¿Qué es DHCP (Protocolo de configuración dinámica de host)?

17 de diciembre de 2025

El Protocolo de configuración dinámica de host (DHCP) es un servicio de red central que asigna automáticamente direcciones IP y otras configuraciones de red a los dispositivos cuando se conectan a una red.

¿Qué es el protocolo de configuración dinámica de host?

¿Qué es el protocolo de configuración dinámica de host?

El protocolo de configuración dinámica de host (DHCP) es un cliente-server Protocolo de red que proporciona automáticamente a los dispositivos la configuración IP necesaria para comunicarse en una red IP. Cuando un dispositivo se conecta, actúa como cliente DHCP y solicita la configuración de un DHCP. server, que gestiona un fondo de datos disponible Direcciones IP y un conjunto de parámetros de configuración.

El server asigna una dirección por un tiempo limitado a través de un contrato de arrendamiento y también puede proporcionar configuraciones esenciales como la máscara de subred, la puerta de enlace predeterminada, DNS servers, sufijo de búsqueda de dominio y otras opciones específicas del proveedor o del entorno. Mediante el uso de concesiones, DHCP evita que varios dispositivos utilicen accidentalmente la misma dirección IP, permite la reutilización de direcciones cuando los dispositivos se desconectan y admite el direccionamiento predecible mediante reservas que asignan constantemente la misma IP a un dispositivo específico según un identificador como su... dirección MAC.

DHCP opera principalmente en redes locales utilizando mensajes de difusión y unidifusión. UDP, y se puede extender a través de redes enrutadas mediante agentes de retransmisión DHCP, que reenvían solicitudes entre clientes y servers en diferentes subredes.

Componentes de DHCP

DHCP se basa en un pequeño conjunto de componentes que funcionan conjuntamente para proporcionar automáticamente la configuración IP correcta a cada dispositivo de la red. Los componentes principales de DHCP incluyen:

  • Cliente DHCP. El punto final (portátil, server, teléfono, VM, Dispositivo IoT) que solicita una configuración de IP cuando se une a una red y la renueva antes de que expire el contrato de arrendamiento.
  • DHCP server. El servicio que posee uno o más grupos de direcciones, decide qué configuración distribuir, rastrea los arrendamientos activos y aplica reglas como reservas y exclusiones.
  • Ámbito DHCP (grupo de direcciones). Un rango definido de direcciones IP server se permite asignar a una subred específica, generalmente emparejada con la máscara de subred y otras configuraciones predeterminadas para esa red.
  • máscara de subred. La configuración que le dice al cliente qué IP son locales (misma subred) versus remotas, lo que garantiza que utilice la ruta correcta para el tráfico.
  • Puerta de enlace predeterminada (opción de enrutador). La IP del router que el cliente debe usar para acceder a otras redes (incluido Internet). Sin ella, el cliente normalmente solo puede comunicarse con dispositivos locales.
  • DNS servers (Opción DNS). Las direcciones IP de Resolutores de DNS El cliente debe consultar para traducir nombres (como intranet.company.local) en direcciones IP.
  • Alquiler. El alquiler temporal de una dirección IP a un cliente. Los alquileres se renuevan para conservar la dirección o se devuelven al pool cuando vencen o el cliente se da de baja.
  • Reserva. Una regla que asigna consistentemente la misma IP a un dispositivo específico, generalmente en función de su dirección MAC (u otro identificador), lo cual es útil para impresoras, servers, o dispositivos que necesitan direccionamiento estable.
  • Exclusiones. Direcciones IP dentro de un ámbito que el server Nunca se entregarán, generalmente porque están asignados estáticamente a una infraestructura como routers, cortafuegos o equilibradores de carga.
  • Opciones de DHCP. Valores de configuración adicionales entregados junto con la dirección IP, como nombre de dominio, NTP servers, Configuración de arranque PXE, MTU o parámetros específicos del proveedor.
  • Agente de retransmisión DHCP (ayudante de IP). Una función de enrutador o conmutador L3 que reenvía solicitudes DHCP desde una subred/VLAN a un DHCP server en otra subred, lo que permite DHCP centralizado sin colocar un server en cada segmento de la red.
  • Alquiler base de datos de CRISPR Medicine News/enlaces. El serverRegistro de qué IP está arrendada a qué cliente y hasta cuándo, utilizado para evitar conflictos de direcciones y respaldar renovaciones y auditorías.

