6 de junio de 2014

RIP


Asignamos las direcciones IP y el Gw a los tres ordenadores. Ponemos la configuración que viene en la imagen.
En los routers asignamos las IP a las diferentes bocas:
Router 0
-enable
-config terminal
-interface fastEthernet 0/0
-ip address 192.168.1.1 255.255.255.0
-no shutdown

Router 0
-enable
-config terminal
-interface fastEthernet 0/1
-ip address 172.16.1.1 255.255.255.0
-no shutdown

Antes de configurar el Router 1, añadirle 4 bocas más de Ethernet
Router 1
-enable
-config terminal
-interface Ethernet 1/0
-ip address 172.16.1.2 255.255.255.0
-no shutdown

Router 1
-enable
-config terminal
-interface fastEthernet 0/0
-ip address 192.168.2.1 255.255.255.0
-no shutdown

Router 1
-enable
-config terminal
-interface Ethernet 1/1
-ip address 10.10.10.2 255.255.255.0
-no shutdown

Router 2
-enable
-config terminal
-interface fastEthernet 0/1
-ip address 10.10.10.1 255.255.255.0
-no shutdown

Router 2
-enable
-config terminal
-interface fastEthernet 0/0
-ip address 192.168.3.1 255.255.255.0
-no shutdown

Una vez echo todo lo anterior:

Router 0
-router rip network 172.16.0.0

Router 1
-router rip network 172.16.0.0
-router rip network 10.10.10.0

Router 2
router rip network 10.10.10.0

Publicado por en
Etiquetas: ,

Práctica de Servicios-Práctica con siete máquinas virtuales

Vamos a por la última práctica de servicios de este curso. Vamos a tener un  total de 7 máquinas virtuales. La distribución de las máquinas y de las subredes a las que van conectadas quedará de la siguiente manera:

En la máquina Router tendremos tres interfaces de red:
-Nat--->DHCP
-Red interna--->DMZ
-Red interna--->INTRANET

En la máquina Web tendremos una interfaz de red:
-Red interna--->DMZ

En la máquina Servidor tendremos tres interfaces de red:
-Red interna--->INTRANET
-Red interna--->SERVIDOR_P
-Red interna--->SERVIDOR_D

En la máquina Producción tendremos dos interfaces de red:
-Red interna--->SERVIDOR_P
-Red interna--->PRODUCCIÓN

En la máquina ClienteProduccion tendremos una interfaz de red:
-Red interna--->PRODUCCIÓN

En la máquina Desarrollo tendremos dos interfaces de red:
-Red interna--->SERVIDOR_D
-Red interna--->DESARROLLO

En la máquina Cliente_Desarrollo tendremos una interfaz de red:
-Red interna--->DESARROLLO

Tenemos que modificar en todas las máquinas tanto el fichero /etc/hostname como el /etc/hosts para cambiar el nombre de las máquinas.

Además, modificar el fichero /etc/network/interfaces para configurar las diferentes interfaces de red.

En las máquinas Producción, Desarrollo, Servidor y Router tenemos que establecer los puentes. Para ello ejecutamos:
-nano /etc/rc.local
-echo "1" > /proc/sys/net/ipv4/ip_forward
-exit 0 (que vendrán puesto por defecto)
-Y fuera ya del fichero rc.local ejecutar sh rc.local
-cat /proc/sys/net/ipv4/ip_forward

En la máquina Router, dentro del fichero interfaces, establecemos las rutas:
-post-up route add -net 172.16.2.0 netmask 255.255.255.0 gw 172.16.0.1
-post-up route add -net 172.16.1.0 netmask 255.255.255.0 gw 172.16.0.1
-post-up route add -net 192.168.20.0 netmask 255.255.255.0 gw 172.16.0.1
-post-up route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.16.0.1

En la máquina Servidor, dentro del fichero interfaces, establecemos las rutas:
-post-up route add -net 192.168.20.0 netmask 255.255.255.0 gw 172.16.2.1
-post-up route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.16.1.1

