Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios IP |
Parte I Introducción a la administración del sistema: servicios IP
1. Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)
Parte II Administración de TCP/IP
2. Planificación de la red TCP/IP (tareas)
3. Introducción a IPv6 (descripción general)
4. Planificación de una red IPv6 (tareas)
5. Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)
6. Administración de interfaces de red (tareas)
7. Configuración de una red IPv6 (tareas).
8. Administración de redes TCP/IP (tareas)
9. Resolución de problemas de red (Tareas)
10. Descripción detallada de TCP/IP e IPv4 (referencia)
11. IPv6 en profundidad (referencia)
12. Acerca de DHCP (descripción general)
13. Planificación del servicio DHCP (tareas)
14. Configuración del servicio DHCP (tareas)
15. Administración de DHCP (tareas)
Acerca del Administrador de DHCP
Ventana del Administrador de DHCP
Menús del Administrador de DHCP
Cómo iniciar y detener el Administrador de DHCP
Cómo iniciar y detener el Administrador de DHCP
Configuración del acceso de usuario a los comandos de DHCP
Cómo conceder a los usuarios acceso a los comandos de DHCP
Cómo iniciar y detener el servicio DHCP
Cómo iniciar y detener el servicio DHCP (Administrador de DHCP)
Cómo habilitar e inhabilitar el servicio DHCP (Administrador de DHCP)
Cómo habilitar e inhabilitar el servicio DHCP (dhcpconfig -S)
Servicio DHCP y Utilidad de gestión de servicios
Modificación de las opciones del servicio DHCP (mapa de tareas)
Cómo cambiar las opciones de registro de DHCP
Cómo generar mensajes de registro DHCP detallados (Administrador de DHCP)
Cómo generar mensajes de registro DHCP detallados (línea de comandos)
Cómo habilitar e inhabilitar el registro de transacciones DHCP (Administrador de DHCP)
Cómo habilitar e inhabilitar el registro de transacciones DHCP (línea de comandos)
Cómo registrar transacciones DHCP en un archivo syslog independiente
Habilitación de las actualizaciones DNS dinámicas por parte del servidor DHCP
Cómo activar la actualización de DNS dinámica para los clientes DHCP
Registro de nombres de host de cliente
Personalización de las opciones de rendimiento del servidor DHCP
Cómo personalizar las opciones de rendimiento DHCP (Administrador de DHCP)
Cómo personalizar las opciones de rendimiento DHCP (línea de comandos)
Cómo agregar, modificar y eliminar redes DHCP (mapa de tareas)
Especificación de interfaces de redes para la supervisión de DHCP
Cómo especificar interfaces de red para la supervisión de DHCP (Administrador de DHCP)
Cómo especificar las interfaces de red para la supervisión de DHCP (dhcpconfig)
Como agregar una red DHCP (Administrador de DHCP)
Cómo agregar una red DHCP (dhcpconfig)
Modificación de configuraciones de redes DHCP
Cómo modificar la configuración de una red DHCP (Administrador de DHCP)
Cómo modificar la configuración de una red DHCP (dhtadm)
Cómo eliminar una red DHCP (Administrador de DHCP)
Cómo eliminar una red DHCP (pntadm)
Clientes BOOTP con el servicio DHCP (mapa de tareas)
Cómo configurar la compatibilidad de cualquier cliente BOOTP (Administrador de DHCP)
Cómo configurar la compatibilidad de los clientes BOOTP registrados (Administrador de DHCP)
Uso de direcciones IP en el servicio DHCP (mapa de tareas)
Cómo agregar direcciones IP al servicio DHCP
Cómo agregar una única dirección IP (Administrador de DHCP)
Cómo duplicar una dirección IP existente (Administrador de DHCP)
Cómo agregar varias direcciones IP (Administrador de DHCP)
Cómo agregar direcciones IP (pntadm )
Modificación de direcciones IP en el servicio DHCP
Cómo modificar las propiedades de direcciones IP (Administrador de DHCP)
Cómo modificar las propiedades de direcciones IP (pntadm)
Eliminación de direcciones IP del servicio DHCP
Cómo marcar direcciones IP como inutilizables para el servicio DHCP
