Configurando o serviço DHCP em Roteadores Cisco

CISCO VOICE |CCNA DATA CENTER | CCNP / CCDP SWITCH

1. Visão geral

Em uma rede IP, antes que os dispositivos possam se comunicar, eles precisam ter seus
próprios endereços IP. Há duas maneiras de configurar um endereço IP em um dispositivo:

 Atribuir estaticamente um endereço IP. Isso significa, digitar manualmente um

endereço IP para este computador
 Usar um protocolo para que o computador possa obter seu endereço IP
automaticamente (dinamicamente). O protocolo mais popular hoje em dia para fazer
esta tarefa é chamado DHCP (Dynamic Host Configuration Protocol) e vamos
aprender mais sobre o DHCP neste laboratório.

Uma grande vantagem de usar DHCP é a capacidade de ingressar em uma rede sem saber
detalhes sobre ela. Por exemplo, você vai a uma cafeteria, com DHCP ativado em seu
computador, você pode entrar online sem fazer nada.

No dia seguinte você entra online na sua faculdade e você não precisa configurar nada,
mesmo que as redes da cafeteria e sua faculdade sejam diferentes (por exemplo, a rede
da cafeteria é 192.168.1.0/24 enquanto a de sua faculdade é 10.0.0.0/8). Muito legal, certo?
Sem DHCP, você tem que perguntar a alguém que sabe sobre as redes em seu local, em
seguida, configurar manualmente um endereço IP nesse intervalo.

Uma situação perigosa é que o IP escolhido pode ser o mesmo que alguém já esteja usando
nessa rede e um conflito de endereço pode ocorrer. Então, como DHCP pode oferecer um
endereço IP adequado para você automaticamente? Vamos descobrir agora!
2. Como o DHCP funciona?

Etapa 1 – Client envia uma mensagem de “Descoberta de servidores DHCP”

disponíveis

Quando um cliente inicializa pela primeira vez (ou tenta ingressar em uma nova
rede), ele precisa obter um endereço IP para se comunicar. Então, ele primeiro envia
uma mensagem DHCPDISCOVER em sua sub-rede local.

Como o cliente ainda não tem uma maneira de saber a sub-rede a qual ele pertence,
o DHCPDISCOVER é uma mensagem do tipo broadcast para todas as sub-redes
(endereço IP de destino de 255.255.255.255, que é um endereço de broadcast de
camada 3) e um endereço MAC de destino de FF-FF-FF-FF-FF-FF (que é um
endereço de broadcast de camada 2).

O cliente não tem um endereço IP configurado, portanto, o endereço IP de origem

de 0.0.0.0 é usado. O objetivo da mensagem DHCPDISCOVER é tentar descobrir
um servidor DHCP (um servidor que pode atribuir endereços IP).

Etapa 2 – o Servidor DHCP oferece um endereço IP (disponível) para o Cliente

DHCP

Depois de receber a mensagem DHCP Discovery, o Servidor DHCP pega

dinamicamente um endereço IP não atribuído do seu pool de endereços IP e envia
uma mensagem DHCPOFFER para o cliente. A mensagem DHCPOFFER pode
conter outras informações, como máscara de sub-rede, gateway padrão, tempo
de concessão de endereço IP e servidor de nomes (DNS).
 Nota: O DHCPOFFER é uma mensagem de broadcast de camada 3 (o IP de
destino é 255.255.255.255) mas uma mensagem de unicast de camada 2 (o
destino MAC é o MAC do Cliente DHCP, não FF:FF:FF:FF:FF:FF). Assim, em
alguns livros podem dizer que é uma mensagem de broadcast ou unicast.

Etapa 3 – o Cliente DHCP confirma que pretende usar o endereço oferecido

Se o cliente aceita a oferta, ele envia uma mensagem DHCPREQUEST (via

Broadcast) dizendo que usará este endereço IP. Esta mensagem é chamada de
“mensagem de solicitação”, porque o cliente pode negar a oferta, solicitando outro
endereço IP. Observe que a mensagem DHCPREQUEST ainda é uma mensagem
de broadcast, porque o cliente DHCP ainda não recebeu um IP reconhecido
(confirmado pelo servidor DHCP).

Além disso, um cliente DHCP pode receber mensagens DHCPOFFER de outros

servidores DHCP, logo, enviando uma mensagem DHCPREQUEST como
broadcast, também é uma forma de comunicar a todos os servidores na rede que as
demais ofertas de endereços foram rejeitadas.

