WEBVTT 00:00.510 --> 00:02.370 Instrutor: Inicialmente, tínhamos que fornecer 00:02.370 --> 00:05.310 manualmente um endereço IP para cada máquina em nossa rede, o que não é realmente 00:05.310 --> 00:07.170 um grande problema em sua casa, onde você pode 00:07.170 --> 00:09.150 ter três ou quatro máquinas. 00:09.150 --> 00:11.520 Mas nas grandes redes em que trabalhei, temos 00:11.520 --> 00:13.440 centenas, milhares ou centenas 00:13.440 --> 00:16.710 de milhares de computadores e servidores nelas. 00:16.710 --> 00:19.230 Isso representa uma tonelada de horas de trabalho a serem gastas 00:19.230 --> 00:21.690 apenas para configurar todos esses dispositivos. 00:21.690 --> 00:23.730 Então, alguém foi muito inteligente 00:23.730 --> 00:27.930 e criou uma forma automatizada de fazer isso, conhecida como DHCP. 00:27.930 --> 00:31.380 O DHCP foi inventado para nos ajudar com essa tarefa monumental de configurar 00:31.380 --> 00:34.350 todos esses servidores e estações de trabalho. 00:34.350 --> 00:37.500 Agora, o DHCP também pode ajudar a eliminar erros de configuração 00:37.500 --> 00:39.720 porque, quando uma pessoa está inserindo 00:39.720 --> 00:41.430 um endereço IP no dispositivo de 00:41.430 --> 00:43.860 um usuário final, há uma oportunidade de erro 00:43.860 --> 00:46.680 humano em que ela digita o endereço errado. 00:46.680 --> 00:48.810 Além disso, pode ser muito difícil manter 00:48.810 --> 00:51.960 uma boa lista de todos os IPs que cada computador está usando 00:51.960 --> 00:53.310 dentro da sua rede. 00:53.310 --> 00:55.680 Muitas vezes, você pode obter conflitos 00:55.680 --> 00:58.380 de IP atribuindo o mesmo IP a várias máquinas 00:58.380 --> 01:00.780 dentro da mesma rede por acidente. 01:00.780 --> 01:03.240 Com o DHCP, nada disso acontecerá porque 01:03.240 --> 01:05.550 cada dispositivo receberá automaticamente 01:05.550 --> 01:07.200 um IP de um escopo. 01:07.200 --> 01:10.290 Agora, um escopo é simplesmente uma lista de endereços IP válidos 01:10.290 --> 01:13.410 que estão disponíveis para atribuição ou concessão a um computador 01:13.410 --> 01:16.080 ou ponto de extremidade em uma determinada sub-rede. 01:16.080 --> 01:18.300 Agora, por exemplo, em minha rede doméstica, 01:18.300 --> 01:22.710 tenho 254 IPs disponíveis para dispositivos em meu escopo. 01:22.710 --> 01:25.350 Assim, quando um computador entra em minha rede doméstica, 01:25.350 --> 01:28.800 o servidor DHCP escolhe automaticamente um desses IPs não utilizados do escopo 01:28.800 --> 01:30.100 192. 168. 1. 2 até 01:32.880 --> 01:37.110 192. 168. 1. 254. 01:37.110 --> 01:39.930 Em seguida, ele fornece esse IP para ser usado pelo dispositivo. 01:39.930 --> 01:41.850 Isso é conhecido como arrendamento. 01:41.850 --> 01:43.350 Como administrador de rede, você 01:43.350 --> 01:46.350 pode informar ao servidor DHCP quais endereços IP devem ser 01:46.350 --> 01:47.820 usados em seu escopo e pode até 01:47.820 --> 01:50.340 mesmo reservar alguns desses IPs que não deseja que 01:50.340 --> 01:52.920 sejam distribuídos como parte do que é conhecido como 01:52.920 --> 01:55.710 um intervalo excluído em seu escopo. 01:55.710 --> 01:57.690 Por exemplo, em minha rede doméstica, 01:57.690 --> 01:59.460 tenho alguns endereços IP que 01:59.460 --> 02:01.950 foram excluídos do escopo do DHCP. 02:01.950 --> 02:10.350 Esses são endereços IP no intervalo de 192. 168. 1. 2 até 192. 