PACTICA 26 - Entorno PACKET - TRACER-

1.- Instalación

2.- Elementos del programa para similar redes

            * Centrar la tención en la zona señalada para ver donde están y las propiedades que tienen los elementos que configuran la red (host, cables, switches, routers, …)

3.- Realizar los ejercicios de la Práctica 5

           

            3.1 Configurar una red estrella con 4 host y un switch (192.168.10.1/24) à 192.168.10.4/24).

            3.2 Colocar primero los hosts, configurar las ip desde la ventana Desktopà Ip configuration

            3.3 Cunado estén configurados los hosts, colocar el switch y los cables (Automático o copper straight), de cada boca del switch a los host.

            3.4 Esperar que las conexiones se pongan en verde.

            3.5 Probar su funcionamiento mandando un ping de un host a otro.

            3.6 Crear dos redes independientes con 4 host y un switch cada una y después unir los dos switches para crear una única res. (cable cruzado)

Este sería nuestro primer ejercicio:

PRACTICA 22 - Conexiones remotas en Ubuntu

• Después de Instalar Visrtual Box 4.04, pasar el disco duro Ubuntu, conectarlo y probar que funciona.
• Configurar modo Bridge para conexión de la red / NAT para conexión de red automática. (Dispositivos- Adaptadores de Red)

·        Tener en cuenta que el programa Odyssay tiene que estar activado para que funcione Internet pero tiene que estar desactivado para que funciones la red local.

• Autenticación:

User / Password:       clase 1i/ grupo1i         -         root/ Smr_1i**

1.- Cambiar el nombre actual del equipo

      1.1 Comprobar el archivo hostname en la carpeta etc à /etc/hostname

      1.2 Editar el archivo y cambiar el nombre

                  Sudo gedit /etc/hostname

                  <cambiar nombre antiguo y sustituir por nombre de etiqueta>

2.- Gestión de usuarios y grupos:

      Sistema > Administración> Usuarios y grupos

      Ej: Cada alumno se dará de alta con su nombre en el grupo <clase1i> y en el grupo <admin.>

3.- Configuración Ip

Ver el modo de la red (Nat / Puente). Seleccionar modo puente Dispositivos, adaptadores de red y ahí cambiamos.

      3.1 Dirección ip estática (Temporal cuando se reinicia el equipo, vuelve a configurarse la ip que hay definida en el archivo interfaces (etc/network/interfaces)

                  :-$ sudo ifconfig <interface> <ip> netmask <mascara> à establecerá una ip temporal  (hasta reiniciar otra vez)

*nota para ver el parámetro interface ejecutar ifconfig

      3.2 Dhclient à si tenemos ip manuales, podemos coger ip del dhcp en la misma sesión.

      3.3 Configuración permanente à editar el archivo interfaces

                  :-$ sudo gedit  /etc/network/interfaces

Cuando lo tengamos pulsamos guardamos y se guardaran los cambios. Ahora reiniciamos la red.

                  :-$ sudo /etc/init.d/networking restart (Si en la máquina virtual no funciona hay que hacer reboot) Para establecer una ip manual permanente. En máquina virtual hay que hacer reboot para que coja el nuevo valor de ip.

4.- Conexiones Remotas – SSH – Putty /VNC-Server – VNC –viewer

            4.1.- Instalar en Linux – Ubuntu ssh (Ubuntu hará de servidor remoto)

            :-$ sudo apt-get install ssh / modo gráfico à sistema à Administración

** Máquina Virtual à en NAT y Oddysey à ON

            4.2.- Instalar aplicación Putty en Windows (programa cliente conexión remota)

            4.3.- Conectar desde Windows, ejecutando el programa Putty (será el cliente)

** Pedirá uso y contraseña à introduce un usuario de Ubuntu (Clase1i/ grupo1i)

**Tener en cuenta Maquina virtual à Bridge o puente y Odedysey en OFF (Antes del punto 4.3)

PRACTICA 21 Certificados – digitales

¿Qué es un certificado digital?  ¿Qué es un certificado SSL? Certificados SSL

Esta práctica consiste en solicitar un certificado digital a Verisign e instalarlo en el navegador elegido. (Entrar en VeriSign y solicitar un certificado digital valido para 60 días). Este certificado esta relacionado con un ordenador y un navegador.

