SERVICIO NACIONAL DE APRENDIZAJE SENA CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNOLOGA EN GESTIN DE REDES DE DATOS
FICHA 464324
MEDELLN, ANTIOQUA
2014
2
CONTENIDO INTRODUCCIN................................................................................................................................ 3 CONFIGURACIN DE LA INFRAESTRUCTURA DE RED.............................................................. 4 IMPLEMENTACIN DE LA TOPOLOGA......................................................................................... 6 CONCLUSIONES............................................................................................................................... 41 DIFICULTADES PRESENTADAS DURANTE EL PROCESO.......................................................... 42 WEBGRAFA...................................................................................................................................... 43
3
INTRODUCCIN La actividad de autodiagnstico que se plantea en esta gua se encuentra dividida en 2 secciones; la primera seccin busca reforzar los conceptos y competencias referentes a la configuracin de dispositivos activos de interconexin, y la segunda los conceptos y competencias referentes a la instalacin y configuracin de servicios de red en mltiples sistemas operativos. OBJETIVOS Realizar un auto-diagnstico para reforzar las competencias adquiridas en la correspondiente fase anterior del proyecto denominada Configuracin de Dispositivos Activos de Interconexin y Servicios de Red. Determinar el nivel de aprendizaje del grupo dentro de su proceso de formacin, al momento de iniciar la fase del proyecto correspondiente a la implementacin de infraestructuras de administracin, gestin y monitoreo de redes de datos.
4
Configuracin de la infraestructura de red 1. Implementar en un simulador la siguiente topologa de red:
2. El router de borde denominado NAT Router brindar la conexin a Internet para la red local. Este router cuenta con un enlace principal y un enlace de backup, en caso de que el enlace principal falle, el enlace de backup entrar a funcionar. 3. El router denominado NAT Router deber permitir que cualquier peticin que llegue a travs del puerto 80 por una de sus interfaces externas (Internet) sea re direccionada al puerto 8080 del servidor Web. 4. La subred Administrativa estar en una VLAN diferente a la subred de estudiantes, Admin y la de Servidores. 5. En la subred de servidores debe publicar los siguientes servicios WEB, FTP, DNS, MAIL y DHCP. Cada servicio debe estar alojado en un servidor independiente. 6. Todos los clientes en cada VLAN pueden acceder a los servicios de red (Web, DNS, etc.), pero la administracin remota (switches, routers y servidores) podr llevarse a cabo solamente desde los clientes de la VLAN del departamento Admin. 7. El enlace serial entre el router denominado Router0 y el router denominado NAT Router debe ser configurado con la tecnologa Frame Relay. 5
8. Todos los Routers deben tener habilitado el servicio SSH y deshabilitado el Telnet. 9. Debe configurar adecuadamente los Switches para que un analizador de trfico en cada switch capture el trfico de todas VLANs.
6
IMPLEMENTACIN DE LA TOPOLOGA
Para la elaboracin de este trabajo utilizaremos cisco Packet Tracer 6.0.1 este aplicativo nos permite simular equipos cisco como: switches, routers, AP, PC, Servidores, entre otros. Principalmente debemos hacer los clculos correspondientes para el ID Red, Mscara, Rango vlido o usable y el Broadcast. Tabla de direccionamiento # de host ID Red Mscara de Subred Rango vlido o usable Broadcast Estudiantes 230 172.16.0.0 255.255.255.0 172.16.0.1.... 172.16.0.254 172.16.0.255 Estudiantes170 172.16.1.0 255.255.255.0 172.16.1.1.... 172.16.1.254 172.16.1.255 Administrativa 70 172.16.2.0 255.255.255.128 172.16.2.1.... 172.16.1.126 172.16.2.127 Servidores 10 172.16.2.128 255.255.255.240 172.16.2.129.... 172.16.2.142 172.16.2.143 Admin 5 172.16.2.144 255.255.255.248 192.16.2.145.... 172.16.2.150 172.16.2.151
7
Configuracin de los Routers Router ISP
Router NAT
Router LAN
8