Etapa 4 – o Cliente DHCP confirma que pretende usar o endereço oferecido

 Quando o servidor DHCP recebe a mensagem DHCPREQUEST do cliente, o
servidor DHCP aceita a solicitação enviando ao cliente uma mensagem unicast
DHCPACKNOWLEDGEMENT (DHCPACK).

3. Revisão dos conceitos de DHCP

Resumindo, existem quatro mensagens enviadas entre o Cliente DHCP e o Servidor

DHCP:

1. DHCPDISCOVER
2. DHCPOFFER
3. DHCPREQUEST
4. DHCPACKOWNGED

Este processo é frequentemente abreviado como DORA (para Discovery, Offer,

Request, Acknowledgement).

Após receber DHCPACKNOWLEDGEMENT, o endereço IP é concedido para o

cliente DHCP. Normalmente, um cliente manterá o mesmo endereço contatando
periodicamente o servidor DHCP para renovar a concessão antes da expiração da
concessão.

4. Caso especial de uso – DHCP Relay Agent

Se o servidor DHCP não estiver no mesmo segmento de rede que o cliente DHCP,
precisamos configurar o roteador no lado do cliente DHCP para atuar como um agente
de retransmissão DHCP (DHCP Relay Agent) para que ele possa encaminhar
mensagens DHCP entre o cliente DHCP e o servidor DHCP. Isso acontece pois, como
vimos anteriormente, a troca de mensagens entre o servidor e o cliente acontece
baseada em broadcasts (na camada 3), e por uma característica típica de
funcionamento, os roteadores são encaminham mensagens de Broadcasts.

Nota: Um roteador é um elemento de camada 3. Por padrão, são dispositivos

capazes de "quebrar" domínios broadcast, encaminhando o tráfego específico e
otimizando a utilização da banda. Um broadcast ficará “confinado” a um
segmento especifico e não será encaminhado para outros segmentos.

Para tornar um roteador um relay agent (agente de retransmissão DHCP), basta

colocar o comando " ip helper-address <IP do-DHCP-Server>" na interface que recebe
as mensagens DHCP da máquina cliente.

Como sabemos, o roteador não encaminha pacotes de broadcast (ele os dropa).

Então mensagens DHCP como a mensagem DHCPDISCOVER serão sempre
descartadas. Mas com o comando "ip helper-address ...", o roteador aceitará essa
 mensagem de broadcast, a encapsulará em um pacote unicast e encaminhará para o
Servidor DHCP. O endereço IP de destino do pacote unicast é obtido do comando "ip
helper-address ...".

5. Considerações finais

Como estudamos até aqui, na camada 3 toda a comunicação é enviada via Broadcast.
Isso faz sentido, uma vez que o cliente não tem um endereço IP. No entanto, o que
muitas pessoas ignoram é que o cliente e o servidor possuem endereços de camada
2 (ou seja, MAC). Portanto, a comunicação unicast é possível na camada 2.

Na camada 2, as mensagens do cliente são sempre enviadas via Broadcast e as do

servidor podem ser unicast ou broadcast dependendo de como o fornecedor
implementou o serviço.

I. O cliente envia DHCPDiscover. Esta mensagem é um Broadcast tanto na

camada 2 como na camada 3.
II. O servidor responde com DHCPOffer. Esta mensagem é um Broadcast em
Camada 3 mas unicast em Camada 2.
III. O cliente responde com DHCPRequest. Esta mensagem é um Broadcast em
ambas as Camadas 2/3.
IV. O servidor envia DHCPAck. Esta mensagem é um broadcast em Camada 3,
mas unicast em Camada 2.

Conflito de endereços IP atribuídos pelo DHCP

Durante o processo de atribuição de IP, o servidor DHCP usa ping para testar a
disponibilidade de um IP antes de emiti-lo para o cliente. Se ninguém responde, o
servidor DHCP acredita que o IP não foi alocado e pode atribuir com segurança esse
IP a um cliente.

Se alguém responder o ping, o servidor DHCP registra um conflito, o endereço é

removido do pool DHCP e ele não será atribuído a um cliente até que o administrador
resolva o conflito manualmente.

