Elaboraci on de Pr acticas de Redesbibing.us.es/proyectos/abreproy/12106/fichero/VOLUMEN+I...1. De...

Capıtulo 4

Elaboracion de Practicas de

Redes

Como ya se dijo, el objetivo fundamental de este proyecto es crear un

sistema para que los alumnos puedan hacer practicas de forma remota. Por

ello se desarrollaran los enunciados de dos practicas y se resolveran para

comprobar el funcionamiento del sistema.

4.1. Instalacion del sistema de Practicas

Para poner en funcionamiento el sistema de practicas se tienen que se-

guir los pasos indicados en el capıtulo 6 del proyecto de Jesus Algeciras

Gutierrez, sistema de partida para este proyecto, ademas de anadir las nue-

vas funcionalidades que se han desarrollado.

1. Definir la topologıa y los elementos de la subred de practicas:

Para la prueba de funcionamiento se ha optado por crear una subred

con tres PCs y tres conmutadores, conectados al PC de administracion

a traves de un HUB. La red de administracion tiene la IP privada

192.168.200.0/24.

51

52 CAPITULO 4. ELABORACION DE PRACTICAS DE REDES

2. Instalacion del PC de administracion: La instalacion del servidor

se explica con claridad en el capıtulo 6.1 del proyecto mencionado

anteriormente.

Instalar un sistema operativo Linux en el PC. El cual debe tener

dos tarjetas de red.

Configurar las interfaces de red (/etc/network/interfaces), la pri-

mera con una IP publica (193.147.162.163) donde el servidor per-

manece a la escucha. A la segunda se le asigna una IP priva-

da dentro del rango de direcciones de la red de administracion

(192.168.200.1).

Habilitar la conexion remota instalando el servidor OpenSSH.

Instalar y configurar Uncomplicated Firewall (UFW), para per-

mitir acceso por el puerto 22 (SSH), el puerto 80 (HTTP) y el

puerto 443 (HTTPS) y el acceso a traves de la red de adminis-

tracion (192.168.200.0/24).

Instalacion del servidor web apache

sudo apt -get install apache2

sudo apt -get install apache2 -mpm -prefork

Eliminar el sitio web por defecto, copiar los archivos de nuestra

web (carpeta redes) al servidor y crear el archivo de configuracion

correspondiente

sudo rm /var/www/index.php

sudo a2dissite default

sudo cp -r redes /var/www/

find /var/www -type f -exec sudo chmod 664 {} \;

sudo nano /etc/apache2/sites -available/redes

4.1. INSTALACION DEL SISTEMA DE PRACTICAS 53

El archivo de configuracion debe tener el siguiente aspecto:

1 <Virtua lHost ∗:80>2 ServerName l o c a l h o s t3 ServerAdmin admin@localhost4 DocumentRoot / var /www/ redes56 <Directory />7 Options −Indexes −Inc lude s −FollowSymLinks8 </Directory>9 <Directory / var /www/ redes>

10 Order al low , deny11 Allow from a l l12 </Directory>13 <Directory / var /www/ redes /admin>14 Order al low , deny15 Deny from a l l16 <F i l e s a p l i c a c i o n . php>17 Order al low , deny18 Allow from a l l19 </F i l e s>20 <F i l e s des cap . php>21 Order al low , deny22 Allow from a l l23 </F i l e s>24 <F i l e s proc form . php>25 Order al low , deny26 Allow from a l l27 </F i l e s>28 <F i l e s usuar io . php>29 Order al low , deny30 Allow from a l l31 </F i l e s>32 <F i l e s l og . php>33 Order al low , deny34 Allow from a l l35 </F i l e s>36 <F i l e s conm conf ig . php>37 Order al low , deny38 Allow from a l l39 </F i l e s>40 </Directory>41 <Directory / var /www/ redes / inc lude>42 Order al low , deny43 Deny from a l l44 </Directory>45 <Directory / var /www/ redes /downloads>46 Order al low , deny47 Allow from a l l48 </Directory>4950 ErrorLog / var / log /apache2/ e r r o r . r edes . l og51 LogLevel warn52 CustomLog / var / log /apache2/ acc e s s . r edes . l og combined5354 RewriteEngine on55 RewriteRule ˆ/$ / index . php? i n i c i o [NC]56 RewriteRule ˆ/ con f iguraon /(.+) \ . txt$ /home/www−data/ uploads /$1 \ . txt

[NC]57 RewriteRule ˆ/ a p l i c a c i o n /?$ / a p l i c a c i o n . php [NC]58 RewriteRule ˆ/ turnos /?$ / index . php? turnos [NC]59 RewriteRule ˆ/ admin i s t ra r /?$ / index . php? admin i s t rar [NC]60 RewriteRule ˆ/ admin i s t ra r / ( [ ˆ / . ] + ) /?$ / index . php? admin i s t rar&$1 [NC]61 </VirtualHost>

Crear los archivos y carpetas que se necesiten y asignarles los

permisos. En los siguientes comandos ‘www-data’ es el usuario

con el que se ejecuta el servidor Apache:


# Carpeta para archivos de log

sudo mkdir /var/log/labredes

sudo chown www -data:www -data /var/log/labredes

# Carpetas para almacenar los archivos de configuraci on

de los conmutadores

sudo mkdir /home/labredes

sudo mkdir /home/labredes/configuraciones

sudo mkdir /home/labredes/configuraciones/administracion

sudo mkdir /home/labredes/configuraciones/usuarios

sudo mkdir /home/labredes/uploads

sudo mkdir /home/labredes/capturas

sudo find /home/labredes -type d -exec chown www -data:

www -data {} \;

Poner en marcha el sitio web

sudo a2ensite redes

sudo service apache2 restart

Instalacion de MySQL ejecutando la orden

sudo apt -get install mysql -server

Para la configuracion seguir las indicaciones del capıtulo 6.1.4.2

del proyecto mencionado anteriormente.

Instalacion de PHP mediante las ordenes

sudo apt -get install php5

sudo apt -get install php5 -mysql

sudo apt -get install php5 -gd

sudo apt -get install php5 -cli


del proyecto mencionado anteriormente. Con la salvedad de los

valores de post max size y upload max filesize que seran es-

tablecidos en 50.


Instalacion PHPMyAdmin ejecutando la orden

sudo apt -get install phpmyadmin


del proyecto mencionado anteriormente.

Seguir los pasos indicados en el capıtulo 6.1.5 para instalacion y

configuracion del servidor TFTP.

La instalacion de herramientas para la administracion del sistema

puede consultarse en el capıtulo 6.1.6 del proyecto anteriormente

indicado.

3. Instalacion de los PCs de la subred de practicas:

Instalacion de un sistema operativo Linux en cada uno de los

PCs, todos con dos tarjetas de red.