RESUMEN PASOS:

* Solicitar un certificado digital. https://www.verisign.es/authentication/index.html

1.- Certificados digitales

2.- Buy Now

3.- Escoger Navegador

4.- Escoger la opción de 60 días de prueba

5.- Rellenar datos necesarios (e-mail)

6.- Recibirás un e-mail con las instrucciones para utilizar el certificado

7.- Seleccionas la contraseña que te dan en el punto 1 y  metiéndote en la página web que te da en el punto 2

8.- Después de realizar el paso 6 se instalará en el navegador seleccionado el certificado. Para verlo

à En el navegador Mozilla Firefox

            Herramientasà opcionesàAvanzado à cifradoà Ver certificaciones (mis certificaciones) à Desde esta ventana se puede ver, hacer copia, importar, eliminar.

9.- Se recomienda hacer una copia de seguridad (del certificado y la clave privada). Al hacer una copia se guarda el certificado y la clave privada asociada a él. (pedirá clave para proteger copia).

 Fotos:

Práctica 20 CONFIGURACIÓN DE CUENTAS DE CORREO

1.- Ver correo POP - SMTP y diferencias POP - IMAP

2.- Vamos a utilizar el cliente Microsoft Outlook (M. Office Outlook – 2003) Ver si está instalado.

3.- Opciones à  herramientas à cuentas à configurar una cuenta POP3 Se han dado de alta 3 cuentas en un servidor del insti. Dividir con grupos 3 personas en cada cuenta (Smr1, Smr2, Smr3), Hacer pruebas, enviar recibir de una cuenta a otra.

 

Práctica 19 SERVIDOR PROXY – MODEM USB

Revisar el ejemplo anterior, por parejas configuran el Proxy, conexiones físicas, interfaz compartida... Mientras el resto copian el esquema de la practica>.

1. Crear la conexión telefónica (como en la practica 3)
2. Compartir la conexión telefónica creada en punto 1. ver que la interfaz-2 (con ip automática, coge una ip del tipo: 192.168.0.x).
3. Los equipos conectados al switch tienen configuración automática.
4. probar la conexión (ver las ip que cogen los equipos conectados al switch).
5. Comprobar que todos acceden a Internet por la conexión compartida.
6. Comprobar la configuración de red de cada HOST (ipconfig/all).
7. Comprobar la configuración de red del Proxy.
8. Configurar manualmente los HOST – 1, 2,3, para que accedan a Internet

Anexo 6

Página 156

Actividad 1

a.- Falso

b.- Verdadero

c.- Verdadero, pero la información es incompleta.

d.- Falso

e.- Falso

Actividad 2

RAS es compatible con NetBeui y TCP/IP, pero el túnel debe transportar paquetes construidos sobre la misma familia de red. Como el servidor solo entiende NetBeui y los paquetes que va a recibir desde el cliente a través de la conexión RAS son TCP/IP, el cliente y el servidor no se entenderán. 

Página 159

Rutas Activas

Destino Red	Máscara	P. de acceso	Interfaz	Métrica
0.0.0.0	0.0.0.0	192.168.1.1	192.168.1.137	25
127.0.0.0	255.0.0.0	127.0.0.1	127.0.0.1	1
192.168.1.0	255.255.255.0	192.168.1.137	192.168.1.137	25
192.168.1.137	255.255.255.255	127.0.0.1	127.0.0.1	25
192.168.1.255	255.255.255.255	192.168.1.137	192.168.1.137	25
224.0.0.0	240.0.0.0	192.168.1.137	162.168.1.137	25
255.255.255.255	255.255.255.255	192.168.1.137	192.168.1.137	1

Fig 6.4.

Pantalla cogida de mi ordenador, mis rutas activas:

 

ROUTE [-f] [-p] [comando [destino] [MASK máscara_red]  [puerta_enlace]

[METRIC métrica]  [IF interfaz]

-f               Borra las tablas de enrutamiento de todas las entradas de puerta de enlace. Si se usa junto con uno de los comandos, se borrarán las tablas antes de ejecutarse el comando.

