anexo para las prácticas del laboratorio de administración ... · laboratorio de redes y...

Anexo para las prácticas del Laboratorio de Administración

de Redes

Fecha de emisión 6 de agosto de 2020

Facultad de Ingeniería Área/Departamento:

Laboratorio de Redes y Seguridad La impresión de este documento es una copia no controlada

1

Elaborado por: Revisado por: Autorizado por: Vigente desde:

Ing. Edgar Martínez Meza

M.C. Cintia Quezada Reyes

Ing. Magdalena Reyes Granados

Ing. Alejandra Vega López

M.I.A. María Alejandra Zúñiga Medel

Ing. Edgar Martínez Meza

M.C. Cintia Quezada Reyes

M.C. María Jaquelina López Barrientos

M.C. María Jaquelina López Barrientos

21 de septiembre de 2020

Anexo para las prácticas del

laboratorio de Administración de

Redes

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




2

Índice de prácticas

Práctica 5. Administración con SNMP en Windows 3 Práctica 6. Configuración de VoIP 19 Práctica 7. Comunicaciones Inalámbricas: red tipo infraestructura 49

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




3

Práctica 5

Administración con SNMP en Windows

Organización

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




4

1. Desarrollo

Realice las actividades siguientes en lugar de los puntos 4.1.2 - 4.1.4 de su práctica 5.

1.1 Inicie la herramienta MG-SOFT MIB Browser a través del menú Inicio>Todos los

programas> MG-SOFT MIB Browser> MIB Browser. (ver Figura No. 1) Haga clic en el botón Continue y cierre la ventana que muestra el tip del día. Observe que la dirección del agente remoto SNMP es la IP de la máquina asignada en la que está trabajando.

Figura No. 1 Menú inicial de la herramienta analizadora de MIB

2. Contactando al agente remoto SNMP

Inicie la comunicación con el agente remoto SNMP, de la siguiente manera:

1.1 Para especificar las preferencias del protocolo SNMP, seleccione del menú View> SNMP

Protocol Preferences o haga clic en el botón SNMP Protocol Preferences de la barra de herramientas.

1.2 A continuación se abrirá una ventana de diálogo. 1.3 Debe especificar los parámetros que usa el protocolo SNMP del MIB Browser, para

comunicarse con el agente remoto SNMP.

3. Especificando parámetros del protocolo SNMP

En este apartado de la práctica aprenderá a especificar los parámetros que usa el protocolo SNMP del MIB Browser, para comunicarse con el agente remoto SNMP. NOTA: Es importante que se especifiquen correctamente los parámetros del protocolo SNMP del MIB Browser, para que exista comunicación con el agente remoto SNMP. La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




5

3.1 Para especificar las preferencias del protocolo SNMP, seleccione del menú View> SNMP Protocol

Preferences o haga clic en el botón SNMP Protocol Preferences de la barra de herramientas. 3.2 A continuación se abrirá una ventana de diálogo. (ver Figura No. 2)

Figura No. 2 Cuadro de diálogo del protocolo SNMP

1. Puede elegir la versión del protocolo que esté utilizando ya sea SNMPv1, SNMPv2c o SNMPv3,

del cuadro de diálogo. 2. Dependiendo del protocolo a utilizar, se deben configurar específicamente los parámetros. En

este caso se utilizará SNMPv1. Para usar el protocolo SNMPv1, se tienen que especificar los parámetros como se menciona en los siguientes pasos.

3. Verifique que la opción SNMPv1, del área de SNMP protocol version, se encuentre seleccionada. 4. Las comunidades creadas por defecto son public y private, sin embargo, se crearán dos

comunidades con otros nombres como se menciona en el paso 7 y 8. Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




6

5. En el apartado de General, se muestra una lista desplegable de Read community, hay que especificar el nombre de la cadena de lectura: igg. Este parámetro permite utilizar únicamente las primitivas: SNMP GetNext y SNMP GetBulk requests.

6. Después se muestra la lista desplegable de Set community, hay que especificar el nombre de la cadena de escritura: public. Este parámetro permite utilizar únicamente la primitiva Set requests.

7. Introduzca en el campo Timeout, el tiempo en segundos que tiene que esperar la herramienta para volver a realizar una petición, 5 segundos.

8. Introduzca en el campo Retransmits, el número de retransmisiones que debe hacer el SNMP requests, esto es, 4.

9. Verifique en el menú desplegable Port number, el número de puerto que utiliza el agente remoto SNMP. Por default el número de puerto que muestra el agente SNMP es el 161.

10. Haga clic en el botón OK del cuadro de diálogo para aplicar los cambios. 11. Observe el cuadro de diálogo que indica el nuevo perfil creado para el agente remoto y haga

clic en OK (Figura No. 3).

