Csifc01 Mp0375 v000203 Ud02 A03 Servidor DHCP Windows Gal (Contidos)

Dirección Xeral de Educación, Formación Profesional e Innovación Educativa
Material para
a Formación Profesional inicial
A03. Servidor DHCP en Windows.

Familia profesional IFC Informática e comunicacións
Ciclo formativo CSIFC01 Administración de sistemas informáticos e redes
Grao Superior
Módulo profesional MP0375 Servizos de rede e internet
Unidade didáctica UD02 O Servizo de Configuración Dinámica de Rede. DHCP.
Actividade A03 Servidor DHCP en Windows.
Autores Marta Fernández García
María Carmen Pato González
Nome do arquivo CSIFC01_MP0375_V000203_UD02_A03_Servidor_DHCP_Windo
ws.docx
© 2020 Xunta de Galicia.

Consellería de Cultura, Educación e Ordenación Universitaria.
Este traballo foi realizado durante unha licenza de formación retribuída pola Consellería de Cultura, Educa-
ción e Ordenación Universitaria e ten licenza Creative Commons BY-NC-SA (recoñecemento - non comercial
- compartir igual). Para ver unha copia desta licenza, visitar a ligazón http://creativecommons.org/licenses/by-
nc-sa/3.0/es/.
Páxina 1 de 72
Páxina 2 de 72
Índice
1. Ficha técnica.............................................................................................................. 6
Contexto da actividade .......................................................................................................................... 6
Título da actividade ................................................................................................................................ 7
Resultados de aprendizaxe do currículo................................................................................................ 7
Obxectivos didácticos e título e descrición da actividade ...................................................................... 7
Criterios de avaliación ............................................................................................................................ 7
Contidos ................................................................................................................................................. 8
Actividades de ensino e aprendizaxe e de avaliación, métodos, recursos e instrumentos de
avaliación ............................................................................................................................................... 9
2. A03. Servidor DHCP en Windows. ......................................................................... 12
2.1 Introdución .................................................................................................................. 12
2.2 Actividade ................................................................................................................... 12
2.2.1 Servizo DHCP en Windows Server .................................................................................................................. 12
2.2.2 Escenario da actividade ................................................................................................................................... 13
2.2.3 Terminoloxía..................................................................................................................................................... 13
2.2.4 Instalación e desinstalación do servizo ............................................................................................................ 14
2.2.4.1 Instalación do servizo ....................................................................................................................... 14
Completando a instalación do servizo ................................................................................................. 15
2.2.4.2 Desinstalación do servizo ................................................................................................................. 17
2.2.5 Comprobación do funcionamento do servizo ................................................................................................... 17
Comprobación do funcionamento desde a interface gráfica ............................................................................ 17
Comprobación do funcionamento desde consola ............................................................................................ 17
2.2.6 Inicio, parada e actualización do servizo.......................................................................................................... 18
2.2.6.1 Inicio, parada e actualización do servizo dende as opcións do sistema operativo ........................... 18
2.2.6.2 Inicio, parada e actualización do servizo dende a consola ............................................................... 19
2.2.7 Configuración do servizo .................................................................................................................................. 19
2.2.7.1 Creación dun novo ámbito ................................................................................................................ 19
2.2.7.2 Eliminación dun ámbito ..................................................................................................................... 22
2.2.8 Autorización do servidor ................................................................................................................................... 23
2.2.9 Clientes DHCP e comprobación do funcionamento do servidor DHCP ........................................................... 23
2.2.9.1 Configuración dos clientes DHCP .................................................................................................... 24
Configuración dinámica dos parámetros de rede en equipos Windows usando a interface gráfica .... 24
Configuración dinámica dos parámetros de rede en equipos Windows usando a consola ................. 25
Configuración dinámica dos parámetros de rede en equipos Linux usando a interface gráfica .......... 25
Configuración dinámica dos parámetros de rede en equipos Linux usando a consola ....................... 26
2.2.9.2 Comprobación do funcionamento do servidor DHCP e verificación das concesións ....................... 27
Comprobación do funcionamento en clientes Windows ...................................................................... 27
Comprobación do funcionamento en clientes Ubuntu ......................................................................... 29
2.2.10 Asignación de direccións mediante reserva de IP ........................................................................................... 30
2.2.10.1 Creación de reservas ........................................................................................................................ 30
2.2.10.2 Eliminación de reservas .................................................................................................................... 31
2.2.11 Xestión de ámbitos ........................................................................................................................................... 31
2.2.11.1 Propiedades de ámbito ..................................................................................................................... 32
2.2.11.2 Creación dun intervalo de exclusión ................................................................................................. 33
2.2.11.3 Opcións de ámbito ............................................................................................................................ 34
2.2.12 Detección de conflitos baseada no servidor..................................................................................................... 35
2.2.13 Liberación e renovación de concesións en equipos clientes ........................................................................... 36
Páxina 3 de 72
Uso de ipconfig para liberar ou renovar unha concesión DHCP en Windows ..................................... 36
Uso de dhclient para liberar ou renovar unha concesión DHCP en Ubuntu ........................................ 36
2.2.14 Copia de seguridade e restauración da base de datos DHCP ......................................................................... 37
2.3 Seguridade e alta dispoñibilidade ............................................................................... 38
2.3.1 Concesión do servizo a varias redes ............................................................................................................... 38
2.3.2 DHCP Failover Protocol ou conmutación por erro DHCP ................................................................................ 38
2.3.2.1 Opcións de configuración do FAILOVER ......................................................................................... 39
2.3.2.2 Configuración dunha relación de conmutación por erro ou FAILOVER ........................................... 40
2.3.2.3 Comprobación do funcionamento da conmutación por erro ou FAILOVER ..................................... 41
2.3.2.4 Consulta das propiedades da conmutación por erro ou FAILOVER ................................................ 42
2.3.2.5 Eliminación desa relación de conmutación por erro ou FAILOVER ................................................. 42
2.3.3 Axente de transmisión DHCP (DHPC RELAY) ................................................................................................ 43
2.3.3.1 Creación do axente de transmisión DHCP (DHPC RELAY AGENT) ............................................... 43
Instalación do axente de transmisión DHCP ....................................................................................... 44
Creación e configuración do axente de transmisión DHCP ................................................................. 44
Activación do axente de transmisión DHCP ........................................................................................ 45
Comprobación do funcionamiento do axente de transmisión DHCP ................................................... 45
Desactivación do axente de transmisión DHCP .................................................................................. 45
2.3.4 Seguridade ....................................................................................................................................................... 46
2.4 Tarefas ....................................................................................................................... 46
2.4.1 Escenario de traballo ........................................................................................................................................ 47
2.4.2 Tarefa 1. Preparación do contorno de prácticas .............................................................................................. 49
Configuración da rede NAT de VirtualBox e desactivación do DCHP ................................................. 49
Creación e configuración inicial da máquina “widhcp1” ....................................................................... 49
Creación da máquina ”widchp1” e asignación da subrede NAT .......................................................... 50
Configuración inicial da máquina “widhcp1” .............................................................................................50
Creación e configuración inicial da máquina “widhcp2” ....................................................................... 51
Creación da máquina ”widchp2” e asignación da subrede NAT ...............................................................52
Configuración inicial da máquina “widhcp2” .............................................................................................52
2.4.3 Tarefa 2. Instalación e configuración do servidor DHCP “widhcp1” ................................................................. 53
Instalación do servizo DHCP na máquina “widhcp1” ........................................................................... 53
Configuración do servidor DHCP “widhcp1” ........................................................................................ 54
2.4.4 Tarefa 3. Cliente DHCP e comprobación do funcionamento do servidor DHCP. ............................................ 55
Creación da máquina ”w7cliente01” e asignación da subrede NAT “dmzi” ......................................... 55
Configuración da máquina “w7cliente01” ............................................................................................. 55
Verificación do funcionamento do servizo DHCP ................................................................................ 56
2.4.5 Tarefa 4. Configuración de asignacións estáticas e proba do funcionamento. ................................................ 57
Creación da máquina “ucliente02” e asignación da subrede NAT “dmzi” ............................................ 57
Configuración da máquina “ucliente02” ............................................................................................... 58
Configuración da reserva no servidor DHCP “widhcp1” ...................................................................... 58
Verificación do funcionamento do servizo DHCP ................................................................................ 58
2.4.6 Tarefa 5. Modificación do tempo de concesión do servidor DHCP. ................................................................. 59
2.4.7 Tarefa 6. Configuración dos servidores DHCP como FAILOVER .................................................................... 59
Instalación do servizo DHCP na máquina “widhcp2” ........................................................................... 59
Configuración dunha relación FAILOVER entre os servidores “widhcp1” e “widhcp2” ........................ 60
Verificación da configuración da relación de conmutación por erro entre os servidores “widhcp1” e
“widhcp2” ............................................................................................................................................. 62
2.4.8 Tarefa 7. Creación e configuración do servidor DHCP RELAY ....................................................................... 63
Modificación da conexión do adaptador de rede da máquina “w7cliente01” ....................................... 65
Modificación da conexión do adaptador de rede da máquina “ucliente02”.......................................... 65
Modificación da configuración da máquina “widhcp1” e creación dun novo ámbito ............................ 65
Creación dun ámbito novo para as concesións da subrede “dmze”.........................................................65
Creación da máquina “widhcp-relay” e os adaptadores de rede ......................................................... 66
Páxina 4 de 72
Instalación do servizo DHCP na máquina “widhcp-relay” .................................................................... 67
Instalación e configuración do DHCP RELAY AGENT ........................................................................ 67
Comprobación do funcionamento do DHCP RELAY ........................................................................... 70
3. Materiais ................................................................................................................... 71
3.1 Textos de apoio ou de referencia ................................................................................ 71
3.2 Recursos didácticos .................................................................................................... 72
Páxina 5 de 72
1. Ficha técnica
Contexto da actividade
Sesións Sesións
Módulo Duración Unidade didáctica. 50´ Actividades 50´
MP0375. Servizos de rede e 168 UD01. O Sistema de Nomes de 40 A01. Introdución ao servizo DNS. 8
internet Dominio. DNS.
A02. Servidor Bind en Debian. 16
A03. Servidor DNS en Windows. 4
A04. Servidores DNS escravos e 8

transferencias de zona.
A05. Seguridade e alta dispoñibilida- 4

de en DNS.
UD02. O Servizo de Configuración 20 A01. Introdución ao servizo DHCP. 4

Dinámica de Rede. DHCP.
A02. Servidor ISC DHCP en Debian. 9
A03. Servidor DHCP en Windows. 7
UD03: O servizo Web. HTTP. 40 A01. Introdución ao servizo web. 4
A02. Servidor Web Apache. 22
A03. Servidor IIS en Windows. 4
A04. Seguridade no servizo web. 4
A05. Proxies inversos e balanceado- 10

res de carga
UD04. O Servizo Transferencia de 15 A01. Introdución ao servizo FTP. 3

Ficheiros. FTP.
A02. Servidor FTP en Debian. 6
A03. Servidor FTP en Windows. 4
A04. Seguridade en FTP. 2
UD05. O servizo de Correo Electró- 27 A01. Introdución ao servizo de correo 6

nico. SMTP, POP3 e IMAP. electrónico.
A02. Axente MTA Postfix e MDA 12

Dovecot.
A03. Servidor de correo electrónico 9

en Windows.
UD06. Os servizos de Mensaxería 15 A01. Introdución aos servizos de 4

Instantánea, Noticias e Listas de mensaxería instantánea, noticias e
Distribución. listas de distribución.
A02. Servidores de mensaxería 7

instantánea e noticias.
A03. Servidor de listas de distribu- 4

ción.
UD07. Os servizos de Audio e 11 A01. Introdución aos servizos de 2

Vídeo. Streaming. audio e vídeo. Streaming.
A02. Servidores de audio e video. 5

Streaming.
A03. Videoconferencia. 4
Páxina 6 de 72
NOTA: Esta actividade está vinculada á programación recollida no arquivo
CSIFC01_MP0375_V000000_Servizos_de_Rede_e_Internet.pdf
Título da actividade
Nº Título Descrición Duración
3 Servidor DHCP en Windows. Esta unidade trata do servizo DHCP, servizo de configura- 7
ción automática de rede. Nela aprenderemos a súa utilida-
de, características e funcionamento. Aprenderase a instalar
e configurar servidores DHCP en SO propietarios e docu-
mentaremos o proceso.
Resultados de aprendizaxe do currículo

Resultados de aprendizaxe do currículo Completo
▪ RA2 - Interconecta e administra sistemas en rede instalando mecanismos automatizados de configuración, e verifica a NON
correcta asignación dos parámetros.
Obxectivos didácticos e título e descrición da actividade

Obxectivos específicos Actividade Descrición básica Duración
O3.1 Instalar servidores de configura- A03 Servidor DHCP en Windows Aprenderemos a instalar o servidor 4
ción dos parámetros de rede en ISC DHCP en Windows, a configurar
sistemas operativos propietarios. o servizo segundo as especificacións
e documentaremos todo o proceso.
O3.2 Preparar o servizo para lles
asignar a configuración básica
aos equipamentos dunha rede
local.
O3.3 Configurar asignacións estáticas

e dinámicas dos parámetros de
rede.
O3.4 Integrar no servizo opcións

adicionais de configuración dos
parámetros de rede.
O3.5 Identificar ameazas e medidas de

seguridade aplicables no servizo
DHCP.
O3.6 Documentar os procedementos

realizados na administración de
mecanismos automatizados de
configuración dos parámetros de
rede.
Criterios de avaliación
Criterios de avaliación
▪ CA2.3 - Instaláronse servidores de configuración dos parámetros de rede en sistemas operativos libres e propietarios.
– CA2.3.2 - Instaláronse servidores de configuración dos parámetros de rede en sistemas operativos propietarios.
▪ CA2.4 - Preparouse o servizo para lles asignar a configuración básica aos equipamentos dunha rede local.
– CA2.4.2 - Preparouse o servizo para lles asignar a configuración básica aos equipamentos dunha rede local en sistemas operativos propie-
tarios.
▪ CA2.5 - Configuráronse asignacións estáticas e dinámicas dos parámetros de rede.
– CA2.5.1- Configuráronse asignacións estáticas e dinámicas dos parámetros de rede en sistemas operativos libres.
– CA2.5.2 - Configuráronse asignacións estáticas e dinámicas dos parámetros de rede en sistemas operativos propietarios.
▪ CA2.6 - Integráronse no servizo opcións adicionais de configuración dos parámetros de rede.
– CA2.6.2 - Integráronse no servizo opcións adicionais de configuración dos parámetros de rede en sistemas propietarios.
▪ CA2.7 - Documentáronse os procedementos realizados na administración de mecanismos automatizados de configuración dos parámetros de
rede.
– CA2.7.3 - Documentáronse os procedementos realizados na instalación, configuración e administración do servizo DHCP en sistemas ope-
rativos propietarios.
– CA2.7.4 - Executáronse procedementos administrativos do servizo DHCP e describiuse a súa utilidade e funcionamento en sistemas opera-
Páxina 7 de 72
tivos propietarios.
▪ CA2.8 - Identificáronse ameazas e medidas de seguridade aplicables no servizo DHCP.
– CA2.8 .1- Identificáronse ameazas e medidas de seguridade aplicables no servizo DHCP en sistemas operativos propietarios.
Contidos
Contidos
▪ C2.2 Asignacións. Tipos (rangos, exclusións e reservas).

▪ C2.3 Parámetros e declaracións de configuración.
▪ C2.4 Comandos utilizados para o funcionamento do servizo.
▪ C2.5 Ficheiros de configuración.
Páxina 8 de 72
Actividades de ensino e aprendizaxe e de avaliación, métodos, recursos e instrumentos de avaliación
Que e para que Como Con que Como e con que se valora Duración
(sesións)
Actividade Profesorado Alumnado Resultados Recursos Instrumentos e procedementos de
(título e descrición) (en termos de tarefas) (tarefas) ou produtos avaliación
A03. Servidor DHCP en ▪ Tp3.1 - Exposición guiada de instala- ▪ Ta3.1 – Instalación, configuración e proba de ▪ Documentación e ▪ Ordenador, Internet. 2
Windows. ción, configuración e proba do funcionamento do servidor DHCP seguindo a informes elaborados ▪ SW: de virtualizaión
▪ Aprenderemos a instalar o funcionamento do servidor exposición do profesor. polo alumnado. (Virtualbox), MVs, fi-
servidor DHCP en Windows, DHCP no sistema operativo ▪ Capturas de pantalla. cheiros .iso do SO,
a configurar o servizo se- Windows. ▪ Capturas de tráfico. analizador de tráfico
gundo as especificacións e ▪ MVs do alumnado. Wireshark, paquete
documentaremos todo o ofimático Libre Office,
proceso. ferramenta gráfica DIA,
servizo DHCP.
▪ Apuntamentos, exerci-
cios e supostos prácti-
cos.
▪ Aula virtual.
▪ Proxector e encerado.
▪ Tp3.2 - Exposición guiada da instala- ▪ Ta3.2 – Instalación, configuración e proba de ▪ Documentación e ▪ Ordenador, Internet 1
ción, configuración e proba do funcio- funcionamento do servidor DHCP informes elaborados ▪ SW: de virtualizaión
namento do servidor DHCP FAILOVER FAILOVER ou conmutación por erro seguin- polo alumnado. (Virtualbox), MVs, fi-
ou conmutación por erro no o sistema do a exposición do profesor. ▪ Capturas de pantalla. cheiros .iso do SO,
operativo Windows. analizador de tráfico
▪ Capturas de tráfico.
Wireshark, paquete
▪ MVs do alumnado.
ofimático Libre Office,
ferramenta gráfica DIA,
servizo DHCP.
cos.
▪ Aula virtual.
Páxina 9 de 72
(sesións)
▪ Tp3.2 - Exposición guiada de instala- ▪ Ta3.2 – Instalación, configuración e proba de ▪ Documentación e ▪ Ordenador, Internet 1
ción, configuración e proba do funcio- funcionamento do servidor DHCP RELAY informes elaborados ▪ SW: de virtualizaión
namento do servidor DHCP RELAY AGENT ou axente de retransmisión seguin- polo alumnado. (Virtualbox), MVs, fi-
AGENT ou axente de retransmisión no do a exposición do profesor. ▪ Capturas de pantalla. cheiros .iso do SO,
o sistema operativo Windows. analizador de tráfico
▪ Capturas de tráfico.
Wireshark, paquete
▪ MVs do alumnado.
ofimático Libre Office,
ferramenta gráfica DIA,
servizo DHCP.
cos.
▪ Aula virtual.
▪ TaV3.1 - Tarefa de avaliación combinada ▪ Rexistros a modo de ▪ Ordenador con Virtual ▪ TO.2- Rexistro elaborado con 1
coas probas escritas e as táboas de obser- informe elaborados po- Box, SW do servizo, capturas de pantalla que inclúen
vación TO. Consiste en levar a cabo unha lo alumnado. paquete ofimático máis explicacións sobre a instalación
práctica de instalación e configuración dun ▪ MVs do alumnado. conexión a Internet. do servidor DHCP nun sistema
servidor DHCP en Windows segundo unhas ▪ Software: ferramentas ▪ Enunciado da proba operativo propietario.
especificacións dadas, elaborando unha do- escrita. ▪ TO.3- Rexistro elaborado con
ofimáticas, aplicación
cumentación e defendendo a realización da de virtualización, SO ▪ MVs cos SOs. capturas de pantalla e explica-
práctica coa execución dun listado de proce- cións sobre a preparación do
Windows Server e
dementos de administración. cliente W7/8/10, Ubun- servizo.
tu Desktop, servizo ▪ TO.4- Rexistro elaborado con
DHCP configurado. capturas de pantalla e explica-
cións sobre a configuración das
asignacións en sistemas opera-
tivos libres.
▪ TO.5- Rexistro elaborado con
capturas de pantalla e explica-
cións sobre a configuración das
asignacións en sistemas opera-
tivos propietarios.
▪ TO.8- Rexistro elaborado con
capturas de pantalla da instala-
ción, configuración e administra-
ción do servizo DHCP en siste-
mas operativos propietarios.
▪ TO.9- Escala de valoración
sobre un listado de procedemen-
tos administrativos a executar e
descrición da utilidade e funcio-
Páxina 10 de 72
(sesións)
namento en sistemas operativos