Configuracin de los Switches Switch Complejo Alterno
Creamos las VLANs Correspondientes
Switch Complejo Principal
Creamos las VLANs Correspondientes
9
Asociaremos los puertos respectivos a cada una de las VLANs previamente creadas en los Switches Switch Complejo Alterno
Switch Complejo Principal
10
Configurando enlaces troncales en los switches Habilitaremos las interfaces troncales para permitir la conmutacin de frames en los switches de las diferentes VLANs. Switch Complejo Alterno
Switch Complejo Principal
11
SSH La administracin remota permite a los administradores una flexibilidad importante al momento de observar el comportamiento de dispositivo e igualmente a la hora de realizar configuraciones ya que no necesariamente tienen que encontrarse fsicamente para realizar dichas tareas Esta administracin remota se realizara de una manera segura lo que significa que solo vamos a permitir la administracin por medio del protocolo seguro SSH.SSH es un protocolo de administracin remota basada en CLI (Interface de Lnea de Comandos), su funcionamiento es muy parecido al Telnet pero con la diferencia que las comunicaciones son seguras (encriptadas), utiliza para su capa de transporte TCP en el puerto 22.SSH o Security Shell es un intrprete de comando seguro y cifrado del trfico, haciendo inservible un ataque de sniffing. SSH provee soporte para autenticacin basada en usuario/contrasea y autenticacin basada en RSA por tal motivo supera a Telnet que enva los paquetes en texto plano. En esta seccin realizaremos la configuracin necesaria para permitir la administracin remota en todos los routers y switches. Router ISP
12
Router NAT
Router LAN
13
Direccionamiento de los dispositivos de red Realizaremos la configuracin del stack de protocolos TCP/IP en los dispositivos que requieren acceso a la LAN. Complejo Alterno
Complejo Principal
14
Direccionamiento de LAN y WAN en los Routers Router ISP
Router NAT
15
Router LAN
16
CONFIGURACIN EIGRP Router LAN
Router NAT
Router ISP
Ahora vamos a adicionar los siguientes comandos a los Router para terminar su configuracin Router LAN
Router NAT
17
Router ISP
18
CONFIGURACIN TECNOLOGA FRAME- RELAY La tecnologa Frame-Relay se basa en los llamados DLCI (Identificado de Conexin de Enlace de Datos) para enrutar las tramas en la nube de Frame-Relay, por lo general se utiliza el rango comprendido entre 16 y 1007 para crear los DLCI, los cuales identifican a los VC (Circuitos Virtuales). CONFIGURACIN DEL SWITCH FRAME-RELAY
IMPORTANTE: El extremo de los enlaces que se conectan a la nube de Frame-Relay deben tener el RELOJ ya que las interfaces de la nube Frame-Relay siempre debe ser el dispositivo DCE, los router siempre van a ser dispositivos DTE. Seleccionamos la nube que se encuentra entre los dispositivos de Packet Tracer 6.0.1, la cual tiene el nombre de Cloud -PT, accedemos a sta y nos dirigimos a la pestaa Config para seleccionar la interfaz Serial0. Agregamos el cdigo DLCI que deseemos, en este caso 20 y lo asociamos con la ruta que va a tener el trfico de tramas de acuerdo con el nombre de cada uno de los routers (LAN-NAT). Por ltimo es importante verificar que las interfaces configuradas estn encendidas (ON). El cdigo DLCI nos permite crear los VC (Circuitos Virtuales) para comunicarnos con LAN desde la perspectiva de NAT. Se aplica sta configuracin el Serial0 porque el extremo final del enlace de conexin entre LAN y la nube de Frame-Relay es por medio de sta interfaz.
19
Nos dirigimos a la interfaz Serial1 para configurar la ruta del otro extremo de la conexin. Aadimos un nuevo DLCI (30) para crear los Circuitos Virtuales (VC) para comunicar el LAN y NAT desde la perspectiva de NAT. Se aplica sta configuracin el Serial1 porque el extremo final del enlace de conexin entre NAT y la nube de Frame-Relay es por medio de sta interfaz.
Para el siguiente paso, realizaremos la configuracin que nos permite enrutar las tramas en la nube de Cloud PT. Estando en la pestaa Config, nos dirigimos a la seccin Frame-Relay. Procedemos a especificar por cual interfaz pasarn las tramas respecto al DLCI y a la ruta dada anteriormente.