En Router, dentro del fichero /etc/rc.local:
-iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
-iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -o eth0 -j MASQUERADE
-iptables -t nat -A POSTROUTING -s 172.16.2.0/24 -o eth0 -j MASQUERADE
-iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE
-iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
-iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE


Conclusión de la práctica, todas las máquinas se deben de hacer ping y deben tener acceso a internet.
Publicado por en
Etiquetas: , ,

Práctica de Servicios-NFS

Vamos a preparar con esta práctica un servidor y un cliente de NFS. Para ello vamos a comenzar con el ervidor, instalando el paquete y configurando los ficheros.
-apt-get install nfs-kernel-server
-mkdir Aula
-touch hola
-nano /etc/exports
          /Aula     *(rw,async,all_squash)


-/etc/init.d/nfs-kernel-server restart
-exportfs (con esto podemos ver todos los recursos que tenemos compartidos).


-Tenemos que cambiar los permisos a la carpeta creada para que podamos tener acceso a ella.

Una vez echo esto, nos vamos a la máquina cliente:
-cd /mnt
-Creamos una carpeta llamada remoto(por ejemplo) y ahí será donde montemos la carpeta creada en el servidor para poder acceder a ella.
-mount -t nfs 192.168.50.10(IP del servidor):/Aula /mnt/remoto
-nano /etc/fstab(en este fichero se encuentra todo lo que se monta al arrancar el sistema). Por ello, ponemos en este fichero 192.168.50.10:/home/administrador/aula /mnt/remoto nfs defaults 0 0
-mount -a (utilizar para montar todo lo que haya en el fichero anterior).
Publicado por en
Etiquetas: , , ,

Práctica de Servicios-FTP

Vamos a instalar un servidor FTP y un cliente para poder subir y descargar archivos en el servidor. La instalación y la configuración es muy sencilla. Vamos a ello. Para empezar en el cliente de nuestra red ejecutamos:
-apt-get isntall filezilla
En el servidor:
-apt-get install vsftpd
Una vez instalado, en el servidor tenemos que editar el fichero vsftpd.conf. Dentro de este fichero podemos dar diversas órdenes como permitir o no el acceso a usuarios anónimos, permitir el acceso a usuarios locales, permitir escritura entre otras opciones.


En la imagen anterior podemos ver que hemos denegado el acceso a los usuarios anónimos, hemos permitido el acceso a los usuarios locales y a la escritura también a los usuarios locales.
Publicado por en
Etiquetas: , , ,

3 de junio de 2014

Práctica de Servicios-DNS

Vamos a instalar el paquete de las DNS para Debian. Para ello, en el servidor:

-apt-get install bind9

Cambiamos de directorio a /etc/bind y modificamos el fichero named.conf.options:
-nano /etc/bind/named.conf.options
Descomentamos forwarders y cambiamos 0.0.0.0 por 8.8.8.8 quedándolo como viene en la siguiente imagen.
Después de modificar el fichero:
-/etc/init.d/bind9 restart


Modificamos el fichero /etc/resolv.conf y cambiamos las direcciones IP que aparecen por:
-127.0.0.1
-8.8.8.8

Después de esto configuramos la zona directa dentro del fichero named.conf.local:
-nano /etc/bind/named.conf.local

-cp db.empty db.folgored.com

-nano db.folgored.com que quedará como aparece a continuación:


-named-checkconf (si no aparece nada el fichero de configuración está correcto)

-named-checkzone folgored.com /etc/bind/db.folgored.com (tiene que aparecer un OK)

-nano /etc/resolv.conf (el fichero quedará así), hacer en las dos máquinas:
        +domain folgored.com
        +search folgored.com

-nano /etc/dhcp/dhcpd.conf
        +option domain-name "folgored.com"

-nos tiene que hacer ping del cliente al servidor y viceversa

Una vez configurada la zona directa, pasamo a configurar la zona inversa:
-nano /etc/bind/named.conf.local

-named-checkconf (si no sale nada, todo está correcto)

