ADMINISTRACIN DE RED CON LINUX Laboratorio N 2A ROUTER

Tecsup ROUTER OBJETIVOS Conocer las propiedades de la conectividad. Implementar un ROUTER en Linux. EQUIPOS 1 Computadora PROCEDIMIENTO

Administracin de Red con Linux

PARTE 1 PREPARANDO Debido a que se va a realizar el manejo de varias maquinas virtuales es recomendable estructurar los nombres de los directorios de descompresin de las maquinas virtuales y la asignacin de etiquetas para evitar confusin. Nota: Para abreviar trminos, las palabras (Maquinas Virtuales) abreviadas por MV. MAQUINAS VIRTUALES 1. Estructurando el directorio de las maquinas virtuales: LIMPIEZA Cierre el programa VMWARE. ser

Ingrese al directorio de las Maquinas Virtuales comprimidas. Eliminar los directorios de Maquinas descomprimidas.

ESTRUCTURA Nota: Las maquinas virtuales comprimidas que visualiza son plantillas. Existiendo Maquina Virtual WINDOWS y LINUX comprimida. De estas Maquinas Virtuales obtendremos la infraestructura para obtener todas las Maquinas virtuales requeridas en el Diseo. Generar:
1 * Descomprimir (Windows XP1 I1.rar) y renombrar el directorio generado a

Se muestra la estructura final. Esta estructura se ira generando con la descompresion de las Maquinas Virtuales . Como observara en la estructura estan las plantillas de las Maquinas Virtuales preparadas. Las plantillas al descomprimirse se renombrara los directorios conel nombre de las etiqueta correspondientes.

(I1)

2 * Descomprimir (CENTOS PCC.rar) y renombrar el directorio generado a

(RL)

3 * Descomprimir (CENTOS PCC.rar) y renombrar el directorio generado a

(PL)

Nota:

No

active el VMWARE aun.

Tecsup

Administracin de Red con Linux

PARTE 2 ENTORNO Al trabajar con varias Maquinas Virtuales (MV) es recomendable cargar los PERFILES de las Maquinas Virtuales en un mismo

entorno

de

VMWARE, procediendo luego asignarles etiquetas para diferenciarlas. Realizaremos a continuacin estos procesos, tmelo como una plantilla para otras implementaciones que requieren el uso de varias Maquinas Virtuales (MV). LIMPIEZA 2. Cargaremos las Maquinas Virtuales desde el men de VMWARE: Ingrese al VMWARE.

Limpiar los perfiles encontrados de Maquina Virtual (Si no encuentra

perfiles activos siga a la parte PERFIL):
Si encuentra Perfiles de MV cierre los perfiles. Cerrando los Perfiles *Clic derecho en los Perfiles 1 2 VMWARE limpio de perfiles de MV

PERFIL 3. Tomaremos como referencia a

(I1)

CARGANDO PERFIL (I1) Desde el menu de VMWARE cargue el perfil:

Ubquese en el Directorio de la MV 1 2 3

Seleccione la configuracin de la MV

Cargando el Perfil

Nota:

No

inicie la Maquina Virtual. Seguimos a continuacin con la

asignacin de

etiquetas

Tecsup ETIQUETANDO

Administracin de Red con Linux

(I1)

El ejemplo muestra que la etiqueta es (windows) para adecuar la etiqueta segn el Diagrama de Red le asignaremos la etiqueta (I1): Nota: Si la etiqueta de la MV ya tuviera el nombre (I1) tome como referencia el procedimiento siguiente para las otras Maquinas Virtuales.
ETIQUETA Nombre para distinguir a los perfiles de las Maquinas Virtuales Lengeta Options Registrar la etiqueta a asignar 2 *En esta caso

I1

Visualizara la etiqueta cambiada 5

ENTORNO FINAL Cargue los

perfiles de las otras MV e asigne las etiquetas respectivas. El

entorno final deber quedar como se muestra:

Perfiles de MV que representa a los equipos del Diagrama De esta forma podr ubicarse y accederse en las diversas MV por su etiqueta

Tecsup

Administracin de Red con Linux

PARTE 3 PRESENCIA DE LAS MV EN LA RED Activaremos las Maquinas Virtuales (MV) para que tenga presencia en la RED. El VMWARE permite formar redes, las MV que se encuentre en un mismo modo (BRIDGE o HOST ONLY) forman segmentos de Red, es como si estuvieran unidas virtualmente por un SWITCH. Visualice en el Diagrama de Red en qu modo debe estar las MV. CLIENTE (I1) 4. (I1) Procesos: Active la Maquina Virtual:

Nota:

No

realice ninguna configuracin de conectividad

ROUTER (RL) 5. (RL) Procesos: AGREGANDO TARJETA Como se observa en el Diagrama de Red el ROUTER debe tener 2 Tarjetas de Red:
Elegir el modo (HOST-ONLY o BRIDGE) segn la informacin del DIAGRAMA 3

Tarjeta aadida

Tecsup ACTIVANDO Active el PERFIL (RL):

Administracin de Red con Linux

Al iniciar la MV puede toparse con mensajes generados por el programa KUDZU (Servicio de deteccion de hardware) para evitar que salga continuamente realizemos:
Kudzu al detectar algn hardware removido mostrara este mensaje * Seleccione [Eliminar Configuracin]

* Presione <Enter> 1

Kudzu al detectar algn hardware nuevo mostrara este mensaje * Seleccione [Ignorar]

Nota: Siga estas recomendaciones en las siguientes ocasiones cuando observe estos mensajes.

