Solución de problemas del servidor DHCP

Los posibles problemas de configuración del servidor se pueden dividir en las categorías siguientes:

• Problemas de NIS+ y el almacén de datos DHCP

• Errores de asignación de dirección IP en DHCP

Problemas de NIS+ y el almacén de datos DHCP

Si utiliza NIS+ como almacén de datos DHCP, los posibles problemas se dividen en las siguientes categorías:

• No se puede seleccionar NIS+ como almacén de datos DHCP

• NIS+ no está bien configurado como almacén de datos DHCP

• Problemas de acceso de NIS+ para el almacén de datos DHCP

No se puede seleccionar NIS+ como almacén de datos DHCP

Si intenta utilizar NIS+ como almacén de datos, es posible que DHCP Manager no ofrezca NIS+ como opción de almacén de datos. Si utiliza el comando dhcpconfig, quizá se muestre un mensaje indicando que NIS+ no parece estar instalado y en ejecución. Estos dos síntomas significan que NIS+ no se ha configurado para este servidor, aunque puede que NIS+ se esté utilizando en la red. Antes de poder seleccionar NIS+ como almacén de datos, el sistema servidor se debe configurar como cliente NIS+.

Antes de configurar el sistema servidor DHCP como cliente NIS+ se deben cumplir las siguientes condiciones:

• El dominio ya debe estar configurado.

• El servidor maestro del dominio NIS+ se debe estar ejecutando.

• Las tablas del servidor maestro deben estar llenas.

• La tabla de hosts debe contener una entrada para el nuevo sistema cliente, el sistema servidor DHCP.

Setting Up NIS+ Client Machines de System Administration Guide: Naming and Directory Services (NIS+) ofrece información detallada acerca de la configuración de un cliente NIS+.

NIS+ no está bien configurado como almacén de datos DHCP

Si ya ha utilizado satisfactoriamente NIS+ con DHCP, puede encontrarse con errores si se efectúan cambios en NIS+. Los cambios pueden provocar problemas de configuración. Utilice las siguientes descricpiones de problemas y sus soluciones para ayudarle a determinar la causa de los problemas de configuración.

El objeto raíz no existe en el dominio NIS+.

Escriba el siguiente comando:

/usr/lib/nis/nisstat

Este comando muestra las estadísticas del dominio. Si el objeto raíz no existe, no se devuelve estadística alguna.

Configure el dominio NIS+ siguiendo las indicaciones de la System Administration Guide: Naming and Directory Services (NIS+).

NIS+ no se utiliza para la información de passwd y publickey.

Escriba el comando siguiente para ver el archivo de configuración del cambio de servicio de nombres:

cat /etc/nsswitch.conf

Compruebe si en las entradas passwd y publickey aparece la palabra clave “nisplus”. Consulte la System Administration Guide: Naming and Directory Services (NIS+) para obtener información acerca de la configuración del cambio de servicio de nombres.

El nombre de dominio está vacío.

Escriba el siguiente comando:

domainname

Si el comando muestra una cadena vacía, no se ha establecido ningún nombre para el dominio. Utilice archivos locales como almacén de datos o configure un dominio NIS+ para su red. Consulte la System Administration Guide: Naming and Directory Services (NIS+).

El archivo NIS_COLD_START no existe.

Escriba el comando siguiente en el sistema servidor para determinar si el archivo existe:

cat /var/nis/NIS_COLD_START

Utilice archivos locales como almacén de datos o crre un cliente NIS+. Consulte la System Administration Guide: Naming and Directory Services (NIS+).

Problemas de acceso de NIS+ para el almacén de datos DHCP

Los problemas de acceso de NIS+ pueden provocar mensajes de error sobre credenciales DES incorrectas, o permisos inadecuados para actualizar objetos y tablas NIS+. Utilice las siguientes descripciones de problemas y soluciones para determinar la causa de los error de acceso de NIS+ recibidos.

El sistema servidor DHCP no tiene acceso de creación para el objeto org_dir en el dominio NIS+.

Escriba el siguiente comando:

nisls -ld org_dir

Los derechos de acceso se muestran en la forma r---rmcdrmcdr---, donde los permisos se aplican respectivamente a nobody (nadie), owner (propietario), group (grupo) y world (todos). El propietario del objeto se indica a continuación.

Normalmente, el objeto de directorio org_dir proporciona todos los derechos al propietario y al grupo. "Todos los derechos" significa derechos de leer, modificar, crear y destruir. El objeto de directorio org_dir proporicona únicamente acceso de lectura a las clases world y nobody.

