Vigilando y Vigilando y Solucionando Solucionando problemas de DHCPproblemas de DHCPIndiceIndice1. 1.Diagnosticar y solucionar problemas con Diagnosticar y solucionar problemas con autorizacin de DHCP.autorizacin de DHCP.2. 2.Verificar la configuracin de reservacin.Verificar la configuracin de reservacin.3. 3.Ce!uear el sistema de eventos y auditar Ce!uear el sistema de eventos y auditar los eventos relacionados.los eventos relacionados.". ".Diagnosticar y resolver cuestiones Diagnosticar y resolver cuestiones relacionadas con la configuracin del relacionadas con la configuracin del servidor DHCP.servidor DHCP.#. #.Verificar la integridad de la base.Verificar la integridad de la base.Analizando el trafico de DHCPAnalizando el trafico de DHCPComo los clientes obtienen laComo los clientes obtienen la configuracin configuracin$os clientes utilizan 2 procesos para comunicarse con el$os clientes utilizan 2 procesos para comunicarse con el servidor de DHCP y obtener su configuracin% servidor de DHCP y obtener su configuracin%1. 1. &l proceso inicial ocurre cuando el cliente intenta unirse a&l proceso inicial ocurre cuando el cliente intenta unirse a la red y solicita una direccin 'P (DHCP Discover)* ella red y solicita una direccin 'P (DHCP Discover)* el servidor le responde con DHCP +ffer* el cliente acepta laservidor le responde con DHCP +ffer* el cliente acepta la direccin y le env,a DHCP -e!uest* despu.s el /erver ledireccin y le env,a DHCP -e!uest* despu.s el /erver le env,a DHCP 0c1no2ledgment (DHCP 0C3)* despu.s deenv,a DHCP 0c1no2ledgment (DHCP 0C3)* despu.s de esto el cliente configura la 'P. esto el cliente configura la 'P.1. 1. &l proceso de renovacin* cuando la direccin otorgado&l proceso de renovacin* cuando la direccin otorgado por el servidor a e4pirado y necesita renovarla% por el servidor a e4pirado y necesita renovarla%5eneralmente el lease(arrendamiento) es de " d,as*5eneralmente el lease(arrendamiento) es de " d,as* cuando se e6ecuta el proceso de renovacin se siguen loscuando se e6ecuta el proceso de renovacin se siguen los stes. Pasos% stes. Pasos%&l cliente env,a un DHCP -e!uest message al /erver*si&l cliente env,a un DHCP -e!uest message al /erver*si el servidor es accesible env,a un DHCP 0C3 al cliente yel servidor es accesible env,a un DHCP 0C3 al cliente y renueva el lease* si este no est7 accesible el clienterenueva el lease* si este no est7 accesible el cliente espera asta !ue alla un estado de enlace ( 8 d,as)* si elespera asta !ue alla un estado de enlace ( 8 d,as)* si el servidor responde con DHCP +ffer* el cliente puedeservidor responde con DHCP +ffer* el cliente puede renovar el l.ase basado en la informacin !ue env,a elrenovar el l.ase basado en la informacin !ue env,a el servidor* si el lease e4pira y el servidor no se aservidor* si el lease e4pira y el servidor no se a contactado el cliente interrumpe la direccin 'P !ue tienecontactado el cliente interrumpe la direccin 'P !ue tiene en el momento* el cliente sigue el mismo proceso anterioren el momento* el cliente sigue el mismo proceso anterior asta !ue obtenga la direccin 'P. asta !ue obtenga la direccin 'P.Analizando Los Mensaes DHCPAnalizando Los Mensaes DHCPField Field Description DescriptionMessage Type (Op) Message Type (Op) The message type. The message type.Hardware Address Type (Htype) Hardware Address Type (Htype) Thehardwareaddresstype,asdefnedintheThehardwareaddresstype,asdefnedinthe Address Resoltion Address Resoltion!rotocol (AR!) !rotocol (AR!)Hardware Address "ength (Hlen) Hardware