que es una configuración DHCP

Paso a paso: Configurar DHCP mediante la asignación basada en directivas

 

Se aplica a: Windows Server 2012

El rol de servidor Protocolo de configuración dinámica de host (DHCP) de Windows Server 2012 incorpora una nueva característica de asignación de direcciones IP basada en directivas. La asignación basada en directivas (PBA) permite a un administrador agrupar clientes de DHCP por atributos específicos en función de los campos contenidos en el paquete de solicitud de cliente de DHCP. Esta característica permite una administración dedicada y un mayor control de los parámetros de configuración proporcionados a los dispositivos de red.

En esta guía

En esta guía se proporcionan instrucciones paso a paso para implementar la asignación basada en directivas de DHCP en un laboratorio de pruebas mediante un equipo servidor y dos equipos cliente. Se especifican los requisitos de software y hardware, así como información general sobre la asignación basada en directivas de DHCP.

Importante

Las instrucciones siguientes sirven para configurar un laboratorio de pruebas con una cantidad mínima de equipos. Son necesarios equipos individuales para separar los servicios suministrados en la red y para mostrar con claridad las funciones deseadas. Esta configuración no está diseñada para reflejar los procedimientos recomendados ni para reflejar una configuración deseada o recomendada para una red de producción. La configuración, incluidas las direcciones IP y los demás parámetros de configuración, está diseñada para funcionar solo en una red de laboratorio de pruebas independiente.

Información general de la asignación basada en directivas de DHCP

Con un servidor DHCP que ejecute Windows Server 2012, los administradores pueden definir una directiva de asignación de direcciones para el servidor o para el ámbito. Una directiva contiene un conjunto de condiciones que se evalúan cuando se procesan solicitudes de clientes. La asignación basada en directivas permite flexibilidad en algunos escenarios comunes, entre los que se incluyen:

1. Varios tipos de dispositivo: una red incluye varios tipos de dispositivos de cliente DHCP diferentes, como impresoras, teléfonos IP y escritorios. Los administradores necesitan la capacidad de clasificar estos dispositivos con diferentes intervalos de direcciones IP. Esto permite a las directivas de enrutador y a las directivas de servicio de calidad (QoS) basados en intervalos de direcciones IP controlar el acceso y el tráfico de red. Por ejemplo, puede agregar una clase de proveedor de “Hewlett-Packard JetDirect” o Cisco Systems, Inc. IP Phone CP-7940G y configurar directivas de impresora y teléfono IP para asignar un intervalo de direcciones IP específico a estos dispositivos.
2. Varios roles: una red incluye diferentes tipos de equipos, como equipos portátiles, equipos de escritorio y servidores en la misma subred. Según el tipo de cliente, es posible que el administrador desee proporcionar diferentes opciones de configuración de duración de la concesión. Todos los clientes inalámbricos que se conectan a través de un agente de retransmisión específico pueden tener asignada una duración de la concesión de cuatro horas. El protocolo de actualización dinámica de DNS se puede deshabilitar para clientes que coinciden con esta directiva. De manera similar, puede crearse una directiva de servidor con una lista de direcciones MAC de servidor. Los servidores pueden tener asignada una duración de la concesión de 12 días.
3. Virtualización: una red de centro de datos emplea la virtualización para diferentes cargas de trabajo y aplicaciones. Las máquinas virtuales se agregan y se quitan de manera dinámica en función de los requisitos de carga en un momento dado. Un administrador que desee enrutar el tráfico de la red de otra manera para las máquinas virtuales puede crear una directiva basada en un prefijo de dirección MAC para asignar una duración de la concesión breve, un intervalo de direcciones IP específico y una puerta de enlace predeterminada diferente.

Los siguientes campos de la solicitud de cliente DHCP están disponibles cuando se definen las directivas.

• Vendor Class
• Clase de usuario
• Dirección MAC
• Identificador de cliente
• Información de agente de retransmisión

Configuración de directiva y evaluación

La configuración de directiva puede ser de tres tipos.

• Intervalo de direcciones IP: el intervalo de direcciones IP dentro desde el cual se asigna una dirección IP a un cliente. Una directiva e servidor no puede tener una configuración para un intervalo de direcciones IP.
• Opciones de DHCP estándar: una o más opciones de DHCP estándar para enviar a un cliente en la respuesta en función de las opciones solicitadas por el cliente en la lista de solicitud de parámetros.
• Opciones de DHCP específicas del proveedor: una o más opciones de DHCP específicas del proveedor para enviar al cliente en función del campo de clase de proveedor en la solicitud del cliente.

