You are on page 1of 20

Vigilando y

Solucionando
problemas de DHCP

Indice
1.

2.
3.

4.

5.

Diagnosticar y solucionar problemas con


autorizacin de DHCP.
Verificar la configuracin de reservacin.
Chequear el sistema de eventos y auditar
los eventos relacionados.
Diagnosticar y resolver cuestiones
relacionadas con la configuracin del
servidor DHCP.
Verificar la integridad de la base.

Analizando el trafico de DHCP


Como los clientes obtienen la
configuracin

Los clientes utilizan 2 procesos para comunicarse con el


servidor de DHCP y obtener su configuracin:
1.

El proceso inicial ocurre cuando el cliente intenta unirse a


la red y solicita una direccin IP (DHCP Discover), el
servidor le responde con DHCP Offer, el cliente acepta la
direccin y le enva DHCP Request, despus el Server le
enva DHCP Acknowledgment (DHCP ACK), despus de
esto el cliente configura la IP.

1.

El proceso de renovacin, cuando la direccin otorgado


por el servidor a expirado y necesita renovarla:
Generalmente el lease(arrendamiento) es de 4 das,
cuando se ejecuta el proceso de renovacin se siguen los
stes. Pasos:
El cliente enva un DHCP Request message al Server, si
el servidor es accesible enva un DHCP ACK al cliente y
renueva el lease, si este no est accesible el cliente
espera hasta que halla un estado de enlace ( 7 das), si el
servidor responde con DHCP Offer, el cliente puede
renovar el lase basado en la informacin que enva el
servidor, si el lease expira y el servidor no se ha
contactado el cliente interrumpe la direccin IP que tiene
en el momento, el cliente sigue el mismo proceso anterior
hasta que obtenga la direccin IP.

Analizando Los Mensajes DHCP

Field

Description

Message Type (Op)

The message type.

Hardware Address Type (Htype)

The hardware address type, as defined in the


Address Resolution
Protocol (ARP)

Hardware Address Length (Hlen)

The hardware address length, in octets

Hops (Hops)

The signal that determines whether the


message has originated on a remote subnet.
Incremented by DHCP relay agents

Transaction ID (Xid)

A random number used to denote a


conversation between a DHCP client and a
DHCP server

Seconds (Secs)

The number of seconds elapsed since the


DHCP Client service commenced the address
acquisition process.

Flags (Flags)

The flags set by the client.

Client IP Address (Ciaddr)

The DHCP client address. Zero, unless the


client already has an IP address and can
respond to ARP requests.

Your IP Address (Yiaddr)

The address given by the DHCP server to the


DHCP client.

DHCP Server IP Address (Siaddr)

The IP address of the DHCP server thats


offering a lease

Relay (Gateway) IP
Address (Giaddr)

The DHCP relay agent used when booting


using a DHCP relay agent

Client Hardware Address (Chaddr)

The client hardware address.

Server Host Name


(Sname)

A 64-byte field reserved for the server host


name. Not used in Windows XP or Windows
Server 2003.

Boot File Name


(File)

The name of the file containing a boot image


for a Boot Protocol (BOOTP) client.

Options (Options)

A variable-length set of fields containing


DHCP options. Option 53 is required in every
DHCP message and describes the message
type. Other commonly used options include
Lease Renewal Time and Lease Rebinding
Time.

Exploring DHCP Audit Logging

By default, the DHCP Server service writes daily audit logs to the folder WINDOWS\System32\Dhcp.
Microsoft DHCP Service Activity Log

Event ID Meaning
00
The log was started.
01
The log was stopped.
02
The log was temporarily paused due to low disk space.
10
A new IP address was leased to a client.
11
A lease was renewed by a client.
12
A lease was released by a client.
13
An IP address was found to be in use on the network.
14
A lease request could not be satisfied because the scope's
address pool was exhausted.
15
A lease was denied.
16
A lease was deleted.
17
A lease was expired.
20
A BOOTP address was leased to a client.
21
A dynamic BOOTP address was leased to a client.
22
A BOOTP request could not be satisfied because the scope's
address pool for BOOTP was exhausted.
23
A BOOTP IP address was deleted after checking to see it was
not in use.
24
IP address cleanup operation has began.
25
IP address cleanup statistics.
30
DNS update request to the named DNS server
31
DNS update failed
32
DNS update successful
50+
Codes above 50 are used for Rogue Server Detection information.