propietarios.
▪ TaV3.2 - Tarefa de avaliación combinada ▪ TO.6- Rexistro elaborado con 1

coas probas escritas e as táboas de obser- capturas de pantalla e explica-
vación TO. Consiste en levar a cabo unha cións sobre a integración de op-
práctica de instalación e configuración da cións adicionais en sistemas
opción adicional de alta dispoñibilidade dun operativos propietarios.
servidor DHCP FAILOVER en Windows se- ▪ TO.8-Rexistro elaborado con
gundo unhas especificacións dadas, elabo- capturas de pantalla da instala-
rando unha documentación e defendendo a ción, configuración e administra-
realización da práctica coa execución dun ción do servizo DHCP en siste-
listado de procedementos de administración. mas operativos propietarios.
TO.10-Rexistro elaborado no
que identifiquen as ameazas e
medidas de seguridade aplica-
bles no servizo DHCP en siste-
mas operativos propietarios.
▪ TaV3.3 - Tarefa de avaliación combinada ▪ TO.6- Rexistro elaborado con 1

coas probas escritas e as táboas de obser- capturas de pantalla e explica-
vación TO. Consiste en levar a cabo unha cións sobre a integración de op-
práctica de instalación e configuración da cións adicionais en sistemas
opción adicional de alta dispoñibilidade dun operativos propietarios.
servidor DHCP FAILOVER en Windows se-
gundo unhas especificacións dadas, elabo-
rando unha documentación e defendendo a
realización da práctica coa execución dun
listado de procedementos de administración.
Páxina 11 de 72
2. A03. Servidor DHCP en Windows.
2.1 Introdución
Ao longo da actividade aprenderemos as características e funcionamento do servizo
DHCP e dos seus principais compoñentes.
Xa coñecemos as vantaxes de utilizar o servizo DHCP, especialmente no que se refire a
facilitar aos usuarios a configuración dos equipos clientes á hora de conectarse a unha re-
de.
Cando as redes crecen en tamaño, no ámbito dunha mediana ou grande empresa, o ser-
vidor DHCP dun router pode non ser suficiente para cubrir as necesidades. Nese caso, o
número de parámetros a configurar e o número de equipos clientes pode incrementarse
moito, e polo tanto pode ser necesario utilizar ordenadores dedicados con software especí-
fico ou incluír o servizo DHCP en equipos servidores que realizan outras tarefas. O proto-
colo como estándar aberto está definido no RFC131 para a versión 4 do protocolo IP,
mentres que RFC3315 e RFC633 definen DHCP para a versión 6.
Para que un equipo funcione como servidor DHCP precisa dun programa que se atope
en execución todo o tempo, escoitando as posibles peticións dos clientes que soliciten
unha configuración de rede automática.
Para elo, instalaremos e configuraremos o servidor DHCP nun sistema operativo
Windows Server 2016 para que os clientes da rede reciban de forma automática os pará-
metros de configuración de rede. Describiremos a súa forma de traballar e introduciremos
as principais características, que nos permitirán configurar os servidores DHCP. As distin-
tas configuracións aplicaranse a clientes Windows e Linux.
2.2 Actividade
2.2.1 Servizo DHCP en Windows Server

Microsoft foi un dos colaboradores do desenvolvemento do protocolo DHCP e inclúe un
servidor nas súas versións de Windows Server para redes cliente/servidor. DHCP é un
servizo fundamental para calquera rede baseada en TCP/IP que teña máis duns poucos
clientes.
É importante deseñar a implantación dos servidores DHCP antes da súa instalación.
Xeralmente, as redes pequenas poden utilizar un só servidor de DHCP. Se se ten unha rede
de maior tamaño deben terse en conta as subredes e enrutadores que se están utilizando e
dividir tamén o espazo de direccións entre dous servidores para proporcionar tolerancia a
fallos. Para esta planificación hai que ter en conta o seguinte:
▪ Hai que debuxar un mapa da rede que mostre as subredes físicas e lóxicas e os enrouta-
dores entre as subredes.
▪ Se a rede utiliza enrutadores para subdividirse en subredes, hai que determinar si eses
enrutadores soportan a entrega de difusións de DHCP (os enrutadores máis modernos
fano, aínda que esta opción hai que activala).
▪ Hai que planificar a división do rango de direccións IP entre dous servidores para pro-
porcionar tolerancia aos fallos. Os servidores DHCP non poden comunicarse entre si,
polo que non poden compartir as mesmas direccións. Convén darlle o 80% das direc-
Páxina 12 de 72
cións a un servidor e o 20% ao outro (regra do 80/20). Se cae un dos servidores, os
clientes poden seguir recibindo direccións IP do outro.
▪ Se o enlace entre as subredes é rápido e fiable e os enrutadores intermedios poden con-
figurarse para que entreguen difusións de DHCP, ou se engade un axente de retransmi-
sión de DHCP. Tamén, se pode colocar o segundo servidor DHCP nunha subrede física
diferente. En caso contrario, hai que implantar un par de servidores DHCP en cada
subrede física.
2.2.2 Escenario da actividade

Nesta actividade instalaremos e configuraremos no contorno de prácticas un novo equipo
que desenvolverá a función de servidor DHCP. Esta nova máquina, contará co sistema
operativo Windows Server 2016 e proporcionará automaticamente a configuración de rede
aos clientes da rede.
 Realice a tarefa 1. Preparación do contorno de prácticas.

2.2.3 Terminoloxía
Antes de comezar cos procesos de instalación e configuración do servidor DHCP , imos
definir algúns termos que se utilizarán ao longo de dito proceso.
▪ Ámbito (scope). Un ámbito é unha agrupación de clientes dunha subrede con paráme-
tros de configuración comúns. Inclúe o intervalo consecutivo completo dos direccións
IP posibles dunha subrede. Por exemplo, nunha subrede física 192.168.0.0/24 o ámbito
sería dende a dirección IP 192.168.0.1 ata a dirección IP 192.168.0.254. O ámbito é o
elemento principal que un servidor DHCP xestiona, asignando as direccións IP do
mesmo e o resto de parámetros aos equipos da rede. O administrador deberá configurar
un ámbito por cada rede física que deba servir.
▪ Superámbito. Un superámbito é un agrupamento administrativo de ámbitos que se po-
de utilizar para admitir varias subredes IP lóxicas na mesma subrede física. Os supe-
rámbitos só conteñen unha lista de ámbitos membros que se poden activar xuntos. Os
superámbitos non se utilizan para configurar outros detalles acerca da utilización dos
ámbitos. Para configurar a maior parte das propiedades que utiliza un superámbito é
necesario configurar individualmente as propiedades dos ámbitos membros.
▪ Rango (range). Conxunto consecutivo limitado de direccións IP. Por exemplo dende a
IP 192.168.0.200 ata a IP 192.168.0.250. Por cada ámbito, o administrador deberá defi-
nir o rango ou rangos de direccións IP que poderán ser asignadas aos clientes.
▪ Intervalo de exclusión (exclusión). Dirección ou rango de direccións IP consecutivo
dun ámbito que o servidor non asignará a clientes DHCP. Normalmente exclúense os
direccións dos equipos que precisan unha IP fixa, como servidores, routers, etc. e que
se configurarán manualmente.
▪ Reserva (reservation). Asignación dunha dirección IP fixa a un cliente. Utilizar para
asignar sempre a mesma IP a equipos concretos, pero sen configuralos manualmente.
As reservas aseguran que un cliente específico da subrede sempre poderá utilizar a
mesma dirección IP. Para iso o administrador deberá asociar esta dirección á dirección
física do equipo, e non incluíla en ningún ámbito ou rango.
▪ Concesión. Unha concesión é un período de tempo especificado polos servidores
DHCP e durante o cal un equipo cliente pode utilizar unha dirección IP asignada. Can-
Páxina 13 de 72
do se realiza unha concesión a un cliente, a concesión está activa. Antes de que cadu-
que a concesión, o cliente soe necesitar renovar a asignación da concesión de dirección
no servidor.
▪ Tempo de concesión (lease estafe). Período de tempo durante o que os clientes poden
utilizar unha configuración de direccións IP asignadas automaticamente. Pode ser limi-
tado ou ilimitado. Antes de que devandito período finalice, o cliente debe renovar a
concesión ou solicitar outra ao servidor DHCP. DHCP administra a asignación e a libe-
ración dos datos de configuración de direccións IP mediante a concesión da configura-
ción de direccións IP aos clientes.
▪ Tipos de opcións. Os tipos de opcións son outros parámetros de configuración do
cliente que un servidor DHCP pode asignar ao proporcionar concesións aos clientes
DHCP. Por exemplo, algunhas opcións comunmente utilizadas inclúen as direccións IP
das portas de enlace predeterminadas (enrutadores), e servidores DNS. Normalmente,
estes tipos de opcións habilítanse e configúranse para cada ámbito.
▪ Binding. Conxunto de parámetros, incluída a dirección IP, que o servidor proporciona
a un cliente.
A efectividade de DHCP ven dá concesión. Pódese optimizar a asignación de direc-
cións IP planificando a duración das concesións. O problema é que se non se liberan di-
reccións, nun momento determinado non se poderá cumprir con novas solicitudes DHCP
debido a que faltarán direccións que podan distribuírse.
Nunha rede na cal moitos equipos conéctanse e desconéctanse permanentemente (redes
de escolas ou de oficinas de vendas, por exemplo), é aconsellable ofrecer concesións por
períodos curtos. En cambio, para unha rede composta principalmente por equipos fixos
que se reinician de cando en cando, as concesións por períodos longos son máis que sufi-
cientes.
2.2.4 Instalación e desinstalación do servizo

Nos seguintes apartados indicaremos como instalar e desinstalar o servizo de DHCP nun
sistema operativo Windows Server.
2.2.4.1 Instalación do servizo

A instalación do servizo DHCP nun servidor Windows Server 2016 (WS2016) consiste en
engadir esta función do servidor desde o complemento “Administrador do servidor”, que
se atopa na barra de tarefas. Para iso debemos realizar os seguintes pasos:
▪ Para engadir un novo servizo deberase facer clic no enlace “Agregar roles y caracterís-
ticas”.
▪ Aparece unha pantalla na que nos lembra unhas comprobacións previas que debemos
facer antes de realizar a instalación de calquera servizo. Estas comprobacións consisten
en asegurarnos de que as interfaces de rede están perfectamente configuradas e o noso
sistema está actualizado. Se o desexamos, podemos facer que esta pantalla non apareza
máis cando vaiamos instalar un novo servizo facendo clic en “Omitir esta página de
manera predeterminada”. Unha vez feitas estas comprobacións facemos clic no botón
“Siguiente”.
▪ A continuación, indicaremos o tipo de instalación. Nesta ocasión seleccionaremos a op-
ción “Instalación basada en características o en roles”.
Páxina 14 de 72
▪ Na ventá “Seleccionar servidor destino” deixamos activa a opción “Seleccionar un ser-
vidor del grupo de servidores” e no recadro “Grupo de servidores” escollemos o servi-
dor no que imos instalar o DHCP.
▪ En “Seleccionar roles de servidor” prememos activamos a opción “Servidor DHCP” e
posteriormente facemos clic no botón “Agregar características” da xanela que aparece.
Finalmente facemos clic no botón “Siguiente”.
Figura 1.- Roles de servidor

▪ Na ventá “Seleccionar características” deixamos as opcións activadas por defecto e pul-
samos no botón “Siguiente”.
▪ A continuación, aparece unha pantalla de introdución ao servizo DHCP. Na mesma
preséntase información sobre o servizo e os requisitos que necesitamos para polo en
marcha. Facemos clic no botón “Siguiente”.
▪ Finalmente, na xanela de “Confirmación” facemos clic no botón “Instalar”.
▪ A partir de agora comeza a instalación e aparece unha xanela mostrando o progreso da
mesma. Cando finalice a instalación, e se todo foi ben, faremos clic no botón “Cerrar”.
Completando a instalación do servizo

No panel esquerdo do Administrador do servidor debe aparecer o elemento DHCP. Se fa-
cemos clic nel veremos a pantalla seguinte. Vemos que hai unha mensaxe de aviso indi-
cando que necesitamos configurar o noso servidor. Soamente instalamos o rol DHCP pero
non configuramos ningún ámbito nin ningunha outra característica.
Páxina 15 de 72
Figura 2.- Administrador do servidor
Se facemos clic na icona coa admiración en cor amarela e prememos en “Detalles tarea”,
apareceranos unha pantalla que nos indica que a configuración posterior á instalación non
se realizou.
Figura 3.- Completar configuración DHCP

Se facemos clic no enlace “Completar configuración de DHCP” comezará o asistente para
a configuración DHCP. Este asistente soamente crea os grupos de seguridade de usuarios
que poden administrar DHCP (Administradores DHCP e Usuarios DHCP). Unha vez rea-
lizado isto pulsamos no botón “Confirmar” e se mostra a seguinte ventá, onde se informa
que se crearon os grupos de seguridade, prememos no botón “Cerrar” para pechar a ventá.
Páxina 16 de 72
Figura 4.- Asistente posterior á instalación de DHCP
2.2.4.2 Desinstalación do servizo

Se queremos desinstalar o servizo DHCP porque non o imos a utilizar, ou ben porque a
instalación non se completou correctamente, debemos seguir estes pasos:
▪ Abrimos o “Administrador del servidor DNS”.
▪ No menú “Administrar” seleccionamos a opción “Quitar roles y funciones” e na se-
guinte ventá de información prememos no botón “Siguiente”.
dor no que queremos desinstalar o servizo DHCP.
▪ Facemos dobre clic na opción “Servidor DHCP” e pulsamos no botón “Quitar caracte-
rísticas”, o sistema procederá a desinstalación do servizo.
2.2.5 Comprobación do funcionamento do servizo

Para comprobar se o servizo se está executando temos varias posibilidades, podemos utili-
zar para elo a interface gráfica ou a consola de comandos.
Comprobación do funcionamento desde a interface gráfica

Accedemos a “Servicios”, xa sexa executando “services.msc” ou desde “Inicio > Ejecutar”
ou desde “Inicio > Panel de Control > Herramientas administrativas > Servicios” . Na ven-
tá “Servicios” localizamos o servizo “Servidor DHCP” e na columna “Estado” deberá
mostrar “En ejecución”.
Comprobación do funcionamento desde consola

Co comando “netstat” podemos comprobar se o servizo DHCP se está executando. Para
iso desde a consola executamos o seguinte:
netstat –a –b –n –o | findstr 67
Páxina 17 de 72
O resultado de execución do comando devolve unha entrada na que se mostra o porto 67
que corresponde ao porto asociado ao servizo DHCP, entón o servizo estase a executar.
2.2.6 Inicio, parada e actualización do servizo

No administrador DHCP no menú “Todas las tareas”, temos a opción de “Iniciar”, “Dete-
ner”, “Pausar”, “Reanudar” e “Reiniciar” o servizo DHCP.
Para realizar algunha destas tarefas, debemos realizar os seguintes pasos:
▪ Abrimos o “DHCP” no servidor DHCP no que queiramos realizar a acción.
▪ Na árbore, facemos clic co botón dereito do rato sobre a icona que representa ao servi-
dor e seleccionamos a opción “Todas las tareas”. Posteriormente escollemos a opción
desexada. Por exemplo, na figura seguinte móstrase como Reiniciar o servizo ao esco-
ller a opción. “Reiniciar”.
▪ Pulsamos F5 para actualizar os cambios.
Figura 5. - Reinicio do servizo DHCP

Despois de realizar calquera cambio na configuración do DNS debemos actualizar o servi-
zo, para iso:
▪ Abrimos o “DHCP” no servidor DHCP no que queiramos realizar a acción.
▪ Na árbore, facemos clic co botón dereito do rato sobre a icona que representa ao servi-
dor e seleccionamos a opción “Actualizar”. Tamén podemos pulsar F5 unha vez selec-
cionado o servidor a actualizar.
2.2.6.1 Inicio, parada e actualización do servizo dende as opcións do sistema operativo

