Imprimir el Libro CompletoImprimir el Libro Completo

Laboratorio N1: IPV4 GNS3 (2024)

Sitio: Facultad de Ingeniería U.Na.M.
Curso: Redes II - IC421
Libro: Laboratorio N1: IPV4 GNS3 (2024)
Imprimido por: Invitado
Día: miércoles, 4 de diciembre de 2024, 23:13

Tabla de contenidos

1. VIRTUAL (GNS3)

 Consignas para realizar el laboratorio mediante el simulador GNS3.

La guía fue conformada utilizando la maquina virtual de Virtual Box.

2. Consigna

En el presente laboratorio se realizara la conexion o topologia de red mostrada a continuación. Se abordaran los siguientes temas:

  • Poder interconectar dispositivos de red tanto físicamente como en el simulador.
  • Configuración de una PC como host, verificacion de la conexion.
  • Configración de host para poder tener salida a la nube.
  • Configuracion de IP dinamicos y estático.


Objetivos:

  • Configurar las IPs para las Redes según se indica en la topología con la correcta asignacion de direcciones en los host (DHCP).
  • Poder realizar un ping desde host hacia www.google.com (NAT y DNS).
  • Poder navegar en Internet con las PCs.
  • Demostrar el uso de NAT/PAT.
(*) PC4 va a ser un servidor Web pero solo para la implementación con GNS3.

3. DHCP

Aqui falta explicar como acceder a la configuración de red de la Debian

Configurar los nodos finales para que utilicen DHCP

  • En Debian1 descomentar (eliminar #) de las dos últimas lineas de la configuración


  • En Firefox utilizar la consola, que en este nodo es gráfica (VNC). En el caso de Webterm se configura tal cual el nodo Debian.


  • PC1 y PC2: editar la configuración y descomentar la línea DHCP
De esta manera los nodos obtendrán los Ip dinamicamente, es decir el dispositivo ruteador se lo proporcionará. Para ello tendremos que realizar esta configuración más adelante en el Mikrotik

4. Armar la topología

Cuando se quiere tener conectividad con Internet, tenemos dos elementos que nos permiten tener la conectividad:



  Con Cloud, se conecta directamente a Internet, puede ser que NO existe un servidor de DHCP. Tener presente que lo que hagamos puede afecta a la red en la que se conecta la VM. Si se usa virbr0, o "Virtual Bridge 0" la interface usada es NATeada (Network Address Translation), y termina siendo lo mismo que usar NAT. Si no se usa en este caso la IP que tomará será la de la red a la que está conectada la PC.

 
  NAT propiamente hace un Nateo tal como lo haría un router ADLS de un ISP. Se generan dos Sockets vinculados por la tabla de NAT. El nodo NAT requiere la máquina virtual GNS3 o la computadora Linux tenga la libraría  libvirt instalado. Libvirt es necesario para crear una interfaz virbr0 para que este nodo funcione. El Nodo NAT corre un DHCP en el rango  192.168.122.0/24

Si se agrega un nodo "Cloud" para poder interconectar el entorno GNS3 con la máquina virtual Linux Lite. En la configuración de "Cloud" agregue la interfaz virbr0 (virtual bridge 0). Para ello debe habilitar primero la opción "Show special Ethernet interfaces".

Veamos con Cloud.

Agregue un router MikroTik y en la configuración del mismo, en la pestaña Network, establezca la cantidad de adaptadores en 3.

Complete la topología siguiendo figura. 

Nota: Según la versión del GNS3 podemos tener Nodo Firefox  o nodo Webterm

Las conexiones deben quedar de la siguiente manera.

Trate de respetar las interfaces conectadas de manera de realizar el laboratorio tal cual la guía.

Con Cloud, se conecta directamente a Internet, puede ser que NO existe un servidor de DHCP. Tener presente que lo que hagamos puede afecta a la red en la que se conecta la VM. Si se usa virbr0, o "Virtual Bridge 0" la interface usada es NATeada (Network Address Translation), y termina siendo lo mismo que usar NAT. Si no se usa en este caso la IP que tomará será la de la red a la que está conectada la PC.

Veamos con NAT.

La otra opción es NAT, propiamente hace un Nateo tal como lo haría un router ADLS de un ISP. Se generan dos Sockets vinculados por la tabla de NAT. El nodo NAT requiere la máquina virtual GNS3 o la computadora Linux tenga la libraría  libvirt instalado. Libvirt es necesario para crear una interfaz virbr0 para que este nodo funcione. El Nodo NAT corre un DHCP en el rango  192.168.122.0/24.


Podemos configurar Cloud agregando una interface virtual o no o simplemente conectando a Nat, aquí no hay nada para configurar como Virtual Bridge.