20
Como siguiente paso, nos dirigimos a cada uno de los routers (LAN- NAT) para aplicar la configuracin de conectividad entre ambos extremos de la conexin. Durante la configuracin debemos asociar direcciones IP (capa 3) a los cdigos DLCI para que se puedan enrutar tramas a travs de la nube o Switch (capa 2) Frame-Relay. sta asociacin de direcciones la realizaremos por medio de los siguientes comandos:
Router LAN
Router NAT
21
Para probar la conectividad entre ambos routers utilizando como intermediario el Switch nube Frame-Relay damos ping a la interfaz del router opuesto al cual nos encontramos:
22
ANALIZADOR DE TRFICO EN LOS SWITCHES
MONITOREAR EL TRFICO
Es recomendable que un administrador(a) de redes este monitoreando el trfico constantemente y tener una visin clara sobre los patrones de trfico y poder as detectar cuando se presenten problemas y poder estar al tanto de los mensajes de Broadcast ya que es una de las causas ms comunes de lentitud en una red. El anlisis o monitoreo del trfico en los switches se logra mediante los llamados Sniffers, los cuales son equipos que estn en la red especficamente para monitorear todo el trfico, para tener una implementacin de estas necesitamos un HUB que generan dominios de colisiones grandes y por ende disminuye en ancho de banda de transmisin. La tecnologa SPAN (Switches Port Analyzer), nos permite configurar un Switch para que reenvi todo el trfico que pase por un determinado puerto hacia otro aunque el trfico no requiera reenviase a ese puerto, esto tambin se conoce como puerto Mirror. La versin actual 5.3.1 de Packet Tracer no soporta este tipo de tecnologa, pero anexamos los comandos que se deben ejecutar en un Switch cisco real para que nos permita monitorear y convertir un puerto en Mirror.
Podemos verificar el trfico enviando un mensaje de un PC ROUTER o viceversa.
Otra manera de verificar el trfico es colocando Packet Tracer en simulation
23
24
Configuracin de los Servicios DNS, DHCP, HTTP, EMAIL, FTP.
Servicio DNS
Domain Name System es un servicio de la capa de aplicacin que a modo global nos permite traducir nombre a direcciones IP, este servicio utiliza el puerto 53 en la capa de transporte con el TCP (Protocolo de Control de Transmisin) y UDP (Protocolo de Datagrama de Usuario). Seleccionamos la pestaa Config de nuestro servidor DNS y pulsamos en DNS, primero que todo verificamos que el servicio este activo y agregamos los RR (Registros de Recursos) de tipo A, CNAME, entre otros.
Name: Podemos colocar la direccin que queramos, ejemplo: www.hola.com Address: Colocamos la direccin ip de nuestro servicio HTTP. Por ltimo damos clic en Add para adicionar nuestra direccin al Servicio DNS.
25
Servicio DHCP
El servicio de DHCP opera en la capa de aplicacin, permite asignar direcciones IP de una manera dinmica, utiliza para su transporte el protocolo UDP, en el puerto 67 para la escucha de solicitudes y 68 para respuestas hacia sus clientes. Accedemos al servidor DHCP Config y seleccionamos DHCP. Empezamos a agregar todos los pool para las VLANs de ADMINISTRACION, ESTUDIANTES, ADMIN Y ESTUDIANTES con su respectivo mximo de direcciones IP.