Normalmente para arrincar, parar e reiniciar servizos de Windows Server accedemos a
“Servicios”, xa sexa executando “services.msc” ou desde “Inicio > Ejecutar” ou desde
“Inicio > Panel de Control > Herramientas administrativas > Servicios”.
Unha vez aberto “Servicios” podemos “Iniciar” (iniciar), “Detener” (deter), “Pausar”
(deter de forma termporal), Reanudar (volver a iniciar) o servizo DHCP.
Para isto, na ventá “Servicios (locales)” buscamos o servizo co nome “Servidor DHCP”
e pulsamos co botón secundario do rato e na opción “Todas las tareas” prememos na tarefa
Páxina 18 de 72
que desexamos realizar.
Figura 6. –Selección das tarefas do Servidor DHCP na consola “Servicios” en Windows Server2016
2.2.6.2 Inicio, parada e actualización do servizo dende a consola

Outra forma, ás veces máis rápida, é facelo directamente desde a liña de comandos CMD
de Windows. Para iso abrimos unha ventá de CMD desde “Inicio > Ejecutar > cmd”.
Desde esta consola, para realizar tarefas administrativas relacionadas coa xestión da re-
de existen unha serie de comandos que empezan pola palabra “net”. Podemos usar estes
comandos para iniciar e deter o servizo DHCP.
A sintaxe xenérica é:
net [ start | stop | pause | continue ] [ nome_servizo ]
Por exemplo, para iniciar o servizo de DHCP “DHCPServer” sería:

net start DHCPServer
Para parar o servizo DHCP executaríamos o seguinte:

net stop DHCPServer
2.2.7 Configuración do servizo

Nos seguintes apartados detallaranse os pasos necesarios para configurar un servizo de
DHCP.
2.2.7.1 Creación dun novo ámbito

O primeiro paso e abrir a consola de administración do servizo DHCP, para iso temos
dous opcións:
Páxina 19 de 72
▪ Na ventá de “Administración do servidor DHCP” faremos clic co botón dereito do rato
sobre o servidor e seleccionaremos a opción “Administrador DHCP”.
Figura 7.- Selección da opción “Administrador DHCP” en Administración do servidor

▪ Ou ben, no menú Ferramentas, facemos clic na opción “DHCP”.
Figura 8.- Selección de “DHCP” no menú Ferramentas en Administración do servidor

A continuación, amosarase a consola de administración do servizo DHCP:
Páxina 20 de 72
Figura 9.- Administrador DHCP
Agora temos que crear un ámbito para a nosa rede. Se despregamos a árbore DHCP do
panel esquerdo e chegamos ao elemento IPv4 veremos que non temos ningún ámbito defi-
nido e nos informa diso.
Para crear un ámbito faremos os seguintes pasos:

▪ Sobre o elemento IPv4 facer clic co botón dereito do rato e seleccionar a opción “Ám-
bito nuevo...” ou elixir a opción de menú “Acción” escoller “Ámbito nuevo...”.
Figura 10.- Creación dun ámbito

▪ Iniciarase o asistente “Asistente para ámbito nuevo”. Na pantalla de benvida do asisten-
te deberase facer clic no botón “Siguiente”.
▪ Na ventá “Nombre de ámbito”, introducimos o nome, por exemplo “Servizos en Rede e
Internet”, e a descrición do ámbito. Posteriormente faremos clic no botón “Siguiente”.
▪ Neste paso, na ventá “Intervalo de direcciones IP” temos que introducir as direccións
IP inicial e final do ámbito, xunto coa máscara de rede. Unha vez introducidas, faremos
clic no botón “Siguiente”.
Páxina 21 de 72
▪ A continuación, na ventá “Agregar exclusiones y retraso”, opcionalmente pódese indi-
car un ámbito de exclusión, no caso de que o haxa. Por cada intervalo de exclusión in-
troducimos as direccións inicial e final e faremos clic no botón “Agregar”. Se desexa-
mos eliminar algún dos intervalos de exclusión introducidos previamente seleccioná-
molo da lista e faremos clic no botón “Eliminar”. Non indicaremos ningunha exclusión
e facemos clic no botón “Siguiente”.
▪ Agora, na ventá “Duración de la concesión” debemos establecer a duración das conce-
sións aos clientes. Esta duración dependerá do escenario de aplicación. Para unha rede
local podemos deixar os 8 días que aparecen por defecto e facemos clic no botón “Si-
guiente”.
▪ Na ventá “Configurar opciones DHCP”, deixamos activada a opción “Configurar estas
opciones ahora” e pulsamos no botón “Siguiente”.
▪ O ámbito xa está definido en canto ao conxunto de direccións que se van a servir. Con
todo, agora na ventá “Enrutador (puerta de enlace predeterminada)” debemos configu-
rar as opcións DHCP que se servirán aos clientes xunto coa dirección IP. Se queremos
configurar un servidor DHCP para que os clientes poidan conectar a Internet haberá
que configurar como mínimo a porta de enlace e as direccións IP dos servidores de no-
mes. Introduciremos a dirección IP da porta de enlace e faremos clic no botón “Agre-
gar”. Posteriormente faremos clic no botón “Siguiente”.
▪ A continuación, na ventá “Nombre de dominio y servidores DNS” debemos introducir
o nome de dominio e as direccións IP dos servidores de nomes. Por cada servidor de
nomes hai que introducir a dirección IP e facer clic no botón “Agregar”. O servidor fará
unha comprobación de se as direccións IP introducidas corresponden realmente a un
servidor DNS e no caso de que non o sexan, emitirá un aviso dando opción a rectificala
ou confirmala. Confirmámolas e cando terminemos de definir os servidores de nomes
faremos clic no botón “Siguiente”.
▪ Posteriormente, na ventá “Servidores WINS” pódese indicar a dirección IP dos servido-
res WINS, no caso de que os haxa. Posteriormente faremos clic no botón “Siguiente”.
▪ Por último, na ventá “Activar ámbito” deixamos activada a opción “Activar este ámbito
ahora”, o que activa o ámbito para que comece a operar inmediatamente. Facemos clic
no botón “Siguiente”e facemos clic no botón “Finalizar”.
Xa dispomos do noso ámbito configurado e activo para servir concesións aos clientes da
rede. Desde esta consola de administración podemos retocar a configuración DHCP modi-
ficando ámbitos, creando novos, actualizando as opcións de servidor e ámbito, etc. Ade-
mais tamén poderemos visualizar as concesións actualmente activas.
2.2.7.2 Eliminación dun ámbito

Se queremos eliminar un ámbito, pulsamos sobre o ámbito a eliminar co botón dereito do
rato e seleccionamos a opción “Eliminar”, o sistema procederá a borrar o ámbito.
 Leve a cabo a tarefa 2, na que instalarás o servidor DHCP e porás en marcha o ser-
vizo.
Páxina 22 de 72
2.2.8 Autorización do servidor
Nunha rede local que implementa Active Directory (AD) todos os servidores DHCP teñen
que estar autorizados. Desta forma evítase que servidores DHCP non controlados polo
administrador de rede poidan servir direccións e provocar conflitos na rede.
Se a nosa rede non ten instalado o servizo de directorio AD non é necesario autorizar o
servidor DHCP. Pola contra, se temos instalado Active Directory temos que autorizar o
servidor DHCP para que poida dar servizo á rede. Para iso seguir os seguintes pasos:
▪ Na ventá “Administrar servidor” seleccionar DHCP no panel esquerdo. Na lista de ser-
vidores deberase facer clic co botón dereito do rato sobre o servidor e seleccionar a op-
ción “Administrador DHCP”.
▪ Sobre a raíz DHCP no panel esquerdo deberase facer clic co botón dereito e seleccionar
a opción “Administrar servidores autorizados”
▪ Amósase a ventá “Administrar servidores autorizados” de administración de servidores
autorizados. Farase clic no botón “Autorizar” para engadir un servidor e indicarase o
nome do equipo ou a dirección IP do servidor a autorizar.
Figura 11.- Servidores autorizados

▪ WS2016 comproba que a dirección IP introducida corresponde a un servidor DHCP. Se
é así, aparecerá unha ventá co nome e a dirección IP do servidor para confirmalo. debe-
rase facer clic no botón “Aceptar” e o servidor engadirase á lista de servidores autori-
zados.
Os servidores autorizados atópanse rexistrados en AD. Cando un servidor non autorizado
envía mensaxes á rede, AD bloquéao ao non estar autorizado.
Introducir un servidor na lista de servidores autorizados soamente pode facerse si AD
está instalado, xa que os servidores DHCP autorizados téñense que rexistrar na base de da-
tos do directorio.
2.2.9 Clientes DHCP e comprobación do funcionamento do servidor

DHCP
Nos seguintes apartados explicarase como configurar un cliente DHCP para a asignación
dos parámetros de configuración de rede e deste xeito poder comprobar o funcionamento
do servidor DHCP.
Páxina 23 de 72
2.2.9.1 Configuración dos clientes DHCP
Á hora de configurar un cliente DHCP podemos realizalo utilizando a consola e ou fichei-
ros de configuración ou ben podemos empregar a interface gráfica proporcionada polos
sistemas operativos.
Configuración dinámica dos parámetros de rede en equipos Windows usando a

interface gráfica
En Windows 10 podemos configurar as opcións da tarxeta de rede para que o equipo reci-
ba os parámetros de rede de forma automática. Para iso debemos facer o seguinte:
▪ Entramos no “Centro de redes y recursos compartidos” ao cal pódese acceder mediante
o panel de control ou facendo clic sobre o símbolo da conexión a internet na barra de
tarefas do sistema operativo.
▪ Abrimos a sección “Cambiar configuración del adaptador”, isto abrirá unha ventá onde
se poderá ver todas as conexións.
▪ Eliximos a conexión que desexamos configurar de maneira automática. Prememos na
mesma co botón secundario do rato e facemos clic en “Propiedades” para o que necesi-
tarase permisos de administrador, así que debes asegurarte de ingresar cun usuario con
permisos.
▪ Mostraranse unha serie propiedades da rede seleccionada. Deberase seleccionar a op-
ción “Protocolo de Internet versión 4 (TCP/IPv4)” e deberase facer clic no botón “Pro-
piedades”.
▪ Abrirase outra xanela onde verás as opcións “Obtener una dirección IP automaticamen-
te” e “Obter la dirección del servidor DNS automaticamente” que deberán estar marca-
das para que se poida activar o protocolo DHCP.
Habería a opción de obter a dirección IP, máscara de rede e porta de enlace de xeito
automático a través dun servidor DHCP e especificar a dirección do servidor DNS de
forma manual. No caso de que se estableza a dirección DNS das dúas formas automáti-
ca e manual ten prioridade a que se especifique de xeito manual.
Figura 12.- Propiedades da tarxeta de rede Figura 13.- Configuración dinámica da tarxeta en
Windows
Páxina 24 de 72
Os pasos para seguir en Windows 7 son practicamente os mesmos que en Windows 10.
Configuración dinámica dos parámetros de rede en equipos Windows usando a

consola
Desde a consola de comandos de Windows podemos realizar unha gran cantidade de ac-
cións e comandos, accións que nos permitirán automatizar tarefas e realizar pequenos des-
pregamentos co obxectivo de obter unha configuración determinada nun importante núme-
ro de máquinas de forma automática, sen ter que traballar coa interface gráfica.
O comando “netsh” é unha ferramenta da liña de comandos de MS-DOS, que nos per-
mite entre outras moitas cousas, mostrar e cambiar a configuración dos nosos interfaces de
rede, tanto para IPv4 como para IPv6. Para executar esta utilidade podemos utilizar a con-
sola de comando de MS-DOS ou o programa que vai substituír á devandita consola de
comandos PowerShell.
Na barra de tarefas de Windows, escribimos CMD, o sistema operativo móstranos unha
aplicación atopada chamada Símbolo do sistema, facendo clic co botón dereito do rato so-
bra devandita aplicación, aparece un menú de contexto, buscamos a opción “Executar co-
mo Administrador”.
É necesario executar a consola de comandos de MS-DOS como Administrador, xa que
en caso contrario, non teremos os permisos necesarios para poder cambiar a configuración
da nosa rede. No indicativo do sistema da consola de comandos escribimos:
netsh interface show interface
O comando anterior móstranos os nomes das interfaces que temos no noso computador,
apuntaremos o nome da interface que imos configurar.
Co seguinte comando establecemos de forma automática a asignación da dirección IP, a
máscara e no caso de que estea configurada no servidor DHCP a porta de enlace:
netsh int ip set address name=”Conexión de área local” source=dhcp
Co seguinte comando, establecemos de forma automática a asignación da/s dirección/s

IP do/s servidor/es DNS:
netsh interface ipv4 set dnsservers name=”Conexión de área local” sour-
ce=dhcp
Por suposto, a parte de “Conexión de área local” terá que coincidir co nome da nosa
tarxeta de rede a configurar, xa que tamén é posible que se chame “Ethernet LAN” ou cal-
quera outra combinación posible.
Configuración dinámica dos parámetros de rede en equipos Linux usando a

interface gráfica
Nun equipo cliente Ubuntu Desktop podemos configurar as opcións de configuración de
rede desde a interface gráfica realizando estes pasos:
▪ Na barra principal “Escritorio de Ubuntu” no menú de rede prememos “Editar las co-
nexiones”.
Páxina 25 de 72
▪ A continuación, ábrese unha ventá na que podemos comprobar as interfaces de rede
que temos no equipo. Seleccionamos a interface de rede a configurar e pulsamos botón
“Editar” para indicar as propiedades da mesma.
▪ Para configurar a dirección IP dinámica na interface elixida, prememos na pestana
“Ajustes de IPv4” e no método seleccionamos “Automático (DHCP)”.
▪ Por último, pulsamos no botón “Guardar”.
Figura 14.- Configuración dinámica da tarxeta en Linux

Ao terminar desactivamos a interface e a volvemos activar de novo para que se apliquen
os cambios.
Configuración dinámica dos parámetros de rede en equipos Linux usando a

consola
Normalmente se dispoñemos de contorno gráfico debemos facelo a través de GUI pero
nos casos de que esta falle, se desactive ou non dispoñamos de interface gráfica debemos
facelo desde os ficheiros de configuración.
Imos ver como configurar as interfaces/tarxetas de rede en sistemas GNU/Linux De-
bian e Ubuntu a través do ficheiro interfaces.
O primeiro que temos que saber é que o ficheiro de configuración no que se almacena
toda esta información é /etc/network/interfaces. Este ficheiro pódese dividir en «blo-
ques» a través dos cales definimos parámetros de configuración de cada unha das interfa-
ces.
O primeiro que definimos cando configuramos unha interface é se queremos que arran-
que automaticamente co sistema, para iso indicamos “auto” seguido do nome da interface.
Despois mediante “iface” definimos os parámetros de configuración da interface de rede, a
estrutura xenérica é a seguinte:
iface <asignamento IP>
iface <nome da interface de rede> <protocolo> <tipo de asignamento IP>
Un exemplo básico de configuración nun equipo de escritorio sería o seguinte:

# Configuración de dirección IP dinámica para o interface eth0
auto eth0
Páxina 26 de 72
iface eth0 inet dhcp
Este exemplo implica unha configuración na que a interface de rede “eth0” está configu-
rada para que arrinque automaticamente e a través de DHCP.
A continuación mostramos outro exemplo coa interface “enp0s3”:
# Interface de rede configurada con DHCP
auto enp0s3
iface enp0s3 inet dhcp
Por último, reiniciamos as interfaces de rede do equipo para aplicar os cambios:

sudo /etc/init.d/networking restart
sudo ifconfig enp0s3 down
sudo ifconfig enp0s3 up
2.2.9.2 Comprobación do funcionamento do servidor DHCP e verificación das concesións

Unha vez que o servizo DHCP está instalado e operando, a mellor forma de comprobalo é
arrincando un equipo cliente con configuración de rede automática e que este obteña unha
configuración IP para o seu interface de rede.
Comprobación do funcionamento en clientes Windows

A comprobación dos parámetros asignados podemos facela executando o comando “ip-
config /all” desde a consola de comandos:
ipconfig /all
O resultado do comando ofrece información detallada sobre a configuración de todas as

interfaces de rede. Na seguinte figura móstrase unha interface concreta coa información
devolta polo comando:
Figura 15.- Resultado de ipconfig /all

Como se pode apreciar móstranos todos os parámetros de rede obtidos polo servidor
DHCP.
Páxina 27 de 72
Dende a interface gráfica tamén podemos verificar a concesión dos parámetros de rede
asignados polo DHCP, para isto, no “Centros de redes y recursos compartidos” pulsare-
mos no botón “Conexión de área local” e mostrarase a xanela de estado da interface de re-
de como a que se amosa na figura:
Figura 16.- Estado de conexión de área local

Na ventá mostrada pulsamos no botón “Detalles” para ver os parámetros de configura-
ción de rede asignados de forma dinámica:
Figura 17.- Detalles da conexión de rede en Windows

Na figura anterior vemos que o servidor DHCP con dirección IP 10.0.3.5 serviu unha con-
cesión con dirección IP 10.0.3.200. Esta é a primeira dirección do conxunto de direccións
que serve o noso servidor DHCP. Tamén podemos apreciar o resto de parámetros de con-
figuración IP, como o dominio DNS, máscara de rede, porta de enlace e servidor DNS.
Ademais, tamén podemos ver a duración da concesión xa que dispomos da data da con-
cesión e a data en que expira. Podemos ver que a duración é 6 días, tal e como configura-
mos o ámbito no noso servidor.
Páxina 28 de 72
Figura 18.- Concesións de direccións na consola de administración DHCP
As concesións que o noso servidor vai asignando aos clientes quedan rexistradas e po-
demos velas na consola de administración do servidor. Se facemos clic no elemento “Con-
cesiones de direcciones” veremos unha lista das concesións actuais.
 Leva a cabo a tarefa 3 na que comprobes cun cliente Windows o funcionamento do

servidor DHCP.
Comprobación do funcionamento en clientes Ubuntu

Nun equipo co sistema operativo Ubuntu podemos comprobar os parámetros asignados
polos DHCP executando o comando “ifconfig” desde a consola de comandos:
ifconfig
Dende a interface gráfica, podemos ver os parámetros de rede, premendo nas opcións de
redes da barra de tarefas principal do escritorio e seleccionando a opción “Editar las cone-
xiones...”, mostrares unha ventá como a da figura seguinte:
Figura 19.- Información da conexión de Ubuntu
Páxina 29 de 72
2.2.10 Asignación de direccións mediante reserva de IP
Unha reserva é unha asignación da mesma dirección IP a un equipo da rede, isto significa
que un PC con reserva no servidor DHCP sempre obterá a mesma dirección IP. As reser-
vas pódense utilizar en lugar das direccións IP estáticas, as cales necesitan que se creen
exclusións no ámbito DHCP e configuración manual de rede no PC en cuestión, para to-
dos os equipos que necesiten conservar unha dirección IP concreta, como os servidores de
DNS ou Web.
O emprego de reservas en lugar de direccións estáticas garante que os servidores teñan
direccións IP consistentes e ofrece tamén a posibilidade de recuperar a dirección IP no fu-
turo se se retira ou se traslada o servidor.
2.2.10.1 Creación de reservas

