Junte-se a nós neste breve artigo “Solução de problemas de reservas DHCP”, onde vamos rever alguns dos erros clássicos no processo de reserva de endereços com DHCP (DHCP Reservation), e olharemos para o que devemos analisar e as ações que podemos tomar para detetá-los e corrigi-los.
Como mencionámos noutras ocasiões, o serviço DHCP (Dynamic Host Configuration Protocol) é um dos serviços fundamentais em que se baseiam as redes empresariais e domésticas, e fornece endereços IP e configurações básicas de rede para os computadores que o solicitam. Isto permite reduzir a carga administrativa exigida pela infraestrutura de rede e evita possíveis erros de configuração.
NOTA: Este artigo foi escrito sobre Windows Server 2022, mas as informações aqui descritas são válidas para qualquer versão do Microsoft Windows Server.
Possíveis erros nas reservas DHCP:
Como podemos encontrar um número de problemas bastante alto, vamos começar por abordar uma série de problemas específicos e as suas causas possíveis.
Assim, propomos os seguintes casos:
- Conflitos de endereços IP.
- O servidor não tem endereços disponíveis
- Endereço de âmbito incorreto.
Conflitos de endereços IP nas reservas DHCP:
O conflito de IP é um dos erros típicos que podemos encontrar numa rede de qualquer tipo, tanto doméstica como empresarial, e geralmente ocorre devido a um erro no fornecimento de um endereço IP. Isto acontece por erro humano, quando alguém atribui manualmente um endereço que já estava a ser usado.
Apesar de ser um problema comum de origem humana, pode não ser fácil identificar a causa.
Para começar, devemos dizer que este erro pode ser causado também por um erro na atribuição dos intervalos ao criar os âmbitos do nosso servidor DHCP.
Por este motivo, a primeira coisa que devemos verificar é se não há sobreposição entre os diferentes âmbitos criados no servidor DHCP.
Se não encontrar nenhum problema no servidor DHCP, deve procurar os vários computadores configurados manualmente para ver se encontra algum com IP duplicado.
Após encontrar o equipamento com o IP duplicado, a política de atribuição de endereços IP deve ser resolvida e revista. Caso não exista, deve criar uma para começar a trabalhar de forma mais consistente e segura.
É possível que a política já exista e que um utilizador não autorizado tenha tentado conectar um computador à rede sem autorização, o que cria um conflito.
Como podemos evitar estes tipos de problemas no futuro?
Por um lado, como dissemos, devemos criar uma política de atribuição de endereços IP que evite este tipo de problemas no futuro e, claro, documentar tudo adequadamente, para manter o controlo das atribuições. A informação mais relevante pode incluir IP atribuído, nome do PC associado, uso, segmento de rede, quando deixará de ser usado, etc.
Por outro lado, deve-se evitar que qualquer utilizador possa conectar o seu equipamento à rede sem solicitar autorização. É possível, por exemplo, desabilitar todas as portas de rede que não estão a ser usadas, o que obriga os utilizadores a solicitar que sejam habilitadas para conectar um dispositivo. Tanto desativar as portas de rede ou desconectar as entradas do patch panel.
Ok, tudo isto soa bem, mas como podemos impedir a conexão de dispositivos WiFi? Neste caso, se for uma rede profissional, por exemplo, pode-se utilizar a filtragem MAC, que exige que todos os computadores que podem utilizar a rede WiFi da empresa estejam previamente registados na base de dados do servidor DHCP.
O servidor não possui mais endereços atribuíveis na reserva DHCP:
Este é um erro clássico dos servidores DHCP e geralmente ocorre quando um servidor DHCP já atribuiu todos os endereços disponíveis dentro de um âmbito, pelo que não pode atribuir endereços aos seguintes computadores que o solicitam.
O erro pode ser devido principalmente a duas causas:
- Erro na planificação do âmbito.
- Erro na definição do tempo de atribuição de IP aos clientes.
No primeiro caso, o mais provável é que tenha sido feito (ou não tenha existido) um planeamento incorreto, no momento de criar o âmbito para determinado serviço. Isto significa, possivelmente, um mau cálculo da quantidade de hosts que utilizariam esse serviço. A consequência disto é que o intervalo de IPs atribuído não é suficientemente grande e deve ser recalculado para servir a necessidade real da organização ou do segmento a que esse âmbito corresponde.
