâmica e alocação manual.

Em Atribuição automática, o DHCP atribui um endereço de IP permanente para um cliente.
Em alocação dinâmica, é atribuído um endereço de IP para um cliente por um período limitado
de tempo, ou até que o cliente explicitamente abandone o endereço, como por exemplo, se
desconecte ou desligue a maquina que recebeu este endereço. O endereço IP pertence ao servidor, ao
pool de endereços disponíveis para o cliente que solicitar.
O servidor “empresta” este endereço à máquina cliente por um período de tempo previamente
determinado, chamado de “lease time”, que é definido em sua configuração.
Ao decorrer deste tempo, a máquina cliente irá contatar o servidor para a renovação deste
endereço, caso o servidor não esteja acessível, ao termino deste tempo a maquina cliente abandonará
o endereço IP e ficará tentando a comunicação com um servidor DHCP, através de mensagens de
difusão (broadcasting) na rede.
Em alocação manual, o endereço de IP de um cliente é atribuído pelo administrador da rede, e o
DHCP é usado simplesmente para transmitir o endereço atribuído ao cliente. O endereço IP é
associado ao endereço físico da maquina, o MAC.
Uma rede privada, independentemente de seu porte, estrutura ou finalidade poderá e irá utilizar
um ou mais desses mecanismos, dependendo de fatores como: a política do administrador da rede,
finalidade da rede, serviços sendo executados e disponibilizados na rede, tipos de maquinas e
equipamentos conectados, entre outros.

A alocação dinâmica é o único dos três mecanismos que permite a reutilização automática de um
endereço que não é mais necessário ou utilizado pelo cliente para o qual foi designado inicialmente.
Assim, alocação dinâmica, é particularmente útil para atribuir um endereço a clientes que estarão
conectados a rede apenas por um período de tempo, permitindo assim, compartilhar um conjunto
limitado de endereços de IP para esses clientes, ou então utilizar a alocação dinâmica para inserir
novos clientes numa rede onde os endereços de IP estão escassos e/ou onde há diversos clientes com
IPs alocados manualmente. Este mecanismo de alocação é o mais conhecido e atribui-se a ele o
principal motivo e argumento para que uma rede adote o serviço de DHCP.

Vantagens do Uso do DHCP
Com a finalidade do DHCP bem definida e descrita, serão listadas abaixo algumas vantagens em
forma de tópicos, reunindo as mais importantes e de forma simplificada.
Deve-se levar em consideração que não há opções paralelas ou alternativas ao DHCP, ou seja, ou a

Linux. Impossibilita erros de conflito na rede (endereços duplicados). Ou seja. Bastaria configurar o servidor DHCP. Ainda no mesmo exemplo. porque alivia a tarefa de configuração do TCP/IP por parte dos administradores da rede. obviamente. Não representa custos adicionais. identificar cada host e gerencia-los. pois não é necessário dedicar um servidor somente para serviço DHCP. como por exemplo. Como o tema tratado refere-se a pequenas redes. Ou então. o servidor DHCP suporta qualquer tipo de maquina. cada profissional irá documentar a rede de modo diferente. isto. porém com os responsáveis pelo setor de "TI" estarão se afogando em configurações manuais em cada maquina. haverá uma rede proporcional à empresa. uma maquina que recebia IP Dinâmicos. se a tecnologia da informação será utilizada para auxiliar um crescimento dentro da empresa. porém a quantidade de vantagens pode aumentar consideravelmente (ou diminuir) através de diversos fatores. entre outros. quem assumir seu posto na empresa terá que identificar todas as maquinas novamente. ou seja. a rede era classe C. MAC OS.. BSD. Ajuda a controlar/monitorar a utilização do espaço de endereçamento IP. ele (ou o setor de TI) concluem que se deve mudar todos os IP's da rede. que este se encarrega de configurar as estações de trabalho. como por exemplo. caso este profissional seja trocado. em relação ao meio em que o serviço será provido no ambiente. pois cada um possui particularidades que agregam recursos secundários dando novas possibilidades e ferramentas para o administrador da rede. Multiplataforma. podemos ter em uma rede Diversos tipos de maquinas e sistemas operacionais (Windows. a rede de informática juntamente com suas ferramentas e recursos é agregada ao negocio da empresa. uma segunda rede de computadores será . a relação do sistema operacional ou o software que irá prove-lo. adote como exemplo o seguinte ambiente: Uma empresa deseja crescer. temos diversas situações (exemplos) em que não é adotado o DHCP. portanto o setor de TI também irá crescer. o tipo de programa que irá prover o serviço na rede. associado também com o tipo de hardware em que se encontrará o serviço de DHCP. e perdendo-se em vários modos de tentar "documentar" a rede. agora necessita que seu IP seja estático. Qualquer tarefa que exigir a troca do modo de endereçamento em uma rede poderá ser facilmente concluída/realizada com a utilização do DHCP.rede utiliza-o ou não. As alternativas existentes são. não precisa ser trocada em cada estação de trabalho. toma-se por premissa um ambiente em que os endereços de IP são atribuídos manualmente em cada maquina.) Obviamente a maior vantagem de todas é a questão da "previsão de futuro" ou "previsão de crescimento". Unix. como por exemplo. além do responsável pela rede ter que configurar os novos equipamentos.. entre outros. desde que a maquina tenha suporte ao DHCP. Em curto ou médio prazo neste ambiente descrito. pois começou a prover um serviço na rede. Outra situação que pode ser adotada como ambiente é: devido ao crescimento rápido. Ao descrever as vantagens. Por exemplo. pois classe A e B permitem muito mais Hosts conectados à rede do que os IP's de classe C. e a empresa quer trocar para Classe B ou A de endereçamento de Rede. informando-os sobre os novos endereços. por exemplo. Uma mudança nos endereços IP dos servidores DNS de uma rede. proporcionando um crescimento MUTUO. Algumas vantagens Simplifica a administração da rede. rastreá-la.

prejudicando assim. acesso e/ou serviço. mas sim a outros fatores. problemas. herdando. Conclui-se. as suas falhas de segurança. haverá maquinas para utilizar outro tipo de atribuição de endereço de IP. é possível a identificação de algumas desvantagens. mesmo utilizando a alocação dinâmica em toda a rede. portanto que. ou são utilizados por usuários "não confiáveis". Nos exemplos de possíveis "desvantagens" descritas acima. o DHCP fará todo o trabalho. é mais fácil e menos traumático utilizar vários métodos de atribuição de IP do que repensar e mudar toda uma politica de segurança dentro da rede. será necessária a contratação de mais profissionais. O uso do DHCP com alocação dinâmica pode comprometer seriamente a segurança de uma rede cujos pontos de acesso não são controlados. Algumas desvantagens A adoção da alocação dinâmica para atribuir endereços de IP em TODA a rede não é conveniente. Neste exemplo. não estão relacionadas diretamente ao serviço de DHCP. como a falta de conhecimento do responsável pela implantação do serviço de DHCP e também do administrador da rede e pontos falhos na politica de segurança. mesmo com ele. porém elas não estão relacionadas ao DHCP. algumas máquinas deverão possuir IP estático (fixo). Neste mesmo ambiente. a politica de segurança se tornará falha. a tarefa de se encarregar de politicas se segurança e outros fatores e serviços em sua rede. As possíveis desvantagens Listar as desvantagens do uso do serviço de DHCP é uma tarefa difícil. Como em qualquer processo ou serviço e a implantação dos mesmos. algum fator secundário que afeta diretamente este serviço e pode provocar contratempos. O que impede um usuário mal intencionado ou desinformado que troque seu endereço de IP? Há diversos exemplos e situações em que a configuração manual de endereços em cada maquina numa rede pode trazer consequências negativas. uma vez que o IP não irá pertencer mais a uma determinada maquina. mas sim. Redes em que a politica de segurança consiste em permitir ou negar acesso/serviço através da identificação do endereço de IP ou nome da maquina cliente terá uma desestruturação completa da segurança. o uso da alocação dinâmica deverá ser restringido a um grupo especifico de maquinas que se enquadram na mesma politica de segurança. Pois independente do crescimento da empresa e do aumento da rede de computadores. quase sozinho. podemos fazer uma simples pergunta para entender: "Como vou achar alguém (servidor/serviço/roteador) que muda de nome (o IP) constantemente?". toda a corporação e seus profissionais (podemos dizer "usuários"). As máquinas clientes buscam o serviço de DHCP na rede através de Broadcast e o servidor irá responder. dando ao administrador da rede. mas quem pode garantir que este servidor que respondeu é o legitimo da rede? O DHCP é construído sobre o protocolo UDP. pois a cargas de tarefas também será grande. não há outro serviço "concorrente" ao DHCP (a não ser a configuração manual). ou seja.adicionada. é preciso que a configuração . ou seja. que é um protocolo inseguro. Em redes que esta politica de segurança é aplicada. agregada a atual rede da empresa. A simples adoção de um serviço de DHCP pode contornar todos estes ambientes. o servidor de DHCP não será o "salvador da pátria" para o administrador da rede. portanto. maquinas como roteadores e servidores são referenciados pelos seus endereços de IP.