Para engadir unha reserva de dirección a un ámbito haberá que realizar os seguintes pasos:
▪ En “Administrar servidor” deberase seleccionar DHCP no panel esquerdo. Na lista de
servidores deberase facer clic co botón dereito do rato sobre o servidor e seleccionar a
opción “Administrador DHCP”.
▪ Posteriormente, deberase despregar a árbore do panel esquerdo, facer clic co botón de-
reito do rato sobre o elemento “Reservas” no ámbito creado e seleccionar a opción
“Reserva nueva...”.
▪ Na ventá “Reserva nueva” deberase encher os seguintes campos:
– “Nombre da reserva”. Texto descritivo da reserva. Xeralmente usámolo para indi-
car o nome do equipo ao que estamos a crear a reserva ou a súa función.
– “Dirección IP”. Dirección IP que se asignará sempre ao equipo.
– “Dirección MAC” do equipo. Cando lle chegue ao servidor unha mensaxe
DHCPDISCOVER identificará ao equipo pola dirección MAC que ten a mensaxe e
a usará para asignarlle a dirección IP reservada.
– “Descripción”. Un texto descritivo para maior detalle.
– “Tipos compatibles”. Indicaremos se a reserva é para un cliente DHCP, BOOTP ou
ambos.
Figura 20.- Reserva nova
Páxina 30 de 72
Cando o equipo coa dirección MAC indicada na reserva solicite unha concesión ao servi-
dor, este daralle a dirección IP da reserva.
As reservas aparecen tamén, en “Concesiones de direcciones” da consola de adminis-
tración DHCP. O campo “Expiración da cesión” indícanos que é unha reserva e entre pa-
réntese se está activa (o computador está facendo uso da concesión) ou inactiva (o compu-
tador apagado ou sen usar a concesión).
Figura 21.- Reservas

Na reserva realizada podemos configurar as mesmas opcións de configuración (enrutador,
nome de dominio, servidores DNS, ...) que en “Opciones de ámbito” e “Opciones do ser-
vidor”, pulsando co botón dereito do rato sobre a reserva a configurar e seleccionando a
opción “Configurar opciones...”.
2.2.10.2 Eliminación de reservas

Se queremos eliminar unha reserva, pulsamos sobre a reserva a eliminar co botón dereito
do rato e seleccionamos a opción “Eliminar”, o sistema procederá a borrar a reserva.
 Leve a cabo a tarefa 4, na que configurarás asignacións estáticas ou reservas para os

equipos clientes do contorno de prácticas.
2.2.11 Xestión de ámbitos

Na árbore da consola DHCP, cada ámbito creado e en funcionamento dispón de catro car-
petas:
▪ Conjunto de direcciones. Presenta o intervalo de direccións susceptibles de conceder-
se e mostra tamén os rangos de exclusións definidos.
▪ Concesiones de direcciones. Mostra unha lista coas direccións actuais que están con-
cedidas.
▪ Reservas. Desde aquí pódense xestionar as reserva de direccións.
▪ Opciones de ámbito. Mostra a lista de opcións que se configuraron para o ámbito.
No cartafol “Concesiones de direcciones” móstranos a lista de enderezos que actual-
mente están concedidas. Na lista inclúense tanto as direccións fornecidas polo servidor aos
clientes como as reservas.
Páxina 31 de 72
Figura 22.- Concesións de direccións
Como se observa na figura anterior a lista mostra a dirección IP do cliente, o nome do
equipo e a data en que caduca a concesión. Este campo mostra a Reserva se a dirección é
unha reserva.
Podemos comprobar se o PC ao que fixemos a reserva obtén a dirección IP asignada.
Se arrancamos este PC e obtemos os detalles da súa configuración de rede teremos a proba
de que a reserva está a funcionar correctamente.
Figura 23.- Detalles da configuración IP para un PC con reserva
2.2.11.1 Propiedades de ámbito

As propiedades dun ámbito pódense modificar facendo clic co botón dereito do rato sobre
el e seleccionando a opción “Propiedades”, isto fai que apareza o cadro de diálogo “Pro-
piedades de ámbito”. Desde aquí podemos cambiar a configuración do ámbito que se esta-
bleceu cando se creou. Podemos cambiar as direccións inicial e final do ámbito, a dura-
ción da concesión, etc.
Páxina 32 de 72
Figura 24.- Propiedades de ámbito
 Leva a cabo a tarefa 5 na que modifiques o tempo de duración da concesión do ser-

vidor DHCP.
2.2.11.2 Creación dun intervalo de exclusión

Podemos engadir un intervalo de exclusión ao ámbito se desexamos ter un conxunto de di-
reccións IP para asignalos estaticamente. Para engadir un intervalo de exclusión debere-
mos seguir os pasos indicados:
▪ Na consola de Administración do DHCP despregarase a árbore e farase clic co botón
dereito do rato sobre o cartafol “Conjunto de direcciones”, e seleccionarase a opción
“Nuevo intervalo de exclusión...” .
▪ Na ventá “Agregar exclusión” especificarase a dirección IP inicial e a final do intervalo
e farase clic no botón “Agregar”.
▪ Despois de introducir todos os intervalos de exclusión que se necesiten faremos clic no
botón “Pechar”.
Todas as direccións IP dentro dos intervalos de exclusión non serán ofertadas polo ser-
vidor DHCP.
Figura 25.- Adición dun intervalo de exclusión
Páxina 33 de 72
2.2.11.3 Opcións de ámbito
Cando se crea un ámbito no servidor DHCP hai que configurar unha serie de opcións para
que os clientes DHCP obteñan unha configuración IP completa desde o servidor. Algu-
nhas destas opcións, as necesarias para conectar un PC a Internet, xa se estableceron cando
se instalou o servidor e creouse o ámbito. Con todo, pode xurdir a necesidade de cambiar
algún dos seus valores.
Ademais, o estándar DHCP establece moitas máis opcións, as cales poden engadirse ao
ámbito. Estas opcións poden definirse a nivel de servidor, as cales serían herdadas polos
ámbitos que non as tivesen definidas, ou especificarse a nivel de ámbito. As opcións de
ámbito teñen precedencia sobre as de servidor.
Para xestionar as opcións de ámbito haberá que seguir estes pasos:
▪ En “Administrar servidor” seleccionarase DHCP no panel esquerdo. Na lista de servi-
dores facer clic co botón dereito do rato sobre o servidor e seleccionarase a opción
“Administrador DHCP”.
▪ Se imos configurar as opcións de servidor, faremos clic co botón dereito do rato sobre o
cartafol “Opciones de servidor” e seleccionaremos a opción “Configurar opciones...”.
Pola contra, se imos configurar as opcións de ámbito faremos clic no cartafol “Opcio-
nes de ámbito” no ámbito en cuestión e sobre o panel dereito facemos clic co botón de-
reito do rato, seleccionando despois a opción “Configurar opciones...”.
▪ Na ventá “Opciones de servidor” ou “Opcions de ámbito” seleccionaremos a opción
desexada. Ao activar a opción correspondente estamos a indicar que a mesma irá nas
concesións que o servidor dará aos clientes.
Ademais de activala hai que establecer o seu valor. Dependendo do tipo de dato da opción,
os campos para encher o seu valor terán unha forma ou outra. Por exemplo, no caso da op-
ción “006”, Servidores DNS, consiste nunha lista de enderezos IP as cales se enchen no
campo Dirección IP e logo faise clic no botón Agregar.
▪ Ao terminar de definir as opcións faremos clic no botón “Aceptar”.
Figura 26.- Opcións de ámbito
Páxina 34 de 72
2.2.12 Detección de conflitos baseada no servidor
A detección de conflitos baseada no servidor consiste nunha técnica que prevén a conce-
sión de direccións IP duplicados na rede. O servidor DHCP sempre garante que as direc-
cións que el serve son únicas, pero pode haber equipos na rede con direccións IP asigna-
das estaticamente, o cal o servidor descoñece.
A técnica en si é bastante sinxela. Durante o proceso de obtención dunha concesión por
parte dun cliente o servidor selecciona unha dirección IP dentro do rango de direccións vá-
lidas e fai “ping” a esta dirección. Se hai resposta ao “ping” significa que existe un equipo
na rede con esta dirección IP, así que a rexeita e proba con outra. Se pola contra, non hai
resposta ao “ping”, significa que ningún equipo a ten e, por tanto, pode asignarse.
Os clientes Windows a partir das versións XP ou 2000 comproban de maneira automá-
tica que a dirección IP ofrecida polo servidor de DHCP estea dispoñible antes de aceptala,
polo que a detección de conflitos só resulta útil para os clientes de versións anteriores. En
aras da conservación do ancho de banda da rede e da redución de tempos de inicio dos
clientes, esta opción debe estar desactivada a menos que se teñan problemas con direc-
cións IP duplicadas, como pode ser o caso de que teñan na rede direccións IP estáticas non
documentadas.
Para activar a detección de conflitos baseada no servidor deberemos realizar os seguin-
tes pasos:
▪ Abrirase o administrador do servidor DHCP, despregarase a árbore e farase clic co bo-
tón dereito do rato sobre o elemento IPv4 e seleccionarase posteriormente a opción
“Propiedades”.
▪ Farase clic na pestana “Opciones avanzadas” e encherase o campo “Intentos de detec-
ción de conflictos” cun valor entre 0 e 5. O valor 0 indica que non hai detección de con-
flitos.
Figura 27.- Detección de conflitos no servidor
Páxina 35 de 72
2.2.13 Liberación e renovación de concesións en equipos clientes
Dende os equipos clientes Windows e Linux podemos executar os comandos especifica-
dos nos seguintes apartados segundo queiramos liberar ou renovar unha concesión de pa-
rámetros de rede.
Uso de ipconfig para liberar ou renovar unha concesión DHCP en Windows

En calquera computador con sistema operativo Windows con dirección IP dinámica póde-
se executar unha utilidade en liña de comandos para liberar e renovar a configuración IP
dese cliente. Nunha xanela de símbolo do sistema pódese utilizar un dos comandos se-
guintes:
Se queremos liberar a concesión dun cliente haberá que executar:
ipconfig /release “Nome de conexión de área local”
Se executamos o anterior comando sen o último parámetro estariamos a liberar todas as

concesións.
ipconfig /release
Por último, para renovar unha concesión hai que executar:

ipconfig /renew “Nome de conexión de área local”
Nos dous últimos casos, ofrecerase como resultado unha listaxe coas configuracións de
rede actuais en todas as interfaces de rede do sistema.
Figura 28.- Resultado de ipconfig /renew
Uso de dhclient para liberar ou renovar unha concesión DHCP en Ubuntu

En calquera computador con sistema operativo Linux Ubuntu con dirección IP dinámica
pódese executar o comando “dhclient” para liberar ou renovar a concesión da configura-
ción IP dese cliente.
A configuración realízase por defecto a través do ficheiro /etc/dhcp/dhclient.conf.
As concesións que se obteñen refléxanse nos ficheiros dhclient.* do directorio
/var/lib/dhcp. Existe un ficheiro dhclient.leases coas concesións de todos os interfaces
de rede, e un ficheiro dchlient.x.leases específico para cada un dos interfaces de rede do
Páxina 36 de 72
sistema.
A sintaxe do comando “dhclient” é:
dhclient [ -r ] [ interface]
Se ao executalo comando non se especifica ningún adaptador, a acción realízase sobre to-
dos os adaptadores de rede. Exemplos do uso deste comando son:
Para que o adaptador “eth0” renove ou solicite a concesión dunha dirección IP:
dhclient eht0
Para que o adaptado “eth0” libere unha concesión obtida anteriormente:

dhclient –r eth0
2.2.14 Copia de seguridade e restauración da base de datos DHCP

O servidor DHCP mantén de maneira automática copias de seguridade da base de datos de
DHCP no cartafol C:\WINDOWS\system32\dhcp\backup. Durante esta copia de seguridade
gárdase todo, salvo o rexistro e os parámetros de configuración, como os parámetros dos
rexistros de autoría. Para realizar unha copia de seguridade haberá que facer os seguintes
pasos:
▪ En “Administrar servidor” seleccionarase DHCP no panel esquerdo.
▪ Na lista de servidores farase clic co botón dereito do rato sobre o servidor e selecciona-
rase a opción “Administrador DHCP”.
▪ Farase clic co botón dereito do rato sobre o servidor na árbore da consola e seleccionar
a opción “Copia de seguridad...”.
▪ Seleccionarase o cartafol no que se desexa almacenar os ficheiros de copia de segurida-
de e farase clic no botón “Aceptar”.
Resulta convinte gardar unha copia de seguridade para o caso de que teñamos que vol-
ver configurar o servidor DHCP nunha instalación nova ou migremos o servizo DHCP a
outro servidor.
Para restaurar a base de datos DHCP a partir dunha copia de seguridade, ben no mesmo
sistema, ben nun servidor diferente, débense seguir os seguintes pasos:
▪ En “Administrar servidor” seleccionarase DHCP no panel esquerdo.
▪ Na lista de servidores farase clic co botón dereito do rato sobre o servidor e selecciona-
rase a opción “Administrador DHCP”.
▪ No seguinte paso farase clic co botón dereito do rato sobre o servidor na árbore da con-
sola e seleccionarase a opción “Restaurar...”.
▪ Seleccionarase o cartafol na que se atopan os ficheiros de copia de seguridade e farase
clic no botón “Aceptar”.
▪ Para restaurar a copia haberá que parar o servidor e facer clic no botón “Aceptar” no
cadro de diálogo que o advirte.
Para modificar o cartafol no que se realiza de maneira automática a copia de seguridade
da base de datos DHCP hai que facer clic no servidor DHCP co botón dereito do rato na
árbore da consola e escollerase a opción “Propiedades” no menú e na pestana Opcións
avanzadas encherase o campo “Ruta de acceso a la copia de seguridad”.
Páxina 37 de 72
2.3 Seguridade e alta dispoñibilidade
2.3.1 Concesión do servizo a varias redes

Para que un servidor DHCP poida atender a unha rede física (mesmo dominio de difusión)
ten que estar conectado á mesma rede física. Se se dispón de varias redes interconectadas
por enrutadores nas que se quere configurar o servizo DHCP temos dous opcións:
▪ Configurar un servidor DHCP en cada subrede. Esta opción supón un aumento do tra-
ballo administrativo e do equipamento necesario, xa que haberá que crear un servidor
DHCP en cada subrede individual.
▪ Configurar un servidor DHCP desde unha localización centralizada a varias subredes.
Neste caso temos varias opcións:
– Conectar o servidor directamente a ditas redes.
– Que os enrutadores que interconectan as redes teñan a capacidade de retransmitir as
mensaxes do protocolo DHCP entre ditas redes.
– Instalar un axente de retransmisión DHCP nalgún equipo e configuralo para escoitar
as mensaxes de difusión utilizadas polo protocolo DHCP e redirixilos a un servidor
DHCP.
Se o servidor DHCP está atendendo a diferentes subredes da empresa, cando reciba a peti-
ción identificará de que subrede provén para poder darlle unha dirección IP válida para esa
subrede. Se temos diferentes ámbitos para as distintas subredes, o servidor elixirá unha di-
rección IP sen usar o ámbito que corresponda con esa sbubrede.
2.3.2 DHCP Failover Protocol ou conmutación por erro DHCP

A conmutación por erro DHCP proporciona unha alta dispoñibilidade de servizos DHCP
sen os desafíos da agrupación ou DHCP de alcance dividido.
Cando dos servidores DHCP traballan na mesma rede, ambos manteñen unha base de
datos coas súas concesións e estado das mesmas. Para evitar que unha mesma dirección IP
sexa asignada por ambos servidores, unha solución consiste en que ambos traballen con
distintos rangos de direccións. Se ambos servidores queren traballar co mesmo rango de
dirección é necesario que poidan sincronizar as súas bases de datos de concesións. O pro-
tocolo “DHCP Failover Protocol” permite esta comunicación entre dous servidores DHCP
que dan acceso á mesma rede.
Os beneficios da conmutación por erro de DHCP inclúen:
▪ Simple. Proporciónase un asistente para crear relacións de conmutación por erro DHCP
entre servidores DHCP. O asistente replica automaticamente os ámbitos e a configura-
ción do servidor primario ao socio de conmutación por erro. Nesta configuración, un
servidor será designado primario DHCP e o outro servidor será o secundario DHCP.
Cando un equipo solicita a súa configuración IP, por defecto, o servidor primario lle
responderá. En caso de que este servidor falle será cando o servidor secundario propor-
cione a configuración IP ao equipo cliente. Nesta configuración o servidor secundario,
non outorga concesións e só recibe actualizacións do servidor primario. Cando detecta
que non pode comunicarse co servidor primario será cando se active como servidor
DHCP.
▪ Flexible. A conmutación por erro de DHCP tamén se pode configurar para o equilibrio
ou balanceo de carga, con solicitudes de clientes distribuídas entre ambos os servidores
DHCP nunha relación de conmutación por erro baseada nos valores que elixa. Deste
Páxina 38 de 72
xeito o traballo se reparte entre os servidores. O feito de contestar varios servidores ás
peticións dos clientes permitirá facer fronte a gran número de peticións nun curto perí-
odo de tempo.
▪ Sen interrupcións. Os servidores DHCP comparten información de arrendamento, o
que permite que un servidor asuma a responsabilidade do servizo dos clientes se o ou-
tro servidor non está dispoñible. Os clientes DHCP poden manter a mesma dirección IP
cando se renova un contrato de arrendamento, mesmo se o contrato de arrendamento é
emitido por un servidor DHCP diferente.
Traballar con dous servidores sincronizados permite unha fácil recuperación ante o fallo
nalgún dos dous servidores. Se se perden os datos dun servidor, o outro manterá a súa co-
pia sincronizada coa que poder seguir funcionando con normalidade.
2.3.2.1 Opcións de configuración do FAILOVER

