4.1. DHCP Práctico (servidor y cliente) y DHCP Relay Agent

CCNA 200-301 4. Servicios IP 4.1. DHCP Práctico (servidor y cliente) y DHCP Relay Agent

Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

Configurar DHCP y DHCP Relay en Cisco: Servidor Centralizado para Toda la Red

En entornos empresariales, asignar manualmente direcciones IP a cientos de dispositivos resulta operativamente inviable. El protocolo DHCP resuelve este escenario al automatizar la entrega de parámetros de direccionamiento a computadoras, teléfonos IP, impresoras, cámaras de seguridad y cualquier dispositivo final con capacidad para solicitar configuración dinámica.

En esta clase desarrollaremos el procedimiento para configurar DHCP y DHCP Relay en dispositivos Cisco, comenzando con un router que asumirá el rol de servidor sobre una topología en GNS3, y avanzando hacia un escenario más complejo en Packet Tracer donde un servidor dedicado entregará direccionamiento a múltiples VLANs separadas por enlaces de capa 3. Será una clase orientada a la implementación práctica con verificaciones respecto al proceso de intercambio de mensajes DHCP.

¿Qué veremos en esta clase?

Creación y configuración del pool DHCP en un router Cisco para entregar direccionamiento IPv4
Parámetros obligatorios del pool: dirección de red, máscara de subred, default gateway, servidores DNS y lease time
Procedimiento correcto para excluir direcciones estáticas y prevenir conflictos de duplicidad
Verificación del intercambio de mensajes DORA mediante debugs
Comportamiento de los routers frente a tráfico broadcast y por qué DHCP requiere mecanismos adicionales en redes segmentadas
Configuración del DHCP Relay Agent con el comando ip helper-address
Implementación práctica sobre topología con router on a stick, enlaces seriales y servidor DHCP centralizado
Comandos de verificación esenciales para troubleshooting en entornos de producción

La importancia de centralizar DHCP en un solo servidor

En infraestructuras empresariales, la práctica recomendada consiste en concentrar el servicio DHCP en un servidor dedicado que entregue direccionamiento a todas las VLANs de la red. Este enfoque facilita la administración, simplifica las auditorías de asignación de direcciones y reduce significativamente la complejidad operativa frente a la alternativa de distribuir múltiples servidores DHCP en distintos dispositivos de red.

Sin embargo, este modelo introduce un desafío técnico que toda implementación debe resolver. Cuando los clientes DHCP se encuentran en VLANs diferentes a la del servidor, los mensajes DHCP Discover que envían en modo broadcast no logran atravesar los routers, ya que estos dispositivos no reenvían tráfico broadcast entre redes lógicas diferentes. Sin un mecanismo intermedio, los clientes nunca recibirán una respuesta del servidor.

La solución para este problema es DHCP Relay Agent, una funcionalidad que permite a un router actuar como intermediario entre los clientes locales y un servidor DHCP ubicado en una red lógica diferente. Su funcionamiento exacto y su configuración paso a paso lo desarrollaremos en la clase.

Configuración del servidor DHCP en un router Cisco

El procedimiento para configurar DHCP en un router Cisco se estructura alrededor del concepto del pool de direcciones. Cada pool representa el conjunto de direcciones IPv4 disponibles para una red lógica determinada, y debe construirse con cuatro elementos fundamentales: la red lógica que se entregará, el default gateway que utilizarán los clientes, los servidores DNS para resolución de nombres y el tiempo de préstamo de las direcciones.

Durante la demostración práctica con GNS3 implementaremos este procedimiento sobre una topología real, donde un router Cisco entregará direccionamiento a dos computadoras conectadas mediante un switch. Verificaremos el intercambio completo de mensajes DORA (Discover, Offer, Request, Ack) mediante el comando de debug correspondiente, y analizaremos la información registrada en la tabla de bindings del servidor. También hablaremos sobre la exclusión de las direcciones que ya están asignadas estáticamente, como la propia interfaz del router, servidores, cámaras IP o impresoras con direccionamiento fijo. En la clase analizaremos los comandos para excluir tanto direcciones individuales como rangos completos.

Implementación de DHCP Relay en topología empresarial

La segunda parte de la clase aborda un escenario real. Construiremos en Packet Tracer una topología que incluye diferentes VLANs interconectadas mediante router on a stick, enlaces seriales que simulan enlaces WAN, y un servidor DHCP dedicado ubicado en una red lógica completamente separada de los clientes finales.

El objetivo es lograr que las computadoras de las VLANs obtengan su direccionamiento desde un servidor centralizado que se encuentra en otra red lógica. Para esto consideraremos la configuración correcta de los pools en el servidor DHCP, la aplicación del comando ip helper-address en las interfaces apropiadas, y la resolución de un requisito adicional de enrutamiento que con frecuencia se omite en la implementación y que provoca el fallo del proceso.