Opciones de DHCP

opciones de DHCP

Las opciones de DHCP son valores de configuración adicionales de un DHCP. server se puede entregar junto con una dirección IP, por lo que los clientes obtienen todo lo que necesitan para trabajar en la red sin configuración manual.

  • Opción 1 - Máscara de subredIndica al cliente qué rango de IP es local en su subred. Esto determina si el cliente envía tráfico directamente a un par o lo enruta a través de una puerta de enlace.
  • Opción 3 - Enrutador (puerta de enlace predeterminada)Proporciona la dirección IP de la puerta de enlace que el cliente debe usar para acceder a otras redes. Si esta opción no está disponible, el cliente generalmente solo puede comunicarse dentro de su subred local.
  • Opción 6 - Nombre de dominio Server (DNS): Proporciona las direcciones IP del solucionador DNS que el cliente debe consultar para la resolución de nombres. Esto es fundamental para acceder a los recursos por nombre de host en lugar de por dirección IP sin formato.
  • Opción 15 - Nombre de dominio: Establece el dominio DNS principal del cliente (por ejemplo, corp.example.com). Esto influye en cómo se expanden y resuelven los nombres de host no calificados.
  • Opción 119 - Lista de búsqueda de dominiosProporciona una lista de sufijos DNS que se pueden probar cuando un nombre de host no está completamente calificado. Ayuda a los clientes a resolver nombres cortos como archivos.server en uno o más dominios internos.
  • Opción 42 - NTP servers: Indica a los clientes el tiempo servers Para la sincronización del reloj. La hora exacta es importante para autenticación (como Kerberos), registro y validación de certificados.
  • Opción 51 - Tiempo de concesión de la dirección IPDefine cuánto tiempo puede el cliente usar la IP asignada antes de tener que renovarla. Las concesiones más cortas reciclan las direcciones más rápido; las concesiones más largas reducen el tráfico de renovación.
  • Opción 58/59 - Temporizadores de renovación (T1) y revinculación (T2):Controla cuándo el cliente intenta renovar con el DHCP original server (T1) y cuando amplía el intento a cualquier DHCP disponible server (T2) si falla la renovación.
  • Opción 66 - TFTP server nombre : Se utiliza principalmente para escenarios de arranque en red. Indica a un cliente PXE dónde encontrar el... bota server (a menudo emparejado con la Opción 67).
  • Opción 67 - Nombre del archivo de arranque: Especifica el nombre de archivo que un cliente PXE debe descargar durante el arranque de la red (por ejemplo, un bootloader). Común en imágenes de SO y aprovisionamiento desde hardware.
  • Opción 121 - Rutas estáticas sin clasesAñade rutas específicas a la tabla de enrutamiento del cliente más allá de la puerta de enlace predeterminada. Resulta útil cuando ciertas redes privadas deben enrutarse mediante un siguiente salto diferente.
  • Opciones específicas del proveedor (Opción 43 y otras):Permitir que los fabricantes o entornos proporcionen configuraciones personalizadas (comúnmente utilizadas por teléfonos IP, Wi-Fi/MDM inducción, SD-WAN dispositivos y clientes especializados) que no están cubiertos por las opciones estándar.

¿Cómo funciona DHCP?

