Configuracion DHCP Y DNS Packet tracert

Servidor DHCP: el servicio que presta este servidor es de asignar dinamicamente IPs a los difentes Host (estaciones de trabajo) teniendo en cuenta la IP con la que funciona cada Lan..

Teniendo un esquema de red configurado, donde todas las Lans se comuniquen y envien paquetes entraremos a configurar este servicio. que nos ahorra tiempo al momento de configurar IP por casa estacion de trabajo de forma rapida y eficaz.

Importante a tener en cuenta , nuestra franja de servidores deben tener IP static. de este modo no ocurriran errores, a la hora de querer obtener el beneficio de ese servidor

 

configuraremos el routes marcado con la etiqueta dhcp. donde se encuentra nuestro servidor con IP 192.168.18.74. recordemos ingresar esa ip como static.. de la misma forma que les mostre en el tutorial anterios con RIP version 2. en este caso a los pc, y servidores.. como aun no contabamos con el sevidor se deben colocar manualmente..

INGRESAMOS LO SIGUIENTE EN EL ROUTER

 

Hacemos esto. para cada Lan. lo primero es para entrar a configurar cada pool de la lan , por decir el rango que tiene cada lan en Ips, sacando el gateway y el broadcast..

operacion1 es el nombre que colocamos a ese pool, recomiendo colocar un nombre relacionado con departamentos o secciones de la empresa. .

Segundo agregar la red y su respectiva mascara

y por ultimo el gateway de esa red..

falta un paso mas para que funcione nuestro servicio DHCP.  debemos configurar un  comando mas en cada una de las interfaces de fasthethernet esto para activar el servicio..

vamos a los routers de cada Lans ingresamos a la interface y colocamos lo siguiente. dare un ejemplo con la Lan de diseño.. asi realizaremos las otras teniendo en cuenta que el direccionamiento es diferente..

como este router tiene una entrada en el se0/0 utilizaremos esa Ip en cada una de las interfaces ethernet.. ya les mostrare como.. primero observemos el serial de nuestro DHCP la IP es 192.168.18.86 si amplian la imagen se daran cuenta de por que esa IP, es debido al direccionamiento antes preestablecido

Ahora en el router de diseño ingresamos a la interface y añadimos el siguiente comando..

Eso es todo, ahora vamos añadir mas pc a nuestra Lan de diseño. y solicitaremos la IP por DHCP..

como vemos en la imagen tres nuevos host. ahora damos doble click en cada uno de los PC y  nos aparece una ventana, damos clic en  la pestaña Desktop alli  seleccionaremos la opcion IP Configuration damos click en  DHCP y dede darnos una Ip autoamticamente como veremos en la siguiente imagen.

Vemos que al requerir la Ip nos dice que es successful. esta dentro del Pool de nuestra Lan de diseño . hacer esto en todas las interfaces ethernet , de los router con el comando ip helper-addres. recordar poner la IP por donde se enviara solicitud para el servicio. en este caso solo tenemos un ruta. pero esxitiran casos donde podemos tener varias alternativas.

De esta manera concluimos con DHCP ahora veamos como configurar el DNS es mas facil aun, en este progrma de paquet tracert...

ENRUTAMIENTO RIP VERSION 2

Para esta explicacion utlizare packet tracer una herramienta muy util para aprender, recordar comandos de dispositivos activos.

Rip tiene su version 1 y 2 la diferencia mas notable es con Rip 1 se utiliza con mascara fija y version 2 con mascara dinamica. como tal es un enrutamiento dinamico, sirve para  enrutar redes pequeñas y medianas. enrutamiento dinamico de vector  distancia, nos indica que la metrica para llegar a una red destino  se fundamenta en el numero de saltos. protocolo abierto. numero de saltos 15 como maximo esto hace referencia a los routers por los que un paquete debe pasar si es 16 se declara inalcanzable para esa red.


RIP Versión 1:
- Protocolo Abierto
- Distancia Administrativa:120
- Protocolo con clase
- Metrica numero de saltos
- Actualizaciones cada 30 segundos
- Envía las Actualizaciones en forma de Broadcast
- Numero Maximo de Saltos 15
- Red Destino Inalcanzable, se declara como 16 saltos
- No Permite VLSM(direccionamiento con mascara variable. Rip 1 solo admite FLSM (mascara fija), CIDR (es la capacidad de un protocolo de enrutamiento, de enviar actualizaciones a redes vecinas)


RIP Versión 2 :
En lo que difiere es lo siguiente, porque lo demas es lo mismo que el version 1 :
- Protocolo sin clase
- Envía las Actualizaciones en forma de Multicast
- Permite VLSM, CIDR.