¿Quieres acceder a la clase completa de configuración de DHCP y DHCP Relay en dispositivos Cisco ? ¿Qué esperas? ¡Suscríbete!.

❓ Preguntas Frecuentes

¿Cuál es la diferencia entre DHCP Server y DHCP Relay Agent?

DHCP Server es el dispositivo que aloja los pools de direcciones y responde directamente a las solicitudes de los clientes. DHCP Relay Agent funciona como intermediario que reenvía las peticiones cuando el servidor reside en una red lógica diferente a la del cliente, resolviendo la limitación de que los routers no propagan mensajes broadcast entre redes. En la clase analizamos cómo interactúan ambos componentes y en qué escenarios resulta indispensable cada uno.

¿Por qué falla DHCP Relay si únicamente configuro el comando ip helper-address?

Helper-address es solo un componente del proceso. Existen requisitos adicionales que con frecuencia se omiten y que provocan que la respuesta del servidor no logre regresar al cliente, aunque la solicitud sí alcance su destino correctamente. Durante la clase analizamos el flujo completo de paquetes y demostramos por qué la primera prueba falla hasta que esos requisitos específicos quedan resueltos.

¿Es preferible configurar DHCP en un router o en un servidor dedicado?

La decisión depende del tamaño y la complejidad de la infraestructura. En entornos pequeños un router puede asumir el rol de servidor DHCP sin generar problemas operativos. A medida que la red incorpora múltiples VLANs, mayor cantidad de dispositivos y necesidades administrativas más exigentes, un servidor dedicado se vuelve la opción recomendada por motivos de centralización, auditoría y separación de responsabilidades. En la clase implementamos ambos escenarios para evidenciar las ventajas prácticas de cada modelo.

📚 Recursos relacionados

🎓 Lección anterior

OSPFv6

📖 Lección siguiente

Configuración DHCPv6

🔗 Recursos relacionados

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.

SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.

¿Quieres participar en los debates?… por favor suscríbete

Este debate tiene 12 respuestas, 8 mensajes y ha sido actualizado por última vez el hace 2 años, 8 meses por AlvaroM.

Viendo 13 entradas - de la 1 a la 13 (de un total de 13)

Autor

Entradas
25 septiembre, 2019 a las 11:08 am #11998

AdminNG
Superadministrador

DHCP Práctico (servidor y cliente) y DHCP Relay Agent

En este debate hablamos sobre la lección «DHCP Práctico (servidor y cliente) y DHCP Relay Agent». Puedes realizar tus consultas sobre los videos o sobre el cuestionario de la lección.

18 agosto, 2020 a las 10:54 pm #19865

jbaezc120
Participante

Hola Alvaro los conceptos DCE Y DTE del router tocaste con anterioridad? no lo recuerdo me podrias explicar brevemente estos conceptos como se que interfaces son DCE Y DTE y el comando que colocaste clock rate te lo agradeceria

19 agosto, 2020 a las 12:47 pm #19890
AlvaroM
Superadministrador
Hola!

Acá están esos conceptos (que no entran en el nuevo examen)!

5.4. Introducción a las redes WAN

Respecto a los comandos y a conceptos más detallados, estos los puedes ver en la clase del curso CCNA 200-125 donde se analiza a las leased lines:

4.2. Introducción a las leased lines y HDLC

Dale una mirada y coméntame tus dudas. De todas formas el comando que buscas para analizar que interface es DCE o DTE es
```
show controllers nombre_interface
```
El comando para introducir el clock rate es:
```
(config-if)#clock rate valor_bits_en_segundos
```
Atento a tus comentarios!

SAludos cordiales
- Esta respuesta fue modificada hace 5 años, 8 meses por AlvaroM.
24 enero, 2021 a las 8:15 pm #23277

Hugo Fernandez
Participante

Hola como estas, en el ejercicio que realizaste que pasaría si no existiera un servidor DHCP dedicado, y que el servidor dhcp sea el router 2. ¿Qué dirección asignaría como relay en el router 1? o simplemente eso no se puede hacer.
saludos y muchas gracias

25 enero, 2021 a las 9:47 pm #23289

AlvaroM
Superadministrador

Hola Hugo!

Claro que se puede hacer, podrías colocar cualquier IP del router R2 ya que es un servicio que se habilita globalmente en el router y no de acuerdo a una interface. En el Router R1 podrías asignarle por ejemplo la IP 1.1.1.1 o la otra IP de la red LAN. Lo que debe importarte es que desde el router R2 tengas comunicación de capa 3 con la IP que definas, si hay comunicación a nivel de capa 3 podrás solicitar direccionamiento.