6. Atividades de Laboratório

Configurando o DHCP em roteadores Cisco

Podemos configurar roteadores Cisco para funcionar de o DHCP de 3 formas

diferentes:
  DHCP Client – o equipamento tem condições de configurar o endereço IP de
uma ou mais de suas interfaces automaticamente como DHCP
 DHCP Server – podemos configurar o roteador como servidor DHCP, provendo
assim a atribuição de endereços IP a um ou mais segmentos de rede
 DHCP Relay Agent – o roteador pode ser configurado para retransmitir
mensagens DHCP (Broadcast L3) encapsuladas em pacotes unicast

Neste nosso laboratório iremos configurar cada um dos modos de operação do DHCP

6.1 Topologia do Laboratório

Utilizaremos o Packet Tracer para simular o ambiente do nosso laboratório. A
topologia final do nosso laboratório será a seguinte

6.2 Configurações iniciais

DHCP Server

! CONFIGURAÇÃO DO INICIAL DHCP SERVER

hostname SERVER

interface GigabitEthernet0/0

description Interface onde chegam mensagens DHCP

ip address 10.0.0.1 255.255.255.0

no shutdown

ip route 192.168.1.0 255.255.255.0 10.0.0.2

 DHCP Relay Agent
! CONFIGURAÇÃO DO INICIAL RELAY AGENT

hostname RELAY

interface GigabitEthernet0/0

description Interface de ligacao com o Servidor DHCP

ip address 10.0.0.2 255.255.255.0

interface GigabitEthernet0/1

description Interface onde chegam mensagens DHCP

ip address 192.168.1.1 255.255.255.0

DHCP Client

! CONFIGURAÇÃO DO INICIAL DHCP CLIENT

hostname CLIENT

interface GigabitEthernet0/0

description Interface ligada a rede LAN

ip address dhcp

6.3 Configuração do DHCP Server

A configuração de um equipamento como DHCP Server tem elementos que
são obrigatórios, como, por exemplo: IPs excluídos e pool de endereços, e
também traz itens que são opcionais, como: tempo de concessão, DNS,
opções especiais e etc. Logo, vamos resumir os itens da configuração entre
itens necessários e itens típicos (não obrigatórios, mas convenientes de
serem configurados via DHCP), deixando opções mais avançadas na
configuração do DHCP para um outro artigo .

6.3.1 Itens necessários na configuração de um DHCP Server

Os itens abaixo são itens obrigatórios na configuração de um roteador
Cisco como DHCP Server
a) Exclusão de endereços IP do Pool de Alocação
O servidor DHCP assume que todos os endereços IP em uma sub-rede
configurada no pool de endereços do DHCP estão disponíveis para atribuição
a clientes. Você deve especificar os endereços IP que o servidor DHCP não
deve atribuir aos clientes. Para fazer isso, use o seguinte comando no modo
de configuração global:
Comando Descrição

Router(config)# ip dhcp Especifica os endereços IP que o servidor

excluded-address low- DHCP não deve atribuir aos clientes

address [high-address] DHCP.

Exemplo de configuração do laboratório:

SERVER(config)# ip dhcp excluded-address 10.0.0.1

SERVER(config)#

b) Configurando um Pool de endereços no DHCP

Você pode configurar um pool de endereços DHCP com um nome que é uma
sequência alfanumérica de caracteres (como por exemplo “CCENT”) ou um
número inteiro (como por exemplo “27”).
A configuração de um pool de endereços DHCP também o coloca no modo
de configuração do pool DHCP - identificado pelo prompt (dhcp-config) # - a
partir do qual você pode configurar os parâmetros do pool (por exemplo, o
número da sub-rede IP e a lista de roteadores padrão).
Para configurar um pool de endereços DHCP, conclua as tarefas necessárias
nas seções a seguir.
 Configurando o nome do pool de endereços DHCP e entrando no
modo de configuração do pool DHCP
Para configurar o nome do pool de endereços DHCP e entrar no modo de
configuração do pool DHCP, use o seguinte comando no modo de
configuração global:

Comando Descrição

Router(config)# ip dhcp Cria um nome para o pool de endereços do

pool name servidor DHCP e coloca você no modo de
 configuração do pool DHCP (identificado pelo
prompt dhcp-config #).

Exemplo de configuração do laboratório:

SERVER(config)#
SERVER(config)# ip dhcp pool CCENT
SERVER(dhcp-config)#

 Configurando a sub-rede do Pool de endereços do DHCP Server e a

Mascara

Para configurar uma sub-rede e uma máscara para o pool de endereços

DHCP recém-criado, que contém o intervalo de endereços IP disponíveis
que o Servidor DHCP pode atribuir aos clientes, use o seguinte comando
no modo de configuração do pool DHCP:

Comando Descrição

Router(dhcp-config)# Especifica o número de sub-rede e a

network network-number máscara do pool de endereços DHCP.
[mask| /prefix-length] O comprimento prefixo especifica o número
de bits que compõem o endereço prefixo. O
prefixo é uma forma alternativa de especificar
a máscara de rede do cliente. O comprimento
do prefixo deve ser precedido por uma barra
(/).