trabajaremos con esta topologia de red. con 5 subredes  utilizando la ip de clase C 192.168.18.0/24
realizamos el direcionamiento de las subredes.
192.168.18.0/27 para la subred de 20 host (estaciones de trabajo).
192.168.18.32/28 subred de 15 host.
192.168.18.48/28 subred de 10 host
192.168.18.64/29 subred de 8 host
192.168.18.72/29 subred 5 hots (servidores de la empresa DHCP, DNS)
 tambien utilizaremos direccionamiento en los seriales que nos comunicaran cada una de las subredes con el protocolo de enrutamiento Rip 2

192.168.18.80/30
192.168.18.84/30
192.168.18.88/30
192.168.18.92/30
192.168.18.96/30

estas direcciones son para los enlaces seriales, se pueden utilizar como quieras.  debes ser muy organizado de con las Ip, si algo sale mal el enrutamiento no funciona.

teniendo claro las Ips a utilizar en cada segmento, ahora ingresaremos en el router y subiremos las interfaces.

ingresamos al router.

con la flecha naranja alli ingresamos a configurar el router.
si nuestro router elegido no tiene adaptadores para los enlaces seriales se apaga y elige la opcion señalada con la flecha morada. luego las arratramos en los espacios vacios , cuantas queramos , señalada con la flecah roja.


al subir las interface seriales recordar colocar el clock rate en la serial que tenga el simbolo del reloj

Dentro del router esta imagen ejemplo de como subir las interfaces.

el copy r s este se utiliza para guardar los cambios relaizados en el router. se hace en modo privilegio #

 con  esta configuracion ya tenemos lista , UP las interfaces. se les coloca la direccion puerta de enlace (gateway) aun no hay  comunicacion entre subredes solo hemos hecho lo principal para las subredes administracion y diseño. deben las interfaces cambiar su color y estar verdes su extremos.

ahora haremos lo mismo en todas la interfaces les subiremos y cuando todos los extremos esten en verde de las seriales (WAN) y las LANs, procederemos a  enrutar con el protocolo de Rip 2.

observamos que todas las interfaces este UP . enviamos de cada Lan a su  router directo un paquete para ver si funcionan las puestas de enlace. para que esto funcione los equipos deben estar registrados en la red. colocaremos un ip static por el momento solo para experimetar... de la siguiente manera tomare el equipo de diseño le asignare una ip y envio un paquete...

en Ip configuration  colocaremos por ahora una io static mas adelante utilizaremos un servidor DHCP que asigne direcciones IP dinamicamente a toda la red.

ahora enviamos un paquete al router de diseño y obserbamos si es succesful

dentro de paquet tracer  elegimos la letra P aparece una especie de paquete damos click en el pc de la Lan diseño y luego en el router...

si el proceso es bueno nos debe aparecer lo siguiente.

observamos que el origen=source es pc6 y el destino  es diseño, nos dice que el envio fue correcto.
recomiendo observar en cada Lan que el paquete llegue hasta el router principal. teniendo esto en estado optimo, pasaremos a enrutar todas las Lans en cada router.

CONFIGURACION RIP VERSION 2

ROUTER ISP AÑADIMOS TODAS LAS REDES QUE ESTEN CONECTADAS

ahora en cada router configuramos el rip. ingresamos solo las redes que esten conectadas directamente al mismo. luego en el enrutamiento se compraten las rutas. y alli se comunican todas las redes dentro de una misma Red.


observemos con el comando  # sh ip route , en modo privilegiado este comando nos mostrara una especie de tabla de rutas .... nos da una breve explicacion de la ruta..

utiliza este comando en todos los router para observar que aparte de las conectadas directamente, representadas por una C nos aparece una R que es perteneciente al protocolo de enrutamiento que utilizamos el Rip.

con la anterior imagen nos damos cuenta que el direccionamiento y enrutamiento con rip es satisfactorio. para verificar enviamos paquetes de un lado a otro, siempe debe ser succesfull como vemos en la imagen anterior. en la siguiente imagen observa como toda la red tiene ahora comunicacion, gracias al protocolo Rip version 2.

con esto concluimos el enrutamiento con  Rip version 2. con esta misma topologia de red en la proxima publicacion enseñare como configurar el  servidor DHCP y el DNS  en packet tracert.