-p               Cuando se usa con el comando ADD, hace una ruta persistente en los inicios del sistema. De manera predeterminada, las rutas no se conservan cuando se reinicia el sistema. Se pasa por alto para todos los demás comandos, que siempre afectan a las rutas persistentes apropiadas. Esta opción no puede utilizarse en Windows 95.

Comando          Uno de los siguientes:

                        PRINT         Imprime una ruta

                        ADD           Agrega una ruta

                        DELETE     Elimina una ruta

CHANGE   Modifica una ruta existente

Destino       Especifica el host.

MASK         Especifica que el siguiente parámetro es el valor de "máscara_red'.

Máscara_red      Especifica un valor de máscara de subred para esta entrada de ruta. Si no se especifica, se usa de forma predeterminada el valor 255.255.255.255.

Puerta_enlace    Específica la puerta de enlace.

Interfaz               El número de interfaz para la ruta especificada.

METRIC              Específica la métrica; por ejemplo, costo para el destino.

----------------------------------------Ejemplos-----------------------------------------------------

1.- ROUTE p-     ADD 192.168.1.25      MASK 255.255.255.255       192.168.1.5

El comando ROUTE p- añade la ruta persistente 192.168.1.25 con la máscara 255.255.255.255 que se alcanzará por la puerta de enlace 192.168.1.5.

2.- ROUTE         ADD  192.168.1.25       MASK 255.255.255.0     192.168.1.5

Lo mismo que la de arriba pero al no tener p- es una IP dinámica

3.- ROUTE PRINT  à Imprime la tabla de rutas.

4.- ROUTE PRINT -4 à Imprime las rutas IPV4

5.- ROUTE PRINT -6 à Imprime las rutas IPV6

6.- ROUTE PRINT 157* à Solo imprime lo que coincida con 157*

7.- ROUTE   ADD 157.0.0.0    MASK 255.0.0.0  157.55 .80.1  METRIC 3  IF 2

            Destino                      Máscara        p.enlace         Métrica           Interfaz

8.- ROUTE CHANGE 157.0.0.0  MASK 255.0.0.0  157.55.80.5  METRIC 2  IF 2

 CHANGE sólo se usa para modificar la puerta de enlace o la métrica.

NOTA: si queremos hacer más cambios tendríamos que borrar la ruta que no sirve y añadir la nueva ruta.

9.- ROUTE DELETE 157.0.0.0

¿Qué quiere decir?

Route –p add 192.168.100.0   MASK 255.255.255.0 192.168.1.254  METRIC 1

Explicación: Añadir una ruta persistente o estadística (se mantendrá después de reiniciar el sistema) 192.168.100.0 / 24. esta ruta se alcanzará por la puerta de enlace 192.168.1.254 y la métrica (coste en sentido figurado) será 1.

¿Qué cambia si la orden es?

Route   add 192.168.100.0   MASK 255.255.255.0   192.168.1.254   METRIC 1

Explicación: Añade la ruta dinámica (se borrara al reiniciar el sistema) 192.168.100.0 / 24. Esta ruta se alcanzará por la puerta de enlaces 192.168.1.254 y la métrica (coste en sentido figurado) será 1.

Ejercicio: añadir una ruta estadística 192.168.16.0 / 24 , p.e. 192.168.16.1 y eliminarla después.

            Agregar Ruta estadística en Windows:

                        1.- Route ADD 192.168.16.0 MASK 255.255.255.0  192.168.16.1

            Para eliminar la ruta anterior:

                        2.- Route DELETE 192.168.16.0

Página 163

Actividad 3

a.- Verdadero

b.- Verdadero

c.- Falso

d.- Falso

e.- Falso

Página 166

Actividad 7

a.- Falso, siempre no

b.- Falso, son posibilidades que se puedan configurar en el cortafuegos.

c.- Falso, puede operar tanto en niveles bajos como en altos.

d.- Falso, equivale al NAPT

e.- Verdadero

Actividad 8

IMPORTATE EXAMENNN!!!!

Los paquetes que provienen de Internet dirigidos a la red desmilitarizada (BNZ). No deben pasar por la red de área local interna. Los paquetes con origen en la red local interna y con destino a Internet siempre deben pasar por el cortafuegos ya que este debe validar  todas las conexiones con el exterior. Por ejemplo: Un troyano instalado en un equipo de la red local interna podría establecer conexiones con el exterior y producir una indeseada fuga de datos.

