Anda di halaman 1dari 5

Universidad de las Amricas.

Proyecto Progreso I
Levantamiento de Servicios
Johny Ango, Diego Flores, Vladimir Quishpe.
jango@udlanet.ec, dflores@udlanet.ec, vnquishpe@udlanet.ec
Universidad de las Amricas

Resumen- En el presente documento se implementar una red


de comunicacin bsica, dicha red tendr la caracterstica de
brindar servicios de DHCP, DNS y Firewall. La implementacin
empezar con las conexiones fsicas y posteriormente asignarn
las respectivas configuraciones a cada elementos que forma parte
de la misma. En cuanto a la seguridad de la red, se asignarn
claves a los elementos que requieran de las mismas. Finalmente,
se realizarn las respectivas pruebas de conexin y se
comprobar que los servicios estn siendo entregados por parte
del servidor.
Abstract- In this paper basic communication network will be
implemented, this network will feature providing DHCP services,
DNS and Firewall. The implementation begins with the physical
connections and subsequently assigned to the respective
configurations each elements forming part thereof. As for
network security, keys are assigned to elements requiring the
same. Finally, the respective connection tests will be realized and
check that services are being delivered by the server.

I. INTRODUCCIN
En este caso prctico se utilizar el siguiente diseo de red:

II.

OBJETIVOS

Implementar el diseo de red proporcionado.


Configurar cada elemento de la red para establecer
conexin.
Instalar y configurar el servidor con los servicios
DHCP y DNS.
III.

MARCO TERICO

A.

DHCP
Dynamic Host Configuration Protocol, es un servidor que
usa protocolo de red de tipo cliente/servidor en el que
generalmente un servidor posee una lista de direcciones IP
dinmicas y las va asignando a los clientes conforme stas van
quedando libres, sabiendo en todo momento quin ha estado
en posesin de esa IP, cunto tiempo la ha tenido y a quin se
la ha asignado despus. As los clientes de una red IP pueden
conseguir sus parmetros de configuracin automticamente.

Fig. 1. Ejemplo de servidor de DHCP, 2016.

Este diseo ser implementado de manera fsica, en cuanto a


la configuracin, se utilizar un enrutamiento ospf para la
comunicacin entre routers, por otro lado, se configurar un
ethenerchannel entre switchs con la finalidad de sumar la
velocidad nominal de cada puerto fsico utilizado. Para que la
red sea ms segura se ha utilizado el enrutamiento OSPF, as
mismo, se utilizarn claves para cada elemento que requieran
de las misma. Adems, se utilizar un servidor virtual
Windows Server 2008 para brindar los servicios de DHCP y
DNS a la red.

B.
DNS
Domain Name System, es un sistema de nomenclatura
jerrquica para dispositivos conectados a Internet o a una red
privada. Este sistema asocia informacin variada con nombres
de dominios asignados a cada uno de los participantes.
Su funcin ms importante es "traducir" nombres
inteligibles para las personas en identificadores binarios
asociados con los equipos conectados a la red, esto con el
propsito de poder localizar y direccionar estos equipos
mundialmente.

Universidad de las Amricas.

2
IV.

DESARROLLO

A.

Materiales

Fig. 2. Ejemplo de funcionamiento de DNS, 2016.

C.
FIREWALL (ACL)
Es un concepto de seguridad informtica usado para fomentar
la separacin de privilegios. Es una forma de determinar los
permisos de acceso apropiados a un determinado objeto,
dependiendo de ciertos aspectos del proceso que hace el
pedido.

B.

2 Routers

2 Switches

2 computaras

1 servidor

Cables RJ45 (Directo - Cruzado)

Procedimiento

Como ya se mencion anteriormente, ya implementada la red


tal y como se puede ver en el diagrama de la Figura 1,
procedemos a configurar los equipos con los siguiente
comandos:
Router 0:
Configuracin de interfaces
- Enable
- Configure terminal
- Interface s0/0/0
- Ip address 172.16.50.1 255.255.255.252
- No shutdown
- Interface g0/0
- Ip address 10.18.132.1 255.255.255.0
- No shutdown
- Exit
Configuracin de OSPF

Fig. 3. Firewall (ACL), 2016.

D.
EtherChannel
Permite la agrupacin lgica de varios enlaces fsicos
Ethernet, esta agrupacin es tratada como un nico enlace y
permite sumar la velocidad nominal de cada puerto fsico
Ethernet usado y as obtener un enlace troncal de alta
velocidad

Fig. 4. EtherChannel, 2016.

- Router ospf 1
- Network 10.18.132.0 0.0.0.255 rea 0
- Network 172.16.50.3 0.0.0.3 rea 0
- Exit
Configuracin de Listas de Acceso
- Interface g 0/0
- Access-list 110 deny tcp any any eq 21
- Access-list 120 deny tcp any any eq 25
- Enable secret cisco
- Line console 0
- Password cisco
- Login
- Line vty 0 15
- Password cisco
- Login
- Exit
Switch 0:
EtherChannel Configuration
- Enable

Universidad de las Amricas.