El nombre del servidor DHCP debe figurar como propietario del objeto org_dir o bien como principal en el grupo. El grupo debe tener acceso de creación. Utilice el comando siguiente para ver el grupo:

nisls -ldg org_dir

Utilice el comando nischmod para cambiar los permisos de org_dir, si es necesario. Por ejemplo, para agregar al grupo acceso de creación, escriba el siguiente comando:

nischmod g+c org_dir

Para más información consulte la página de comando man nischmod(1).

El servidor DHCP no tiene derechos de acceso para crear una tabla en el objeto org_dir.

Normalmente, este problema significa que el nombre principal del sistema servidor no es miembro del grupo propietario del objeto org_dir, o que no existe un grupo propietario.

Escriba este comando para averiguar el nombre del grupo propietario:

niscat -o org_dir

Busque una línea similar a la siguiente:

Group : "admin.example.com."

Para ver los nombres de principales del grupo, utilice el comando:

nisgrpadm -l groupname

Por ejemplo, este comando muestra los nombres de principales del grupo admin.example.com:

nisgrpadm -l admin.example.com

El nombre del sistema servidor debe aparecer como miembro explícito del grupo o estar incluido como miembro implícito de él. Si es necesario, agregue el nombre del sistema servidor al grupo mediante el comando nisgrpadm.

Por ejemplo, para agregar el servidor de nombres pacific al grupo admin.example.com , utilice el siguiente comando:

nisgrpadm -a admin.example.com pacific.example.com

Para más información consulte la página de comando man nisgrpadm(1).

El servidor DHCP no tiene credencuales de Estándar de cifrado de datos (DES) válidas en la tabla cred de NIS+.

En caso de problema de credenciales, un mensaje de error indica que el usuario no dispone de credenciales DES en el servicio de nombres NIS+.

Utilice el comando nisaddcred para agregar credenciales de seguridad para un sistema servidor DHCP.

En el ejemplo siguiente se muestra la forma de agregar credenciales DES para el sistema mercury en el dominio example.com:

nisaddcred -p unix.mercury@example.com \
-P mercury.example.com. DES example.com.

El comando solicita la contraseña de usuario root, necesaria para generar una clave secreta cifrada.

Para más información consulte la página de comando man nisaddcred(1M).

Errores de asignación de dirección IP en DHCP

Cuando un cliente intenta obtener o verificar una dirección IP, es posible que se registren problemas en syslog o en la salida del modo de depuración del servidor. En la siguiente lista de mensajes de error comunes se indican las posibles causas y las soluciones.

No existe la tabla de red dhcp n.n.n.n para la red DHCP del cliente

Causa:

Un cliente solicita una dirección IP específica o intenta ampliar un permiso para su dirección IP actual. El servidor DHCP no puede encontrar la tabla de red DHCP para esa dirección.

Solución:

Es posible que la tabla de red DHCP se haya eliminado por error. Se puede recrear la tabla de red agregando la red de nuevo mediante DHCP Manager o mediante el comando dhcpconfig.

Respuesta de ICMP ECHO al candidato de OFFER: n.n.n.n, desactivando

Causa:

La dirección IP que se iba a ofrecer a un cliente DHCP ya se está utilizando. Este problema puede surgir si hay más de un servidor DHCP propietario de la dirección. También puede ocurrir si se ha configurado manualmente una dirección para un cliente de red no DHCP.

Solución:

Determine el verdadero propietario de la dirección. Corrija la base de datos del servidor DHCP o la configuración de red del host.

Respuesta de ICMP ECHO al candidato de OFFER: n.n.n.n. No hay registro de red dhcp correspondiente.

Causa:

La dirección IP que se iba a ofrecer a un cliente DHCP no tiene un registro en una tabla de red. Este error indica que el registro de la dirección IP se eliminó de la tabla de red DHCP después de seleccionar la dirección. Este error solo puede suceder durante el breve intervalo antes de terminar de comprobar la dirección duplicada.

Solución:

Utilice DHCP Manager o el comando pntadm para ver la tabla de red DHCP. Si falta la dirección IP, créela con DHCP Manager eligiendo Crear en el menú Edición de la tabla Dirección. También puede crear la dirección IP con el comando pntadm.

Registro de red DHCP para n.n.n.n no disponible, solicitud ignorada.

Causa:

El registro de la dirección IP solicitada no está en la tabla de red DHCP, de modo que el servidor abandona la solicitud.

