Laboratorio de Sistemas Operativos 6to Modalidad …...En el menú FILE, se encuentran las opciones...

Instituto Privado

Fray Luis BeltránDIPREGEP 4979

AVENIDA MORENO 401 – 2900 San Nicolás de los Arroyos – 0336-4422730 – [email protected]

Laboratorio de Sistemas Operativos

6to Modalidad Informática

Profesores: De Ambrosio Luis – Porporato Lucila

Instituto Privado



Packet Tracer

Cisco Packet Tracer es un software propiedad de Cisco System, Inc., diseñado para la

simulación de redes basadas en los equipos de la citada compañía. Junto con los materiales didácticos

diseñados con tal fin, es la principal herramienta de trabajo para pruebas y simulación de redes en

entornos reales.

Interfaz principal

Esta como otras herramientas dispone de sus menús principales, entre los cuales están FILE,

OPTIONES y HELP, además de contar con una barra de uso rápido que contiene las opciones de

nuevo escenario (NEW), abrir un escenario (OPEN), guardar cambios en un escenario (SAVE), imprimir

un escenario (PRINT) y un asistente de actividades (ACTIVITY WIZARD).

En el menú FILE, se encuentran las opciones descritas en la barra de uso rápido, con la única

diferencia que aparece la opción de guardar como (SAVE AS).

En el menú OPTIONS, se encuentra la opción

PREFERENCES, que maneja la personalización de la herramienta,

Packet Tracer.


Instituto Privado



En el menú OPTIONS, se encuentra la opción PREFERENCES, que maneja la

personalización de la herramienta, Packet Tracer.

Al seleccionar esta opción se despliega un cuadro de dialogo, el cual dispone de 4 pestañas, una

de las cuales tiene el título INTERFACE en donde se puede habilitar o deshabilitar las opciones de

Animación, Sonido y Etiquetas. Además de seleccionar el idioma que dispone la herramienta.


Instituto Privado



La otra, con el título ADMINISTRATIVE provee opciones adicionales de administración. Entre las

cuales dispone de un password y su confirmación para futuras entradas a la herramienta, al igual que la

habilitación y deshabilitación de éste.

También da la opción de agregar o remover distintos fondos.

Una forma esencial de agregar información relativa a la red que se ha de construir, está

disponible en el cuadro de información, en la parte derecha de la barra de acceso rápido.

El circulo color azul muestra el cuadro donde se agrega la información. El circulo color rojo

muestra la ubicación del botón que activa esta opción de agregar una descripción.


Instituto Privado



La barra de acceso común provee herramientas para la manipulación de los dispositivos, las cuales se

detallan a continuación. El orden de descripción es el mismo en que aparecen los iconos de la barra.

Selección de dispositivos y conexiones, no selecciona conexiones wireless.

Movimiento de Rejilla, moviliza los dispositivos alrededor del área de trabajo.

Notas, permite agregar notas que describen el área de trabajo.

Eliminar, permite eliminar cualquier dispositivo, conexión (excepto wireless) notas.

Inspector, permite visualizar la tabla correspondiente al dispositivo seleccionado,

entre ellas ARP, MAC y ROUTER.

Mensaje Simple UDP, permite crear paquete del tipo ICMP entre dispositivos.

Mensaje Complejos UDP, permite crear paquetes personalizados entre

dispositivos.

En la parte inferior izquierda, aparecen una serie de dispositivos que pueden ser agregados. Por

ejemplo, se selecciona el router, a la par aparece una serie de routers, entre ellos destacan los

específicos de CISCO y un genérico.

Las conexiones tienen todas las conocidas, desde automáticas, que detectan el tipo correcto

entre dispositivos, hasta punto a punto (Cooper Straight - through), cruzadas (Cooper Cross - over),

consola (console), fibra óptica (fiber), teléfono (telephone), Serial DCE y Serial DTE. Entre los últimos

por mencionar se tiene a los dispositivos que van conectados entre sí, es decir pc’s, servidores,

impresoras, siendo genéricas todas estas.


Instituto Privado



Hay dos modos en las redes concretadas, un el modo real, en donde se crean las

configuraciones y se dispone la posición de los dispositivos; y el modo simulación en el cual se pone a

andar la o las redes armadas. Se puede cambiar entre los diferentes modos, esto está en la parte

inferior derecha. El modo real (Realtime) es representado por un reloj, y el modo simulación (Simulation)

es representado con un cronometro.

Existen dos vistas, la lógica y la física. En la vista lógica se agregan todos los dispositivos, y en

la vista física la disposición de las redes, una vista de ciudad, departamento y oficina. Estas pueden ser

alternadas por las opciones que aparecen en la barra. Estas vistas pueden ser cambiadas en la barra

que aparece en la parte de debajo de la barra de acceso rápido.