br/conhecendo_mpe/estudos_tematicos/tecnologia_informacao Houve um crescimento de mais de 450% entre 1998 e 2008 no uso e adoção de microcomputadores dentro das micro e pequenas empresas. O computador foi citado como o mais importante recurso tecnológico. A implantação do serviço de DHCP dentro da rede é um dos primeiros passos que deve ser adotado . Planejamento e estruturação são os pontos mais importantes para conter e suportar toda a demanda e necessidade que a rede (TI) e a empresa irão desenvolver. fazendo com que sejam obrigados a pausar e re-estruturar o setor de TI. seu surgimento.dele seja apropriada.004 empresas e entre elas. Este endereço temporário permite que o host comunique-se com outras maquinas da rede que também estão fazendo uso do APIPA.” Diagnóstico Já foi descrito anteriormente sobre o que é o DHCP. Uma péssima constatação e de que as redes de computadores ao implantadas nestas empresas sem haver um planejamento. APIPA Atualmente. manualmente ou com o servidor dhcp sendo reinserido novamente a rede . recursos e falhas pelo administrador da rede. características. em que o autor Carlos E. definida pela IANA em 2001. benefícios e possíveis desvantagens. 66% das empresas utilizam softwares como banco de dados.254.com. Garantindo assim. Haverá um momento em que este tipo de "crescimento" não será suportado. suas possibilidades. redes externas ou participe da rde local até que a rede seja realmente configurada.255.0. isto é apenas uma questão de tempo. as ferramentas e os recursos são encaixados na medida em que a empresa cresce. numa rede em que está implantado o serviço de DHCP e. uma faixa reservada não-roteavel. caso a conexão com o servidor esteja inacessível e não haja uma configuração manual da rede. mas não permite que haja um acesso a Web. De acordo com estudo realizado pelo Serviço de Apoio às Micro e Pequenas Empresas de São Paulo SEBRAE-SP em 2008 chamados "As Tecnologias de Informação e Comunicação (TICs) nas MPEs brasileiras" disponível em http://www. também é extremamente importante. obviamente. há um ambiente em que o crescimento desordenado do setor de Informática impactará negativamente sobre toda a corporação.x com máscara 255. o conhecimento do serviço. o host utiliza im endereço aleatório dentro da faixa de IP’s 169.sebraesp.0. analisada e desenvolvida para a rede em questão. Apresentaram-se diversas situações e exemplos em que devido ao crescimento da rede é necessária a implantação deste tipo de serviço. 60% atribuem "grande importância" ao uso de microcomputador no negócio. para esta conclusão foi pesquisada 4. ERP's e outros. Morimoto no livro “Redes-guia prático” (página 139) descreve seu funcionamento: “Com o APIPA. suprindo todas as necessidades no mesmo ritmo de crescimento da empresa.x. a maioria dos sistemas operacionais atuais utiliza um sistema chamado APIPA (Automatic Private IP Address) Endereço Automático de Endereço IP. e 51% à internet. Portanto. um crescimento saudável e todos estarão introduzidos num ambiente em que a informática é uma ferramenta que agrega importância e qualidade no desenvolvimento da corporação e estando totalmente preparada para mudanças. controlar finanças e compartilhamento de impressora e da conexão com a internet. Porém o uso é de forma limitada: apenas para armazenar informações sobre clientes e redigir documentos.

ficando o exemplo acima assim: 226. fazendo assim um roteamento. um roteador.. os endereços de IP públicos (usados para a internet). B ou C. o NAT torna-se opcional não mais uma necessidade.) que possui 2 interfaces.) .X. que é físico. ou seja. permitindo a ótima administração da rede de forma simples e já obtendo uma estrutura para suprir as futuras necessidades. Porém. o fim das colisões com endereços privados. está sendo compartilhada através de um equipamento (servidor.. e a maioria dos equipamentos de rede (switches. ou seja. Há 5 classes de IP. paginas da web. portanto. Endereços de IP Cada host ou estação conectada a rede recebe um endereço lógico IP (Internet Protocol). utilizam-se os denominados IP's Privados. interfaces. Cada endereço IP exclusivo para cada interface na rede.. celulares. Para o endereçamento de uma rede. que se comunica com os outros equipamentos pelo protocolo TCP/IP.220. já se tornaram escassos. Para facilitar o endereçamento IP e a sua administração/gerenciamento. O objetivo deste trabalho não é a descrição dos IP's. onde não há conexão com a internet.. arranjado sob o formato de 4 octetos. independentemente da taxa de crescimento da rede e/ou da corporação. os números binários são convertidos em decimais. sendo. basicamente é a quantidade de rede que cada um possibilita juntamente com a quantidade de hosts em cada uma destas redes suporta (quanto maior um.no planejamento.113. trabalhando! Entre algumas particularidades do IPv6 há: A autoconfiguração da rede (ou seja.. permitindo a conexão com a mesma (servidores públicos. quando ela existe. menor o outro número de possibilidades. A diferença entre as classes A B C. IPv6 Atualmente.011011100. a função de cada bit. cada equipamento possui um endereço MAC. roteadores. entre várias outras melhorias..200.11001000. então a análise dos mesmos. a comunicação entre 2 ou mais redes. além da divisão em 4 grupos. a previsão é que até o ano de 2013 os chamados ISP's. é a versão utilizada atualmente para se construir o endereço de IP. isto é feito por um servidor que irá prover a conexão. Para endereçamento. Windows (desde o Server 2003 e Xp). etc. roteador. etc. utilizados em redes privadas. entre outros. fim do DHCP). proxy. etc.). IPv4 O IPv4 é o "formato" (podemos dizer "estrutura"). provedores de serviços de internet.). em oposição. firewall. utilizam-se as classes A. Ele é representado por um número de 32 bits. classificadas como A B C D e E. MAC OS X. que não são roteáveis..01110001. As classes D e E são reservadas para multicast. O Linux possui suporte ao IPv6 desde os Kernels 2. incluindo câmeras. ou seja. a estrutura de cada classe de endereços fica como proposta de tema para um futuro estudo do protocolo IP e endereços. uma com o IP publico (internet) e a outra com o IP privado (rede).1. já estejam prontos e com o IPv6 funcional. dentro dessas classes há os chamados IP's Públicos. que são destinados para a internet. Os endereços privados de IP (IPv4) estão definidos na RFC 1971. como por exemplo: 11100010. . quatro conjuntos de oito números binários (1 e 0). PDA's. gateway.