ID,Date,Time,Description,IP Address,Host Name,MAC Address


24,10/18/07,00:00:26,Database Cleanup Begin,,,,
25,10/18/07,00:00:26,0 leases expired and 0 leases deleted,,,,
25,10/18/07,00:00:26,0 leases expired and 0 leases deleted,,,,
24,10/18/07,00:29:42,Database Cleanup Begin,,,,
25,10/18/07,00:29:42,0 leases expired and 0 leases deleted,,,,
25,10/18/07,00:29:42,0 leases expired and 0 leases deleted,,,,
24,10/18/07,01:29:42,Database Cleanup Begin,,,,
25,10/18/07,01:29:42,0 leases expired and 0 leases deleted,,,,
25,10/18/07,01:29:42,0 leases expired and 0 leases deleted,,,,
24,10/18/07,02:29:42,Database Cleanup Begin,,,,
25,10/18/07,02:29:42,0 leases expired and 0 leases deleted,,,,
25,10/18/07,02:29:42,0 leases expired and 0 leases deleted,,,,
24,10/18/07,03:29:43,Database Cleanup Begin,,,,
25,10/18/07,03:29:43,0 leases expired and 0 leases deleted,,,,
25,10/18/07,03:29:43,0 leases expired and 0 leases deleted,,,,
24,10/18/07,04:29:43,Database Cleanup Begin,,,,
25,10/18/07,04:29:43,0 leases expired and 0 leases deleted,,,,
25,10/18/07,04:29:43,0 leases expired and 0 leases deleted,,,,
24,10/18/07,05:29:43,Database Cleanup Begin,,,,
25,10/18/07,05:29:43,0 leases expired and 0 leases deleted,,,,
25,10/18/07,05:29:43,0 leases expired and 0 leases deleted,,,,
30,10/18/07,06:00:43,DNS Update Request, xxx.xxx.xxx.xxx ,8306.contoso.com.co,,
11,10/18/07,06:00:43,Renew, xxx.xxx.xxx.xxx ,8306.contoso.com.co,000BDB8FD069

Entendiendo El Archivo log

Codigos del Log:

Si desea cambiar la localizacin del los archivos logs se


puede hacer en la configuracin del servidor DHCP, como
muestra la figura.

Si desea desactivar la auditoria de logs, se puede hacer


como nos ensea la grafica

Solucionando Problemas Del Dhcp

Uno de las seales de problemas aparece


cuando el cliente pierde conectividad con
recursos de red o cuando el cliente no
puede establecer conexin, cuando sucede
esto se debe establecer si el problema es
originado en el cliente o en otro lugar. Para
esto utilice el comando IPCONFIG, el cual
nos mostrara si el DHCP esta activo y la
direccin dada por este. Otro medoto es
abrir la propiedades de la tarjeta de red y
en la pestaa de support aparece que el
tipo de direccin fue asignada por un
servidor DHCP.

CONFLICTO DE DIRECCIONES:
Si ocurre un conflicto de direcciones le aparecer un mensaje
de advertencia, tambin puede ver informacin acerca de
esto en event Log, esto puede ocurrir cunado se poseen
varios servidores DHCP. Para verificar esto puede utilizar la
herramienta Dhcploc.exe para localizar los servidores DHCP
existentes y tomar las medidas del caso.
Para solucionar esto en los clientes puede utilizar el comando
IPCONFIG/RENEW o el botn de reparacin en el estado de
la tarjeta de red (ejecuta los siguientes pasos: Emite una
solicitud al servidor DHCP para renovar direccin IP,
desocupa cache ARP arp d, desocupa cache netbios
nbtstat R, desocupa cache dns ipconfig/flushdns, registra
nombre netbios y ip con el WINS nbtstat RR, registra
nombre del cliente y ip con el dns ipconfig/registerdns.
Si son muchos clientes puede usar el comando SHUTDOWN /I
para reiniciar varios clientes.

Direcciones Obtenidas Desde Alcances


Incorrectos:
Si al utilizar el comando ipconfig/all se
obtienes direcciones incorrectas, primero
verifica si no hay competencia entre
servidores DHCP (Dhcploc.exe), si esto no
aplica verifique que los servidores DHCP
estn autorizados.

El servidor DHCP puede asignar direcciones


de un incorrecto alcance, para arreglar
esto verifique que el agente enrutador
este configurado correctamente.

Verificando La Configuracin Del Servidor


El servicio del servidor de DHCP debe obligarse a la
conexin de una subred, esto se hace verificando
el enlace en la red.
Servicio DHCP, botn derecho en el servidor,
propiedades, pestaa de avanzadas, bindings.
Si el servidor de DHCP est bien configurado,
revisar si este est autorizado.

Verificando La Configuracin Del Scope:


Asegrese que el rango de direcciones est
apropiadamente configurado, tambin que los
leases para el scope no hallan sido asignadas.
Para solucionar esto se podra de 3 formas:

1. Aumentar el rango del scope.


2. Recrear el scope con una mascara de red mas corta y
cambiar la mascara de subred en todos los PC.
3. Desplegar multiredes con varios mbitos utilizando
rotures.

Verifique las direcciones excluidas en el address


pool y las direcciones reservadas no estn siendo
excluidas al mismo tiempo.
Verifique que las MAC addresses estn
apropiadamente registradas para cada direccin
reservada.
Para servidores que tienen desplegadas mltiples
escopes para usar con subnets remotas verifique
cada scope este apropiadamente definido.
Para redes con varios servidores DHCP verifique
los superscopes y los leases del rango de
direcciones no estn excluidas de los otros
servidores

Reconciliando La Base De DHCP


Si la informacin de la base de DHCP es
inconsistente
UD
puede
reconciliar
est
informacin, para cualquiera o todos los scopes,
est informacin esta almacenada en forma
detallada o resumida, cuando se reconcilias la
informacin detallada y resumida se compara
para verificar inconsistencias, si opta por esto el
servidor envia las direcciones a sus propietarios o
crea una reserva temporal.
Como se Reconcilia la base DHCP:
Abrir consola DHCP, en el scope botn derecho,
reconcilie.

You might also like