Instalación y configuración de DHCP

Qué es DHCP y cuándo usarlo frente a IP estática

DHCP (Dynamic Host Configuration Protocol) es el “repartidor” automático de direcciones de tu red. En lugar de configurar IP, máscara, gateway y DNS equipo por equipo, centralizo todo en un servidor que asigna y renueva direcciones bajo demanda. Resultado: menos errores, menos conflictos y un alta de dispositivos mucho más rápida. Para servidores, routers o impresoras que necesitan IP fija, sigo usando estática o reservas en DHCP (misma comodidad, control centralizado). En redes dinámicas o con alta rotación de dispositivos, DHCP es el estándar de facto por asignación automática, reducción de errores, reutilización de IP y escalabilidad.

Además de repartir direcciones, DHCP puede entregar parámetros como DNS, gateway, nombre de dominio, servidor de hora, WINS o incluso datos para arranque por red (PXE). Todo esto evita configuraciones manuales repetitivas y mantiene homogénea la red. Recuerda que DHCP usa UDP 67/68; conviene tenerlos abiertos en el firewall para que funcione el servicio.

Cómo funciona DHCP (proceso DORA en 4 pasos)

El baile DORA ocurre en segundos: Discover → Offer → Request → Acknowledge. Un cliente sin IP lanza un DHCPDISCOVER por broadcast; el servidor responde con DHCPOFFER proponiendo IP y parámetros; el cliente DHCPREQUEST confirma la oferta elegida; el servidor cierra con DHCPACK y la concesión queda activa por un tiempo (lease). Este mecanismo hace escalable la asignación en redes grandes y prepara el terreno para la renovación y la liberación de IP cuando el cliente ya no la necesita.

¿Servidor en otra subred? Los routers no reenvían broadcasts por defecto. En ese caso, activa un DHCP Relay (en el router o equipo intermedio) que captura la petición local y la reenvía por unicast al servidor remoto. Así puedes centralizar un único servidor para varias VLAN/subredes y evitar “un servidor por segmento”.

Componentes clave: scope, pool, exclusiones, reservas y lease

Ámbito (scope): define la subred y el rango de direcciones para asignación dinámica (por ejemplo, 192.168.10.50–200 en una /24).
Rango (pool): las IP que el servidor puede entregar.
Exclusiones: IP dentro de la subred que nunca se deben asignar (p. ej., gateway, IP de servidores).
Reservas: una IP fija para una MAC concreta; ideal para impresoras o equipos críticos, obteniendo la misma IP siempre pero vía DHCP.
Concesión (lease): el registro que asocia IP ↔ cliente ↔ vencimiento; al expirar, la IP vuelve al pool. Ajusta la duración según el “ritmo” de tu red: lease corto si hay mucha rotación; largo si todo es estable.

Preparativos: puertos, firewall y decisión de tiempos de concesión

Antes de instalar, valida:

1. Puertos UDP 67/68 permitidos en firewalls (servidor y segmento de clientes).
2. Subredes y gateway claramente definidos; decide qué IP excluirás (router, servidores).
3. Política de lease: por ejemplo, 24 h en oficinas con laptops, 7 días en entornos estables. El objetivo es equilibrar reutilización ágil de IP con menos renovaciones.

Instalación del servidor DHCP (Windows o Linux): pasos generales

Da igual la plataforma, el flujo es similar:

1. Instalar el rol/paquete DHCP. En Windows, habilita el rol de Servidor DHCP; en Linux, instala una implementación tipo ISC DHCP (u otra). Quedará ejecutándose como servicio.
2. Crear el ámbito y definir el rango para tu subred (red/máscara + pool dinámico). Añade exclusiones si procede.
3. Opciones básicas: gateway (opción 3), DNS (opción 6), nombre de dominio (opción 15). Puedes configurarlas a nivel global o por ámbito.
4. Ajustar el lease por defecto (p. ej., 24 h).
5. Activar el ámbito/servicio. En entornos con AD, recuerda autorizar el servidor DHCP en el dominio antes de producir.

Tip práctico: valida con 1–2 equipos que la IP cae en el rango correcto y que gateway/DNS son los esperados (conectividad OK).