5. Winbox

Vamos a utilizar la herramienta Winbox para configurar el router MikroTik. En el administrador de archivos de Linux Lite vamos a la carpeta Descargas del usuario "com2" (/home/com2/Descargas/)

Doble click sobre el archivo winbox64.exe

si la topología en GNS3 está "corriendo" (activa) debería detectar automáticamente nuestro router. De no ser el caso utilizar el botón Refresh

en la configuración inicial del router MikroTik el usuario es admin sin contraseña. Procedemos a conectar.

6. DHCP Client

Vamos a configurar el cliente DHCP para tener salida hacia la nube. Para ver los clientes configurados iremos a la siguiente opcion

Si tenemos la configuración por defecto del Mikrotik y la red conectada a eth1 veremos que esta activo el cliente DHCP y nos ha tenido que asignar una dirección dentro de la red de la facultad. En el caso de que no tengamos asignada una dirección o querramos cambiar de puerto podemos agregar el cliente DCHP haciendo click en   y seleccionando la interfaz (eth1 u otra) y luego en OK.

haciendo doble click sobre la interfaz podemos ver su estado.




7. Direcciones IP/Redes

Establecer las direcciones IP de las interfaces del Router. Se acostumbra utilizar la 1er dirección de la red para el gateway. Para ambas redes LAN el gateway es el router.

  • La interfaz ether1 obtiene su IP del servidor DHCP de Cloud1 *(ver en IP->DHCP Client)
  • ether2 (webserver: 172.31.200.1/24
  • ether3 (LAN): 172.31.100.1/24

Para evitar confusiones vamos a identificar las interfaces con un comentario descriptivo

ahora agregamos las direcciones IP. Vemos que la interfaz ether1 ya tiene su IP y a la izquierda hay una  "D" de dinámica (DHCP).

En el caso de que la interfaz no tenga configurado un cliente DHCP no tendremos ninguna IP asignada en la lista de direcciones, y para ello debemos crear primero un cliente DHCP para esa interfaz. (Ver punto siguiente)

después de agregar ambas interfaces nos debería quedar así:

8. Tabla de Rutas

Una vez configuradas las direcciones IP se crea automáticamente un tabla de rutas.

Se aprecia que a la dirección 0.0.0.0/0 (todas las direcciones de todas las redes) se llega a través de ether1 con una distancia de 1 salto hasta el gateway. Como la dirección 0.0.0.0/0 incluye también las IP publicas el router entiende que esa interfaz es la conectada a WAN (internet) y la misma se convierte en el gateway de la topología. Las interfaces locales tiene una distancia de 0.

las siglas de la izquierda son:

  • D = dinámica
  • A = activa
  • S = estática
  • C = conectado



9. Probando la conectividad del Router

Con el botón "New Terminal" se abre una consola donde poder ejecutar ping

como se ve ya tenemos conectividad a internet.

Debemos tener en cuenta que nuestra maquina virtual debe estar conectada a internet. La configuración adecuada es en modo NAT, O modo puente y seleccionada la interfaz desde la cual proviene la conexión, inalambrica o fisica.

NOTA: No conectarse en el anfitrión a UNam Libre, ya que no funciona en la simulacion


También hay una herramienta ping en el menú "Tools"

10. DNS

Opcionalmente se puede habilitar la cache DNS. De esta manera se puede reducir las consultas DNS a un servidor externo y minimizar los tiempos de resolución DNS.

Si la opción "Allow Remote Requests"está habilitada el router puede ser utilizado como servidor DNS por los clientes de las redes conectadas al mismo. Pero también tendrán acceso las conexiones provenientes desde la WAN. Por ello hay que tomar los recaudos necesarios para proteger el router y la red, por ejemplo con una regla del firewall que niegue las conexiones WAN al puerto 53 (DNS)

11. Servidor DHCP

Los router MikroTik tienen un asistente para configurar el servidor DHCP pero por cuestiones didácticas lo vamos a realizar manualmente mediante los siguientes pasos:

  • Crea los "pools"
  • Crear los servicios DHCP
  • Crear las redes

11.1. Crear los pools

Primero debemos crear los conjuntos de direcciones a usar en cada red (pool)

Vamos a crear dos "pools":

  • red lan: rango de direcciones 172.31.100.100-172.31.100.200
  • red webserver: rango de direcciones 172.31.200.100-172.31.200.200

11.2. Servicios DHCP

vamos a crear un servicio para cada red local: lan y webserver

se puede ver que las configuraciones asignadas van a ser válidas por 10 minutos (Lease Time). Pasado ese periodo el nodo deberá solicitar una nueva configuración.

