Laboratorio N1: IPV4 GNS3 / Fisico
Sitio: | Facultad de Ingeniería U.Na.M. |
Curso: | Redes II - IC421 |
Libro: | Laboratorio N1: IPV4 GNS3 / Fisico |
Imprimido por: | Invitado |
Día: | miércoles, 3 de julio de 2024, 06:16 |
Tabla de contenidos
- 1. Consigna
- 2. Implementacion por simualcion GNS3
- 2.1. Armar la topología
- 2.2. DHCP
- 2.3. Winbox
- 2.4. Direcciones IP/Redes
- 2.5. DHCP Client
- 2.6. Tabla de Rutas
- 2.7. Probando la conectividad del Router
- 2.8. DNS
- 2.9. Servidor DHCP
- 2.10. Crear los pools
- 2.11. Servicios DHCP
- 2.12. Redes DHCP
- 2.13. Solicitando dirección
- 2.14. Leases (arrendamientos)
- 2.15. Direcciones estáticas
- 2.16. NAT
- 2.17. Source NAT - Masquerade
- 2.18. Destination NAT
- 2.19. Más de un servior
- 3. Implementación Física
1. Consigna
En el presente laboratorio se realizara la conexion o topologia de red mostrada a continuación. Se abordaran los siguientes temas:
- Poder interconectar dispositivos de red tanto físicamente como en el simulador.
- Configuración de una PC como host, verificacion de la conexion.
- Configración de host para poder tener salida a la nube
- Configuracion de IP dinamicos y estático
Objetivos:
- Configurar las IPs para las Redes según se indica en la topología con la correcta asignacion de direcciones en los host (DHCP).
- Poder realizar un ping desde host hacia www.google.com (NAT y DNS)
- Poder conectarse al servidor desde internet a PC4 realizando port forwarding.
2. Implementacion por simualcion GNS3
Consignas para realizar el laboratorio mediante el simulador GNS3
2.1. Armar la topología
Agregue un nodo "Cloud" para poder interconectar el entorno GNS3 con la máquina virtual Linux Lite. En la configuración de "Cloud" agregue la interfaz virbr0 (virtual bridge 0). Para ello debe habilitar primero la opción "Show special Ethernet interfaces"
Agregue un router MikroTik y en la configuración del mismo, en la pestaña Network, establezca la cantidad de adaptadores en 3.
Complete la topología siguiendo figura.
Nota: Según la versión del GNS3 podemos tener Nodo Firefox o nodo Webterm
Las conexiones deben quedar de la siguiente manera.
Trate de respetar las interfaces conectadas de manera de realizar el laboratorio tal cual la guía.
2.2. DHCP
Configurar los nodos finales para que utilicen DHCP
- En Debian1 descomentar (eliminar #) de las dos últimas lineas de la configuración
- En Firefox utilizar la consola, que en este nodo es gráfica (VNC). En el caso de Webterm se configura tal cual el nodo Debian.
- PC1 y PC2: editar la configuración y descomentar la línea DHCP
2.3. Winbox
Vamos a utilizar la herramienta Winbox para configurar el router MikroTik. En el administrador de archivos de Linux Lite vamos a la carpeta Descargas del usuario "com2" (/home/com2/Descargas/)
Doble click sobre el archivo winbox64.exe
si la topología en GNS3 está "corriendo" (activa) debería detectar automáticamente nuestro router. De no ser el caso utilizar el botón Refresh
en la configuración inicial del router MikroTik el usuario es admin sin contraseña. Procedemos a conectar.
2.4. Direcciones IP/Redes
Establecer las direcciones IP de las interfaces del Router. Se acostumbra utilizar la 1er dirección de la red para el gateway. Para ambas redes LAN el gateway es el router.
- La interfaz ether1 obtiene su IP del servidor DHCP de Cloud1 *(ver en IP->DHCP Client)
- ether2 (webserver: 172.31.200.1/24
- ether3 (LAN): 172.31.100.1/24
Para evitar confusiones vamos a identificar las interfaces con un comentario descriptivo
ahora agregamos las direcciones IP. Vemos que la interfaz ether1 ya tiene su IP y a la izquierda hay una "D" de dinámica (DHCP).
