Data

Después de instalar el servidor, es necesario configurar el ámbito.

1. El ámbito del servidor DHCP

El ámbito contiene un conjunto de direcciones IP que pueden ser distribuidas. Está limitado a una subred IP.

Tomemos por ejemplo un servidor DHCP que posee un ámbito con un conjunto de direcciones entre 172.16.0.1 y 172.16.0.254. Cuando un equipo presente en la red 172.16.0.0 solicita una asignación DHCP recibe una dirección del ámbito configurado para la red 172.16.0.0. El resultado es idéntico si el servidor posee ámbitos para redes diferentes.

La configuración del ámbito requiere la configuración de varias propiedades:

 Nombre y descripción: permite identificar el ámbito por un nombre o una descripción.

 Intervalo de direcciones IP: configura el grupo de direcciones IP que es posible

distribuir.

 Máscara de subred: máscara de red que deben utilizar todos los clientes que reciben

una concesión DHCP.

 Exclusiones: define las direcciones IP que deben excluirse del intervalo de direcciones

que se pueden distribuir.

 Retraso: permite definir el tiempo transcurrido antes de proponer una concesión DHCP

al cliente (DHCPOFFER).

 Opciones: configuración de las opciones complementarias que se distribuirán con la

dirección IP. Pueden configurarse diferentes opciones tales como el nombre del dominio DNS, la dirección del router, etc.

A partir de Windows Server 2008, es posible añadir un ámbito para el protocolo IPv6. Al igual que para IPv4, las direcciones IP se distribuyen a aquellos equipos que han hecho la solicitud.

2. Reserva de concesiones DHCP

Para ciertos equipos (impresora de red...), es necesario asignar una configuración IP. Ésta no debe sufrir ninguna modificación, lo que obligaría a una reconfiguración en los puestos de trabajo.

Para evitar esto, debemos configurar manualmente el adaptador de red, o implementar una reserva en DHCP. Ésta permite garantizar la recepción de la misma configuración IP para cada cliente.

 El nombre de la reserva: este campo es simplemente el nombre que daremos a la

reserva. Es aconsejable utilizar un nombre que indique el destinatario (nombre del equipo o de la impresora...).

 La dirección IP: dirección IP que se asignará al puesto cliente cada vez que lo solicite.

 La dirección MAC: dirección física del adaptador de red a la que se asigna la concesión.

Después de su creación, la reserva tiene el estado inactiva, y pasa a activa cuando el cliente efectúa una nueva solicitud (renovación o nueva concesión).

La dirección MAC del adaptador de red puede obtenerse empleando el comando ipconfig /all, y aparece también en el nodo Concesiones de direcciones (campo ID exclusivo).

El equipo será visible solamente después de recuperar la concesión DHCP.

3. Las opciones de DHCP

Después de configurar un ámbito DHCP, es posible añadir opciones. Distribuidas al mismo tiempo que la concesión, permiten completar la configuración proporcionada (dirección IP, máscara de subred). Al configurar el ámbito, es posible configurar la dirección de la puerta de enlace (opción003 Enrutador) sí como la del servidor DNS (006 Servidores DNS).

Sin embargo, es posible añadir otras opciones:

 Opción 004: Servidor horario

 Opción 015: Nombre de dominio DNS  Opción 042: Servidores NTP

 Opción 044: Servidores WINS/NBNS  Opción 069: Servidores SMTP  Opción 070: Servidores POP3

Los códigos (003…) están normalizados, es posible encontrar la lista completa en la documentación de la RFC.

Estas opciones pueden agregarse en varios niveles diferentes:

 Opciones de servidor: se aplican al conjunto de clientes que efectúan una solicitud de

una concesión al servidor DHCP. Si la misma opción se encuentra configurada en el nodoOpciones de ámbito, se conserva esta última.

La opción 003 Enrutador se encuentra configurada en las opciones de servidor, la dirección IP introducida es 192.168.1.254.

La misma opción se encuentra en Opciones de ámbito. Adicionalmente, podemos ver la diferencia en los dos iconos.

 Opciones de ámbito: incluidas en cada ámbito, se aplican a sus clientes. Cada ámbito

puede tener opciones diferentes o las mismas con otros valores.

 Opciones de clase: existen diferentes clases (clase de proveedores, de usuarios…) al

implantar un servidor NAP (Network Access Protection), pueden emplearse estas opciones de clase.

 Opciones de reserva: al implantar una reserva, se aplican las opciones del ámbito.

Es posible configurar, para una reserva, opciones diferentes. Haciendo clic con el botón derecho en la reserva deseada, el menú contextual nos proporciona un acceso a la ventana que permite efectuar la selección de la configuración y sus opciones.

Las opciones de reserva reemplazan a las opciones configuradas a nivel de ámbito.

El icono es diferente, lo que permite de forma sencilla saber a qué nivel se aplica la opción.

4. Implementación de filtros

La implementación de filtros permite crear listas verdes y listas de exclusión. Cada una tiene un uso bien diferenciado y permite indicar al servidor DHCP si debe o no asignar una concesión DHCP.

De esta forma, todos los adaptadores de red cuya dirección MAC se encuentre en la lista verde tienen la posibilidad de recibir una concesión. Está representada en la consola por el nodoPermitir. La lista de exclusión permite anotar los adaptadores de red que no recibirán respuesta del servidor. La lista de exclusión se puede configurar por medio del nodo Denegar.

Es preciso implementar los filtros (clic derecho en el nodo Permitir y luego Nuevo filtro), en el caso contrario el servidor no responderá a las solicitudes del cliente.

Es posible desplazar un filtro de la lista verde a la lista de exclusión y viceversa. Esta característica permite garantizar que solo los puestos autorizados recibirán una configuración IP. Sin embargo, al añadir un nuevo equipo, es necesario crear un nuevo filtro. Esta operación puede ser muy sencilla de realizar pero se vuelve muy restrictiva en caso de contar con un número muy elevado de equipos.