DHCP server / ARP

Buenas tardes, tengo la siguiente duda sobre el uso de dhcp server y ARP

Entiendo que DHCP server es un protocolo donde se pueden dar ip mediante pool o mediante static only.​

En pool se dan ip dinámicas a cualquiera que las solicita y estas ip dinámicas las puedo dejar dinámicas o las puedo hacer estáticas, también puedo hacer una ip estática de forma manual. También entiendo que utilizando static only solo va a permitir utilizar internet a aquellos dispostivios a las cuales se les ha asignado manualmente ip/mac/interface una ip estática.​


También entiendo el funcionamiento de ARP que es un protocolo para asociar ip a mac.
Entonces.....
1. Si los dos hacen lo mismo porqué a veces se utilizan los dos a la vez??
2. Para que sirve utilizar los dos a la vez??

Gracias
 
Buenas tardes, tengo la siguiente duda sobre el uso de dhcp server y ARP

Entiendo que DHCP server es un protocolo donde se pueden dar ip mediante pool o mediante static only.​

En pool se dan ip dinámicas a cualquiera que las solicita y estas ip dinámicas las puedo dejar dinámicas o las puedo hacer estáticas, también puedo hacer una ip estática de forma manual. También entiendo que utilizando static only solo va a permitir utilizar internet a aquellos dispostivios a las cuales se les ha asignado manualmente ip/mac/interface una ip estática.​


También entiendo el funcionamiento de ARP que es un protocolo para asociar ip a mac.
Entonces.....
1. Si los dos hacen lo mismo porqué a veces se utilizan los dos a la vez??
2. Para que sirve utilizar los dos a la vez??

Gracias

La tabla ARP te aconsejo que ni la tocas…

Si quieres asignar ip estáticas por dhcp, usa la opción “leases”…. Pero la ARP si puedes, evita siempre tocarla… salvo que quieras liarla….
 
La tabla ARP es lo que se usa a nivel de capa 2 para saber a qué host mandarle el tráfico. Asocia una IP a una dirección MAC. Recuerda que a nivel de capa 2, en red local, no se usan IP's, sino direcciones MAC para intercomunicar equipos entre sí.

La manera de reservar IP's dinámicas es mediante Leases en el DHCP, no con tocando la tabla ARP. Esa, como te han dicho, mejor no la toques, si no sabes muy bien lo que estás haciendo.

Si quieres una explicación más detallada, en youtube tienes decenas de videos hablando de lo que es el protocolo ARP y su tabla asociada.

Saludos!
 
La tabla ARP es lo que se usa a nivel de capa 2 para saber a qué host mandarle el tráfico. Asocia una IP a una dirección MAC. Recuerda que a nivel de capa 2, en red local, no se usan IP's, sino direcciones MAC para intercomunicar equipos entre sí.

La manera de reservar IP's dinámicas es mediante Leases en el DHCP, no con tocando la tabla ARP. Esa, como te han dicho, mejor no la toques, si no sabes muy bien lo que estás haciendo.

Si quieres una explicación más detallada, en youtube tienes decenas de videos hablando de lo que es el protocolo ARP y su tabla asociada.

Saludos!
Entonces:
1. En "dhcp server" la casilla "Add ARP for Lease" no la selecciono??
2. Si solo quiero que tengan conexion las ips estáticas que yo pasado de dinámica a estática o la he metido manualmente ip-mac en "address pool" pongo static-only??
 
1. En "dhcp server" la casilla "Add ARP for Lease" no la selecciono??
No, no es necesaria, ya lo hace solito el bridge.

2. Si solo quiero que tengan conexion las ips estáticas que yo pasado de dinámica a estática o la he metido manualmente ip-mac en "address pool" pongo static-only??
Mi no entender. ¿Por qué no nos explicas, tomándote tu tiempo para escribir y no tropezar entre letras, lo que quieres hacer? Quizá sea más sencillo eso, que andar tocando opciones a lo loco sin saber qué hacen.

Saludos!
 
No, no es necesaria, ya lo hace solito el bridge.


Mi no entender. ¿Por qué no nos explicas, tomándote tu tiempo para escribir y no tropezar entre letras, lo que quieres hacer? Quizá sea más sencillo eso, que andar tocando opciones a lo loco sin saber qué hacen.

Saludos!
Disculpa por mi mala expresión, lo que quiero hacer es que solo se puedan conectar aquellos dispositivos que yo anteriormente he introducido en la pestaña lease con ip estática.
 
Disculpa por mi mala expresión, lo que quiero hacer es que solo se puedan conectar aquellos dispositivos que yo anteriormente he introducido en la pestaña lease con ip estática.
No tiene sentido hacer un "access list" en los puertos ether... a fin de cuentas para conectarse mediante ether hay que tener acceso físico al router.

Lo más parecido que creo que se puede hacer es quitar el pool dhcp y meter las ip a manopla, de forma que si la persona que conecta el ether no sabe que tiene que poner red 10.10.10.xx y puerta de enlace 10.101.10.1 no va a tener acceso a internet por muy red cableada que sea (pero eso no es sencillo, sobretodo si estamos ante una red empresarial dimensionada)
 
Vale, ahora sí te he entendido @berruca. Asegúrate de tener en la pestaña Leases los dispositivos que quieras que se conecten a tu red, con una reserva estática de dirección (es decir, que previamente le hayas dado al "make static" y les hayas puesto la IP que quieras). Una vez hecho lo anterior, simplemente ve a la primera pestaña del servidor DHCP, y donde pone "address-pool", en lugar del pool actual de direcciones, seleccionas "static-only"

De esa manera, todo lo que no esté con un lease estático, no se conectará a tu red por DHCP.

1646829700605.png


Si además de esto quieres prevenir que nadie con una IP estática acceda a tu red, has de decirle al bridge que no añada entradas dinámicas en la tabla ARP, y que simplemente se dedique a consultarlas. Modificas para eso el parámetro ARP del bridge, y le pones en modo "reply-only"

1646831684864.png


Hecho esto, ojo cuidado que nada que no esté en la tabla ARP como estático o como dinámicamente añadido va a poder comunicarse con el resto de elementos de la red. Ahora sí, tendría sentido el primer paso que mencionaste, de añadir entradas a la tabla ARP vía el DHCP: Add ARP for Leases

1646832197723.png


Combinando lo anterior, tendrías una red a la que sólo se puede acceder por DHCP, y únicamente si alguien te ha dado de alta manualmente con una Lease estática en el servidor DHCP.

Saludos!
 
Última edición:
Arriba