El servidor DHCP evalúa las directivas de manera secuencial de acuerdo con un orden de procesamiento asignado. El administrador de DHCP es quien asigna el orden de procesamiento a las directivas. Si existen directivas de servidor y de ámbito, el servidor aplica ambos conjuntos de directivas y evalúa las directivas de ámbito antes que las directivas de servidor. El orden de procesamiento de una directiva el ámbito define el orden de evaluación dentro del ámbito. Si no hay directivas definidas en el nivel de ámbito, se aplican al ámbito las directivas del nivel del servidor.

Asignación de direcciones

El servidor DHCP determina el ámbito al cual pertenece un cliente DHCP en función de la dirección IP de puerta de enlace del agente de retransmisión o de la interfaz del servidor DHCP en el que recibe el paquete de cliente DHCP. Una vez que el servidor determina el ámbito del cliente, el servidor evalúa el paquete DHCP con las directivas aplicables para el ámbito en el orden de procesamiento especificado. Las directivas aplicables en un ámbito son aquellas configuradas en el ámbito y aquellas heredadas del servidor. Una sola solicitud de cliente puede coincidir con varias directivas.

Si una solicitud de cliente coincide con las condiciones de una directiva que tiene asociado un intervalo de direcciones IP específico, el servidor asignará la primera dirección IP libre del intervalo según lo determine la regla. Si una directiva está asociada con varios intervalos de direcciones, el servidor asignará direcciones IP intentando primero asignar una dirección IP del intervalo de direcciones más bajo. Si no hay direcciones IP disponibles para usar en el intervalo de direcciones más bajo, el servidor buscará una dirección IP libre en los intervalos de direcciones más altos. Si no hay direcciones IP libres en ninguno de los intervalos de direcciones asociados con la directiva, el servidor procesará la siguiente directiva que coincida, según lo definido en el orden de procesamiento.

Si ninguna de las directivas coincidentes tiene una dirección IP libre, el servidor descartará el paquete de cliente y registrará un evento. Si un paquete de cliente DHCP no coincide con ninguna de estas directivas aplicables para el ámbito, o ninguna de las directivas coincidentes para un paquete de cliente está asociada con un intervalo de direcciones IP, el servidor concederá al cliente una dirección IP del intervalo de direcciones IP configurado para el ámbito exclusivo de cualquier intervalo de direcciones IP específico de la directiva.

Asignación de opciones

Un cliente DHCP usa el campo de lista de solicitudes de parámetros de un paquete DHCP para solicitar una lista de opciones estándar del servidor. El procesamiento de la asignación de opciones para un cliente es similar al de la asignación de direcciones IP. El servidor DHCP evalúa los campos en la solicitud de cliente con cada directiva aplicable para el ámbito en el orden de procesamiento especificado. Si la solicitud de cliente coincide con las condiciones de alguna de las directivas aplicables para el ámbito, y su configuración incluye opciones específicas, el servidor devuelve estas opciones al cliente. Si varias directivas coinciden con la solicitud de cliente, el servidor devuelve la suma de las opciones especificadas para cada una de las directivas coincidentes. El servidor DHCP envía opciones de clase de proveedor al cliente en función de la clase de proveedor contenida en la solicitud de cliente DHCP.

Introducción a los escenarios

Este laboratorio de pruebas hace una demostración de la nueva funcionalidad de DHCP en Windows Server 2012. Se usan un equipo servidor y dos equipos cliente. Vea la figura siguiente:

Requisitos de hardware y software

Para completar el laboratorio de pruebas, se necesitan un equipo servidor y dos equipos cliente.

A continuación, se presentan los componentes necesarios del laboratorio de pruebas:

1. El disco del producto u otro medio de instalación de Windows Server 2012.
2. Un equipo que cumpla los requisitos mínimos de hardware para Windows Server 2012.
3. Se requiere un equipo cliente DHCP como mínimo.

   Nota
   El laboratorio usa dos equipos que ejecuten Windows® 8. Si hay un solo equipo cliente disponible, o los clientes no están ejecutando Windows 8, debe alterar algunos de los procedimientos del laboratorio de pruebas según corresponda.

Pasos para configurar el laboratorio de pruebas

Los siguientes procedimientos sirven para configurar los equipos para la parte demostrativa del laboratorio de pruebas:

1. Configurar DHCP1: DHCP1 es un controlador de dominio, un servidor DNS y un servidor DHCP del dominio de Active Directory de contoso.com.
2. Configurar Client1: Client1 es un equipo cliente DHCP.
3. Configurar Client2: Client2 es un equipo cliente DHCP.