Exemplo de configuração do laboratório:

SERVER(dhcp-config)#
SERVER(dhcp-config)# network 10.0.0.0 255.255.255.0
SERVER(dhcp-config)#

Observe que o servidor DHCP precisa receber as mensagens de

DHCPDISCOVERY de alguma forma para que ele possa responder com sua
mensagem DHCPOFFER. Dessa forma, um servidor DHCP só pode entregar
endereços diretamente de pools onde ele tenha uma interface configurada,
por exemplo:
 Caso o roteador que está servindo como DHCP Server não tenha uma
interface diretamente conectada a esta rede (configurada no pool do DHCP),
é necessário configurar um outro equipamento como “Relay Agent” (agente
de retransmissão) para encaminhar as mensagens para o servidor DHCP.

Nota: No serviço DHCP é possível configurar “atribuições especificas de

endereços” no serviço DHCP. Por exemplo, você deseja que sua impressora
sempre receba o mesmo endereço IP na rede. Para que seja possível esta
atribuição especifica, é possível “associar” o MAC address da impressora a
um endereço IP especifico em uma sub-rede.

Apesar de extremamente útil e funcional, a atribuição manual não pode ser

configurada dentro do mesmo pool configurado com o comando de network.

6.3.2 Itens típicos “recomendados” na configuração de um DHCP Server

Os itens abaixo são itens típicos recomendados na configuração de um

roteador Cisco como DHCP Server

a) Configurando um Default Router (Default Gateway) para o cliente

Após a inicialização de um cliente DHCP, o cliente inicia o envio de pacotes
para seu gateway padrão sempre que ele precisa se comunicar com um
segmento de rede diferente do segmento onde ele está inserido. O endereço
IP do gateway padrão deve estar na mesma sub-rede que o cliente. Para
especificar um gateway padrão para um cliente DHCP use o seguinte
comando no modo de configuração do pool DHCP:

Comando Descrição
 Router(dhcp-config)# Especifica o endereço IP de um gateway padrão
default-router address1 disponível para um cliente DHCP. É necessário
[address2 ...address8] apenas um endereço IP; No entanto, você pode
especificar até oito endereços IP em uma linha
de comando.

Exemplo de configuração do laboratório:

SERVER(dhcp-config)#
SERVER(dhcp-config)# default-router 10.0.0.1
SERVER(dhcp-config)#

b) Configuração da entrega de endereços DNS para clientes DHCP

Em uma rede IP, quando os clientes dessa rede precisam traduzir nomes
(hostnames ou URLs) em endereços IP, eles consultam servidores DNS
(Domain Name System). O serviço DNS é um dos serviços mais importantes
para os ambientes de redes atuais. Para configurar a distribuição dos
endereços dos servidores DNS que estão disponíveis para um cliente DHCP
use o seguinte comando no modo de configuração de pool DHCP:

Comando Descrição

Router(dhcp-config)# dns- Especifica o endereço IP de um servidor

server address1 DNS disponível para um cliente DHCP. É
[address2... address8] necessário apenas um endereço IP; No
entanto, você pode especificar até oito
endereços IP em uma linha de comando.

Exemplo de configuração do laboratório:

SERVER(dhcp-config)#
SERVER(dhcp-config)# dns-server 10.0.0.253 10.0.0.254
SERVER(dhcp-config)#

6.3.3 Configurando o tempo de concessão dos endereços IP

Quando atribuído de forma dinâmica pelo servidor DHCP, um endereço IP

concedido tem um prazo de validade limitado. Por padrão, cada endereço IP
é fornecido com um período de concessão de um dia, que é a quantidade de
tempo durante o qual esse endereço é válido. Porém, o tempo de concessão
 deve refletir a realidade de cada projeto, sendo que, em alguns casos, o
período de um dia pode ser longo ou curto demais.

Para alterar o valor de concessão de um endereço IP, use o seguinte comando

no modo de configuração de pool DHCP:

Comando Descrição

Router(dhcp-config)# Especifica a duração da concessão. O padrão

lease {days [hours] é um período de um dia.
[minutes] | infinite}
Use o show ip dhcp binding para exibir a
data e hora de expiração da concessão do
endereço IP do host.

