Servicio DHCP para Múltiples Redes

He visto últimamente varias consultas sobre el servicio DHCP, y más específicamente relativas al tema de que un único servicio DHCP pueda suministrar configuración IP a máquinas en diferentes redes. O inclusive dar por sentado que hay que tener un servicio DHCP en cada red, y esto no es así

También dudas sobre si un servicio DHCP tiene varios ámbitos de direcciones cómo sabe de cuál debe seleccionar la configuración a otorgar

Todo esto se soluciona con un componente poco conocido de los “Routers” llamado “DHCP Relay Agent”, que en algunos ambientes también es conocido como “IP Helper”

Inclusive, aunque no entraré en esta nota, el uso de “DHCP Relay Agent” es una de las formas posibles de tener tolerancia a fallas del servicio DHCP en ambiente de más de una red

Todas estas dudas surgen por el hecho que el tráfico de DHCP es en gran parte tráfico de “Broadcast” (Difusión), el cual normalmente los Routers no permiten pasar. Si alguien tiene dudas sobre este tema puede consultar la siguiente nota:

Cómo Funciona el Servicio DHCP (Incluye Capturas de Red) | WindowServer:
https://windowserver.wordpress.com/2013/09/20/cmo-funciona-el-servicio-dhcp-incluye-capturas-de-red/

O si tuvieran dudas sobre la instalación y configuración del servicio DHCP también pueden ver esta otra nota:

Windows Server 2012: Instalando y Configurando DHCP | WindowServer:
https://windowserver.wordpress.com/2012/12/20/windows-server-2012-instalando-y-configurando-dhcp/

La infraestructura que utilizaré aunque se trata de un ambiente de Dominio Active Directory, no es algo necesario, es totalmente válido todo el contenido de esta nota en ambiente de Grupo de Trabajo

Además para facilitar la demostración, usaré como servidor DHCP al Controlador de Dominio, puede ser cualquier servidor que estuviera en la red

También utilizaré como Router (ya configurado) un servidor con Windows Server que es donde se debe configurar el “DHCP Relay Agent”. Cada uno deberá consultar la documentación de su Router si fuera un hardware dedicado

Respecto al tema del Router interno, estoy preparando una serie de notas sobre cómo simular una “Internet virtual propia” que publicaré a continuación de esta

Por supuesto también necesitamos clientes para hacer la demostración. En mi caso utilizaré dos (CL1 y CL2) aunque bien podría ser uno sólo, y moverlo de una red a otra

Un gráfico aclara más que mil palabras :)

Supongo que nadie que lea esto, y luego de la referencia a las notas, tendrá dudas sobre la instalación y configuración del servicio DHCP, así que no mostraré los pasos necesarios

He creado dos ámbitos (“Scopes”), uno para la red local donde se encuentra el servidor DHCP (DC1) y un cliente (CL1), y otro para la red donde se encuentra el cliente remoto CL2

Cada uno de estos ámbitos tiene los parámetros de configuración necesarios, que son además de la dirección IP, servidor DNS, Puerta de Enlace, y sufjio de Dominio

Los muestro en las capturas que siguen a continuación

Como podemos observar en la siguiente pantalla, CL1 que está en la misma red que el servicio DHCP no presenta ningún problema y adquiere la configuración en forma automática

Inclusive podemos ver que detecta correctamente que se trata de una red de Domino

En cambio CL2, que está en otra red, no puede obtener configuración IP y por lo tanto utiliza APIPA (“Automatic Private IP Address Assinegment”) que sólo le proporciona una dirección IP en la red 169.254.0.0/16 y ningún otro parámetro

Además detecta la red como “No identificada”

 

Ahora debemos configurar el Router, que en mi caso es una máquina virtual con Windows Server 2016 configurada para enrutar tráfico entre las dos redes virtuales internas nombradas (también hace NAT sobre una externa para tener conectividad a mi red interna y por lo tanto a Internet, que para esta nota no se necesita). Lo único necesario para esta práctica es que ya esté configurado el enrutamiento entre las dos redes internas (Private y Private2)

Debemos agregar, tal como se muestra un “Routing Protocol” ya que así considera Microsoft que es “DHCP Relay Agent”

Debemos agregar la interfaz de red, donde escuchará a los pedidos de clientes de DHCP, en mi caso Private2

Por omisión, este servicio esperará hasta 4 segundos antes de reenviar el tráfico, esto es así para darle tiempo si hubiera un DHCP local, en este caso al no haber, he bajado el tiempo a 1 segundo

Y además debemos indicar a qué servicio DHCP deberá reenviar el pedido de configuración, lo cual hará mediante tráfico dirigido (“Unicast”)

Si todo está bien configurado ya podemos ver su funcionamiento

En CL2, forzando la adquisición de configuración IP con “IPCONFIG /RENEW” vemos que toma la configuración desde el DHCP remoto