Establecer la configuracion de las interfaces de red (/etc/networ-

k/interfaces), la primera de ellas con los valores adecuados para

la red de administracion, a la segunda se le puede asignar una

configuracion por defecto, aunque no es necesario. Estos valores

tienen que coincidir con los valores del archivo de configuracion

de la base de datos del servidor web (/admin/configuracion.php),

este archivo se mostrara posteriormente con los datos del sistema

para el que se han hecho las pruebas.

Instalar y poner el funcionamiento el servidor XML-RPC, nece-

sario para la comunicacion entre el PC de administracion con los

PCs de la subred. Para ello se tiene que instalar el interprete

Python

sudo apt -get install python


Para la instalacion del servidor se usa un script que automatiza

la misma, hay que copiar la carpeta servidor xmlrpc en el PC

y asegurarse que el archivo configeth.py se encuentra dentro de la

carpeta modulos, posteriormente se ejecuta la orden:

sudo python instalacdcrpc.py

La configuracion del servidor se lleva a cabo a traves del archivo

cdcrpc.conf que tras la instalacion se encuentra en el directorio

/etc/.

El archivo debera tener un aspecto como este:

1 ########################################################2 # #3 # Archivo de con f i gu ra c i on de l metaserv idor xml , #4 # ind i ca que puertos estan act ivos , #5 # que modulos se cargan ( uno a uno ) , y , opcionalmente , #6 # e l uid de usuar io con e l que e j e c u t a r e se modulo . #7 # #8 ########################################################9

10 # RUTA PARA LOS MODULOS PROPIOS11 MODULEPATH = /home/ centro / s c r i p t s / cdcrpc1213 # FICHERO DE LOGS14 LOGS = / var / log / cdcrpc1516 # CODIFICACION EN EL ENVIO XMLRPC17 ENCODING = iso −8859−151819 # MI IP , PARA CASO CON VARIOS INTERFACES, ELEGIR SOLO UNA20 MYIP = 192 .168 . 200 . 1012122 # IPS PERMITIDAS23 ALLOWIP = 192 . 168 . 200 . 12425 # SERVICE = PUERTO MODULO [ UID ]26 SERVICE = 7777 con f i g e th2728 # OFF −> SIN SALIDA, ON −> MODO DEBUG29 VERBOSE = OFF

El valor de MYIP es la direccion IP asignada a la interfaz co-

nectada a la red de administracion y el valor de ALLOWIP es

el de la direccion IP del servidor web. Tanto el valor introducido

en MYIP como el numero de puerto en SERVICE deben ser

especificados en el archivo de configuracion de la aplicacion en el

servidor web (/admin/configuracion.php). Esto es debido a que la

aplicacion necesita conocer la IP y puerto del servidor XML-RPC

para llevar a cabo las peticiones.


Solo quedarıa reiniciar el servicio

sudo service cdcrpc restart

Instalacion y configuracion de un servidor web en cada uno de los

PCs para el intercambio de archivos mediante HTTP. Se instala

el servidor web apache con las siguientes ordenes, tal y como se

indica en el capıtulo 3.4.4.1 de este proyecto

sudo apt -get install apache2

sudo apt -get install apache2 -mpm -prefork

Una vez instalado el servidor web, se debe crear la carpeta donde

se encontraran los ficheros que seran transferidos al cliente, en es-

ta carpeta tambien se almacenaran los ficheros que se transferiran

mediante TFTP.

sudo mkdir /var/www/uploads/

Tambien sera necesario crear la carpeta para almacenar los fi-

cheros que se transfieran al PC si actua como cliente HTTP.

sudo mkdir /home/labredes/downloads/wget

sudo chmod 777 /home/labredes/downloads/wget

Solo queda reiniciar el servidor web

sudo service apache restart

Instalacion del servidor y cliente TFTP en cada uno de los PCs

para el intercambio de archivos mediante este protocolo.

Para el servidor

sudo apt -get install tftpd -hpa


Una vez instalado se tiene que editar el archivo de configuracion

sudo nano /etc/default/tftpd -hpa

El archivo de configuracion tendra el siguiente aspecto:

TFTP_USERNAME=‘‘tftp ’’

TFTP_DIRECTORY =‘‘/var/www/uploads/’’

TFTP_ADDRESS = ‘‘0.0.0.0:69 ’’

TFTP_OPTIONS=‘‘--secure ’’

RUN_DAEMON=‘‘yes ’’

OPTIONS=‘‘-l -s /var/www/uploads/’’

La carpeta /var/www/uploads/ es donde se almacenaran los

ficheros que se suban a los PCs y que seran transferidos desde el

PC servidor a los clientes TFTP. Esta carpeta ha tenido que ser

creada al instalar el servidor web en el paso anterior.

Para el cliente

sudo apt -get install tftp -hpa

Posteriormente, se crea la carpeta, donde se almacenaran los ar-

chivos recibidos mediante TFTP, y se cambian sus permisos.

sudo mkdir /home/labredes/downloads/tftp

sudo chmod 777 /home/labredes/downloads/tftp

Una vez realizada la configuracion de los equipos se puede realizar

una copia de seguridad del sistema con la herramienta Clonezilla.

4. Instalacion de los conmutadores de la subred de practicas:

Para llevar a cabo la configuracion de los conmutadores se tienen que

seguir los pasos indicados en el capıtulo 6.3 del proyecto de Jesus Alge-

ciras que se indico al principio de este capıtulo. Si bien hay que tener


en cuenta que la direccion IP que se le asigna a la VLAN de adminis-

tracion debe ser 192.169.200.201, en lugar de la 192.168.200.101 que

se indica, ya que esta corresponde a la IP de la interfaz de administra-

cion de uno de los PCs de la subred. Este cambio habrıa que tenerlo

en cuenta al realizar la configuracion de todos los conmutadores.

Ademas habrıa que anadir a la carpeta /home/labredes/configu-

raciones/administracion/ los ficheros del filtrado de las configura-

ciones de los conmutadores, usados cuando la aplicacion web descarga

la configuracion de los mismos.

Este archivo tiene el siguiente aspecto:

1 ; J9085A Conf igurat ion Editor ; Created on r e l e a s e #R. 1 1 . 2 5

2

3 max−vlans 64

4 snmp−s e r v e r community ” pub l i c ” Unre s t r i c t ed

5 vlan 200

6 name ”ADMIN”

7 f o rb i d 1−24

8 untagged 25−28

9 ip address 192 . 168 . 200 . 201 255 . 255 . 255 . 0

10 e x i t

11 management−vlan 200

12 spanning−t r e e

13 spanning−t r e e 25 bpdu− f i l t e r




17 password manager

5. Solo quedarıa conectar las interfaces de red, para la red de usuario, a los

conmutadores y los conmutadores entre sı anadiendo estas conexiones

al archivo de configuracion de la aplicacion web, /admin/configura-

cion.php.