DHCP funciona haciendo que un dispositivo solicite configuraciones de red cuando se conecta, y un DHCP server Responda con una dirección IP disponible y las opciones que el dispositivo necesita para comunicarse. Este es el flujo típico:

  1. El cliente se une a la red y transmite una solicitud.. Tan pronto como el dispositivo se conecte (Wi-Fi/Ethernet/VM boot), aún no tiene una IP, por lo que envía un mensaje de difusión preguntando si hay algún DHCP server está disponible. Esta "transmisión" garantiza que la solicitud llegue al server en la red local incluso antes de que el cliente sepa dónde hay algo.
  2. DHCP server ofrece una configuración IP disponible. Uno (o más) DHCP servers Responda con una oferta que incluya una dirección IP propuesta y configuraciones clave como máscara de subred, puerta de enlace predeterminada y DNS. serversy una duración del arrendamiento. Este paso propone una configuración utilizable sin comprometerla aún.
  3. El cliente selecciona una oferta y solicita ese contrato de arrendamiento específicoEl cliente elige una oferta (normalmente la primera que recibe) y emite un mensaje indicando cuál server y la IP que desea. La transmisión aquí también le indica a otros DHCP servers“Elegí una oferta diferente”, por lo que pueden dejar de mantener las direcciones propuestas.
  4. Server Confirma el contrato de arrendamiento y finaliza la cesión. El seleccionado server Responde con un acuse de recibo que arrienda oficialmente la IP al cliente y la registra en su base de datos de arriendos. En este punto, el cliente tiene una dirección válida y sin conflictos, así como todas las opciones de DHCP.
  5. El cliente aplica la configuración y verifica que puede comunicarseEl dispositivo configura su interfaz de red con la IP asignada, instala la ruta predeterminada (puerta de enlace) y configura el DNS. Muchos clientes también realizan una comprobación de conflictos de direcciones (como el sondeo ARP) para reducir la posibilidad de una colisión de IP.
  6. El cliente renueva el contrato de arrendamiento para mantener la misma propiedad intelectualAntes de que expire el contrato de arrendamiento, el cliente intenta renovarlo con el DHCP original. server para que pueda seguir usando la misma dirección sin interrupción. Si el server aprueba, extiende los tiempos de arrendamiento y el cliente continúa normalmente.
  7. El contrato de arrendamiento vence o se libera, devolviendo la propiedad intelectual al grupo. Si el cliente se desconecta o ya no renueva, el server Finalmente, considera que la concesión ha expirado y permite que esa IP esté disponible para ser asignada a otro dispositivo. Este reciclaje permite que DHCP escale eficientemente a medida que los dispositivos entran y salen.

Ejemplo de DHCP

Una computadora portátil se conecta a la red Wi-Fi de la oficina por primera vez. Transmite una solicitud DHCP y el DHCP... server en esa red le asigna la siguiente dirección disponible, por ejemplo 192.168.10.57/24, en el que puerta de enlace predeterminada 192.168.10.1, DNS servers 192.168.10.10 y 1.1.1.1, y un Arrendamiento por 24 horasLa computadora portátil aplica estas configuraciones automáticamente, puede navegar inmediatamente por sitios internos e Internet por nombre de host y luego renueva la concesión para poder seguir usando la misma IP mientras permanece conectada.

Prácticas recomendadas para la implementación de DHCP

El DHCP es fácil de activar, pero las buenas prácticas de implementación lo hacen confiable, escalable y facilita la resolución de problemas a medida que la red crece. Las mejores prácticas incluyen:

  • Diseñar alcances por subred/VLAN con planes IP limpiosCree un ámbito para cada subred L3 y dimensione el tamaño para dispositivos concurrentes pico. Mantenga la coherencia en el direccionamiento (usuarios vs. servers vs. impresoras vs. IoT), por lo que el crecimiento y la resolución de problemas son predecibles.
  • Utilice exclusiones para infraestructura y sistemas direccionados estáticamente. Reserve espacio en cada subred para puertas de enlace, cortafuegos, interruptores, de alta densidad, balanceadores de carga y cualquier servers que deben permanecer estáticos. Excluirlos evita conflictos accidentales.
  • Prefiera las reservas de DHCP a las IP estáticas manuales para puntos finales “estables”Para impresoras, escáneres, cámaras y dispositivos, asigne una reserva para que el dispositivo siempre tenga la misma IP mientras DHCP lo rastrea de forma centralizada (registros de arrendamiento, auditoría, cambios fáciles).
  • Establecer tiempos de arrendamiento en función de la pérdida de clientesLos contratos de arrendamiento más cortos se adaptan a las redes Wi-Fi para invitados y de alta rotación para reciclar direcciones rápidamente; los contratos de arrendamiento más largos reducen el tráfico de renovación en oficinas estables. LAN. Evite los extremos que causan agotamiento de direcciones o conversaciones DHCP innecesarias.
  • Estandarizar y documentar las opciones de DHCPDefina opciones consistentes de puerta de enlace, DNS, dominio/lista de búsqueda y NTP por ámbito. Trate las opciones de PXE/arranque, las rutas estáticas y las opciones de proveedor como "configuración administrada" y documente la razón de su existencia.
  • Implementar redundancia DHCP (conmutación por error o ámbitos divididos). Asegúrese de que los clientes aún puedan obtener direcciones si un server falla. Usar DHCP conmutación por error donde sea compatible, o dividir los grupos de direcciones en dos servers/ubicaciones para evitar una punto único de fallo.
  • Utilice la retransmisión DHCP correctamente en redes enrutadas. Cuando el server no está en la misma VLAN, configure el relé (“IP helper”) en la interfaz L3 para esa subred y apúntelo solo al DHCP deseado servers. Esto evita fallos silenciosos donde los clientes transmiten pero no server los escucha
  • Proteger DHCP de servidores no autorizados servers y suplantación de identidadHabilite funciones como el espionaje de DHCP en los conmutadores (si está disponible), restrinja quién puede ejecutar DHCP y bloquee el acceso a la red. Esto evita que atacantes o dispositivos mal configurados distribuyan puertas de enlace o DNS maliciosos.
  • Supervisar la utilización del alcance y auditar los arrendamientosRealice un seguimiento de las direcciones libres, los eventos de conflicto y la pérdida de clientes anormal para detectar el agotamiento a tiempo. Los registros de arrendamiento también son valiosos para la respuesta a incidentes y para determinar quién tenía esta IP en ese momento.
  • Plan para IPv6 explícitamenteDecida si usará DHCPv6, SLAAC o un modelo híbrido, y asegúrese de que los anuncios de DNS y del enrutador se ajusten a esa opción. Evite el "IPv6 accidental", donde los clientes obtienen conectividad v6 sin los controles necesarios.
  • Pruebe los cambios en un segmento controlado antes de su implementación a gran escalaLos cambios de opciones (DNS, rutas, PXE) pueden interrumpir la conectividad a gran escala. Valide primero en un laboratorio o en una VLAN limitada y luego implemente con pasos de reversión claros.

¿Cuáles son los beneficios del DHCP?

DHCP hace que las redes IP sean más fáciles de ejecutar y de usar. escala Automatizando la asignación de direcciones y manteniendo la configuración consistente en todos los dispositivos. Las ventajas incluyen:

  • Incorporación más rápida de dispositivosLos puntos finales pueden conectarse y volverse utilizables inmediatamente sin necesidad de configuración manual de IP, lo cual es esencial para Wi-Fi. BYODy entornos dinámicos.
  • Menos errores de configuraciónLa asignación centralizada reduce errores como máscaras de subred, puertas de enlace o DNS incorrectos. servers, que son causas comunes de problemas de "conectado pero no funcionando".
  • Previene muchos conflictos de direcciones IP. Porque el server Realiza un seguimiento de los arrendamientos y asigna desde un grupo administrado, lo que reduce en gran medida las asignaciones de IP duplicadas en comparación con el direccionamiento manual.
  • Control centralizado de la configuración de la redPuedes cambiar el DNS servers, puertas de enlace, listas de búsqueda de dominios, NTP servers, o rutas en un solo lugar (por ámbito) y hacer que los clientes recojan las actualizaciones mediante renovación.
  • Uso más eficiente del espacio IPLos arrendamientos permiten que las direcciones se reciclen cuando los dispositivos se van, lo que resulta especialmente valioso en redes con muchos clientes transitorios.
  • Simplifica el escalado y segmentaciónAgregar nuevas subredes/VLAN es en gran medida una cuestión de definir un nuevo alcance y una nueva configuración de retransmisión, en lugar de tocar cada punto final.
  • Admite direccionamiento estable cuando sea necesarioLas reservas proporcionan direcciones IP consistentes para los dispositivos que las necesitan (impresoras, electrodomésticos, algunos servers) manteniendo la gestión centralizada.
  • Mejora la resolución de problemas y la auditoría.Los registros y registros de arrendamiento ayudan a responder la pregunta "¿qué dispositivo tenía esta IP en ese momento?" y agilizan el análisis de la causa raíz de los problemas de conectividad.