MODELO OSI

La comunicación como se esta presentando en tiempos actuales, requiere de un protocolo o esquema, para que se de fluida y de manera clara. 

estos protocolos se implementan en hardware y software  alojados en un dispositivo de red Router, Swicht, Hubs, Acces Point  ect, y host usuarios finales.

existen modelos de protocolo como lo es el TCP/IP protocolo de Internet, y al que haremos alusión modelo de referencia OSI es un modelo de referencia, ayuda a comprender de forma mas fácil los procesos y funciones involucrados en una comunicación en este caso por medio de la red. modelo de estudio.

interconexion de sistemas abiertos (OSI) 1984 su lanzamiento. el modelo OSI nos muestra como se transmiten mensajes entre nodos en una red de datos. este modelo tiene 7 niveles de funciones.

su idea principal se basa  que el  proceso de comunicación entre dos user en red se divide en niveles y capas y en ese nivel o capa se desarrolla una función especial que aporta su grano de arena en el  proceso de comunicación.

las 7 capas del modelo OSI están constituidas como una combinación.

SISTEMAS OPERATIVOS: windowns todas sus versiones, Unix, Mac/Os
APLICACIONES: Navegador, servidor web, Clientes de correo.
PROTOCOLOS DE TRANSPORTE DE RED: Tcp/Ip  Ipx/Spx SNA.
HARDWARE / SOFTWARE: Señales de cable. adaptador de red, drivers. ect

(Aplicación, Presentación, Sección, Transporte, Red, Enlace, Física.)


Aplicación: ultima capa del modelo, transferencia de archivos. cerca al usuario y no ofrece servicios a las otras capas del modelo Osi. 
define la interfaz en el software de comunicación y de cualquier aplicación que necesite comunicarse por la red, aplicaciones  están compuestas por procesos y este proceso se manifiesta como la ejecución de un protocolo.


Presentación: Formatos y representaciones de los datos.
negocia la sintaxis de transferencia de datos para la capa aplicación  si es necesario trasforma el formato para que la comunicación sea transparente (gif, jpeg,png) formatos de imágenes.




Sección: Establece, mantiene y cierra secciones.
se define como iniciar, coordinar y finalizar comunicaciones entre aplicaciones, controla en flujo de  los datos en la sección

Trasporte: TCP / UDP protocolos utilizados en esta capa del modelo.

•Seguimiento de la comunicación individual entre aplicaciones en los hosts origen y destino.

•Segmentación de datos y gestión de cada porción.

•Reensamble de segmentos en flujos de datos de aplicación. Identificación de las diferentes 

aplicaciones.

funciones de la capa de transporte

segmentación: divide los datos en partes mas pequeñas y manejables

Multiplexacion: se generan distintas comunicaciones entrelazadas, en la misma red.

es importante recordar que sin segmentación, solo una aplicación, el stream de vídeo podría recibir datos.

  este maneja el protocolo UDP.

  

se genera un control de establecimientos de sección, se asegura que la aplicación este lista para recibir datos.



Red: se hace enrutamiento y entrega de paquetes.
acá se permite el intercambio de paquetes, se define la dirección lógica de los nodos.
enrutamiento y direccionamiento la función primordial de esta capa.

Enrutamiento: el mejor camino para llegar a la red destino.
Direccionamiento: cual es el nodo destino.




Enlace: chequea errores, transfiere Frames.
Hace transmisión confiable sin errores de los datos  sobre un medio físico, define la dirección física de los nodos, construye las tramas o frames esta involucrado en como deben llegar las tramas, notificación de errores físicos, control del flujo en el medio y reglas de uso en el mismo
su diferencia depende de la topologia de red y medio utilizado.




Físico: Transmite datos binarios en un medio (cable, Fibra).
se definen las características, eléctricas, mecánicas que permiten establecer , amplificar, repetir, y mantener conexiones  físicas entre nodos.
nivela voltajes, sincroniza y nivela esos voltajes.

CONFIGURACION VPN SERVER 2003

tener el paquete de instalacion   ISA server 2006



Principalmente debemos tener actualizado nuestro sistema operativo antes de empezar a configurar VPN. (Virtual Private Network)

en nuestra maquina virtual de virtualbox de Oracle agregamos dos tarjetas de red, red interna para una y adaptador puente para la otra.
en red interna se agrega manualmente el direccionamiento a utilizar, en nuestro caso una clase C 192.168.8.0/24

toma de los adaptadores de red , red interna y la red en puente.

debemos descargar un paquete de microsoft Isa Server, lo ejecutamos
inicio de instalación de ISA SERVER 2006.

luego de ejecutar el programa se instala automáticamente

se ingresa los datos del cliente. nombre, serial, organización.

escogemos la instalación típica y siguiente.

se agregan las dos tarjetas que se eligieron al principio. y aceptar.