Cómo marcar direcciones IP como no utilizables (Administrador de DHCP)
Cómo marcar direcciones IP como inutilizables (pntadm)
Eliminación de direcciones IP del servicio DHCP
Cómo eliminar direcciones IP del servicio DHCP (Administrador de DHCP)
Cómo eliminar direcciones IP del servicio DHCP (pntadm)
Asignación de una dirección IP reservada a un cliente DHCP
Cómo asignar una dirección IP coherente a un cliente DHCP (Administrador de DHCP)
Cómo asignar una dirección IP coherente a un cliente DHCP (pntadm)
Cómo usar macros DHCP (mapa de tareas)
Cómo visualizar las macros definidas en un servidor DHCP (Administrador de DHCP)
Cómo ver las macros definidas en un servidor DHCP (dhtadm)
Cómo cambiar los valores de las opciones en una macro DHCP (Administrador de DHCP)
Cómo cambiar los valores de las opciones en una macro DHCP (dhtadm)
Cómo agregar opciones a una macro DHCP (Administrador de DHCP)
Cómo agregar opciones a una macro DHCP (dhtadm)
Como eliminar opciones de una macro DHCP (Administrador de DHCP)
Como eliminar opciones de una macro DHCP (dhtadm)
Cómo crear una macro DHCP (Administrador de DHCP)
Cómo crear una macro DHCP (dhtadm )
Cómo eliminar una macro DHCP (Administrador de DHCP)
Cómo eliminar una macro DHCP (dhtadm )
Uso de opciones DHCP (mapa de tareas)
Cómo crear opciones DHCP (Administrador de DHCP)
Cómo crear opciones DHCP (dhtadm )
Cómo modificar las propiedades de opciones DHCP (Administrador de DHCP)
Cómo modificar las propiedades de opciones DHCP ( dhtadm)
Cómo eliminar opciones DHCP (Administrador de DHCP)
Cómo eliminar opciones DHCP (dhtadm )
Modificar la información de opciones de cliente DHCP
Instalación en red de Oracle Solaris con el servicio DHCP
Inicio remoto y clientes de inicio sin disco (mapa de tareas)
Configuración de clientes DHCP sólo para recibir información (mapa de tareas)
Conversión a un nuevo almacén de datos DHCP
Cómo convertir el almacén de datos DHCP (Administrador de DHCP)
Cómo convertir el almacén de datos DHCP (dhcpconfig -C)
Transferencia de datos de configuración entre servidores DHCP (mapa de tareas)
Cómo exportar datos de un servidor DHCP (Administrador de DHCP)
Cómo exportar datos de un servidor DHCP (dhcpconfig -X)
Cómo importar datos en un servidor DHCP (Administrador de DHCP)
Cómo importar datos en un servidor DHCP (dhcpconfig -I)
Cómo modificar datos de DHCP importados (Administrador de DHCP)
Cómo modificar datos DHCP importados ( pntadm, dhtadm)
16. Configuración y administración del cliente DHCP
17. Solución de problemas de DHCP (referencia)
18. Comandos y archivos DHCP (referencia)
19. Arquitectura de seguridad IP (descripción general)
20. Configuración de IPsec (tareas)
21. Arquitectura de seguridad IP (referencia)
22. Intercambio de claves de Internet (descripción general)
23. Configuración de IKE (tareas)
24. Intercambio de claves de Internet (referencia)
25. Filtro IP en Oracle Solaris (descripción general)
27. IP para móviles (Descripción general)
28. Administración de IP móvil (tareas)
29. Archivos y comandos de IP para móviles (referencia)
30. Introducción a IPMP (descripción general)
31. Administración de IPMP (tareas)
Parte VII Calidad de servicio IP (IPQoS)
32. Introducción a IPQoS (Descripción general)
33. Planificación para una red con IPQoS (Tareas)
34. Creación del archivo de configuración IPQoS (Tareas)
35. Inicio y mantenimiento de IPQoS (Tareas)
36. Uso de control de flujo y recopilación de estadísticas (Tareas)
Puede cambiar los valores de algunas funciones adicionales del servicio DHCP. Es posible que no haya podido hacerlo durante la configuración inicial del Administrador de DHCP. Para cambiar las opciones del servicio, puede utilizar el cuadro de diálogo Modify Service Options del Administrador de DHCP. También puede especificar las opciones con el comando dhcpconfig.