Para solucionar o erro, uma vez recalculadas as necessidades da empresa, o ideal seria criar um novo âmbito com o tamanho correto para o conjunto de endereços que possam ser necessários.
Se não estiver claro como calcular os intervalos de IP que devem ser configurados para atender a um determinado volume de equipamentos, pode-se usar uma das muitas calculadoras de rede disponíveis, como a da Universidade Politécnica de Valência (em espanhol).
No caso de erro na atribuição de tempo de concessão de IP aos clientes, este é causado por uma má configuração desse parâmetro.
Como explicamos no artigo O que é o DHCP e para que serve, o DHCP fornece endereços IP através de um processo chamado concessão, que no caso dos servidores DHCP da Microsoft, tem uma duração padrão de 8 dias, e muitos administradores mantêm esse tempo sem parar para pensar no uso final do âmbito. Podemos avançar que esse período de tempo não é o ideal para todos os usos.
Ao planear e configurar um âmbito, devemos dedicar algum tempo a pensar em como adaptar o tempo de concessão ao tipo de clientes que vamos ter, já que o espaço de concessão de IPs é finito. Por exemplo, podemos ter 254 endereços IP disponíveis para distribuir entre todos os clientes.
Quando uma concessão é atribuída a um cliente, esta não é libertada até que o tempo alocado para essa concessão tenha decorrido, a menos que o cliente a liberte manualmente, por exemplo com “ipconfig /release” (poucos o farão).
A utilização da rede não é igual num escritório, num hotel, num café, etc.
Por isso, devemos pensar no tipo de necessidades que os clientes têm. São clientes domésticos que vão usar o serviço continuamente? São clientes que vão passar uma semana a trabalhar aqui? Vão estar apenas algumas horas?
Responder a estas perguntas deve dar-nos uma ideia do tempo que devemos definir para cada âmbito.
Portanto, durante a prestação do serviço, deve-se ter um cuidado especial com a secção “Duração das concessões“, que pode ser indicada em dias, horas ou minutos, ou numa combinação dos anteriores.
Caso o serviço já esteja configurado, este parâmetro também pode ser alterado. Para isso, deve aceder às propriedades do âmbito afetado e reconfigurar a opção “Duração da concessão para clientes DHCP”.
Endereço de âmbito incorreto nas reservas DHCP:
Outro erro que podemos encontrar é o de um endereço vindo de um âmbito incorreto, ou seja, de um âmbito inesperado.
Este erro ocorre geralmente quando o cliente se conecta a uma entrada de rede que está conectada a uma rede diferente (geralmente VLAN) da esperada, onde são atribuídos IPs de outro âmbito. Para corrigi-lo, basta conectar o cabo à entrada correta ou reconfigurar a porta de rede na VLAN correta.
Por exemplo, se estivermos a usar material da Cisco Systems, podemos usar os seguintes comandos para reconfigurar a porta:
# configure terminal
# interface ge1/0/12
# switchport Access vlan 20
# end
Outra possibilidade é que o problema seja devido a um mau funcionamento dos agentes de retransmissão DHCP. Isto pode dever-se a uma má configuração do gateway dos agentes, o que pode fazer com que as solicitações sejam enviadas para o servidor ou âmbito errado. Para resolver o problema, devemos reconfigurar os agentes de encaminhamento.
Com isto, já revimos alguns dos problemas típicos de reservas DHCP do Windows Server.
Conclusão:
Como mencionamos neste artigo sobre resolução de problemas de reserva de DHCP, o serviço DHCP (Dynamic Host Configuration Protocol) é um dos serviços fundamentais de qualquer rede empresarial ou doméstica que tenha um grande número de hosts ou onde seja necessário promover uma gestão ágil das máquinas conectadas.
O seu funcionamento é relativamente fácil de entender; a configuração em clientes é extremamente simples; e a configuração em servidores é bastante fácil de realizar. No entanto, um mau planeamento ou configuração pode levar a muitos problemas com o funcionamento do serviço, o que exige atenção.
Ao longo do artigo, vimos alguns dos erros de gestão de reservas do DHCP e propusemos soluções para eles.
Obrigado por acompanhar-nos!