02:10.350 --> 02:10.350 168. 1. 10. 02:10.350 --> 02:12.390 Esses endereços IP já foram atribuídos 02:12.390 --> 02:15.480 manualmente por mim a alguns dos itens da minha rede, como 02:15.480 --> 02:17.970 minha impressora, meu servidor de arquivos de 02:17.970 --> 02:19.230 rede e outros itens para 02:19.230 --> 02:22.260 os quais sempre quero ter o mesmo endereço IP. 02:22.260 --> 02:23.850 Agora, outra maneira de fazer 02:23.850 --> 02:26.070 isso em vez de atribuir esses IPs de forma 02:26.070 --> 02:29.190 estática é usar algo conhecido como reserva de DHCP. 02:29.190 --> 02:31.980 Isso é muito comumente usado em grandes redes. 02:31.980 --> 02:34.350 Agora, uma reserva DHCP permite que você exclua alguns 02:34.350 --> 02:37.470 desses endereços IP de serem distribuídos aos dispositivos, a menos 02:37.470 --> 02:39.780 que eles atendam a determinadas condições. 02:39.780 --> 02:42.480 Por exemplo, eu poderia configurar uma reserva de DHCP para 02:42.480 --> 02:44.910 minha impressora com base em seu endereço MAC. 02:44.910 --> 02:47.280 Dessa forma, sempre que minha impressora 02:47.280 --> 02:50.790 entrar na rede, o servidor DHCP verá que ela entrou, verificará 02:50.790 --> 02:52.950 seu endereço MAC e atribuirá sempre 02:52.950 --> 02:54.990 o mesmo IP à impressora, pois ele foi 02:54.990 --> 02:57.030 listado como um endereço reservado 02:57.030 --> 02:59.040 no escopo do DHCP. 02:59.040 --> 03:00.420 Essa é uma ótima maneira de fazer as 03:00.420 --> 03:01.650 coisas quando você tem uma rede 03:01.650 --> 03:04.500 grande, em vez de ter que configurar manualmente cada dispositivo 03:04.500 --> 03:06.540 de terminal com um endereço IP específico. 03:06.540 --> 03:09.300 Isso permite que o servidor DHCP faça isso por você, 03:09.300 --> 03:12.570 basicamente fornecendo um endereço estático todas as vezes, 03:12.570 --> 03:15.210 mas usando essa configuração automática. 03:15.210 --> 03:18.480 Assim, com o DHCP, podemos automatizar o processo de configuração de todos 03:18.480 --> 03:21.180 os nossos dispositivos sempre que eles ficarem on-line. 03:21.180 --> 03:22.710 Quando o dispositivo entrar em nossa 03:22.710 --> 03:24.960 rede, ele entrará em contato com nosso servidor DHCP 03:24.960 --> 03:26.970 e fará o que é conhecido como descoberta. 03:26.970 --> 03:29.490 Ele dirá, ei, servidor DHCP, preciso 03:29.490 --> 03:31.710 descobrir um endereço IP. 03:31.710 --> 03:34.140 Isso significa que preciso que um seja atribuído a mim. 03:34.140 --> 03:35.730 O servidor DHCP então diz: ok, 03:35.730 --> 03:38.100 esse endereço parece bom para você? 03:38.100 --> 03:40.650 E ele oferece um endereço do escopo. 03:40.650 --> 03:43.020 Isso é conhecido como a fase de oferta. 03:43.020 --> 03:46.080 Então, o computador dirá: "Sim, eu gosto desse endereço". 03:46.080 --> 03:47.610 Eu peço para levá-lo. 03:47.610 --> 03:49.830 E essa é a fase de solicitação de DHCP, 03:49.830 --> 03:52.410 que será a terceira etapa do processo. 03:52.410 --> 03:54.600 Por fim, nosso servidor DHCP confirmará que 03:54.600 --> 03:56.940 o IP está sendo usado por esse cliente, enviando 03:56.940 --> 03:59.550 o que é conhecido como confirmação e dizendo: "Tudo bem, 03:59.550 --> 04:01.290 esse é o seu endereço e você pode pegá-lo 04:01.290 --> 04:03.690 emprestado por esse período de tempo". 