| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de administración del sistema: servicios IP |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de administración del sistema: servicios IP |
Parte I Introducción a la administración del sistema: servicios IP
1. Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)
Parte II Administración de TCP/IP
2. Planificación de la red TCP/IP (tareas)
3. Introducción a IPv6 (descripción general)
4. Planificación de una red IPv6 (tareas)
5. Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)
6. Administración de interfaces de red (tareas)
7. Configuración de una red IPv6 (tareas).
8. Administración de redes TCP/IP (tareas)
9. Resolución de problemas de red (Tareas)
10. Descripción detallada de TCP/IP e IPv4 (referencia)
11. IPv6 en profundidad (referencia)
12. Acerca de DHCP (descripción general)
13. Planificación del servicio DHCP (tareas)
14. Configuración del servicio DHCP (tareas)
15. Administración de DHCP (tareas)
16. Configuración y administración del cliente DHCP
17. Solución de problemas de DHCP (referencia)
Solución de problemas del servidor DHCP
Problemas de NIS+ y el almacén de datos DHCP
No se puede seleccionar NIS+ como almacén de datos DHCP
NIS+ no está bien configurado como almacén de datos DHCP
Solución de problemas de configuración del cliente DHCP
Problemas de comunicación con el servidor DHCP
Cómo ejecutar el cliente DHCP en modo de depuración
Cómo ejecutar el servidor DHCP en modo de depuración
Cómo utilizar snoop para supervisar el tráfico DHCP en la red
Salida del cliente DHCP en modo de depuración
Salida del servidor DHCP en modo de depuración
Problemas por información de configuración DHCP incorrecta
Problemas con el nombre de host proporcionado por el cliente DHCP
El cliente DHCP no solicita un nombre de host
El cliente DHCP no obtiene el nombre de host solicitado
18. Comandos y archivos DHCP (referencia)
19. Arquitectura de seguridad IP (descripción general)
20. Configuración de IPsec (tareas)
21. Arquitectura de seguridad IP (referencia)
22. Intercambio de claves de Internet (descripción general)
23. Configuración de IKE (tareas)
24. Intercambio de claves de Internet (referencia)
25. Filtro IP en Oracle Solaris (descripción general)
27. IP para móviles (Descripción general)
28. Administración de IP móvil (tareas)
29. Archivos y comandos de IP para móviles (referencia)
30. Introducción a IPMP (descripción general)
31. Administración de IPMP (tareas)
Parte VII Calidad de servicio IP (IPQoS)
32. Introducción a IPQoS (Descripción general)
33. Planificación para una red con IPQoS (Tareas)
34. Creación del archivo de configuración IPQoS (Tareas)
35. Inicio y mantenimiento de IPQoS (Tareas)
36. Uso de control de flujo y recopilación de estadísticas (Tareas)
Los posibles problemas de configuración del servidor se pueden dividir en las categorías siguientes:
Si utiliza NIS+ como almacén de datos DHCP, los posibles problemas se dividen en las siguientes categorías:
Si intenta utilizar NIS+ como almacén de datos, es posible que DHCP Manager no ofrezca NIS+ como opción de almacén de datos. Si utiliza el comando dhcpconfig, quizá se muestre un mensaje indicando que NIS+ no parece estar instalado y en ejecución. Estos dos síntomas significan que NIS+ no se ha configurado para este servidor, aunque puede que NIS+ se esté utilizando en la red. Antes de poder seleccionar NIS+ como almacén de datos, el sistema servidor se debe configurar como cliente NIS+.
Antes de configurar el sistema servidor DHCP como cliente NIS+ se deben cumplir las siguientes condiciones:
El dominio ya debe estar configurado.
El servidor maestro del dominio NIS+ se debe estar ejecutando.
Las tablas del servidor maestro deben estar llenas.
La tabla de hosts debe contener una entrada para el nuevo sistema cliente, el sistema servidor DHCP.
