(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Study material for the MTCNA Certification Course, updated to RouterOS v7
$19,97
¿Qué es el DHCP Autoritativo y para qué sirve?
- Ingrid Espinoza
- No hay comentarios
- Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
El DHCP autoritativo es una configuración del servidor DHCP que indica que ese servidor es la única autoridad legítima para asignar direcciones IP dentro de una red.
Cuando un servidor DHCP está configurado como autoritativo, responde activamente a los clientes que intentan usar una dirección IP incorrecta o que pertenece a otra red. En estos casos, el servidor envía un mensaje DHCPNAK (Negative Acknowledgment) obligando al dispositivo a solicitar una nueva dirección IP válida.
En términos simples:
- Un servidor DHCP autoritativo corrige rápidamente a los clientes que tienen una IP incorrecta.
Esto es especialmente útil cuando:
un dispositivo cambia de red
un cliente tiene una IP antigua
existe un conflicto de direcciones IP
Cómo funciona el DHCP en una red
Antes de entender el comportamiento autoritativo, es importante recordar cómo funciona el proceso DHCP normal.
Cuando un dispositivo se conecta a la red, ocurre el conocido proceso DORA:
1. DHCP Discover
El cliente envía un broadcast buscando servidores DHCP disponibles.
2. DHCP Offer
El servidor DHCP responde ofreciendo una dirección IP disponible del pool.
3. DHCP Request
El cliente solicita formalmente la IP ofrecida.
4. DHCP ACK
El servidor confirma la asignación de la dirección IP.
Este proceso permite que los dispositivos obtengan automáticamente:
dirección IP
máscara de subred
puerta de enlace
servidor DNS
Sin embargo, cuando un cliente intenta renovar una IP incorrecta o proveniente de otra red, es donde entra en juego el modo autoritativo.
Qué hace exactamente un DHCP autoritativo
Cuando el servidor DHCP está configurado como autoritativo, puede tomar decisiones más estrictas sobre las solicitudes de los clientes.
Si un dispositivo envía un DHCPREQUEST con una IP inválida:
El servidor responde con DHCPNAK
El cliente descarta la IP antigua
El cliente inicia nuevamente el proceso DHCP
Esto permite que los dispositivos corrijan rápidamente su configuración IP.
En cambio, si el servidor no es autoritativo, simplemente ignora la solicitud, lo que puede provocar que el cliente tarde más tiempo en obtener una nueva IP.
Ventajas de usar DHCP autoritativo
Control total sobre la asignación de IP
El servidor DHCP controla estrictamente las direcciones que se utilizan en la red.
Esto evita que los dispositivos mantengan IPs incorrectas o de otras redes.
Adaptación rápida a cambios de red
Cuando un dispositivo cambia de segmento de red (por ejemplo, un laptop que se mueve entre VLANs), el servidor autoritativo fuerza la renovación de la IP.
Esto reduce problemas de conectividad.
Reducción de conflictos de IP
Al validar las solicitudes DHCP, el servidor evita que se utilicen direcciones que no pertenecen al pool configurado.
Mejor gestión en redes grandes
En redes corporativas con cientos o miles de dispositivos, el DHCP autoritativo facilita:
administración centralizada
control de direccionamiento
estabilidad de red
Desventajas del DHCP autoritativo
Aunque es útil, también tiene algunas limitaciones.
Dependencia de un servidor principal
Si el servidor DHCP falla, los nuevos dispositivos no podrán obtener dirección IP.
Por esta razón, en redes grandes se implementa redundancia DHCP.
Posibles conflictos con IPs estáticas
Si existen dispositivos configurados con IP manual, el servidor podría intentar asignar esa misma dirección a otro cliente.
Esto se evita reservando correctamente los rangos de IP.
Problemas en redes con múltiples DHCP
Si existen varios servidores DHCP en diferentes segmentos o VLANs, un servidor autoritativo podría rechazar direcciones asignadas por otros servidores.
DHCP autoritativo y Rogue DHCP Server
Un Rogue DHCP Server es un servidor DHCP no autorizado dentro de la red.
