Imprimir el Libro CompletoImprimir el Libro Completo

Laboratorio N1: IPV4 Fisico (2024)

Sitio: Facultad de Ingeniería U.Na.M.
Curso: Redes II - IC421
Libro: Laboratorio N1: IPV4 Fisico (2024)
Imprimido por: Invitado
Día: miércoles, 4 de diciembre de 2024, 23:34

Tabla de contenidos

1. Consigna

En el presente laboratorio se realizará la conexión o topología de red mostrada a continuación. Se abordaran los siguientes temas:

  • Poder interconectar dispositivos de red tanto físicamente como en el simulador.
  • Configuración de una PC como host, verificación de la conexión.
  • Configración de host para poder tener salida a la nube.
  • Configuración de IP dinámicos y estáticos.




   Objetivos:

  • Configurar las IPs para las Redes según se indica en la topología con la correcta asignación de direcciones en los host (DHCP).
  • Poder realizar un ping desde un host hacia www.google.com (NAT y DNS).
  • Poder navegar en Internet con las PCs.
  • Demostrar el uso de NAT/PAT.

2. Reseteando dispositivos

Como primera medida realizaremos el reseteo del mikrotik. Para borrar toda configuración que puede molestarnos o si no tenemos los datos para ingresar al mismo.

Recordando podemos realizarlo de estas diferentes maneras:

Reseteo mediante pantalla:

Se realiza en la pantalla táctil del dispositivo Mikrotik si tuviese

(la pantalla es del tipo resistivo por lo que podemos emplear algún objeto para ayudarnos a navegar de forma mas práctica).

En la pantalla principal buscamos "Reset Configuration" -> La contraseña de administrador por defecto es “1234”. Luego apretamos enter (parte superior derecha) y cuando se nos pregunta "Reset all configuration?", respondemos "Yes".

Reseteo por hardware:

Para Resetear por hardware el Mikrotik RB2011 ubicamos en la parte trasera del Equipo el pulsador de Reset.


El dispositivo debe encontrarse sin energía. Hay que mantener el pulsador de reset, luego conectar la energía. Esperar, cuando la pantalla pisque hay que soltarlo. No debe aparecer el mensaje "ether boot".

  POR FAVOR PRESIONAR LEVEMENTE EL PULSADOR, SI NO SE PUEDE ROMPER 




3. Configuración mediante Winbox

Para configurar el Mikrotik utilizaremos una utilidad llamada WinBox,  proporcionada por Miktrotik para poder efectuar las configuraciones del dispositivo, es prácticamente lo mismo que utilizar la interfaz web pero con algunas ventajas adicionales y mayor comodidad. Se pretende que el alumno lea detenidamente este capitulo por completo y luego realice los pasos descriptos:

link descarga WinBox

NOTA: WinBox es una utilidad de Windows, pero que puede correr en Linux sin problemas mediante Wine, actualmente ya se encuentra una versión Beta que corre nativa en Linux.

Una vez que abrimos el Winbox, aparecerán los diferentes dispositivos detectados en la Red.

Nótese lo siguiente: En la lista de dispositivos “Neighbors” o dispositivos cercanos, si hacemos click en la dirección IP la misma se cargará como dispositivo a conectar más arriba “Connect To”. En el caso de que no tengamos una IP en la misma red, o el mikrotik no tiene ip (0.0.0.0.0) no vamos a poder conectarnos mediante esa ruta. Pero en cambio si hacemos click en la dirección MAC del dispositivo vemos que podemos realizar la conexión desde la MAC sin necesidad de pertenecer a la misma red que el Mikrotik.

 

Tip: Para encontrar fácilmente el dispositivo en la lista desplegada podemos ver los tiempos que estos se encuentran on-line, si conectamos el dispositivo recientemente nos será fácil identificarlo. O podemos guiarnos como vimos por el número de MAC, si tenemos acceso físico fácil al Router.

Si vemos la dirección MAC debajo del dispositivo mikrotik, veremos que figura una dirección MAC. Esta luego varía en el winbox dependiente el puerto/interfaz que estamos conectados. Sumando un bit a la MAC base.

