docDiapositiva 1 - vicentesanchezsri
download 
Demanda Transcripción
Diapositiva 1 - vicentesanchezsri
Problemas asociados a DHCP. Seguridad Tema 2 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto Problemas asociados a DHCP. Seguridad Pueden surgir problemas de DHCP por una variedad de motivos, por ejemplo, defectos de software en sistemas operativos, controladores NIC o agentes relay DHCP/BOOTP, pero los más comunes son ocasionados por problemas de configuración. Debido a la cantidad de áreas potencialmente problemáticas, se requiere un enfoque sistemático para la resolución de problemas. Problemas asociados a DHCP. Seguridad Tarea 1 Un arrendamiento de dirección IP puede expirar mientras el cliente todavía está conectado a la red. Si el cliente no renueva el arrendamiento, el servidor de DHCP puede reasignar la dirección IP a otro cliente. Cuando el cliente se reinicia, solicita una dirección IP. Si el servidor de DHCP no responde con rapidez, el cliente utiliza la última dirección IP. Así surge una situación en la que dos clientes utilizan la misma dirección IP, lo que crea un conflicto. El comando de conflictos show ip dhcp muestra todos los conflictos de direcciones registrados por el servidor de DHCP. El servidor utiliza el comando ping para detectar conflictos. El cliente utiliza el protocolo de resolución de direcciones (ARP, Address Resolution Protocol) para detectar clientes. Si se detecta un conflicto de direcciones, la dirección se elimina del conjunto y no se asigna hasta que un administrador resuelva el conflicto. Problemas asociados a DHCP. Seguridad Tarea 2 Primero utilice el comando de interfazshow interface para confirmar que la interfaz del router que está actuando como gateway predeterminado para el cliente esté funcionando bien. Si el estado de la interfaz es diferente de activo, el puerto no deja pasar el tráfico, incluidas las solicitudes de los clientes DHCP. Tarea 3 Al resolver cualquier problema de DHCP, verifique la conectividad de la red mediante la configuración de una dirección IP estática en una estación de trabajo cliente. Si la estación de trabajo no puede conectarse con los recursos de la red a través de una dirección IP configurada estáticamente, la causa raíz del problema no es DHCP. En este punto, se necesita resolver el problema de conectividad de la red. Problemas asociados a DHCP. Seguridad Tarea 4 Si el cliente DHCP no puede obtener una dirección IP del servidor de DHCP al iniciar, intente obtener una dirección IP del servidor de DHCP forzando manualmente al cliente a enviar una solicitud de DHCP. Si hay un switch entre el cliente y el servidor de DHCP, verifique que el puerto tenga la opción STP PortFast activada y la opción de enlace troncal y canales desactivada. La configuración predeterminada consiste en que PortFast esté desactivado y la opción de enlace troncal y canales esté en el modo automático, si corresponde. Estos cambios de configuración resuelven los problemas más comunes de clientes DHCP que ocurren con la instalación inicial de un switch Catalyst. Repase CCNA Exploration: Conmutación de LAN y redes inalámbricas como ayuda para resolver este problema. Problemas asociados a DHCP. Seguridad Tarea 5 Es importante distinguir si DHCP está funcionando correctamente cuando el cliente está en la misma subred o VLAN que el servidor de DHCP. Si DHCP está funcionando bien, el problema puede residir en el agente relay DHCP/BOOTP. Si el problema persiste aún después de probar DHCP en la misma subred o VLAN que el servidor de DHCP, el problema puede ser el servidor de DHCP. Problemas asociados a DHCP. Seguridad Verifique la configuración de relay del router DHCP/BOOTP Cuando el servidor de DHCP se encuentra en una LAN separada del cliente, la interfaz del router con la que se conecta el cliente debe estar configurada para retransmitir solicitudes de DHCP. Esto se logra mediante la configuración de la dirección IP de helper. Si la dirección IP de helper no está bien configurada, las solicitudes de DHCP del cliente no se reenvían al servidor de DHCP. Siga estos pasos para verificar la configuración del router: Paso 1.Verifique que el comando ip helper-address esté configurado en la interfaz correcta. Debe estar presente en la interfaz de entrada de la LAN que contiene las estaciones de trabajo clientes DHCP y debe estar dirigido al servidor de DHCP correcto. En la figura, el resultado del comando show running-config verifica que la dirección IP de relay DHCP hace referencia a la dirección IP del servidor de DHCP 192.168.11.5. Paso 2.Verifique que el comando de configuración global no service dhcp no se haya configurado. Este comando desactiva el servidor de DHCP y las funciones de relay en el router. El comando service dhcp no aparece en la configuración porque es la configuración predeterminada. Problemas asociados a DHCP. Seguridad Verifique que el router esté recibiendo las solicitudes de DHCP mediante los comandos debug. En los routers configurados como servidores de DHCP, el proceso DHCP falla si el router no recibe solicitudes del cliente. Como tarea de resolución de problemas, verifique que el router esté recibiendo las solicitudes de DHCP del cliente. Este paso de la resolución de problemas incluye la configuración de una lista de control de acceso para el resultado de la depuración. La lista de control de acceso de depuración no es intrusiva para el router. En el modo de configuración global, cree la siguiente lista de control de acceso: access-list 100 permit ip host 0.0.0.0 host 255.255.255.255 Comience la depuración con ACL 100 como parámetro de definición. En modo exec, introduzca el siguiente comando debug: debug ip packet detail 100 Problemas asociados a DHCP. Seguridad Verifique que el router esté recibiendo y reenviando las solicitudes de DHCP mediante el comando debug ip dhcp server packet. El comando debug ip dhcp server events es útil para resolver problemas de funcionamiento de DHCP. Este comando informa sucesos del servidor, por ejemplo, asignaciones de direcciones y actualizaciones de bases de datos. También se utiliza para decodificar recepciones y transmisiones de DHCP.
