Scribd Logo
Upload

Welcome to Scribd!

  • Practica 1 de DHCP

    Uploaded by

    Jose Povedano Romero
    244 views18 pages
    Este documento describe una práctica para configurar un servidor DHCP y DNS bajo Debian y Windows para asignar direcciones IP y configuración de red a clientes de forma centralizada. Se configura un servidor con interfaces NAT y de red interna para proveer servicios DHCP e DNS a clientes internos y darles acceso a Internet. El servidor asigna nombres de dominio, servidores DNS, y puerta de enlace predeterminada a clientes y reserva una IP para un cliente específico.

    Original Description:

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Este documento describe una práctica para configurar un servidor DHCP y DNS bajo Debian y Windows para asignar direcciones IP y configuración de red a clientes de forma centralizada. Se configura un servidor con interfaces NAT y de red interna para proveer servicios DHCP e DNS a clientes internos y darles acceso a Internet. El servidor asigna nombres de dominio, servidores DNS, y puerta de enlace predeterminada a clientes y reserva una IP para un cliente específico.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    244 views18 pages

    Practica 1 de DHCP

    Uploaded by

    Jose Povedano Romero
    Este documento describe una práctica para configurar un servidor DHCP y DNS bajo Debian y Windows para asignar direcciones IP y configuración de red a clientes de forma centralizada. Se configura un servidor con interfaces NAT y de red interna para proveer servicios DHCP e DNS a clientes internos y darles acceso a Internet. El servidor asigna nombres de dominio, servidores DNS, y puerta de enlace predeterminada a clientes y reserva una IP para un cliente específico.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 18

    Curso: 2 ASIR Mdulo: Seguridad y alta disponibilidad

    Autor: Jos Povedano Romero

    Prctica 1: DHCP
    El objetivo de la prctica es configurar un servidor DHCP bajo Deban que permita asignar de forma centralizada la configuracin de red de una serie de clientes. Existir una mquina virtual que har las funciones de servidor DHCP y servidor DNS maestro y cach. La configuracin del DNS se actualizar automticamente desde el servidor DHCP. Este equipo proporcionar el servicio DHCP en el interfaz de red asignado a la red interna. El servicio DHCP estar configurado para proporcionar los aspectos comunes a mquinas clientes a travs de un rango de direcciones asignables y a travs de una reserva para una MAC concreta:

    El nombre de dominio. Lista de servidores DNS, siendo el primero de la lista el propio servidor. Puerta de enlace predeterminada, que ser el propio servidor.

    Una vez configurado el servidor, habr que comprobar con un cliente que recibe la configuracin correcta y que a travs de esta configuracin tiene acceso a internet. Una vez finalizada la prctica, repetidla usando un servidor Windows 2008 Server.

    En primer lugar utilizaremos, un servidor (Debian sin entorno grfico) configurado con una NAT y una Red Interna para la comunicacin con los clientes, siendo eth0 la interfaz de red de tipo NAT y eth1 la Red Interna. Definimos las interfaces de la siguiente manera:

    -1-

    Autor: Jos Povedano Romero

    Servicios de Red e Internet. 2 A.S.I.R.

    Para configurarlas previamente hemos editado el siguiente archivo de configuracin: nano /etc/network/interfaces

    Y reiniciamos para que coja los cambios en la configuracin con /etc/init.d/networking restart.

    A Continuacin pasamos a configurar el archivo de configuracin del servicio dhcp: Configuramos para una Red Local, el rango de IPs que tendrn los clientes mediante dhcp, as como el dominio dns que llamaremos midominio.local (ejemplo de las prcticas dns pasadas) que ser proporcionado por el mismo servidor al resto de clientes para resolver en toda la red local, como dns alternativo definimos el dominio dns pblico de google.

    -2-

    Curso: 2 ASIR Mdulo: Seguridad y alta disponibilidad

    Autor: Jos Povedano Romero

    Tambin reservaremos tal y como establece la prctica una IP fija a un cliente por direccin MAC. Reservamos a uno de los clientes una IP fija dentro del rango. Para ello a continuacin (en el mismo archivo de configuracin) configuramos lo siguiente:

    Ahora configuramos el siguiente archivo para decirle al servidor porque tarjeta de red vamos a dar servicio dhcp a los clientes:

    -3-

    Autor: Jos Povedano Romero

    Servicios de Red e Internet. 2 A.S.I.R.

    Una vez configurado nuestro servidor DHCP reiniciamos el servicio:

    Ahora configuraremos el DNS dinmico:

    Configuramos para aadir de forma automtica y dinmica nuevos equipos al DNS, los cuales guardaremos en un fichero:

    Para permitir estas actualizaciones dinmicas de DNS volvemos a configurar el archivo dhcpd.conf: Modificando la siguiente lnea:

    -4-

    Curso: 2 ASIR Mdulo: Seguridad y alta disponibilidad

    Autor: Jos Povedano Romero

    Aadiendo lo siguiente:

    Los archivos de configuracin de la zona directa e inversa los definimos con el dominio creado:

    -5-

    Autor: Jos Povedano Romero

    Servicios de Red e Internet. 2 A.S.I.R.

