DHCP — Dynamic Host Configuration Protocol
O que é
DHCP é o protocolo responsável por distribuir automaticamente configurações de rede para os dispositivos. Quando você conecta o celular no Wi-Fi do escritório ou o notebook na rede da empresa, alguém precisa dizer a esse dispositivo qual IP ele vai usar, qual é o gateway padrão e qual servidor DNS ele deve consultar. Esse "alguém" é o DHCP.
Sem ele, um administrador teria que configurar manualmente o endereço IP de cada computador, celular, impressora e câmera IP da rede. Em uma empresa com 500 dispositivos, isso seria inviável. O DHCP automatiza esse trabalho inteiramente.
O protocolo opera na camada de Aplicação e usa UDP porta 67 (servidor) e UDP porta 68 (cliente). Endereços IP atribuídos pelo DHCP não são permanentes — eles são concedidos por um período chamado lease time (tempo de concessão). Quando o lease expira, o dispositivo solicita renovação automaticamente.
Como funciona
O processo DORA
A obtenção de um endereço IP via DHCP ocorre em quatro etapas, conhecidas pelo acrônimo DORA:
| Etapa | Mensagem | Direção | Tipo |
|---|---|---|---|
| Discover | Cliente procura servidores DHCP | Cliente → Broadcast | Broadcast |
| Offer | Servidor oferece um endereço | Servidor → Cliente | Unicast ou Broadcast |
| Request | Cliente aceita a oferta | Cliente → Broadcast | Broadcast |
| Acknowledge | Servidor confirma a concessão | Servidor → Cliente | Unicast ou Broadcast |
Discover: O cliente não tem IP ainda, então usa como origem 0.0.0.0 e envia para o broadcast 255.255.255.255. O frame Ethernet vai para o MAC de broadcast FF:FF:FF:FF:FF:FF. O cliente anuncia: "Tem algum servidor DHCP por aqui? Preciso de um endereço IP."
Offer: O servidor recebe o Discover, escolhe um IP disponível do seu pool e responde com uma oferta. Inclui o IP sugerido, máscara, gateway, DNS e o lease time. Se houver mais de um servidor DHCP na rede, todos respondem com uma oferta.
Request: O cliente escolhe a primeira oferta recebida e transmite um Request em broadcast — assim todos os outros servidores DHCP sabem que não foram escolhidos e podem liberar os IPs que haviam reservado. O campo Option 54 da mensagem identifica qual servidor foi aceito.
Acknowledge: O servidor escolhido confirma a concessão. Somente após receber o ACK o cliente configura o endereço IP na interface.
Existe também a mensagem DHCP Release, enviada em unicast pelo cliente quando ele não precisa mais do endereço (ex: o dispositivo está sendo desligado ou o usuário desconectou da rede manualmente).
Lease Time
O lease time define por quanto tempo o cliente pode usar o endereço IP. Em uma rede corporativa, valores de 8 a 24 horas são comuns. Em redes públicas (Wi-Fi de aeroporto, shopping), leases curtos de 1 a 2 horas preservam o pool de endereços disponíveis. Quando o lease chega à metade do prazo, o cliente já tenta renovar — sem precisar fazer o DORA completo de novo.
DHCP Relay Agent
O DHCP usa broadcasts, e broadcasts não atravessam roteadores. Isso cria um problema em redes com múltiplas sub-redes e um único servidor DHCP centralizado.
A solução é o DHCP Relay Agent: um roteador configurado para interceptar os broadcasts DHCP dos clientes e encaminhá-los como mensagens unicast até o servidor DHCP remoto. O servidor responde ao roteador, que repassa a resposta ao cliente. Para o cliente, tudo parece transparente.
Na prática
Configurar um roteador Cisco como servidor DHCP
! Excluir endereços reservados (gateways, servidores, impressoras)
ip dhcp excluded-address 192.168.1.1 192.168.1.20
! Criar o pool DHCP
ip dhcp pool REDE_ESCRITORIO
network 192.168.1.0 /24
default-router 192.168.1.1
dns-server 8.8.8.8 1.1.1.1
domain-name empresa.com.br
lease 1 0 0> A linha ip dhcp excluded-address deve vir antes da criação do pool. Reserve sempre os IPs da infraestrutura: gateway, servidores, impressoras e dispositivos com IP fixo.
Verificar concessões ativas
show ip dhcp binding
show ip dhcp pool
show ip dhcp conflictConfigurar relay agent (encaminhamento para servidor remoto)
interface GigabitEthernet0/1
ip helper-address 192.168.100.10O comando ip helper-address é aplicado na interface voltada para os clientes, apontando para o IP do servidor DHCP remoto. Confirme que o roteador tem rota até esse servidor.
Verificar relay configurado
show ip interface GigabitEthernet0/1
! Procure a linha: Helper address is 192.168.100.10Configurar roteador como cliente DHCP
interface GigabitEthernet0/1
ip address dhcpshow ip interface GigabitEthernet0/1
! Address determined by DHCPIsso é raro em produção, mas comum em links de provedores (PPPoE com DHCP) e em laboratórios.
Por que cai no exame
O DHCP aparece nos tópicos 4.3 (papel do DHCP na rede) e 4.6 (configuração e verificação de cliente e relay) do exame CCNA 200-301.
Os pontos mais cobrados em prova são:
- Ordem correta do DORA — questões de múltipla escolha pedem a sequência exata das mensagens.
- Broadcast vs. Unicast — Discover e Request são sempre broadcast; Offer e ACK podem ser broadcast ou unicast conforme o campo BootP Flags da mensagem do cliente.
- Portas UDP — servidor usa 67, cliente usa 68. Não confunda com DNS (porta 53).
- Relay Agent — saber onde aplicar o
ip helper-address(na interface do roteador voltada para os clientes, não para o servidor). ip dhcp excluded-address— endereços excluídos não são atribuídos pelo pool, mas devem ser configurados antes do pool.show ip dhcp binding— saída de verificação que o exame costuma apresentar para interpretação.
Questões de cenário geralmente descrevem uma rede com servidor DHCP centralizado e clientes em sub-redes diferentes, pedindo qual comando resolver o problema de clientes sem IP.
Resumo em uma linha
DHCP atribui automaticamente IP, máscara, gateway e DNS aos dispositivos em quatro etapas (DORA), usando broadcasts UDP e podendo ser encaminhado entre sub-redes via relay agent com o comando ip helper-address.