Superescopo . muito menos como endereço publico para a conexão com a internet. provavelmente. o Japão e a União Europeia lideram a lista de adoção do IPv6 para endereços Públicos. Por um bom tempo. Porém os responsáveis pelos registros de endereços (AfriNIC.org/. ARIN. quer seja com IP válido ou inválido. Abaixo.É o "individuo" que irá solicitar o endereçamento.De acordo com dados do IANA.Período de tempo em que o servidor atribuirá para um cliente permanecer com o endereçamento. teremos redes privadas IPv4 conectadas a internet provida de um gateway/proxy/roteador com IPv6. Atualmente. independente do "formato" escolhido.Concessão de endereços permanente. O IPv4 não é compatível com IPv6.. Todo o trabalho desenvolvido. etc. apenas resta 9 blocos de IP disponíveis para futuras utilizações. nos EUA a adoção cresce rapidamente. vai ser obrigatoriamente IPv6.. na implementação. não há necessidade da adoção de IPv6 e de um servidor para "DHCPv6". notebook. impressora.Intervalo de endereços IP que o Servidor não poderá disponibilizar para as interfaces que irão requisitar um endereçamento. Host / cliente . Dentro das redes privadas. quando este tempo ainda é válido e o cliente está "usando-o". quer seja com IP fixo ou dinâmico. em http://www. chama-se de Concessão Ativa.Utilizado para a distribuição de endereços e não para configurações. enlace ou conexão Internet. a partir do começo de 2012 qualquer novo link. APNIC. mostra que o número de provedores de serviço de internet que oferecem IPv6 é crescente. mas existe diversas formas de "trabalho em conjunto".iana. Concessão ou “lease time” . apresento alguns destes termos que serão mencionados juntamente com seus significados. . órgão responsável pela distribuição dos blocos de endereços IP. como por exemplo a configuração de túnel de IPv4 para IPv6 na rede. Ou seja. LACNIC e RIPE NCC) já estão tomando ações para a conscientização e substituição dos endereços em formato IPv4. nem adota o IPv6 como ambiente em uso na rede privada. ferramentas e conceitos apresentados. configuração e uso do servidor de DHCP não leva em consideração. ainda não trás nenhuma vantagem e/ou desvantagem.Intervalo consecutivo dos possíveis endereços IP para a rede. pode ser qualquer interface que esteja conectada a rede. É o método-base em que o servidor irá aplicar todas as configurações. como um microcomputador. ele é um conjunto administrativo que pode ser usado para criar várias sub-redes IP lógicas (grupos) dentro da mesma sub-rede Intervalo de exclusão . Escopo . por um longo período de tempo. Terminologia e seus significados Durante a implantação do serviço. Reserva . haverá diversos termos que serão aplicados na descrição da configuração. quando é configurado para que um ou mais hosts específicos sempre utilizarem o mesmo endereço IP. eles foram os primeiros a sentir a necessidade de mais endereços públicos de IP (possuem 60% dos endereços IPv4 existentes).

. Custos e Configuração A quantidade de tarefas que ele pode executar na rede comparado ao seu custo. além de arquivos e impressoras. entre outros fatores. torna-o uma das soluções mais adotadas para DHCP em uma pequena rede. aplicação de seu uso. os roteadores também funcionam como firewall baseado em hardware. Um dos modelos mais baratos encontrado é o “D-Link DIR-100”. devido a popularização da banda larga em ambiente doméstico. O público alvo deste mercado é o usuário domestico e pequenas empresas. pontos positivos e negativos. futuras mudanças. permitindo ao responsável pela rede. o administrador da rede deve analisar sua rede. sua configuração é fácil. Existe sim. pode-se utilizar diversos formatos. estes equipamentos englobam diversas ferramentas e possibilidades. vários modos de implantação. Para a implantação do DHCP. entre eles há:  Utilizando um roteador para prover o serviço  Utilizando a plataforma MS Windows Server  Utilizando servidor Linux Utilizando Roteadores para prover DHCP Atualmente. Não se deve procurar uma "solução pronta". com valores a partir de R$ 46. além de disponibilizar portas como um switch (tanto ethernet quanto wireless). e também podem prover o servidor de DHCP distribuindo endereços paras todos os hosts da rede. há no mercado um número enorme de fabricantes de roteadores e switches que tem como público consumidor os usuários domésticos (home) e pequenas redes (small offices). a mão-de-obra e manutenção possuem baixíssimos custos. somar com a projeção de crescimento. Com esses dispositivos é possível compartilhar a conexão com a Internet entre todos os computadores. Implantação do DHCP Não há um "formato" que é intitulado como a "melhor maneira de aplicar o servidor de DHCP" em uma rede.66. estrutura atual. atribuir quase todas as tarefas para o funcionamento da rede a estes equipamentos. e com isto irá traçar a melhor solução para prover este serviço em sua rede. cada um com suas particularidades.

com sua linha denominada LinkSys. .0. mas independentemente. como firewall. DNS. há outras configurações. tipo de conexão. desenvolvida para este tipo de mercado. Além de determinar o bloco de endereços IP que será utilizado. além da D-Link.168.1 ou 10.168.1. como a TPLink. No mercado. com Linux. e também uma das maiores e mais conceituada fabricante de equipamentos. Tenda. IntelBras. através do navegador web deste host. Esta informação está escrita no manual de cada um.0. Pacific Network. Apenas basta digitar no navegador. OvisLink. será disponibilizado uma interface gráfica extremamente simples para configurar.0. 192. o endereço IP do roteador para ter acesso às suas opções de configuração.1. Ao acessar. mas geralmente endereços IP utilizado são 192. todos esses dispositivos são configurados a partir de qualquer host conectado a rede. encontra-se outras fabricantes com produtos para este público consumidor. a Cisco.1. Diversos destes aparelhos possuem Sistema Operacional Embarcado. HP (3com).

Dinâmica e Manual: .Para a atribuição do endereço de IP estes equipamentos dispõem dos 3 modos de alocação: Automática.

não há interface gráfica. O problema que será enfrentado futuramente é que este tipo de solução não irá suportar o crescimento da rede. mas não traria estes tipos de gargalos futuramente. criando assim uma DMZ (zona desmilitarizada). entre outras situações. principalmente quando as configurações de firewall se tornam complexas.na figura acima há a alocação manual. com os comandos: . ou seja. Roteadores Cisco Uma alternativa seria a implantação de roteadores com maior capacidade e desempenho. Configuração básica do Roteador Cisco para prover DHCP: Após atribuir um endereço a interface ethernet em que a rede está conectada. utiliza-se um cabo para conectar a porta console do equipamento. onde deve-se indicar um endereço MAC de um host. e o endereço de IP que este host sempre deverá receber quando fizer a requisição na rede. e as configurações são feitas em modo terminal. ou de sua divisão LinkSys. Na configuração. quanto ao surgimento de novos servidores. a introdução de servidores públicos. tanto em número de hosts. como por exemplo. Pode-se recorrer aos equipamentos Cisco. consequentemente maior preço. A configuração é mais complexa e a implantação é mais cara também.

0.255. estes endereços podem ser atribuídos manualmente para hosts que necessitam de IP estático.255. é que seu IP é 192.0.168. o roteador já está pronto para atribuir endereços dinâmicos as interfaces que fizerem a requisição na rede.1 255.0. ou seja.0.0.0. como por exemplo. com a mascara 255.0.1.20 Para obter um status com o objetivo de monitorar o serviço e gerenciá-lo.255. configurar um intervalo de endereços que não será utilizado pelo roteador em suas atribuições. há diversas possibilidades. .0 Router(config-if)# no shutdown Fica determinado que. a rede (hosts. Agora. insere os comandos: Router(config)# ip dhcp pool redelocal Router(dhcp-config)# network 192. como está sendo usada a rede 192.168. uma forma de troubleshooting há alguns comandos que podem ser executados no roteador: show ip dhcp binding Lista os IPs já fornecidos para as estações de trabalho.168.255. é necessário ativar o serviço de DHCP nesta interface do roteador.255.0.1 Router(dhcp-config)# exit Após isto.0 Router(dhcp-config)# default-router 192.168. Para isso. Aprofundando-se no sistema IOS presente nos equipamentos Cisco e lembrando que cada série de equipamentos possui suas particularidades e características.) conecta-se ao roteador através de sua interface ethernet chamada 0/0.168.255.168. agora deve ser informado o bloco de endereços que o equipamento cisco irá utilizar para atribuir os endereçamentos quando um host solicitar. switches. com o comando: Router(config)# service dhcp Com o serviço ativado.10 192.0 255. utiliza-se o comando: Router(config)# ip dhcp excluded-address 192.168.0..Router(config)# interface fastethernet 0/0 Router(config-if)# ip address 192.