    Una vez configurado el servidor DHCP Y DNS volvemos a reiniciar los servicios DHCP Y DNS (como hicimos anteriormente). Ahora damos acceso a internet a los clientes: Para ello creamos el siguiente archivo de script en /etc/init.d:

    Le damos permisos al script y lo lanzamos:

    Creamos un enlace simblico en /etc/rc2.d para que el script que hemos creado se ejecute nada ms arrancar el sistema:

    Una vez listo del todo el servidor pasamos a comprobar los resultados en los clientes: Accedemos por ejemplo al cliente Ubuntu, el cual definimos una IP fija dentro del rango mediante su direccin MAC: Configuramos que mediante su tarjeta de red interna (eth1) va a recibir una IP por DHCP (que le suministrar nuestro servidor DHCP configurado):

    -6-

    Curso: 2 ASIR Mdulo: Seguridad y alta disponibilidad

    Autor: Jos Povedano Romero

    Reiniciamos:

    Abrimos el resolv.conf y comprobamos que se nos ha actualizado.

    Y comprobamos que a nuestro cliente Ubuntu se le ha asignado la IP fija que configuramos en el servidor:

    Comprobamos que el cliente tiene acceso a internet:

    -7-

    Autor: Jos Povedano Romero

    Servicios de Red e Internet. 2 A.S.I.R.

    De igual forma probamos con otro cliente cualquiera, en este caso sobre Windows XP. Configuramos la red interna para que se le asigne una IP automtica y obtenemos que al cliente se le ha asignado una IP dentro del rango que definimos en el servidor mediante DHCP:

    Tambin con acceso a internet:

    -8-

    Curso: 2 ASIR Mdulo: Seguridad y alta disponibilidad

    Autor: Jos Povedano Romero

    En esta parte de la prctica realizaremos la configuracin del servidor DHCP desde un sistema operativo Windows. Utilizaremos como servidor un Windows 2008 server, en el cual configuraremos el servidor DHCP de la misma manera que desde Debian. Con una tarjeta de red de tipo NAT y otra de Red Interna para la comunicacin con los clientes: En la Red Interna pondremos una IP esttica para la red local como por ejemplo la 192.168.0.1

    Una vez definida la IP del servidor Windows, pasamos a instalar y configurar el servidor DHCP, para ello accedemos a:

    -9-

    Autor: Jos Povedano Romero

    Servicios de Red e Internet. 2 A.S.I.R.

    Y agregamos una nueva funcin:

    -10-

    Curso: 2 ASIR Mdulo: Seguridad y alta disponibilidad

    Autor: Jos Povedano Romero

    A continuacin aadimos el mbito, que es el intervalo de direcciones IP que asigna DHCP para una red:

    Asignamos un rango de direcciones IP, as como la mscara de subred y la puerta de enlace que en este caso ser el propio servidor Windows.

    Continuamos el asistente:

    -11-

    Autor: Jos Povedano Romero

    Servicios de Red e Internet. 2 A.S.I.R.

    Una vez instalado el servidor DHCP pasamos a configurarlo:

    -12-

    Curso: 2 ASIR Mdulo: Seguridad y alta disponibilidad

    Autor: Jos Povedano Romero

    Como ya hicimos en el servidor Debian activamos las actualizaciones DNS dinmicas:

    Guardamos una direccin IP para uno de los clientes a travs de su direccin MAC:

    -13-

    Autor: Jos Povedano Romero

    Servicios de Red e Internet. 2 A.S.I.R.

    Configuramos el Servicio DNS si no lo esta con respecto a los cambios:

    Una vez configurados los servicios DHCP y DNS correctamente, comprobamos en los clientes que se les ha asignado un IP dentro del rango que hemos definido en el servidor: Al cliente que habiamos reservado una IP fija se le asigna correctamente:

    -14-

    Curso: 2 ASIR Mdulo: Seguridad y alta disponibilidad

    Autor: Jos Povedano Romero

    Si vemos el archivo resolv.conf comprobamos que la actualizacin dinmica de DNS funciona:

    Y por tanto nos resuelve:

    Ahora una vez que los clientes han recibido sus direcciones IP, permitimos que los clientes se conecten a internet mediante el acceso remoto a la NAT del servidor, tendremos que instalar en el servidor Windows una nueva funcin:

    -15-

    Autor: Jos Povedano Romero

    Servicios de Red e Internet. 2 A.S.I.R.

    Una vez instalado pasamos a configurarlo:

    En la configuracin daremos permisos a los clientes para conectarse a internet usando una IP pblica mediante el acceso remoto a la tarjeta de red NAT del servidor. Por lo que el servidor mediante su tarjeta de red NAT dar acceso a internet al resto de equipos de la red local.

    -16-

    Curso: 2 ASIR Mdulo: Seguridad y alta disponibilidad

    Autor: Jos Povedano Romero

    Una vez definida la configuracin comprobamos que los equipos clientes de la red local ya pueden navegar por internet:

    -17-

    Autor: Jos Povedano Romero

    Servicios de Red e Internet. 2 A.S.I.R.

    -18-

    You might also like