Setting Up NIS+ Client Machines de System Administration Guide: Naming and Directory Services (NIS+) ofrece información detallada acerca de la configuración de un cliente NIS+.
Si ya ha utilizado satisfactoriamente NIS+ con DHCP, puede encontrarse con errores si se efectúan cambios en NIS+. Los cambios pueden provocar problemas de configuración. Utilice las siguientes descripciones de problemas y sus soluciones para ayudarle a determinar la causa de los problemas de configuración.
Problema: El objeto raíz no existe en el dominio NIS+.
Solución: Escriba el siguiente comando:
/usr/lib/nis/nisstat
Este comando muestra las estadísticas del dominio. Si el objeto raíz no existe, no se devuelve estadística alguna.
Configure el dominio NIS+ siguiendo las indicaciones de la System Administration Guide: Naming and Directory Services (NIS+).
Problema: NIS+ no se utiliza para la información de passwd y publickey.
Solución: Escriba el comando siguiente para ver el archivo de configuración del cambio de servicio de nombres:
cat /etc/nsswitch.conf
Compruebe si en las entradas passwd y publickey aparece la palabra clave “nisplus”. Consulte la System Administration Guide: Naming and Directory Services (NIS+) para obtener información acerca de la configuración del cambio de servicio de nombres.
Problema: El nombre de dominio está vacío.
Solución: Escriba el siguiente comando:
domainname
Si el comando muestra una cadena vacía, no se ha establecido ningún nombre para el dominio. Utilice archivos locales como almacén de datos o configure un dominio NIS+ para su red. Consulte la System Administration Guide: Naming and Directory Services (NIS+).
Problema: El archivo NIS_COLD_START no existe.
Solución: Escriba el comando siguiente en el sistema servidor para determinar si el archivo existe:
cat /var/nis/NIS_COLD_START
Utilice archivos locales como almacén de datos o crre un cliente NIS+. Consulte la System Administration Guide: Naming and Directory Services (NIS+).
Los problemas de acceso de NIS+ pueden provocar mensajes de error sobre credenciales DES incorrectas, o permisos inadecuados para actualizar objetos y tablas NIS+. Utilice las siguientes descripciones de problemas y soluciones para determinar la causa de los error de acceso de NIS+ recibidos.
Problema: El sistema servidor DHCP no tiene acceso de creación para el objeto org_dir en el dominio NIS+.
Solución: Escriba el siguiente comando:
nisls -ld org_dir
Los derechos de acceso se muestran en la forma r---rmcdrmcdr---, donde los permisos se aplican respectivamente a nobody (nadie), owner (propietario), group (grupo) y world (todos). El propietario del objeto se indica a continuación.
Normalmente, el objeto de directorio org_dir proporciona todos los derechos al propietario y al grupo. "Todos los derechos" significa derechos de leer, modificar, crear y destruir. El objeto de directorio org_dir proporciona únicamente acceso de lectura a las clases world y nobody.
El nombre del servidor DHCP debe figurar como propietario del objeto org_dir o bien como principal en el grupo. El grupo debe tener acceso de creación. Utilice el comando siguiente para ver el grupo:
nisls -ldg org_dir
Utilice el comando nischmod para cambiar los permisos de org_dir, si es necesario. Por ejemplo, para agregar al grupo acceso de creación, escriba el siguiente comando:
nischmod g+c org_dir
Para más información consulte la página de comando man nischmod(1).
Problema: El servidor DHCP no tiene derechos de acceso para crear una tabla en el objeto org_dir.
Normalmente, este problema significa que el nombre principal del sistema servidor no es miembro del grupo propietario del objeto org_dir, o que no existe un grupo propietario.
Solución: Escriba este comando para averiguar el nombre del grupo propietario:
niscat -o org_dir
Busque una línea similar a la siguiente:
Group : "admin.example.com."
