LABORATORIO DE SERVICIOS DE RED

Objetivo general:
Implementar servicios de red más comunes.

Objetivos específicos:

• Utilizar una infraestructura de red para implementar servicios.

• Utilizar Packet Tracer para ilustrar los servicios de red.

Prefinforme:
Leer detalladamente la guía.

Desarrollo:
Este laboratorio virtual de redes se desarrolla con base al Packet Tracer 7.2.2, si
se utiliza una versión diferente algunos menús pueden cambiar y no estar
disponibles.
Partiendo de la red de datos implementada en el laboratorio anterior (Figura 1),
colocar un servidor en la red LAN R1 y colocar Sniffer en la red LAN de R3 (Figura
2).
 Figura 1. Red de datos implementada.

Recuerde de colocar un servidor, colocarle dirección IPv4 estática. En este caso

se colocó el Server0.

Figura 2. Red de datos con Sniffers

Se colocan dos sniffers ya que la emulación solo captura en una dirección, de
acuerdo como se ha definido la entrada.
Escoger en el menú GUI
Definir la entrada en port0 y el Buffer Size en 512. Tener en cuenta que el
segundo sniffer debe ser colocado la entrada en port1
Reconfigure los filtros en los sniffers, escogiendo la pestaña Edit Filter, como
siguen.

Implementar servicios:

1. DHCP
Implemente en el servidor tres scope de DHCP de acuerdo con las redes LAN
donde hay usuarios con hosts. Recuerde de colocar en el enrutador IP Helper
Address <Dir IP Server> (R3 (config-if) # ip helper-address 192.168.255.20)
En el server debe activar el servicio, colocarle nombre al pool, colocarle el default
Gateway, la dirección IP del servidor DNS (que es la dirección del mismo Server0),
la dirección inicial, la mascar y el número de hosts que va tener en la red local que
necesitan dirección dinámica. Para que guarde los cambios le debe dar Add en el
menú. También darle la tecla Save.
Ejemplo:

Figura 3. Configuración de DCHP en el Server 0.

Recuerden que se deben configurar en total tres (3) Scope.
Luego limpiar Sniffers, dando clear, y terminan colocando los PCs y Laptop en
DHCP.
 Figura 4. Limpiar y ampliar bufer de Sniffer
Observe las direcciones que se entregaron desde el servidor y los paquetes que
se observan.
Responda:

1. ¿Si no se coloca ip hep-address que dirección aparece en los equipos de

usuarios?
R//: Aparece la LineLocal (APIPA)

2. ¿Las direcciones están de acuerdo con los pools que se definieron?

R//: Si

3. En los Sniffers, ¿qué paquetes se observan?

R//: DHCP

2. DNS
Activar el servicio DNS y colocar dos registros:
www.redes2.elpoli.edu (registro A) -> 192.168.255.20
R1 (registro A) -> 192.168.255.1
Recuerde que le debe dar Add para que guarde el registro.
Desde cualquier PC de las redes 30.0.0.0, 40.0.0.0 ó 50.0.0.0 realizar ping a
www.redes2.elpoli.edu y hacer telnet a r1.
Responda:
1. ¿Llega el ping al servidor?
R//: Si

2. ¿Cuándo hace el telnet a r1, ¿efectivamente abre el puerto?

R//: Si

3. Si el ping y el telnet se hace desde el PC en la red 30.0.0.0, ¿qué paquetes

se observan en los sniffers?
R//: Si, Telnet (Letra por letra)

3. HTTP
Active el servicio HTTP y deshabilite el servicio HTTPS

Luego limpie los buffers de los sniffers y navegue desde el PC que esta en la red
30.0.0.0.
Responda:
1. ¿Cuáles son los puertos TCP que se observan en la comunicación?
R//: DNS Puerto Origen 1030 - Puerto Destino 53
HTTP Puerto Origen 1029 - Puerto Destino 80
2. ¿Si se hace https://www.redes2.elpoli.edu, ¿Qué observan? no funciona
¿cuál sería la razón? Porque la Ip asignada no tiene pagina Web.

4. TELNET
En todos los enrutadores activó TELNET, ahora desde el PC que esta en red
realice el TELNET

Darle Connect y entrar al enrutador. Luego en los Sniffers verifique que paquetes
se ven.
Responda:
1. ¿De acuerdo con los paquetes se puede ver el usuario y el pasword
utilizado?
R//: Si

5. SMTP y POP3
Configure dos cuentas de correo en el Server 0

Luego configure dos cliente, uno debe estar en el PC de la la red IP 30.0.0.0

Aclare los sniffer y envíe correo entre los dos usuarios.
Responda:
1. ¿Qué paquetes se ven en los analizadores?
R//: Cuando lo recibe POP3 Cuando lo envía SMTP