Para el laboratorio dejaremos la interfaz ETHER1 para la red WAN, donde conectaremos la misma a un cable de la red de la FIO para tener salida hacia la nube.

Luego para conectarnos al Mikrotik podemos hacerlo utilizando cualquiera de los otros puertos y luego nos conectaremos al Mikrotik mediante su dirección MAC. Por defecto el acceso mediante MAC está habilitado en todos los puertos.


Importante:

Al abrir el dispositivo por primera vez con WinBox, luego del reinicio, nos aparecerá el siguiente diálogo:

que nos avisa que se ha cargado una configuración por defecto. El programa nos muestra los parámetros que se configuraron y hasta nos permite descargar el script de configuración para ver en detalle los mismos.

Si no deseamos esto hacemos click en “Remove Configuration” para no utilizar la misma, ya que si observamos se configura por ejemplo una interfaz WLAN que no utilizaremos ahora y un bridge entre varios puertos. Cosa que no necesitamos. Si pretendemos configurar el Mikrotik via WLAN hacemos click en OK para mantener esta configuración pero luego tendremos que modificarla.


Si nos equivocamos y dimos click en OK, también podemos reiniciar de forma fácil el Mikrotik desde Winbox, de la siguiente forma:


3.1. ANEXO: Conexión con Mikrotik. Inalámbrico

Conexión mediante enlace inalámbrico:

Si dejamos la configuración por defecto al resetear el dispositivo. La misma activa una red wifi 
abierta (sin seguridad) para que podamos ingresar.

Si nos conectamos a esa red, veremos en winbox el dispositivo con la MAC que corresponde a la interfaz WLAN.

Luego deberíamos incorporar seguridad a esta WLAN si deseamos dejarla activa, de la siguiente forma accedemos a esta configuración, y configuramos los parámetros tal como se vió en Redes I.

Si vamos a utilizar esta forma de conexión para la configuración, debemos eliminar los puertos que utilizaremos mas tarde del bridge formado por defecto. De manera que nos quede solo la WLAN dentro.

 

Si no cargamos la configuración por defecto podemos agregar la Wireless y luego el Bridge como se mostraba arriba para la interfaz wlan1.


3.2. ANEXO: Crear un servidor DHCP para conectarnos

En este link de MiKrotik encontramos una alternativa que es dejar un puerto específico con un servidor DHCP para conectarnos para administración, así como la forma de deshabilitar el acceso por MAC en todos los puertos para mayor seguridad.

 https://help.mikrotik.com/docs/display/ROS/First+Time+Configuration

4. Armando topología

Recordando la topología de la consigna tenemos lo siguiente:


Mikrotik - Nube: En este caso la Nube será el servidor de la facultad para poder tener salida a la WAN. Conectamos en el puerto ether1 un cable de red de alguna computadora cercana.

Switch: Conectamos el switch en su puerto 0 a una interfaz libre del mikrotik, en este caso Switch1 irá a la interfaz ether2 y otro switch a la interfaz ether3. Nota: es necesario contar con los switch para que la asignación de IP funcione correctamente.

PC4, PC3 , PC2, PC1: Estas PC no son necesarias que esten realmente presentes, podemos probar los puertos conectando la PC/notebook con la cual estamos configurando en cada puerto individual para verificar las asignaciones de IP y salida hacia internet.

5. DHCP Client

Vamos a configurar el cliente DHCP para que el MikroTik obtenga su IP desde la red de la facultad. Para ver los clientes configurados iremos a la siguiente opción

Si tenemos la configuración por defecto del Mikrotik y la red conectada a eth1 veremos que está activo el cliente DHCP y nos ha tenido que asignar una dirección dentro de la red de la facultad. En el caso de que no tengamos asignada una dirección o querramos cambiar de puerto podemos agregar el cliente DCHP haciendo click en   y seleccionando la interfaz (eth1 u otra) y luego en OK.

haciendo doble click sobre la interfaz podemos ver su estado.


