practica 2. dhcp (1)
TRANSCRIPT
UNIVERSIDAD POLITECNICA SALESIANA
CARRERA DE INGENIERÍA ELECTRÓNICA
REDES DE COMPUTADORES II
TRABAJO PREPARATORIO PARA LA PRÁCTICA 2
Configuración de DHCP, rutas estáticas y levantamiento de los servicios HTTP y DNS en un servidor.
Objetivos • Configurar un router para que trabaje como servidor DHCP.
• Levantar servicios DHCP en un servidor local. • Levantar los servicios DHCP, HTTP y DNS en un servidor en Internet.
PREPARACIÓN TEÓRICA: DHCP es capaz de asignar varios parámetros de configuración a un host. El Protocolo de Configuración Dinámica de Host, DHCP es un protocolo que se utiliza para asignar dinámicamente los parámetros de configuración para la conexión en red de un dispositivo, tales como las direcciones IP, máscaras de subred, gateways por defecto, direcciones de servidores DNS y otros parámetros (enumerados en IETF RFC 1533), lo cual facilita mucho la administración de una red sobre todo cuando se tienen decenas o cientos de hosts (para los que sería complicado configurar los parámetros de red antes mencionados manualmente) o cuando existen usuarios temporales que entran y salen constantemente de la red (como por ejemplo puede suceder en una red inalámbrica). El protocolo funciona en el modo cliente-servidor y su procedimiento de operación es en breves rasgos el que se ilustra en la figura a continuación:
El servidor DHCP crea conjuntos de direcciones IP y parámetros asociados. Los conjuntos están dedicados a una subred IP lógica individual. Esto permite que varios servidores DHCP respondan y que los clientes IP sean móviles. Si varios servidores responden, el cliente puede elegir sólo una de las ofertas.
• El host que desconoce sus parámetros de red envía un broadcast para descubrir el servidor DHCP que le proporcione dicha información (DHCP Discover).
• Un servidor DHCP al que le llegue el paquete “DHCP Discover” responde al host un paquete unicast (solo para ese host) denominado “DHCP Offer” indicando al host la dirección IP del servidor DHCP y los servicios que se ofrecen.
• El host envía un mensaje requiriendo que se le proporcione una dirección IP (y alternativamente otros parámetros como gateway, DNS, etc.): “DHCP request”.
• El servidor envía la información requerida en un paquete “DHCP ack”. El servidor DHCP se puede configurar en hardware de propósito específico (por ejemplo en un switch capa 3 o en un router) o en un servidor de propósito general (en general en cualquier PC con el software adecuado para el efecto). Rutas estáticas. Dos redes pueden ser:
• adyacentes: cuando se encuentran separadas entre sí por un solo router o dispositivo de capa 3 o,
• remotas: cuando se encuentran separadas por más de un router entre sí.
Cuando dos redes son adyacentes estas pueden enviar información entre sí sin que esté configurado ningún proceso de enrutamiento, solo el direccionamiento, en el router a través de las cuales estas se conectan, esto se debe a que un enrutador publica directamente en su tabla de enrutamiento aquellas redes que las detecte como directamente conectadas a este. Por ejempo en la figura anterior el roruter al que se encuentran conectadas las redes LAN 1 y LAN2 publicará directamente en su tabla de enrutamiento las direcciones de red de estas LAN (la IP de red de la LAN 1 alcanzable a través de su interfaz Fa0/0 y la IP de red de la LAN 2 alcanzable a través de la interfaz Fa0/1). En consecuencia, los hosts de las redes LAN 1 y LAN2 podrán hacerse ping entre sí exitosamente (y compartir aquella información y servicios que estén permitidos y/o configurados).
Redes
adyacentes
entre sí Redes
remotas
entre sí
A su vez, las redes LAN 1 y LAN 2, al ser cada una de ellas remotas con la LAN 3, no tienen modo de comunicarse entre sí a través de los dos enrutadores que las separan a menos que en estos se configure algún tipo de proceso de enrutamiento que permita a los routers conocer las rutas para el reenvío de paquetes entre esas redes. Por ejemplo el router de las LAN 1 y 2 no conoce de la existencia de la LAN 3, así como el router de la LAN 3 no conoce de la existencia de las LAN 1 y 2. Ante este problema existen dos alternativas: crear de forma manual las rutas hacia redes remotas en un router (configuración por comandos) o configurar a los routers para que descubran las rutas hacia redes remotas a través de un proceso de intercambio de información entre sí. Es decir, existen dos procesos de enrutamiento posibles:
• Enrutamiento estático: escritura manual de rutas en la tabla de enrutamiento de un router.
• Enrutamiento dinámico: el levantamiento de protocolos de enrutamiento que permiten que los routes encuentren por si solos las rutas hacia redes remotas.
En la práctica 2 se empleará un esquema de enrutamiento estático que permita la conexión de rutas remotas entre sí.
