Modulo 6: 70-410 miércoles, 15 de octubre de 2014 9:13 DHCP DHCP (Dynamic Host Control Protocol). Es un protocolo para asignar direcciones IP, máscaras de subred, puertas de enlace, servidores DNS, servidores WIMS...,, de forma automática. Los puertos que utiliza son: Servidor: 67 (UDP) Clientes: 68 (UDP) La principal unidad de configuración de un servidor DHCP es el Ámbito (Scope). Cada ámbito incluye: Pila de direcciones IP a entregar de forma automática. Parámetros de servidor: Mascara, puerta de enlace, DNS principal, DNS secundario,. Exclusiones (opcional) Reservas: Asica una IP a una MAC y siempre entrega la misma dirección al cliente. Algo importante es que para un servidor DHCP entregue direcciones IP debe cumplir 2 condiciones: Debe estar AUTORIZADO en el dominio. Debe tener configurada en una de sus interfaces una IP fija que esté en la misma subred que el ámbito que queremos entregar (a menos que tengamos un servicio de DHCP Relay). Actualización Dinámica de DNS: Cada host en el dominio tiene un registro tipo A en el servidor DNS del dominio. LON-CL1 --> 192.168.12.100 Si la IP cambia ( el periodo de alquiler por defecto en el servicio DNS es 8 días), el registro DNS se actualiza automáticamente. LON-CL1 --> 192.168.9.102 --> Actualiza DNS Podemos usar también el DHCP como un método de mejorar la seguridad en la red. DHCP puede combinarse con NAP (Network Access Protection). Si el host no cumple con los requisitos de seguridad (firewall, actualizaciones, antivirus...), el DHCP no le asigna una dirección IP o le asigna una dentro de otro rango para mantenerlo aislado. Proceso de asignación de una IP por DHCP: 1.- Envía un paquete DHCP-Discover en difusión. La dirección IP que utiliza es 255.255.255.255 (FF:FF:FF:FF:FF:FF) 2.- Todos los servidores DHCP que reciben el Discover envían al cliente un paquete DHCP-Offer. Y también se envía en difusión. 3.- El cliente recibe una o varias ofertas y selecciona una (la primera que recibe). Informa al servidor DHCP con un paquete que se llama DHCP-Request 4.- Si la oferta sigue estando disponible, el servidor DHCP envía al cliente un DHCP-ACK (Acknowledge) (Acuse de recibo) 5.- El cliente ya puede usar la IP 6.- Si el servidor DHCP ya no tenia disponible la oferta, envía al cliente un DHCP-NACK. Al usar difusiones, el servidor DHCP y el cliente deben estar en el mismo segmento de red (mismo switch). Si no es posible tener un DHCP en cada switch, podemos usar un servicio como DHCP Relay que transforma las difusiones en unicast. La IP se entrega al cliente por un periodo llamado Lease (alquiler), que por defecto son 8 días para dispositivos conectados por cable. Un host pide la renovación de la IP por primera vez cuando ha pasado el 50% del periodo de alquiler. Si no les responde, lo reintenta al 75%, si no, al 87,5% y si no le responde, al 100%. Si pasado el 100% el DHCP no le renueva la IP, el cliente la libera y pide otra. Podemos forzar la liberación y la petición de otra IP: ipconfig / release --> El DHCP la añade a la pila. ipconfig / renew --> Microsoft Message Analyzer. Es el sucesor de Network Monitor. Es un "Analizador de Paquetes" o Sniffer en la misma categoría que Wireshark. Por defecto, una tarjeta de red solo procesa los paquetes que van dirigidos a ella (su MAC) o en difusión. Si la dirección MAC de destino es diferente a la NIC, es ignorado. Un Analizador de Paquetes modifica el comportamiento de la NIC para que funcione en "modo promiscuo". La tarjeta procesa todos los paquetes que lleguen, independientemente de la MAC de destino. Sólo se utiliza para diagnostico de errores cuando otras herramientas no nos ha dado la información necesaria, por ejemplo: MCSA 70-410 página 1
Comprobar si un servidor DHCP está enviando paquetes DHCP-Offer Comprobar si el proceso de autenticación se completa. Ejercicio: ------------------------------------------------------------------------------------------------------------------------------------------------------------ LON-DC1: VMNet2 LON-RTR: VMNet2, VMNet3, VMNet4 LON-SRV1: VMNet2, Deshabilitada. LON-SRV1---------------------- LON-DC1------------------------ -------------- --------- LON-RTR VMNet2 Estamos teniendo problemas con el servidor DHCP y queremos analizar si la secuencia de paquetes que se intercambian es correcta. DHCP --> DHCPOffer --> DHCPRequest --> ACK Configurar la tarjeta de red de LON-SRV1 para que obtenga una IP dinámica desde LON-DC1 y capturar ese intercambio de paquetes DHCP. { Driver Wireshark: LibPCAP (WinPCAP) Driver Microsoft Message Analyzer: NDIS } ------------------------------------------------------------------------------------------------------------------------------------------------------------ Día 20/10/2014 Conceptos de Enrutamiento: Todo hosts almacena una "Tabla de Enrutamiento", donde tiene indicado las redes a las que sabe llegar y como se llega a ellas. Un host puede tener varias tarjetas de red, o en una tarjeta de red puede tener varias direcciones IP (IPv4 o IPv6). Por cada dirección IP tendrá una sección en la tabla de enrutamiento. Ver la tabla de enrutamiento: Otro comando que hace lo mismo es el siguiente, pero este se utiliza por si el comando anterior es incompatible por la version. MCSA 70-410 página 2
Por ejemplo vamos a decirle que muestre la tabla de enrutamiento de IPv4: O de IPv6: También tenemos comandos desde Powershell: MCSA 70-410 página 3
Dibujo en el cuaderno... aunque no es muy explicativo... Dibujo 2 en el cuaderno. Para decirle que tiene que hacer una ruta concreta de una ip a otra se utliza: Y para borrar la ruta: Ahora vamos a volver a añadir la ruta desde Powershell Y para borrar la ruta: Remove-NetRoute: permite eliminar rutas desde Powershell Remote-NetRoute: Elimina todas las rutas: Remove-NetRoute -NexHop 172.xy.0.1 : Elimina todas las rutas que usan como "siguiente salto" la IP 172.xy.0.1 Remote-NetRoute -DestinationPrefix "192.168.8.0 /22" -NexHop 172.xy.0.1 -InterfaceIndex 12: Elimina SOLO la ruta 192.168.8.0/22 Set-NetRoute: No permite modificar el prefijo ni el siguiente salto de una ruta, pero si que permite modificar la métrica Set-NetRoute -RouteMetric 100 (el cien es por defecto) (La métrica es la prioridad que le das al camino, a menor métrica mas prioridad) DHCP: DATABASE NOTA: JETPACK es la aplicación que permite compactar la base de datos de un DHCP MCSA 70-410 página 4
La copia de la base de datos del DHCP se hace cada 60 minutos. Escuchar la grabación de hoy!!!! he estado un poco empanado!! 20/10/2014 Mirar que es: DHCP Snooping Mirar que es: DHCP Guard 21-10-2014 MCSA 70-410 página 5