E inclusive, que en este caso ya detecta la red como de Dominio

Si observamos ahora la consola de administración de DHCP veremos la asignación de configuración IP tanto para CL1 como para CL2

 

Esta opción a veces poco conocida de “DHCP Relay Agent” puede ayudar en varias ocasiones, sin necesidad de tener un servicio DHCP en cada red, o tener que poner un DHCP con múltiples interfaces en cada red

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Javier Eduardo Sola  On 24/05/2017 at 23:26

    Por un lado:
    Como sabe que scope otorgar el dhcp server????
    Imagino que en este caso, a los paquetes DHCP-Request les responde con el scope de la misma lan del servidor, y por defecto, al relay que usa otro protocolo, le hace un Offer del otro scope,……pero y si son mas de 2 scopes?

    Por otro lado:
    Casualmente tengo que implementar un dhcp server para que no tenga problemas con las actualizaciones de los registros A de las workstations en diferentes delegaciones, cada una con su subred y un forti como router. Podras hacer un articulo de como configurar cada scope de acuerdo al relay agent que lo consulta? Si lo resuelvo antes, te mando screenshots para documentar. Ya que buscando en google no encontre mucho al respecto, todo lo que encontre es lo opuesto, es lo de configurar como relay agent un windows.

    Muy buen articulo.

    Un abrazo.

    • Guillermo Delprato  On 25/05/2017 at 06:41

      Hola Javier, cuando el “DHCP Relay Agent” reenvía en forma dirigida el pedido, indica sobre qué interfaz lo recibió (Dirección IP), por lo tanto está indicando de qué ámbito se debe seleccionar la configuración
      Por otro lado: no hago notas sobre situaciones particulares :)
      Los ámbitos no son diferentes para nada sean usados o no por un “DHCP Relay Agent”, lo único que hay que configurar es el Router, sea Windows, Forti, Cisco, o el que sea

  • Eduardo Paraqueimo  On 09/07/2017 at 17:15

    Buenas tardes Guillermo. Excelente post asi como muchos otros post. Son muy didacticos. Sencilla y claramente explicados. Queria hacerte una consulta relacionada con este post y con el post https://windowserver.wordpress.com/2013/02/08/configurando-sites-sitios-en-active-directory/. Tengo dos sitios geograficamete remotos. Uno es una sede principal y el otro una sucursal. Ambos conectados via VPN con la facilidad que da para esto WIndows Server 2016 (segui los pasos de tu post relacionado a VPN). En la sede principal hay un controlador de dominio (Windows Server 2016) con un solo dominio. En la sucursal pretendo instalar un segundo controlador de dominio (del mismo dominio de la sede principal, tambien Windows Server 2016), pero en esta sucursal el segmento de red es distinto al de la sede principal. El objetivo es que este segundo controlador ubicado fisicamente en la sucursal atienda todas las solicitudes de DHCP, DNS y de servicios de Active directory en general de los equipos clientes en dicha sucursal.

    1. Debo entonces configurar un servidor DHCP fisicamente ubicado en la sucursal que adminstre las IP de dicha sucursal?

    2. Es necesario que el controlador de dominio ubicado en la sede central se configuren ambos scopes (IP) (el de la sede y el de la sucursal)?

    El objetivo es reducir a traves de la WAN el trafico reativo a servicios de directorio actvo teniendo un controldador de dominio en cada sitio fisico, pero ambos miembros de un mismo dominio para mas adelante implementar DFS y otras facilidades.

    Gracias de antemano por todo el apoyo.

    • Guillermo Delprato  On 10/07/2017 at 08:21

      Hola Eduardo, en lo referido a crear los “Sites”, “Subnets” y “Links” todo perfecto es tal cual como dices, ya que eso permite que los clientes de cada lugar sean “atendidos” por el Controlador de Dominio local. Cada cliente debe tener configurado para usar como DNS preferido a su DNS local, y al otro como alternativo
      Con repecto a DHCP, como casi todo el tráfico es de “Broadcast” (Difusión”, este no pasa por los Routers, el servidor VPN es un Router :)
      Hay dos alternativas para resolver el tema, y yo me inclino por la primera:
      1.- En cada sitio un DHCP, en el propio servidor. El servicio no pone casi carga sobre el servidor, y se disminuye tráfico sobre el enlace WAN
      2.- En un de los sitios, en el servidor VPN agregar y configurar “DHCP Relay Agent” y que el servidor de la central tenga los “Scopes” para ambas redes, pero en ese caso el tráfico va por el enlace WAN
      ¡Gracias por tu comentario sobre el blog! :)

Trackbacks

  • […] red, o inclusive tener un único servidor DHCP, real o virtual, conectado a cada una de las redes (Servicio DHCP para Múltiples Redes) utilizadas, pero en este caso además de que cada red debe recibir configuración apropiada […]

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: