DHCP Reservation

Resolución de problemas de DHCP reservation

Compartir

Acompáñanos en este breve artículo “Resolución de problemas de DHCP reservation” donde repasaremos algunos de los errores clásicos en el proceso de reserva de direcciones mediante DHCP (DHCP Reservation), y repasaremos que debemos revisar y que operaciones podemos hacer para detectarlos y subsanarlos.

Como ya hemos comentado anteriormente, el servicio de DHCP (Dynamic Host Configuration Protocol)  o Protocolo de Configuración Dinámica de Host es uno de los servicios fundamentales en los que se cimentan las redes empresariales y domésticas y provee de direcciones IP y configuraciones básicas de red para aquellos equipos que lo soliciten, permitiendo de esta manera descargar la carga administrativa requerida por la infraestructura de redes y previendo posibles errores de configuración.

NOTA: Este artículo se ha realizado sobre un Windows Server 2022, pero la información aquí descrita sirve para cualquier versión de Microsoft Windows Server.

  

Posibles errores de DHCP reservation:

Como la cantidad de problemas que podemos encontrar es bastante elevada, vamos a empezar por proponer una serie de problemas concretos y sus posibles causas raíces.

Por esta razón, proponemos los siguientes casos:

  • Conflictos de direcciones IP.
  • El servidor no dispone de más direcciones
  • Dirección de un ámbito incorrecto.

  

Conflictos de direcciones IP en DHCP reservation:

El conflicto de IP es uno de los errores típicos que podemos encontrarnos dentro de una red de cualquier tipo, tanto de carácter doméstico como de carácter corporativo y que, generalmente, se debe a un fallo en la provisión de una dirección IP por parte de un técnico que la ha provisto de manera manual, asignando una dirección que ya estaba en uso.

Si bien suele ser el problema típico derivado de un error de operación humana, a veces la fuente no es trivial de detectar.

Imagen. Mensaje de conflicto de dirección IP
Imagen. Mensaje de conflicto de dirección IP

Para empezar, diremos que no solo puede deberse a un error en la asignación de una IP de manera manual, sino que también puede deberse a un error en la asignación de los rangos en la creación de ámbitos de nuestro servidor de DHCP.

Por esta razón, lo primero que deberíamos comprobar es que no existe un solapamiento entre los distintos ámbitos que se han creado dentro del servidor de DHCP.

En caso de no encontrar ningún problema en el servidor de DHCP, se debería ir en busca de los distintos equipos configurados de manera manual para ver si se encuentra alguno con una IP duplicada.

Tras encontrar el equipo que tiene la IP duplicada, se debería solventar y revisar la política de asignación de direcciones IP. Si esta no existe, crearla para empezar a trabajar de manera más consistente y segura.

Es posible que la política ya exista y que lo que haya sucedido es que un usuario no autorizado haya intentado conectar un equipo a la red sin autorización de nadie, creando de esta manera dicho conflicto.

  

¿Cómo podríamos prevenir este tipo de problemas para el futuro?

Por un lado, tal como hemos dicho, creando una política de asignación de direcciones IP que evite tener este tipo de problemas en el futuro y por supuesto, documentarla debidamente, llevando un control de las asignaciones. Este control puede incluir, IP asignada, nombre de PC asociado, uso, segmento de red, cuando dejará de usarse, etc.

Por otro lado, se debe impedir que cualquier usuario conecte su equipo a la red sin pedir autorización, por esta razón, se puede por ejemplo deshabilitar todos los puertos de red que no estén en uso, obligando a los usuarios a solicitar que estos se habiliten para poder conectar un dispositivo. Esto se puede hacer deshabilitando los puertos de red o desconectando las bocas del patch panel.

Imagen. Ejemplo de patch panel en la sala de racks
Imagen. Ejemplo de patch panel en la sala de racks

Vale, esto que comentamos aquí es genial, pero, ¿cómo podemos prevenir la conexión de dispositivos WiFi? En este caso, si es una red de ámbito profesional, se puede por ejemplo usar un filtrado por MAC en el que todos los equipos que puedan usar el WIFI de la empresa deben estar previamente dados de alta en la base de datos del servidor de DHCP.

  

El servidor no dispone de más direcciones asignables en DHCP reservation:

Este es un error clásico de los servidores de DHCP y que se produce usualmente cuando un servidor DHCP ha asignado ya todas las direcciones disponibles dentro de un ámbito y ya no dispone de más direcciones para poder asignar a los siguientes equipos que le hacen una solicitud.