No olvidar activar (Enable) el recién creado servidor DHCP

11.3. Redes DHCP

por último creamos 2 redes para el servidor DHCP:

  • Address: 172.31.100.0/24
    Gateway: 172.31.100.1
    DNS Server: 172.31.100.1

  • Address: 172.31.200.0/24
    Gateway: 172.31.200.1
    DNS Server: 172.31.200.1


12. Solicitando dirección

VPCS

En las PC1 y PC2, para adquirir una configuración IP utilizamos el comando de consola:

ip dhcp

Verificamos con el comando:

show ip all

Nodo Firefox

en el caso de firefox el nodo está corriendo un SO debian y el mismo periódicamente solicita una configuración IP así que no habría que hacer nada.
Verificamos con el comando:
ifconfig

o con el comando
ip addr show eth0

Debian (webserver)

En el nodo Debian la situación es similar al nodo firefox. Recuerde que en en el nodo Debian se debe utilixar la consola auxiliar.

            

            

            
13. Leases (arrendamientos)
En la configuración del servidor DHCP del Mikrotik, en la pestaña "Leases", se pueden ver las direcciones IP asignadas.


            

            

            
14. Direcciones estáticas
Como vimos en la tabla de leases las direcciones arrendadas son dinámicas (la D a la izquierda de cada fila)
esto es muy práctico para reutilizar las direcciones a medida que se recambian los dispositivos, pero no es lo más indicado para servidores, ya que siempre queremos acceder a ellos con la misma IP. Por ello es recomendable asignarles una IP fija. 
ahora ya no figura la "D" de dinámica y la próxima vez que acceda la configuración de ese arrendamiento se va a poder cambiar la IP

Nótese que el nodo sigue con su IP anterior hasta que expire el "lease time" y solicite una nueva configuración o hasta que se lo haga manualmente en el nodo.


            

            

            
15. Nateo Informativo.
Este tema se verá en detalle mas adelante, pero por el momento vamos a configurar para poder navegar.

            

            

            
15.1. NAT




Mikrotik distingue entre 2 tipos de NAT:


    

  • Source NAT o NAT de origen: cuando la comunicación se inicia desde una red "NATeada", típicamente una red LAN.
    • 

  • Destination NAT o NAT de destino; cuando la comunicación se inicia desde una WAN pretendiendo llegar a un destino detrás de un router NAT.
    • 


            

            

            
15.2. Source NAT - Masquerade
Si intentamos realizar un ping desde algún host de la LAN o webserver no vamos a alcanzar un destino en internet.




esto se debe a que las direcciones privadas no se pueden enrutar en internet. Más genéricamente hablando, las direcciones privadas no se deben enrutar en WANs. Para convertir direcciones privadas en públicas se utiliza NAT.


Mikrotik tiene un tipo especial de Source NAT pensado para situaciones donde la IP publica puede cambiar. El caso típico de ADSL con direcciones públicas dinámicas.


Para crear una regla de NAT vamos a IP->Firewall pestaña NAT




Como la comunicación se va a iniciar en una zona privada se trata de una source nat (chain: scrnat) y la comunicación va a salir por la interfaz ether1 que es la que está conectada al gateway.


Por último definimos la acción a llevar a cabo en esta regla de NAT: masquerade




Una vez creada la regla NAT volvemos a probar ping desde debian1 a internet y vemos que ahora si funciona



            

            

            
15.3. Destination NAT
En el host webserver (172.31.200.254) está corriendo un servidor web que escucha en el puerto 80. 
Acceso desde LAN
Podemos acceder al mismo desde el nodo Firefox incluso estando en otra red. Esto es posible porque el nodo con Fiirefox se percata que la IP destino no está en su red y por lo tanto direcciona la comunicación hacia el gateway (mikrotik). El router Mikrotik conoce la ruta hacia la red destino así que establece el enlace.

Acceso desde la nube
Si probamos acceder al webserver (172.31.200.254) desde el Frefox del Linux Lite no vamos a poder conectarnos. Esto es lógico ya que Linux Lite está del otro lado de la nube y no conoce las redes privadas que están detrás del mikrotik. Como linux Lite tiene configurado como GW su salida a internet las IP de otras redes las envía ahí.
La única dirección IP de nuestra topología de GNS3 que conoce Linux Lite es la que tiene la interfaz 1 (gateway) del router MikroTik (192.168.122.156). Si tratamos de acceder a esa IP se nos presenta el entorno de configuración web del router. Esto debido a que el router también tiene un servidor web que está corriendo en el puerto 80.
Para acceder a nuestro webserver desde la nube se debe agregar una regla que redirigir el tráfico del puerto 80 que llega desde la nube a un host en la zona NAT. Esto se conoce como "destination NAT", también conocido como "Port Forwarding".
Creamos una nueva regla NAT del tipo dstnat como muestra la figura

Se necesita por lo menos uno de los datos señalados. Antes de terminar debemos especificar la acción que debe realizar esta regla
Luego de crear la regla dstnat ya podremos acceder a nuestro servidor web desde la nube (internet) utilizando la IP no local 192.168.122.156.


            

            

            
15.4. Más de un servidor
Tarea
Enumere las configuraciones necesarias para poder acceder también al segundo servidor web desde la WAN (Firefox de Linux Lite)