Antes de configurar unha relación de conmutación por erro ou FAILOVER, imos detallar
o significado das opcións que podemos configurar:
– “Nombre de la relación”. O WIZARD proporciónanos de maneira predeterminada
o nome da relación. É obrigatorio indicar un nome único, non obstante podemos in-
dicar un nome diferente ao proposto.
– “Plazo máximo para clientes”. Especifica a cantidade de tempo durante o cal unha
concesión DHCP pode ser renovada por calquera dos Servidores DHCP e sen ter
conexión co outro servidor. Tamén especifica a cantidade de tempo que calquera
servidor DHCP esperará nun estado de "NON ACTIVO" antes de asumir o control
de todo o rango de direccións IP dentro do ámbito (Por defecto = 1 hora). Nunha
contorna de produción débese usar un valor maior a unha hora.
– “Modo”. Especifica o modo de agrupación que se pode usar.
– “Equilibrio de carga”. Esta é a configuración por defecto, e ambos os servidores
distribúen IPs aos clientes, o cociente de distribución por defecto é de 50:50, pe-
ro pódese modificar sen problemas adaptándoo ás necesidades de cada momen-
to.
– “Espera Activa”. Con esta configuración un dos servidores actúa como primario
e outro como secundario. O primario é o que leva o peso da concesión de IPs e o
secundario esta en modo de espera por se o primario falla. É dicir, este modo fai
que só un servidor estea a executar o servizo, se este servidor tivese un contra-
tempo, xa sexa porque perdeu a conexión ou porque se apagou, etc… o outro
servidor actívase e toma o seu lugar.
A “Porcentaje de equilibrio de carga”, indica cal vai ser o “Servidor Activo” ou “Pasivo” e
cal será a porcentaxe de direccións que lle imos a asignar. Por exemplo, podemos reservar
un 30% das direccións, de maneira que se o servidor DHCP principal cae, este teña sufi-
cientes IPs para repartir aos equipos clientes.
– “Intervalo de cambio de estado”. Especifica a cantidade de tempo que debe trans-
correr antes de que un servidor DHCP entre de forma automática a un estado de
"NON ACTIVO" cando a comunicación de rede interrómpese a un servidor DHCP.
Se a opción anterior non está seleccionada, o administrador debe cambiar manualmente o
estado dun servidor DHCP a un estado de "NON ACTIVO" mediante a consola de admi-
nistración de DHCP.
– “Habilitar autenticación de Mensajes”. Esta opción habilita a autenticación do
tráfico de replicación de conmutación por erro entre servidores.
Páxina 39 de 72
– “Secreto compartido”. Contrasinal que se utiliza para autenticar a conexión de
conmutación por erro entre servidores.
2.3.2.2 Configuración dunha relación de conmutación por erro ou FAILOVER

DHCP FAILOVER é unha nova característica ou funcionalidade que Microsoft engadiu a
Windows Server 2012 e mellorouse en Windows Server 2012 R2.
Neste apartado, indicaremos os pasos para configurar os servidores DHCP como
FAILOVER, tamén denominada conmutación por erro. Para isto partimos dos seguintes
supostos:
– Temos 2 Servidores: “dhcp1” con IP 10.0.3.3 e “dhcp2” con IP 10.0.3.4.
– Ambos servidores teñen instalado o Rol DHCP.
– No servidor “dhcp1” configuramos 1 ámbito.
– No servidor “dhcp2” non hai configurado nada.
– Un cliente “cliente01” configurado para obter a configuración de rede de xeito au-
tomático.
Podemos configurar unha relación FAILOVER usando os dous servidores “dhcp1” e
“dhcp2” realizando os seguintes pasos:
▪ Unha vez instalado, configurado un ámbito e posto en marcha o servidor “dhcp1” e ins-
talado na máquina servidor “dhcp2” o servizo DHCP, no servidor “dhcp1” abrirase a
consola DHCP.
▪ Na consola DHCP, facendo clic co botón secundario do rato no ámbito DHCP selec-
cionaremos a opción “Configurar conmutación por error...”, abrirase unha ventá “Con-
figurar conmutación por error” de información inicial, faremos clic no botón “Siguien-
te”.
▪ A continuación, pulsamos no botón “Agregar servidor” e no recadro “Seleccione un
servidor que desee agregar a su consola”, na opción “Este servidor” indicarase a direc-
ción IP do servidor “dhcp2”, no noso caso 10.0.3.4, e faga clic en “Aceptar”.
▪ Na ventá “Especificar el servidor asociado para usar con la conmutación por error” no
recadro “Servidor asociado” aparecerá “dhcp2”, pulsaremos no botón “Siguiente”.
Figura 29.- Adición do servidor asociado na configuración FAILOVER

▪ Na ventá “Crear una nueva relación de conmutación por error”, escribirase un nome no
recadro xunto ao “Nombre de la relación” ou aceptarase o nome predeterminado que se
mostra ( dhcp1 – dhcp2).
Páxina 40 de 72
Figura 30.- Creación dunha nova relación de conmutación por erro
▪ Escribirase un secreto compartido para esta relación de conmutación por erro xunto a
“Secreto compartido” (por exemplo: secreto).
▪ Marcarae o CHECKBOX de autenticación de mensaxes e establecerase un secreto
compartido para crear a relación entre os dos servidores e farase clic no botón “Si-
guiente”.
▪ O valor xunto a “Tempo máximo para clientes” poderase deixar en 1 hora.
▪ Revisaranse as opcións dispoñibles no menú despregable, comprobarase que podemos
elixir entre “Equilibrio de carga” ou “Espera activa”. Por defecto, elíxirase o modo de
“Equilibrio de carga”; deixaremos a opción por defecto. Farase clic en “Siguiente” e
logo en “Finalizar”.
▪ Verificarase que a configuración de conmutación por erro é correcta e logo farase clic
en “Cerrar”.
Figura 31.- Verificación de que a conmutación por erro é correcta

▪ Na máquina “dhcp1”, actualizarase a consola de DHCP e verificarase que a mesma
configuración de ámbito de DHCP estea presente en “dhcp2”.
2.3.2.3 Comprobación do funcionamento da conmutación por erro ou FAILOVER

Para comprobar o correcto funcionamento da relación de conmutación por erro realizaran-
se os seguintes pasos:
▪ Nunha máquina cliente “cliente01”, co sistema operativo Windows solicitarase unha
concesión, para iso executamos o comando “ipconfig /renew”.
Páxina 41 de 72
▪ Na máquina “cliente01” executaremos o comando “ipconfig /all” e comprobaremos que
o servidor DHCP “dhcp1” lle asignou os parámetros de rede correspondentes.
▪ A continuación, deteremos o servizo DHCP do servidor “dhcp1” que fixo a asignación
á máquina, “cliente01” simulando unha caída do servizo. Para isto, na consola de ad-
ministración do DHCP, co botón dereito sobre o nome do servidor, faremos clic en
“Todas las tareas” e pulsaremos na opción “Detener”.
▪ No equipo “cliente01”, na consola de sistema, con privilexios de administrador, execu-
taremos os comandos “ipconfig /release” e “ipconfig /renew”. Comprobaremos que o
equipo renovou a dirección IP que tiña, se miramos de onde obtivo esta dirección IP,
executando o comando “ipconfig /all” poderemos ver que o servidor DHCP que asig-
nou a concesión é o “dhcp2” con IP 10.0.3.4.
Co servidor primario caído, a relación de direccións IP mantense, pero asignándoas o ser-
vidor secundario, dando por validada a configuración do DHCP con conmutación por erro.
Volvendo todo o sistema a unha operativa normal, na consola de administración do
servizo de DHCP, volveremos a arrancar o servizo do DHCP. Co botón dereito sobre o
nome do servidor parado, faremos clic en “Todas las tareas” e pulsaremos en “Iniciar”.
Pódese facer a proba intercambiando os servidores parados e comprobar de novo que o
servidor DHCP que asigna a dirección IP é o mesma e ofrece a mesma dirección IP ao
equipo que a pide. O resultado volve a ser satisfactorio.
2.3.2.4 Consulta das propiedades da conmutación por erro ou FAILOVER

Despois de configurar unha relación de conmutación por erro nun servidor DHCP, os de-
talles da relación de conmutación por erro pódense mostrar na consola DHCP.
Para ver ou editar propiedades da relación de conmutación por erro debemos realizar o
seguinte:
▪ En “dhcp1” ou “dhcp2”, na consola DHCP, facer clic co botón dereito no ámbito
DHCP e logo en “Propiedades”.
▪ Na pestana “Failover” poderemos revisar a información que se mostra. Verificarase que

“Normal” se mostra xunto ao “Estado deste servidor” e tamén xunto ao “Estado do ser-
vidor asociado”.
2.3.2.5 Eliminación desa relación de conmutación por erro ou FAILOVER

Para borrar unha relación de conmutación por erro realizaremos os seguintes pasos:
▪ Na consola de administración do servidor DHCP, no elemento “IPv4”, pulsarase co bo-
tón secundario do rato e seleccionaremos a opción “Propiedades”.
▪ A continuación, na pestana “Conmutación por error”, mostrarase as relacións de con-
mutación por erro, seleccionaremos a relación a borraremos e pulsaremos no botón
“Eliminar”, pulsaremos no botón “Aceptar” e na seguinte ventá pulsaremos o botón
“Cerrar”.
 Leve a cabo a tarefa 6, na que configurarás o servidor DHCP FAILOVER, porás en

marcha o servizo e comprobarás o funcionamento do mesmo.
Páxina 42 de 72
2.3.3 Axente de transmisión DHCP (DHPC RELAY)
Un axente de retransmisión (relay agent) DHCP é un equipo ou enrutador configurado pa-
ra escoitar difusións DHCP procedentes de clientes DHCP e, a continuación, retransmitir
ditas mensaxes aos servidores DHCP localizados en distintas redes.
Existen dous tipos de axentes de retransmisión DHCP, aqueles que están integrados en
Routers e aqueles que funcionan como servidores.
Como o proceso de xeración de concesións DHCP se basea nas difusións, e o servidor
DHCP e o cliente DHCP están separados por un enrutador que non reenvía as difusións
DHCP o proceso de xeración de concesión DHCP non poderá realizarse e o cliente DHCP
non recibirá a concesión de dirección IP do servidor DHCP.
Para resolver este problema, o axente de retransmisión DHCP permite que se leve a ca-
bo o proceso de xeración de concesións entre o cliente DHCP e o servidor DHCP cando
ambos están separados por un enrutador. O funcionamento é o seguinte:
▪ O cliente DHCP difunde un paquete DHCPDISCOVER.
▪ O axente de retransmisión DHCP da subrede do cliente reenvía a mensaxe
DHCPDISCOVER ao servidor DHCP mediante unidifusión.
▪ O servidor DHCP emprega a unidifusión para enviar unha mensaxe DHCPOFFER ao
axente de retransmisión DHCP.
▪ O axente de retransmisión DHCP difunde o paquete DHCPOFFER á subrede do cliente
DHCP.
▪ O cliente DHCP difunde un paquete DHCPREQUEST.
▪ O axente de retransmisión DHCP da subrede do cliente reenvía a mensaxe
DHCPREQUEST ao servidor DHCP mediante unidifusión.
▪ O servidor DHCP emprega a unidifusión para enviar unha mensaxe DHCPACK ao
axente de retransmisión DHCP.
▪ O axente de retransmisión DHCP difunde o paquete DHCPACK á subrede do cliente
DHCP.
A desvantaxe desta opción radica en que cada subrede á que sexa necesario dar servizo
DHCP necesitará dun servidor que funcione como axente de retransmisión.
A outra opción consistirá en utilizar enrutadores que teñan integrado un axente de re-
transmisión DHCP. Estes enrutadores terán que ser adecuadamente configurados para que
retransmitan paquetes DHCP intercambiados entre cliente e servidor.
2.3.3.1 Creación do axente de transmisión DHCP (DHPC RELAY AGENT)

Neste apartado indicaremos os pasos para configurar axentes de retransmisión DHCP, in-
tegrados nun routers. Para isto partimos dos seguintes supostos:
– Temos o servidor “dhcp1” con IP 192.168.0.3.
– O servidor “dhcp-relay” con tres tarxetas de rede:
– Unha primeira tarxeta conectada con IP 192.168.0.254 a través da cal se conecta
o servidor á subrede “subrede0”.
– Unha segunda tarxeta de rede con IP 192.168.1.254 a través da cal se conecta á
subrede “subrede1”.
– Una terceira tarxeta de rede que conecta a Internet por medio do protocolo NAT.
– Ambos servidores “dhcp1” e “dhcp-relay” teñen instalado el Rol DHCP.
Páxina 43 de 72
– No servidor “dhcp1” configuramos 2 ámbitos:
– O ámbito 1 para asignar concesións DHCP a través da subrede “subrede0”.
– O ámbito 2 para asignar concesións DHCP a través da subrede “subrede1”.
– Un cliente “cliente01” configurado para obter a configuración de rede de xeito au-
tomático a través da subrede “subrede1”.
Instalación do axente de transmisión DHCP

Para agregar un DHCP Relay Agent na máquina “widhcp-relay” debemos realizar os se-
guintes pasos:
▪ No administrador do servidor, accederemos a “Agregar roles y características” e na
ventá “Seleccionar características” activaremos o recadro “Acceso remoto” e pulsare-
mos no botón “Siguiente”, a continuación mostrarase unha ventá con información, pul-
saremos no botón “Siguiente”.
▪ Na Ventá “Seleccionar servicios de rol”, elixiremos “Enrutamiento”, este tamén nos ac-
tivará a instalación correspondente a “DirectAccess” e “VPN” e na seguinte ventá pul-
saremos no botón “Siguiente” e na ventá “Serivcios de rol” pulsamos de novo en “Si-
guiente”.
▪ Na ventá “Confirmar selecciones de instalación” pulsaremos no botón “Instalar”, o sis-
tema procederá á instalación do servizo e pulsaremos bo botón “Cerrar”.
▪ Unha vez instalado o rol, accederemos ao panel de “Enrutamiento y acceso remoto” e
co botón dereito sobre “DHCP-RELAY (local)” (Axente de retransmisión DHCP) se-
leccionaremos “Configurar y habilitar Enrutamiento y acceso remoto”, na seguinte ven-
tá pulsaremos no botón “Siguiente” e na ventá “Configuración” activaremos a opción
“Traducción de direcciones de red (NAT)”.
▪ Na ventá “Conexión a Internet” indicaremos a interface pola que nos conectaremos a
Internet e pulsaremos no botón “Siguiente”.
▪ Na ventá “Selección de red”, deixaremos as subredes como están e pulsaremos o botón
·Siguiente”. E por último, pulsaremos no botón “Finalizar”.
Creación e configuración do axente de transmisión DHCP

Nos seguintes pasos imos detallar como crear e configurar o axente de retransmisión:
▪ No panel “Enrutamiento y acceso remoto”, pulsaremos co botón dereito do rato no con-
tenedor “General” e seleccionaremos “Protocolo de enrutamiento nuevo...” e na ventá
“Nuevo protocolo de enrutamiento” deixaremos seleccionada a opción “DHCP Relay
Agent” e premeremos no botón “Aceptar”.
▪ A continuación, apareceranos no despregable correspondente a IPv4 o noso axente de
retransmisión. Xa só nos queda indicar en que interfaces recibirá as peticións DHCP,
aquí aparecerán todas as interfaces das que dispoña o servidor e, coidado, debemos se-
leccionar cal escoita as peticións e nunca por cal desexamos que se reenvíen, diso en-
cárgase o axente. Basicamente deberemos xerar unha interface nova para o axente por
segmento de rede desde o que desexamos redireccionar peticións.
Para configurar a dirección IP do Servidor DHCP no Servidor DHCP Relay Agent:
▪ Na consola “Enrutamiento y acceso remoto”, co botón dereito do rato sobre “Agente de
retransmisión DHCP” seleccionaremos “Propiedades”.
Páxina 44 de 72
▪ Na ventá “Propiedades: Agente de retransmisión DHCP” especificaremos a dirección
IP do servidor DHCP ao que se queren enviar as peticións DHCP, pulsaremos no botón
“Agregar” e despois no botón “Aceptar”.
Activación do axente de transmisión DHCP

Para habilitar o servidor DHCP axente de retransmisión nunha interface do Router deberá:
▪ Abrir a consola “Enrutamiento y acceso Remoto”
▪ Seleccionar “Agente de retransmisión DHCP” e facer clic sobre o mesmo co botón se-
cundario do rato e despois en “Nueva Interfaz”.
▪ Seleccionar a interface onde quere habilitar o axente de retransmisión DHCP e despois
facer clic en “Acepar”.
Habilitaranse tantas interfaces como subredes se queiran conectar co axente de retransmi-
sión e poder realizar ás concesións DHCP a través do Axente Relay.
Con isto xa teremos funcionando o noso axente, reenviando as solicitudes ao noso
DHCP desde calquera segmento.
Podedes ver as estatísticas desde o propio axente, ordenadas pola interface desde a que
se recibe a solicitude DHCP.
Comprobación do funcionamiento do axente de transmisión DHCP

Nun equipo cliente “cliente01” configurado para obter a configuración de rede de xeito
automático e na subrede “subrede1” executamos un comando que nos permita solicitar
unha renovación da concesión de parámetros DHCP (ipconfig /renew ou dhclient) ou ben
activamos e desactivamos a tarxeta de rede. Neste equipo comprobamos a configuración
de rede e se o Axente Relay funciona correctamente podemos comprobar que os paráme-
tros de configuración de rede foron asignados polo servidor DHCP “dhcp1”.
Desactivación do axente de transmisión DHCP