Este tipo de servidor puede asignar direcciones IP incorrectas y configurar parámetros maliciosos como:
puerta de enlace falsa
DNS malicioso
rutas manipuladas
Esto puede permitir ataques como:
Man-in-the-Middle
robo de tráfico
redirección a sitios falsos
Es importante entender que un DHCP autoritativo por sí solo no bloquea un Rogue DHCP.
Para proteger la red se deben utilizar otras tecnologías como:
DHCP Snooping
seguridad en switches
control de puertos
Configuración de DHCP autoritativo en MikroTik
En MikroTik RouterOS, el servidor DHCP puede configurarse como autoritativo mediante el parámetro:
authoritative=yes
Esta opción permite que el router responda a solicitudes DHCP inválidas y obligue al cliente a renovar su IP.
Ejemplo básico de servidor DHCP en MikroTik
Primero se crea el pool de direcciones:
/ip pool
add name=pool-lan ranges=192.168.1.10-192.168.1.200
Luego se configura el servidor DHCP:
/ip dhcp-server
add name=dhcp-lan interface=bridge-lan address-pool=pool-lan authoritative=yes lease-time=1d
Con esta configuración:
el router administra las IPs
el servidor DHCP es autoritativo
los clientes con IP incorrecta recibirán DHCPNAK
Configuración completa con red DHCP
Ejemplo típico en una red LAN:
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=8.8.8.8,8.8.4.4
Esto asignará automáticamente a los clientes:
gateway:
192.168.1.1DNS:
8.8.8.8y8.8.4.4
Verificar leases DHCP
Para ver los dispositivos conectados:
/ip dhcp-server lease print
Aquí podrás ver:
dirección IP
dirección MAC
tiempo de lease
estado del cliente
Cuándo conviene usar DHCP autoritativo
El DHCP autoritativo es recomendable en escenarios como:
Redes empresariales
Permite un control más estricto de las direcciones IP.
Redes con cambios frecuentes de dispositivos
Por ejemplo:
laptops
dispositivos móviles
redes WiFi corporativas
Migraciones de red
Cuando se cambian segmentos o VLANs.
Cuándo no es necesario
En redes pequeñas o domésticas generalmente no es necesario activar esta opción.
Tampoco es recomendable cuando existen varios servidores DHCP en diferentes segmentos sin una planificación clara.
Conclusión
El DHCP autoritativo es una configuración que permite que un servidor DHCP actúe como la autoridad principal en la asignación de direcciones IP dentro de una red.
Gracias a este modo, el servidor puede:
rechazar direcciones IP inválidas
forzar a los clientes a renovar su configuración
mejorar la estabilidad del direccionamiento
En infraestructuras de red administradas, especialmente en equipos como MikroTik RouterOS, activar authoritative=yes ayuda a mantener un control más estricto del direccionamiento IP y reduce problemas comunes cuando los dispositivos cambian de red.
Preguntas Frecuentes
¿Qué significa DHCPNAK?
Es un mensaje enviado por el servidor DHCP que indica que la dirección IP solicitada por el cliente no es válida.
¿DHCP autoritativo bloquea un Rogue DHCP?
No directamente. Para eso se utilizan tecnologías como DHCP Snooping en switches.
¿Es obligatorio usar DHCP autoritativo?
No. Es una configuración opcional, pero muy útil en redes administradas.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
Libro Conceptos Fundamentales de MikroTik, RouterOS v7
Material de estudio para el Curso de Certificación MTCNA, actualizado a RouterOS v7
$19,97
Autoestudio MikroTik
Estudia las certificaciones MikroTik a tu propio ritmo
Autoestudio
Aprende a tu propio ritmo
advertisement (anuncio)
Artículos Relacionados
MikroLABs
Otros temas que te pueden interesar
advertisement (anuncio)
Escríbenos por WhatsApp (+593 98 700 0604)
¿Quieres sugerir un tema?
Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Próximos Cursos
Libros MikroTik (español)
advertisement (anuncio)
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear