Montaje de una red con router cisco

Esta práctica consiste en construir una red a base de dos routers Cisco genéricos por lo tanto necesitaremos dos router y dos switches para poder conectarse entre ellos.

Antes de empezar la práctica con los router cisco, utilizaremos el programa Packet Tracer para simular el esquema de la red que vamos a crear a continuación.

Esquema de la red:

Para darle comienzo a la práctica, lo primero que haremos sera la configuración IP de la red. Para eso cada interfaz tendrá su IP correspondiente:

Interfaz fastethernet0/0 (red Servidor): 192.168.0.0 Mask: 255.255.255.0

Interfaz fastethernet1/0 (red PC): 192.166.0.0   Mask: 255.255.255.0

Interfaz serial2/0 : (red entre Routers): 192.167.0.0 Mask:255.255.255.0

A continuación utilizaremos el cable consola para conectar los routers al ordenador.A través del programa putty nos conectaremos al router y utilizaremos varios comandos para configuramos el router de esta manera.

Lo mismo con el siguiente router.

Cuando tengamos los routers configurados deberemos  configurar las tarjetas de red de nuestros ordenadores.

Con esto terminamos la configuración IP y nos faltaría configurar el enrutamiento (dinámico o estático) para que los paquetes circulen de una red a otra.

Rutas estáticas:

Rutas dinámicas:

Despues de cumplir los anteriores pasos tendriamos el enrutamiento configurado y realizaremos una prueba de comunicación en la red, para ello utilizaremos el comando Ping en nuestro terminal.

Una vez hecho esto, sé podría acceder a el servidor apache del servidor.

Espero que os sirva de ayuda, hasta otra!

 

 

 

 

CAMBIAR PUERTO POR DEFECTO AL SERVIDOR SSH

En esta práctica cambiaremos el puerto por defecto del servidor SSH (puerto 22) por el puerto 222 para nuestra seguridad sea mas eficaz.

Lo primero que hay que hacer es instalar el servidor con el comando:

Sudo apt-get install openssh-client

Una vez instalado hacemos nmap localhost para ver si el servidor está activo y nos aparecerá 22/tcp open.

Para configurar el servidor utilizaremos el comando:

Sudo nano /etc/ssh/sshd_config

Una vez dentro, nos tendremos que fijar donde pone port 22 y lo cambiaremos por el port222.

Para terminar con la práctica utilizaremos los siguientes comandos:

Sudo /etc/init.d/ssh stop

Sudo /etc/init.d/ssh starr

Sudo /etc/init.d/ ssh restat

De esta manera el servidor se habrá configurado y solo nos queda hacer un nmap para ver que el puerto es el puerto 222.

INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR FTP

En esta práctica instalaremos y configuraremos los servicios en vsftpd para obtener más seguridad en el servidor.

Lo primero que hay que hacer es instalar el servidor y para ello utilizaremos el siguiente comando:

sudo apt-get install vsftpd.

Una vez instalado hacemos nmap localhost para ver si el servidor esta activo y nos saldrá que el puerto 21/tcp open.

El siguiente paso es hacer una copia del archivo original y para ello utilizaremos el comando:

Sudo cp /etc/vsftpd.conf /etc/vsftpd.old

Una vez hecha la copia pasaremos a editar los permisos por defecto , para ello utilizaremos el comando:

sudo nano /etc/vsftpd

Dentro de este apartado modificaremos lo siguente:

listen = YES : Para que se inicie con el sistema.

anonymous_enable = NO : De este modo no permitimos que usuarios anónimos puedan conectarse a nuestro servidor.

local_enable = YES : De este modo nos dejara conectarse con los usuarios locales del servidor donde está instalado.

write_enable = YES : De este modo los usuarios pueden escribir y no sólo descargar cosas.

Para terminar con la práctica reiniciamos el servicio utilizando el comando:

sudo service vsftpd restart

INSTALACIÓN Y CONFIGURACIÓN DE APACHE2

En esta pràctica explicare como cambiar de directorio por defecto del servidor Apache2. Este utiliza un directorio por defecto /var/www y la cambiaremos a otra carpeta que la llamaremos /home/sti/web.com

Para darle comienzo a la práctica, instalamos el servidor con el comando:

sudo apt-get install apache2.

Una vez instalado hacemos nmap localhost para comprobar su funcionamiento y vemos que el puerto 80 está abierto por lo tanto funciona.

Antes de empezar a editar, creamos una carpeta llamada web en nuestro home de usuario llamado sti para crear el nuevo index.html.

A continuación, vamos a /etc/apache2/sities-available que es donde se encuentra el fichero de configuración 000-default.conf y lo copiamos con el nombre sti.conf que es donde empezaremos a editar la nueva configuración.

Comando para copiar: /etc/apache2/sites-available$ sudo cp 000-default.conf sti.conf

Después editaremos con nano el directorio por defecto: /var/www es decir, donde ponga DocumentRoot /var/www cambiamos por el lugar donde tenemos guardado nuestro index.html /home/sti/web.

El siguiente paso es editar el fichero de configuración de apache. Para editar es igual que el paso anterior pero esta vez está situado en /etc/apache2/apache.conf.

Ahora nos queda deshabilitar el sitio por defecto y habilitar el nuevo sitio. Para realizarlo tendremos que utilizar los siguientes comandos: sudo a2dissite 000-default.conf y sudo a2ensite sti.conf.

Para darle fin a la práctica reiniciamos el Apache2 y ya tendremos nuestro directorio por defecto Apache2 cambiado.

PRACTICA SERVIDOR DHCP

Para empezar con la práctica tendremos que quitar el DHCP del router ya que si no tendriamos dos DHCPs. Clicamos en inicio >  Administrador del servidor > funciones y una vez dentro, pincharemos en agregar funciones y nos saldrá lo siguiente:

En la segunda imagen como podeis ver escogemos el servidor DNS y le damos a siguiente. Nos aparecera otra pestaña y clicaremos en instalar servidor DHCP  ( no se recomienda ). Pasamos otra pestaña más dando a siguiente y nos aparecerá una pestaña donde tendremos que poner el nombre del domínio y la IP del ordenador que esté instalado en el servidor  y damos a siguiente.

Aqui marcamos la opción de no se requiere WINS para las aplicaciones en esta red.

El siguiente paso, asignar el rango de IPs que queramos que reparta nuestro servidor. Para ajustar el rango de IPs clicamos en la opción agregar y marcamos la opción de activar este ambito.

Después de darle a siguiente y si todo esta en regla nos dirá que el DHCP se a instalado correctamente

Para finalizar con la práctica, entramos en el terminál de otro ordenador y ponemos el comando IP config/renew.

Gracias, espero que os sirva de ayuda!

MONTAJE DE UNA RED LAN

En la práctica, hemos tenido que montar una red LAN. Una red LAN es un montaje bastante habitual en la vida real. Para llevar a cabo la práctica hemos estado separado en 6 grupos y cada grupo disponía de 2 ordenadores, un armario RACK con su pach panel y switch.

Para comenzar con la práctica, lo primero que hemos tenido que hacer ha sido conectar los elementos entre sí utilizando cables UTP con conectores RJ 45 hembra y macho. A la hora de hacer los cables hemos tenido que seguir un orden para los machos y otro orden para el hembra que viene especificado en el conector.

Lo siguiente es conectar los elementos entre sí, es decir, conectamos las rosetas al pach panel , conectamos los dos ordenadores a las rosetas y en los conectores hembra del pach panel ponemos otros dos cables para poder unirlo con el switch y del switch a las tomas de red que estan en el suelo.

El siguiente paso es conectarnos con el grupo de al lado a traves del switch , si toda la instalación esta en regla deberíamos hacernos ping entre los dos ordenadores. Para hacernos ping no olvidemos que tenemos que estar en la misma red por lo tanto hemos puesto IP fija en todos los ordenadores y en el terminal vemos que nos hacemos ping.

Para finalizar con la práctica, conectamos todos switches de los grupos entre si utilizando fibra óptica. Para ello, ponemos conversores de fibra y dos fibras en cada uno de ellos ya que la fibra es unidireccional y una es RX ( recepción ) y la otra TX ( transmisión ). Con esto damos finalizada la practica de hoy.

Espero que esta breve explicación os sea útil.

WINDOWS SERVER 2008

En esta práctica hemos creado un servidor. Para eso necesitamos dos ordenadores y un router. Uno de los ordenadores hará de server, para eso instalaremos en el Windows Server 2008.

Para empezar con la práctica, con el ordenador sin encender quitamos el disco duro y lo cambiamos por otro de windows server 2008. Después, metemos el CD windows server 2008 y lo instalamos.Una vez instalado, quitamos el CD, reiniciamos el equipo y por defecto ponemos el usuario Administrador y contraseña Admin_2015.

Cuando arrancamos el servidor tendremos un problema con la tarjeta grafica y lo solucionamos haciendo clic derecho en el escritorio y nos vamos a Personalizar > Configuración avanzada > Mostrar todos los modos( 640×480 color verdadero32 bits). Una vez solucionado el problema de resolución tendremos que ajustar la fecha y hora ( muy importante ) por que en los servidores se hacen las copias de seguridad.

Después configuramos el nombre de nuestro equipo, para eso clicamos en propiedades del sistema y en nuestro caso le hemos puesto Server 22. No nos dejara cambiar el nombre del dominio porque no tenemos instalado el controlador de dominio.

En inicio nos aparece la opción de administrador del servicio. A partir de ahora entraremos siempre aquí para la configuración del servidor del dominio.

Clicamos en funciones > agregar funciones y marcamos la casilla de servicios de dominio Active Directory. Instalamos servicios de dominio de Active Directory y abrimos el terminal para ejecutar el comando dcpromo.exe ( es un asistente para la instalación de los servicios de dominio de active ).

La instalación lo hacemos en modo asistido ya que es la primera vez que lo instalamos.

A continuación nos da la opción de elegir bosque existente o crear un dominio nuevo en un bosque nuevo, nosotros marcamos la segunda opción.

Le ponemos el nombre Server22, marcamos el controlador DNS y nos avisara diciendo que tenemos una IP dinámica pero nosotros le damos a siguiente.

Esperamos a que se instale y una vez instalado, nos dira para crearnos un usuario y un grupo.

Para la creación de usuarios y equipos clicamos en la carpeta Users y nos encontramos con usuarios y grupos de seguridad que vienen por defecto en la maquina. Entramos en nuevo objeto > usuario y nos creamos un usuario.

Usuario: oscar de marcos

ID: maracas@dominio22.com

contraseña: Marakas_2015

Para finalizar nos creamos un grupo llamado Athletic y agregamos al usuario oscar de marcos. En propiedades de oscar pinchamos en cuenta y podemos modificar horarios, en que grupo queremos que inicie sesion etc.

Espero que esta explicación os sirva de ayuda!!

CONFIGURACIÓN DE NUESTRO ROUTER WIFI

Ahora os voy a explicar como tenemos que configurar un router y que hay que hacer para que nuestro punto de acceso sea mas seguro de lo que nosotros pensamos.

Lo primero que tenemos que hacer es conectar el cable de alimentacion al router y una vez este encendido le daremos al boton reset para que nos quite el trabajo que han realizado anteriormente los alumnos, tambien conectaremos el ordenador al router mediante un cable de red.

Para comezar con la configuracion del router lo que tenemos que hacer es poner la dirección IP del router en el URL del navegador. Esta IP nos viene en la caja del router. Antes de entrar a la configuración, nos avisara de que no hay conexión y pedira que pongamos un nombre y contraseña.

Ahora ya estamos dentro de la configuración del router:

 

Como podeis ver en esta pestaña nos da muchas opciones como cambiarle el nombre al router, MTU en este caso 1500 bytes, cambiar la direccion IP y la mascara de red. También tenemos la opción de activar o desactivar el DHCP quien se encarga de repartir IPs y delimitar el numero de IPs que reparte.

 

La primera practica sera montar un wifi abierto con IP dinamica. Para ello, clicaremos donde aparece Wireless Security Mode, seleccionamos disable y borraremos la contraseña, asi disponemos de nuestro wifi abierto ya que el router trae por defecto una IP dinamica.

La segunda practica sera montar un wifi abierto pero esta vez con una IP fija privada de clase B. Para ello, en el mismo menu que en la anterior practica pondremos una IP privada de clase B por ejemplo; 172.17.1.1 .De esta manera nadie del exterior podra conectarse ya que no se saben la IP de la LAN y el DHCP esta desconectado.

La siguiente practica consiste en configurar el wifi con seguridad WPA. Para ello, clicamos en Wireless > Wireless Security y en vez de poner disable elegiremos WPA y una contraseña. Esta vez la IP sera fija de clase A, por lo tanto le pondremos la 10.17.1.1 y la mascara de subred sera 255.0.0.0.

La última practica consiste en un wifi abierto pero utilizaremos una lista negra de MAC para que solo puedan entrar los equipos que les permita el administrador. Para ello, clicamos en la pestaña de “Wireless > Wireless MAC Filter” damos en enable y pinchamos “Edit MAC filter list” para meter las direcciones MAC de los equipos que no queramos que se conecten a nuestra red.

Una vez hecho esto, comprobaremos si no les dejan entrar en la red a estos equipos y ya tendremos la practica finalizada.

MONTAJE DE UNA RED DE AREA LOCAL MEDIANTE SWITCH

 Hoy voi a explicar como montar una red de area local mediante unos switch. Para ello, necesitaremos 3 switches ,9 ordenadores y cable UTP que tenga conectores RJ 45.

Antes de empezar con la practica, voy a dar una breve explicación sobre el switch.

SWITCH

Un switch es un dispositivo que sirve para conectar varias elementos dentro de una red. Estos elementos pueden ser un PC, una impresora etc. es decir, cualquier aparato que tenga una tarjeta Ethernet.

El switch es capaz de dar conectividad, amplificar la señal y identificar la dirección MAC que esta en cada boca y es asi como lo hace:

Un equipo emite un paquete y el switch se encarga de retransmitirlo sólo por la boca en la que se encuentra su objetivo. Para realizar esta tarea utilizada en la dirección fisica de la tarjeta de red también conocida como MAC destino y por lo tanto no se colapsa tanto como el HUB.

Para comenzar con la practica, lo primero que tenemos que hacer es conectar mediante un RJ45, cada ordenador con el switch. Una vez de haber conectado los ordenadores hay que configurar la dirección IP y la máscara de subred de los ordenadores para que esten en la misma red que el switch y asi puedan conectarse. Para saber si el ordenador y el switch están conectados a la misma red, hay que mirar la IP de switch, que si no se ha cambiado debería de estar en la parte inferior del switch.

Sabiendo que la red pertenece a la IP de tu switch procedemos a cambiar la del ordenador. Para eso accedemos al panel de control > centro de redes y recursos compartidos. Una vez que estamos dentro clicamos en » cambiar la configuración

  Una vez que estamos dentro clicamos en “camiar la configuración del adaptador”. Se nos abrirá una ventana llamada » conexiones de red». Pinchamos en propiedades y a continuación clicamos en » protocolo de internet versión TCP/IPv4. Por ultimo pinchamos en «usar la siguiente dirección» y escribiremos la direccion IP correspondiente.

Para finalizar con la practica, dejaremos todos los ordenadores haciendo ping entre ellos, menos el ordenador del profesor que lo utilizaremos para ver el tráfico que hay en la red mediante una aplicación llamada Wireshark. Esta aplicación nos muestra la IP del ordenador que transmite y la IP del ordenador que recibe los paquetes enviados al igual que la dirección MAC.

ANALISIS DE SISTEMAS DE CABLEADO

MONTAJE DE UNA RED DE AREA LOCAL MEDIANTE CABLE UTP

 

En esta práctica realizaremos una red de área local a través de cable UTP ( base 10, es decir; soporta redes de 100Mbps) y 3 HUBs. Conectaremos los ordenadores entre sí utilizando un HUB y también conectaremos entre sí los HUB .

 

Un HUB es un dispositivo físico que nos permite conectar varios ordenadores a través de las bocas RJ 45.                   El funcionamiento del HUB es sencillo: trata de conectar los ordenadores entre si y además amplifica la señal para los niveles de Ethernet. Cabe destacar, que en el HUB es fácil que haya colisiones ya que las tramas que enviamos se difunden a todas las bocas conectadas porque no tienen un destino fijo.

Antes de empezar con la práctica cambiamos las IP del ordenador y las ponemos fijas.

  

 

Una vez de haber cambiado, empezamos con la práctica conectando los HUB a la red electrica, conectamos los 4 ordenadores al HUB y conectamos los HUB entre si con el cable UTP. Para conectar los HUB entre si tenemos que conectar un extremo del cable en la boca especial que tiene llamado crossover y el otro lado en una boca normal.

 

Para terminar con la práctica haremos ping entre nosotros para ver si funciona correctamente.

 

MONTAJE DE UNA RED DE AREA LOCAL MEDIANTE CABLE COAXIAL

 

Siguiendo con la anterior práctica, realizaremos la misma red de área local pero esta vez no utilizaremos cable UTP para conectar los HUBs entre si, si no que utilizaremos cable coaxial RG 58 con conectores BNC.

Para conectarlo al HUB bastara con el conector BNC pero hay ciertos HUBs que necesitan una T para poder conectar en una de las tomas el BNC y en la otra pondremos un terminador para evitar ondas reflejadas en la red.

 

 

 

Aquí vereis  como se realiza la conexión entre los HUBs mediante el cable coaxial con los conectores BNC y la T con el terminador.

 

 

MONTAJE DE UNA RED DE AREA LOCAL MEDIANTE FIBRA ÓPTICA

 

Por último, hemos realizado la misma práctica que las anteriores pero esta vez con Fibra Óptica, por lo tanto tendremos un nuevo dispositivo físico llamado transceiver que sirve para transformar la corriente eléctrica en luz y al revés.

En esta práctica lo único que cambia respecto a las anteriores, es la forma de conectar los HUBs entre si. Para ello, es necesario que el transceiver sea compatible con la boca del HUB y como esta fibra es unidireccional, es decir, solo transmite en un sentido utilizaremos dos vías una de recepción y otra de transmisión.

 

Espero que esta información breve sobre las redes de área local os sirva de ayuda!