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




7

Figura No. 3 Cuadro de diálogo del protocolo SNMP

12. En el campo del Remote SNMP agent introduzca la dirección de IP del switch, 132.247.103.251,

que corresponde al agente remoto SNMP. 13. Haga clic en el botón Contact Remote SNMP Agent de la barra de herramientas o bien seleccione

la opción Contact del menú SNMP. 14. Al establecer la comunicación con el agente SNMP a través de MIB Browser, el resultado se

mostrará en el panel Query Results (Figura No. 4).

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




8

Figura No. 4. Resultados

I. Indique el resultado obtenido en el paso anterior y explique por qué se presenta esta

situación.

__________________________________________________________________________________________________________________

__________________________________________________________________________________________________________________ Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




9

__________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________

__________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________

__________________________________________________________________________________________________________________

4. Monitoreando los agentes SNMP en la red En este apartado aprenderá a manipular la información proporcionada por las ventanas de monitoreo continuo de los agentes SNMP y verificar la conexión con el agente remoto, configurada en el apartado anterior.

1. Expanda el árbol de la MIB, hasta llegar al nodo system, del cual obtendrá información. 2. En el menú principal, seleccione la opción Tools>Info Window. (ver Figura No. 5)

Figura No. 5. Menu Tools>Info Window

3. El explorador de la MIB, abrirá una ventana de información que proporciona una serie de

instancias de objetos con sus nombres, sintaxis y valores actuales. Observe los resultados. Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




10

De acuerdo con lo analizado con ayuda de la herramienta.

II. Investigue el puerto que utiliza el agente SNMP para escuchar las peticiones del

administrador y así mismo el número de puerto empleado, por el agente para responder a tales peticiones.

__________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________

__________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________

III. Investigue al menos 3 actividades donde se implemente SNMP para la administración de redes.

__________________________________________________________________________________________________________________

__________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________

__________________________________________________________________________________________________________________

5. Descubrimiento de los agentes SNMP en la red El objetivo de este apartado es realizar un descubrimiento en la red de todos los agentes SNMP que se encuentran activos, esto a través de la ventana Remote SNMP Agent Discovery.

1. Seleccione la opción Tools>Discover Agents. 2. Introduzca el rango de direcciones IP de la red a analizar, para este caso será desde la dirección

132.247.103.1 a la 132.247.103.254. 3. Haga clic en el botón Start Remote SNMP Agent Discovery. 4. Verifique que las propiedades de configuración del protocolo SNMP sean las correctas.

MG-SOFT MIB Browser permite monitorear y administrar cualquier dispositivo SNMP sobre la red, éstos pueden ser servidores de base de datos, módems, impresoras, routers, switches, etcétera, empleando el estándar SNMPv1, SNMPv2c y SNMPv3 (ver Figura No. 6).

Figura No. 6. Dispositivos SNMPv1 encontrados en la red La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




11

La ventana muestra todos los agentes SNMP activos dentro del rango de direcciones.

IV. Indique las características del switch.

__________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________

__________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________ Finalmente cierre la ventana de Remote SNMP Agent Discovery. Realice las siguientes actividades en lugar del punto 4.2 de su práctica 5

6. Simulación del protocolo SNMP en Cisco Packet Tracer

6.1 Ejecute la aplicación Cisco Packet Tracer Student. Arrastre un switch 2960, un router 1841 y una laptop (la Laptop-PT puede encontrarse en la opción End Devices en la sección marcada como Dispositivos y medios de transmisión) al área de trabajo de Packet Tracer y construya la topología de la figura No. 7.

Figura No. 7. Topología de red

7. Configuración SNMP en un router cisco

7.1 Dé clic en el router y vaya a la pestaña (ver figura No. 8).

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




12

Figura No. 8. Pestaña CLI

7.2 Entre en modo de configuración global y asigne una dirección IP al Router0. Para ello conteste

no a la pregunta Continue with configuration dialog? [yes/no]: NOTA: El profesor le asignará el segmento de red con el que va a trabajar.

Y teclee los siguientes comandos: Router0>enable Router0#configure terminal Router0(config)#interface FastEthernet 0/0 Router0(config-if)#ip address dirección_ip mascara Router0(config-if)#no shutdown Router0(config-if)#exit Router0(config)#

8. Configuración del protocolo SNMP en un router

Para configurar el protocolo SNMP en un router se requiere configurar una comunidad pública (sololectura) y privada (lecturayescritura), para ello se deben ingresar los siguientes comandos en modo de configuración global en el router. La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




13

Router0(config)#snmp-server community s0l0le0 ro Router0(config)#snmp-server community le0escrib0 rw NOTA1: El nombre de la comunidad de lectura es s0l0le0. El nombre de la comunidad de escritura es le0escrib0, donde 0 son ceros. NOTA2: s0l0le0 es el password para la comunidad SNMP de lectura NOTA3: le0escrib0 es el password para la comunidad de lectura y escritura

9. Asignación de dirección IP a la Laptop Con la ayuda de su profesor, asigne una dirección IP a la Laptop, de tal manera que pertenezca al segmento de red que le indicaron al inicio del ejercicio. 9.1 Dé clic sobre la Laptop y vaya a la pestaña de Desktop (ver Figura No. 9).