PREPARACIÓN PRÁCTICA: Empleando el software de simulación Packet Tracer practique lo siguiente: Configuración de DHCP en un router cisco. Un router real o simulado en Packet Tracer puede ser configurado para que trabaje como servidor DHCP (aparte de las otras tareas de enrutamiento que este realice). Para esto primero se requiere que el administrador defina un conjunto de direcciones a ser utilizadas para configurar los hosts (pool de direcciones). El comando ip dhcp pool define cuáles direcciones se asignarán a los hosts. Específicamente, el comando, ip dhcp pool, crea un conjunto con la denominación especificada y coloca al router en un modo especializado de configuración DHCP. En este modo, utilice el comando network para definir el rango de direcciones que se arrendarán. En general, el servidor DHCP se configura para asignar mucho más que una dirección IP. Otros valores de configuración IP, tales como el gateway por defecto pueden establecerse dentro del modo de configuración DHCP. El comando default-router establece el gateway por defecto. Aquí también se puede configurar para que se entregue a los hosts la dirección del servidor (o servidores) DNS empleando el comando, dns-server, así como el nombre de dominio con el comando domain-name y del servidor WINS con el comando netbios-name-server. En general un servidor DHCP puede configurar clientes con casi cualquier información TCP/IP. Si se ha de excluir direcciones de la red específicas, vuelva al modo de configuración global y emplee el comando ip dhcp excluded-address mismo que configura al router para excluir una dirección individual o un rango de direcciones a la hora de asignar las direcciones a los clientes. Este comando es útil para reservar las direcciones asignadas de forma estática a los hosts clave, por ejemplo, la dirección de interfaz del router, la dirección de un servidor de correo, de una impresora conectada en red, etc. Para desactivar el servicio DHCP, utilice el comando no service dhcp Utilice el comando de configuración global service dhcp para rehabilitar el proceso de servidor DHCP. Para verificar la operación DHCP en el router, se puede utilizar el comando show ip dhcp binding. Esto muestra una lista de todos los enlaces que el servicio DHCP creó. Para verificar que el router esté recibiendo o enviando los mensajes, utilice el comando show ip dhcp server statistics. Esto mostrará información numérica acerca de la cantidad de mensajes DHCP que se envían y reciben.
Configuración de servicios en un servidor de propósito general (simulado en Packet Tracer)
Se puede emplear un servidor de propósito general para configurar un servidor DHCP, en la práctica 2 se utilizará un servidor simulado por Packet Tracer para configurar varios servicios. Un servidor simulado en Packet Tracer puede configurarse para ofrecer muchos servicios a los hosts de una red: DHPC, DNS, HTTP, FTP, Correo Electrónico, entre otros:
Particularmente la configuración de DHCP se realiza escogiendo la opción DHCP de la columna de servicios que se señala en el gráfico anterior, completando los parámetros respectivos y salvando esta configuración (clic en “Add” y “Save” una vez ingresados los parámetros)
La configuración de un servidor como servidor web se realiza seleccionando HTTP y verificando que se el servicio se encuentre en “On”. Este servidor ya tiene una página web muy simple pre-configurada, pero opcionalmente Usted puede modificar o añadir información al código html de esta página. Por ejemplo, intente cambiar el texto de la primera línea “Cisco Packet Tracer” por otro texto de su elección y cambiar en esa misma línea “blue” por “green” y podrá verificar estos cambios posteriormente en la visualización de la página web.
La configuración de DNS requiere el ingreso de la información del nombre de dominio y de la dirección IP respectiva a la que este se va a traducir (clic en “Add” y “Save” luego de ingresados estos parámetros):
Configuración de rutas estáticas en un router cisco Para configurar una ruta estática se utiliza el comando ip route más la especificación de la dirección de la red a la cual se quiere enrutar estáticamente y de la compuerta (gateway) de salida para dicha ruta (esto es, la interfaz o la dirección del siguiente salto -es decir, la dirección IP de la interfaz del siguiente router por el que hay que pasar para llegar a la red remota). Opcionalmente se puede especificar la distancia administrativa (que es una medida del costo de la ruta) Si se desea una distancia administrativa diferente a la distancia por defecto, para esto, se introduce un valor entre 0 y 255 después de la interfaz de salida o el siguiente salto. Por defecto cuando se usa una ruta estática su distancia es 1 Router(config)#ip route [red de destino] [máscara] [dirección-del-siguiente-salto | interfaz de salida] {distancia aministrativa} NOTA: una entrada opcional dentro de un comando se especifica generalmente entre llaves {}. Por ejemplo, si el administrador del router 1 de la figura necesita configurar las rutas estáticas cuyo destino son las redes remotas 172.16.1.0/24 y 172.16.5.0/24, puede ejecutar uno de dos comandos posibles para lograr su objetivo: especificando la interfaz de salida o especificando la dirección IP del siguiente salto (la interfaz del router adyacente con el que se tiene un enlace). Cualquiera de los comandos instalará rutas estáticas en la tabla de enrutamiento del router 1
Router1(config)#ip route 172.16.1.0 255.255.255.0 S1 Router1(config)#ip route 172.16.5.0 255.255.255.0 S0
ó
Router1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 Router1(config)#ip route 172.16.1.0 255.255.255.0 172.16.4.2 La distancia administrativa es un parámetro opcional que da una medida del nivel de onfiabilidad de la ruta. Un valor menor de distancia administrativa indica una ruta más confiable. Por lo tanto, es preferible instalar rutas de distancia administrativa menor antes que una ruta idéntica de distancia administrativa mayor, por ejemplo el siguiente comando incluye el cambio de la distancia administrativa del enlace a un valor de 130: Roter(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.2 130 Configuración de enrutamiento por defecto Las rutas por defecto se usan para enviar paquetes a destinos que no coinciden con los de ninguna de las otras rutas en la tabla de enrutamiento. Generalmente, los routers están configurados con una ruta por defecto para el tráfico que se dirige a Internet, ya que a menudo resulta poco práctico e innecesario mantener rutas hacia todas las redes de la Internet. En realidad, una ruta por defecto es una ruta estática especial que utiliza este formato: Roter(config)#ip route 0.0.0.0 0.0.0.0 [ dirección-del-siguiente-salto | interfaz de salida] Donde la dirección de destina 0.0.0.0 con máscara 0.0.0.0 de hecho significa “cualquier red”