Configurar DHCP1

DHCP1 es un equipo que ejecuta Windows Server 2012 y proporciona los siguientes servicios:

• Un controlador de dominio para el dominio de Active Directory contoso.com
• Un servidor DNS autoritativo para la zona DNS de contoso.com
• Un servidor DHCP

La configuración inicial de DHCP1 consta de los siguientes pasos:

• Instalar el sistema operativo y configurar TCP/IP en DHCP1
• Instalar AD DS, servidor DNS y servidor DHCP
• Crear una cuenta de administrador de dominio
• Crear un ámbito de DHCP en DHCP1

Instalar el sistema operativo y configurar TCP/IP en DHCP1

Para instalar el sistema operativo y configurar TCP/IP en DHCP1

1. Inicie el equipo usando el disco del producto Windows Server 2012 u otro medio digital.
2. Cuando se le solicite, introduzca la clave de producto, acepte los términos de la licencia, configure el reloj, el idioma y la configuración regional, y proporcione una contraseña para la cuenta de administrador local.
3. Presione Ctrl+Alt+Supr e inicie sesión con la cuenta de administrador local.
4. Si se le pide que habilite el Informe de errores de Windows, haga clic en Aceptar.
5. Click La propiedad SIDHistory hace esto posible.

   Sugerencia

   En el paso anterior se muestra la nueva funcionalidad de Windows Server 2012 que permite buscar y ejecutar aplicaciones, configuraciones y archivos haciendo clic en Inicio y escribiendo un término de búsqueda. También puede abrir el panel de control Conexiones de red haciendo clic junto a Conexión cableada Ethernet, en el Administrador del servidor, en la vista Servidor local. Para obtener más información, vea Navegación y tareas de administración comunes en Windows Server 2012 (http://go.microsoft.com/fwlink/p/?LinkId=242147).

6. En Conexiones de red, haga clic con el botón secundario en Conexión cableada Ethernet y, a continuación, haga clic en Propiedades.
7. Haga doble clic en Protocolo de Internet versión 4 (TCP/IPv4).
8. En la pestaña General, elija Usar la siguiente dirección IP.
9. Junto a Dirección IP, escriba 10.0.0.1 y junto a Máscara de subred, escriba 255.255.255.0. No es necesario proporcionar una entrada junto a Puerta de enlace predeterminada.
10. Junto a Servidor DNS preferido, escriba 10.0.0.1.
11. Click

Instalar AD DS, servidor DNS y servidor DHCP

DHCP1 funcionará como controlador de dominio, servidor DNS y servidor DHCP del dominio de Active Directory contoso.com.

Para configurar DHCP1 como un controlador de dominio, servidor DNS y servidor DHCP

1. El panel del Administrador del servidor se abre de forma predeterminada. En el panel de navegación, haga clic en Configurar este servidor local.
2. En PROPIEDADES, haga clic en el nombre situado junto a Nombre de equipo. La propiedad SIDHistory hace esto posible.
3. En la pestaña Nombre de equipo, haga clic en Cambiar y escriba DHCP1 en Nombre de equipo.
4. Click
5. Cuando se le pida que reinicie el equipo, haga clic en Reiniciar ahora.
6. Tras haber reiniciado el equipo, inicie sesión con la cuenta de administrador local.
7. En Administrador del servidor, en Configurar este servidor local, haga clic en Agregar roles y características.
8. En el cuadro de diálogo Tipo de regla , seleccione Puerto , y luego pulse en Siguiente .
9. Cuando se le pida que agregue las características necesarias, haga clic en Agregar características.
10. Active la casilla Servidor DHCP.
11. Cuando se le pida que agregue las características necesarias, haga clic en Agregar características.
12. Active la casilla Servidor DNS.
13. Cuando se le pida que agregue las características necesarias, haga clic en Agregar características.
14. Click
15. Espere a que termine el proceso de instalación, compruebe que en la página Progreso de la instalación aparece Requiere configuración. Instalación correcta en DHCP1 y, después, haga clic en Cerrar.
16. Haga clic en la marca Notificación y a continuación, haga clic en Promover este servidor a controlador de dominio. Vea el ejemplo siguiente:

    
17. En el cuadro de diálogo Tipo de regla , seleccione Puerto , y luego pulse en Siguiente .
18. Click Compruebe que Servidor de Sistema de nombres de dominio (DNS) y Catálogo global (GC) están seleccionados y haga clic en Siguiente.
19. Click
20. El equipo se reiniciará automáticamente para finalizar el proceso de instalación.
21. Inicie sesión con la cuenta de administrador local.