04:03.690 --> 04:06.420 Isso é conhecido como concessão de DHCP. 04:06.420 --> 04:08.790 Agora, quando olhamos para isso em nossas redes 04:08.790 --> 04:12.480 domésticas, o tempo de concessão padrão geralmente é de cerca de 24 horas. 04:12.480 --> 04:13.890 No entanto, para uma rede corporativa, 04:13.890 --> 04:16.170 você pode optar por usar um tempo de aluguel mais 04:16.170 --> 04:18.540 longo, algo como sete dias ou 30 dias, dependendo 04:18.540 --> 04:20.460 do seu caso de uso. 04:20.460 --> 04:21.990 No mundo da segurança cibernética, 04:21.990 --> 04:24.600 ter dispositivos que mudam constantemente seus IPs dificulta 04:24.600 --> 04:27.510 o rastreamento quando coisas ruins acontecem. 04:27.510 --> 04:31.860 Portanto, em redes maiores, tendemos a usar um tempo de aluguel mais longo. 04:31.860 --> 04:35.460 Agora, como você vai se lembrar dessas quatro etapas do DHCP? 04:35.460 --> 04:38.400 Bem, eu tenho um pequeno auxílio de memória ou mnemônico para isso. 04:38.400 --> 04:40.680 Gosto de pensar em Dora, a Exploradora. 04:40.680 --> 04:42.810 Dora é D-O-R-A e significa descobrir, 04:42.810 --> 04:46.260 oferecer, solicitar e reconhecer. 04:46.260 --> 04:48.660 Essas são as quatro etapas de configuração 04:48.660 --> 04:51.330 de um dispositivo em uma rede usando DHCP. 04:51.330 --> 04:53.160 Agora, quando o dispositivo obtém uma configuração 04:53.160 --> 04:54.570 do nosso servidor DHCP, ele não 04:54.570 --> 04:56.970 está apenas obtendo esse endereço IP. 04:56.970 --> 05:00.090 Em vez disso, ele obterá quatro informações importantes. 05:00.090 --> 05:02.700 Esse é o endereço IP, a máscara de sub-rede, o 05:02.700 --> 05:05.730 gateway padrão, que é o endereço IP do nosso roteador, 05:05.730 --> 05:08.250 e o endereço IP do servidor DNS para que seu cliente 05:08.250 --> 05:11.400 saiba como fazer uma pesquisa de nome DNS. 05:11.400 --> 05:13.830 Depois que o cliente tiver essas quatro 05:13.830 --> 05:16.620 informações configuradas, ele poderá ficar 05:16.620 --> 05:19.080 on-line, sair da sua rede e entrar na Internet, 05:19.080 --> 05:21.450 pois agora sabe onde está na rede com seu 05:21.450 --> 05:22.650 endereço IP, onde está 05:22.650 --> 05:25.020 o roteador com o endereço do gateway e como 05:25.020 --> 05:27.960 converter os nomes de domínio em endereços IP usando 05:27.960 --> 05:30.450 o IP do servidor DNS. 05:30.450 --> 05:32.550 Agora, mencionei o fato de que usamos o DHCP para 05:32.550 --> 05:34.980 atribuir dinamicamente a configuração necessária para 05:34.980 --> 05:36.690 que nossos dispositivos fiquem on-line, 05:36.690 --> 05:39.030 mas também podemos fazer isso manualmente, o que é conhecido 05:39.030 --> 05:41.310 como atribuição estática. 05:41.310 --> 05:43.170 Veja bem, quando fazemos isso dinamicamente, 05:43.170 --> 05:46.380 deixamos que os servidores DHCP façam a configuração para nós, mas 05:46.380 --> 05:49.110 também é possível atribuir a configuração estaticamente 05:49.110 --> 05:51.510 se você fornecer todas as quatro informações ao dispositivo 05:51.510 --> 05:53.070 cliente. 05:53.070 --> 05:55.020 Mais uma vez, na maioria das grandes redes, você não 05:55.020 --> 05:57.390 gostaria de atribuir as informações de forma estática. 05:57.390 --> 05:58.933 Mas, em vez disso, você vai querer 05:58.933 --> 06:01.140 usar uma reserva DHCP para fazer isso. 06:01.140 --> 06:03.540 Porém, em sua rede doméstica ou em uma rede pequena, talvez 06:03.540 --> 06:06.060 você queira configurar as coisas de forma estática. 