Se se quere desactivar a configuración do enrutamento e o Axente Relay:
▪ Iniciar sesión no servidor de Windows cunha conta de administrador.
▪ Na consola "Encaminamiento y acceso remoto" facer clic no nome do servidor, na lista
mostra o panel esquerdo da consola. Se os servizos de encamiñamento e acceso remoto
están habilitados para o seu servidor, debería ver unha frecha verde apuntando cara
arriba á beira da icona do servidor.
▪ Facer clic na icona do servidor co botón secundario e seleccionar "Deshabilitar enca-
minamiento y acceso remoto" no menú.
▪ Facer clic en "Si" no cadro de diálogo para confirmar que desexa pechar o servizo.
Unha vez que o Encamiñamento e acceso remoto se apague, vostede terá que volver
configurar os axustes, se os necesita de novo.
 Leve a cabo a tarefa 7, na que instalarás e configurarás o servidor DHCP Relay, po-
rás en marcha o servizo e comprobarás o funcionamento do mesmo.
Páxina 45 de 72
2.3.4 Seguridade
O servizo DHCP pode ser un servizo moi importante para o funcionamento dunha rede
TCP/IP, sen embargo, este protocolo non inclúe ningún mecanismo de autenticación, o
que produce que sexa vulnerable a diferentes tipos de ataques:
▪ Suplantación do servidor DHCP. Servidores non autorizados poderían proporcionar in-
formación falsa aos clientes suplantando ao servidor DHCP autorizado (DHCP spoo-
fing).
▪ Denegación de servizo. Unha técnica que consiste en esgotar o rango de direccións a
asignar e así evitar que un cliente poida obter unha configuración de rede. O proceso é
o seguinte, un cliente non autorizado solicita unha dirección IP ao servidor DHCP e
unha vez concedida, cambia a súa dirección MAC para pedir unha nova dirección IP, e
así sucesivamente ata esgotar o rango de direccións dispoñibles.
▪ “Home no medio”. Un servidor non autorizado pode responder a un cliente que busca
un servidor DHCP e concederlle unha dirección IP válida, pero lle da como porta de
enlace a súa propia dirección IP. Desta forma, o cliente envía os paquetes ao atacante.
Este tipo de ataque ten máis posibilidades de éxito cando o servidor DHCP está lonxe
dos clientes.
▪ Clientes non autorizados poderían acceder aos recursos configurando manualmente a
súa interface de rede.
▪ Clientes non autorizados poderían realizar ataques para intentar conxestionar ao servi-
dor DHCP.
Nas redes de área local pódense configurar os “switches” para protexerse destes ataques
mediante “DHCP snooping”. Tras activar esta función no “swtich” declárase de confianza
o porto polo que xenera respostas o servidor DHCP autorizado, sendo todos os demais
portos non fiables. Se chegaran mensaxes doutros servidores DHCP por calquera outro
porto, estes serán rexeitados. Desta forma pódense resolver os problemas “DHCP spoo-
fing” e “Home no medio”. Tamén é interesante acceder aos ficheiros de logs dos servido-
res DHCP para rexistrar posibles peticións non autorizadas.
2.4 Tarefas
As tarefas propostas son as seguintes.
▪ Tarefa 1. Preparación do contorno de prácticas. Nesta tarefa importaremos a má-
quina virtual Windows Server 2016 “w16base” que fará de servidor DHCP, axustare-
mos o seu nome e configuración de rede estática.
▪ Tarefa 2. Instalación do servidor DHCP e preparación do servizo. Aprenderemos a
configurar o servidor DHCP para que realice a asignación automática das opcións de
configuración de rede, comprobando o seu correcto funcionamento.
▪ Tarefa 3. Comprobación do funcionamento do servidor DHCP. Nesta tarefa enga-
diremos un cliente co sistema operativo Windows 7 e configuraremos a tarxeta de rede
para que obteña as opcións de configuración da tarxeta de rede de forma dinámica.
▪ Tarefa 4. Asignacións estáticas. Nesta tarefa configuraremos o servidor DHCP para
que realice unha reserva de asignación estática dun cliente en Ubuntu Desktop.
▪ Tarefa 5. Modificación do tempo de concesión do servidor DHCP. Nesta tarefa mo-
dificaremos o tempo de concesión por defecto.
Páxina 46 de 72
▪ Tarefa 6. Configuración dun servidor DHCP FAILOVER. Nesta tarefa engadire-
mos un equipo servidor DHCP que realice a función de DHCP FAILOVER, poremos
en marcha o servizo e comprobaremos o correcto funcionamento.
 Regras xerais de entrega de tarefas

Moitas das tarefas descritas nesta e noutras actividades requiriran a entrega de informes ou
documentación xerada polo alumnado. Esta documentación pode incluír información de
distintos tipos como descricións, capturas de pantalla, diagramas, esquemas, táboas, etc.
Normalmente esta información organizarase en apartados que deberán estar claramente si-
nalados usando as cabeceiras correspondentes.
En cada informe o alumnado deberá engadir a seguinte información:
– Cada tarefa irá nomeada:
UD02A03Tarefa_nn_apelido1_apelido2_nomeAlumno.pdf.
Asegúrate que o nome non conteña a letra ñ, tildes, nin caracteres especiais estra-
ños.
– Unha portada con
– Título do informe
– nome e apelidos do/s autor/es
– Curso e grupo
– Data
– Páxinas numeradas
– Índice de contidos (se ten máis dunha páxina)
– Cabeceira de páxina
Esta documentación poderase facer en calquera procesador de texto. O formato de entrega
poderá ser PDF ou outro admitido polo profesor. Asemade, para facilitar a asignación e
entrega das tarefas aconséllase utilizar unha plataforma de aprendizaxe como Moodle.
2.4.1 Escenario de traballo

O servizo DHCP instalarase, configurarase e e se porá en marcha na máquina “widhcp1”.
O software do servizo DHCP instalarase nunha máquina co sistema operativos Windows
Server 2016.
Nesta actividade instalaremos e configuraremos na contorna de prácticas un novo equi-
po que desenvolverá a función de servidor DHCP. Esta nova máquina, contará co sistema
operativo Windows Server 2016 e proporcionará automaticamente a configuración de rede
aos clientes da rede.
Antes de comezar a configurar o servidor DHCP en Windows asegurarémonos de que
non existe outro servidor DHCP presente na mesma rede.
A máquina colocarase na “dmzi”, xa que serán accedidas soamente pola nosa organiza-
ción. O dominio que administrará será “asirXX.gal”.
A infraestrutura quedaría como sigue:
Páxina 47 de 72
Figura 32.- Escenario de traballo servidor DHCP en Windows
Para administrar o servidor Windows Server utilizaremos os asistentes gráficos propor-
cionados polo sistema operativo.
Características e configuración das máquinas do escenario Servidor DHCP en Windows
Nome máquina Conexións de Rede Servidores de

virtual SO Hardware Dirección IP Nomes ou Porta de SW
Virtual Box Rede Interna DNS Enlace adicio-
Rede NAT nal
widhcp1 Windows HD por Establecida dmzi 10.XX.2.3 8.8.8.8 10.XX.2.1 en Servizo

Server 2016 defecto Sistema 10.XX.2.0/24 8.8.4.4 entorno NAT DHCP.
es_windows_se RAM 3 GB
rver_2016_x64 10.XX.2.254
_dvd_9717978. en entorno con
iso router NAT

rver_2016_x64 10.XX.2.254
iso router NAT
ucliente02 Linux Ubuntu HD por Establecida dmzi Asignada por Asignado por Asignada por Ningún
ubuntu-14.04.2- defecto Sistema 10.XX.2.0/24 DHCP DHCP DHCP
desktop-i386 RAM 2 GB
w7cliente01 Windows 7 HD por Establecida dmzi Asignada por Asignado por Asignada por Ningún
es_windows_7 defecto Sistema 10.XX.2.0/24 DHCP DHCP DHCP
_profession- RAM 2 GB
al_vl_build_x64
_dvd_x15-
71093.iso
Nota: O alumno utilizará como valor XX o número asignado
Páxina 48 de 72
2.4.2 Tarefa 1. Preparación do contorno de prácticas
Configuración da rede NAT de VirtualBox e desactivación do DCHP

Antes de comezar a configurar o servidor DHCP en Windows asegurarémonos de que non
existe outro servidor DHCP presente na mesma rede.
En concreto, revisaremos a configuración de rede da máquina virtual e desactivaremos
o servizo DHCP da rede NAT de VirtualBox. Asemade, indicaremos como nome da rede
NAT “dmzi” e como dirección de rede “10.XX.2.0”.
Nota: No enunciado da práctica especificouse o valor “10.XX.2.0”, o alumno cambiará
o valor XX polo valor numérico asignado polo profesor. O profesor utiliza como valor XX
o 0, é dicir, a IP 10.0.2.0.
Figura 33.- Detalles da rede NAT utilizada no entorno de prácticas
Creación e configuración inicial da máquina “widhcp1”

Nos seguintes apartados crearemos e configuraremos a máquina con nome “widhcp1” (o
nome “widhcp1” establecerase tanto no sistema virtualizado como no sistema operativo)
que realizará a función de servidor DHCP a partir da importación dunha máquina base
(cunha configuración inicial común). Nesta máquina establecerase a configuración de rede
detallada no escenario da actividade.
Características e configuración das máquinas do dominio asrXX.gal

Rede NAT nal

rver_2016_x64 10.XX.2.254
iso router NAT
O alumno deberá:
▪ Crear unha rede Nat co nome “dmzi” e dirección de subrede 10.XX.2.0 e máscara
255.255.255.0, deberá lembrar desactivar o servizo DHCP da rede NAT de VirtualBox.
▪ Importar a máquina “w16base” co nome “widhcp1”. Á tarxeta de rede ao equipo
“wihcp1” lle asociará a rede Nat “dmzi” creada.
▪ Configurar o nome e a tarxeta de rede do equipo “widhcp1” de forma estática, estable-
cendo os parámetros de configuración de rede da táboa anterior.
Páxina 49 de 72
▪ Realizar unha captura de pantalla onde se mostre o nome da máquina.
▪ Realizar unha captura de pantalla coa configuración de rede resultado da execución do
comando correspondente.
 No documento AnexoI_Creacion_Configuracion_Inicial_EntornoDeTraballo.pdf si-

tuado no directorio
CSIFC01_MP0375_V000203_UD02_A03_Servidor_DHCP_Windows_Anexos po-
demos ver como crear e configurar á máquina base co sistema operativo Windows
16 na que se instalará e configurará o servizo DHCP.
Creación da máquina ”widchp1” e asignación da subrede NAT

Se aínda non o fixemos, importaremos a máquina Windows Server 2016 a partires do fi-
cheiro OVA creado seguindo as instrucións do Anexo 1 do material indicado no apartado
anterior. Cómpre lembrar reiniciar a dirección MAC do interface de rede.
Outra posibilidade é crear unha nova máquina e instalar o sistema operativo desde cero,
repetindo todos os pasos indicado para la creación e configuración da maquina “w16base”.
Realizamos as seguintes accións:
▪ Importación da máquina “w16base”. Hai dous formas de realizar a importación da má-
quina:
1. No menú “Archivo” de Virtual Box escolleremos a opción “Importar servicio
virtualizado” e a continuación escolleremos a ruta onde se atopa o ficheiro.
2. Faremos dobre clic no ficheiro “w16base.ova”.
Especificamos o nome “widhcp1” e as características desexadas da nova máquina.
Posteriormente, nas opcións de configuración de rede do sistema virtualizado no adap-
tador de rede indicamos que se conecta á “RED NAT” creada co nome “dmzi”.
Configuración inicial da máquina “widhcp1”
A continuación, na máquina “widhcp1” co sistema operativo Windows Server 2016 imos

configurar as opcións da tarxeta de rede e o nome da máquina no sistema operativo.
Especificación dos parámetros de rede
Asemade, asignarémoslle á máquina Windows 16 Server unha dirección IP estática,
10.0.2.3, segundo se definiu nas especificacións. O alumno en lugar de “X” utilizará o seu
valor numérico asignado.
Para isto abrimos o “Centro de redes y recursos compartidos” e pulsamos no enlace
“Cambiar configuración del adaptador”. A continuación pulsamos sobre a icona “Ether-
net” co botón dereito do rato e escollemos a opción “Propiedades” e facemos dobre clic en
“Protocolo de Internet versión 4 (TCP/IPv4) e nesa ventá indicamos as opcións de confi-
guración do servidor DNS a configurar, pulsamos no botón “Aceptar” e na seguinte ventá
volvemos a pulsar en “Aceptar”.
Páxina 50 de 72
Figura 34.- Configuración de rede do servidor “widhcp1”
Especificación do nome da máquina

Seguindo as especificacións para o contorno de prácticas, daremos á máquina Windows
Server 2016 o nome “widhcp1”.
Para facer isto deberemos facer clic co botón dereito do rato sobre a icona Equipo, a
continuación prememos no enlace “Cambiar configuración”, despois pulamos no botón
“Cambiar” e indicamos o nome do servidor “widhcp1”.
Figura 35.- Especificación do nome do servidor DHCP “widhcp1”

O novo nome non será efectivo ata que reiniciemos o equipo, podemos consultar o novo
nome executando na consola o comando “hostname”.
Creación e configuración inicial da máquina “widhcp2”

Nos seguintes realizaremos os mesmos pasos para a máquina “widhcp2” (o nome “wid-
hcp2” establecerase tanto no sistema virtualizado como no sistema operativo) que realiza-
Páxina 51 de 72
rá a función de servidor DHCP secundario. Nesta máquina establecerase a configuración
de rede detallada no escenario da actividade.

Rede NAT nal

rver_2016_x64 10.XX.2.254
iso router NAT
O alumno deberá:
▪ Importar a máquina “w16base” co nome “widhcp2”. Á tarxeta de rede ao equipo
“wihcp2” lle asociamos a rede Nat “dmzi” creada.
▪ Configurar o nome e a tarxeta de rede do equipo “widhcp2” de forma estática, estable-
cendo os parámetros de configuración de rede da táboa anterior.
 No documento AnexoI_Creacion_Configuracion_Inicial_EntornoDeTraballo.pdf si-

tuado no directorio
CSIFC01_MP0375_V000203_UD02_A03_Servidor_DHCP_Windows_Anexos po-
demos ver como crear e configurar á máquina base co sistema operativo Windows
16 na que se instalará e configurará o servizo DHCP.
Creación da máquina ”widchp2” e asignación da subrede NAT
Importamos a máquina “w16base”, no menú “Archivo” de Virtual Box escollemos a op-

ción “Importar servicio virtualizado” e a continuación escoller a ruta onde se atopa o fi-
cheiro.
Especificamos o nome “widhcp2” e as características desexadas da nova máquina.
Posteriormente, nas opcións de configuración de rede do sistema virtualizado no adap-
Configuración inicial da máquina “widhcp2”
A continuación, na máquina “widhcp2”, co sistema operativo Windows Server 2016, imos

configurar as opcións da tarxeta de rede e o nome da máquina no sistema operativo.
Asemade, asignarémoslle á máquina Windows 16 Server unha dirección IP estática,
10.0.2.4, segundo se definiu nas especificacións. O alumno en lugar de “X” utilizará o seu
valor numérico asignado.
Para isto abrimos o “Centro de redes y recursos compartidos” e pulsamos no enlace
“Cambiar configuración del adaptador”. A continuación, pulsamos sobre a icona “Ether-
net” co botón dereito do rato e escollemos a opción “Propiedades” e facemos dobre clic en
“Protocolo de Internet versión 4 (TCP/IPv4) e nesa ventá indicamos as opcións de confi-
guración do servidor DNS a configurar, pulsamos no botón “Aceptar” e na seguinte ventá
volvemos a pulsar en “Aceptar”.
Páxina 52 de 72
“Cambiar” e indicamos o nome do servidor “widhcp2”. O novo nome será efectivo cando
reiniciemos o equipo.
2.4.3 Tarefa 2. Instalación e configuración do servidor DHCP

“widhcp1”
Neste tarefa configuraremos o servidor DHCP para que realice a asignación automática
das opcións de configuración de rede especificadas no escenario de traballo, comprobando
o seu correcto funcionamento.
O ámbito terá as seguintes características:
– Nome do ámbito: “Ámbito 1 de asir00.gal”
– Rango de IPs a asignar: 10.XX.2.100 a 10.XX.2.150.
– Porta de enlace: 10.0.2.1
– DNS: 10.0.3.5 e 10.0.3.6
Instalación do servizo DHCP na máquina “widhcp1”

Na máquina “widhcp1” imos instalar o servizo DHCP:
▪ Para engadir o servizo DHCP facemos clic no enlace “Agregar roles y características”.
Unha vez feitas as comprobacións iniciais facemos clic no botón “Siguiente”.
▪ A continuación, indicaremos o tipo de instalación “Instalación basada en características
o en roles”.
dor “widhcp1”.
▪ Na ventá “Seleccionar características” deixamos as opcións activadas por defectos e
pulsamos no botón “Siguiente”.
Para completar o proceso de instalación, despois de cerrar o asistente, no panel esquerdo
do Administrador do servidor debería aparecer o elemento DHCP. Facemos clic nel e ve-
remos a pantalla seguinte. Podemos comprobar que hai unha mensaxe de aviso indicando
que necesitamos configurar o noso servidor. Facemos clic na icona coa admiración en cor
amarela e prememos en “Detalles tarea”, apareceranos unha pantalla que nos indica que a
configuración posterior á instalación non se realizou.
Páxina 53 de 72
Facemos clic no enlace “Completar configuración de DHCP” e comezará o asistente
para a configuración DHCP. Este asistente soamente crea os grupos de seguridade de
usuarios que poden administrar DHCP (Administradores DHCP e Usuarios DHCP). Unha
vez realizado isto, pulsamos no botón “Confirmar” e se mostra a seguinte ventá, onde se
informa que se crearon os grupos de seguridade, prememos no botón “Cerrar” para pechar
a ventá.
Configuración do servidor DHCP “widhcp1”