6. Probando la conectividad del router

Con el botón "New Terminal" se abre una consola donde se puede ejecutar ping. Si todo es correcto significa que el MikroTik tiene un IP asignado y tiene salida hacia la nube.

como se ve ya tenemos conectividad a internet.

También hay una herramienta ping que se puede acceder desde el menú "Tools".


7. Direcciones IP/Redes

Establecer las direcciones IP de las interfaces del Router. Se acostumbra utilizar la 1er dirección de la red para el gateway. Para ambas redes LAN el gateway es el router.

  • La interfaz ether1 obtiene su IP del servidor DHCP de Cloud1 *(ver en IP->DHCP Client)
  • ether2 (Lan 1): 192.168.0.1/24
  • ether3 (Lan 2): 172.31.100.1/24

Para evitar confusiones vamos a identificar las interfaces con un comentario descriptivo que nos indique a qué corresponde la misma. Con los identificadores, Gateway, Lan1 y Lan2.

Veremos en este caso que figuran todas las interfaces disponibles. Si deshabilitamos alguna la misma figurará en color gris. Nótese en esta imágen de captura tenemos habilitada la interfaz inalámbrica.


ahora agregamos las direcciones IP. 

 Vemos que la interfaz ether1 ya tiene su IP y a la izquierda hay una "D" de dinámica (DHCP).



Una vez agregadas las direcciones nos debe quedar la siguiente tabla:


8. Tabla de rutas

Una vez configuradas las direcciones IP se crea automáticamente un tabla de rutas. Si vemos la letra U como parámetro, quiere decir que no esta conectada la interfaz o existe algún problema y la misma figurará en rojo (inalcanzable).


Se aprecia que a la dirección 0.0.0.0/0 (todas las direcciones de todas las redes) se llega a través de ether1 con una distancia de 1 salto hasta el gateway. Como la dirección 0.0.0.0/0 incluye también las IP públicas el router entiende que esa interfaz es la conectada a WAN (internet) y la misma se convierte en el gateway de la topología. Las interfaces locales tiene una distancia de 0.

las siglas de la izquierda son:

  • D = dinámica
  • A = activa
  • S = estática
  • C = conectado
  • U - unreachable
  • I - invalid

9. DNS

Opcionalmente se puede habilitar la cache DNS. De esta manera se pueden reducir las consultas DNS a un servidor externo y minimizar los tiempos de resolución DNS.


Si la opción "Allow Remote Requests"está habilitada el router puede ser utilizado como servidor DNS por los clientes de las redes conectadas al mismo. Pero también tendrán acceso las conexiones provenientes desde la WAN. Por ello hay que tomar los recaudos necesarios para proteger el router y la red, por ejemplo con una regla del firewall que niegue las conexiones WAN al puerto 53 (DNS).


10. DHCP: Servidor

Los routers MikroTik tienen un asistente para configurar el servidor DHCP pero por cuestiones didácticas lo vamos a realizar manualmente mediante los siguientes pasos:

  • Crea los "pools"
  • Crear los servicios DHCP
  • Crear las redes

11. DHCP: Pool

Primero debemos crear los conjuntos de direcciones a usar en cada red (pool)

Vamos a crear dos "pools":

  • red lan1: rango de direcciones 192.168.0.100-192.168.0.200
  • red lan2: rango de direcciones 172.31.100.100-172.31.100.200
Por simplicidad restringimos los pools al rango de direcciones 100-200. Pero nótese que podríamos asignar desde 2-254 si quisiéramos. Dejando la 1 para el gateway y 255 para broadcast.

12. DHCP: Servicio

vamos a crear un servicio para cada una de las redes locales

se puede ver que las configuraciones asignadas van a ser válidas por 10 minutos (Lease Time). Pasado ese periodo el nodo deberá solicitar una nueva configuración. Es decir el IP se renovará.

No olvidar activar (Enable) a el recién creado servidor DHCP.