El archivo de configuracion tiene este aspecto para una subred formada

por 3 PCs y 3 conmutadores:

1 <?php2 /∗∗3 ∗ Archivo de c o n f i g u r a c i on de l a a p l i c a c i on .4 ∗


5 ∗ En e s t e arch ivo se e s p e c i f i c a n :6 ∗ −Datos para l a conex i on con l a base de datos .7 ∗ −Archivos y carpetas usados por l a a p l i c a c i on .8 ∗ −Datos para l a conex i on con l o s PCs y Conmutadores9 ∗ que conforman la red de p r a c t i c a s .

10 ∗ −Conf igurac i on por de f e c t o para l o s e lementos de l a red .11 ∗ −Topolog ı a de l a red12 ∗13 ∗ @author Jes u s A l g e c i r a s < j e s . a l gec i ra s@gmai l . com>14 ∗ @version 2010−10−2415 ∗16 ∗/1718 /∗∗19 ∗ Datos para l a conex i on con l a base de datos .20 ∗/21 de f i n e ( ’DB NAME’ , ’ redes ’ ) ; // Nombre de l a base de datos22 de f i n e ( ’DB HOST’ , ’ 1 2 7 . 0 . 0 . 1 ’ ) ; // D i r e c c i on IP23 de f i n e ( ’DB PORT’ , 3306) ; // Puerto24 de f i n e ( ’DB USER’ , ’ r a f a e l ’ ) ; // Usuario25 de f i n e ( ’DB PASS’ , ’ restepa ’ ) ; // Contrase na2627 /∗∗28 ∗ Archivos y carpetas usados por l a a p l i c a c i on . La ruta29 ∗ debe e x i s t i r o l a a p l i c a c i on l anzar a una excepc i on .30 ∗/31 // Archivo de log32 de f i n e ( ’FILES LOG ’ , ’/ var / log / l ab r ede s / l ab r ede s . log ’ ) ;33 // Carpeta de a rch ivo s temporales34 de f i n e ( ’FILES TEMP’ , ’/tmp/ ’ ) ;35 // Carpeta para almacenar a r ch ivo s usados por l a a p l i c a c i on36 de f i n e ( ’FILES STORAGE’ , ’/home/ lab r ede s / c o n f i g u r a c i o n e s / usuar i o s / ’ ) ;37 // Carpeta de l s e r v i d o r t f t p38 de f i n e ( ’FILES TFTP ’ , ’/ t f tpboot / ’ ) ;394041 /∗∗42 ∗ Datos para l a conex i on con l o s PCs y Conmutadores43 ∗ que conforman la red de p r a c t i c a s .44 ∗45 ∗ Cada PC debera tener un id d i s t i n t o independientemente de cua lqu i e r a de46 ∗ l a s 3 subredes de p r a c t i c a s a l a que pertenezca . Lo mismo o c u r r i r a con

l o s47 ∗ conmutadores .48 ∗/4950 /∗∗51 ∗ Red de admin i s t r a c i on52 ∗53 ∗ IP de red , mascara y vlan de l PC de admin i s t r a c i on y l i s t a d o s de

puertos54 ∗ r e s e rvados en l o s conmutadores para l a red de admin i s t r a c i on55 ∗/56 $cnxn admin red = array ( ’ ip ’ => ’ 1 9 2 . 1 6 8 . 2 00 . 1 ’ , ’ mascara ’ =>

’ 2 5 5 . 2 55 . 2 55 . 0 ’ , ’ red ’ => ’ 1 9 2 . 1 6 8 . 2 00 . 0 ’ , ’ vlan ’ => 200 , ’ puertos conm’ => array (25 ,26 ,27 ,28) ) ;

5758 /∗∗59 ∗ PCs60 ∗61 ∗ IP y puerto de l s e r v i d o r XML−RPC62 ∗/63 $cnxn red = array ( ) ;6465 // $cnxn red [ ID SUBRED ] [ ’ pc ’ ] [ ID PC ]66 $cnxn red [ 1 ] [ ’ pc ’ ] = array ( ) ;67 $cnxn red [ 1 ] [ ’ pc ’ ] [ 1 ] = array ( ’ ip ’ => ’ 1 92 . 168 . 200 . 101 ’ , ’ puerto ’ => 7777) ;68 $cnxn red [ 1 ] [ ’ pc ’ ] [ 2 ] = array ( ’ ip ’ => ’ 1 92 . 168 . 200 . 102 ’ , ’ puerto ’ => 7777) ;69 $cnxn red [ 1 ] [ ’ pc ’ ] [ 3 ] = array ( ’ ip ’ => ’ 1 92 . 168 . 200 . 103 ’ , ’ puerto ’ => 7777) ;7071 /∗∗72 ∗ Conmutadores73 ∗74 ∗ IP de l a i n t e r f a z de admin i s t r a c i on de l conmutador y cont ra se na de

acceso75 ∗ as ı como e l modelo de l conmutador76 ∗/7778 // $cnxn red [ ID SUBRED ] [ ’ conmutador ’ ] [ ID CONMUTADOR ]79 $cnxn red [ 1 ] [ ’ conmutador ’ ] = array ( ) ;80 $cnxn red [ 1 ] [ ’ conmutador ’ ] [ 1 ] = array ( ’ ip ’ => ’ 1 92 . 168 . 200 . 201 ’ , ’ password ’

=> ’ r es tepa ’ , ’ modelo ’ => ’ 2610 ’ , ’ admin conf ig ’ => ’/home/ lab r ede s /c o n f i g u r a c i o n e s / admin i s t rac ion /conm11 . txt ’ ) ;

81 $cnxn red [ 1 ] [ ’ conmutador ’ ] [ 2 ] = array ( ’ ip ’ => ’ 1 92 . 168 . 200 . 202 ’ , ’ password ’


=> ’ r estepa ’ , ’ modelo ’ => ’ 2610 ’ , ’ admin conf ig ’ => ’/home/ lab r ede s /c o n f i g u r a c i o n e s / admin i s t rac ion /conm12 . txt ’ ) ;

82 $cnxn red [ 1 ] [ ’ conmutador ’ ] [ 3 ] = array ( ’ ip ’ => ’ 1 92 . 168 . 200 . 203 ’ , ’ password ’=> ’ r estepa ’ , ’ modelo ’ => ’ 2510 ’ , ’ admin conf ig ’ => ’/home/ lab r ede s /

c o n f i g u r a c i o n e s / admin i s t rac ion /conm13 . txt ’ ) ;8384 /∗∗85 ∗ Conf igurac i on por de f e c t o para l o s e lementos de l a red86 ∗/87 $ d e f u l t c o n f i g = array ( ) ;8889 // PCs90 $ d e f u l t c o n f i g [ 1 ] [ ’ pc ’ ] [ 1 ] = array ( ’ ip ’ => ’ 1 9 2 . 1 6 8 . 0 . 2 ’ , ’ mascara ’ =>

’ 2 5 5 . 2 5 5 . 2 55 . 0 ’ , ’ puerta ’ => ’ 1 9 2 . 1 6 8 . 0 . 1 ’ , ’ dns1 ’ => ’ 0 . 0 . 0 . 0 ’ , ’ dns2 ’=> ’ 0 . 0 . 0 . 0 ’ ) ;