El error puede deberse principalmente a dos causas:

  • Error en la planificación del ámbito.
  • Error en la asignación de tiempo de cesiones de IP a los clientes.

En el caso del error en la planificación del ámbito, lo más posible es que cuando se diseñó el ámbito para dedicarlo a un determinado servicio se hiciera una mala planificación, no calculando el número de hosts que iban a requerir de estos servicios. Esto se debería a que el rango de IP asignado no es suficientemente grande y se debería recalcular cual es la necesidad real de la organización, o, mejor dicho, del segmento al que da servicio el ámbito.

Para solventar el error, una vez recalculadas las necesidades de la empresa, lo mejor sería crear un nuevo ámbito con el tamaño correcto para el conjunto de direcciones que se pueda necesitar.

Imagen. Comprobamos el rango de direcciones que se puede conceder desde este ámbito
Imagen. Comprobamos el rango de direcciones que se puede conceder desde este ámbito

En caso de no tener claro cómo podemos calcular los rangos de IP que se deben configurar para dar servicio a un determinado volumen de equipos se puede hacer uso de una de las múltiples calculadoras de redes que podemos utilizar, como por ejemplo la de la Universidad Politécnica de Valencia.

En caso de producirse el error en la asignación de tiempo de cesiones de IP a los clientes, este viene dado por una mala configuración en el tiempo por el que se asignan las concesiones de direcciones IP a los clientes que usan el servicio de DHCP.

Tal como explicamos en el artículo Qué es el DHCP y para qué sirve, DHCP proporciona las direcciones IP a través de un proceso que se llama concesión, que en el caso de los servidores DHCP de Microsoft, tiene un tiempo de concesión por defecto de 8 días, y muchos administradores dejan este tiempo sin pararse a pensar en el uso final que va a tener el ámbito, ya que este tiempo no es el idóneo para todos los usos.

Cuando se vaya a planificar y configurar un ámbito, siempre, tenemos que tomar un tiempo en pensar que el espacio de concesiones IP es finito y tenemos que adaptar el tiempo de cesión al tipo de clientes que vemos a tener. Por ejemplo, podemos tener disponibles 254 direcciones IP para realizar concesiones a repartir entre todos los clientes.

Cuando una concesión es asignada a un cliente, ésta no se libera hasta que pase el tiempo asignado para dicha concesión, a menos que el cliente la libere manualmente, usando por ejemplo un “ipconfig /release” cosa que muy pocos harán.

El uso de la red no debería tener la misma dirección en una empresa, que, en un hotel, que, en una cafetería, etc.

Por esto, debemos pensar ¿Qué tipo de necesidades tienen los clientes que conectan a mi ámbito? ¿son clientes de la casa que siempre usarán el servicio? ¿Son clientes que pasarán una semana trabajando aquí? ¿van a pasar tan solo unas horas?

Contestando a estas preguntas, deberíamos tener la idea del tiempo que necesitamos configurar para cada ámbito.

Por ello, durante la provisión del servicio, se debe poner especial cuidado en la sección “Duración de las concesiones”, que se podrán poner como días, horas o minutos, o como una combinación de las anteriores.

Imagen. Asignación de un tiempo para las concesiones de DHCP
Imagen. Asignación de un tiempo para las concesiones de DHCP

En caso de que el servicio ya esté configurado, este parámetro también se puede cambiar, para ello se deberá acceder a las propiedades del ámbito afectado reconfigurando la opción “Duración de la concesión para clientes DHCP”.

Imagen. Reconfiguramos la duración de las concesiones para solucionar un problema de DHCP reservation
Imagen. Reconfiguramos la duración de las concesiones para solucionar un problema de DHCP reservation

  

Dirección de un ámbito incorrecto en DHCP reservation:

Otro de los errores que podemos encontrarnos es el de una dirección procedente de un ámbito incorrecto, o lo que es lo mismo, de otro ámbito distinto al esperado.

Este error generalmente se produce cuando el cliente se conecta a una toma de red que está conectada a una red (normalmente VLAN) distinta a la esperada en la que se ofrecen IP de otro ámbito. Para solucionarlo, bastará con conectar el cable a la toma correcta o reconfigurar el puerto de red en la VLAN correcta.