Solución:

Utilice DHCP Manager o el comando pntadm para ver la tabla de red DHCP. Si falta la dirección IP, créela con DHCP Manager eligiendo Crear en el menú Edición de la tabla Dirección. También puede crear la dirección IP con el comando pntadm.

n.n.n.n actualmente marcada como no utilizable.

Causa:

La dirección IP solicitada no se puede ofrecer porque se ha marcado como no utilizable en la tabla de red.

Solución:

Utilice DHCP Manager o el comando pntadm para marcar la dirección como utilizable.

n.n.n.n se ha asignado manualmente. No se asignará ninguna dirección dinámica.

Causa:

Se ha asignado manualmente una dirección al ID de cliente, y se ha marcado la dirección como no utilizable. El servidor no puede asignar a este cliente una dirección distinta.

Solución:

Utilice DHCP Manager o el comando pntadm para hacer que la dirección sea utilizable, o asigne manualmente al cliente una dirección distinta.

La asignación manual (n.n.n.n, ID de cliente) tiene otros n registros. Debería tener 0.

Causa:

Se ha asignado manualmente más de una dirección IP al cliente con el ID especificado. Solo se debe asignar una dirección por cliente. El servidor selecciona la última dirección asignada que encuentra en la tabla de red.

Solución:

Utilice DHCP Manager o el comando pntadm para modificar direcciones IP y eliminar las asignaciones manuales adicionales.

No hay más direcciones IP en la red n.n.n.n.

Causa:

Se han asignado todas las direcciones IP actualmente gestionadas por DHCP en la red especificada.

Solución:

Utilice DHCP Manager o el comando pntadm para crear nuevas direcciones IP para esta red.

El permiso del cliente: ID_cliente en n.n.n.n ha caducado.

Causa:

El permiso no era negociable y ha caducado.

Solución:

El cliente deberá iniciar automáticamente el protocolo para obtener un nuevo permiso.

Ha caducado la oferta para el cliente: n.n.n.n

Causa:

El servidor ha hecho una oferta de dirección IP al cliente, pero el cliente ha tardado demasiado en responder y la oferta ha caducado.

Solución:

El cliente deberá emitir automáticamente otro mensaje de descubrimiento. Si este mensaje caduca también, aumente el tiempo de caducidad de ofertas del servidor DHCP. En el Administrador de DHCP, elija Modify en el menú Service.

El permiso del cliente: ID_cliente le falta la opción de IP solicitada.

Causa:

La solicitud del cliente no especificaba la dirección IP ofrecida, de modo que el servidor DHCP ha hecho caso omiso de la solicitud. Este problema puede presentarse si se utiliza un cliente DHCP de otro fabricante que no sea compatible con el protocolo DHCP actualizado, RFC 2131.

Solución:

Actualice el software cliente.

El permiso del cliente: ID_cliente está intentando renovar n.n.n.n, una dirección IP a la que no ha dado permiso.

Causa:

La dirección IP de este cliente en la tabla de red DHCP no coincide con la dirección IP especificada en su solicitud de renovación. El servidor DHCP no renueva el permiso. Este problema se puede presentar al borrar un registro del cliente mientras este está aún utilizando la dirección IP.

Solución:

Utilice DHCP Manager o el comando pntadm para examinar la table de red y corregir el registro del cliente en caso necesario. El ID del cliente debe estar vinculado a la dirección IP especificada. Si no está vinculado a ella, edite las propiedades de la dirección para agregar el ID del cliente.

El permiso del cliente: ID_cliente está intentando verificar la dirección no registrada: n.n.n.n, ignorada.

Causa:

El cliente especificado no se ha registrado en la tabla de red DHCP con esta dirección, de modo que este servidor DHCP hace caso omiso de la solicitud.

Es posible que otro servidor DHCP de la red haya asignado la dirección al cliente. Sin embargo, puede que haya eliminado también el registro del cliente mientras este aún estaba utilizando la dirección IP.

Solución:

Utilice DHCP Manager o el comando pntadm para examinar la tabla de red de este servidor y otros servidores DHCP de la red. Efectúe las correcciones necesarias.

También puede no hacer nada y permitir que el permiso caduque. El cliente solicitará automáticamente un nuevo permiso de dirección.

Si quiere que el cliente obtenga un nuevo permiso inmediatamente, reinicie el protocolo DHCP en el cliente mediante los comandos siguientes:

ifconfig interface dhcp release ifconfig interface dhcp start