91 $ d e f u l t c o n f i g [ 1 ] [ ’ pc ’ ] [ 2 ] = array ( ’ ip ’ => ’ 1 9 2 . 1 6 8 . 0 . 3 ’ , ’ mascara ’ =>’ 2 5 5 . 2 5 5 . 2 55 . 0 ’ , ’ puerta ’ => ’ 1 9 2 . 1 6 8 . 0 . 1 ’ , ’ dns1 ’ => ’ 0 . 0 . 0 . 0 ’ , ’ dns2 ’=> ’ 0 . 0 . 0 . 0 ’ ) ;

92 $ d e f u l t c o n f i g [ 1 ] [ ’ pc ’ ] [ 3 ] = array ( ’ ip ’ => ’ 1 9 2 . 1 6 8 . 0 . 4 ’ , ’ mascara ’ =>’ 2 5 5 . 2 5 5 . 2 55 . 0 ’ , ’ puerta ’ => ’ 1 9 2 . 1 6 8 . 0 . 1 ’ , ’ dns1 ’ => ’ 0 . 0 . 0 . 0 ’ , ’ dns2 ’=> ’ 0 . 0 . 0 . 0 ’ ) ;

9394 // Conmutadores95 $ d e f u l t c o n f i g [ 1 ] [ ’ conmutador ’ ] [ 1 ] = array ( ’ archivo ’ => ’/home/ lab r ede s /

c o n f i g u r a c i o n e s / de f a u l t . txt ’ ) ;96 $ d e f u l t c o n f i g [ 1 ] [ ’ conmutador ’ ] [ 2 ] = array ( ’ archivo ’ => ’/home/ lab r ede s /

c o n f i g u r a c i o n e s / de f a u l t . txt ’ ) ;97 $ d e f u l t c o n f i g [ 1 ] [ ’ conmutador ’ ] [ 3 ] = array ( ’ archivo ’ => ’/home/ lab r ede s /

c o n f i g u r a c i o n e s / de f a u l t . txt ’ ) ;9899 /∗∗

100 ∗ Topolog ı a de l a red101 ∗102 ∗ Listado de l a s conex iones ent re l o s nodos de l a red103 ∗/104 $used por t s = array ( ) ;105106 // $used por t s [ ID CONMUTADOR ] = array ( ID PORT => array ( [ ’ pc ’ | ’

conmutador ’ ] , [ ID PC | ID CONMUTADOR] ) )107 $used por t s [ 1 ] = array (1 => array ( ’ pc ’ , 1 ) , 2 => array ( ’ conmutador ’ , 2 ) , 3 =>

array ( ’ conmutador ’ , 3 ) , 4 => array ( ’ conmutador ’ , 3 ) ) ;108 $used por t s [ 2 ] = array (1 => array ( ’ pc ’ , 2 ) , 2 => array ( ’ conmutador ’ , 1 ) , 3 =>

array ( ’ conmutador ’ , 3 ) ) ;109 $used por t s [ 3 ] = array (1 => array ( ’ pc ’ , 3 ) , 2 => array ( ’ conmutador ’ , 2 ) , 3 =>

array ( ’ conmutador ’ , 1 ) , 4 => array ( ’ conmutador ’ , 1 ) ) ;110111 ?>

Por ultimo hay conectar las interfaces de la red de administracion

al puerto de administracion (26) del conmutador asociado al PC, y

conectar el otro puerto de administracion (25) al HUB para formar la

red de administracion. Que estara completa al conectar la interfaz de

administracion del servidor web al mismo HUB y la interfaz con IP

publica a Internet.

Una vez realizadas todas estas tareas ya se tiene puesto en funcionamien-

to el sistema de practicas, la subred de usuario esta formada y configurada

y la red de administracion debe funcionar correctamente.


4.2. Comprobacion del sistema

A continuacion se explican los pasos para comprobar el correcto funcio-

namiento del sistema, se debe comprobar si se tiene acceso al servidor web,

si desde el PC de administracion se tiene conectividad con los distintos ele-

mentos de las subredes, si estos elementos tienen conectividad entre ellos y

si los servicios instalados funcionan correctamente.

1. Conectividad con el sevidor web:

Comprobar si el servidor web del PC de administracion esta activo

sudo service apache2 status

Si no estuviera activo iniciarlo

sudo service apache2 start

Desde un navegador web en un ordenador con acceso a internet, intro-

ducir la direccion IP del servidor web, en este caso 193.147.162.163, y

verificar que se tiene acceso.

2. Conectividad con los elementos de las subredes mediante la

red de administracion:

Realizar ping a cada uno de los elementos que componen la subredes,

tanto PCs como conmutadores, y verificar que responden correctamen-

te. Las direcciones IP de estos equipos son las asignadas a las interfaces

de administracion, pertenecientes a la red 192.168.200.0/24.

3. Comprobacion de los servicios instalados en los PCs de la

subred:

Comprobar si el servidor xml-rpc esta activo en todos los PCs de la

subred

4.2. COMPROBACION DEL SISTEMA 63

sudo service cdcrpc status


sudo service cdcrpc start

Verificar si el servidor web de cada PC de la subred esta activo

sudo service apache2 status


sudo service apache2 start

Desde el navegador web del PC de administracion, introducir la di-

reccion de cada PC de la subred para comprobar que el servidor web

funciona correctamente.

Confirmar que el servidor TFTP esta activo

sudo service tftpd -hpa status


sudo service tftpd -hpa start

4. Comprobar conectividad entre los elementos de la subred de

usuario:

La red de usuario no tiene una configuracion por defecto hasta que no

se inicia por primera vez la aplicacion.

Se debe tener acceso a la aplicacion, para ello seguir las indicaciones del

siguiente apartado, reservar el turno adecuado e iniciar la aplicacion.

Si hubiera algun problema de conectividad revisar el log del sistema,


“Administrar - Log” o /var/log/labredes/labredes.log, y subsanar

el error.

Si la aplicacion arranca correctamente ya se podrıa comprobar la co-

nectividad entre los equipos, se puede hacer ping a las direcciones

establecidas por defecto desde la aplicacion web o desde los propios

PCs de la subred de usuario.

El sistema ya se encuentra preparado para realizar las practicas, solo

quedarıa administrar el acceso de los usuarios al sistema, se tienen que crear

nuevos usuarios y darles acceso a la aplicacion.

4.3. Administracion de accesos

Para que el alumno pueda realizar las practicas debe tener acceso a la

aplicacion web, para ello debe reservar el turno y la subred que desee. Para

poder reservar el turno debe tener acceso a la zona de reservas, para tener

este acceso el administrador del sistema tiene que realizar las siguientes

tareas:

1. Loguearse en el sistema con el usuario establecido para el administra-

dor.

2. Anadir nuevos usuarios, dentro del menu “Administrar - Usuarios”.

Estos usuarios y contrasenas tienen que ser entregados a los alumnos

para que puedan acceder a la aplicacion.