Crear una cuenta de administrador de dominio

Se requiere una cuenta de administrador de dominio para configurar las opciones en este laboratorio de pruebas.

Sugerencia

Puede usar la cuenta CONTOSO\Administrador en este laboratorio de pruebas y omitir la creación de una cuenta de administrador de dominio si lo desea. Esta cuenta tiene privilegios de administrador de dominio, entre otros. Sin embargo, deshabilitar la cuenta o cambiarle el nombre es un procedimiento recomendado. Para obtener más información, vea Prácticas recomendadas de Active Directory(http://go.microsoft.com/fwlink/p/?LinkID=243071).

Para crear una cuenta de administrador de dominio

1. En la barra de menús del Administrador del servidor, haga clic en Herramientas y, a continuación, haga clic en Usuarios y equipos de Active Directory.
2. En el cuadro de diálogo Tipo de regla , seleccione Puerto , y luego pulse en Siguiente .
3. En el cuadro de diálogo Tipo de regla , seleccione Puerto , y luego pulse en Siguiente .
4. Junto a Contraseña y Confirmar contraseña, escriba una contraseña para la cuenta user1.
5. Desactive la casilla junto a El usuario debe cambiar la contraseña en el siguiente inicio de sesión, active la casilla La contraseña nunca expira, haga clic en Siguiente y, a continuación, en Finalizar.
6. Haga doble clic en user1 y, a continuación, haga clic en la pestaña Miembro de.
7. Click
8. Click
9. Inicie sesión en el equipo usando las credenciales de user1; para ello, haga clic en la flecha izquierda situada junto a CONTOSO\Administrador y, a continuación, haga clic en Otro usuario.

Crear un ámbito de DHCP en DHCP1

A continuación, cree un ámbito de DHCP en DHCP1.

Para crear un ámbito de DHCP en DHCP1

1. En la barra de menús del Administrador del servidor, haga clic en Herramientas y en DHCP. Se abre la consola de DHCP.
2. En el árbol de consola de DHCP, navegue hasta IPv4. Haga clic con el botón secundario en IPv4 y, a continuación, haga clic en Nuevo ámbito. La propiedad SIDHistory hace esto posible.
3. Click
4. Click El valor de la máscara de subred cambiará automáticamente a 255.255.255.0.
5. Click Esto permite que las primeras diez direcciones IP en la subred 10.0.0.0/24 se usen para el direccionamiento estático de los servidores de la red.
6. Click Esta duración de la concesión muy breve simplificará la demostración de DHCP.
7. Click
8. Click
9. Click
10. En el árbol de la consola de DHCP, haga clic con el botón secundario en dhcp1.contoso.com y, a continuación, haga clic en Autorizar.
11. Actualice la vista en la consola de DHCP y compruebe que DHCP1 esté autorizado y que Contoso-scope1 esté activo.

    Nota: para revisar los ámbitos del servidor actual mediante Windows PowerShell, haga clic con el botón secundario en Windows PowerShell, haga clic en Ejecutar como administrador, haga clic en Sí en la alerta del Control de cuentas de usuario que aparece y, después, escriba el siguiente comando en el símbolo del sistema de Windows PowerShell y presione ENTRAR.

    get-dhcpserverv4scope
    

    PS C:\Windows\system32> get-dhcpserverv4scopeScopeId         SubnetMask      Name           State    StartRange      EndRange        LeaseDuration-------         ----------      ----           -----    ----------      --------        -------------10.0.0.0        255.255.255.0   Contoso-scope1 Active   10.0.0.1        10.0.0.254      00:02:00

Configurar Client1

Client1 es un equipo que ejecuta Windows® 8 y actúa como cliente DHCP.

La configuración de Client1 consta de los siguientes pasos:

• Instalar el sistema operativo en Client1
• Anclar Windows PowerShell a la barra de tareas

Durante la parte de demostración del laboratorio de pruebas, se utilizará Client1 como cliente DHCP.

Instalar el sistema operativo en Client1

Para instalar el sistema operativo en Client1

1. Inicie el equipo usando el disco del producto Windows 8 u otro medio digital.
2. Cuando se le solicite, introduzca una clave de producto y acepte los términos de la licencia.
3. Cuando se le pida que especifique un nombre de equipo, escriba Client1 y haga clic en Siguiente.
4. Click
5. En la página Iniciar sesión en el equipo, haga clic en No deseo iniciar sesión con una cuenta Microsoft y, a continuación, haga clic en Cuenta local.
6. Junto a Nombre de usuario, escriba user1, escriba una contraseña y una sugerencia para contraseña y, después, haga clic en Finalizar.