A primeira acción a realizar e crear o ámbito, para isto realizaremos os seguintes pasos:
▪ Sobre o elemento IPv4 facemos clic co botón dereito do rato e seleccionamos a opción
“Ámbito nuevo....”. Na pantalla de benvida do asistente facer clic no botón “Siguiente”.
▪ Introducimos o nome do ámabito, “Ámbito 1 de asir00.gal” e a descrición do mesmo
“Ámbito 1 do dominio asir00.gal”. Posteriormente facemos clic no botón “Siguiente”.
▪ Na seguinte ventá temos que introducir as direccións IP inicial e final do ámbito, xunto
coa máscara de rede. Faremos clic no botón Seguinte. Introducimos como enderezo ini-
cial 10.XX.2.100 e final 10.XX.2.150 e indicamos a máscara de rede 255.255.255.0.
Despois faremos clic no botón “Siguiente”.
▪ Non introducimos intervalos de exclusión.
▪ Deixamos a duración das concesións aos clientes o valor indicado e facemos clic no bo-
tón “Siguiente”.
▪ O ámbito xa está definido en canto o conxunto de direccións que se van a servir. Para
que os clientes poidan conectar a Internet configuraremos a porta de enlace co valor
10.0.2.1 e facemos clic no botón “Agregar”.
▪ A continuación, indicamos o nome de dominio “asir00.gal” e as direccións IP dos ser-
vidores de nomes cos valores 10.0.3.5 e 10.0.3.6.
Figura 36.- Especificación nome de dominio e servidores DNS

▪ Deixamos seleccionada a opción “Configurar estas opcións ahora” e facemos clic no
botón “Siguiente”.
▪ Na seguinte ventá pulsamos directamente en “Siguiente” posto que non indicamos Ser-
vidores Wins”.
Páxina 54 de 72
▪ Por último, activamos o ámbito para que comece a operar inmediatamente. Facemos
clic no botón “Siguiente” e no último paso do asistente faremos clic no botón “Finali-
zar”.
2.4.4 Tarefa 3. Cliente DHCP e comprobación do funcionamento do

servidor DHCP.
Nesta tarefa engadirase ao noso Escenario un cliente co sistema operativo Windows 7 e
configuraremos o mesmo segundo as especificacións da seguinte táboa: asignado a mesma
á rede NAT “dmzi” (na rede 10.X.2.0), establecendo o nome do equipo e a tarxeta de rede
para que obteña as opcións de configuración da tarxeta de rede de forma dinámica.

virtual SO Hardware Dirección IP Nomes ou SW
Virtual Box Rede Interna DNS Porta de adicio-
Rede NAT Enlace nal
w7cliente01 Windows 7 HD por Establecida dmzi Asignada por Asignado por Asignada por Ningún
al_vl_build_x64
_dvd_x15-
71093.iso
A partir da máquina “w7cliente01” creada, imos probar o funcionamento do servidor

DHCP comprobando que lle son asignados os parámetros de rede especificados.
Indique os pasos para levar a cabo a tarefa e realice unha captura de pantalla cos pará-
metros asignados ao cliente.
Creación da máquina ”w7cliente01” e asignación da subrede NAT “dmzi”

A partires do ficheiro OVA creado, seguindo as instrucións do Anexo 1 do material, im-
portamos a máquina “w7base”. Cómpre lembrar reiniciar a dirección MAC do interface de
rede.
Outra posibilidade é crear unha nova máquina e instalar o sistema operativo desde cero,
repetindo todos os pasos indicado para la creación e configuración da maquina “w7base”.
▪ Importación da máquina “w7base”. Hai dous formas de realizar a importación da má-
quina:
– No menú “Archivo” de Virtual Box escoller a opción “Importar servicio virtuali-
zado” e a continuación escoller a ruta onde se atopa o ficheiro.
– Facer dobre clic no ficheiro “w7base.ova”.
Especificamos o nome “w7cliente01” e as características desexadas da nova máquina.
A continuación nas opcións de configuración de rede do sistema virtualizado no adap-
Configuración da máquina “w7cliente01”

A continuación, na máquina “w7cliente01” co sistema operativo Windows 7 imos confi-
gurar as opcións da tarxeta de rede e o nome da máquina no sistema operativo.
Seguindo as especificacións para o contorno de prácticas, daremos á máquina Windows 7
o nome “w7cliente01”.
Páxina 55 de 72
“Cambiar” e indicamos o nome de equipo “w7cliente01”.
O novo nome non será efectivo ata que reiniciemos o equipo.
Especificación dos parámetros de rede de forma automática
No seguinte apartado configuraremos a tarxeta de rede para que obteña os parámetros de
forma automática:
Entramos no “Centro de redes y recursos compartidos”, abrimos a sección “Cambiar
configuración del adaptador”, seleccionamos a conexión a configurar de maneira automá-
tica. Prememos na mesma co botón secundario do rato e facemos clic en “Propiedades”.
Seleccionamos a opción “Protocolo de Internet versión 4 (TCP/IPv4)” e facemos clic no
botón “Propiedades”.
Nesta ventá activamos a opción “Obtener una dirección IP automaticamente” e “Obter
la dirección del servidor DNS automaticamente” para que se poida activar o protocolo
DHCP.
Verificación do funcionamento do servizo DHCP

Na consola da máquina co comando “ipconfig /all” podemos comprobar que se asignaron
correctamente os parámetros.
Figura 37.- Configuración de rede asignada polo servizo DHCP en Windows

Tamén podemos comprobar a mesma información, entrando no “Centro de redes y recur-
sos compartidos”, pulsando o botón “Conexión de área local” e pulsando no botón “Deta-
lles”.
Páxina 56 de 72
Figura 38.- Detalles da conexión de rede
2.4.5 Tarefa 4. Configuración de asignacións estáticas e proba do fun-

cionamento.
Nesta tarefa engadirase ao Escenario un cliente co sistema operativo Linux Ubuntu e con-
figuraremos o mesmo segundo as especificacións da seguinte táboa: asignado o conector
de rede á rede NAT “dmzi” (na rede 10.X.2.0), establecendo o nome do equipo e a tarxeta
de rede para que obteña as opcións de configuración da tarxeta de rede de forma dinámica.

virtual SO Hardware Dirección IP Nomes ou SW
Virtual Box Rede Interna DNS Porta de adicio-
Rede NAT Enlace nal
ucliente02 Linux Ubuntu HD por Establecida dmzi Asignada por Asignado por Asignada por Ningún
Posteriormente configurarase o servidor DHCP en Windows 2016 para realice unha reser-
va na que se asigne a dirección IP “10.0.2.222” ao equipo cliente Linux Ubuntu. Docu-
mente o proceso e mostre unha captura en pantalla cos parámetros de rede obtidos polo
cliente Ubuntu.
A partir da máquina “ucliente02” creada, imos probar o funcionamento da reserva rea-
lizada no servidor DHCP comprobando que lle es asignada a IP especificada ao equipo
cliente.
Documente o proceso e mostre unha captura de pantalla cos parámetros de rede obtidos
polo cliente.
Creación da máquina “ucliente02” e asignación da subrede NAT “dmzi”

A partires do ficheiro OVA creado seguindo as instrucións do Anexo 1 do material impor-
tamos a máquina “ubase”. Cómpre lembrar reiniciar a dirección MAC do interface de re-
de.
▪ Importación da máquina “ubase”. Hai dous formas de realizar a importación da má-
quina:
Páxina 57 de 72
– No menú “Archivo” de Virtual Box escoller a opción “Importar servicio virtuali-
zado” e a continuación escoller a ruta onde se atopa o ficheiro.
– Facer dobre clic no ficheiro “ubase.ova”.
Especificamos o nome “ucliente02” e as características desexadas da nova máquina.
A continuación á tarxeta de rede do equipo lle asociamos a “RED NAT” creada co no-
me “dmzi”.
Configuración da máquina “ucliente02”

A continuación, na máquina “ucliente02” co sistema operativo Ubuntu indicamos o nome
da máquina e configuramos a tarxeta de rede de maneira automática.
Abrimos un terminal e executamos como superusuario o seguinte comando:
hostname ucliente02
Temos que reiniciala máquina para que se actualicen os cambios.

Especificación dos parámetros de rede de forma automática
No seguinte apartado configuraremos a tarxeta de rede para que obteña os parámetros de
forma automática:
Na barra principal “Escritorio de Ubuntu no menú de rede prememos “Editar las cone-
xiones”. A continuación, seleccionamos a interface de rede a configurar e pulsamos o bo-
tón “Editar” para indicar as propiedades da mesma. Na pestana “Ajustes de IPv4” en mé-
todo indicamos “Automático (DHCP)”. Por último, pulsamos no botón “Guardar”.
Configuración da reserva no servidor DHCP “widhcp1”

Para engadir a reserva de enderezo no ámbito “Ámbito de asir00.gal” na ventá “Adminis-
trador DHCP”, despregamos a árbore do panel esquerdo e facemos clic co botón dereito
do rato sobre o elemento “Reservas” dentro do ámbito. A continuación, seleccionamos a
opción “Reserva nueva...” e indicamos os valores:
– Nombre da reserva: ucliente02
– Dirección IP: 10.0.2.222
– Dirección MAC: 080027FF0227
– Descripción: Reserva asociada ao equipo cliente ucliente02
– Tipos compatibles: Deixamos a opción “Ambos”
A dirección MAC do equipo cliente a podemos obter executando o comando “ifcon-
fig”.
Verificación do funcionamento do servizo DHCP

Cando o equipo “ucliente02” coa dirección MAC 080027FF0227 indicada na reserva soli-
cite unha concesión ao servidor, este daralle a dirección IP “10.0.2.22”.
A reservas aparecen tamén, en “Concesiones de direcciones” da consola de administra-
ción DHCP do servidor “widhcp1”. O campo “Expiración da cesión” indícanos que é unha
reserva e entre paréntese se está activa, indicando que o computador está facendo uso da
concesión.
Na consola da máquina, co comando “ifconfig” podemos comprobar que se asignaron
correctamente os parámetros.
Páxina 58 de 72
Figura 39.- Configuración de rede asignada polo servizo DHCP en Ubuntu
2.4.6 Tarefa 5. Modificación do tempo de concesión do servidor DHCP.

Nesta tarefa indicaranse os pasos para modificar o tempo de concesión por defecto, am-
pliándoo a 15 días.
No equipo servidor DHCP “widhcp1”, seleccionamos o ámbito configurado “Ámbito
de asir00.gal” e co botón secundario do rato sobre o mesmo seleccionamos a opción “Pro-
piedades”. Na pestana “General” no apartado “Duración de la concesión para clientes
DHCP”, na opción “Limitada a:” especificamos en “Días” o valor 9.
2.4.7 Tarefa 6. Configuración dos servidores DHCP como FAILOVER

Nesta tarefa, na máquina “widhcp2” instalarase o servizo DHCP. Posteriormente configu-
raranse os servidores DHCP “widhcp1” e “widhcp2” para que traballen como servidores
DHCP FAILOVER. As característica da relación a configurar son as seguintes:
– “Nombre de la relación”: “widhcp1” – “widhcp2”
– “Plazo máximo para clientes”: 2h.
– “Modo”: indicamos o valor “Equilibrio de carga”, o cociente de distribución será
de 40:60.
– “Intervalo de cambio de estado”: 30 minutos.
– “Habilitar autenticación de Mensajes”: deixamos activa a opción.
– “Secreto compartido”: indicamos como contrasinal utilizado para autenticar a co-
nexión de conmutación por erro entre servidores a palabra “s3cr3toFAILOVER”.
Unha vez configurados os servizos DHCP, comprobarase o funcionamento dende o equipo
cliente Windows 7. Para isto, pararase o servizo DHCP na máquina “widhcp1” e compro-
barase agora que o servidor que realizará as concesións será o servidor “widhcp2”.
O alumno deberá documentar os pasos necesarios para realizar esta configuración e
realizará dúas capturas de pantalla dende o equipo cliente, na primeira se mostrará a asig-
nación da concesión polo servidor “widhcp1”, e na segunda pantalla mostrarase a asigna-
ción da concesión polo servidor “widhcp2” despois de parar o servizo DHCP na máquina
“widhcp1”.
Instalación do servizo DHCP na máquina “widhcp2”

Na máquina “widhcp2” imos instalar o servizo DHCP:
Páxina 59 de 72
▪ Para engadir o servizo DHCP na ventá “Administrador del servidor” facemos clic no
enlace “Agregar roles y características”. Unha vez feitas as comprobacións iniciais fa-
cemos clic no botón “Siguiente”.
▪ A continuación, indicaremos o tipo de instalación “Instalación basada en características
o en roles”.
dor “widhcp2”.
vez realizado isto pulsamos no botón “Confirmar” e se mostra a seguinte ventá, onde se
a ventá.
Configuración dunha relación FAILOVER entre os servidores “widhcp1” e

“widhcp2”
Nos seguintes pasos indicaremos a configuración da relación FAILOVER entre os servi-
dores “widhcp1” e “widhcp2”:
▪ No servidor “widhcp1” abrimos a consola DHCP. Nesta consola, facemos clic co botón
secundario do rato no ámbito DHCP e seleccionamos a opción “Configurar conmuta-
ción por error...”, abrirase unha ventá “Configurar conmutación por error” de informa-
ción inicial, facemos clic no botón “Siguiente”.
▪ A continuación, pulsamos no botón “Agregar servidor” e no recadro “Seleccione un
servidor que desee agregar a su consola”, na opción “Este servidor” indiacamos a di-
rección IP do servidor “widhcp2”, no noso caso 10.0.2.4, e faremos clic en “Aceptar”.
▪ Na ventá “Especificar el servidor asociado para usar con la conmutación por error” no
recadro “Servidor asociado” aparecerá “widhcp2”, pulsamos no botón “Siguiente”.
Páxina 60 de 72
Figura 40. – Especificación do servidor asociado “widhcp2” a usar coa conmutación por erro
▪ Na ventá “Crear una nueva relación de conmutación por error”, indicamos os valores
especificados:
– Aceptamos o nome predeterminado que se mostra ( widhcp1 – widhcp2).
– Xunto a “Plazo máximo para clientes” indicamos 2h.
– En “Modo”, indicamos o valor “Equilibrio de carga”, cos valores 40:60.
– No “Intervalo de cambio de estado” especificamos 30 minutos.
– Deixamos activa a opción “Habilitar autenticación de Mensajes”:
– E no recadro “Secreto compartido” escribimos “s3cr3toFAILOVER”. Facemos clic
en “Siguiente” e logo en “Finalizar”.
Figura 41. – Opcións de configuración da relación FAILOVER

Por último, actualizamos a consola de DHCP e verificamos que a mesma configuración de
ámbito de DHCP estea presente en “widhcp2”.
Páxina 61 de 72
Figura 42. – Ámbito de asir00.gal en “widhcp2” replicado por “widhcp1”
Verificación da configuración da relación de conmutación por erro entre os

servidores “widhcp1” e “widhcp2”
Para comprobar o correcto funcionamento da relación de conmutación por erro entre os
servidores “widhcp1” e “widhcp2”:
Na máquina cliente “w7cliente01”, co sistema operativo Windows executamos o co-
mando “ipconfig /renew” para solicitar unha concesión. A continuación executamos o
comando “ipconfig /all” e comprobamos que o servidor DHCP “widhcp1” lle asignou os
parámetros de rede correspondentes.
Figura 43. – Concesión de configuración TCP/IP polo servidor “widhcp1”

A continuación, detemos o servizo DHCP do servidor “widhcp1” que fixo a asignación á
máquina, “w7cliente01” simulando unha caída do servizo. Para isto, na consola de admi-
nistración do DHCP, co botón dereito sobre o nome do servidor, facemos clic en “Todas
las tareas” e pulsamos na opción “Detener”.
No equipo “w7cliente01”, na consola de sistema, con privilexios de administrador,
executamos os comandos “ipconfig /release” e “ipconfig /renew”. Comprobamos que o
equipo renovou a dirección IP que tiña, se miramos de onde obtivo esta dirección IP, exe-
cutando o comando “ipconfig /all” podemos ver que o servidor DHCP que asignou a con-
cesión é o “widhcp2” con IP 10.0.2.4.
Páxina 62 de 72
Figura 44. – Concesión de configuración TCP/IP polo servidor “widhcp2”
Co servidor primario caído, a relación de direccións IP mantense, pero asignándoas o ser-
vidor secundario, dando por validada a configuración do DHCP con conmutación por erro.
2.4.8 Tarefa 7. Creación e configuración do servidor DHCP RELAY

Nesta tarefa, modificaremos o escenario de traballo para que as máquinas xa creadas se
conecten a un Router a través da rede interna á que están asociadas e conecten a Internet a
través do Router que incorpora un adaptador conectado á rede NAT.
Figura 45. – Escenario da configuración do servidor DHCP RELAY AGENT

Ao escenario creado nos exercicios anteriores engadiremos un equipo servidor “widhcp-
relay” na que se configurará o servizo RELAY AGENT.
Páxina 63 de 72
Nome máquina SO Hardware Conexións de Rede Dirección IP Servidores de Porta de SW
virtual Nomes ou Enlace adicio-
DNS nal
widhcp1 Windows HD por Rede dmzi 10.XX.2.3 8.8.8.8 10.XX.2.1 en Servizo

Server 2016 defecto Interna 10.XX.2.0/24 8.8.4.4 entorno NAT DHCP
rver_2016_x64 10.XX.2.254
_dvd_9717978. en entorno
iso con router
NAT
widhcp-relay Windows HD por Rede NAT Asignada por 8.8.8.8 Servizo