-cp /etc/bind/db.127 /etc/bind/db.50.168.192

-nano db.50.168.192


-named-checkzone 50.168.192 /etc/bind/db.50.168.192

-/etc/init.d/bind9 restart

-nslookup 192.168.50.10



Publicado por en
Etiquetas: , , ,

Prácitca de Servicios-Servidor Web

Para instalar un servidor Web en nuestro servidor:

-apt-get install apache2

Para modificar la página accedemos a:
-/var/www y modificamos el fichero index.html




Para ver la modificación entramos en un navegador y ponemos la dirección IP del servidor:
-index.html/192.168.50.10
Publicado por en
Etiquetas: , , ,

Práctica de Servicios-Configuración de un servidor DHCP

Vamos a hacer de nuestro servidor un servidor DHCP. ¿Para qué nos sirve esto? Para que asigne a los diferentes clientes una dirección IP dentro de un rango.
Para ello, en el servidor instalamos el dhcp:
-apt-get install isc-dhcp-server(si da error o no os deja instalarlo ejecutar apt-get update, para actualizar los repositorios.
Una vez instalado el anterior paquete, procedemos a configurarlo, así que editamos el fichero dhcpd.conf:
-nano /etc/dhcp/dhcpd.conf



Una vez modificado el fichero anterior reiniciamos el servicio:
-/etc/init.d/isc-dhcp-server restart

Y por último, en el cliente, modificamos el fichero interfaces:
-nano /etc/network/interfaces y cambiamos la interfaz de static a dhcp.
























-/etc/init.d/networking restart
-ifconfig para comprobar que el servidor dhcp nos da en el cliente una IP dentro del rango fijado.




Publicado por en
Etiquetas: , , ,

Práctica de Servicios-Configuración de la red

Lo primero que necesitamos para poder realizar las diferentes prácticas de servicios serán dos máquinas virtuales con Debian. Como ya expliqué en una entrada anterior los diferentes pasos para la instalación de Debian solo tenemos que clonar esa dos veces.

Una vez tengamos las dos máquinas virtuales clonadas (Servidor-Cliente), en la máquina Servidor tenemos que tener dos adaptadores de red:
-Nat
-Red interna: practica(este mismo nombre se le tendremos que poner en la máquina del cliente).

En la máquina cliente solo tendremos un adaptador de red, y será:
-Red interna: practica(mismo nombre que la red interna del servidor)

Una vez echo esto, arrancamos ambas máquinas y pasamos a la configuración de ambas. Lo primero será cambiarlas el nombre. Para ello ejecutamos en ambas las siguientes instrucciones:
-nano /etc/hostname(borramos el nombre que tenga y ponemos el deseado para esa máquina
-nano /etc/hosts( en la segunda fila nos pondrá una dirección IP y al lado debian, borramos debian y ponemos el mismo nombre que en el fichero anterior). Una vez cambiadas el nombre, reiniciamos la máquina.

Cuando las tengamos de nuevo corriendo ya podremos apreciar que en ambas máquinas ha cambiado el nombre. Lo siguiente será configurar las interfaces de red. Para ello, en ambas, hacemos:
-nano /etc/network/interfaces y nos quedará de la siguiente manera:


Una vez tengáis esta configuración ejecutar:
-/etc/init.d/networking restart y comprobar que se hacen ping mutuamente.

Publicado por en
Etiquetas: , ,

27 de mayo de 2014

Topologías de red

En redes existen diferentes topologías, que son distintas formas de "unir" los distintos equipos o de montar la red. En la siguiente imagen podemos apreciar todas las diferentes topologías que nos podemos encontrar. Pero como no deseo alargarlo demasiado solo pondré algunas cosillas de las tres más importantes que son: bus, estrella y anillo.


~~~~~~Bus~~~~~~
La primera de ellas, la red en bus es aquella topología que se caracteriza por tener un único canal de comunicaciones (denominado bus) al cual se conectan los diferentes dispositivos. De esta forma todos los dispositivos comparten el mismo canal para comunicarse entre sí. 
Como para todo hay una serie de ventajas, como la facilidad de implantación y crecimiento y la simplicidad en la arquitectura. 
Pero también tiene sus desventajas como que hay un límite de equipos dependiendo de la calidad de la señal, puede producirse degradación de la señal, un problema en el canal usualmente degrada toda la red, el canal requiere ser correctamente cerrado.