Caso a rede já possua um servidor Windows. esta poderá ser uma das melhores opções para a adoção do provedor de dhcp. que faz com que o administrador configure passo-a-passo.show ip dhcp conflict Lista eventuais conflitos de endereços IP. Este assistente é presente não só na configuração do servidor DHCP. o que exige um estudo profundo e a determinação de um modelo de equipamento. as politicas de endereços são facilmente configuráveis e a interface gráfica é muito intuitiva. show ip dhcp server statistics Mostra as estatísticas do tráfego DHCP. DHCP com Microsoft Windows Server Para prover o serviço dhcp utilizados a plataforma Windows pode-se utilizar qualquer versão a partir da "Windows Server 2000". debug ip dhcp server linkage diagnostica eventos em situações onde existem relações entre dois ou mais servidores DHCP debug ip dhcp server packet Mostra o tráfego DHCP em tempo real. debug ip dhcp server events mostrar os "empréstimos" e "expirations" dos endereços IP. já que ocorre uma variação de possibilidades e ferramentas disponíveis em cada modelo de roteador Cisco. e todas elas veem com texto explicativo e exemplos de aplicação. além de utilizar um assistente para a configuração. cada opção. Obviamente existem muito mais opções de configuração em roteadores Cisco. show ip dhcp relay information trusted-sources Lista as informações sobre o relay DHCP. show ip dhcp database Lista o DHCP database. mas em quase todos os recursos . As configurações no Windows Server são fáceis de serem aplicadas. show ip dhcp pool Lista todo o conteúdo dos pools configurados.

999.00.999. O serviço será ativado. licenças de usuário para acesso). e que é adotado em novas redes. seleciona a caixa "Protocolo de configuração dinâmica de hosts (DHCP)" e depois basta clicar em OK. como upgrade da versão. Nesta janela. O Windows Server 2008 é a plataforma vendida atualmente no mercado. No assistente de componentes do Windows. US$ 3. se haverá acesso remoto. licenças de usuário para acesso).com/windowsserver2008/pt/br/pricing. independente da versão do sistema e do serviço desejado.00 (Windows Server R2 Enterprise. A politica de licenças da Microsoft é confusa e complexa. onde o valor da compra deste sistema operacional vai depender de sua finalidade do uso. Ou seja. Habilitando o serviço A interface para ativar os serviços que o Windows irá prover é relativamente semelhante. que hoje está sendo adotado em substituição ao 2003 em redes que estão sendo atualizadas/migradas. que o Windows server passe a fornecer outros serviços. clica em: . Windows Server 2000 Clicando em: Iniciar > Configurações > Painel de Controle > Adicionar/remover programas > Adicionar/remover componentes do Windows. Com isto. além de que em breve. caso a pequena rede. já esteja operando e com este sistema operacional presente. serão mostrados os recursos do Windows. que pode variar (geralmente para mais). seu preço pode variar 30% a menos. com a possibilidade de ativar ou desativá- los. entre outros fatores. incluso 25 CAL's. não haverá msis suporte nem atualização. independente de seu porte. Windows Server 2003 Para habilitar o serviço no Server 2003. Na caixa "Serviços de rede".00 (Windows Server 2008 R2 Standard. podemos utilizar o Windows Server 2000. 2003 (o mais utilizado atualmente) e 2008.microsoft. quantidade de serviços que o sistema operacional irá prover. como por exemplo a "Licença de servidor para Usuários Externos acessando Serviços de Área de Trabalho Remota do Windows" (External Connector License de Serviços de Área de Trabalho Remota do Windows Server 2008 R2) que custa US$ 7. desde a versão 2000 até a mais recente. terá que migrar a rede para o Windows Server 2008. é apenas questão de tempo. incluso 5 CAL’s. quantidades de usuários e máquinas conectadas a rede utilizando os serviços. 2008. é interessante a aplicação do servidor DHCP por meio do Windows Server. novas licenças terão que ser adquiridas.029. posteriormente. todas as corporações que utilizam o Windows Server 2003 ou 2000. ou licenças adicionais para um serviço especifico.e serviços oferecido pela plataforma de servidores Windows. os dados estão presentes no seguinte endereço: http://www. Estes valores são fornecidos pela página na internet da Microsoft. clica em serviços de rede. e a janela para sua configuração será aberta. que podem ser licenças de um novo Windows Server. Caso necessite. e depois em detalhes. Para aplicar o servidor. dando uma estimativa final de preço. seu valor final fica em torno de US$ 1.aspx Não é vantajoso procurar licenças do Windows Server 2003.

2003 e 2008 são semelhantes. além das configurações iniciais para o sistema passar a fornecer a administração e gerenciamento do mesmo. Configuração Os passos para a configuração descritos abaixo partem a partir deste ponto. Seleciona a caixa "Servidor DHCP" e depois basta clicar em Avançar. que podem ser ativados e/ou removidos (caso já estejam ativos). este assistente lista diversos serviços. Basta clicar em “Servidor DHCP” e depois em Avançar. O serviço será ativado. Veja nas Screenshots abaixo: . o Windows server. e a janela para sua configuração será aberta. nesta etapa irá carregar os arquivos necessários para que ele possa prover e executar este serviço. a configuração no Windows Server 2000.iniciar > programas > ferramentas administrativas > Assistente para configurar o Servidor. Ao chegar à janela do assistente para configurar o servidor. independente da versão do Windows. além das figuras. a descrição foi desenvolvida tendo como base o Windows Server Enterprise 2003.

.

.

logo em seguida já irá ser aberto a janela para a criação dos escopos para o servidor.Após a conclusão desta etapa. . não costuma demorar.

é o range. a primeira configuração a ser definida. além dos endereços inicial e final.Ao clicar em Avançar. o endereço inicial e o endereço final. ou pool de endereços. os endereços de IP que estarão dentro deste conjunto serão os endereços que o servidor vai disponibilizar para as maquinas clientes. ele solicita o comprimento e a máscara. ou seja. .

1 até 192.1. 150.200.Na configuração adotada aqui.168. . A janela seguinte é opcional. 100. foi adicionado endereços com final múltiplo de 50 (50. utilizou-se os endereços 192. neste caso.1. o administrador pode inserir alguns endereços que serão exclusos do pool disponível para os clientes. 200).168.

Não há tempo ideal.O próximo passo será determinar o tempo de concessão. o tempo que cada cliente irá permanecer com o endereço. ou lease time. . para determina-lo. deve-se analisar a função que os clientes exercem na rede e o impacto que irá causar caso a troca de endereços seja constante ou não.

Na janela seguinte. entre outros. será dada a janela de sucesso. opções de escopo. Gerenciamento A tela para o gerenciamento/administração do serviço DHCP é bem simples e intuitiva. além de opções para visualizar as concessões ativas (endereços sendo utilizados no momento). é visualizado o domínio. . ou os vários escopos (caso seja inserido mais do que um). o escopo. avisando que o servidor passa agora a fornecer o serviço de DHCP. Ao clicar em avançar. é definido se este escopo recém-configurado deve ser ativado (entrar em funcionamento) agora. após ele. reservas. ou num horário especifico. em formato de “árvore”.

1991) a partir . Finlândia. de Ciência da Computação da Universidade de Helsinki. desenvolvido por Linus Torvalds (Depto. GNU/Linux O Linux é um sistema operacional multiplataforma baseado no UNIX.