13. DHCP: Redes

por último creamos 2 redes para el servidor DHCP:

  • Address: 172.31.100.0/24
    Gateway: 172.31.100.1
    DNS Server: 172.31.100.1

  • Address: 192.168.0.0/24
    Gateway: 192.168.0.1
    DNS Server: 192.168.0.1


14. DHCP: Leases

En la configuración del servidor DHCP del Mikrotik, en la pestaña "Leases", se pueden ver las direcciones IP asignadas. Si nuestra PC no obtiene una dirección puede que esté mal realizada una configuración o no está habilitado el cliente dhcp en el mísmo. (Para ello mirar el apartado siguiente).

Si tenemos conectada una de las máquinas, luego de hacer cambios en el MikroTik es buena práctica desconectar el cable de red y volver a conectarnos luego de unos segundos, para que se reinicie la interfaz de nuestra PC.


14.1. DHCP en Windows

En un host con windows para verificar que el mismo tenga por defecto la opción de obtener IP automáticamente vamos a realizarlo de la siguiente forma:


Botón derecho sobre el menú de inicio -> conexiones de red, luego Seleccionamos en la izquierda Ethernet, y luego Cambiar opciones del adaptador.


Doble click en la interfaz, luego En propiedades, seleccionamos Protocolo de Internet version 4 (TCP/IPv4), propiedades y por último verificamos la casilla obtener una dirección ip automáticamente.



14.2. DHCP en Linux

Dependiendo la distribución que tengamos será diferente, pero básicamente nos dirigimos al gestor de redes, seleccionamos la interfaz cableada (wired) ethernet y debemos verificar que esté la opción DHCP y no estática o manual.

En KDE, botón derecho sobre el icono del gestor de red, luego configurar conexiones de red

Para linux Mint, sería de la siguiente forma


15. DHCP: Direcciones estaticas

Como vimos en la tabla de leases las direcciones arrendadas son dinámicas (la D a la izquierda de cada fila)

esto es muy práctico para reutilizar las direcciones a medida que se recambian los dispositivos, pero no es lo más indicado para servidores, ya que siempre queremos acceder a ellos con la misma IP. Por ello es recomendable asignarles una IP fija. Para ello hacemos doble click sobre la dirección asignada y la marcamos como estática:



ahora ya no figura la "D" de dinámica y la próxima vez que acceda la configuración de ese arrendamiento se va a poder cambiar la IP, como se ve se puede escribir sobre el campo de dirección.



Nótese que el nodo sigue con su IP anterior hasta que expire el "lease time" y solicite una nueva configuración o hasta que se lo haga manualmente en el nodo.


16. NAT

Este tema se verá en detalle mas adelante, pero por el momento vamos a configurar para poder navegar.

Si intentamos realizar un ping desde algún host de la LAN no vamos a alcanzar un destino en internet.

esto se debe a que las direcciones privadas no se pueden enrutar en internet. Más genéricamente hablando, las direcciones privadas no se deben enrutar en WANs. Para convertir direcciones privadas en públicas se utiliza NAT.

Mikrotik tiene un tipo especial de Source NAT pensado para situaciones donde la IP pública puede cambiar. El caso típico de ADSL con direcciones públicas dinámicas.

Para crear una regla de NAT vamos a IP->Firewall pestaña NAT.

Como la comunicación se va a iniciar en una zona privada se trata de una source nat (chain: scrnat) y la comunicación va a salir por la interfaz ether1 que es la que está conectada al gateway.

Por último definimos la acción a llevar a cabo en esta regla de NAT: masquerade

Una vez creada la regla NAT volvemos a probar ping desde la PC a internet y vemos que ahora sí funciona:



17. Pruebas

Una vez que efectuamos todas las conexiones debemos poder realizar y obtener correctamente lo siguiente:

  • Ping desde alguno de los host de las LAN hacia internet (ping 8.8.8.8).
  • Ping de los Host dentro de su LAN.
  • Ping entre los Host de diferentes LAN.
Para este último ítem, MikoTik rutea todos los paquetes a la red que corresponde, sin embargo por defecto, el firewall de Windows bloquea todos los paquetes que vengan de otra red que no sea la propia del equipo, asi que seguramente si utilizamos host con Windows debemos desactivar el firewall momentáneamente o modificar las reglas.