3. Establecer fechas de acceso a la reserva de turnos y a la aplicacion, en

el menu “Administrar - Fechas de acceso”. Aquı podra establecer el

dıa y la hora de inicio y finalizacion del acceso a la reserva de turnos

y el acceso a la aplicacion, estas fechas pueden ser iguales, aunque no

es necesario.

4.3. ADMINISTRACION DE ACCESOS 65

4. Crear turnos de acceso a la aplicacion, en el menu “Administrar -

Turnos”. Aquı puede elegir el dıa de la semana que quiere crear un

turno, la hora de inicio y final del turno y el numero de sesiones para

ese turno; el numero de sesiones divide un turno en varios turnos del

mismo tiempo, es decir si se hacen 3 sesiones de un turno de 3 horas,

se tendrıan 3 turnos de 1 hora.

Con los usuarios y las fechas de acceso establecidas, los alumnos podran

entrar en la pagina con su usuario y contrasena, y en el menu “Turnos”

podran reservar el turno y la red que deseen, siempre que no este ocupada.

El administrador tambien puede reservar y borrar los turnos de practicas

a los alumnos, para ello debe seleccionar el menu “Administrar - Reservas”

y crear una nueva reserva en un turno o modificar una reserva realizada.

Una vez reservado el turno, el alumno solo tiene que entrar en el menu “Apli-

cacion” y, si esta en su turno, dar a “Inicio” para tener acceso a la aplicacion.


4.4. Practica 1

Con esta practica se pretende que el alumno tenga una idea de como

funciona la aplicacion, se consultaran las configuraciones de los equipos y se

realizaran transferencias que seran capturadas, para ser analizadas con un

analizador de trafico.

4.4.1. Practica 1: Enunciado

Con el nombre de usuario y la contrasena proporcionada por el profesor

de la asignatura, loguearse en la pagina web con direccion IP 193.147.162.163.

Se recomienda el uso del explorador Mozilla Firefox. Comprobar si las fechas

de “Reservas de turnos” y “Acceso a la aplicacion” son las apropiadas, si no

es ası ponerse en contacto con el profesor de la asignatura.

Una vez realizado el login, reservar el turno que se desee, siempre que

este disponible, en el enlace “Turnos”. Una vez hecho esto ya se tendra re-

servado un turno.

Estando en el margen de tiempo especificado en el turno, acceder a la

aplicacion haciendo clic en el enlace “Aplicacion”, si no se esta dentro del

margen del turno no se tendra acceso. En esta ventana se encuentran los

enlaces a los manuales de los distintos modelos de switch usados para las

subredes, ademas se muestran los valores de los parametros que no pueden

ser introducidos para configurar los equipos. Haciendo clic en “Inicio” se

entra en la aplicacion.

Seleccionando cada PC se puede ver la configuracion de cada uno, la

configuracion de los conmutadores se puede descargar seleccionando ”Con-

figuracion - Descargar archivo” o haciendo un “Show - running-config”. A

modo informativo, los modelos de los conmutadores 1 y 2 es HP ProCurve

Switch 2610, el modelo del conmutador 3 es HP ProCurve Switch 2610.

En la consola se pueden ver las distintas tareas realizadas con los resul-

tados obtenidos.

4.4. PRACTICA 1 67

A los distintos formularios que aparecen en la derecha se tiene acceso

seleccionando en los distintos menus desplegables.

Figura 4.1: Aplicacion en funcionamiento

Reinicio: Con esta opcion se devuelve al sistema de practicas a su estado

inicial, se aplican las configuraciones por defecto de los elementos de la red.

Configuracion: En este menu desplegable se encuentran los distintos

formularios para “Administrar” las configuraciones, aquı se podra renombrar

o borrar una configuracion guardada. En este apartado tambien se puede

“Cargar” una configuracion que un usuario tenga almacenada y “Guardar”

una nueva configuracion.

A traves del formulario “Show” se puede mostrar la configuracion del

conmutador que se desee, con la opcion “Configure” se configura el conmu-

tador lınea a lınea y con “Descargar archivo” se descargara el ultimo archivo

de configuracion del conmutador que haya sido guardado.

Red: Este apartado permite al usuario interactuar con la red de PCs,

obtener las configuraciones de las interfaces de red, las tablas de rutas y

comprobar conectividad entre dos PCs mediante el comando “Ping”.


Ademas este menu incluye el formulario para la captura de trafico en la

red. Podemos iniciar, detener y obtener la captura de la red, para posterior-

mente descargarla en el PC del usuario.

Archivos: En este menu se encuentran todas las tareas necesarias para

el intercambio de archivos entre los PCs de la red, esto esta pensado para

el intercambio de trafico. Se pueden ver los archivos contenidos en los PCs,

subir o borrar archivos y transferir los archivos entre los PCs mediante el

protocolo TFTP y el comando WGET del protocolo HTTP.

Cerrar: Con esta opcion se cierra la aplicacion web, dejando todos los

elementos con su configuracion por defecto.

Despues de esta practica el alumno debera tener una idea de como fun-

ciona la aplicacion web.

Tareas a realizar:

1. Se deben comprobar las direcciones IP de los distintos elementos de la

red y deducir si tienen conectividad.

2. Comprobar el alcance entre los equipos con el comando Ping. Analizar

el resultado.

3. Comprobar los archivos almacenados en cada uno de los PCs y con los

distintos roles (servidor, cliente WGET y cliente TFTP).

4. Subir un archivo (unos 10 MB) a uno de los PCs, el que se quiera que

actue como servidor, y comprobar que ha sido subido correctamente.

Se recomienda no subir archivos con espacios en blanco en el nombre,

ya que la aplicacion puede funcionar de forma erronea

5. Iniciar captura de trafico en el PC al que se ha subido el archivo.

6. Realizar la transferencia de este archivo subido a los otros PCs, a uno

mediante WGET y a otro mediante TFTP y ver las diferencias de usar

un sistema u otro.

4.4. PRACTICA 1 69

7. Finalizar la captura iniciada anteriormente, obtener la captura del PC

y descargarla en nuestro propio ordenador (“Red - Descargar Captu-

ra”).

8. Analizar los protocolos implicados en estas transferencias observando

la captura realizada.

Se recomienda leer los pasos y recomendaciones para realizar una cap-

tura, en el Anexo I de esta practica.

Se recomienda ir realizando una copia del contenido de la consola en un

archivo de texto para analizar su contenido con posterioridad.


4.4.2. Practica 1: Resolucion

1. Se deben comprobar las direcciones IP de los distintos ele-

mentos de la red y deducir si tienen conectividad.

Para conocer las direcciones IP de los PCs solo hay que seleccionarlos

en la imagen de la aplicacion. Tambien se puede ver la configuracion de

red de los equipos seleccionando el equipo que se desee en el formulario

“Red - Mostrar Configuracion”.

Para comprobar la conectividad se tiene que comprobar las tablas de

rutas de los equipos con el formulario “Red - Mostrar Tabla de Rutas”.