discos. Atualmente. no GNU/Linux existe esta capacidade. entre muitas outras. além de inúmeros programadores e entusiastas que auxiliam em seu desenvolvimento de alguma forma. cada uma desenvolvida para uma área especifica. pois funciona no maior número de arquiteturas computacionais possíveis. e distribua diferentes versões do seu código-fonte. e programas de sistema GNU. cabendo ao administrador ativá-lo e configurar. permitindo que qualquer pessoa utilize. Gentoo. programação. Arch. Ou seja. Pelo fato de existirem muito poucos exemplos de sistemas com núcleo Linux sem programas GNU. Além de estudantes. Dibbler. Dentre os programas que podem ser instalados nas distribuições GNU/Linux e prover o servidor de DHCP. O Kernel de um sistema operacional representa a camada mais baixa de interface com o Hardware. impressoras. tornando assim o Linux no principal sistema operacional para servidores. cujo desenvolvedor foi Andrew S. etc. OpenSUSE. O Linux é utilizado como sistema operacional em diversos tipos de equipamentos. gerenciamento de memória. Atualmente. etc. O sistema Linux é multiplataforma. Novell. Slackware. tipos de usuários e destinada a plataformas e aplicações distintas.com existe atualmente mais de 500 distribuições diferentes. desde supercomputadores até celulares. Tanenbaum. o Kernel é um conjunto de programas que fornece aos aplicativos uma interface para manipulação dos usuários do sistema. PCLinuxOS. os termos GNU/Linux e Linux são utilizados como sinônimos na maioria das vezes. ISC DHCP. Mandriva.). já que não é o sistema operacional que prove o serviço. o sistema operacional GNU/Linux é distribuido por organizações do mundo todo. teclado. Slackware. Ubuntu. Segundo o site http://distrowatch. não havendo portanto uma opção de escolha sobre o software. é o gerenciador de recursos de todo o sistema. O Linux é um software livre. grandes empresas também contribuem para o desenvolvimento do Linux. Oracle Hewlett-Packard. há o BusyBox. Debian. softwares para diversas funções e aplicações. oferecendo suporte e auxilio à corporações que o adquirem são: Red Hat. . altere. Fedora. cujo software que irá prover o serviço de DHCP já está incluso no sistema operacional. Fedora. SuSE. pois seu Kernel não é fechado e nenhum software exerce um monopólio sobre algum serviço.de um sistema chamado MINIX. como a IBM. muito conceituado também pelo seu livro “Rede de computadores”. Debian. CentOS. Softwares Para Prover o Serviço Diferentemente do Windows Server. 80% dos Hostings mais confiáveis utilizam o Linux como sistema operacional de servidores web. Outras distros são distribuídas e mantidas por comunidades através da internet. Mandriva (resultado da fusão entre Mandrake e Conectiva). No Kernel são definidas as funções para operação com periféricos (mouse. e sim um software nele instalado. e mais alguns. FreeBSD. voluntários e programadores independentes. como no caso do Gentoo. como traduções. KNOPPIX e Red Hat são as distribuições GNU/Linux presentes no ranking das 100 mais famosas e acessadas dos últimos 12 meses. Mint. O termo GNU/Linux é empregado para caracterizar qualquer sistema operacional do tipo Unix que utiliza o núcleo Linux. estude. As mais famosas companhias que desenvolvem e distribuem o GNU/Linux.

entre outros projetos também desenvolvidos e/ou distribuídos pela ISC estão o NTP. Desde 2004.4 e 2. um cliente DHCP. Há também uma modificação do Wide-dhcpv6. os componentes do ISC-DHCP não precisam ser utilizados em conjunto.0. eles também desenvolvem o sistema de DNS mais adotado. e o cliente ISC-DHCP pode interagir com qualquer servidor. IRRToolSet. desde que também cumpra esses padrões. que estará no sistema operacional do computador do cliente e que emita pedidos ao servidor. comercial ou Open Source e de qualquer plataforma e/ou sistema operacional. Wide-DHCPv6 originalmente desenvolvido no projeto KAME. O servidor de ISC-DHCP responderá a pedidos de todos os clientes que cumprem com os padrões de protocolo definidos na RFC. Windows (A partir do XP. somente IPv6. geralmente adotado em sistemas embarcados ou em situações onde as memórias ROM e RAM são extremamente escassas. por haver a padronização que é regida pelas RFC's. ISC-DHCP ISC DHCP é o mais conhecido e utilizado. Além do DHCP mais utilizado. Windows NT4 e 2000 (mas é experimental) e MAC OS X. no documento chamado "Release Notes" encontra-se também o que será implantado na próxima . ISC-DHCP é uma coleção do software que executa todos os aspectos do DHCP (protocolo de configuração de host dinâmico). O ISC DHCP server foi desenvolvido originalmente por Ted Lemon.Porém o Dibbler está com seu desenvolvimento parado. que o manteve até o release 3.BusyBox DHCP server ou também conhecido como udhcpd (servidor) e udhcpc (cliente) é famoso por ser um pequeno servidor/cliente. Inclui um servidor DHCP. que receba pedidos e responde. com a versão alpha liberada em março 1999 e sua versão final em janeiro 2003. um agente relay DHCP. A versão atual do ISC DHCP é 4.P1 que foi lançada em 24 de Julho de 2012. para os sistemas operacionais linux e BSD. que passa pedidos do DHCP de uma Rede LAN a outra de modo que não precise de um servidor DHCP em cada LAN. prezando pela mesma qualidade das maiores empresas de softwares comerciais.4. ou seja. conhecido como BIND. suporte a delegação de prefixo. Tokyo). ele foi concluído e parado em 2006. pela universidade Keio do Japão (Minato. há a interoperabilidade entre clientes e servidores de todas as soluções para a implantação do DHCP. operam também o “F-root”. especialmente o suporte ao IPv6 está ao cargo de David Hankins no ISC.X) não possuía. OpenReg. entre elas o DHCPv6 foi melhorado. Todas as características desta versão são encontradas nos arquivos que o acompanham.6). 2003 e superiores). suporte a endereços IA_TA. Portanto. INN. Essa versão possui diversas características novas que a versão anterior (4. desenvolvido pela “Internet Systems Consortium” uma organização sem fins lucrativos que desenvolve e distribui softwares no formato “Open Source” além de prestar suporte. a manutenção e o desenvolvimento preliminar do ISC DHCP. agente relay DHCPv6 (dhcrelay6).2. por exemplo 20MB de espaço no disco e 8 ou 10MB na memória RAM.0. que é um dos 13 roteadores DNS que mantém a internet funcionando em todo o mundo. chamada Dibbler que prove o DHCPv6 server e prove endereçamento para linux (kernel 2. libbind. é um servidor dhcpv6. e que o sistema linux é modificado para ocupar.

a maioria dos repositórios somente são acessíveis através do gerenciador de pacotes presente na distribuição Linux. Mint etc. como o Fedora e CentOS). é que apenas tem suporte para os Sistemas Operacionais Solaris. deve ser executado duas instâncias do serviço. para que haja este serviço simultâneo. e OpenBSD. basta que a maquina em questão esteja conectada com a internet. Instalação e configuração do ISC-DHCP A versão mais recente pode ser obtida no endereço: http://www. uma de suas limitações na versão atual. NetBSD. Uma das fontes de receita e captação de recursos da ISC é a disponibilização de suporte profissional à empresas. é através do repositório da distribuição GNU/Linux que está sendo utilizada.que já está em testes e desenvolvimento. FreeBSD. Um dos recursos que está sendo melhorado é o suporte ao DHCPv6. onde possui diversos programas e pacotes pré-compilados para a distribuição GNU/Linux especifica. para instalá-lo basta digitar: # apt-get install dhcp3-server No Red Hat ( e distribuições derivadas dele. O repositório é basicamente um servidor de arquivos disponível na internet.). consultoria.versão. basta descompactar e compilar o pacote. o pacote se chama simplesmente "dhcp" e para instalá-lo basta digitar: # yum install dhcp . Outra forma de instalar o ISC-DHCP server.isc. Linux. o pacote correspondente ao servidor DHCP se chama "dhcp3-server". O cliente e o servidor somente operam com DHCPv4 ou DHCPv6 por vez.org/software/dhcp Após baixar. kurumin. Nas distribuições derivadas do Debian (ubuntu. não ao mesmo tempo. treinamento a administradores de sistema e em breve um programa de certificação para profissionais.

ele já adiciona o arquivo.conf".conf e adicionar a configuração Utilizar um aplicativo em modo gráfico para a configuração Nas 2 primeiras opções. Este arquivo. por exemplo. Nesta etapa. Ao definir em qual placa o servidor DHCP irá atender. .d/dhcp3-server stop # /etc/init.d/dhcp3-server start # /etc/init. max-lease-time 14400. nesse será configurado o servidor. Após instalar o ISC-DHCP. “eth1” e “eth2”. deve-se determinar. em algumas distribuições pode ser em "/etc/dhcpd. “eth0”. “ath0” ou “ra0”. deverá ser inserido o nome da placa de rede em que deseja que o serviço seja ativado. haverá uma linha apenas escrito “INTERFACES” nela. Ao editar o arquivo. e lá estará inserido todas as informações a cerca de seu funcionamento. de forma que os comandos para iniciar. caso tenha 3 placas.conf original.Embora o pacote se chame apenas "dhcp". o serviço não ficará ativo até que esteja configurado corretamente e dado o comando para iniciar o serviço. seguido do número a partir do 0. default-lease-time 1800. basta editar o arquivo presente em "/etc/default/dhcp3-server" na maioria das distribuições.conf". parar o serviço ou reinicia-lo são: # service dhcpd start # service dhcpd stop # service dhcpd restart Ou também através dos comandos: # /etc/init.d/dhcp3-server restart Também pode haver a necessidade de ativá-lo ou desativar manualmente para iniciar junto com o sistema (junto ao “boot”) usando o comando "chkconfig": # chkconfig dhcpd on # chkconfig dhcpd off O arquivo de configuração é o "dhcpd. o script referente ao serviço se chama "dhcpd". originalmente possui cerca de 110 linhas. INTERFACES=”eth0” O GNU/Linux identifica as placas de rede como “eth”. Ao instalar o serviço. deve-se finalmente configurar. Para isto. porém como não está configurado. como configurar e dando exemplos de configurações. A localização do arquivo dhcpd. serão respectivamente.conf no sistema Linux é "/etc/dhcp3/dhcpd. ou seja. qual placa de rede o servidor dhcp estará ativo.conf". caso haja mais de uma. há 3 opções: Utilizar o arquivo dhcpd. em qua placa ele atenderá as requisições. o arquivo dhcpd. seguindo as instruções e usando a configuração desejada Criar um novo arquivo dhcpd. sendo que 90% delas são textos comentados explicando cada item da configuração.conf ficará basicamente semelhante ao seguinte: # /etc/dhcp3/dhcpd.conf ddns-update-style none. Em caso de utilização de placa wireless ela pode ser identificada “wlan0”.