Address "ength (Hlen) The hardware address length, in octets The hardware address length, in octetsHops (Hops) Hops (Hops) ThesignalthatdetermineswhethertheThesignalthatdetermineswhetherthe messagehasoriginatedonaremotes#net.messagehasoriginatedonaremotes#net. $ncremented #y DH%! relay agents $ncremented #y DH%! relay agentsTransaction $D (&id) Transaction $D (&id) Arandomnm#ersedtodenoteaArandomnm#ersedtodenotea con'ersation#etweenaDH%!clientandacon'ersation#etweenaDH%!clientanda DH%! ser'er DH%! ser'er(econds ((ecs) (econds ((ecs) Thenm#ero)secondselapsedsincetheThenm#ero)secondselapsedsincethe DH%!%lientser'icecommencedtheaddressDH%!%lientser'icecommencedtheaddress ac*isition process. ac*isition process.Flags (Flags) Flags (Flags) The +ags set #y the client. The +ags set #y the client.%lient $! Address (%iaddr) %lient $! Address (%iaddr) TheDH%!clientaddress.,ero,nlesstheTheDH%!clientaddress.,ero,nlessthe clientalreadyhasan$!addressandcanclientalreadyhasan$!addressandcan respond to AR! re*ests. respond to AR! re*ests.-or $! Address (-iaddr) -or $! Address (-iaddr) Theaddressgi'en#ytheDH%!ser'ertotheTheaddressgi'en#ytheDH%!ser'ertothe DH%! client. DH%! client.DH%! (er'er $! Address ((iaddr) DH%! (er'er $! Address ((iaddr) The$!addresso)theDH%!ser'erthat.sThe$!addresso)theDH%!ser'erthat.s o/ering a lease o/ering a leaseRelay (0ateway) $! Relay (0ateway) $!Address (0iaddr) Address (0iaddr)TheDH%!relayagentsedwhen#ootingTheDH%!relayagentsedwhen#ooting sing a DH%! relay agent sing a DH%! relay agent%lient Hardware Address (%haddr) %lient Hardware Address (%haddr) The client hardware address. The client hardware address.(er'er Host 1ame (er'er Host 1ame((name) ((name)A234#ytefeldreser'ed)ortheser'erhostA234#ytefeldreser'ed)ortheser'erhost name.1otsedin5indows&!or5indowsname.1otsedin5indows&!or5indows (er'er 6778. (er'er 6778.9oot File 1ame 9oot File 1ame(File) (File)The name o) the fle containing a #oot imageThe name o) the fle containing a #oot image )or a 9oot !rotocol (9OOT!) client. )or a 9oot !rotocol (9OOT!) client.Options (Options) Options (Options) A'aria#le4lengthseto)feldscontainingA'aria#le4lengthseto)feldscontaining DH%! options. Option :8 is re*ired in e'eryDH%! options. Option :8 is re*ired in e'ery DH%!messageanddescri#esthemessageDH%!messageanddescri#esthemessage type.Othercommonlysedoptionsincldetype.Othercommonlysedoptionsinclde "easeRenewalTimeand"easeRe#inding"easeRenewalTimeand"easeRe#inding Time. Time.!"ploring DHCP Audit Logging!"ploring DHCP Audit Logging9y default* te DHCP /erver service 2rites daily audit logs to te folder :';D+:/0 ne2 'P address 2as leased to a client.110 lease 2as rene2ed by a client. 110 lease 2as rene2ed by a client.120 lease 2as released by a client. 120 lease 2as released by a client.130n 'P address 2as found to be in use on te net2or1. 130n 'P address 2as found to be in use on te net2or1.1"0 lease re!uest could not be satisfied because te scope@s 1"0 lease re!uest could not be satisfied because te scope@saddress pool 2as e4austed. address pool 2as e4austed.1#0 lease 2as denied. 1#0 lease 2as denied.1A0 lease 2as deleted. 1A0 lease 2as deleted.180 lease 2as e4pired. 180 lease 2as e4pired.2>0 9++?P address 2as leased to a client. 2>0 9++?P address 2as leased to a client.210 dynamic 9++?P address 2as leased to a client. 210 dynamic 9++?P address 2as leased to a client.220 9++?P re!uest could not be satisfied because te scope@s 220 9++?P re!uest could not be satisfied because te scope@saddress pool for 9++?P 2as e4austed. address pool for 9++?P 2as e4austed.230 9++?P 'P address 2as deleted after cec1ing to see it 2as 230 9++?P 'P address 2as deleted after cec1ing to see it 2asnot in use. not in use.2"'P address cleanup operation as began. 