2. ¿Cuáles son los puertos origen y destino de los diferentes tipos de

paquetes asociados al correo?
R//:
 POP Puerto Origen 1032 Puerto Destino 110
SMTP Puerto Origen 1033 Puerto Destino 5

6. FTP
Habilite el servicio FTP y luego verifique que usuario y password tiene.

Limpie los contadores de los Sniffer y abra una sesión FTP desde el PC de la
subred 30.0.0.0

Luego obtenga un archivo

ftp>get asa842-k8.bin

Responda:
1. ¿Qué paquetes se ven en los analizadores?
R//: FTP
2. ¿Cuáles son los puertos origen y destino de los diferentes tipos de
 paquetes asociados al FTP?
R//: Puerto Origen 1034 Puerto Destino 21

7. TFTP
Active el servicio y aclare (Remove File) el repositorio de los archivos que tare
Ahora desde el enrutador R4 dar el siguiente comando

Observe en el servidor:
Responda:
1. ¿Qué usuario y password utilizó?
R//: No se requirió usuario y contraseña.

8. NTP (Servicios de Tiempo y Calendario)

Antes de entrar realmente en la administración de red, lo único que te ayudará a
mantenerte en el camino es asegurarte de que todos tus componentes estén
configurados con la misma hora y fecha.

Configuración:
El reloj del software en un router o un switch se inicia cuando se inicia el sistema.
Es la fuente primaria de tiempo para el sistema. Es importante sincronizar la hora
en todos los dispositivos de la red porque todos los aspectos de administración,
seguridad, solución de problemas, y planificación de redes requieren una marca
de hora precisa. Cuando no se sincroniza la hora entre los dispositivos, será
imposible determinar el orden de los eventos y la causa de un evento.

Normalmente, la configuración de fecha y hora de un router o switch se puede

establecer mediante uno de los dos métodos, tú puedes configurar manualmente
la fecha y la hora, como se muestra en el ejemplo, o configurar el Protocolo de
Tiempo de Red (NTP, Network Time Protocol). # clock set 20:36:00 nov 15 2019
R1# clock set 20:36:00 nov 15 2019

R1#

*Nov 15 20:36:00.000: %SYS-6-CLOCKUPDATE: System clock has been

updated from 21:32:31 UTC Fri Nov 15 2019 to 20:36:00 UTC Fri Nov 15

2019, configured from console by console.

A medida que una red crece, se hace difícil garantizar que todos los dispositivos
de la infraestructura operen con una hora sincronizada. Incluso en un entorno de
red más pequeño, el método manual no es lo ideal. Si se reinicia el router, ¿Cómo
obtendrás una fecha y hora precisas?

Una mejor solución es configurar el NTP en la red. Este protocolo permite que los
routers de la red sincronicen sus ajustes de hora con un servidor NTP. Si un grupo
de clientes NTP obtiene información de fecha y hora de un único origen, tendrás
ajustes de hora más consistentes. Cuando se implementa NTP en la red, se puede
configurar para sincronizar con un reloj maestro privado o se puede sincronizar
con un servidor NTP disponible públicamente en Internet.

NTP utiliza el puerto 123 de UDP y se documenta en RFC

1305. Funcionamiento de NTP

Las redes NTP utilizan un sistema jerárquico de fuentes horarias. Cada nivel en
este sistema jerárquico se denomina estrato (stratum). El nivel de estrato se define
como la cantidad de saltos desde la fuente autorizada. La hora sincronizada se
distribuye en la red mediante el protocolo NTP. En la figura muestra un modelo de
red NTP.

Los servidores NTP están organizados en tres niveles, conocidos como estratos:
El estrato 1 está conectado a relojes del estrato 0.

Funcionamiento de NTP
Estrato 0

Una red NTP obtiene la hora de fuentes horarias autorizadas. Estas fuentes
autorizadas, conocidas como dispositivos de estrato 0, son dispositivos de
cronometraje de alta precisión que son presuntamente precisos y con poco o
ningún retraso asociado con los mismos. Los dispositivos del estrato 0 están
representados por el reloj en la figura.

Estrato 1

Los dispositivos del estrato 1 están conectados directamente a las fuentes

horarias autorizadas. Actúan como el estándar principal para el horario de la
red.

Estrato 2 e Inferiores

Los servidores del estrato 2 están conectados a dispositivos del estrato 1 a través
de conexiones de red. Los dispositivos de estrato 2, como los clientes NTP,
sincronizan su tiempo utilizando los paquetes NTP de los servidores de estrato 1.
Podrían también actuar como servidores para dispositivos del estrato 3.

Los números más bajos de estratos indican que el servidor está más cerca de la
fuente horaria autorizada que los números de estrato más altos. Cuanto mayor sea
el número de estrato, menor es el nivel del estrato. El recuento de saltos máximo
es 15. El estrato 16, el nivel de estrato inferior, indica que un dispositivo no está
sincronizado. Los servidores de tiempo en el mismo nivel de estrato pueden ser
configurados para actuar como un par con otros servidores de tiempo en el mismo
nivel de estrato para el respaldo o la verificación del tiempo.