- Configure terminal
- Interface range f0/1-2
- channel-protocol lacp
- channel-group 1 mode active

3
C.

Configuracin de servicios

Router 1:
Configuracin de ip de interfaces
- Enable
- Configure terminal
- Int s0/0/0
- Ip address 172.16.50.2 255.255.255.252
- No shutdown
- Interface g0/0
- Ip address 192.168.16.60.1 255.255.255.0
- No shutdown
- Exit
Configuracin de OSPF

Fig. 5. Instalacin de Windows Server 2008, 2016.

- Router ospf 1
- Network 172.16.50.0 0.0.0.3 rea 0
- Network 192.168.60.0 0.0.0.255 area 0
- Exit
Configuracin de IPHELPER
- Int g0/0
- ip helper-address 10.18.132.10
Configuracin de contraseas de seguridad
- Enable secret cisco
- Line console 0
- Password cisco
- Login - Line vty 0 15
- Password cisco
- Login
- Exit

Fig. 6. Instalacin de Windows Server 2008, 2016.

Utilizamos Windows Server 2008R2 DataCenter lo cual


primero procedimos a su instalacin para luego proceder a la
configuracin y adicin de los roles.
Primero dentro del servidor configuramos y damos una
direccin ip 10.18.132.10 la cual va a ser la direccin ip del
servidor.

Switch 1:
EtherChannel Configuration
- Enable
- Configure terminal
- Interface range f0/1-2
- channel-protocol lacp
- channel-group 1 mode passive

Fig. 7. Instalacin de Windows Server 2008, 2016.

Universidad de las Amricas.

A continuacin vamos a agregar el rol de DHCP primero

4
A continuacin, podremos visualizar el DHCP ya agregado
con su respectivo mbito

Fig. 8. Instalacin de Windows Server 2008, 2016.


Fig. 12. Instalacin de Windows Server 2008, 2016.

Despus vamos a agregar el rol de DNS y configurar el


mismo.
Primero agregamos y despus de esto vamos a crear la zona
directa con el nombre que en nuestro caso se va a llamar
ProyectoAFQ.dns.
Fig. 9. Instalacin de Windows Server 2008, 2016.

Nos va a dar la direccin ipv4 que configuramos al principio y


luego vamos a ponerle el dominio primario:

Fig. 10. Instalacin de Windows Server 2008, 2016.

Luego agregamos el mbito con el nombre DHCPAFQ y el


rango de ips que vamos a darles a los clientes de DHCP con
su respectiva mascara como vemos en la siguiente captura.
Fig. 13. Instalacin de Windows Server 2008, 2016.

Y finalmente creamos la zona inversa con la ip del servidor


mismo como vemos a continuacin:

Fig. 14. Instalacin de Windows Server 2008, 2016.

Fig. 11. Instalacin de Windows Server 2008, 2016.

Configuramos un host que en nuestro caso lo pusimos udla


como podemos ver en la siguiente captura con la respectiva ip
y con un check en el checkbox para que se cree un puntero en
la zona inversa .

Universidad de las Amricas.

5
Las ACLs deben ser configuradas de tal manera que no
bloqueen protocolos especficos y necesarios en la red como
por ejemplo; el ping que sirve para probar conectividad, en su
defecto se pueden bloquear los puertos asociados a los
servicios de: pop3, smtp, ftp, http, etc.; que no estn siendo
utilizados durante el desarrollo de la prctica.
VI.

Fig. 15. Instalacin de Windows Server 2008, 2016.

Visualizamos en la zona inversa el puntero que se cre


automticamente

Fig. 16. Instalacin de Windows Server 2008, 2016.

V.

CONCLUSIONES

Se debe tomar muy en cuenta el tipo de cable que se


utilizar, es decir, el tipo de normativa del cable RJ45, ya que
no todos los elementos son conectados con el mismo el mismo
tipo de cable y si no se toma en cuenta algo tan sencillo, la
interconexin de los elementos podra verse afectada.
Para mantener una buena seguridad dentro de la red, se
debe configurar claves de acceso a los diferentes elementos
que conforman la red.
Se debe asignar correctamente y sin desperdiciar recursos
un pool de direcciones DHCP para los dispositivos que
conforman el diagrama de red de tal forma que se asignen
automticamente, tomando en cuenta que se debe restringir o
reservar un espacio de direcciones para asignarlas
manualmente a ciertos dispositivos fsicos como por ejemplo
una impresora considerando que se trata de una organizacin
real.

BIBLIOGRAFA

[1]

CISCO. (17 de Octubre de 2016). CISCO.


Obtenido de
http://www.cisco.com/c/en/us/td/docs/ios/12_2/ip/configuration/guide/f
ipr_c/1cfdhcp.html

[2]

Profesorado, I. N. (2012). Aulas en red. Aplicaciones y Servicios


Linux. Servidor DHCP y Servidor DNS. Madrid, Espaa: Secretaria De
Estado de Educacin, Formacin Profesional y Universidades.

[3]

Manual de Configuracin e Instalacin de DHCP En Windows server


2008 (s.f) Recuperado el 24 de Octubre de 2016 de,
https://serviciosderednoona.wordpress.com/serviciodhcp/dhcpwindowsserver/

[4]

Manual de Configuracin e Instalacin de DNS En Windows server


2008 (s.f) Recuperado el 24 de Octubre de 2016 de,
https://serviciosderednoona.wordpress.com/dns/manual-de-instalaciony-configuracion-del-dns-en-windows-server-2008/