Figura No. 9 Pestaña de configuración de dispositivo.

9.2 Dé clic sobre la opción IP configuration y coloque la dirección IP y máscara de subred designadas por su profesor (ver Figura No. 10).

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




14

Figura No. 10 Configuración de dirección IP.

10. Pruebas de comunicación

Para verificar que su configuración se realizó de manera exitosa, es necesario que pruebe mandando ping desde la Laptop hacia el router. 10.1 Abra la ventana de configuración de la Laptop e ingrese a la pestaña Desktop. Dé clic

sobre Command Prompt para abrir la línea de comandos (Ver Figura No. 11)

Figura No. 11. Command Prompt

La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




15

10.2 Teclee:

PC> ping dirección IP

NOTA: La dirección IP debe ser sustituida por la dirección IP que le asignó al router

10.3 ¿Se logró establecer la comunicación? Explique. ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________

11. Analizando el árbol de la MIB-2

11.1 Dé clic sobre la Laptop y dentro de la pestaña Desktop busque la opción MIB Browser (ver figura No. 12).

Figura No. 12. MIB Browser

11.2 Es necesario contactar al agente que en este caso es el Router0, para ello en el recuadro Address escriba la dirección IP del agente y posteriormente dé clic en el cuadro Advanced (ver figura No. 13)

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




16

Figura No. 13. Contactando al agente

11.3 Dentro del cuadro Advanced se le solicita ingresar la dirección IP del agente que desea

contactar, el número de puerto ya se asigna de manera automática, que en este caso es el 161. En el recuadro de Read Community y Write Community escriba el nombre de la comunidad que asignó, en este caso s0l0le0 y le0escrib0 respectivamente, finalmente se selecciona la versión del protocolo SNMP que se utilizará (SNMP versión), en este caso es la versión 1 (V1), se da clic en OK (ver figura No. 14).

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




17

Figura No. 14. Advanced

11.4 Analice el árbol de la MIB, tal y como se muestra en la figura No. 15, los resultados obtenidos.

Figura No. 15. Árbol de la MIB Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




18

11.5 ¿Qué significan los resultados obtenidos? ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________

11.6 En el apartado de Operations: seleccione la opción Set y le aparecerá un recuadro (ver figura No. 16), en la opción Data Type seleccione OctetString y en Value coloque el nombre del router (Router0) y finalice con el botón de OK. Finalmente aplique los cambios dando clic en el botón de Go.

Figura No. 16. Instrucción Set

11.7 Realice sus conclusiones y comente con su professor el resultado obtenido.

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




19

Práctica 6

Configuración de VoIP

Integración

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




20

1. Instalación del servidor VoIP

Para la instalación del servidor VoIP se requiere de una computadora que sea destinada para funcionar como conmutador telefónico. A esta computadora le será instalada una versión de la distribución Linux CentOS que ya incluye Asterisk. El servidor Asterisk puede ser instalado en una Máquina Virtual, se recomienda emplear la versión de VirtualBox más reciente (https://www.virtualbox.org/wiki/Downloads). 1.1 Para descargar la última versión del sistema operativo y Asterisk se debe consultar la página oficial

a través de la siguiente dirección URL: https://www.asterisk.org/downloads

1.2 Haga clic en la opción Download Full ISO Now para descargar la imagen del Sistema Operativo más actualizada. Se deberán introducir algunos datos para permitir la descarga. (Ver Figura No. 1)

Figura No. 1 Descarga de Asterisk

1.3 Una vez descargada la imagen del Sistema Operativo ésta puede ser utilizada en una máquina física

o virtual para ser instalada. NOTA: Debe tomarse en cuenta que Asterisk no es únicamente la aplicación como tal; la instalación borrará sin previo aviso todas las particiones que se encuentren en el equipo, eliminando datos. La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




21

1.4 Para realizar la instalación debe seleccionarse la primera opción (Ver Figura No. 2).

Figura No. 2 Opción de Instalación

1.5 Seleccione la opción de instalación gráfica (Ver Figura No. 3 )

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




22

Figura No. 3 Opción gráfica de Instalación

1.6 Seleccione FREEPBX Standard (Ver Figura No. 4)

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




23

Figura No. 4 Opción de FreePBX

1.7 Es indispensable crear la contraseña para el usuario Root, para ello debe seleccionarse mediante un clic la opción Root Password (Ver Figura No. 5)

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




24

Figura No. 5 Crear contraseña para el usuario ROOT

1.7 La instalación tardará varios minutos y cuando finalice reinicie el Sistema Operativo. Una vez

iniciado, acceda con el usuario Root, empleando la contraseña correspondiente previamente creada (Ver Figura No. 6 )

Figura No. 6 Acceso de usuario

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




25

1.8 Después de iniciar sesión, aparecerá una pantalla con un resumen del estado del servidor Asterisk, revise que la configuración de la tarjeta de red sea la adecuada, de lo contrario configure los parámetros correspondientes (Ver Figura No. 7).