1. os endereços que o servidor irá atribuir ficam no “espaço” entre 192. default-lease-time 1800.8.1.250.168.1. Caso a rede possua. } } Com a exceção de que na primeira opção de configuração.168. pois assim.0 { range 192.4.1.168. As linhas de configuração seguintes definirão a rede. exercendo a função de firewall ou proxy na maioria dos casos.1. Depois de decorrido um percentual deste tempo. a máquina cliente vai requisitar a renovação. subnet 192.250. ou seja. atribuindo os endereços IP.255.168. tendo assim o endereço IP.168.168. Nesta opção. option routers 192. essas duas configurações deverão ter seu tempo reduzido. endereços de servidores de nome de domínio. ou seja. que está na “divisa” entre a rede interna e a internet por exemplo.8. Esta linha informa para as maquinas qual é o endereço de “gateway” ou do roteador. sub-rede e a máscara da rede em que o servidor irá trabalhar.8.0 Essa linha determina a rede. destinados portanto para máquinas que desempenham algum papel importante na rede e precisam de um endereço físico.168.168.250.1.1.100 192. option routers 192.168.1.0 netmask 255.4. option broadcast-address 192.4.1.255. é o tempo que a maquina vai receber para utilizar o endereço.1. há 150 endereços disponíveis para os hosts da rede. Nesta linha. a maquina utiliza o IP apenas pelo tempo em que necessita.1. checar a cada 1800 segundos (30 minutos) se a maquina está ativa.authoritative. option domain-name-servers 8.255.8.8. um pool de endereços pequeno. fixed-address 192. por algum motivo. disponível novamente para ser atribuído à outro host. . o servidor DHCP irá detectar isso em menos tempo.255. max-lease-time 14400.8. é indicado ao servidor.2.168. define o pool de endereços que ficarão disponíveis para a atribuição automática de endereços. o pool de endereços (range). a máquina cliente irá receber o “aluguel” do endereço IP por 14400 segundos (4 horas). neste exemplo. e caso seja desligada ou desconectada da rede.8. para que serve. range 192. host Win2003 { hardware ethernet 09:0F:B0:FF:EA:10.1. como funciona e um exemplo de configuração. subnet 192.0 netmask 255.8. que há 102 endereços que não fazem parte do range.8.1. exceções (IP fixo).168. Range.1. Conclui-se portanto.255. option domain-name-servers 8.8.168.100 192. utilizando o endereço dhcp.100 e 192. entre cada uma dessas linhas haverá textos explicando cada função. e haja mais maquinas do que IP’s disponíveis.4. ou seja.

não possuem DNS’s próprios.112 { starts 5 2012/07/27 19:52:39. uid "\001\000&Z\006=\242". O endereço com final 255 é reservado para broadcast.8. pode haver alguma alteração no caminho do arquivo em outras distribuições). o que o DHCP Server está fazendo em relação a conseção dos IPs. ends 4 2012/07/26 15:36:13. (Usando o GNU/Linux Debian. em tempo real. o IP que sempre será dado a esta máquina quando ela requisitar. indica-se o seu endereço físico de rede (o MAC da placa).1.67.8 e 8. declarando que se trata de um servidor Microsoft Windows 2003. os endereços aqui inseridos são os DNS’s fornecidos pela provedora de internet. inicia-se com o nome da máquina. Para adicionar mais máquinas que receberão este tipo de atribuição. o MAC e o IP destinado a ela. ou DNS. o endereço de broadcast da rede.222.168. Monitorando o Serviço via terminal /var/lib/dhcp/dhcpd. mudando apenas o nome. em sua maioria. basta inserir um bloco semelhante a este. e finalmente.168. hardware ethernet 00:26:5a:06:3d:a2. host Win2003 { hardware ethernet 09:0F:B0:FF:EA:10.0.8.110 { starts 4 2012/07/26 15:31:11. Informado opcionalmente.2. após o nome.1.168. pode-se usar qualquer endereço de DNS público. } O bloco acima é para definir a atribuição manual de IP fixo para uma determinada máquina. deve ser informado (opcionalmente) os endereços de servidores de resolução de nome de endereço/domínio. Redes pequenas.220) ou o DNS do google (8.222 e 208. como por exemplo o OpenDNS (208. binding state free.Aqui.67.220.4. fixed-address 192.leases É neste arquivo onde se monitora. } lease 192. neste exemplo ela se chama “Win2003”.255. tstp 4 2012/07/26 15:36:13. .168.8.4) option broadcast-address 192.0. e que desempenha algum serviço importante na rede. cltt 4 2012/07/26 15:31:11. Exemplo de trecho do Arquivo: } lease 192.

leases~. fixed-address 187.leases é renomeado paradhcpd. o arquivo dhcpd. cltt 5 2012/07/27 19:52:39. ends 1 2012/07/30 14:24:15. Exemplo de trecho do Arquivo: lease { interface "eth1". hardware ethernet 74:a7:22:9d:a7:0e.leases~ contém dados mais antigos. O arquivo /var/lib/dhcp/dhcpd. Então. uid "\001\222\263C\265\303\373".255.168. O banco de dados de aluguel é recriado de tempos em tempos para que não fique muito grande. todos os aluguéis conhecidos são salvos em um banco de dados temporário de aluguel. hardware ethernet 92:b3:43:b5:c3:fb. cltt 1 2012/07/30 14:14:15. hardware ethernet 42:d9:7e:be:11:f8. . } lease 192.leases.leases Num dos servidores usado para criar este guia ele tanto é um servidor DHCP quanto um cliente.0. As informações incluem datas do aluguel e os endereços MAC da placa de interface de rede usada para recuperar o aluguel. cltt 1 2012/07/30 14:18:22. } lease 192. pois também está funcionando como roteador/firewall/proxy. binding state free.0.177. client-hostname "vmxp". binding state active. option dhcp-lease-time 10800.0.102 { starts 1 2012/07/30 14:18:22. } O arquivo /var/lib/dhcp/dhcpd. tstp 5 2012/07/27 20:02:39.252. binding state active. next binding state free. next binding state free.60.100 { starts 1 2012/07/30 14:14:15. option subnet-mask 255.22. o arquivo chama-se /var/lib/dhcp/dhclient. ends 5 2012/07/27 20:02:39. Primeiramente. e o banco de dados temporário é salvo como dhcpd. Todos os horários do banco de dados de aluguel estão em GMT (Greenwich Mean Time) e não horário local.leases armazena o banco de dados de aluguel do cliente DHCP. As informações de aluguel DHCP de cada endereço IP recentemente atribuído são armazenadas automaticamente no banco de dados de aluguel. No caso do cliente DHCP.168. client-hostname "lamp". ends 1 2012/07/30 14:28:22. Este arquivo não deve ser modificado manualmente.