La tabla siguiente describe las tareas que modificación de opciones del servicio DHCP. También incluye vínculos a procedimientos para efectuar cada tarea.
|
La figura siguiente muestra el cuadro de diálogo Modify Service Options del Administrador de DHCP.
Figura 15-3 Cuadro de diálogo Modify Service Options del Administrador de DHCP
El servicio DHCP puede registrar mensajes de servicio DHCP y transacciones de DHCP en syslog. Consulte las páginas de comando man syslogd(1M) y syslog.conf(4) para obtener más información sobre syslog.
Los mensajes del servicio DHCP registrados en syslog incluyen:
Mensajes de error, que indican las condiciones que impiden al servicio DHCP cumplir los requisitos de un cliente o usuario.
Advertencias y avisos, que indican condiciones anómalas pero no impiden que el servicio DHCP cumpla una solicitud.
Puede aumentar la cantidad de información que se registra utilizando la opción detallada del daemon DHCP. El resultado del mensaje detallado puede ayudarle a resolver problemas relativos a DHCP. Consulte Cómo generar mensajes de registro DHCP detallados (Administrador de DHCP).
Otra técnica de resolución de problemas útil es el registro de transacciones. Las transacciones proporcionan información sobre cualquier intercambio entre un servidor DHCP y reenvío de BOOTP y los clientes. Las transacciones DHCP incluyen los siguientes tipos de mensajes:
ASSIGN: asignación de dirección IP
ACK: el servidor reconoce que el cliente acepta la dirección IP ofrecida, y envía los parámetros de configuración
EXTEND: ampliación del permiso
RELEASE: liberación de dirección IP
DECLINE: el cliente rechaza la asignación de dirección
INFORM: el cliente solicita parámetros de configuración de red pero no una dirección IP
NAK: el servidor no reconoce la solicitud de un cliente para utilizar una dirección IP utilizada previamente
ICMP_ECHO: el servidor detecta que la dirección IP potencial está siendo utilizada por otro host
Las transacciones de reenvío de BOOTP incluyen los siguientes tipos de mensajes:
RELAY-CLNT: el mensaje se reenvía del cliente DHCP a un servidor DHCP
RELAY–SRVR: el mensaje se reenvía del servidor DHCP al cliente DHCP
El registro de transacciones DHCP está inhabilitado de modo predeterminado. Si está activado, el registro de transacciones DHCP utiliza la utilidad local0 de syslog de modo predeterminado. Los mensajes de transacciones DHCP se generan con un nivel de gravedad de syslog de notice. Este nivel de seguridad hace que las transacciones DHCP se registren en el archivo en el que se registran otros avisos del sistema. Sin embargo, dado que se utiliza la utilidad local, los mensajes de transacciones DHCP se pueden registrar por separado de otros avisos. Para registrar los mensajes de transacciones por separado, debe editar el archivo syslog.conf para especificar un archivo de registro distinto. Consulte la página de comando man syslog.conf(4) para obtener más información sobre el archivo syslog.conf.
Puede habilitar o inhabilitar el registro de transacciones, y especificar una utilidad syslog diferente, desde local0 hasta local7, tal como se describe en Cómo habilitar e inhabilitar el registro de transacciones DHCP (Administrador de DHCP). En el archivo syslog.conf del sistema del servidor, también puede indicar a syslogd que almacene los mensajes de transacciones DHCP en un archivo separado. Consulte Cómo registrar transacciones DHCP en un archivo syslog independiente para obtener más información.
Consulte Cómo iniciar y detener el Administrador de DHCP para obtener información sobre el Administrador de DHCP.
Se abrirá el cuadro de dialogo Modify Service Options con la ficha Options. Consulte la Figura 15-3.
La opción Restart Server se encuentra en la parte inferior del cuadro de diálogo.
El daemon se ejecuta en modo detallado para esta sesión y cada sesión subsiguiente hasta que se restablece esta opción. El modo detallado puede reducir la eficacia del daemon debido al tiempo que necesita para mostrar los mensajes.
Para obtener más información acerca del perfil de administración de DHCP, consulte Configuración del acceso de usuario a los comandos de DHCP.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sbin/dhcpconfig -P VERBOSE=true
La próxima vez que se inicie el servidor DHCP, se ejecutará en modo detallado hasta que se desactive dicho modo.
Para desactivar el modo detallado, escriba el comando siguiente:
# /usr/sbin/dhcpconfig -P VERBOSE=
Este comando configura la palabra clave VERBOSE con ningún valor, lo que hace que se elimine la palabra clave del archivo de configuración del servidor.
El modo detallado puede reducir la eficacia del daemon debido al tiempo que necesita para mostrar los mensajes.
Este procedimiento habilita e inhabilita el registro de transacciones para todas las sesiones de servidor DHCP subsiguientes.
Consulte Cómo iniciar y detener el Administrador de DHCP para obtener información sobre el Administrador de DHCP.
Para inhabilitar el registro de transacciones, anule la selección de esta opción.
De modo predeterminado, las transacciones DHCP se registran en la ubicación en la que se registran los avisos del sistema, que depende de la configuración de syslogd. Si desea que las transacciones DHCP se registren en un archivo independiente de los demás avisos, del sistema, consulte Cómo registrar transacciones DHCP en un archivo syslog independiente.
El tamaño de los archivos de mensajes puede aumentar rápidamente cuando está activado el registro de transacciones.
El daemon registra las transacciones en la utilidad syslog seleccionada para esta sesión y cada sesión subsiguiente hasta que se inhabilita el registro.
Para obtener más información acerca del perfil de administración de DHCP, consulte Configuración del acceso de usuario a los comandos de DHCP.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sbin/dhcpconfig -P LOGGING_FACILITY=syslog-local-facility
syslog-local-facility es un número del 0 al 7. Si omite esta opción, se utilizará 0.
De modo predeterminado, las transacciones DHCP se registran en la ubicación en la que se registran los avisos del sistema, que depende de la configuración de syslogd. Si desea que las transacciones DHCP se registren en un archivo independiente de los demás avisos, del sistema, consulte Cómo registrar transacciones DHCP en un archivo syslog independiente.
El tamaño de los archivos de mensajes puede aumentar rápidamente cuando está activado el registro de transacciones.
# /usr/sbin/dhcpconfig -P LOGGING_FACILITY=
No se proporciona ningún valor para el parámetro.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Un rol al que se asigna un perfil de administración de DHCP podría no ser suficiente para esta tarea. El rol debe tener permiso para editar archivos syslog.
localn.notice path-to-logfile
n es el número de utilidad de syslog especificado para el registro de transacciones, y ruta_archivo_registro es la ruta completa al archivo que se utilizará para registrar transacciones.
Por ejemplo, puede agregar la línea siguiente:
local0.notice /var/log/dhcpsrvc
Consulte la página de comando man syslog.conf(4) para obtener más información sobre el archivo syslog.conf.