Configuración del ámbito y opciones esenciales (gateway, DNS, dominio)

Tras crear el ámbito:

• Gateway (opción 3): router predeterminado de la LAN.
• DNS (opción 6): servidores de nombres que usarán los clientes.
• Dominio (opción 15): sufijo DNS local si aplica (p. ej., sede.local).
• Reservas: para equipos críticos (impresoras, NAS, servidores).
• Exclusiones: bloquea IPs “no asignables” para evitar conflictos.
  Todo esto puede definirse globalmente o “por ámbito” para granularidad por sede/VLAN.

Opciones avanzadas: NTP, WINS y arranque por red (PXE 66/67)

Si tu red lo necesita, añade:

• NTP (opción 42): sincronización horaria de clientes.
• WINS (opción 44) + nodo NetBIOS (opción 46): heredado para redes Windows antiguas.
• Rutas estáticas (opción 33): poco común, pero útil en casos concretos.
• PXE (opciones 66/67): next-server + bootfile para despliegues por red/TFTP.
  Configurar correctamente estas opciones reduce tareas manuales y asegura coherencia en todo el parque.

DHCP en varias subredes: cuándo y cómo usar un DHCP Relay

Si el servidor no está en la misma subred que los clientes, el broadcast del Discover no lo alcanzará. Solución: DHCP Relay en el router/salto intermedio que capture la petición y la reenvíe al servidor por unicast; lo mismo con la respuesta de vuelta. Esta estrategia permite centralizar DHCP y evitar desplegar un servidor por VLAN. Úsalo cuando tengas múltiples sedes/segmentos separados por L3 y quieras administración simplificada y menos coste/huella.

Verificación y pruebas: ipconfig /renew, dhclient, logs y checklist

Checklist de validación rápida

• Cliente obtiene IP dentro del rango correcto.
• Recibe gateway y DNS esperados.
• Conectividad: ping al gateway, navegación o acceso a recursos internos.
• En el servidor, la concesión aparece activa (MAC ↔ IP ↔ vencimiento).

Comandos útiles

• Windows: ipconfig /renew, ipconfig /all, ipconfig /release.
• Linux: dhclient y verificación con ip addr show.
  Si necesitas forzar renovaciones, baja temporalmente el lease para observar el ciclo de vida.

Pruebas de error controlado

• Pool agotado: define un rango diminuto y conecta muchos clientes; el servidor debe negar nuevas solicitudes.
• Firewall bloqueando UDP 67/68: los clientes no obtendrán IP; al reabrir puertos, vuelve a fluir. Estas pruebas clarifican dependencias y endurecen el despliegue.

Solución de problemas comunes: concesiones, agotamiento de pool y relay

Cuando “un cliente no obtiene IP”, revisa en este orden:

1. Servidor/ámbito activo y en línea.
2. Segmento correcto: ¿cliente en la VLAN esperada? ¿Relay configurado si hay salto L3?
3. Firewall: ¿UDP 67/68 permitidos?
4. Pool disponible: ¿quedan direcciones libres?
5. Reservas/Exclusiones mal definidas que estén “comiéndose” el rango.
6. Renovaciones y leases caducados: depura entradas antiguas si procede.
   Este checklist resuelve la mayoría de incidencias iniciales.

Conclusión

Con un buen ámbito, opciones claras y un lease acorde al ritmo de tu red, Instalación y configuración de DHCP es un proyecto rápido que paga dividendos en orden, escalabilidad y menos tickets. Añade reservas para lo crítico, activa relay cuando centralices varias subredes y valida siempre con la checklist y las pruebas de error controlado. Con eso, tu red queda lista para crecer sin dramas.

FAQs

¿Qué puertos usa DHCP y por qué importa?
UDP 67 (servidor) y 68 (cliente). Si el firewall los bloquea, los clientes no podrán obtener IP.

¿Cuándo elegir reservas frente a IP estática?
Cuando quieres IP “fija” pero gestionada por el servidor: comodidad de DHCP con control centralizado para equipos como impresoras o servidores.

¿Cómo decido el tiempo de concesión (lease)?
Corto en redes con mucha rotación (mejor reutilización), largo en redes estables (menos tráfico de renovación).

¿Qué opciones avanzadas conviene activar primero?
NTP (42) para hora fiable, y PXE (66/67) si haces despliegues por red. WINS (44/46) solo si aún usas NetBIOS.