Elementos de red disponibles

Routers: Series 1800, 2600, 2800, Genéricos


Instituto Privado



Switches: Series 2950,2960, Genérico, Bridge

Dispositivos Inalámbricos: Access-Point, Router Inalámbricos

Tipos de conexiones disponibles: Cable Serial, consola, directo, cruzado, fibra óptica,

teléfono, entre otras.

Dispositivos terminales: PC, Servidores, Impresoras, Teléfonos IP.


Instituto Privado



Dispositivos Adicionales: PC con tarjeta inalámbrica


Instituto Privado



Niveles de acceso terminal CISCO

La interfaz de línea de comando de Cisco IOS utiliza una lógica de niveles jerárquicos:

modoEXEC usuario y modo EXEC privilegiado. Esta división de modos permite establecer 2 niveles

básicos de permisos de acceso: acceso de nivel usuario y acceso de nivel privilegiado. El acceso a

modo privilegiado puede ser bloqueado utilizando una clave denominada "clave de modo enable" que

puede ser encriptada o no:

Router(config)# enable password [clave]

Router(config)# enable secret [clave]

Ambas claves son requeridas para acceder al modo privilegiado. Sin embargo, la enable

password se guarda en formato de texto plano en el archivo de configuración, mientras la enable

secret se guarda encriptada utilizando MD5.

Por su parte, el acceso a modo usuario se asegura utilizando claves de acceso en las diferentes

"líneas": consola, auxiliar o terminal virtual.

En estas líneas de acceso hay diferentes formas de configurar claves de acceso.

Clave simple de acceso al modo usuario

En cada uno de las líneas de acceso (consola, auxiliar, terminal virtual), se puede asegurar el

acceso utilizando una clave simple.

Router(config)#line vty 0 4

Router(config-line)# password [clave]

Router(config-line)# login

El primer comando define una clave, y el comando login indica al dispositivo que debe mostrar

el prompt requiriendo el ingreso de la clave cuando se intenta el acceso por terminal virtual(telnet).

La clave se guarda en el archivo de configuración en formato de texto plano.


Instituto Privado



Acceso utilizando usuario y clave

El acceso puede asegurarse también utilizando usuario y clave:

Router(config)# username [user] secret 0 [clave]

Router(config)# line vty 0 4

Router(config-line)# login local

Genera un usuario y una clave que se guarda encriptada utilizando MD5 en el archivo de

configuración. Ese usuario y clave se aplican a la línea de acceso utilizando el comando login local.

Asignación de niveles de privilegio por usuario

Cisco IOS permite configurar 16 niveles de usuario diferente (0 a 15).

Usuario nivel 0 - Sólo accede a modo usuario.

Usuario nivel 1 a 14 - Se pueden asignar diferentes comandos para cada nivel.

Usuario nivel 15 - Acceso a modo privilegiado completo.

La configuración de diferentes niveles de acceso es particularmente útil en entornos en los que

diferentes técnicos tienen asignadas diferentes tareas.

Para configurar un usuario con permiso de utilización de un conjunto limitado de comandos de

nivel privilegiado se deberá usar los siguientes comandos:

Router(config)# privilege exec level [nivel] [comando]

Router(config)# username [user] privilege [level] password [clave]


Instituto Privado



Consola

Al trabajar con dispositivos Cisco nos encontraremos usualmente con configuraciones que

deberán ser hechas desde la consola de comandos CLI correspondiente a IOS. Tenemos dos formas de

realizarlas, siendo las dos igual de válidas desde el punto de vista de configuración, variando solamente

en el realismo que tendrá la simulación respecto a la red.

Configuración desde consola de dispositivo

El primer modo se realizará directamente desde el cuadro de dialogo del dispositivo que

queremos configurar. En este caso tenemos un switch 2969, la configuración será realizada desde la

pestaña CLI.

Para poder comenzar a escribir comandos, solamente deberemos apretar la tecla ENTER y

tendremos acceso a las configuraciones del dispositivo. Como ventaja de este método podemos ver que

no necesitamos ningún dispositivo extra para su configuración. Este modo es el menos realista, ya que

en una red real en ningún caso tendremos una pantalla en el dispositivo para su configuración.


Instituto Privado



Configuración desde terminal de un host

Al trabajar desde un host para configurar los dispositivos de red, simularemos de forma más real

lo que será más tarde la red física real. Para esto necesitaremos hacer uso de un dispositivo final que

actué como terminal del dispositivo que queremos configurar.

Para poder realizarlo de esta forma deberemos seguir estos pasos:

1. Insertar los componentes, en este caso:

a. 1 pc

b. 1 switch 2960


Instituto Privado



2. Realizar la conexión de los dispositivos, en este caso, al tratarse de una conexión de consola

deberemos trabajar con el puerto RS232 del nodo y el puerto de consola del switch.