En el caso de que la interfaz no tenga configurado un cliente DHCP no tendremos ninguna IP asignada en la lista de direcciones, y para ello debemos crear primero un cliente DHCP para esa interfaz. (Ver punto 4.1)
después de agregar ambas interfaces nos debería quedar así:
2.5. DHCP Client
Aquí podemos ver los que el servidor DHCP de Cloud1 le asignó a ether1.
En el caso que este no figure para la interfaz, haciendo click en (+) podemos agregar el cliente DCHP seleccionando la interfaz(eth1) y luego en OK
2.6. Tabla de Rutas
Una vez configuradas las direcciones IP se crea automáticamente un tabla de rutas.
![](https://aulavirtual.fio.unam.edu.ar/pluginfile.php/288914/mod_book/chapter/2384/image.png)
Se aprecia que a la dirección 0.0.0.0/0 (todas las direcciones de todas las redes) se llega a través de ether1 con una distancia de 1 salto hasta el gateway. Como la dirección 0.0.0.0/0 incluye también las IP publicas el router entiende que esa interfaz es la conectada a WAN (internet) y la misma se convierte en el gateway de la topología. Las interfaces locales tiene una distancia de 0.
las siglas de la izquierda son:
- D = dinámica
- A = activa
- S = estática
- C = conectado
2.7. Probando la conectividad del Router
Con el botón "New Terminal" se abre una consola donde poder ejecutar ping
como se ve ya tenemos conectividad a internet.
También hay una herramienta ping en el menú "Tools"
2.8. DNS
Opcionalmente se puede habilitar la cache DNS. De esta manera se puede reducir las consultas DNS a un servidor externo y minimizar los tiempos de resolución DNS.
Si la opción "Allow Remote Requests"está habilitada el router puede ser utilizado como servidor DNS por los clientes de las redes conectadas al mismo. Pero también tendrán acceso las conexiones provenientes desde la WAN. Por ello hay que tomar los recaudos necesarios para proteger el router y la red, por ejemplo con una regla del firewall que niegue las conexiones WAN al puerto 53 (DNS)
2.9. Servidor DHCP
Los router MikroTik tienen un asistente para configurar el servidor DHCP pero por cuestiones didácticas lo vamos a realizar manualmente mediante los siguientes pasos:
- Crea los "pools"
- Crear los servicios DHCP
- Crear las redes
2.10. Crear los pools
Primero debemos crear los conjuntos de direcciones a usar en cada red (pool)
Vamos a crear dos "pools":
- red lan: rango de direcciones 172.31.100.100-172.31.100.200
- red webserver: rango de direcciones 172.31.200.100-172.31.200.200
2.11. Servicios DHCP
vamos a crear un servicio para cada red local: lan y webserver
se puede ver que las configuraciones asignadas van a ser válidas por 10 minutos (Lease Time). Pasado ese periodo el nodo deberá solicitar una nueva configuración.
No olvidar activar (Enable) el recién creado servidor DHCP
2.12. Redes DHCP
por último creamos 2 redes para el servidor DHCP:
- Address: 172.31.100.0/24
Gateway: 172.31.100.1
DNS Server: 172.31.100.1 - Address: 172.31.200.0/24
Gateway: 172.31.200.1
DNS Server: 172.31.200.1
2.13. Solicitando dirección
VPCS
En las PC1 y PC2, para adquirir una configuración IP utilizamos el comando de consola:
ip dhcp
Verificamos con el comando:
show ip all
Nodo Firefox
ifconfig
ip addr show eth0
![](https://aulavirtual.fio.unam.edu.ar/pluginfile.php/288914/mod_book/chapter/2390/image%20%282%29.png)
Debian (webserver)
![](https://aulavirtual.fio.unam.edu.ar/pluginfile.php/288914/mod_book/chapter/2390/image%20%283%29.png)
2.14. Leases (arrendamientos)
En la configuración del servidor DHCP del Mikrotik, en la pestaña "Leases", se pueden ver las direcciones IP asignadas.
2.15. Direcciones estáticas
Como vimos en la tabla de leases las direcciones arrendadas son dinámicas (la D a la izquierda de cada fila)
esto es muy práctico para reutilizar las direcciones a medida que se recambian los dispositivos, pero no es lo más indicado para servidores, ya que siempre queremos acceder a ellos con la misma IP. Por ello es recomendable asignarles una IP fija.
ahora ya no figura la "D" de dinámica y la próxima vez que acceda la configuración de ese arrendamiento se va a poder cambiar la IP
Nótese que el nodo sigue con su IP anterior hasta que expire el "lease time" y solicite una nueva configuración o hasta que se lo haga manualmente en el nodo.