Nota: No realice ninguna configuracin de conectividad

Representa a (eth0)

Representa a (eth1)

SERVER (PL) 6. (PL) Procesos: Active la Maquina Virtual:

Nota:

No

realice ninguna configuracin de conectividad

Tecsup

Administracin de Red con Linux

PARTE 4 CONFIGURACION DE PARAMETROS Personalizaremos los datos de conectividad. Usaremos una plantilla que representara al diagrama del diseo de la red, segn avancemos nos ayudara para ir dando conformidad a los datos de conectividad que se estn configurando. Trabajaremos con valores el diagrama PATRON adecuarlos a su diagrama PERSONAL.

Icono que simboliza los datos de conectividad configurado en el punto actual

Simboliza la conformidad de los datos de conectividad que anteriormente ha sido configurados

Nota: En el desarrollo de la gua, al costado de los valores del PATRON y los resultados obtenidos de las pruebas, escriba sus valores PERSONALES. CLIENTE (I1) 7. (I1) Conectividad: Configurando los parametros de conectividad:

Asignando los parmetros de Red

Asignando nombre de Equipo y Grupo:

1

3 Para evitar duplicidad de nombres en la Red asigne un nombre de red, correspondiente a su grupo Ejemplo: Grupo19= PCWIN19

Grupo de trabajo: LABO

Tecsup SERVER (PL) 8. (PL) Conectividad:

Administracin de Red con Linux

Configurando los parametros de conectividad:

network ifcfg-eth0

resolv.conf

Active los cambios: # service network restart

PRUEBA 1 9. (I1) Intento de acceso: Aperture en WINDOWS una ventana de (Simbolo de Sistema) e envie prueba de PING con destino al SERVER:

Comando a realizar en la consola del Smbolo de Sistema de Windows El carcter (>) representa el prompt

> ping 20.0.19.5

PING No hay respuesta. Es lgico debido que para comunicarse 2 Redes (10.0.19.0, 20.0.19.0) se necesita de un ROUTER

Tecsup ROUTER (RL) 10. (RL) Conectividad: LIMPIEZA Proceda a

Administracin de Red con Linux

eliminar

(resolv.conf, network,

ifcfg-eth0, ifcfg-eth1) y luego a con el comando (touch). CONFIGURACION Editando los archivos de red: ifcfg-eth0

generarlos

ifcfg-eth1

No necesita (PE) debido a que no se est comunicando con otro ROUTER No necesita (DNS). Su funcin es rutear los paquetes

resolv.conf

network

Activando los cambios: # service network restart

PRUEBA 2 11. (I1) Intento de acceso: Envie prueba de PING con destino al SERVER:

> ping 20.0.19.5

PING

No ha respuesta. Lo que sucede es que falta activar la propiedad de FORWARD en el ROUTER

Tecsup FORWADEO 12. (RL) Activando: sysctl.conf

Activando el FORWARD *Ubique la lnea y cambie el valor de (0) a (1)

Administracin de Red con Linux

Activando los cambios: # service network restart

PRUEBA 2 13. (I1) Intento de acceso: Envie prueba de PING con destino al SERVER:

> ping 20.0.19.5

PING YA responde .. uff.

Nota: Al cumplir todas las propiedades de conectividad de toda la Red se ha conseguido la conectividad. Envie prueba de TRACERT con destino al SERVER:

> tracert d 20.0.19.5

TRACERT El (tracert) nos muestra los saltos

Tecsup

Administracin de Red con Linux

PARTE 4 VERIFICACION La verificacin de los datos de conectividad del ROUTER nos ayudara a garantizar que los datos estn activos. 14. (RL) Revisando:

DIRECCIONES IP # ifconfig

Redes de los Segmentos. El Sistema Operativo obtiene las Redes de los valores de IP configurados a las tarjetas de Red (eth0)(eth1)

RUTAS # route -n

Interfaces donde se encuentra los segmentos de Red

Red conocida como Zeroconf. Propiedad para que se puede unir la PC con otro equipo (crossover) sin configurar IP. Ignorelo

FORWADEO # cat /proc/sys/net/ipv4/ip_forward

* Si se desea deshabilitar dicha funcin, solo bastar aadir en /etc/sysconfig/network el parmetro NOZEROCONF con el valor yes.

Informacin de la variable de forwadeo

PARTE 5 SERVICIO Monitorearemos el ingreso a los servicios. SERVICIOS 15. (PL) Asegure la instalacin y activacin de Servicio: # service sshd restart

10

Tecsup PRUEBAS

Administracin de Red con Linux

Cierre toda conexin del PUTTY.

Compruebe la conexin del CLIENTE (PUTTY) al servicio (SSH) del SERVER:

22 SSH

PAQUETE Monitorea la conexin de las conexiones con el comando (netstat) en el CLIENTE y SERVER e anote la informacion: CLIENTE

IP ORIGEN

IP DESTINO

PROTO

PUERTO ORIGEN

PUERTO DESTINO

APLICACION

INTERNET

TRANSPORTE

APLICACION

SERVER

IP ORIGEN

IP DESTINO

PROTO

PUERTO ORIGEN

PUERTO DESTINO

APLICACION

INTERNET

TRANSPORTE

APLICACION

PAQUETE

IP: __________
Listo, preparado para la conectividad

IP: __________

TECSUP GD

11