Server 2016 defecto DHCP 8.8.4.4 DHCP
rver_2016_x64 Rede dmzi 10.XX.2.254
_dvd_9717978. Interna 10.XX.2.0/24
iso
Rede dmze 10.XX.3.254
Interna 10.XX.3.0/24
ucliente02 Linux Ubuntu HD por Establecida dmze Asignada por Asignado por Asignada por Ningún
w7cliente01 Windows 7 HD por Establecida dmze Asignada por Asignado por Asignada por Ningún
al_vl_build_x64
_dvd_x15-
71093.iso
Primeiro, nas máquinas “widhcp1”, “ucliente02” e “w7cliente01” modificamos o adapta-

dor de rede cambiándoo a rede interna, asociando “widhcp1” á rede interna “dmzi” e os
quipos clientes á rede interna “dmze”. Nestas máquinas, na configuración de rede cambia-
rase a porta de enlace segundo a gráfica e a táboa das especficacións para que conectar di-
rectamente co ROUTER “widhcp-realay”.
A continuación, no escenario a máquina “widhcp-relay”:
▪ Engadiranse 3 tarxetas de rede: 2 asignadas a cada unha das redes internas e a outra a
NAT a través da que sairá a Internet. Configuraranse as mesma establecendo os pará-
metros das especificacións.
▪ Instalarase o servizo DHCP.
▪ Instalarase o servizo de enrutamento para acceso remoto.
▪ Configurarase o servizo de enrutamento para que os equipos das subredes Internas
“dmzi” e “dmze” se vexan entre sí e poidan saír a Internet.
▪ Configurarase o RELAY AGENT para que retransmista paquetes DHCP dos equipos
da subrede interna “dmze” a subrede “dmzi” e así poder recibir a concesións TCP/IP do
servidor DHCP “widchp1” da subrede “dmzi”. Desta forma co DHCP RELAY conse-
guirase que os paquetes DHCP atravesen o “router” e se poidan asignar parámetros de
rede de forma automática entre as subredes.
Unha vez configurados os servizos DHCP, probará o funcionamento do equipo “widhcp-
relay” enviando solicitudes de concesións DHCP desde os equipos clientes.
O alumno deberá documentar os pasos necesarios para realizar esta configuración e
realizará dúas capturas de pantalla desde cada equipo cliente, na que se mostren os pará-
metros de configuración de rede asignados polo servidor “widhcp1” aos clientes a través
do equipo “widhcp-relay” no que se executa o servizo RELAY AGENT.
Páxina 64 de 72
Modificación da conexión do adaptador de rede da máquina “w7cliente01”
A continuación, na máquina “w7cliente01” cambiamos a conexión do adaptador de rede
da máquina no sistema virtualizado e o conectamos a rede interna co nome “dmze”. Unha
vez arrancada a máquina comprobamos que os parámetros da tarxeta de rede asignaranse
de maneira automática.
Modificación da conexión do adaptador de rede da máquina “ucliente02”

A continuación, na máquina “ucliente02” cambiamos a conexión do adaptador de rede da
máquina no sistema virtualizado e o conectamos a rede interna co nome “dmze”. Unha vez
arrancada a máquina comprobamos que os parámetros da tarxeta de rede asignaranse de
maneira automática.
Modificación da configuración da máquina “widhcp1” e creación dun novo ámbito

A continuación, na máquina “widhcp1” cambiamos a conexión do adaptador de rede da
máquina no sistema virtualizado e o conectamos a rede interna co nome “dmzi”.
Unha vez arrancada a máquina, nas opcións de configuración de rede modificamos a
porta de enlace ou gateway co valor 10.0.2.254 correspondente á IP do Router.
Creación dun ámbito novo para as concesións da subrede “dmze”
Para crear o ámbito “Ámbito 2 de asir00.gal”, para poder realizar as concesións á subrede
“dmze”, debemos seguir os pasos indicados:
▪ Sobre o elemento IPv4 facemos clic co botón dereito do rato e seleccionamos a opción
“Ámbito nuevo....”. Na pantalla de benvida do asistente facer clic no botón “Siguiente”.
▪ Introducimos o nome, “Ámbito 2 de asir00.gal” e a descrición do ámbito “Ámbito 2 do
dominio asir00.gal”. Posteriormente facemos clic no botón “Siguiente”.
▪ Na seguinte ventá temos que introducir as direccións IP inicial e final do ámbito, xunto
coa máscara de rede. Faremos clic no botón Seguinte. Introducimos como enderezo ini-
cial 10.XX.3.100 e final 10.XX.3.150 e indicamos a máscara de rede 255.255.255.0.
Despois faremos clic no botón “Siguiente”.
▪ Non introducimos intervalos de exclusión.
▪ Deixamos a duración das concesións aos clientes o valor indicado e facemos clic no bo-
▪ O ámbito xa está definido en canto o conxunto de direccións que se van a servir. Para
que os clientes poidan conectar a Internet configuraremos a porta de enlace co valor
10.0.3.254 e facemos clic no botón “Agregar”.
▪ A continuación, indicamos o nome de dominio “asir00.gal” e as direccións IP dos ser-
vidores de nomes cos valores 8.8.8.8 e 8.8.4.4.
▪ Deixamos seleccionada a opción “Configurar estas opcións ahora” e facemos clic no
botón “Siguiente”.
▪ Na seguinte ventá pulsamos directamente en “Siguiente”, posto que non indicamos
Servidores Wins”.
▪ Por último, activamos o ámbito para que comece a operar inmediatamente. Facemos
clic no botón “Siguiente” e no último paso do asistente faremos clic no botón “Finali-
zar”.
Páxina 65 de 72
Creación da máquina “widhcp-relay” e os adaptadores de rede
Importamos a máquina “w16base”, no menú “Archivo” de Virtual Box escollemos a op-
ción “Importar servicio virtualizado” e a continuación escollemos a ruta onde se atopa o
ficheiro. Indicamos o nome “widhcp-raly” e as características desexadas da nova máquina.
Posteriormente, nas opcións de configuración de rede do sistema virtualizado engadi-
mos dos adaptadores de rede máis (en total terá tres adaptadores de rede), o primeiro co-
nectado a rede interna “dmze”, o segundo conectado a rede interna “dmzi” e o terceiro co-
nectado a NAT.
“Cambiar” e indicamos o nome do servidor “widhcp2”. O novo nome será efectivo cando
reiniciemos o equipo.
Unha vez arrancada a máquina, nas opcións de configuración de rede modificamos a
configuración da tarxetas de rede de forma que:
– No adaptador conectado a rede interna “dmze” modificarase a porta de enlace ou ga-
teway co valor 10.0.3.254 (opcionalmente pódese cambiar o nome do adaptador a
“dmze”).
– No adaptador conectado a rede interna “dmzi” modificarase a porta de enlace ou ga-
teway co co valor 10.0.2.254 (opcionalmente pódese cambiar o nome do adaptador
a “dmzi”).
– O adaptador conectado a NAT deixarase como está (opcionalmente pódese cambiar
o nome do adaptador a “Internet”).
Na seguinte figura móstrase a configuración das tarxetas de rede:
Figura 46. – Configuración de rede do servidor “widhcp-relay”
Páxina 66 de 72
Seguindo as especificacións para do escenario, daremos á máquina Windows Server 2016
o nome “widhcp-relay”.
“Cambiar” e indicamos o nome do servidor “widhcp-relay”. O novo nome será efectivo
cando reiniciemos o equipo.
Instalación do servizo DHCP na máquina “widhcp-relay”

Na máquina “widhcp-relay” imos instalar o servizo DHCP:
▪ Para engadir o servizo DHCP na ventá “Administrador del servidor” facemos clic no
enlace “Agregar roles y características”. Unha vez feitas as comprobacións iniciais fa-
cemos clic no botón “Siguiente”.
▪ A continuación, indicaremos o tipo de instalación “Instalación baseada en característi-
cas o en roles”.
dor “widhcp2”.
vez realizado isto pulsamos no botón “Confirmar” e se mostra a seguinte ventá, onde se
a ventá.
Instalación e configuración do DHCP RELAY AGENT

Nos seguintes pasos indicaremos a instalación e configuración do RELAY AGENT ou
axente de retransmisión:
Páxina 67 de 72
▪ No administrador do servidor, accedemos a “Agregar roles y características” e na ventá
“Seleccionar características” activamos o recadro “Acceso remoto” e pulsamos no bo-
tón “Siguiente”, a continuación móstrase unha ventá con información, pulsamos no bo-
▪ Na Ventá “Seleccionar servicios de rol”, eliximos “Enrutamiento”, este tamén nos acti-
vará a instalación correspondente a “DirectAccess” e “VPN” e na seguinte ventá pul-
samos no botón “Siguiente” e na ventá “Serivcios de rol” pulsamos de novo en “Si-
guiente”.
Figura 47. – Servizo de rol de enrutamento

▪ Na ventá “Confirmar selecciones de instalación” pulsamos no botón “Instalar”, o sis-
tema procederá á instalación do servizo, pulsamos no botón “Cerrar”.
▪ Unha vez instalado o rol, accedemos ao panel de “Enrutamiento y acceso remoto” e co
botón dereito sobre “DHCP-RELAY (local)” (Axente de retransmisión DHCP) selec-
cionamos “Configurar y habilitar Enrutamiento y acceso remoto”, na seguinte ventá
pulsamos no botón “Siguiente” e na ventá “Configuración” activamos a opción “Tra-
ducción de direcciones de red (NAT)”.
Figura 48. – Enrutamiento e acceso de remoto
Páxina 68 de 72
▪ Na ventá “Conexión a Internet” indicamos a interface pola que nos conectaremos a In-
ternet seleccionamos a que está conectada a NAT no sistema virtualizado (no noso caso
lle chamamos “Internet”) e pulsamos no botón “Siguiente”.
Figura 49. – Conexión a Internet NAT do DHCP RELAY “whidhcp-relay”

▪ Na ventá “Selección de red”, deixamos as subredes como están e pulsamos o botón
·Siguiente”. E por último, pulsamos no botón “Finalizar”.
Configuración do axente de transmisión DHCP
Neste punto, temos configurado a máquina “whidhcp-relay” como “enrutador”, a conti-
nuación imos indicar como configurar o axente “DHCP RELAY”:
▪ No panel “Enrutamiento y acceso remoto”, pulsamos co botón dereito do rato no con-
tenedor “General” e seleccionamos “Protocolo de enrutamiento nuevo...” e na ventá
“Nuevo protocolo de enrutamiento” deixamos seleccionada a opción “DHCP Relay
Agent” e prememos no botón “Aceptar”.
▪ A continuación, apareceranos no despregable correspondente a IPv4 o noso axente de
retransmisión. Xa só nos queda dicirlle en que interfaces recibirá as peticións DHCP:
– Co botón dereito sobre “DHCP-RELAY (local)” (Axente de retransmisión DHCP)
seleccionamos “Interfaz nueva”, escollemos “dmzi” e pulsamos no botón “Acep-
tar”. Na seguinte ventá “Propiedades de retransmisión: dmzi” pulsamos no botón
“Aceptar”.
– Co botón dereito sobre “DHCP-RELAY (local)” (Axente de retransmisión DHCP)
seleccionamos “Interfaz nueva”, escollemos “dmze” e pulsamos no botón “Acep-
tar”. Na seguinte ventá “Propiedades de retransmisión: dmze” pulsamos no botón
“Aceptar”.
▪ Por último, só nos queda indicar que o axente reenviará as peticións ao servidor DHCP
“widhcp1”, para isto, co botón dereito do rato sobre “Agente de retransmisión DHCP”
seleccionamos “Propiedades”.
▪ Na ventá “Propiedades: Agente de retransmisión DHCP” especificamos a dirección IP
de “widhcp1” 10.0.2.3 e pulsamos no botón “Agregar” e despois no botón “Aceptar”.
Páxina 69 de 72
Figura 50. – Especificación do servidor dhcp “widhcp1” ao retransmitirá o DHCP RELAY “whidhcp-relay”
Con isto xa teremos funcionando o noso axente, reenviando as solicitudes ao noso DHCP
desde calquera segmento.
Podedes ver as estatísticas desde o propio axente, ordenadas pola interface desde a que
se recibe a solicitude DHCP.
Figura 51. – Configuración do axente de retransmisión no servidor “widhcp-relay”
Comprobación do funcionamento do DHCP RELAY

Para comprobar o correcto funcionamento do servidor “widhcp-relay”, na máquina cliente
“w7cliente01”, co sistema operativo Windows executamos o comando “ipconfig /renew”
para solicitar unha nova concesión. Podemos comprobar que o servidor DHCP “widhcp1”
lle asignou os parámetros de rede correspondentes.
Páxina 70 de 72
Figura 52. – Concesión de configuración TCP/IP no cliente “w7cliente01” polo servidor “widhcp1”
Na máquina cliente “ucliente02”, co sistema operativo Ubuntu Desktop, executamos o
comando “dhclient -r” para solicitar unha nova concesión. A continuación executamos o
comando “ifconfig” e comprobamos que o servidor DHCP “widhcp1” lle asignou os pa-
rámetros de rede correspondentes.
Figura 53. – Concesión de configuración TCP/IP no cliente “ucliente02” polo servidor “widhcp1”
3. Materiais
3.1 Textos de apoio ou de referencia
▪ Wikipedia
▪ Internet Systems Consortium: https://www.isc.org/bind/
▪ IETF: http://www.ietf.org
▪ IANA: http://www.iana.org
▪ Sitio oficial VirtualBox:https://www.virtualbox.org/
▪ Sitio oficial Putty:http://www.putty.org/
▪ I.E.S. Mar de Cádiz:
– Titorial DHCP: http://fpg.hol.es/DHCP/index.html
– /etc/dhcp/dhcpd.conf: http://fpg.x10host.com/DNS/
▪ Informática IES San Clemente:http://informatica.iessanclemente.net
Páxina 71 de 72
– Instalación Debian:
http://informatica.iessanclemente.net/manuais/index.php/Descarga_e_instalaci%C3
%B3n_de_Debian:_dbase
– Ferramentas de administración remota:
http://informatica.iessanclemente.net/manuais/index.php/Ferramentas_de_administr
aci%C3%B3n_remota
– Instalación e configuración do servizo DHCP:
http://informatica.iessanclemente.net/manuais/index.php/Escenario_1.C_-
_Instalaci%C3%B3n_e_configuraci%C3%B3n_do_servizo_DHCP
▪ SERVIZOS DE INTERNET Instalación y mantenimiento. Editorial Mira editores
2006.
▪ ÁLVARO GARCÍA SÁNCHEZ e outros. Servicios de Red e Internet. Editorial Garce-
ta. Ed. 2011.
▪ FRANCISCO J. MOLINA ROBLES e EDUARDO POLO ORTEGA. Servicios de Red
e Internet. Editorial Ra-Ma 2011.
3.2 Recursos didácticos

▪ Ordenador,
▪ Internet,
▪ SW: Virtual Box, ficheiro .iso coas librerías do sistema operativo linux, servizo bind,
Wireshark,
▪ MVs en formato OVF, OVA, ...
▪ Apuntes e enunciados
Páxina 72 de 72

Csifc01 Mp0375 v000203 Ud02 A03 Servidor DHCP Windows Gal (Contidos)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Csifc01 Mp0375 v000203 Ud02 A03 Servidor DHCP Windows Gal (Contidos)

Uploaded by

Copyright:

Available Formats

Dirección Xeral de Educación, Formación Profesional e Innovación Educativa

A03. Servidor DHCP en Windows.

© 2020 Xunta de Galicia.

A03. Servidor DNS en Windows. 4

A04. Servidores DNS escravos e 8

A05. Seguridade e alta dispoñibilida- 4

UD02. O Servizo de Configuración 20 A01. Introdución ao servizo DHCP. 4

A03. Servidor DHCP en Windows. 7

UD03: O servizo Web. HTTP. 40 A01. Introdución ao servizo web. 4

A02. Servidor Web Apache. 22

A03. Servidor IIS en Windows. 4

A04. Seguridade no servizo web. 4

A05. Proxies inversos e balanceado- 10

UD04. O Servizo Transferencia de 15 A01. Introdución ao servizo FTP. 3

A03. Servidor FTP en Windows. 4

A04. Seguridade en FTP. 2

UD05. O servizo de Correo Electró- 27 A01. Introdución ao servizo de correo 6

A02. Axente MTA Postfix e MDA 12

A03. Servidor de correo electrónico 9

UD06. Os servizos de Mensaxería 15 A01. Introdución aos servizos de 4

A02. Servidores de mensaxería 7

A03. Servidor de listas de distribu- 4

UD07. Os servizos de Audio e 11 A01. Introdución aos servizos de 2

A02. Servidores de audio e video. 5

Resultados de aprendizaxe do currículo

Obxectivos didácticos e título e descrición da actividade

O3.3 Configurar asignacións estáticas

O3.4 Integrar no servizo opcións

O3.5 Identificar ameazas e medidas de

O3.6 Documentar os procedementos

▪ C2.2 Asignacións. Tipos (rangos, exclusións e reservas).

namento en sistemas operativos

▪ TaV3.2 - Tarefa de avaliación combinada ▪ TO.6- Rexistro elaborado con 1

▪ TaV3.3 - Tarefa de avaliación combinada ▪ TO.6- Rexistro elaborado con 1

2.2.1 Servizo DHCP en Windows Server

2.2.2 Escenario da actividade

 Realice a tarefa 1. Preparación do contorno de prácticas.

2.2.4 Instalación e desinstalación do servizo

2.2.4.1 Instalación do servizo

Figura 1.- Roles de servidor

Completando a instalación do servizo

Figura 3.- Completar configuración DHCP

2.2.4.2 Desinstalación do servizo

2.2.5 Comprobación do funcionamento do servizo

Comprobación do funcionamento desde a interface gráfica

Comprobación do funcionamento desde consola

2.2.6 Inicio, parada e actualización do servizo

Figura 5. - Reinicio do servizo DHCP

2.2.6.1 Inicio, parada e actualización do servizo dende as opcións do sistema operativo

2.2.6.2 Inicio, parada e actualización do servizo dende a consola

Por exemplo, para iniciar o servizo de DHCP “DHCPServer” sería:

Para parar o servizo DHCP executaríamos o seguinte:

2.2.7 Configuración do servizo

2.2.7.1 Creación dun novo ámbito

Figura 7.- Selección da opción “Administrador DHCP” en Administración do servidor

Figura 8.- Selección de “DHCP” no menú Ferramentas en Administración do servidor

Para crear un ámbito faremos os seguintes pasos:

Figura 10.- Creación dun ámbito

2.2.7.2 Eliminación dun ámbito

Figura 11.- Servidores autorizados

2.2.9 Clientes DHCP e comprobación do funcionamento do servidor

Configuración dinámica dos parámetros de rede en equipos Windows usando a

Configuración dinámica dos parámetros de rede en equipos Windows usando a