Pagina 169

Actividad 10

a.- Falso

b.- Verdadero

c.- Falso

d.- Falso

e.- Falso

Actividad 11

El segundo Proxy web debe utilizar NAT necesariamente pues esta es una característica esencial de un servidor Proxy. El segundo Proxy nunca será alcanzable por el cliente de dirección 10.1.20.100 ya que si no tiene puerta por defecto el cliente debe ver al Proxy en su misma red local y su red 10.1.20.100/24 y la del Proxy 10.1.30.1 son incompatibles por eso no puede funcionar la navegación.

 

  

Página 171

3.1 Cuestión

a.- Si, necesita tener al menos la puerta por defecto configurada hacia un enrutador con acceso a Internet.

b.- No necesitaría tener configurada la puerta por defecto puesto que el servidor Proxy web le gestiona el acceso a la web.

c.- En este caso necesitaría tener configurada la puerta por defecto para poder tener acceso al servidor Proxy

 Página 170

  

ANEXO 5

Ejercicios de la página 142

- Actividad 1

ADSL es una tecnología digital no analógica. Otro asunto es que el servicio sea suministrado mediante una línea analógica. Los MODEMS analógicos no pueden modular ADSL.

- Actividad 3

Si, Concentrador el virus pasa de un segmento a otro.

Si, Repetidor el virus pasa de un segmento a otro.

- Actividad 4

Si el cable es coaxial y se rompe el repetidor no puede repetir el tráfico que no le llega.

Si fueran cables de pares y el dispositivo fuera un concentrador ese segmento de red quedaría anulado pero no impediría el tráfico de red entre los nodos del resto de segmentos.

- Actividad 5

Es una buena idea interconectar las dos redes con un puente ya que así se reduce el tráfico entre ellas, sin embargo es falso que los puentes sólo puedan operar remotamente.

- Actividad 6

No pasará el tráfico del segmento mayoritario al minoritario puesto que el puente aísla el tráfico que consigue su destino dentro del propio segmento de red.

El cliente del segmento minoritario si podrá enviar su fichero al servidor, utilizando el puente como intermediario de red.

Ejercicios de la página 146

- Actividad 7

a.- Verdadero

b.- Verdadero

c.- Falso

d.- Falso

e.- Verdadero

- Actividad 8

Lo ideal es adquirir Switch´es apilables del modo que se incremente la pila conforme vayan creciendo las necesidades.

Figura de la página 149 fig 5.20

 Página 150

Actividad 7

Se puede crear un VLAN para resolver el problema. Se puede hacer con las dos cosas pero en esta situación mejor seria con puertos. El director tiene que estar conectado al tag y los trabajadores no hace falta porque tienen acceso a una WLAN.

Página 151

Actividad 1.1

a.- Verdadero

b.- Verdadero

c.- Falso

d.- Falso

e.- Verdadero

f.- Falso

Actividad 1.2

Dispositivos	Tecnología o función específica
1.- Repetidor	a.- Conmutar paquetes
2.- Transceiver	b.- Regenerar la señal eléctrica
3.- Concentrador	c.- Doble puerto
4.- Puente	d.- Múltiple puerto
5.- Switch	e.- Selecciona tramas

            1.- b c d

            2.- b c

            3.- b d

            4.- e

            5.- a d e

Actividad 1.3

Con conmutadores si es habitual, pero con concentradores no y con puentes si aunque no es lo habitual.

2.- Elegir los dispositivos de red de área local en función de las necesidades

Actividad 2.1

No se puede utilizar el conmutador, porque el conmutador es para sitios locales. El puente es una opción pero el rendimiento seria escaso.

Actividad 2.2

a.- Falso

b.- Verdadero

c.- Verdadero

d.- Falso

e.- Verdadero

f.- Falso

3   Configurar redes locales virtuales

Actividad 3.1

VLAN con asignaciones de direcciones MAC, WLAN con asignaciones de puertos, VLAN por direccionamiento virtual.  IEEE 802.1Q o VLAN Tagging.

Actividad 3.2

a.- Verdadero

b.- Falso

c.- Falso

d.- Verdadero