Se observa que los PCs pertenecen a la misma red 192.168.0.0 con

mascara 255.255.255.0, como esta red se alcanza de manera directa

desde los PCs (tabla de rutas), se deduce que los PCs tienen conecti-

vidad sin ningun tipo de encaminamiento.

2. Comprobar el alcance entre los equipos con el comando Ping.

Analizar el resultado.

Para realizar el ping entre equipos habrıa que seleccionar, en el formu-

lario “Red - Ping”, un PC origen (PC1, PC2 o PC3), una direccion

IP destino (en este caso 1922.168.0.2, 192.168.0.3, 192.168.0.4) y el

numero de paquetes ICMP que se desea enviar.

Se comprueba claramente que los PCs sı que son alcanzables.

3. Comprobar los archivos almacenados en cada uno de los PCs

y con los distintos roles (servidor, cliente WGET y cliente

TFTP).

Para comprobar los archivos almacenados en cada PC, se accede a la

opcion “Archivos - Listado de archivos”, se escoge el PC y el rol que

se desee comprobar.

Se observa que ningun PC tiene archivos almacenados inicialmente.

4.4. PRACTICA 1 71

4. Subir un archivo (unos 10 M) a uno de los PCs, el que se

quiera que actue como servidor, y comprobar que ha sido

subido correctamente.

Seleccionamos el PC al que se quiere subir el archivo, en el formulario

“Archivos - Subir archivo”. Si la subida es correcta debe aparecer en

la consola “Archivo subido”. En este caso se sube al PC1 el archivo

llamado “Lead the way.mp3” de 10M.

Para comprobar que el archivo esta almacenado en el PC, se selecciona

este y se listan sus archivos con el rol “Servidor”. Se observa que

efectivamente el archivo se ha subido correctamente

5. Iniciar captura de trafico en el PC al que se ha subido el

archivo.

En “Red - Captura trafico” se selecciona el PC que actuara como

servidor y seleccionamos “Iniciar”. Se observa que aparece el mensaje

“Captura Iniciada”.

6. Realizar la transferencia de este archivo subido a los otros

PCs, a uno mediante WGET y a otro mediante TFTP y ver

las diferencias de usar un sistema u otro.

Como el archivo ha sido subido al PC1, en el formulario “Archivos

- Transferencia WGET” se selecciona como PC destino el PC2 y en

direccion del servidor se introduce 192.168.0.2 (direccion del PC1) y

el nombre del archivo “Lead the way.mp3”.

Se observa como se transfiere el archivo de 50 en 50K tardando unos

0.9s con una media de velocidad de 11.2 MB/s.

Haciendo un listado de los archivos en el PC2 con el rol “Cliente

WGET” se comprueba que la transferencia es correcta.

En el formulario “Archivos - Transferencia TFTP” se selecciona como


PC destino el PC3 y en direccion del servidor se introduce 192.168.0.2

(direccion del PC1) y el nombre del archivo “Lead the way.mp3”.

Se observa como se transfiere el archivo en 7.8s a una velocidad de

10770697 bit/s.

Haciendo un listado de los archivos en el PC3 con el rol “Cliente

TFTP” se comprueba que la transferencia es correcta.

7. Finalizar la captura iniciada anteriormente, obtener la captu-

ra del PC y descargarla en nuestro propio ordenador (“Red

- Descargar Captura”).

En “Red - Captura trafico” se selecciona el PC que actuara como

servidor (PC1) y seleccionamos “Finalizar”. Se observa que aparece el

mensaje “Captura Finalizada”. Posteriormente se selecciona “Obtener

Captura” para que esta sea guardada en el servidor web.

En “Red - Descargar la captura” se descarga en el PC la captura

realizada, y se guarda con el nombre que se desee.

8. Analizar los protocolos implicados en estas transferencias ob-

servando la captura realizada.

Si se analiza esta captura se comprueban los protocolos y las fases de

conexion implicados en las transferencias.

Transferencia WGET:

Como el protocolo HTTP se encapsula sobre TCP, es necesario es-

tablecer una conexion TCP entre los equipos.

Etapas de la transferencia:

Inicio de conexion TCP:

Se observa claramente la negociacion en tres pasos. El cliente

manda un paquete SYN inicial al servidor, este le responde que

4.4. PRACTICA 1 73

la conexion es valida con el paquete SYN/ACK y el cliente

manda un ACK para completar la negociacion.

Figura 4.2: Inicio conexion TCP

Inicio de la transferencia:

El cliente pide el archivo al servidor con la orden GET y el ar-

chivo empieza ser transferido. Se observa que la bandera PSH

esta activa, esto indica que se debe entregar el paquete inmedia-

tamente a la aplicacion, para que inicie la transferencia.

El servidor responde con 200 OK e indica el tipo de archivo, en

este caso archivo de audio.

Figura 4.3: Inicio transferencia WGET


Transferencia:

Se observa como el servidor va mandando el archivo en paquetes

de 1448 bytes, que es el tamano maximo de la MTU, y el cliente

manda asentimientos positivos indicando que la conexion sigue

activa.

Figura 4.4: Transferencia WGET

Fin de la transferencia:

El servidor manda el ultimo paquete del archivo con la bandera

PSH=1, para indicar que se termina la transferencia y puede

entregar los datos a la aplicacion. Cuando el cliente manda el

ultimo asentimiento positivo se da por concluida la transferencia.

Figura 4.5: Fin transferencia WGET

4.4. PRACTICA 1 75

Fin de la conexion TCP:

Se observa claramente la negociacion del cierre en cuatro fases.

Cuando el cliente no necesita mas datos solicita el cierre de la

conexion, FIN=1, el servidor manda el bit FIN y el ACK, en

este caso van en el mismo paquete, y el cliente manda el ACK

para el cierre de la conexion.

Figura 4.6: Fin conexion TCP

Transferencia TFTP:

En este caso, como el protocolo TFTP se encapsula sobre UDP, no

es necesario establecer una conexion entre los equipos, simplemente,

despues de la peticion, se empieza a transferir el archivo directamente.

Se observa que los paquetes son mandados en bloques de 512 bytes.

Figura 4.7: Inicio transferencia TFTP


Cuando se recibe el ultimo bloque, tamano menor que 512 bytes, se

da por concluida la transferencia.

Figura 4.8: Fin transferencia TFTP

4.4. PRACTICA 1 77

4.4.3. Practica 1: Anexo I

Pasos y recomendaciones para hacer una captura

Cada PC de la subred solo puede realizar una captura de forma si-

multanea y esta se borra del PC cada vez que se inicia otra captura o se

reinicia o cierra la aplicacion. Es necesario obtener la captura realizada si no

se quiere perder. Ademas en el servidor web solo se almacena la ultima cap-

tura obtenida, con el nombre del usuario que la obtiene, ası que es necesario

descargarla antes de obtener otra captura si no se quiere perder.