Figura No. 7 Estado del servidor

1.9 Abra un navegador en otra máquina (virtual o física) para acceder a la interfaz gráfica del servidor

Asterisk con la dirección IP configurada en el paso anterior. Automáticamente cargará la página de administración del sistema para FreePBX, cree un nuevo usuario y una contraseña (Figura No. 8a) NOTA: Es necesario que las máquinas (virtuales o físicas) tengan comunicación a través de una red, realice las configuraciones de red necesarias en ambas máquinas para ello. Para lograr comunicación entre la máquina virtual (servidor asterisk) y la máquina anfitrión (windows) la forma más adecuada es configurar el adaptador de la máquina virtual en modo puente. Esto permitirá que su módem/router le asigne una una dirección IP de manera dinámica también a la máquina virtual que se está empleando como servidor asterisk, considere lo siguiente (Figura No. 8b): 1. Seleccione la opción Network y en la pestaña Adapter 1 verifique que la opción Enable Network

Adapter se encuentre habilitada. Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




26

2. En la opción Name debe seleccionarse la tarjeta de red de Windows mediante la cual se llevará a cabo la comunicación.

3. Desplegar el menú Advanced, seleccionar en la opción Promiscuous Mode el valor Allow all y verificar que se encuentre habilitada la opción Cable connected.

4. Valide la comunicación entre el servidor asterisk y la máquina virtual empleando ping en ambas máquinas.

Figura No. 8a Creación del usuario de administración FreePBX

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




27

Figura No. 8b Creación del usuario de administración FreePBX

1.10 Una vez creado el nuevo usuario, aparecerá el panel de configuración, seleccione FreePBX Administration (Ver Figura No. 9)

Figura No. 9 Panel de Configuración

1.10 Coloque el nuevo usuario y contraseña, se mostrará el panel de administración, configure el

lenguaje en español y revise que la zona horaria sea la correcta (Ver Figura No. 10) La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




28

NOTA: Aunque el lenguaje seleccionado es español, la mayoría del contenido se mantendrá en inglés

Figura No. 10 Configuración del lenguaje

1.11 Al finalizar el proceso, aparecerá un aviso del firewall del Sistema, haga clic en Abort (Ver

Figura No. 11)

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




29

Figura No. 11 Firewall 1.12 A continuación aparecerá el panel de control de FreePBX y en la parte superior se tiene una

serie de aplicaciones de administración: Admin, Applications, Conectivity, Dashboard, Reports, Settings y UCP (Ver Figura No. 12)

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




30

Figura No. 12 Panel de FreePBX

1.13 En la parte superior izquierda observe el menú Applications, haga clic en él, seleccione el elemento Extensions (Extensiones) (Ver Figura No. 13)

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




31

Figura No. 13 Selección Extensions

1.14 Seleccione el menú “+Add New Chan_SIP Extension” (Ver Figura No. 14).

Figura No. 14 Agregar extensión SIP

1.15 Llene los apartados adecuados de acuerdo a la Tabla No. 1, el resto se deja con los valores de

por defecto. Dar clic en Submit y Apply Config en la parte superior derecha (Ver Figuras No. 15 y 16). La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




32

Tabla No. 1. Valores de configuración para los usuarios Características Valores User Extensión Número que está en el rango 200 - 320 Display Name Primer nombre + Primer apellido secret Iniciales_numextensión nat Yes

Figura No. 15 General extensión SIP

Figura No. 16 Avanzado extensión SIP

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




33

2. Estableciendo la llamada empleando un teléfono inteligente

2.1 Descargue la aplicación Zoiper Lite VOIP Softphone en su celular desde Play Store o App Store según corresponda en su dispositivo (Figura No. 17).

Figura No. 17 Avanzado extensión SIP

2.2 Al ejecutar y entrar a la aplicación se observará una pantalla como la que se muestra a continuación (Figura No. 18):

Figura No. 18 Establecimiento de la cuenta La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




34

2.3 Seleccione una de las extensiones configuradas en Free PBX, que no haya sido utilizada en la configuración del Softphone X-Lite y configurarla en la aplicación móvil. NOTA: Coloque la extensión del usuario (User Extension) en la opción Username@PBX/VoIP provider y la contraseña empleada (Secret) en la opción Password (Figura No. 19).

Figura No. 19 Configuración de la cuenta

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




35

2.4 Dé clic en la opción Create an account. A continuación se podrá observar una pantalla como la que se muestra a continuación (Figura No. 20):

Figura No. 20 Hostname

2.5 Coloque en la opción Hostname or Provider la dirección IP del servidor Asterisk (Figura No. 20).

Figura No. 20 Dirección IP del servidor Asterisk

2.6 A continuación se detectará de manera automática el protocolo a utilizar, en caso de no hacerlo, seleccione la opción SIP UDP (Figura No. 21).