Configuración y Verificación del NTP

La figura muestra la topología utilizada para demostrar la configuración y
verificación de NTP.

Ejemplo Configuración y Verificación NTP

Habilite el servicio en el servidor:

Habilite el NTP, coloque una fecha y hora que quiera.

Luego en cualquier enrutador dar el comando

R1#Show clock detail, observa la fecha y hora que tiene el

enrutrador. Posteriormente dar:

R1(config)# ntp server <Dir ip del servidor>

Luego dar nuevamente el comando R1#Show clock detail y verificar que fecha
tiene.

Teoría del servicio NTP.

Para este caso el servidor tiene la dirección 209.165.200.225

Antes de configurar NTP en la red, el comando show clock muestra la hora actual
en el reloj. Con la opción detail, observa que la fuente de tiempo es la configurada
por el usuario. Esto significa que la hora se configuró manualmente con el
comando clock.

R1# show clock detail

20:55:10.207 UTC Fri Nov 15 2019

Time source is user configuration

El comando ntp server ip-address se emite en modo de configuración global para

configurar 209.165.200.225 como el servidor NTP para R1. Para verificar que la
fuente de tiempo esté establecida en NTP, usa el comando show clock detail.
Observa que ahora la fuente de tiempo es NTP.

R1(config)# ntp server 209.165.200.225

R1(config)# end

R1# show clock detail

21:01:34.563 UTC Fri Nov 15 2019

Time source is NTP

En el siguiente ejemplo, los comandos show ntp associations y show ntp

status se utilizan para verificar que R1 está sincronizado con el servidor NTP en
209.165.200.225. Observa que el R1 está sincronizado con un servidor NTP de
estrato 1 en 209.165.200.225, que se sincroniza con un reloj GPS. El comando
show ntp status muestra que R1 ahora es un dispositivo del estrato 2 que está
sincronizado con el servidor NTP en 209.165.220.225.

Nota: El punto resaltado st significa estrato/stratum,

R1# show ntp associations

address ref clock st when poll reach delay offset disp

*~209.165.200.225 .GPS. 1 61 64 377 0.481 7.480 4.261 * sys.peer, #

selected, + candidate, - outlyer, x falseticker, ~ configured

R1# show ntp status

Clock is synchronized, stratum 2, reference is 209.165.200.225 nominal

freq is 250.0000 Hz, actual freq is 249.9995 Hz, precision is 2**19 ntp

uptime is 589900 (1/100 of seconds), resolution is 4016

reference time is DA088DD3.C4E659D3 (13:21:23.769 PST Fri Nov 15

2019) clock offset is 7.0883 msec, root delay is 99.77 msec

root dispersion is 13.43 msec, peer dispersion is 2.48 msec

loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000001803

s/s system poll interval is 64, last update was 169 sec ago.

A continuación, el reloj de S1 se configura para sincronizarse con R1 con el

comando ntp server y luego la configuración se verifica con el comando show ntp
associations, como se muestra a continuación.

S1(config)# ntp server 192.168.1.1

S1(config)# end

S1# show ntp associations

address ref clock st when poll reach delay offset disp *~192.168.1.1

209.165.200.225 2 12 64 377 1.066 13.616 3.840 * sys.peer, # selected, +

candidate, - outlyer, x falseticker, ~ configured

El resultado del comando show ntp associations verifica que el reloj en S1 ahora
esté sincronizado con R1 en 192.168.1.1 a través de NTP. El R1 es un dispositivo
de estrato 2 y un servidor NTP para el S1. Ahora el S1 es un dispositivo de estrato
3 que puede proporcionar el servicio NTP a otros dispositivos en la red, por
ejemplo terminales/dispositivos finales.

S1# show ntp status

Clock is synchronized, stratum 3, reference is 192.168.1.1

nominal freq is 119.2092 Hz, actual freq is 119.2088 Hz, precision is 2**17

reference time is DA08904B.3269C655 (13:31:55.196 PST Tue Nov 15

2019) clock offset is 18.7764 msec, root delay is 102.42 msec

root dispersion is 38.03 msec, peer dispersion is 3.74 msec

loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000003925

s/s system poll interval is 128, last update was 178 sec ago.
Responda:
1. ¿Se sincroniza el enrutador de acuerdo con la fecha y hora que le colocan?
R//: Si
2. Cual sería una aplicación práctica de NTP.

R//: Sincronizar los relojes de los sistemas informáticos a través del

enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP
como su capa de transporte, usando el puerto 123. Está diseñado para resistir
los efectos de la latencia variable.

Al final debe anexar las respuestas y adjuntas el archivo de .pkt