Pool Name: colocamos el nombre de la VLANs que deseamos ejemplo: Administrativa Default Gateway: colocamos el Gateway de la VLANs administrativa DNS Server: colocamos la ip de nuestro servicio DNS en este caso es 172.16.2.130 Start Ip Address: colocamos la primera direccin que nuestro servidor va a asignar a nuestros pc Subnet Mask: colocamos la mscara de subred de nuestra VLANs 255.255.255.128 Mximum number of Users: colocamos el nmero mximo de ip que puede asignar nuestra VLANs
26
Servicio HTTP La versin actual de Packet Tracer no permite modificar el puerto de escucha del servicio web (HTTP), para comprobar que la publicacin del servidor web en internet sea la correcta utilizaremos el puerto por defecto 80. Nos dirigimos al servidor WEB y seleccionamos la pestaa Config, pulsando en HTTP, verificamos que el servicio de HTTP este habilitado en el servidor y modificaremos las etiquetas HTML, hecho esto comprobamos a nivel de los Complejos principal y alterno que nos permita ver el sitio web. Lo configuramos tal y como aparece en la siguiente imagen:
27
Servicio EMAIL El servicio de mensajera (MAIL) es uno de los servicios ms utilizados, hay varios protocolos que se requieren para poder realizar una implementacin de MAIL; en este caso vamos a utilizar SMTP y POP3. SMTP (Simple Mail Transfer Protocol) Protocolo Simple de Transferencia de Correo, es un protocolo ubicado en la capa de aplicacin, utiliza el puerto 25 para la transferencia de correos del cliente hacia el servidor y de servidor a servidor, otro puerto es el 465 para las transferencias seguras. POP3 (Post Office Protocol versin 3) Protocolo de Oficina Postal, igualmente opera en la capa de aplicacin, este protocolo es usado por los MUA (Agente de Usuario de Correo) para recuperar correos de un servidor utiliza el puerto 110 y 995 para las comunicaciones seguras. Para poner en marcha un servidor de MAIL se debe disponer de un dominio. El servidor que prestar a los servicios de MAIL ser WEB MAIL el cual tiene la direccin IP 172.16.2.195 Nos dirigimos al servidor y seleccionamos la pestaa Config, pulsando en EMAIL; verificamos que los servicios de SMTP y POP3 estn activos y procedemos a asignar el dominio y a crear las cuentas. Domain name: colocamos el dominio que le asignamos a nuestro servicio DNS y damos clic en Set. User: Colocamos el nombre de usuario que deseemos en este caso creamos dos usuarios Maribel y Mnica. Password: asignamos la contrasea que deseamos a nuestros usuarios, por ltimo damos clic en la pestaa + para que nos agregue nuestros usuarios.
28
29
Servicio FTP File Transfer Protocol es un protocolo de la capa de aplicacin, el cual nos permite compartir archivos con hosts remotos, utiliza para sus comunicaciones TCP en la capa de transporte con su respectivo puerto 21 y 20. El puerto 21 lo utiliza para el establecimiento de secciones y el 20 para la transferencia como tal de los datos. Nos dirigimos al servidor y seleccionamos la pestaa Config, damos clic en FTP, verificamos que el servicio este activo y agregamos los usuarios con sus respectivas password dndole los privilegios necesarios. UserName: Colocamos el nombre de usuario Password: Asignamos la contrasea a nuestro usuario Podemos dar permisos de lectura, escritura, borrar, renombrar y listar dndole clic en la casilla de verificacin le asignamos los permisos que deseamos. Por ltimo damos clic en + para que nos agregue nuestro nuevo usuario
30
Verificacin de los servicios DNS; DHCP; HTTP; EMAIL; FTP Servicio DNS Ingresamos a cualquier pc que deseamos en este caso ingrese al PC1, damos Clic en la pestaa desktop y luego en Command Prompt.
Colocamos nslookup www.hola.com y listo
31
Servicio DHCP Para que nos pueda funcionar el servicio DHCP debemos agregar el Ip Helper en nuestro Router LAN de la siguiente manera: Int f0/0.20 (el 20 es la Vlan y el f0/0 es la interfaz de entrada de la Vlan al router) Y la direccin IP es la direccin del servidor en este caso es 172.16.2.130 De esta manera debemos agregar el ip Helper a cada Vlan
Para verificar nuestro servicio DHCP daremos clic en cada uno de nuestros PC Desktop- Ip Configuration DHCP y nos aparece la configuracin de nuestra Ip automticamente.