06:06.060 --> 06:08.340 Agora, se você precisar configurar estaticamente 06:08.340 --> 06:10.560 um dispositivo, certifique-se de verificar 06:10.560 --> 06:12.570 novamente tudo o que foi inserido para as 06:12.570 --> 06:15.540 quatro informações: o endereço IP, a máscara de sub-rede, o 06:15.540 --> 06:17.730 gateway padrão e o IP do servidor DNS. 06:17.730 --> 06:18.900 Se estiver solucionando um dispositivo 06:18.900 --> 06:20.460 com problemas de conectividade, verifique 06:20.460 --> 06:22.530 se ele foi configurado estaticamente. 06:22.530 --> 06:25.200 E, se for o caso, você precisa verificar se o endereço IP e a 06:25.200 --> 06:27.600 máscara de sub-rede estão configurados corretamente, 06:27.600 --> 06:30.030 pois isso geralmente é a origem dos problemas. 06:30.030 --> 06:32.550 Portanto, até este ponto, falamos sobre atribuição dinâmica 06:32.550 --> 06:33.990 e atribuição estática. 06:33.990 --> 06:35.670 Agora, quando usamos uma atribuição 06:35.670 --> 06:38.970 dinâmica, o que acontece se um dispositivo não conseguir acessar o servidor 06:38.970 --> 06:41.760 DHCP ou não receber uma configuração adequada? 06:41.760 --> 06:44.820 O que esse dispositivo deve fazer? Devo continuar perguntando? 06:44.820 --> 06:47.790 Bem, não, porque assim ele vai ficar pendurado 06:47.790 --> 06:48.840 para sempre. 06:48.840 --> 06:52.440 Portanto, em vez disso, precisamos ter uma configuração alternativa. 06:52.440 --> 06:56.640 Sempre que você estiver configurando o DHCP, se o DHCP não for bem-sucedido e não conseguir 06:56.640 --> 06:58.110 negociar seu caminho por meio 06:58.110 --> 07:00.690 do processo DORA por qualquer motivo, ele terá como 07:00.690 --> 07:03.090 padrão a configuração alternativa definida pelo 07:03.090 --> 07:04.770 administrador do sistema dentro 07:04.770 --> 07:06.690 do sistema operacional. 07:06.690 --> 07:08.760 Por padrão, ele será configurado 07:08.760 --> 07:12.360 para usar o que é conhecido como endereço APIPA, A-P-I-P-A, 07:12.360 --> 07:15.450 que é um endereço IP privado automático. 07:15.450 --> 07:18.330 Agora, como administrador de rede ou administrador de sistema, 07:18.330 --> 07:19.920 você também pode configurar seu 07:19.920 --> 07:22.650 dispositivo para voltar a um endereço IP estático de boa 07:22.650 --> 07:26.100 qualidade como sua configuração alternativa, se preferir. 07:26.100 --> 07:28.350 Agora, quando estiver configurando o servidor DHCP, 07:28.350 --> 07:31.500 uma das coisas que você pode configurar são as opções de escopo. 07:31.500 --> 07:34.080 Isso permite que você configure várias coisas diferentes, 07:34.080 --> 07:36.090 mas as mais comuns são a máscara de sub-rede 07:36.090 --> 07:37.980 que será aplicada a todos os dispositivos 07:37.980 --> 07:39.630 que solicitarem essa configuração, 07:39.630 --> 07:42.690 o roteador ou gateway padrão que esses dispositivos devem usar 07:42.690 --> 07:44.250 e o servidor DNS para incluir a configuração 07:44.250 --> 07:47.100 do endereço IP desses dispositivos, bem como o tempo de concessão 07:47.100 --> 07:49.710 do endereço IP. 07:49.710 --> 07:50.580 Como você pode ver, 07:50.580 --> 07:53.430 já discutimos todos esses aspectos nesta lição, mas eu gostaria 07:53.430 --> 07:54.810 de mencionar isso para que você 07:54.810 --> 07:57.330 saiba que pode alterá-los e configurá-los como parte 07:57.330 --> 08:00.513 das opções de escopo dentro do servidor DHCP.