La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




36

Figura No. 21 Protocolo

2.7 Haga clic en la opción Finish. Una vez que el dispositivo se encuentre conectado al servidor, aparecerá una pantalla como la que se puede observar a continuación (Figura No. 22).

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




37

Figura No. 22 Conexión

2.8 Seleccione el símbolo del teclado y marque la extensión configurada en el Softphone X-Lite. La llamada deberá de establecerse (Figura No. 23).

Figura No. 23 Llamada

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




38

2.9 A continuación, lleve a cabo el mismo procedimiento realizando la llamada desde el Softphone X-Lite.

3. Ejercicio adicional: Configuración de las VLAN

3.1 Ejecute la aplicación Cisco Packet Tracer Student. Arrastre dos Routers inalámbricos modelo 2811,

2 switches modelo 2960, 2 Laptops (la Laptop-PT puede encontrarse en la opción End Devices), 2 IP Phone (El IP Phone puede encontrarse en la opción End Devices), al área de trabajo de Packet Tracer y construya la topología de la figura No. 17.

NOTA 1: Con ayuda de su profesor agregue la interfaz Serial WIC-2T en los Routers 2811 ya que es necesaria para poder hacer la conexión entre ellos. NOTA 2: Los IP Phone deben conectarse en la interfaz Switch. Con ayuda de su profesor realice las conexiones de la topología de la figura No. 24.

Figura No. 24. Topología de red La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




39

3.2 Para conectar el primer dispositivo IP Phone a la corriente de clic sobre este y dirıjase a la pestana

Physical, arrastre el cable de corriente y conectelo al dispositivo tal y como se muestra en la Figura No. 25. Realice ese mismo paso para el segundo dispositivo IP Phone.

Figura No. 25. Conexión del cable corriente 3.3 Configuracion de las VLAN

1. Para agregar una VLAN es necesario configurar su identificador y su nombre en cada switch. De clic sobre el Switch0 y dirıjase a la pestana CLI, en donde debe introducir los siguientes comandos:

Ejemplo: switch>enable switch#configure terminal switch(config)#vlan vlan-id switch (config-vlan)#name nombre_vlan switch (config-vlan)#exit

La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




40

Donde: vlan-id: Se sustituye por el numero que identifica a cada VLAN. (Ejemplo para la VLAN 10 su numero identificador es el 10). nombre-de-vlan: Se sustituye por el nombre asignado a cada VLAN (ejemplo: para la VLAN 10 corresponde al nombre DATOS1). Este proceso debe realizarse en todos los switches para todas las VLAN.

2. Realice el procedimiento del paso 1 para configurar una VLAN de VOZ y una VLAN de DATOS

en el primer switch, repita nuevamente el paso 1 para configurar una VLAN de VOZ y una VLAN de DATOS en el segundo switch. Complete la tabla No. 2 con los valores del identificador de la VLAN que empleó para configurar cada una.

Tabla No.2 Identificador de la VLAN Dispositivo VLAN ID Nombre de la VLAN

Switch0 DATOS1 VOZ1

Switch1 DATOS2 VOZ2

3. Es necesario configurar las interfaces de un switch que fueron asignados a una VLAN especıfica, en este caso se comenzara con la VLAN DE DATOS. Para ello, debe ingresar al modo de configuracion de la interfaz del Switch0 (de clic sobre el Switch0 y dirıjase a la pestana CLI) y seleccione la interfaz correspondiente a la VLAN que va a configurar, introduciendo los siguientes comandos:

Ejemplo para la VLAN de datos: Switch0>enable Switch0#configure terminal Switch0(config)#interface interface_id Switch0(config-if)#switchport mode access Switch0(config-if)#switchport access vlan vlan-id Switch0(config-if)#exit NOTA: Considere que la interfaz Fa0/2 del switch0 esta conectada a la Laptop0 y se encuentra asociada a la VLAN 10.

Donde: interface: Es el comando para entrar al modo de configuracion de interfaz. interface-id: Se sustituye por el puerto a configurar. La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




41

switchport mode access: Define el modo de asociacion a la VLAN para el puerto. switchport access vlan: Asigna un puerto a la VLAN. vlan-id: Se sustituye por el numero identificador de la VLAN (ejemplo: 10)

4. Realice el proceso del pasos 3 para la VLAN de datos del Switch1.

5. Configure las interfaces en cada switch que fueron asignados a una VLAN de VOZ. Para ello

debe ingresar al modo de configuracion de la interfaz del Switch0 (de clic sobre el switch0 y dirıjase a la pestana CLI) y seleccione la interfaz correspondiente a la VLAN que va a configurar, introduciendo los siguientes comandos: Swtch0>enable Switch0#configure terminal Switch0(config)#interface interface_id Switch0(config-if)#switchport mode access Switch0(config-if)#switchport voice vlan id-vlan Switch0(config-if)#exit Donde: interface: Es el comando para entrar al modo de configuracion de interfaz. interface-id: Se sustituye por el puerto a configurar. switchport mode access: Define el modo de asociacion a la VLAN para el puerto. switchport access vlan: Asigna un puerto a la VLAN. vlan-id: Se sustituye por el numero identificador de la VLAN (ejemplo: 30).