Para ver los nombres de principales del grupo, utilice el comando:
nisgrpadm -l groupname
Por ejemplo, este comando muestra los nombres de principales del grupo admin.example.com:
nisgrpadm -l admin.example.com
El nombre del sistema servidor debe aparecer como miembro explícito del grupo o estar incluido como miembro implícito de él. Si es necesario, agregue el nombre del sistema servidor al grupo mediante el comando nisgrpadm.
Por ejemplo, para agregar el servidor de nombres pacific al grupo admin.example.com , utilice el siguiente comando:
nisgrpadm -a admin.example.com pacific.example.com
Para más información consulte la página de comando man nisgrpadm(1).
Problema: El servidor DHCP no tiene credenciales de Estándar de cifrado de datos (DES) válidas en la tabla cred de NIS+.
Solución: En caso de problema de credenciales, un mensaje de error indica que el usuario no dispone de credenciales DES en el servicio de nombres NIS+.
Utilice el comando nisaddcred para agregar credenciales de seguridad para un sistema servidor DHCP.
En el ejemplo siguiente se muestra la forma de agregar credenciales DES para el sistema mercury en el dominio example.com:
nisaddcred -p unix.mercury@example.com \ -P mercury.example.com. DES example.com.
El comando solicita la contraseña de usuario root, necesaria para generar una clave secreta cifrada.
Para más información consulte la página de comando man nisaddcred(1M).
Cuando un cliente intenta obtener o verificar una dirección IP, es posible que se registren problemas en syslog o en la salida del modo de depuración del servidor. En la siguiente lista de mensajes de error comunes se indican las posibles causas y las soluciones.
No existe la tabla de red dhcp n.n.n.n para la red DHCP del cliente
Causa: Un cliente solicita una dirección IP específica o intenta ampliar un permiso para su dirección IP actual. El servidor DHCP no puede encontrar la tabla de red DHCP para esa dirección.
Solución: Es posible que la tabla de red DHCP se haya eliminado por error. Se puede recrear la tabla de red agregando la red de nuevo mediante el Administrador de DHCP o mediante el comando dhcpconfig.
Respuesta de ICMP ECHO al candidato de OFFER: n.n.n.n, desactivando
Causa: La dirección IP que se iba a ofrecer a un cliente DHCP ya se está utilizando. Este problema puede surgir si hay más de un servidor DHCP propietario de la dirección. También puede ocurrir si se ha configurado manualmente una dirección para un cliente de red no DHCP.
Solución: Determine el verdadero propietario de la dirección. Corrija la base de datos del servidor DHCP o la configuración de red del host.
Respuesta de ICMP ECHO al candidato de OFFER: n.n.n.n. No hay registro de red dhcp correspondiente.
Causa: La dirección IP que se iba a ofrecer a un cliente DHCP no tiene un registro en una tabla de red. Este error indica que el registro de la dirección IP se eliminó de la tabla de red DHCP después de seleccionar la dirección. Este error solo puede suceder durante el breve intervalo antes de terminar de comprobar la dirección duplicada.
Solución: Utilice DHCP Manager o el comando pntadm para ver la tabla de red DHCP. Si falta la dirección IP, créela con DHCP Manager eligiendo Crear en el menú Edición de la tabla Dirección. También puede crear la dirección IP con el comando pntadm.
Registro de red DHCP para n.n.n.n no disponible, solicitud ignorada.
Causa: El registro de la dirección IP solicitada no está en la tabla de red DHCP, de modo que el servidor abandona la solicitud.
Solución: Utilice DHCP Manager o el comando pntadm para ver la tabla de red DHCP. Si falta la dirección IP, créela con DHCP Manager eligiendo Crear en el menú Edición de la tabla Dirección. También puede crear la dirección IP con el comando pntadm.
n.n.n.n actualmente marcada como no utilizable.
Causa: La dirección IP solicitada no se puede ofrecer porque se ha marcado como no utilizable en la tabla de red.