2.16. NAT
Mikrotik distingue entre 2 tipos de NAT:
- Source NAT o NAT de origen: cuando la comunicación se inicia desde una red "NATeada", típicamente una red LAN.
- Destination NAT o NAT de destino; cuando la comunicación se inicia desde una WAN pretendiendo llegar a un destino detrás de un router NAT.
2.17. Source NAT - Masquerade
Si intentamos realizar un ping desde algún host de la LAN o webserver no vamos a alcanzar un destino en internet.
esto se debe a que las direcciones privadas no se pueden enrutar en internet. Más genéricamente hablando, las direcciones privadas no se deben enrutar en WANs. Para convertir direcciones privadas en públicas se utiliza NAT.
Mikrotik tiene un tipo especial de Source NAT pensado para situaciones donde la IP publica puede cambiar. El caso típico de ADSL con direcciones públicas dinámicas.
Para crear una regla de NAT vamos a IP->Firewall pestaña NAT
Como la comunicación se va a iniciar en una zona privada se trata de una source nat (chain: scrnat) y la comunicación va a salir por la interfaz ether1 que es la que está conectada al gateway.
Por último definimos la acción a llevar a cabo en esta regla de NAT: masquerade
Una vez creada la regla NAT volvemos a probar ping desde debian1 a internet y vemos que ahora si funciona
2.18. Destination NAT
En el host webserver (172.31.200.254) está corriendo un servidor web que escucha en el puerto 80.
Acceso desde LAN
Podemos acceder al mismo desde el nodo Firefox incluso estando en otra red. Esto es posible porque el nodo con Fiirefox se percata que la IP destino no está en su red y por lo tanto direcciona la comunicación hacia el gateway (mikrotik). El router Mikrotik conoce la ruta hacia la red destino así que establece el enlace.
Acceso desde la nube
Si probamos acceder al webserver (172.31.200.254) desde el Frefox del Linux Lite no vamos a poder conectarnos. Esto es lógico ya que Linux Lite está del otro lado de la nube y no conoce las redes privadas que están detrás del mikrotik. Como linux Lite tiene configurado como GW su salida a internet las IP de otras redes las envía ahí.
La única dirección IP de nuestra topología de GNS3 que conoce Linux Lite es la que tiene la interfaz 1 (gateway) del router MikroTik (192.168.122.156). Si tratamos de acceder a esa IP se nos presenta el entorno de configuración web del router. Esto debido a que el router también tiene un servidor web que está corriendo en el puerto 80.
Para acceder a nuestro webserver desde la nube se debe agregar una regla que redirigir el tráfico del puerto 80 que llega desde la nube a un host en la zona NAT. Esto se conoce como "destination NAT", también conocido como "Port Forwarding".
Creamos una nueva regla NAT del tipo dstnat como muestra la figura
Se necesita por lo menos uno de los datos señalados. Antes de terminar debemos especificar la acción que debe realizar esta regla
Luego de crear la regla dstnat ya podremos acceder a nuestro servidor web desde la nube (internet) utilizando la IP no local 192.168.122.156.
2.19. Más de un servior
Tarea
![](https://aulavirtual.fio.unam.edu.ar/pluginfile.php/288914/mod_book/chapter/2396/imagen.png)
3. Implementación Física
Este apartado se realizará el mismo laboratorio pero utilizando los elementos físicos, no simulación.
3.1. Reseteando dispositivos
Como primera medida realizaremos el reseteo del mikrotik y el reseteo del Switch Tp link
3.2. Armando topologia
Recordando la topologia de la consiga tenemos lo siguiente:
Mikrotik - Nube: En este caso la Nube será el servidor de la facultad para poder tener salida a la WAN. Conectamos en el puerto ether1 un cable de red de alguna computadora cercana.
Mikrotik - PC4: La PC4 tendrá montada un servidor HTTP
Switch: Conectamos el switch en su puerto 0 a una interfaz libre del mikrotik
PC3 , PC2, PC1: Estas PC no son necesarias que esten realmente presentes, podemos probar los puertos conectando la PC/notebook con la cual estamos configurando en cada puerto individual para verificar las asignaciones de IP y salida hacia internet.
3.3. Conexion mediante Winbox
Nos conectamos al Mikrotik para empezar a realizar las configuraciones.