32
33
34
Servicio HTTP Ingresamos a cualquier PC que deseamos Desktop Web Browser Ingresamos nuestra direccin en este caso www.hola.com Go
35
Servicio EMAIL Para verificar nuestro servicio EMAIL debemos dar clic sobre cualquier PC Desktop EMAIL ingresamos los datos de nuestro usuario como se muestra a continuacin:
La direccin que aparece en la imagen anterior es la direccin del servidor, al terminar debemos dar clic en Save (Guardar) Luego de agregar nuestro usuario al PC damos clic en Compose para enviar un correo
36
To: colocamos el correo de la persona a la cual vamos a enviar el correo en este caso jhonny@hola.com Subject: Colocamos el asunto del mensaje ejemplo: Prueba Colocamos el mensaje que deseamos y por ltimo damos clic en Send (enviar) Para verificar que si nos lleg el mensaje debemos dar clic en Received (recibidos)
37
Servicio FTP Para poder loguearnos en el servicio FTP debemos agregar los siguientes comandos en el Router LAN:
Luego ingresamos a cualquier PC Desktop Command Prompt. Colocamos ftp y la direccin del servidor en este caso es 172.16.2.130 Nos logueamos como un usuario en este caso Maribel Colocamos el Password y listo
38
SERVIDOR Recuerda que nuestro servidor debe tener la ip esttica de la siguiente manera: Servidor
39
Configuracin del Router NAT NAT (Network Address Traslation) Es un sistema de traduccin de direcciones IP pblicas a privadas y viceversa, este sistema puede ser configurado de manera dinmica, esttica o sobrecarga.
El serial que se dirige a la nube Frame-relay debe estar inside.
Los seriales que estn conectadas al router NAT que se dirigen al router ISP deben estar outside
Por ltimo configuramos el router Nat con los siguientes comandos:
40
VERIFICACIN DE LA NAT EN EL PC CLIENTE Recordemos que el PC CLIENTE no tiene conexin al Servicio DHCP por esta razn debe tener la configuracin esttica, de la siguiente manera:
Ahora comprobemos la conexin NAT colocando en la barra de bsqueda (command prompt) la direccin 60.60.2.5:8080
41
CONCLUSIONES El simulador Packet Tracer 6.0.1, nos permite implementar topologas de red en un entorno virtual antes de ser llevada a cabo en un medio real para su completa aplicacin y ejecucin. Este sistema de planificacin admite la realizacin de servicios de red como pueden ser, DHCP, SSH, WEB, DNS, entre otros.
Debemos tener en cuenta que a la hora de implementar una determinada topologa de red, el simulador que utilizamos.
Los sistemas o aplicaciones proporcionados por los diferentes servicios de red deben equiparse para permitir el acceso simultaneo de mltiples usuarios y la realizacin de mltiples tareas, en la medida que los clientes soliciten los recursos remotos del servidor. Dichos servidores en general deben ser configurados para ofrecer uno o ms servicios de red utilizando los diversos protocolos de Internet, TCP/IP.
Las aplicaciones y funciones de los servidores instalados en dicha topologa de red incluyen servicios WEB mediante el Protocolo de Transferencia de Hipertexto (HTTP), el Protocolo de Transferencia de Archivos (FTP), el Sistema de Nombres de Dominio (DNS), Protocolo de Configuracin Dinmica de Host (DHCP) y el Interprete de Ordenes Seguras (SSH).
Para poder descargar de forma segura Cisco Packet Tracer ingresa a www.cisco.netacad.com y busca la pestaa ofertas, all encontraras una pestaa llamada CCNA en ella encontrars Cisco Packet Tracer y podrs descargar la versin que desees. https://www.netacad.com/group/offerings/packet-tracer
42
DIFICULTADES PRESENTADAS DURANTE EL PROCESO
En el momento de configurar el servicio de NAT (Traduccin de Direccin de Red) se nos presentaron problemas al momento de configurar el enrutamiento con los dems Routers presentes en la infraestructura de red; adems tambin hubieron dificultades cuando ya instalado dicho servicio procedamos a guardar la configuracin o a reiniciar la aplicacin Packet Tracer y al momento de verificar o probar nuevamente la conexin ya no funcionaba la trasmisin de paquetes y traduccin de IP.
Para la solucin de ste inconveniente recurrimos a la asesora del instructor y a la investigacin de diferentes medios de consulta, logrando verificar que estas fallas son problema de dicho simulador.
Luego de haber instalado y probado el ssh en cada uno de los equipos para acceder remotamente a los routers y Switch, procedimos a asignar las ACLs en el ROUTER0 para permitir nicamente el acceso remoto de las subredes de ADMINISTRACION, y denegar las subredes de ESTUDIANTES; terminado este paso nos dirigimos a configurar el FTP endicho servidor y al momento de verificar su correcto funcionamiento no nos dio resultado. Tampoco nos permita resolver dominios.
Decidimos quitar las ACLs, ya que impedan la configuracin y el funcionamiento de algunos servicios de la infraestructura de red.