6. Realice el proceso del paso 5 para la VLAN de voz del Switch1

7. Defina con su profesor que segmento de red, direccion IP, mascara de subred y gateway utilizara cada dispositivo en la VLAN, de igual manera para el enlace WAN. Coloque los datos en la tabla No. 3.

Tabla No. 3 Datos VLAN SEGMENTO DE

RED DIRECCIÓN IP MÁSCARA DE

SUBRED GATEWAY

Laptop en DATOS1

IP Phone en VOZ1

Laptop en DATOS2

IP Phone en VLAN2

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




42

Router0 Interfaz Se0/3/0

Router1 Interfaz Se0/3/0

3.4 Configuración de un enlace troncal 802.1Q

5. Para configurar un enlace troncal en el switch entre en modo privilegiado al Switch0 (de clic sobre el switch y dirıjase a la pestana CLI) y teclee los siguientes comandos: Switch0>enable Switch0#configure terminal Switch0(config)#interface interface-id Switch0(config-if)#switchport mode trunk Switch0(config-if)#exit

Donde: interface-id: se sustituye por el puerto del enlace troncal (ejemplo para el switch0: fa0/1). switchport mode trunk: Define que el enlace que conecta a los switches sea un enlace troncal.

6. Realice el proceso del paso 1 para el enlace troncal del Switch1. 3.5 Configuracion del DHCP de Datos

Para que se asignen las direcciones IP mediante DHCP es indispensable realizar las configuraciones necesarias en cada router, por lo que es importante excluir la direccion de Gateway, para que no se asigne en los hosts que se conecten a este.

1. Dé clic sobre el Router0 y dirıjase a la pestana CLI, conteste NO a la pregunta Continue with

configuration dialog? [yes/no]: , introduzca los siguientes comandos: Router0>enable Router0#configure terminal Router0(config)#ip dhcp excluded-address gateway Router0(config)#ip dhcp pool nombre_servidor_dhcp Router0(dhcp-config)#default-router gateway Router0(dhcp-config)#network segmento_de_red máscara Router0(dhcp-config)#exit La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




43

Donde: gateway: Se sustituye por la direccion del gateway que pertenece al segmento de red de la VLAN de DATOS. nombre_servidor_dhcp: Es el nombre que se le va a asignar al servidor DHCP de datos. segmento_de_red: Se coloca el segmento de red al que pertenece esa subred. máscara: se escribe la mascara que pertenece al segmento de red. Escriba el nombre_servidor_dhcp que empleó____________________________________________________

2. Realice el proceso del paso 1 y ahora configure el DHCP de datos en el Router1, el

nombre_servidor_dhcp en el Router 1 debe ser distinto al del Router0 Escriba el nombre_servidor_dhcp que empleó____________________________________________________

3.6 Configuracion del DHCP de Voz

Para que se asignen direcciones IP en cada uno de los telefonos conectados a las subredes que pertenecen a una VLAN, es necesario realizar la configuracion de direcciones mediante DHCP. Se recomienda excluir la direccion del gateway para evitar que se asigne a los telefonos.

1. De clic sobre el Router0 y dirıjase a la pestana CLI, en donde debe introducir los siguientes comandos: Router0>enable Router0#configure terminal Router0(config)#ip dhcp excluded-address gateway Router0(config)#ip dhcp pool nombre_servidor_dhcp Router0(dhcp-config)# network segmento_de_red máscara Router0(dhcp-config)# default-router gateway Router0(dhcp-config)#option 150 ip gateway Router0(dhcp-config)#exit

Donde: gateway: Se sustituye por la direccion del gateway que pertenece al segmento de red de la VLAN de VOZ. nombre_servidor_dhcp: Es el nombre que se le va a asignar al servidor DHCP de Voz. segmento_de_red: Se coloca el segmento de red al que pertenece esa subred. máscara: se escribe la mascara que pertenece al segmento de red. Escriba el nombre_servidor_dhcp que empleó____________________________________________________ La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




44

2. Realice el proceso del paso 1 y ahora configure el DHCP de voz en el Router1, el

nombre_servidor_dhcp en el Router 1 debe ser distindo al del Router0. Escriba el nombre_servidor_dhcp que empleó____________________________________________________

3. De clic sobre el Router0 y dirıjase a la pestana CLI. Introduzca los siguientes comandos: Router0>enable Router0#configure terminal Router0(config)#interface fastethernet interface-id.vlan-id Router0(config-subif)#encapsulation dot1q vlan-id Router0(config-subif)#ip address gateway máscara Router0(config-subif)#description nombre_servidor_dhcp Router0(config-subif)#exit

Donde: interface-id.vlan-id: Se sustituye para crear una subinterfaz para una VLAN, (ejemplo para la VLAN 10; fa0/0.10). Encapsulation dot1Q: Configura la subinterfaz para que funcione en una VLAN especıfica. vlan-id: Se sustituye por el identificador de la VLAN que se va a configurar. gateway: Se sustituye por la direccion del gateway que pertenece al segmento de red de la VLAN que se esta configurando. máscara: se escribe la mascara de subred de la puerta de enlace. nombre_servidor_dhcp: Es el nombre que se le va a asignar al servidor dhcp de datos.