Desventajas del protocolo de configuración dinámica de host

El DHCP es muy útil, pero puede presentar riesgos operativos y de seguridad si no se diseña y controla adecuadamente. Otras desventajas incluyen:

  • Punto único de fallo sin redundancia. Si el único DHCP server (o ruta de retransmisión) se cae, los dispositivos nuevos no pueden obtener una IP y algunos dispositivos existentes pueden perder la conectividad cuando sus concesiones expiran.
  • DHCP falso servers Puede secuestrar el tráfico del clienteUn dispositivo mal configurado o un atacante pueden distribuir puertas de enlace o DNS defectuosos. servers, redirigiendo a los usuarios a redes maliciosas o interrumpiendo la conectividad.
  • Las opciones mal configuradas pueden provocar interrupciones generalizadasUna puerta de enlace predeterminada incorrecta, DNS server, o la opción de ruta puede afectar a toda una subred a la vez, lo que hace que los cambios de DHCP tengan un alto impacto.
  • Dependencia de difusión y complejidad de retransmisiónEl DHCP se basa en la difusión en el segmento local, por lo que las redes enrutadas o segmentadas requieren agentes de retransmisión correctamente configurados. Los errores de retransmisión pueden ser difíciles de detectar y diagnosticar.
  • Abordar el agotamiento del pool de clientes en redes con alta rotaciónSi los alcances son demasiado pequeños o los tiempos de arrendamiento son demasiado largos, el grupo puede quedarse sin direcciones disponibles, lo que impide que se unan nuevos clientes.
  • No es ideal para todos server carga de trabajoAlgunos componentes de infraestructura y sistemas estrictamente controlados aún requieren direcciones IP estáticas o reservas cuidadosamente gestionadas, lo que añade gastos de planificación.
  • Contexto de seguridad limitado por defectoEl DHCP estándar no autentica a los clientes; normalmente confía en las solicitudes en la red, por lo que a menudo se necesitan controles adicionales (como la supervisión de DHCP y NAC).
  • El momento del arrendamiento puede generar un comportamiento de “funciona, luego se rompe”. Si la renovación/reenlace falla debido a intermitencias server o problemas de relé, los dispositivos pueden parecer estar bien durante horas y luego perder la conectividad cuando no se puede renovar el contrato de arrendamiento.

Preguntas frecuentes sobre DHCP

Aquí están las respuestas a las preguntas más frecuentes sobre DHCP.

DHCP vs. estático

Comparemos DHCP y la IP estática con más detalle:

Aspecto DHCP (dinámico)IP estática (manual)
Cómo se asigna la IPAutomáticamente por DHCP server de un fondo gestionado (basado en arrendamiento).Configurado manualmente en el dispositivo (o establecido por una herramienta de administración).
Casos de uso típicosDispositivos de usuario, Wi-Fi de invitados, flotas de IoT, máquinas virtuales/contenedores, puntos finales de LAN generales.Enrutadores, firewalls, conmutadores centrales, balanceadores de carga, críticos servers, algunos electrodomésticos.
Coherencia de las configuraciones (puerta de enlace/DNS/NTP)Centralizado y consistente por subred a través de opciones DHCP.Depende de la configuración manual de cada dispositivo; es más fácil dejarse llevar.
Riesgo de conflictos de propiedad intelectualBajo cuando los alcances se gestionan correctamente.Mayor si los administradores reutilizan una IP u olvidan que un dispositivo ya la usa.
Esfuerzo operativoEsfuerzo continuo reducido; los cambios se realizan de forma centralizada.Mayor esfuerzo; los cambios requieren tocar cada punto final.
GlobalSe escala bien a medida que los dispositivos van y vienen; las direcciones se pueden reciclar.Más pobre en escala; la asignación manual consume mucho tiempo.
Impacto del falloSi el DHCP no funciona, los dispositivos nuevos no pueden obtener una IP; los dispositivos existentes pueden funcionar bien hasta que expire la concesión.Funciona independientemente de DHCP, pero los errores son más difíciles de detectar de forma centralizada.
Gestión del cambioActualice las opciones/alcance una vez; los clientes lo retoman al renovar/reconectar.Debe actualizar cada dispositivo (o herramienta de automatización).
Estabilidad de la direcciónPuede ser estable mediante reservas; de lo contrario, puede cambiar con el tiempo.Estable de forma predeterminada (a menos que se cambie manualmente).
Solución de problemas y auditoríaLos registros de arrendamiento ayudan a mapear las relaciones entre IP y dispositivo a lo largo del tiempo.Visibilidad menos centralizada a menos que mantenga un sistema IPAM externo.
Consideraciones de SeguridadNecesita protección contra DHCP fraudulento y suplantación de identidad (por ejemplo, espionaje).Evita problemas de DHCP no autorizados, pero las configuraciones incorrectas aún pueden exponer los servicios.
Enfoque de mejores prácticasOpción predeterminada para la mayoría de los puntos finales; utilice reservas donde se necesita estabilidad.Úselo para infraestructura de red y seleccione sistemas críticos; documente en IPAM.

¿Qué sucede si falla DHCP?

Si falla el DHCP, los dispositivos que aún no tiene una configuración IP válida normalmente no pueden acceder a la red. Los nuevos clientes pueden autoasignarse una dirección privada automática (a menudo 169.254.xx en IPv4), que normalmente sólo permite una comunicación local limitada y Sin acceso a otras subredes ni a Internet Porque les falta una puerta de enlace y un DNS adecuados. Los dispositivos que ya tienen una concesión podrían seguir funcionando. hasta la ventana de renovación/vencimiento del contrato de arrendamiento, pero si no pueden renovar, pueden perder la conectividad o recurrir a una dirección autoasignada. En la práctica, el impacto depende de qué falló (DHCP server, agotamiento del alcance, ayudante de retransmisión/IP o un deshonesto server) y cuánto dura la interrupción en relación con los tiempos de su contrato de arrendamiento.

¿Cómo solucionar un problema de DHCP?

Para solucionar un problema de DHCP, primero verifique que el DHCP server Está en ejecución, es accesible y tiene direcciones disponibles en el ámbito correcto para la subred afectada. Compruebe que el cliente esté configurado para obtener una IP automáticamente y, a continuación, renueve la concesión o reconecte la interfaz de red para activar una nueva solicitud.

Si el cliente está en una VLAN o subred diferente, confirme que el relé DHCP (ayudante de IP) esté configurado correctamente y apunte a la dirección correcta. serverRevise las opciones de alcance, como la puerta de enlace y el DNS, para detectar errores, busque agotamiento de direcciones o conflictos y verifique los registros tanto en el cliente como en server para arrendamientos rechazados o fallidos.

Por último, descarta el DHCP no autorizado servers o tráfico UDP bloqueado (puertos 67 y 68), lo que puede impedir silenciosamente que los clientes reciban configuraciones válidas.

¿DHCP debe estar activado o desactivado?

En la mayoría de las redes, DHCP debería ser on porque automatiza la asignación de IP, reduce los errores de configuración y se escala de forma limpia a medida que los dispositivos se conectan y desconectan. Activar DHCP off sólo tiene sentido en entornos estrictamente controlados donde cada dispositivo utiliza una IP estática documentada, como la infraestructura de red central o sistemas aislados con requisitos estrictos.

Una práctica recomendada común es mantener DHCP habilitado para la mayoría de los puntos finales y usar IP estáticas o reservas DHCP de manera selectiva para dispositivos que requieren un direccionamiento estable y predecible.

Anastasia
Spasojevic
Anastazija es una escritora de contenido experimentada con conocimiento y pasión por cloud informática, tecnología de la información y seguridad en línea. En phoenixNAP, se centra en responder preguntas candentes sobre cómo garantizar la solidez y seguridad de los datos para todos los participantes en el panorama digital.