Como ejemplo, si estuviéramos usando electrónica de Cisco Systems, se podrían usar los siguientes comandos para reconfigurar el puerto:

# configure terminal
# interface ge1/0/12
# switchport Access vlan 20
# end

Otra posibilidad es que se deba a un mal funcionamiento de los agentes de retransmisión de DHCP, esto podría deberse a una mala configuración del Gateway de los agentes, que podría producir que se envíen las solicitudes hacia un servidor o ámbito erróneo. Para solventar el problema, se debería hacer una reconfiguración de los agentes de reenvío.

Concesión de direcciones IP mediante DHCP
Concesión de direcciones IP mediante DHCP

Con esto hemos revisado algunos de los problemas típicos de DHP reservation dentro de los servidores DHCP de Windows Server.

  

Conclusión:

Como hemos comentado en este artículo sobre resolución de problemas de DHCP reservation, el servicio de DHCP (Dynamic Host Configuration Protocol) o Protocolo de Configuración Dinámica de Host es uno de los servicios fundamentales de toda red empresarial o doméstica que cuente con gran número de host o en la que se quiera fomentar una gestión ágil de los equipos conectados.

Su funcionamiento es relativamente sencillo de comprender, la configuración en clientes es tremendamente sencilla y la configuración en servidores es bastante fácil de llevar a cabo. Sin embargo, una mala planificación o configuración pueden acarrear muchos problemas de funcionamiento del servicio, por lo que se debe planificar y configurar con cuidado.

A lo largo del artículo, hemos visto algunos de los errores de gestión de las reservas de DHCP, y hemos propuesto soluciones para los mismos.

Esperamos que este artículo haya resultado de tu agrado y que, si quieres saber más sobre la gestión del servicio DHCP, consultes nuestros tutoriales:

¡Gracias por acompañarnos!

Categorías:Cloud y sistemas

Otros posts que te pueden interesar

13 de noviembre de 2024
¡Tenemos nuevas distros en Servidores! En respuesta a las múltiples solicitudes de varios de nuestros partners, se ha habilitado
13 de noviembre de 2024
¡Ya es posible desplegar plantillas de diferentes softwares desde el asistente de despliegue de servidores! Estrenamos esta funcionalidad del
13 de noviembre de 2024
¡Integración con QNAP! Ya es posible crear copias sincronizadas entre dispositivos de almacenamiento local QNAP y nuestro servicio de

Rellena el formulario y nuestro equipo de Sales contactará contigo lo antes posible.

growth@jotelulu.com  |  +34 911 333 712  |  jotelulu.com 

Puedes darte de baja de estas comunicaciones en cualquier momento.  Consulta nuestra Política de privacidad.

Precios competitivos para la pyme y mucho más margen para el partner

Disaster Recovery ha sido diseñado, implementado y puesto en producción teniendo en cuenta dos premisas: Debe tener un precio atractivo para la pyme a la vez que deja un buen margen de beneficio a la empresa de IT que lo comercializa y gestiona.

DR_buen_precio_y_mas_margen

De esta manera, Disaster Recovery pretende ser un producto diferencial que permita incrementar la seguridad de todo tipo de empresas de manera asequible e implicando, además, rentabilidad para el distribuidor que lo comercializa.

Protege la infraestructura de tus clientes

Disaster Recovery permite replicar cualquier suscripción de infraestructura (Escritorio Remoto y Servidores) en otra zona de disponibilidad creando un entorno de alta disponibilidad y blindando así el servicio.

Replica en pocos pasos no sólo los discos sino todos los elementos que forman parte de cada suscripción:

  • Servidores: Instancias, discos, reglas de firewall, redes, IPs…
  • Escritorio Remoto: Usuarios, Aplicaciones, Licencias, Personalización…
DR_blinda_la_infraestructura

Tratamos de hacer fácil lo difícil

Las herramientas de Disaster Recovery existentes necesitan de conocimientos avanzados para poder ser gestionadas, implicando, muchas veces, un expertise difícil de alcanzar.

 

Disaster Recovery de Jotelulu busca hacer fácil lo difícil y plantea un despliegue muy sencillo basado en una configuración de tres pasos:

Origin (Primary Site)
Determina la ubicación de origen de la suscripción sobre la que se va a establecer el servicio de Disaster Recovery.

Destino (Recovery Site)
Establece la ubicación de destino (zona de disponibilidad) en la que quieres que se despliegue el Recovery Site.

Características de la réplica
Establece los datos asociados al número de copias que se quieren guardar y la frecuencia con la que se va a llevar a cabo la réplica.