Anclar Windows PowerShell a la barra de tareas

En la demostración de conmutación por error DHCP en Client1 se usa Windows PowerShell para comprobar la información de concesión de DHCP. Para facilitar el acceso a Windows PowerShell, se anclará a la barra de tareas.

Para anclar Windows PowerShell a la barra de tareas

1. El menú Inicio se muestra de forma predeterminada. Si no aparece Inicio, mueva el cursor del mouse hacia la esquina inferior izquierda de la pantalla hasta que aparezcay, a continuación, haga clic en Inicio.
2. Escriba powershell y, después, en Resultados de “powershell”, haga clic con el botón derech en Windows PowerShell y haga clic en Anclar a la barra de tareas. Confirme que Windows PowerShell está anclado a la barra de tareas.

Nota
Client1 también puede unirse al dominio contoso.com; sin embargo, no es necesario para completar el laboratorio de pruebas.

Configurar Client2

Client2 es un equipo que ejecuta Windows 8 que funciona como cliente DHCP.

La configuración de Client2 es casi idéntica a la de Client1. Para configurar Client2, repita los mismo procedimientos que se usaron para configurar Client1, excepto que al escribir un nombre de equipo, escriba Client2 en lugar de Client1.

Demostración de la asignación basada en directivas de DHCP

Para la parte de demostración de la asignación basada en directivas de DHCP del laboratorio de pruebas, se configurará una directiva basada en dirección MAC para asignar opciones de DHCP únicas e intervalos de direcciones IP a Client1 y a Client2.

Una demostración de la asignación basada en directivas de DHCP en Windows Server 2012 consiste en los siguientes procedimientos:

1. Determinar las direcciones MAC
2. Crear las directivas
3. Demostrar las directivas

Determinar las direcciones MAC

Las direcciones MAC únicas en Client1 y Client2 se usarán para coincidir con las diferentes directivas DHCP.

Para determinar direcciones MAC

1. En DHCP1, abra la consola de DHCP y desplácese hasta IPv4\Scope [10.0.0.0] Contoso-scope1\Address Leases.
2. Click

   

Crear las directivas

El Asistente para la configuración de directivas DHCP se usará para crear una directiva única para Client1 y otra directiva para Client2. Una directiva configurada para un equipo individual no es común y solo se configura con fines de demostración. En una red corporativa, puede usar caracteres comodín y otras condiciones para coincidir con varios dispositivos de cliente DHCP.

Para crear directivas

1. Haga clic con el botón secundario en Directivas y, a continuación, haga clic en Nueva directiva.
2. Junto a Nombre de directiva, escriba Directiva de Client1 y haga clic en Siguiente.
3. En la página Configurar condiciones de directiva, haga clic en Agregar.
4. En el cuadro de diálogo Tipo de regla , seleccione Puerto , y luego pulse en Siguiente .

   
5. Click

   
6. Click

   
7. Click
8. Repita los pasos anteriores para Client2 con las siguientes condiciones, intervalos de direcciones IP y opciones:

   1. Nombre de directiva: Directiva de Client2
   2. Condición: la dirección MAC equivale a 00155DB7A63E&A63E (en este ejemplo).
   3. Dirección IP inicial: 10.0.0.200
   4. Dirección IP final: 10.0.0.254
   5. Enrutador 003: 10.0.0.8

Demostrar las directivas

A continuación, revise el efecto que tienen estas directivas en la configuración de direcciones IP de Client1 y Client2.

Para demostrar las directivas

1. En el panel de detalles, en Nombre de directiva, haga clic con el botón secundario en una de las dos directivas creadas.
2. Tenga en cuenta que puede mover la directiva hacia arriba o abajo en el orden de procesamiento, eliminarla o deshabilitarla.
3. Click
4. Revise los parámetros disponibles que puede editar en las pestañas General, Condiciones, Intervalo de direcciones IP, Opciones y DNS.
5. Click

   
6. Se asignó la primera dirección IP a Client1 en el intervalo 10.0.0.100 a 10.0.0.199, y una puerta de enlace predeterminada de 10.0.0.7, como lo determina la asignación basada en directivas.

   Repita el paso anterior en Client2.

   
7. Se asignó la primera dirección IP a Client2 en el intervalo 10.0.0.200 a 10.0.0.254, y una puerta de enlace predeterminada de 10.0.0.8.

La asignación basada en directivas de Windows Server 2012 DHCP le permite crear reglas simples y eficaces para administrar DHCP en la red.