3. Una vez realizada la conexión, solo queda entrar al host y seleccionar terminal dentro de

“Desktop” para poder ingresar a la terminal del switch.


Instituto Privado



4. Si las conexiones fueron realizadas correctamente, al ingresar a la terminal deberíamos

encontrarnos con la interfaz de IOS que nos permitirá configurar el Switch.


Instituto Privado



VLANS

Una VLAN es una agrupación lógica de dispositivos que se pueden comunicar en sí. Los

dispositivos que pertenecen a VLANs diferentes NO se pueden comunicar entre sí.

En el mundo real la tecnología de VLAN se implementa en los switch de la red. el hecho de crear

y configuras VLANs en nuestras redes es para agregar un grado de seguridad más a nuestra red, ya

que teniendo segmentada una red grande en pequeñas redes nos permite tener un mejor control de los

equipos y usuarios que accedan a la red. También como administradores de red, nos facilita la

administración de toda la red y el mantenimiento.

Configuración de VLANs en Packet Tracer

1. Los dispositivos a utilizar son los siguientes:

a. 1 switch 2960

b. 4 computadoras


Instituto Privado



2. Crear las redes virtuales dentro del switch. En este caso trabajaremos con la VLAN 10 y la

VLAN 20. Se le podrán asignar el nombre que se quiera.

Accedemos a la VLAN que nos interesa configurar

Switch(config)# vlan 10

Asignamos un nombre cualquiera, podría ser “ventas” por ejemplo

Switch(config-vlan)# name VLAN10

Cerramos la primer vlan y repetimos con las que necesitemos

Switch(config-vlan)# exit

Switch(config)# vlan 20

Switch(config-vlan)# name VLAN20

Switch(config-vlan)# exit

3. Asignar interfaces pertenecientes a la VLAN. Estas toman el formato de rango, o se podrán

asignar una interfaz a cada VLAN (siendo estos casos, los más raros).

Definir rango perteneciente a la VLAN

Switch(config)#interface range f0/10-15

Ingresar al modo “acceso” del switch para configurar la VLAN

Switch(config-if-range)#switchport mode Access

Asignar el rango a la VLAN correspondiente, en este caso la 10

Switch(config-if-range)#switchport access vlan 10

Switch(config-if-range)#exit

Repetir los pasos anteriores

Switch(config)#interface range f0/16-20

Switch(config-if-range)#switchport mode Access

Switch(config-if-range)#switchport access vlan 20

Switch(config-if-range)#exit

Switch(config)#exit

Una vez hecho esto, tenemos dos VLANs creadas, los nodos que conectemos en las diferentes

interfaces pertenecerán automáticamente a cada una de ella. Es importante recordar que los nodos de

diferentes VLAN no tendrán comunicación entre ellos.


Instituto Privado



DHCP en routers

A la hora de configurar una red para asignar las direcciones a cada nodo por DHCP, podemos

optar por dos opciones: trabajar con un servidor DHCP dedicado dentro de la red o utilizar los routers

para asignar la configuración DHCP a cada nodo conectado en sus interfaces.

Las ventajas de trabajar directamente en el router van más allá del ahorro monetario o de evitar

la necesidad de tener una computadora dedicada a prestar servicio DHCP; dentro del router podremos

crear una asignación DHCP diferente por cada interfaz que tengamos disponible.

Configuración DHCP

Para poder configurar un servicio DHCP dentro de un router debemos seguir una serie de pasos

ordenados que nos permitirán realizar el trabajo de forma correcta sin mayores inconvenientes:

1. Asignar la dirección IP y máscara de subred a la interfaz del router que recibirá las peticiones

DHCP.

2. Crear el DHCP Pool1:

a. Asignar un nombre

b. Asignar la dirección de red con su máscara

c. Asignar Gateway

d. Asignar DNS (de ser necesario)

3. Excluir las direcciones que no queramos que sean asignadas por DHCP

Si hemos realizado todos los pasos correctamente, estamos ya en posición de activar la

configuración DHCP en cada nodo.

Creación de red con DHCP en Packet Tracer

1. Comenzaremos por insertar en la pantalla principal los siguientes dispositivos:

a. Router 2911

b. Switch 2960

c. 3 Computadoras

1 Conjunto de direcciones a asignar identificadas por un nombre.


Instituto Privado



2. Configuraremos de manera gráfica el IP y máscara a la interfaz del router con la que

trabajaremos. En este caso se usará una dirección de clase C.