en las dos anteriores imágenes configuraremos el Pool de cada una de las tarjetas, una tarjeta con red privada 192.168.8.0/24 y mascara y red externa la que nos da conexión  con internet 192.168.50.0/24. esto se requiere para que funcione el VPN y pueda salir a internet los usuarios que hacen parte de este servicio, en otro caso estos no podrían acceder a internet.

damos click en aceptar observando que nuestro Pool de direcciones este bien configuradas

nos pide que la aceptación de clientes cifrados, se deja predeterminado y siguiente.

luego nos advierte de los programas y aplicaciones que tendrá el ISA. siguiente

se inicia la instalación de ISA y la configuración anterior

termina esta instalación y damos click en finalizar chuleamos el recuadro para que inicie inmediatamente.

pagina principal de ISA.

antes de empezar a configurar el ISA Server, debemos crear algunos usuarios y un grupo que en nuestro caso sera clientesvpn. ingreso los usuarios a este grupo.(vpn,natalia,yesenia)

nos ubicamos en redes privadas virtuales(VPN)

elegimos la opcion configurar metodo de asignacion de direcciones. damos click en la pestaña redes de acceso. y chuleamos el cheskbox de todas las redes como muestra la imagen.aplicar.

en la misa ventana elegimos asignacion  de direcciones, y click en agregar, acá se

ingresara un IP diferente a las utilizadas en nuestras tarjetas. en nuestro caso es 192.168.200.0  192.168.200.254 se asigna un Pool. aplicar.

en la misma ventana, damos clic en pestaña autentificaron y damos click en permitir la directiva de ipsec personalizada para la conexión L2TP. y se agrega un password como vemos en la imagen, damos click en aceptar

habilitamos acceso de clientes de VPN en general se habilitan cuantos accesos se van a permitir, en nuestro caso 10.

en pestaña grupos, se agrega el grupo que creamos. aplicar

nos fijamos que quede agregado nuestro grupo, vpn.

en la misma ventana, seleccionamos la pestaña protocolo y habilitamos el PPTP y el L2TP/ipsec.aplicar y aceptar

 

desglosamos el server vpn, y elegimos creativa de firewall
ahora crearemos las directivas de firewall. al lado derecho  encontramos crear regla de acceso. click en crear y colocamos el nombre  de la regla en nuestro caso se llamara permitir cliente Vpn en la red. siguiente

elegimos permitir y siguiente.

acá elegimos la opción , permitir todo el trafico saliente, siguiente.

damos clic en agregar y elegimos el grupo clientesvpn como muestra la imagen, cerramos esa ventana y click en siguiente.

en destino de reglas de acceso, vamos agregar interna (nuestra red interna) cerrar y siguiente.

en conjuntos de usuarios se agrega todos los usuarios, aunque lo podemos encontrar predeterminada

ingresamos al server en configuración. redes, dentro de redes vamos a la pestaña reglas de red y dar click en crear regla de red nueva. colocamos el nombre de la regla, nuestro caso traducción de NAT de externa a interna (este me sirve para que de afuera usuarios que no estén en mi red interna puedan utilizar algún servicio)

acá elegimos que la VPN sera de sitio a sitio. siguiente.

en orígenes de trafico de red , añadimos la red externa, cerrar y siguiente.

nos pide cual va hacer el destino de trafico de red, elegimos la interna. cerramos y siguiente.

relacionan de redes, lo que vamos  hacer es una traducción de direcciones de red NAT
(esto es para que nuestra LAN interna pueda salir a internet)

en la parte superior nos dice aplicar para poder guardar nuestros cambios. ok



AHORA NOS DIRIGIMOS A UNA MAQUINA VIRTUAL XP DONDE CONFIGURAREMOS EL CLIENTE VPN.


click, en panel de control, sitios de red, conexiones de red, y el menú, damos click en crear una conexión nueva, y seguimos el asistente.

en tipo conexión de red , conectarse a la opción. conectarse a la red de trabajo
y siguiente.

conexiones de red; acá seleccionamos, conexiones de red privada virtual, siguiente.

indicamos el nombre de nuestro servidor VPN y siguiente.

acá asignamos la IP que nos permite navegar a internet. es la que se coloca en la tarjeta de red externa. siguiente. y debe  de aparecer el nombre de red privada virtual como nos muestra la siguiente imagen.

 voy a mi servidor, observamos que estén las redes fusionadas en consola con el comando ipconfig, eso lo vemos en adaptador PPP interface de servidor RAS (Dial In)

y luego vamos a nuestro XP y debe estar , esa misma configuración.

con esto damos por concluido una configuración vpn sitio a sitio