Não há um exemplo de configuração para o nosso laboratório pois o Packet

Tracer não suporta esta configuração.

6.4 Configuração do DHCP Relay Agent

A configuração de um Relay Agent é necessária sempre que temos um cliente
DHCP solicitando endereços em um segmento de rede diferente do segmento
onde o Servidor DHCP está originalmente instalado. Essa é uma configuração
complementar a configuração do DHCP server e deve ser implementada
sempre que for necessário.

A configuração desse tipo de cenário requer duas etapas:

 Configuração de um novo Pool específico para o novo segmento no
DHCP Server
 Configuração do roteador que fará o papel de relay agent.
A seguir, vamos ver os detalhes desses passos.
a) Configuração de um novo Pool no Servidor DHCP
A configuração de um novo pool é exatamente igual a configuração de pool
que já fizemos, considerando apenas que precisamos de um novo nome e
uma nova sub-rede para o novo pool:

SERVER(config)#
SERVER(config)# ip dhcp pool CCNA
SERVER(dhcp-config)#
SERVER(dhcp-config)#
SERVER(dhcp-config)# network 172.16.0.0 255.255.255.0
SERVER(dhcp-config)#

Depois desta configuração, nosso DHCP server tem 2 pools distintos: CCENT
e CCNA. O pool “CCENT” (primeiro que configuramos) entrega endereços do
segmento 10.1.1.0 /24 diretamente através de sua interface fa0/0,
respondendo diretamente a mensagens DHCPDiscovery.
O segundo pool “CCNA” entregará endereços do segmento 172.16.0.0 /24
para mensagens encaminhadas pelo Relay Agent.

Nota: Um roteador pode ser configurado para DHCP centralizado, entregando

endereços IP para cada um dos segmentos da sua rede. Para cada sub-rede
(ou segmento de rede) que você pretende entregar endereços através do
DHCP, é necessário configurar um pool exclusivo, ou seja, se você tiver um
ambiente com 12 sub-redes, você precisará de 12 pools distintos.

Um servidor DHCP suporta diversos pools configurados ao mesmo tempo,

dependendo apenas de quanto de capacidade de CPU e memória o roteador
tem disponível.

b) Configuração do roteador RELAY para funcionar como relay agent

Para configurar o equipamento para encaminhar as mensagens DHCP de
clientes em um segmento onde não há um servidor DHCP diretamente
conectado, faça as seguintes configurações no modo de configuração de
interface.

RELAY(config)#
RELAY(config)# interface GigabitEthernet0/1
RELAY(config-if)# ip helper-address
RELAY(config-if)#
6.5 Configuração do DHCP Client
A configuração do roteador como DHCP Cliente é a mais simples das três, e
seu comportamento é também muito simples. Para obter um endereço IP de
um servidor DHCP em uma interface, entre com o comando “ip address
dhcp” no modo de configuração de interface. Esse é um tipo de configuração
comum para interfaces Ethernet (e afins), interfaces SVI (Switch Virtual
Para configurar o nosso laboratório, faça a seguinte configuração:

CLIENT(config)#
CLIENT(config)# interface GigabitEthernet0/0
CLIENT(config-if)# ip address dhcp
CLIENT(config-if)#

6.6 Resumo das configurações do laboratório

6.6.1 DHCP Server

SERVER(config)#
SERVER(config)# ip dhcp excluded-address 10.0.0.1
SERVER(config)# ip dhcp pool CCENT
SERVER(dhcp-config)# network 10.0.0.0 255.255.255.0
SERVER(dhcp-config)# default-router 10.0.0.1
SERVER(dhcp-config)# dns-server 10.0.0.253 10.0.0.254
SERVER(dhcp-config)# exit
SERVER(config)#
SERVER(config)# ip dhcp pool CCNA
SERVER(dhcp-config)# network 172.16.0.0 255.255.255.0
SERVER(dhcp-config)# exit
SERVER(config)#

6.6.2 DHCP Relay

RELAY(config)#
RELAY(config)# interface GigabitEthernet0/1
RELAY(config-if)# ip helper-address
RELAY(config-if)#

6.6.3 DHCP Client

CLIENT(config)#
CLIENT(config)# interface GigabitEthernet0/0
CLIENT(config-if)# ip address dhcp
CLIENT(config-if)#