A la hora de realizar una captura se recomienda seguir los siguientes

pasos e indicaciones:

1. Iniciar la captura:

En el formulario “Captura Trafico” del menu de navegacion “Red”, se

debe escoger el PC en el que se quiere iniciar la captura y la opcion

“Iniciar” del campo accion. La captura sera iniciada con el nombre del

usuario que la realiza.

Una vez iniciada la captura, el usuario puede hacer las tareas de red

que desee, ver o cambiar la configuracion de los PCs, transferir ar-

chivos entre PCs... Para que sean capturados los distintos protocolos

implicados.

2. Finalizar la captura:

Cuando se terminen de realizar las tareas, se accede al formulario

“Captura Trafico”, se escoge el PC donde tenemos iniciada la captura,

y en el campo accion se elige “Finalizar”.

Ya esta la captura completada, pero esta se encuentra en el PC de la

subred.

Si se iniciase otra captura, se cerrara o reiniciara la aplicacion, la cap-

tura almacenada hasta ese momento se perderıa.


3. Obtener la captura del PC de la subred:

Para descargar la captura al PC del usuario, primero se debe almacenar

la captura en el servidor web, para ello en el formulario, se escoge el

PC donde esta almacenada la captura y elegimos la accion “Obtener

Captura”.

Tras realizar esta tarea, la captura ya se encuentra en el servidor web,

con el nombre del usuario que la ha realizado.

Esta captura permanece en el servidor hasta que el usuario decida

obtener otra captura del PC de la subred, momento en el cual es

sobrescrita.

4. Descargar la captura desde el servidor web al PC del usuario:

Para descargar la captura en el PC del usuario, solo se tiene que selec-

cionar “Descargar la Captura”, en el menu “Red” del menu de nave-

gacion, si hay una captura almacenada con el nombre del usuario que

accede, se abre un menu de descarga para que el usuario decida donde

quiere guardar la captura y el nombre con el que la quiere guardar.

Esta captura no es borrada del servidor web, pero puede ser sobrescrita

por el mismo usuario en cualquier momento, solo podra acceder a su

ultima captura.

Siguiendo estos pasos, ya se tiene almacenada la captura en el PC, y el

usuario puede visualizarla en cualquier analizador de trafico que admita el

formato .pcap, como Wireshark.

4.4. PRACTICA 1 79

4.4.4. Practica 1: Anexo II

Aquı se presentan los valores devueltos por la consola en las distintas

tareas realizadas.

Tarea 1:

>> (12:06:46) Configuracion del PC 1:

eth0 Link encap:Ethernet HWaddr bc:ae:c5:db:bc:2a

inet addr :192.168.0.2 Bcast :192.168.0.255 Mask :255.255.255.0

inet6 addr: fe80::beae:c5ff:fedb:bc2a /64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU :1500 Metric :1

RX packets :28036 errors :0 dropped :0 overruns :0 frame :0

TX packets :28190 errors :0 dropped :0 overruns :0 carrier :0

collisions :0 txqueuelen :1000

RX bytes :2628838 (2.5 MiB) TX bytes :22487110 (21.4 MiB)

Interrupt :28 Base address :0xe000


eth0 Link encap:Ethernet HWaddr 48:5b:39:f0 :01:88


inet6 addr: fe80 ::4 a5b:39ff:fef0 :188/64 Scope:Link





RX bytes :12038446 (11.4 MiB) TX bytes :292755 (285.8 KiB)

Interrupt :26 Base address :0xa000


eth0 Link encap:Ethernet HWaddr bc:ae:c5:db:ba:2d


inet6 addr: fe80::beae:c5ff:fedb:ba2d /64 Scope:Link





RX bytes :12592854 (12.0 MiB) TX bytes :996572 (973.2 KiB)

Interrupt :28 Base address :0xa000

>> (12:07:02) Tabla de rutas del PC 1:

Kernel IP routing table


Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.0.0 * 255.255.255.0 U 0 0 0 eth0

192.168.200.0 * 255.255.255.0 U 0 0 0 eth1

default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

default labredes.local 0.0.0.0 UG 0 0 0 eth1




192.168.0.0 * 255.255.255.0 U 0 0 0 eth0

192.168.200.0 * 255.255.255.0 U 0 0 0 eth1

default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0





192.168.0.0 * 255.255.255.0 U 0 0 0 eth0

localnet * 255.255.255.0 U 0 0 0 eth1

default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0


Tarea 2:

>> (12:07:35) Resultado del comando ping desde el PC 1 a la direccion

192.168.0.3:

PING 192.168.0.3 (192.168.0.3) from 192.168.0.2 eth0: 56(84) bytes of

data.

64 bytes from 192.168.0.3: icmp_req =1 ttl=64 time =2.86 ms


--- 192.168.0.3 ping statistics ---

2 packets transmitted , 2 received , 0 % packet loss , time 1001ms

rtt min/avg/max/mdev = 0.191/1.527/2.863/1.336 ms


192.168.0.4:

PING 192.168.0.4 (192.168.0.4) from 192.168.0.2 eth0: 56(84) bytes of

data.




4.4. PRACTICA 1 81




192.168.0.4:

PING 192.168.0.4 (192.168.0.4) 56(84) bytes of data.






Tareas 3 y 4:

>> (12:08:46) Resultado del listado de archivos del PC 1 con rol

Servidor:

total 0

>> (12:11:22) Resultado de la subida:

Fichero subido


Servidor:

total 10M

10M Lead_the_way.mp3

Tarea 5:

>> (12:12:10) Resultado de la captura en el PC 1:

Captura Iniciada

Tarea 3 y 6:


Cliente WGET:

total 0

>> (12:12:52) Resultado de la transferencia WGET desde el servidor

192.168.0.2 al PC 2:

--2013-02-14 12:09:05 - - http ://192.168.0.2/ uploads/Lead_the_way.mp3

Connecting to 192.168.0.2:80... conectado.


Peticion HTTP enviada , esperando respuesta ... 200 OK

Longitud: 10462080 (10,0M) [audio/mpeg]

Saving to: ‘/home/labredes/downloads/wget/Lead_the_way.mp3 ’

0K ......... ......... ......... ......... ......... 0 % 11,5M 1s

50K ......... ......... ......... ......... ......... 0 % 11,4M 1s

100K ......... ......... ......... ......... ......... 1 % 11,0M 1s

150K ......... ......... ......... ......... ......... 1 % 11,3M 1s

200K ......... ......... ......... ......... ......... 2 % 11,0M 1s

250K ......... ......... ......... ......... ......... 2 % 11,4M 1s

300K ......... ......... ......... ......... ......... 3 % 11,3M 1s

.................................................................