Solución: Utilice DHCP Manager o el comando pntadm para marcar la dirección como utilizable.
n.n.n.n se ha asignado manualmente. No se asignará ninguna dirección dinámica.
Causa: Se ha asignado manualmente una dirección al ID de cliente, y se ha marcado la dirección como no utilizable. El servidor no puede asignar a este cliente una dirección distinta.
Solución: Utilice DHCP Manager o el comando pntadm para hacer que la dirección sea utilizable, o asigne manualmente al cliente una dirección distinta.
La asignación manual (n.n.n.n, ID de cliente) tiene otros n registros. Debería tener 0.
Causa: Se ha asignado manualmente más de una dirección IP al cliente con el ID especificado. Solo se debe asignar una dirección por cliente. El servidor selecciona la última dirección asignada que encuentra en la tabla de red.
Solución: Utilice DHCP Manager o el comando pntadm para modificar direcciones IP y eliminar las asignaciones manuales adicionales.
No hay más direcciones IP en la red n.n.n.n.
Causa: Se han asignado todas las direcciones IP actualmente gestionadas por DHCP en la red especificada.
Solución: Utilice DHCP Manager o el comando pntadm para crear nuevas direcciones IP para esta red.
El permiso del cliente: ID_cliente en n.n.n.n ha caducado.
Causa: El permiso no era negociable y ha caducado.
Solución: El cliente deberá iniciar automáticamente el protocolo para obtener un nuevo permiso.
Ha caducado la oferta para el cliente: n.n.n.n
Causa: El servidor ha hecho una oferta de dirección IP al cliente, pero el cliente ha tardado demasiado en responder y la oferta ha caducado.
Solución: El cliente deberá emitir automáticamente otro mensaje de descubrimiento. Si este mensaje caduca también, aumente el tiempo de caducidad de ofertas del servidor DHCP. En el Administrador de DHCP, elija Modify en el menú Service.
El permiso del cliente: ID_cliente le falta la opción de IP solicitada.
Causa: La solicitud del cliente no especificaba la dirección IP ofrecida, de modo que el servidor DHCP ha hecho caso omiso de la solicitud. Este problema puede presentarse si se utiliza un cliente DHCP de otro fabricante que no sea compatible con el protocolo DHCP actualizado, RFC 2131.
Solución: Actualice el software cliente.
El permiso del cliente: ID_cliente está intentando renovar n.n.n.n, una dirección IP a la que no ha dado permiso.
Causa: La dirección IP de este cliente en la tabla de red DHCP no coincide con la dirección IP especificada en su solicitud de renovación. El servidor DHCP no renueva el permiso. Este problema se puede presentar al borrar un registro del cliente mientras este está aún utilizando la dirección IP.
Solución: Utilice DHCP Manager o el comando pntadm para examinar la tabla de red y corregir el registro del cliente en caso necesario. El ID del cliente debe estar vinculado a la dirección IP especificada. Si no está vinculado a ella, edite las propiedades de la dirección para agregar el ID del cliente.
El permiso del cliente: ID_cliente está intentando verificar la dirección no registrada: n.n.n.n, ignorada.
Causa: El cliente especificado no se ha registrado en la tabla de red DHCP con esta dirección, de modo que este servidor DHCP hace caso omiso de la solicitud.
Es posible que otro servidor DHCP de la red haya asignado la dirección al cliente. Sin embargo, puede que haya eliminado también el registro del cliente mientras este aún estaba utilizando la dirección IP.
Solución: Utilice DHCP Manager o el comando pntadm para examinar la tabla de red de este servidor y otros servidores DHCP de la red. Efectúe las correcciones necesarias.
También puede no hacer nada y permitir que el permiso caduque. El cliente solicitará automáticamente un nuevo permiso de dirección.
Si quiere que el cliente obtenga un nuevo permiso inmediatamente, reinicie el protocolo DHCP en el cliente mediante los comandos siguientes:
ifconfig interface dhcp release ifconfig interface dhcp start
|