La implementación de DHCP a menudo comete errores

Muchas empresas se dan cuenta de que DHCP es un servicio muy importante. Sin él, las redes y aplicaciones basadas en IP se paralizarán. Sin embargo, muchas organizaciones siguen utilizando el software que combina ad-hoc para implementar DHCP en el servidor. Como resultado, sin darse cuenta, cometen errores comunes que conducen a una reducción considerable de la disponibilidad y la seguridad de la red. A continuación, enumeramos los errores comunes en la implementación de servicios DHCP:

El tiempo de concesión de DHCP es demasiado largo o demasiado corto

El tiempo de concesión recomendado depende del grado de cambio en la red. La red inalámbrica y la red del cliente tienen un alto grado de cambio, que no solo se debe al vencimiento del contrato de arrendamiento. Los dispositivos se conectan y desconectan constantemente de la red, a veces en intervalos muy cortos. La configuración de un contrato de arrendamiento que es demasiado largo en este caso evita que otros usen esas direcciones antes de que caduque.

Fallo al monitorear el uso de la dirección IP en el grupo de arrendamiento

Los administradores crearán suficientes rangos de direcciones para el uso actual y reservarán algunas extensiones para el futuro, pero tienden a Ignora la tasa de crecimiento de cada subred. Los técnicos que instalan nuevos dispositivos utilizando IP pueden ser más rápidos de lo esperado, lo que agotará todas las direcciones IP y, como resultado, los nuevos dispositivos no podrán usar la red. Esto conducirá a una extensión del tiempo de instalación del nuevo equipo, por lo general, abre un ticket al departamento de TI en busca de ayuda (traductor: en muchas compañías, cuando se encuentran problemas en la red, equipos, etc. en el trabajo diario, puede ir al sistema de TI interno de la empresa). Cree un ticket de tema de descripción del problema, el departamento de TI buscará soluciones basadas en el ticket).

Configuración opcional olvidada o incorrecta

Recuerde: todo excepto la dirección IP es opcional para DHCP. Cada dispositivo requiere una máscara de subred, una ruta predeterminada y una ruta de prioridad. Pero si el administrador se olvida de diseñar estas configuraciones opcionales, DHCP no proporcionará esta información al cliente.

No se pudo determinar si el servidor DHCP está autenticado

Es importante entender que el significado de "autenticación" y "diferencia" es fundamental para un servidor DHCP. Ignorar esta configuración causará problemas importantes en la red, como: conflictos DHCP (el servidor DHCP en conflicto impide que el cliente obtenga una dirección IP o la dirección sea incorrecta) y pierde datos importantes (por ejemplo, la red Novell usa el paquete INFORM). Los paquetes solo se responderán si usted los autoriza, y el problema con los sistemas de Microsoft es la posesión a largo plazo de direcciones IP, incluso cuando ya no son válidas.

Desvío UDP /BOOTP /DHCP perdido o no disponible

Debido a que el DHCP está basado en la difusión, debe habilitar el reenvío UDP en el enrutador para reenviar paquetes DHCP al servidor DHCP. Si realmente no lo configura, o si la configuración es incorrecta, tendrá muchos problemas: el cliente no recibió la dirección y la tormenta de difusión.

Anulación de superposición de direcciones IP desconocidas

Cuando un administrador configura el mismo segmento de dirección en varios servidores y estos servidores no usan el mecanismo de invalidación DHCP, esto puede resultar en la misma red. La dirección IP copiada en. Los servidores DHCP no comparten información sobre las direcciones que se han distribuido, por lo que pueden asignar la misma dirección a diferentes clientes.

Uso incorrecto de redes compartidas

Aunque las VLAN compatibles con los conmutadores y enrutadores de Capa 3 son comunes ahora, es posible que encuentre un diseño de red que use direcciones IP secundarias. En otras palabras, una interfaz de enrutamiento (ya sea real o virtual) contiene las direcciones IP de varias redes. En el pasado, esto se conocía como enrutamiento de un solo brazo (" un enrutamiento armado ", o " enrutador en un stick "). En este caso, debe usar una red compartida para consolidar todas sus redes en una sola red. Si no usa la red compartida correctamente, el usuario terminará con la dirección de red incorrecta y, por lo tanto, no podrá comunicarse con otras redes.