Muitos administradores possuem resistência a adoção destas ferramentas em sistemas Linux. option routers 187.240. controlador de domínio.. gerenciar. servidor web. ldap.45.46.22.240. option dhcp-renewal-time 5400. dhcp.-) Estas interfaces possibilitam gerenciar todos os serviços implantados num servidor (banco de dados.40. expire 1 2012/05/14 14:38:06. dns. realizar alterações e manutenções no arquivo de configuração do DHCP via terminal não é problema algum para um administrador de rede/servidores Linux. mas esta visão é ultrapassada e não há argumentos que impeça seu uso. relatórios. documentação ou outras variedades de razões podem ser ótimos motivos para utilização de interfaces gráficas de gerenciamento. além do excelente grau de maturidade destas ferramentas.46. option dhcp-message-type 5. ). etc. renew 1 2012/05/14 13:02:34. quanto mais rápido devem ser realizadas as mudanças.240.45. As interfaces gráficas para gerenciamento de servidores no GNU/Linux são extremamente intuitivas e muito avançadas.176. além de realizar configurações do S. rebind 1 2012/05/14 14:15:36. } Interface gráfica para gerenciamento/monitoramento Criar. compartilhamento de arquivos. firewall. relatórios e outras possibilidades. não há bons motivos para não usar .O.1. option domain-name-servers 201.46. Porém quanto maior as particularidades que possuir em sua rede. option dhcp-rebinding-time 9450. monitoramento.. option dhcp-server-identifier 201. .201.

Outro problema é que grande parte dos servidores GNU/Linux não possuem ambiente gráfico. ter um teclado+mouse+monitor em seu servidor ou configurar algum acesso remoto como VNC por exemplo. Os Aplicativos que permitem o gerenciamento/configuração dos serviços implantados no servidor são acessíveis através do menu do Desktop.. screenshots do GADMIN um dos mais famosos.Podemos dividir as interfaces gráficas para gerenciamento de servidores em 2 grupos básicos: Aplicação e Interface Web "APLICAÇÃO" Aplicativo instalado no Servidor (quando o mesmo possui ambiente gráfico. o que impossibilita usar este tipo de programa. a tela refere-se ao modulo para gerenciamento do DHCP Server: . Vantagem: Os paranoicos não precisam esquentar a cabeça sobre a transmissão de dados via rede ou algum sniffer.. KDE. XFCE. Abaixo.). Desvantagem: Precisa acessar o ambiente gráfico do servidor. LXDE. . como Gnome. ou seja.

Tela para configurar o Scopo. configuração principal do Servidor: .

não precisa realizar nenhuma configuração a mais no servidor. é liberada uma determinada porta no servidor e o administrador irá acessar via navegador através de qualquer host dentro da rede. Vantagem: Mais rápido. . pode-se determinar qual porta será usada e habilitar o https (para os paranoicos). o servidor continua em modo texto. caso firewall esteja devidamente configurado). sem ambiente gráfico. configurar ip fixo em computadores especificos: "WEB" Serviço instalado no Servidor. porém acessível via rede (ou disponível também acesso pela internet. ao instalar. acessível através de qualquer maquina. É o modo mais utilizado e mais comum de se encontrar em servidores instalados.Tela para cadastro de maquinas.

. muitos módulos (cada um para tipos de serviços e aplicações).. 4 das telas mais importantes do Webmin. o dhcp será o último dos seus problemas. com certeza é o Webmin.. pois você irá acessar através de qualquer maquina. Abaixo. Algumas distribuições com foco para uso em servidores possuem suas próprias interfaces já instaladas. outras interfaces possuem pacotes para instalação nos mais diversos GNU/Linux e outros (como BSD por exemplo).) Existe diversas ferramentas para administração/gerenciamento e configuração de servidores GNU/Linux via Web. etc. Apenas precaução. keyloggers. Outro ponto é: caso a rede parar.. no modulo de gerenciamento do DHCP Server: . Exemplos: A mais famosa das interfaces.Desvantagem: Nenhuma. cuidado ao fazer login. com diversos temas.. você não terá acesso (mas caso sua rede pare.

.

Zentyal. é o caso do ClearOS. PfSense. OpenSUSE.Algumas distribuições focadas para servidor possuem suas próprias interfaces web. Endian Configuração principal do DHCP Server na interface web do GNU/Linux ClearOS (baseado em Red Hat / CentOS): . ZeroShell.

.

Configuração principal do DHCP Server na interface web do GNU/Linux Endian Firewall: Configuração principal do DHCP Server na interface web do GNU/Linux ZeroShell: .

Configuração principal do DHCP Server na interface web do PfSense (*BSD): .

Configuração principal do DHCP Server na interface web do GNU/Linux Zentyal: .

.

255. ddns-domainname "teste. }.255.org/software/dhcp/ Listening on LPF/eth0/10:78:d2:1e:32:30 Sending on LPF/eth0/10:78:d2:1e:32:30 Sending on Socket/fallback DHCPDISCOVER on eth0 to 255. ddns-rev-domainname "0. please visit https://www. Com o ISC cliente instalado.168.168. .".0.255 port 67 interval 8 DHCPOFFER from 192.isc.in-addr. como dito anteriormente no arquivo /var/lib/dhcp/dhclient. Modelos de dhcpd.255.1. você terá o programa "dhclient".0.168. No log acima.com. removendo assim as configurações de IP feitas manualmente.0.192.255 port 67 DHCPACK from 192.255. key DHCP_DNS { algorithm hmac-md5. onde verifica as ações do cliente quando recebe o endereçamento. com ele você pode "resetar" uma placa com ip manual para pegar IP pelo dhcp server. update-static-leases on.arpa. Abaixo o resultado do comando: dhclient eth0 -v root@linux:/home# dhclient eth0 -v Internet Systems Consortium DHCP Client For info. secret "qLBp520GmSiCXEhM6Y6nyQ==".168.0.168.40 na interface eth0.168.40 -.1 bound to 192.conf e Configurações Opcionais/Avançadas Exemplo 1: ddns-update-style interim.leases você tem um monitoramento.renewal in 270 seconds. meu servidor DHCP é o 192.0.meu host recebeu o IP 192.br.".1 DHCPREQUEST on eth0 to 255.Cliente DHCP no GNU/Linux O ISC-DHCP também possui um cliente.

0 netmask 255. subnet 192.16.0.253 e colocaria o intervalo de x. } authoritative.0.com.255.br".255. key DHCP_DNS. se fosse no Cisco eu deixaria o range do x.168.0 netmask 255.1.0.16. key "DHCP_DNS". nestas "configurações globais" as únicas mudanças são em relação ao DNS.168. o meu servidor dhcp também é o meu DNS server e proxy (firewall + roteador) e login (uma solução para pequena empresa.229 como reservado. range 172.16.1.200. { primary 127. Exemplo 2: subnet 172. option domain-name-servers 172. option domain-name "teste.com.0. 172.50 até o x.50 172.arpa. como exemplo. option netbios-name-servers 192.200.1.120.0. option routers 172.zone 0.2.16.0.168.230 172.200.br.192.1. nele está configurado do final x. } No exemplo 1 acima.168.255.16. default-lease-time 600.1.100 192.200.0 { range 192.16.253. max-lease-time 7200.168. } zone teste.0.200.16. onde tenho um debian disponibilizando diversos serviços).201 ao x.0. Veja que isso já é uma facilidade no GNU/Linux.168.0. podemos colocar mais de um intervalo (range) de ips que serão oferecidos para os clientes.253.254.230 ao x. .200. option broadcast-address 192.16. { primary 127.in-addr. option routers 192.0 { range 172.168.200.200 e depois do x.0.com.0.168.1. option domain-name "teste.0. } No exemplo acima. option domain-name-servers 192. log-facility local7.200.200.br".50 até o x.255.

mas você pode deixar algumas com configurações diferentes e exclusivas para aquele host (já que o ip estará atrelado com o MAC address).0.254.168. a maq01 receberá o router 192.2.0 netmask 255. Exemplo 4: subnet 192.168.0. ou seja.0.16. 192. option domain-name-servers 172.255.200. fixed-address 192.168.168.0.168. 172.Exemplo 3: subnet 192.168.200.168.168.254.5.} Acima está sendo definido informações individuais para maquinas com ip fixo.200. A maq03 recebe os valores padrões definidos na configuração global.0.0.50 192.255. fixed-address 192.168.200. a "maq01" receberá um router (gateway / acesso a rede) diferente de todas as outras maquinas da rede. option routers 192. option domain-name "teste. option domain-name-servers 192. o que está nas configurações globais será aplicado em todas as maquinas. } host maq03 { hardware ethernet 00:55:56:c0:a1:51. option domain-name "teste.3. .168. } host maq01 { hardware ethernet 00:1e:8c:66:97:f1. fixed-address 192. também recebe outro servidor DNS para usar como sua configuração de rede.1.168.0. option routers 192. option routers 172.50 192.55.0.9.0.254.com.200.168. A "maq02" além de receber um router diferente.0.0.0.0.0.com.255.168. option routers 192.168.168. } host maq02 { hardware ethernet 00:50:56:c0:00:01.0 netmask 255.1.16. option domain-name-servers 192.0.br".102.1.0.br".0 { range 192.255. enquanto as outras maquinas recebem o router 192.168. No nosso exemplo.1.0.16.168.0 { range 192.2.