4. Repita el paso 3 para realizar todas las configuraciones para las VLAN de VOZ y VLAN de DATOS

en cada router.

5. Asigne direcciones IP en la interface serial de cada router. Para ello teclee los siguientes comandos para el router0: Router0>enable Router0#configure terminal Router0(config)#interface Serial 0/3/0 Router0(config-if)#ip address DIR_IP máscara Router0(config-if)#clock rate 128000 Router0(config-if)#no shutdown Router0(config-if)#exit Donde: La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




45

DIR_IP: es la primera dirección asignable que se encuentra dentro del segmento que se estableció para el enlace WAN máscara: se escribe la mascara de subred correspondiente al enlace.

6. Teclee los siguientes comandos para el router1: Router1>enable Router1#configure terminal Router1(config)#interface Serial 0/3/0 Router1(config-if)#ip address DIR_IP máscara Router1(config-if)#no shutdown Router1(config-if)#exit Donde: DIR_IP: es la última dirección asignable que se encuentra dentro del segmento que se estableció para el enlace WAN máscara: se escribe la mascara de subred correspondiente al enlace.

7. Levante las interfaces Fısicas Ethernet y Serial en los routers, de clic sobre el Router0 y dirıjase

a la pestana CLI. Introduzca los siguientes comandos:

Router0>enable Router0#configure terminal Router0(config)#interface fastethernet id-interface Router0(config-subif)# no shutdown Router0(config-subif)# exit Router0(config)#interface serial id-interface Router0(config-subif)# no shutdown Router0(config-subif)# exit Donde: id-interface: se sustituye por la interfaz que se esta levantando.

8. Repita el paso 7 para levantar las interfaces Fısicas Ethernet y Serial en el Router1.

9. Asigne direcciones IP de manera automatica en las laptops dando clic sobre cada una y

seleccionando la pestana Desktop, la opción IP configuration y habilitando la opcion DHCP para que se le asigne una direccion IP, una máscara de subred y el gateway de manera automatica al dispositivo, verifique que se le hayan asignado estos datos correspondientes al segmento de red que se configuró. De esta manera se puede corroborar que el servidor DHCP de datos funciona correctamente (Ver figura No. 26). La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




46

Figura No. 26 Configuración DHCP

10. Aplique el protocolo de encaminamiento dinámico RIPv2 en cada router. Recuerde que los

comandos para aplicar encaminamiento dinámico RIPV2 en el router1 son: Router0>enable Router0#configure terminal Router0(config)#router rip Router0(config)#version 2 Router0(config-router)#network NETWORK_ADDRESS Router0(config-router)#exit Donde: NETWORK_ADDRESS: se sustituye por el segmento de red que representa a la subred conectada directamente al router.

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




47

NOTA: Recuerde que ambos routers se encuentran conectados a 3 subredes, por lo que el comando network NETWORK_ADDRESS deberá escribirlo 3 veces, uno por cada subred que va a configurar.

11. Repita el paso 10 para aplicar el protocolo de encaminamiento dinámico RIPv2 en el router1. 3.7 Configuracion del servicio de VoIP. 1. Para que las subredes que tienen una VLAN de voz configurada puedan establecer comunicación,

es necesario configurar los routers correspondientes. Para ello, ingrese los siguientes comandos: Ejemplo para el Router0: Router0>enable Router0#configure terminal Router0(config)#telephony-service Router0(config-telephony)#max-dn 5 Router0(config-telephony)#max-ephones 5 Router0(config-telephony)#auto assign 1 to 5 Router0(config-telephony)# ip source-address gateway port 2000 Router0(config-telephony)# exit Donde: max-dn y max-ephone: permiten asignar el numero maximo de extensiones y telefonos conectados. auto assign: define el rango dinamico de numeros de telefonos. ip source-address: define la direccion y puerto que presta el servicio de telefonıa. gateway: Se sustituye por la direccion del gateway que pertenece al segmento de red de la VLAN de VOZ.

2. Repita el paso 23 para configurar el Router1

3. Asignación del número de extensión en cada teléfono.

Ejemplo para el router0:

Router0>enable Router0#configure terminal Router0(config)#telephony-service Router0(config-telephony)#ephone-dn 1 Router0(config-ephone-dn)#number número_de_ext. Router0(config-ephone-dn)#exit La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




48

Donde: número_de_ext: es el numero que se le va a asignar al telefono que pertenece a la subred que se desea configurar. Ejemplo para el Router0 se podrıa asignar la extension 1234.