2"'P address cleanup operation as began.2#'P address cleanup statistics. 2#'P address cleanup statistics.3>D;/ update re!uest to te named D;/ server 3>D;/ update re!uest to te named D;/ server31D;/ update failed 31D;/ update failed32D;/ update successful 32D;/ update successful#>B Codes above #> are used for -ogue /erver Detection information. #>B Codes above #> are used for -ogue /erver Detection information.'D*Date*?ime*Description*'P 0ddress*Host ;ame*=0C 0ddress 'D*Date*?ime*Description*'P 0ddress*Host ;ame*=0C 0ddress2"*1>C1DC>8*>>%>>%2A*Database Cleanup 9egin**** 2"*1>C1DC>8*>>%>>%2A*Database Cleanup 9egin****2#*1>C1DC>8*>>%>>%2A*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>>%>>%2A*> leases e4pired and > leases deleted****2#*1>C1DC>8*>>%>>%2A*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>>%>>%2A*> leases e4pired and > leases deleted****2"*1>C1DC>8*>>%2E%"2*Database Cleanup 9egin**** 2"*1>C1DC>8*>>%2E%"2*Database Cleanup 9egin****2#*1>C1DC>8*>>%2E%"2*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>>%2E%"2*> leases e4pired and > leases deleted****2#*1>C1DC>8*>>%2E%"2*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>>%2E%"2*> leases e4pired and > leases deleted****2"*1>C1DC>8*>1%2E%"2*Database Cleanup 9egin**** 2"*1>C1DC>8*>1%2E%"2*Database Cleanup 9egin****2#*1>C1DC>8*>1%2E%"2*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>1%2E%"2*> leases e4pired and > leases deleted****2#*1>C1DC>8*>1%2E%"2*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>1%2E%"2*> leases e4pired and > leases deleted****2"*1>C1DC>8*>2%2E%"2*Database Cleanup 9egin**** 2"*1>C1DC>8*>2%2E%"2*Database Cleanup 9egin****2#*1>C1DC>8*>2%2E%"2*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>2%2E%"2*> leases e4pired and > leases deleted****2#*1>C1DC>8*>2%2E%"2*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>2%2E%"2*> leases e4pired and > leases deleted****2"*1>C1DC>8*>3%2E%"3*Database Cleanup 9egin**** 2"*1>C1DC>8*>3%2E%"3*Database Cleanup 9egin****2#*1>C1DC>8*>3%2E%"3*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>3%2E%"3*> leases e4pired and > leases deleted****2#*1>C1DC>8*>3%2E%"3*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>3%2E%"3*> leases e4pired and > leases deleted****2"*1>C1DC>8*>"%2E%"3*Database Cleanup 9egin**** 2"*1>C1DC>8*>"%2E%"3*Database Cleanup 9egin****2#*1>C1DC>8*>"%2E%"3*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>"%2E%"3*> leases e4pired and > leases deleted****2#*1>C1DC>8*>"%2E%"3*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>"%2E%"3*> leases e4pired and > leases deleted****2"*1>C1DC>8*>#%2E%"3*Database Cleanup 9egin**** 2"*1>C1DC>8*>#%2E%"3*Database Cleanup 9egin****2#*1>C1DC>8*>#%2E%"3*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>#%2E%"3*> leases e4pired and > leases deleted****2#*1>C1DC>8*>#%2E%"3*> leases e4pired and > leases deleted**** 2#*1>C1DC>8*>#%2E%"3*> leases e4pired and > leases deleted****3>*1>C1DC>8*>A%>>%"3*D;/ Fpdate -e!uest* 444.444.444.444 *D3>A.contoso.com.co** 3>*1>C1DC>8*>A%>>%"3*D;/ Fpdate -e!uest* 444.444.444.444 *D3>A.contoso.com.co**11*1>C1DC>8*>A%>>%"3*-ene2* 444.444.444.444 *D3>A.contoso.com.co*>>>9D9DGD>AE 11*1>C1DC>8*>A%>>%"3*-ene2* 444.444.444.444 *D3>A.contoso.com.co*>>>9D9DGD>AE!ntendiendo !l Arc#i$o log!ntendiendo !l Arc#i$o logCodigos del $og% Codigos del $og%/i