Lo mejor que puedes hacer para validar conocimientos es configurar, haz la prueba… configura el servicio en el router, deja al servidor DHCP de lado y verifica tu resultado! =)

Estoy atento a tus comentarios y/o resultado de tus pruebas.

Saludos cordiales.

2 abril, 2021 a las 1:12 pm #24184

Patrick Palomino
Participante

Hola Alvaro, una consulta, como sabe el servidor que red debe brindar a una petición de IP, por ejemplo, a los equipos de la Vlan 20, como sabe que debe brindar IP de la red 192.168.20.0 y no de la red 192.168.30.0.

Gracias de antemano por tu gentil respuesta.

4 abril, 2021 a las 6:26 pm #24195

AlvaroM
Superadministrador

Hola Patrick!

Eso lo sabe debido al campo GIADDR del header del paquete DHCP… supongamos que el router es el gateway de la VLAN 20 y de la VLAN 30, la VLAN 20 tiene de gateway la IP 192.168.20.1 y la VLAN 30 la IP 192.168.30.1… cuando un dispositivo realice el broadcast en su red… el paquete llegara a su gateway respectivo, el router en ese punto envía la solicitud DHCP al servidor DHCP y coloca en el campo GIADDR la IP del gateway de la VLAN donde se recibió la solicitud. Si un host en la VLAN 20 realiza el broadcast, el router colocara en el campo GIADDR la IP 192.168.20.1 y por lo tanto el servidor ya sabe que debe otorgar una IP de esa red lógica a la cual pertenece la IP 192.168.20.1.

Esto lo mencionamos en esta clase: https://netwgeeks.com/topic/1-17-teoria-dhcp-2/, en el minuto 13 aproximado.

Espero que ahora quede claro.

Saludos cordiales!

5 enero, 2022 a las 9:26 pm #29244

Daniel Florez
Participante

Buenas noches;

Una consulta en la pregunta 6, con respecto a los mensajes dchp, no seria DHCPACK o se puede resumir como ACK

6 enero, 2022 a las 8:44 am #29246

AlvaroM
Superadministrador

Hola Daniel!

Formalmente si, los nombres de los mensajes de acuerdo al RFC 2131 (https://datatracker.ietf.org/doc/html/rfc2131) son los siguientes:

DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPACK

Como puedes ver, todos inician con «DHCP», es por ello que generalmente ya omitimos esa parte y generalmente los conocemos como Discover u Offer.

Atento a cualquier otra consulta/comentario.

Saludos! =)

26 mayo, 2022 a las 11:32 am #31391

Adriana Rivera
Participante

en la pregunta 3, por que no se ofrecería la ip 192.168.30.15?

27 mayo, 2022 a las 11:05 am #31400

AlvaroM
Superadministrador

Hola Adriana!

Esto es debido a qué esa IP es una dirección de broadcast. Recuerda los conceptos de Subnetting, te están dando la red lógica 192.168.30.0 con una máscara /28, esto significa que tienes 16 direcciones IP, de las cuales la primera es la IP de subred (192.168.30.0 – no se entrega por DHCP), y la última es dirección de broadcast (192.168.30.15 – tampoco se entrega por DHCP).

Espero haberte aclarado la duda.

Atento a tus comentarios.

11 agosto, 2023 a las 1:08 pm #38452

Victor Camino
Participante

Hola Alvaro, como te encuentras?

En el router se configura el comando ip dhcp excluded-address con el objetivo de evitar duplicidad de direcciones con los dispositivos o interfaces que he configurado de forma estatica.

En el ejemplo que hiciste de packet tracer usando un servidor, donde se configuran las direcciones excluidas? como se evita la duplicidad?

Gracias.

14 agosto, 2023 a las 8:04 am #38466

AlvaroM
Superadministrador

¡Hola Victor!

No hay una forma explícita de hacerlo en el servidor de PT, debes jugar con los valores de «Start IP Address y Subnet Mask» y «Maximum Number of Users»; supongamos que quieres entregar solo 5 direcciones IP de la red 192.168.10.0/24 comenzando desde la IP 192.168.10.1, entonces tu valor de «Start IP Address» sería 192.168.10.1, el valor de «subnet Mask» 255.255.255.0, y finalmente el valor de «Maximum Number of users» sería 5. Todo lo anterior significa que entregarías las direcciones IPs desde la 192.168.10.1 hasta la 192.168.10.5. De todas formas, si tuvieras ya una PC con IP estática de 192.168.10.3, esa IP no se entregaría por el servidor y se evitaría cualquier tipo de conflicto; una vez se terminen las IPs, tendrás un error de «APIPA».

Espero te ayude.

Atentos a tus comentarios.

Saludos! =)
Autor

Entradas