DNS proporciona servicios de nombre a dirección y de dirección a nombre para Internet. Una vez realizada una asignación DNS, se puede alcanzar un sistema mediante su nombre de host o dirección IP. El sistema también se puede alcanzar desde fuera de su dominio.
El servicio DHCP puede utilizar DNS de dos modos:
El servidor DHCP puede buscar el nombre de host asignado a una dirección IP que el servidor asigna al cliente. A continuación, el servidor devuelve el nombre de host del cliente junto con el resto de información de configuración del cliente.
El servidor DHCP puede intentar realizar una asignación de DNS en nombre de un cliente, si el servidor DHCP está configurado para actualizar DNS. El cliente puede proporcionar su propio nombre de host al solicitar el servicio DHCP. Si el servidor DHCP se configura para realizar actualizaciones de DNS, intenta actualizar el servidor DNS con el nombre de host sugerido del cliente. Si la actualización del DNS se realiza correctamente, el servidor DHCP devuelve el nombre de host solicitado al cliente. Si la actualización de DNS no se lleva a cabo correctamente, el servidor DHCP devuelve un nombre de host distinto al cliente.
Puede configurar el servicio DHCP para que actualice el servicio DNS para los clientes DHCP que proporcionen sus propios nombres de host. Para que funcione la actualización de DNS, el servidor DNS, el servidor DHCP y el cliente DHCP deben estar configurados correctamente. Asimismo, el nombre de host solicitado no debe estar en uso por otro sistema del dominio.
La función de actualización de DNS del servidor DHCP funciona si se cumplen las siguientes condiciones:
El servidor DNS es compatible con RFC 2136.
El software DNS se basa en BIND v8.2.2, nivel de parche 5 o posterior, tanto si se encuentra en el sistema servidor DHCP como en el sistema servidor DNS.
El servidor DNS se configura para aceptar las actualizaciones de DNS dinámicas del servidor DHCP.
El servidor DHCP se configura para llevar a cabo actualizaciones de DNS dinámicas.
La compatibilidad con DNS se configura para la red del cliente DHCP en el servidor DHCP.
El cliente DHCP se configura para proporcionar un nombre de host solicitado en su mensaje de solicitud de DHCP.
El nombre de host solicitado corresponde a una dirección que pertenece a DHCP. El nombre de host podría no tener ninguna dirección correspondiente.
Nota - Las actualizaciones de DNS dinámicas suponen un peligro para la seguridad.
De modo predeterminado, el daemon Oracle Solaris DNS (in.named) no permite actualizaciones dinámicas. La autorización para las actualizaciones de DNS dinámicas se concede en el archivo de configuración named.conf del sistema de servidor de DNS. No se proporciona ninguna seguridad adicional. Debe considerar detenidamente la conveniencia de esta utilidad para los usuarios teniendo en cuenta el riesgo que plantea la habilitación de actualizaciones de DNS dinámicas.
Si la palabra clave allow-update no existe, insértela.
Por ejemplo, si el servidor DHCP se encuentra en las direcciones 10.0.0.1 y 10.0.0.2, el archivo named.conf de la zona dhcp.domain.com debe modificarse del siguiente modo:
zone "dhcp.domain.com" in { type master; file "db.dhcp"; allow-update { 10.0.0.1; 10.0.0.2; }; }; zone "10.IN-ADDR.ARPA" in { type master; file "db.10"; allow-update { 10.0.0.1; 10.0.0.2; }; };
Tenga en cuenta que allow-update para ambas zonas debe estar habilitado para permitir al servidor DHCP actualizar tanto los registros A como PTR en el servidor DNS.
# /usr/sadm/admin/bin/dhcpmgr &
Consulte Cómo iniciar y detener el Administrador de DHCP para obtener información más detallada.
Se abrirá el cuadro de diálogo Modify Service Options.
El valor predeterminado de 15 segundos debe ser suficiente. Si tiene problemas con el tiempo de espera, puede aumentar el valor más adelante.