Interfaz: GigabitEthernet0/0

IP address: 192.168.0.1

Subnet mask: 255.255.255.0

Recordar tildar la casilla “On”

para que la interfaz se active

Instituto Privado



3. Configuración DHCP: se deberá realizar de manera escrita a través de la terminal CLI de IOS,

los comandos son los siguientes:

Router> en

Router# config terminal

Configuramos el nombre del pool, en este caso DHCP1

Router(config)# ip dhcp pool DHCP1

Configuramos la dirección de red y la máscara de subred

Router(dhcp-config)# network 192.168.0.0 255.255.255.0

Configuramos el Gateway: la dirección de la interfaz que usamos

Router(dhcp-config)# default-router 192.168.0.1

Configuramos la dirección del servidor DNS (opcional)

Router(dhcp-config)# dns-server 10.0.0.2

Router(dhcp-config)# exit

Excluimos las direcciones que no queremos que se asignen, en este caso

desde la dirección de red hasta la dirección del GATEWAY

Router(config)# ip dhcp excluded-address 192.168.0.0 192.168.0.1


Instituto Privado



4. Realizar el conexionado de la red, en este caso utilizaremos par trenzado. Conectaremos el

router al switch utilizando los puertos GigabitEthernet (elegir el puerto configurado del router). Y

los nodos serán conectados a los puertos FastEthernet el switch:

5. Configurar los nodos en modo DHCP

a. IP configuration

b. Seleccionar DHCP


Instituto Privado



Si la configuración ha sido realizada correctamente, al cabo de unos segundos deberíamos ver

como se asignan las direcciones a cada nodo.


Instituto Privado



Internet

Internet es un conjunto de subredes que brindan a sus hosts una serie de servicios tales como

HTTP, DNS, EMAIL, FTP, etc. Estas subredes funcionan bajo el mismo principio que las redes locales.

Dentro de Packet Tracer es posible configurar un ISP2 que permita conectarnos a internet y recibir los

servicios antes nombrados.

Configuración de un ISP

A modo de ejemplo se configurará una red que tenga conexión a Internet, permitiéndonos conectar a un

servidor DNS y un servidor de E-mail:

1. Comenzaremos por insertar en pantalla los siguientes dispositivos:

a. 2 servidores genéricos

b. 1 switch 2960

c. 1 router 2911

d. 1 cloud-pt genérica

e. 1 cable modem

f. 1 computadora

2. Configuraremos el router con dos subredes (siguiendo la guía ya vista). En este caso las

subredes deberán estar divididas de esta manera:

2 Internet Service Provider, empresa que nos brinda conexión a Internet.


Instituto Privado



a. Subred de servidores:


Red: 10.0.0.0

Máscara de subred: 255.192.0.0

Gateway: 10.0.0.1

DNS: 10.0.0.3

b. Subred se salida (donde deberá funcionar un servicio DHCP):


Red: 10.64.0.0


Gateway: 10.64.0.1

DNS: 10.0.0.3

DHCP pool: ISP

3. Conectaremos los dispositivos siguiendo el siguiente esquema de interfaces:

a. La conexión cloud-pt al modem será con cable coaxial

b. Configuración IP de la computadora como DHCP

4. Configurar el Cloud-pt para que la interfaz coaxial de salida apunte a la conexión Ethernet de

entrada:

a. Configurar la interfaz ethernet como cable


Instituto Privado



b. Apuntar la interfaz coaxial a la ethernet (tocar el botón Add para agregarla)

5. Configurar los servidores (siguiendo la guía anterior):

a. Servidor de E-mail:

Dirección IP: 10.0.0.2


Instituto Privado




Gateway: 10.0.0.1

DNS: 10.0.0.3

Dominio de E-mail: mail.com

Usuario: alumno

Contraseña: alumno

b. Servidor DNS (configurar el servicio para apuntar al servidor de E-mail con dominio

mail.com)

Dirección IP: 10.0.0.3


Gateway: 10.0.0.1

DNS: 10.0.0.3

6. Una vez terminada la configuración, probar desde el nodo el envío de un E-mail a si mismo.


Instituto Privado



Actividades

1. Realizar la actividad propuesta de DHP, ISP y VLANS propuestas en cada uno de los temas,

siguiendo el tutorial de cada tópico.

Todas las actividades (incluida la presentación) deberan ser enviadas en formato Packet Tracer 7.0

comprimidas en un solo archivo.

• G1: Prof. De Ambrosio [email protected]

• G2: Prof. Porporato [email protected]

El ausunto del correo debera ser: Laboratorio de SO 6to – Nombre y apellido del alumno


Laboratorio de Sistemas Operativos 6to Modalidad …...En el menú FILE, se encuentran las opciones...

Documents

Transcript of Laboratorio de Sistemas Operativos 6to Modalidad …...En el menú FILE, se encuentran las opciones...