desea cambiar la localizacin del los arcivos logs se/i desea cambiar la localizacin del los arcivos logs se puede acer en la configuracin del servidor DHCP* comopuede acer en la configuracin del servidor DHCP* como muestra la figura. muestra la figura./i desea desactivar la auditoria de logs* se puede acer/i desea desactivar la auditoria de logs* se puede acer como nos enseHa la grafica como nos enseHa la graficaSolucionando Problemas Del D#cpSolucionando Problemas Del D#cpFnodelasseHalesdeproblemasaparece FnodelasseHalesdeproblemasaparece cuandoelclientepierdeconectividadcon cuandoelclientepierdeconectividadcon recursosderedocuandoelclienteno recursosderedocuandoelclienteno puedeestablecercone4in*cuandosucede puedeestablecercone4in*cuandosucede estosedebeestablecersielproblemaes estosedebeestablecersielproblemaes originado en el cliente o en otro lugar. Para originado en el cliente o en otro lugar. Para estoutiliceelcomando'PC+;G'5*elcual estoutiliceelcomando'PC+;G'5*elcual nosmostrarasielDHCPestaactivoyla nosmostrarasielDHCPestaactivoyla direccindadaporeste.+tromedotoes direccindadaporeste.+tromedotoes abrirlapropiedadesdelatar6etaderedy abrirlapropiedadesdelatar6etaderedy enlapestaHadesupportaparece!ueel enlapestaHadesupportaparece!ueel tipodedireccinfueasignadaporun tipodedireccinfueasignadaporun servidor DHCPservidor DHCP..CONFLICTO DE DIRECCIONES CONFLICTO DE DIRECCIONES% %/i ocurre un conflicto de direcciones le aparecer7 un mensa6e/i ocurre un conflicto de direcciones le aparecer7 un mensa6e deadvertencia*tambi.npuedeverinformacinacercadedeadvertencia*tambi.npuedeverinformacinacercade estoenevent$og*estopuedeocurrircunadoseposeenestoenevent$og*estopuedeocurrircunadoseposeen varios servidores DHCP. Para verificar esto puede utilizar lavarios servidores DHCP. Para verificar esto puede utilizar la erramienta Dcploc.e4e para localizar los servidores DHCPerramienta Dcploc.e4e para localizar los servidores DHCP e4istentes y tomar las medidas del caso. e4istentes y tomar las medidas del caso.Para solucionar esto en los clientes puede utilizar el comandoPara solucionar esto en los clientes puede utilizar el comando 'PC+;G'5C-&;&: o el botn de reparacin en el estado de'PC+;G'5C-&;&: o el botn de reparacin en el estado de latar6etadered(e6ecutalossiguientespasos%&miteunalatar6etadered(e6ecutalossiguientespasos%&miteuna solicitudalservidorDHCPpararenovardireccin'P*solicitudalservidorDHCPpararenovardireccin'P* desocupacace0-ParpId*desocupacacenetbiosdesocupacace0-ParpId*desocupacacenetbios nbtstatI-*desocupacacednsipconfigCflusdns*registranbtstatI-*desocupacacednsipconfigCflusdns*registra nombrenetbiosyipconel:';/nbtstatI--*registranombrenetbiosyipconel:';/nbtstatI--*registra nombre del cliente y ip con el dns ipconfigCregisterdns. nombre del cliente y ip con el dns ipconfigCregisterdns./i son mucos clientes puede usar el comando /HF?D+:; C'/i son mucos clientes puede usar el comando /HF?D+:; C' para reiniciar varios clientes. para reiniciar varios clientes.Direcciones+btenidasDesde0lcances Direcciones+btenidasDesde0lcances 'ncorrectos%'ncorrectos%/ialutilizarelcomandoipconfigCallse /ialutilizarelcomandoipconfigCallse obtienesdireccionesincorrectas*primero obtienesdireccionesincorrectas*primero verificasinoaycompetenciaentre verificasinoaycompetenciaentre servidores DHCP (Dcploc.e4e)* si esto no servidores DHCP (Dcploc.e4e)* si esto no aplicaverifi!ue!uelosservidoresDHCP aplicaverifi!ue!uelosservidoresDHCP est.n autorizados. est.n autorizados. &lservidorDHCPpuedeasignardirecciones &lservidorDHCPpuedeasignardirecciones deunincorrectoalcance*paraarreglar deunincorrectoalcance*paraarreglar estoverifi!ue!ueelagenteenrutador estoverifi!ue!ueelagenteenrutador este configurado correctamente.este configurado correctamente.Verificando La Configuracin Del ServidorVerificando La Configuracin Del Servidor&l servicio del servidor de DHCP debe obligarse a la &l servicio del servidor de DHCP debe obligarse a la cone4in de una subred* esto se ace verificando cone4in de una subred* esto se ace verificando el enlace en la red.el enlace en la red./ervicioDHCP*botnderecoenelservidor* /ervicioDHCP*botnderecoenelservidor* propiedades* pestaHa de avanzadas* bindings.propiedades* pestaHa de avanzadas* bindings./ielservidordeDHCPest7bienconfigurado* /ielservidordeDHCPest7bienconfigurado* revisar si este est7 autorizado.revisar si este est7 autorizado.Verificando La Configuracin Del Scope:Verificando La Configuracin Del Scope:0segJrese!ueelrangodedireccionesest7 0segJrese!ueelrangodedireccionesest7 apropiadamenteconfigurado*tambi.n!uelos apropiadamenteconfigurado*tambi.n!uelos leasesparaelscopenoallansidoasignadas. leasesparaelscopenoallansidoasignadas. Para solucionar esto se podr,a de 3 formas%Para solucionar esto se podr,a de 3 formas%1. 1. 0umentar el rango del scope. 0umentar el rango del scope.2. 2. -ecrearelscopeconunamascaraderedmascortay-ecrearelscopeconunamascaraderedmascortay cambiar la mascara de subred en todos los PC. cambiar la mascara de subred en todos los PC.3. 3. Desplegarmultiredesconvarios7mbitosutilizandoDesplegarmultiredesconvarios7mbitosutilizando rotures. rotures.Verifi!ue las direcciones e4cluidas en el address Verifi!ue las direcciones e4cluidas en el address pool y las direcciones reservadas no est.n siendo pool y las direcciones reservadas no est.n siendo e4cluidas al mismo tiempo.e4cluidas al mismo tiempo.Verifi!ue !ue las =0C addresses est.n Verifi!ue !ue las =0C addresses est.n apropiadamente registradas para cada direccin apropiadamente registradas para cada direccin reservada.reservada.Para servidores !ue tienen desplegadas mJltiples Para servidores !ue tienen desplegadas mJltiples escopes para usar con subnets remotas verifi!ue escopes para usar con subnets remotas verifi!ue cada scope este apropiadamente definido.cada scope este apropiadamente definido.Para redes con varios servidores DHCP verifi!ue Para redes con varios servidores DHCP verifi!ue los superscopes y los leases del rango de los superscopes y los leases del rango de direcciones no est.n e4cluidas de los otros direcciones no est.n e4cluidas de los otros servidoresservidores-econciliando $a 9ase De DHCP-econciliando $a 9ase De DHCP/ilainformacindelabasedeDHCPes /ilainformacindelabasedeDHCPes inconsistenteFDpuedereconciliarest7 inconsistenteFDpuedereconciliarest7 informacin*paracual!uieraotodoslosscopes* informacin*paracual!uieraotodoslosscopes* est7informacinestaalmacenadaenforma est7informacinestaalmacenadaenforma detalladaoresumida*cuandosereconciliasla detalladaoresumida*cuandosereconciliasla informacindetalladayresumidasecompara informacindetalladayresumidasecompara paraverificarinconsistencias*sioptaporestoel paraverificarinconsistencias*sioptaporestoel servidor envia las direcciones a sus propietarios o servidor envia las direcciones a sus propietarios o crea una reserva temporal.crea una reserva temporal.Como se -econcilia la base DHCP%Como se -econcilia la base DHCP%0brir consola DHCP* en el scope botn dereco* 0brir consola DHCP* en el scope botn dereco* reconcilie.reconcilie.