9950K ......... ......... ......... ......... ......... 97 % 11,0M 0s

10000K ......... ......... ......... ......... ......... 98 % 11,4M 0s

10050K ......... ......... ......... ......... ......... 98 % 11,3M 0s

10100K ......... ......... ......... ......... ......... 99 % 11,0M 0s

10150K ......... ......... ......... ......... ......... 99 % 11,4M 0s

10200K ......... ..... 100 % 11,5M=0,9s

2013 -02 -14 12:09:06 (11,2 MB/s) - ‘/home/labredes/downloads/wget/

Lead_the_way.mp3 ’ saved [10462080/10462080]


Cliente WGET:

total 10M



Cliente TFTP:

total 0

>> (12:13:34) Resultado de la transferencia TFTP desde el servidor

192.168.0.2 al PC 3:

Connected to 192.168.0.2 (192.168.0.2) , port 69 getting from

192.168.0.2: Lead_the_way.mp3 to Lead_the_way.mp3 [netascii]

Received 10536596 bytes in 7.8 seconds [10770697 bit/s]


Cliente TFTP:

total 10M


4.4. PRACTICA 1 83

Tarea 7:


Captura Finalizada


Captura almacenada en el servidor


4.5. Practica 2

Con esta practica se pretende que el alumno aprenda como se configuran

los distintos elementos de una red.

4.5.1. Practica 2: Enunciado

En esta practica se deben configurar los distintos elementos de la red de

modo que formen tres redes independientes, pero que a la vez se pueda tener

alcance entre los equipos.

Siguiendo las instrucciones indicadas en la practica 1, entrar en la apli-

cacion y realizar las siguientes tareas:

1. Configurar los PCs de la subred, direcciones IP, mascaras de red y

puertas de enlace de modo que cada uno de ellos pertenezca a una red

distinta. Es decir, formar tres redes con los tres PCs.

2. Configurar los conmutadores para que se pueda tener alcance entre

los equipos. Para ello se debe configurar los conmutadores con las

VLANS apropiadas y habilitar el encaminamiento en el conmutador1,

que sera el que se use como router. Ademas cambiar el nombre de estos

conmutadores a “Conmutador1”, “Conmutador2” y “Conmutador3”.

3. Una vez configurada la red, comprobar el alcance de los equipos. Rea-

liza un ping de 5 paquetes desde el PC1 al PC2 y al PC3 y comprueba

que funciona correctamente.

4. Realiza una captura de trafico en cada uno de los PCs antes de rea-

lizar el ping, para analizar comprobar que los paquetes ICMP llegan

correctamente desde el PC origen al PC destino del ping, y analiza

este protocolo. Para realizar la captura seguir los pasos del Anexo I de

la practica 1.

4.5. PRACTICA 2 85

4.5.2. Practica 2: Resolucion

Para crear tres redes distintas se ha usado el siguiente direccionamiento:

Red 1: Direccion IP de red 192.168.10.0 con la mascara 255.255.255.0



1. Configuracion de los PCs:

Para configurar los equipos basta con seleccionar cada uno de ellos en

la imagen principal de la aplicacion.

PC1: IP: 192.168.10.2, Mascara: 255.255.255.0, Puerta de enlace:

192.168.10.1


192.168.20.1


192.168.30.1

2. Configuracion de los conmutadores:

Los conmutadores pueden ser configurados subiendo un archivo de

configuracion completo al seleccionar cada uno en la imagen, o pueden

ser configurados lınea a lınea desde la opcion del menu “Configuracion

- Configure”, como se hara en este caso. Se selecciona el conmutador,

el comando a configurar y los valores de esos comandos.


Conmutador 1:

configure hostname Conmutador1

configure ip routing

configure vlan 10 ip address 192.168.10.1/24

configure vlan 10 untagged 1

configure vlan 10 tagged 2,3,4







Conmutador 2:



configure vlan 20 tagged 2,3



Conmutador 3:






Para ver las configuraciones de cada conmutador se selecciona “Con-

figuracion - Show” en el menu de navegacion y “running-config”, sin

parametros, en la accion a realizar.

3. Realizacion del ping:

En el formulario “Red - Ping” se selecciona el PC origen y la direccion

del PC destino del ping, se seleccionan 5 paquetes y se realiza el ping.

Se observa que todos los mensajes ICMP llegan sin problemas.

4.5. PRACTICA 2 87

4. Analisis de trafico:

Analizando capturas realizadas para el ping desde el PC1 al PC2:

Captura en la red del PC1:

Figura 4.9: Ping en la red del PC1

El paquete ICMP tiene como origen la direccion IP 192.168.10.2, di-

reccion del PC1, y como direccion MAC la del PC1, como destino tiene

la direccion IP 192.168.20.2, direccion del PC2, pero la direccion MAC

destino es la del conmutador1, ya que es este el que debe encaminar

el paquete. Se observa como el TTL es 64.

Captura en la red del PC2:

Figura 4.10: Ping en la red del PC2


Analizando el mismo paquete, se observa como las direcciones IP ori-

gen y destino son la de los PCs, y la MAC origen, en este caso, es

la del conmutador1 ya que el paquete ha sido encaminado desde ahı,

podemos observar que el TTL es 63, ha bajado una unidad al pasar

por el router. La MAC del destino coincide con la del PC2.

En los paquetes de respuesta Echo (ping) reply se da el mismo proce-

dimiento, son encaminados por el conmutador1 para ir desde el PC2

al PC1.

4.5. PRACTICA 2 89

4.5.3. Practica 2: Anexo

Archivo de configuracion del Conmutador1, parte de usuario

1 hostname ”Conmutador1”2 ip rout ing3 vlan 14 name ”DEFAULT VLAN”5 untagged 2−246 ip address dhcp−bootp7 no untagged 1 ,25−288 vlan 109 name ”VLAN10”

10 untagged 111 ip address 192 . 168 . 1 0 . 1 255 . 255 . 255 . 012 tagged 2−413 vlan 2014 name ”VLAN20”15 ip address 192 . 168 . 2 0 . 1 255 . 255 . 255 . 016 tagged 2−417 vlan 3018 name ”VLAN30”19 ip address 192 . 168 . 3 0 . 1 255 . 255 . 255 . 020 tagged 2−4


1 hostname ”Conmutador2”2 vlan 13 name ”DEFAULT VLAN”4 untagged 2−245 ip address dhcp−bootp6 no untagged 1 ,25−287 vlan 208 name ”VLAN20”9 untagged 1

10 tagged 2−311 vlan 1012 name ”VLAN10”13 tagged 2−314 vlan 3015 name ”VLAN30”16 tagged 2−3


1 hostname ”Conmutador3”2 vlan 13 name ”DEFAULT VLAN”4 untagged 2−245 ip address dhcp−bootp6 no untagged 1 ,25−267 vlan 308 name ”VLAN30”9 untagged 1

10 tagged 2−411 vlan 2012 name ”VLAN20”13 tagged 2−414 vlan 1015 name ”VLAN10”16 tagged 2−4

Elaboraci on de Pr acticas de Redesbibing.us.es/proyectos/abreproy/12106/fichero/VOLUMEN+I...1. De...

Documents

Transcript of Elaboraci on de Pr acticas de Redesbibing.us.es/proyectos/abreproy/12106/fichero/VOLUMEN+I...1. De...