Saltar la navegación

Ámbitos

El servidor ISC DHCP determina los parámetros y opciones que debe usar para el cliente que realiza una petición de IP, según el ámbito al que se asocia dicho cliente.

Existe el ámbito global cuyas opciones y/o parámetros se aplican a todos los clientes, pero también existen ámbitos más específicos creados con las declaraciones, y en estos casos, sólo si el cliente se incluye en uno de ellos, las opciones del ámbito se le aplicarán.

Los ámbitos pueden anidarse y si un cliente está contemplado en un ámbito específico, se le aplicarán todas las opciones de dicho ámbito y de los ámbitos que contengan a éste hasta llegar al ámbito global.

En el ejemplo siguiente, las declaraciones crean ámbitos delimitados por las llaves:

option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;

subnet 10.0.17.0 netmask 255.255.255.0 {
    option broadcast-address 10.0.17.255;
    option routers 10.0.17.254;
    range 10.0.17.10 10.0.17.253;
}

subnet 10.0.16.0 netmask 255.255.255.0 {
    option broadcast-address 10.0.16.255;
    option routers 10.0.16.254;
    range 10.0.16.10 10.0.16.253;
}

# Terminal NCD X

group {
    filename "/tftpboot/Xncd19c";
    host ncd1 { hardware ethernet 00:00:a7:09:21:ac; }
    host ncd2 { hardware ethernet 00:00:a7:1c:33:90; }
    host ncd3 { hardware ethernet 00:00:a7:2a:04:17; }
}

De forma gráfica, los ámbitos del ejemplo anterior podemos verlos así:

Ámbitos

Si el cliente que solicita IP pertenece al segmento de la subred 10.0.16.0/24 obtendrá las opciones del ámbito específico de la subred más las del ámbito global. Pero si el mismo cliente tuviera la MAC 00:00:a7:09:21:ac, entonces también pertenecería al ámbito creado por la declaración host NCD1, por lo que a las opciones anteriores, se les unirían las opciones del anterior ámbito, más las del ámbito Group scope y las globales que ya estaban.

Cuando un cliente pertenece a varios ámbitos y una opción o parámetro aparece varias veces, el último que se aplica en el orden de evaluación es el que prevalece, y este orden es de mayor a menor especificidad de las declaraciones que crean los ámbitos.

La especificidad de una declaración es menor cuanto menos clientes pueden asociarse con ella y a la inversa. El orden de las declaraciones de mayor a menor especificidad es el siguiente:

  1. shared-network
  2. pool
  3. subnet
  4. class
  5. subclass
  6. host

Es importante recordar que cuando un cliente pertenece a un ámbito específico, también se tienen en cuenta todos lo ámbitos que contienen a éste hasta llegar al ámbito global.

Para el último ejemplo el orden de aplicación de los ámbitos fue el siguiente:

  1. Global
  2. subnet
  3. group
  4. host

Los ámbitos que no vinculan a ningún cliente, como por ejemplo el global o el creado por la declaración group, no tienen una especificidad concreta, por lo que se aplican como consecuencia de contener a otros ámbitos más específicos.