option routers 192. ou seja a configuração sobre DNS que as maquinas do grupo "servidores" irão usar não são as definidas nas configurações globais.222.1. No grupo "maquinas" configurei 2 ip's fixos para maquinas da rede. option routers 192.0.0.0.168. fixed-address 192.222. mas sim no inicio da configuração do grupo. além do DNS diferente. no exemplo acima.} host router02 { hardware ethernet 00:80:14:c5:32:22. um grupo chamado "servidores" que tem uma alteração no DNS. . tanto estas 2 quanto as demais maquinas da rede.168. tenho as configurações globais. fixed-address 192.19. } host maq02 { hardware ethernet 00:80:14:c5:32:51. o router também é outro.43.19. host router01 { hardware ethernet 00:20:51:e1:00:21. chamado "roteadores" também terá configurações exclusivas. receberão a configuração padrão definida no campo de configurações globais.168.9.0.0.} group servidores { option domain-name-servers 208.168.168. } } group maquinas { host maq01 { hardware ethernet 00:20:51:e1:00:50.39.13.0. fixed-address 192.0.} } group roteadores { option routers 192.168. fixed-address 192.0.} } Uma outra opção é trabalhar com grupos.168. option domain-name-servers 192.168.67.0. fixed-address 192.0. Outro grupo.168.} host server02 { hardware ethernet 00:80:54:c5:30:02.11. host server01{ hardware ethernet 00:50:51:e1:00:01.13. fixed-address 192.41.168. neste caso.

4 ranges.255.255. não é complicado: subnet 172.0.16. range 192.0 .200.168.200. } group servidores { option domain-name-servers 172. option routers 172.16.0.254. você deve indicar na configuração global as interfaces que o servidor irá trabalhar.168. } No exemplo acima.254. grupos.200.0.168.br".br".0.0 { range 172.0.30 192. option routers 192.252.Exemplo 5: subnet 192.168. option domain-name-servers 172.0 { range 192.0 netmask 255.168.50 192. informações globais e individuais.0.200. option routers 192. range 172.0.0.200. tenho um trecho da configuração global.200.100. } subnet 172.16.0.30 172.252.16.255.200.br".1.1. apesar de grande. Exemplo 6: A seguir tem-se um exemplo de como poderia ficar o arquivo de configuração.22.2.168. Nele foram configuradas 2 sub-redes. 172.255. option domain-name "teste.0.5. Note que com isto.100.br".5.0.230 172.16. option domain-name-servers 192.0 netmask 255.com.255.200. 192.200.120 192.0. } subnet 192. option domain-name "teste.2.22.16.0 { range 192.7.200.22.200. option domain-name "reload.168.168.com.168.22.168.16. option domain-name-servers 172.168. host server01 { .0. option domain-name "reload.253.0. hosts.0 { range 172.0.200.0 netmask 255.255.0. option routers 172.168.0.50 172. perceba que aqui tenho 2 sub-redes definidas com a qual o servidor irá realizar o endereçamento.168.16. option domain-name-servers 192.255.22.255.16.0 netmask 255.

option routers 172.200.200. fixed-address 192.32.200. option routers 172. host router01 { hardware ethernet 00:20:51:e1:00:21.200.19. } host mail2 { hardware ethernet 00:80:14:c5:15:63. fixed-address 192.7.0.168.0.} } group roteadores { option routers 172. fixed-address 192.0.0.16.200.1.43.16. } host server02 { hardware ethernet 00:80:54:c5:30:02.0.1.2.13. fixed-address 172.19.16.16.9.} } group hosts { host financeiro01 { hardware ethernet 00:20:51:e1:00:50. fixed-address 172.32.168.0.168.} } group dmz { option routers 192.16.13.16.} host router02 { hardware ethernet 00:80:14:c5:32:22. fixed-address 192.} } .} host financeiro02 { hardware ethernet 00:80:14:c5:32:51. option domain-name-servers 172. host mail1 { hardware ethernet 00:20:51:e1:03:29.39.200. fixed-address 172.200.16.168.41. hardware ethernet 00:50:51:e1:00:01. option domain-name-servers 192.16. fixed-address 172.168.200.168.

gateway e dns. por isso ele não á aplicado como um servidor dedicado de dhcp. é um ambiente em que o sistema que prove o dhcp também disponibilidade e exerce outros serviços como firewall. os custos são altos. deparando-se com as inúmeras possibilidades do IOS Cisco e seu preço. porém não suportará grandes mudanças e a evolução da pequena rede. como por exemplo desligado. etc. O mais comum desde pequenas a grandes redes de computadores. na primeira. travado. Nos casos em que o servidor dhcp não esta dentro da rede. esse passa a ser extremamente essencial para o funcionamento da rede. um sistema/servidor completo em que somente prove este serviço. toda a rede irá paralizar. ou seja. Na segunda situação. para na sua placa de rede. por exemplo. O DHCP consome poucos recursos do sistema.Conclusão Ao utilizar Roteadores para prover o Serviço de DHCP em nosso ambiente. os custos serão baixos e a configuração é simples e intuitiva. basta apertar o botão reset. a atenção é redobrada pois deve-se ficar atento também a possiveis problemas nos roteadores. porém o equipamento já estaria pronto para sofrer modificações em sua configuração e suportar todo o crescimento da rede e sua evolução. defeito no cabeamento. O dhcp3-server usado no Linux é bastante rápido (desde que a configuração não seja muito complexa) por isso costuma responder antes dos servidores DHCP usados nos servidores Windows e na maioria dos modems ADSL e/ou roteadores. e para destruir todas as configurações feitas. localizado no corpo do equipamento. Caso por algum motivo o servido fique inacessível. Uma vez em que a rede esteja configurada com o uso de um servidor de DHCP. . além da configuração e implantação serem complexas. pois estes equipamentos não dispõem de complexos sistemas de segurança. apenas utilizá-lo para DHCP não é viável. pois ele irá endereçar os equipamentos e fornecer informações como máscara. desconectado. Além da questão da segurança. haverá duas situações. etc. sistema de gerenciamento e monitoramento. proxy.

org/rfc/rfc2131. ODOM. 2009.Guia Prático. Rio de Janeiro: Alta Books.Referências Bibliográficas Man Pages .ietf. RFC 2131 Dynamic Host Configuration Protocol. O’reilly Media Inc. Redes Locais com Linux.br . Editora Alta Books.Guia Prático. http://www. 2 Ed. Tadeu.. 1 Ed. São Paulo: Digerati Books. STANEK. MORIMOTO. FERREIRA.txt?number=2131 SCHRODE.com ISC – Internet Systems Consortium. (Sobrepõe a RFC 1541 e RFC 1531) disponível em http://www. 2007. Redes . Carlos Eduardo.org Hugo Azevedo http://www. São Paulo: Editora Novatec Ltda. Mai/1997. 2009. 2008 Distrowatch http://www. R. 2003. Editora Visual Books. Carla. Servidores Linux .1 Guia Completo de Estudo.eti.. Linux . Microsoft Windows Server 2003 . 2006.Guia de Bolso do Administrador. VIGLIASI. Treinamento Profissional em Redes – Guia Avançado de Manutenção e Auditoria em Rede de Computadores. 2. CCNA4. Porto Alegre: Bookman. Porto Alegre: Sul Editores. CARMONA.-) DROMS.isc. Rubem E. Douglas.. Wendell. Florianópolis: Visual Book.hugoazevedo. Marco Aurelio.distrowatch. 2006.Guia do Administrador de Sistema. Linux Networking Cookbook. Ed. CCNA ICND1 Exame 640-822. Carlos Eduardo. William R. 2008. 2008 FILIPPETTI. MORIMOTO. Porto Alegre: Sul Editores.