4. Repita el paso 3 para asignar el numero de extension al Router1, esta extensión debe ser diferente

a la del Router0.

5. Configuracion del router para el enrutamiento de comunicacion de VoIP.

Para establecer comunicacion entre telefonos que pertenecen a diferentes subredes, es necesario configurar un encaminamiento o enrutamiento en cada router. Para ello es necesario que ejecute los siguientes comandos:

Ejemplo para Router0: Router0>enable Router0#configure terminal Router0(config)#dial-peer voice Id voip Router0(config-dial-peer)#destination-pattern xxxx Router0(config-dial-peer)#session target ipv4:dir_ip Router0(config)# exit

Donde: Id: es el numero identificador del enrutador, puede ser cualquier valor unitario 1, 2, 3.... xxxx: Es el numero de extension que pertenece a los telefonos conectados a la subred destino, es decir, se trata de la extension con la que se desea comunicar. Ejemplo para la subred conectada al router0, se quiere comunicar con la extension 3333. dir_ip: Direccion que se utiliza para senalar un direccionamiento de red especıfico para recibir llamadas de voz sobre IP. (Ejemplo; para router0 la direccion IP que se requiere es la de la interface serial del Router 1)

6. Repita el paso 5 para configurar al Router1.

7. Con ayuda de su profesor, verifique el funcionamiento de los telefonos, es necesario que

de clic sobre un telefono, seleccione la pestaña GUI y marque el numero de extension destino, puede habilitar los sonidos en Options > Preferences > Play Telephony Sound.

8. Con ayuda de su profesor analice el resultado obtenido.

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




49

Práctica 7

Comunicaciones Inalámbricas: red

tipo infraestructura

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




50

Integración

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




51

1. Desarrollo

En el punto 4.4.2 de la práctica 7 realice lo siguiente: 1.1 Ejecute la aplicación Cisco Packet Tracer Student. Arrastre un Router inalámbrico modelo

WRT300N (puede encontrarse en la opción Wireless Devices) y una Laptop (la Laptop-PT puede encontrarse en la opción End Devices) al área de trabajo de Packet Tracer y construya la topología de la figura No. 1. Para la conexión utilice un cable directo FastEthernet y dé clic sobre la Laptop0 y posteriormente conéctelo en la interfaz Ethernet 1 del Router inalámbrico.

Figura No. 1. Topología

1.2 Dé clic sobre la Laptop0, vaya a la pestaña de Desktop, seleccione la opción IP Configuration y

habilite la casilla DHCP, así como se muestra en la figura No. 2.

Figura No. 2. Habilitar DHCP

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




52

Como puede observar, se asigna una dirección IP de manera automática, la cual pertenece al segmento de red 192.168.0.0, que es el mismo segmento al que pertenece la dirección asignada por default en la interfaz Ethernet 1 del router inalámbrico.

1.3 Cierre el cuadro de diálogo y ahora haga clic sobre Web Browser tal y cómo se muestra en la Figura

No. 3.

Figura No. 3. Web Browser

1.4 Dentro de este navegador introduzca la dirección 192.168.0.1 para realizar la configuración correspondiente del router inalámbrico. Haga clic en el botón Go.

1.5 Se abre un cuadro de diálogo y le solicita un User Name y un Password, los cuales son; admin, admin respectivamente. Dar clic en el botón OK (Ver figura No. 4.). La

bora

torio

de

Rede

s y Seg

urid

ad−U

NAM


de Redes




53

Figura No. 4. Navegador

1.6 Si las credenciales fueron correctas se mostrará un pantalla para realizar las configuracionesdel router inalámbrico (Figura No. 5).

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




54

Figura No. 5 Configuraciones.

. 1.7 Continúe con su manual de prácticas de laboratorio en los puntos 4.4.5 – 4.5.5.

1.8 Para el punto 4.5.6 agregue dos dispositivos inalámbricos (el dispositivo Smart Device puede

encontrarse en la opción End Devices) tal y como se muestra en la figura No. 6.

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




55

Figura No. 6. Topología con dispositivos inalámbricos

1.9 Elija uno de los dispositivos inalámbricos y haga clic sobre él, diríjase a la pestaña de Config y a la

opción del menú izquierdo WirelessX (ver figura No.7). NOTA: X representa el número de dispositivo inalámbrico.

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM


de Redes




56

Figura No 7. Configuración del dispositivo inalámbrico

1.10 Continúe con el manual de su práctica en los puntos 4.5.6 – 4.6.9

Labo

rato

rio d

e Re

des y Seg

urid

ad−U

NAM

anexo para las prácticas del laboratorio de administración ... · laboratorio de redes y...

Documents