La opción DNSdmain debe transferirse con el nombre de dominio correcto a cualquier cliente que requiera asistencia dinámica para la actualización de DNS. De modo predeterminado, DNSdmain se especifica en la macro del servidor, que se utiliza como la macro de configuración vinculada a cada dirección IP.
Si utiliza el cliente DHCP, consulte Cómo habilitar un cliente DHCPv4 para que solicite un nombre de host específico. Si su cliente no es un cliente DHCP, consulte la documentación de su cliente para obtener información sobre cómo especificar un nombre de host.
Si configura el servidor DHCP para que genere nombres de host para las direcciones IP que se colocan en el servicio DHCP, el servidor DHCP puede registrar dichos nombres de host en NIS+, /etc/inet/hosts o los servicios de nombres DNS. El registro del nombre de host no se puede realizar en NIS porque NIS no proporciona un protocolo que permita a los programas actualizar y propagar asignaciones NIS.
Nota - El servidor DHCP puede actualizar DNS con nombres de host generados sólo si el servidor DNS y el servidor DHCP se ejecutan en el mismo sistema.
Si un cliente DHCP proporciona su nombre de host y el servidor DNS está configurado para permitir las actualizaciones dinámicas del servidor DHCP, el servidor DHCP puede actualizar DNS en nombre del cliente. Las actualizaciones dinámicas se pueden realizar aunque los servidores de DNS y DHCP se ejecuten en distintos sistemas. Consulte Habilitación de las actualizaciones DNS dinámicas por parte del servidor DHCP para obtener más información sobre la habilitación de esta función.
La tabla siguiente resume el registro de nombres de host de cliente para los sistemas cliente DHCP con los distintos servicios de nombres.
Tabla 15-2 Registro de nombres de host de cliente en los servicios de nombres
|
Los clientes DHCP pueden solicitar nombres de host específicos en las solicitudes DHCP si están configurados para hacerlo de acuerdo con lo descrito en Cómo habilitar un cliente DHCPv4 para que solicite un nombre de host específico. Consulte la documentación del proveedor para los demás clientes DHCP con el fin de averiguar si se admite esta posibilidad.
Puede cambiar las opciones que afectan al rendimiento del servidor DHCP. Estas opciones se describen en la tabla siguiente.
Tabla 15-3 Opciones que afectan al rendimiento del servidor DHCP
Los procedimientos siguientes describen cómo cambiar estas opciones.
Consulte Cómo iniciar y detener el Administrador de DHCP para obtener información sobre el Administrador de DHCP.
Para obtener información sobre las opciones, consulte la Tabla 15-3.
Si cambia las opciones de este procedimiento, las opciones modificadas sólo se utilizarán después de reiniciar el servidor DHCP.
Para obtener más información acerca del perfil de administración de DHCP, consulte Configuración del acceso de usuario a los comandos de DHCP.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sbin/dhcpconfig -P keyword=value,keyword=value...
palabra_clave=valor puede ser cualquiera de las siguientes palabras clave:
Especifica el número máximo de saltos de agentes de reenvío que puede tener lugar antes de que el daemon suelte el datagrama DHCP o BOOTP.
Habilita o inhabilita la detección automática de direcciones IP duplicadas. No se recomienda configurar esta palabra clave como FALSE.
Especifica el intervalo en minutos que el servidor DHCP debe utilizar para planificar la relectura automática de la información de dhcptab.
Especifica la cantidad de segundos que el servidor DHCP debe almacenar en caché las ofertas que se extienden al descubrimiento de clientes DHCP. El valor predeterminado es de 10 segundos.
Ejemplo 15-1 Configuración de las opciones de rendimiento de DHCP
A continuación se incluye un ejemplo de cómo especificar todas las opciones de comandos.
# dhcpconfig -P RELAY_HOPS=2,ICMP_VERIFY=TRUE,\ RESCAN_INTERVAL=30,OFFER_CACHE_TIMEOUT=20