~~~~~~Estrella~~~~~~
Es una de las topologías más populares de una red LAN. Es implementada conectando cada equipo a un hub central. La señal pasa de la tarjeta de red del equipo y envía el mensaje al hub y este se encarga de enviar el mensaje a todos los puertos.  La topología en estrella es similar a la Bus, todos los quipos reciben el mensaje pero solo el equipo con la dirección igual a la dirección del mensaje puede leerlo.
La topología estrella tiene dos grandes ventajas a diferencia de la topologías Bus y Ring. Es más tolerante, esto quiere decir que si un equipo se desconecta o si se le rompe el cable solo ese equipo es afectado y el resto de la red mantiene su comunicación normalmente. Es fácil de reconfigurar, añadir o remover un equipo es tan simple como conectar o desconectar el cable.
Las desventajas de la Topología Estrella, es costosa, ya que requiere más cable que la topología Bus y Ring, si el Hub se cae, la red no tiene comunicación.



~~~~~~Anillo~~~~~~

Cada equipo está conectado a otros dos equipos, y la señal puede viajar a través en circulo.  Porque no tiene un punto final, y los terminales no son necesarios. La señal viaja en una sola dirección.  Cada computadora recibe la señal de su vecino de arriba y la envia a su vecino de abajo. Es considerada una topología activa, porque cada equipo regenera la señal antes de enviarla a la próxima computadora. Como todas tiene una serie de ventajas como: se pueden dar problemas técnicos pero al igual que la red bus, es fácil de arreglar. Requiere más cable que una red bus y menos que una red tipo estrella.
Desventajas: una de las desventajas principales es la dificultad para añadir más equipos a la red, porque el cable corre en un circulo cerrado y es necesario romper el aro en un punto para insertar el nuevo equipo.


Publicado por en
Etiquetas:

Vlan

Vamos a realizar la práctica Vlan de Cisco. Debemos tener la siguiente estructura para poder comenzar a configurar los diferentes dispositivos.


Para esta práctica utilizamos los siguientes dispositivos:
-2 server PT
- 2 switch 2960-24TT
-8 equipos genéricos

En los equipos pondremos las siguientes direcciones IP:
-PC0: 192.168.1.2/24
-PC1: 192.168.1.3/24
-PC2: 192.168.1.11/24
-PC3: 192.168.1.12/24
-PC4: 192.168.1.4/24
-PC5: 192.168.1.5/24
-PC6: 192.168.1.13/24
-PC7: 192.168.1.14/24

Con esta práctica debemos conseguir que se vean los equipos 0, 1, 4, 5 y que se conectan al servidor 0, por un lado Estos dispositivos pertenecerán a la vlan 10. 
Por otro, los equipos 2, 3, 6, 7 y que estos últimos se conecten solo al servidor 1. Estos dispositivos perteneceran a la vlan 20.

Después de todo esto, tenemos que configurar los dos switch:
#### Switch 0####
-enable
-vlan database
-vlan 10 name informatica
-vlan 20 name tecnicos
-config terminal
-interface fastEthernet 0/1 (hacer lo mismo con todas las interfaces de los distintos dispositivos conectados a  ese switch)
-switchport mode access
-switchport access vlan 10 ( ó 20 según el equipo que sea. Mirar especificación arriba)

#### Switch 1 ####
-enable
-vlan database
-vlan 10 name informatica
-vlan 20 name tecnicos
-config terminal
-interface fastEthernet 0/1(hacer lo mismo con todas las interfaces de los distintos dispositivos conectados a  ese switch)
-switchport mode access
-switchport access vlan 10  ( ó 20 según el equipo que sea. Mirar especificación arriba)

/////Estas tres instrucciones habrá que ejecutarlas en ambos switch después de asociar las diferentes bocas

-config terminal
-interface fastEthernet 0/24
-switchport mode trunk
Publicado por en
Etiquetas:
Suscribirse a: Comentarios (Atom)