Practica 1 de DHCP
-
Upload
jose-povedano-romero -
Category
Documents
-
view
104 -
download
1
Transcript of Practica 1 de DHCP
Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero
-1-
Práctica 1: DHCP
El objetivo de la práctica es configurar un servidor DHCP bajo Debían que permita asig-
nar de forma centralizada la configuración de red de una serie de clientes.
Existirá una máquina virtual que hará las funciones de servidor DHCP y servidor DNS
maestro y caché. La configuración del DNS se actualizará automáticamente desde el servi-
dor DHCP.
Este equipo proporcionará el servicio DHCP en el interfaz de red asignado a la red in-
terna. El servicio DHCP estará configurado para proporcionar los aspectos comunes a
máquinas clientes a través de un rango de direcciones asignables y a través de una reserva
para una MAC concreta:
El nombre de dominio.
Lista de servidores DNS, siendo el primero de la lista el propio servidor.
Puerta de enlace predeterminada, que será el propio servidor.
Una vez configurado el servidor, habrá que comprobar con un cliente que recibe la confi-
guración correcta y que a través de esta configuración tiene acceso a internet.
Una vez finalizada la práctica, repetidla usando un servidor Windows 2008 Server.
En primer lugar utilizaremos, un servidor (Debian sin entorno gráfico) configurado con
una NAT y una Red Interna para la comunicación con los clientes, siendo eth0 la
interfaz de red de tipo NAT y eth1 la Red Interna. Definimos las interfaces de la
siguiente manera:
Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.
-2-
Para configurarlas previamente hemos editado el siguiente archivo de configuración:
nano /etc/network/interfaces
Y reiniciamos para que coja los cambios en la configuración con /etc/init.d/networking
restart.
A Continuación pasamos a configurar el archivo de configuración del servicio dhcp:
Configuramos para una Red Local, el rango de IP’s que tendrán los clientes mediante
dhcp, así como el dominio dns que llamaremos midominio.local (ejemplo de las
prácticas dns pasadas) que será proporcionado por el mismo servidor al resto de clientes
para resolver en toda la red local, como dns alternativo definimos el dominio dns
público de google.
Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero
-3-
También reservaremos tal y como establece la práctica una IP fija a un cliente por
dirección MAC. Reservamos a uno de los clientes una IP fija dentro del rango.
Para ello a continuación (en el mismo archivo de configuración) configuramos lo
siguiente:
Ahora configuramos el siguiente archivo para decirle al servidor porque tarjeta de red
vamos a dar servicio dhcp a los clientes:
Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.
-4-
Una vez configurado nuestro servidor DHCP reiniciamos el servicio:
Ahora configuraremos el DNS dinámico:
Configuramos para añadir de forma automática y dinámica nuevos equipos al DNS, los
cuales guardaremos en un fichero:
Para permitir estas actualizaciones dinámicas de DNS volvemos a configurar el archivo
dhcpd.conf:
Modificando la siguiente línea:
Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero
-5-
Añadiendo lo siguiente:
Los archivos de configuración de la zona directa e inversa los definimos con el dominio
creado:
Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.
-6-
Una vez configurado el servidor DHCP Y DNS volvemos a reiniciar los servicios DHCP
Y DNS (como hicimos anteriormente).
Ahora damos acceso a internet a los clientes:
Para ello creamos el siguiente archivo de script en /etc/init.d:
Le damos permisos al script y lo lanzamos:
Creamos un enlace simbólico en /etc/rc2.d para que el script que hemos creado se
ejecute nada más arrancar el sistema:
Una vez listo del todo el servidor pasamos a comprobar los resultados en los clientes:
Accedemos por ejemplo al cliente Ubuntu, el cual definimos una IP fija dentro del rango
mediante su dirección MAC:
Configuramos que mediante su tarjeta de red interna (eth1) va a recibir una IP por
DHCP (que le suministrará nuestro servidor DHCP configurado):
Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero
-7-
Reiniciamos:
Abrimos el “resolv.conf” y comprobamos que se nos ha actualizado.
Y comprobamos que a nuestro cliente Ubuntu se le ha asignado la IP fija que
configuramos en el servidor:
Comprobamos que el cliente tiene acceso a internet:
Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.
-8-
De igual forma probamos con otro cliente cualquiera, en este caso sobre Windows XP.
Configuramos la red interna para que se le asigne una IP automática y obtenemos que al
cliente se le ha asignado una IP dentro del rango que definimos en el servidor mediante
DHCP:
También con acceso a internet:
Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero
-9-
En esta parte de la práctica realizaremos la configuración del servidor DHCP desde un
sistema operativo Windows. Utilizaremos como servidor un Windows 2008 server, en el
cual configuraremos el servidor DHCP de la misma manera que desde Debian.
Con una tarjeta de red de tipo NAT y otra de Red Interna para la comunicación con los
clientes:
En la Red Interna pondremos una IP estática para la red local como por ejemplo la
192.168.0.1
Una vez definida la IP del servidor Windows, pasamos a instalar y configurar el servidor
DHCP, para ello accedemos a:
Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.
-10-
Y agregamos una nueva función:
Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero
-11-
A continuación añadimos el ámbito, que es el intervalo de direcciones IP que asigna
DHCP para una red:
Asignamos un rango de direcciones IP, así como la máscara de subred y la puerta de
enlace que en este caso será el propio servidor Windows.
Continuamos el asistente:
Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.
-12-
Una vez instalado el servidor DHCP pasamos a configurarlo:
Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero
-13-
Como ya hicimos en el servidor Debian activamos las actualizaciones DNS dinámicas:
Guardamos una dirección IP para uno de los clientes a través de su dirección MAC:
Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.
-14-
Configuramos el Servicio DNS si no lo esta con respecto a los cambios:
Una vez configurados los servicios DHCP y DNS correctamente, comprobamos en los
clientes que se les ha asignado un IP dentro del rango que hemos definido en el
servidor:
Al cliente que habiamos reservado una IP fija se le asigna correctamente:
Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero
-15-
Si vemos el archivo resolv.conf comprobamos que la actualización dinámica de DNS
funciona:
Y por tanto nos resuelve:
Ahora una vez que los clientes han recibido sus direcciones IP, permitimos que los
clientes se conecten a internet mediante el acceso remoto a la NAT del servidor,
tendremos que instalar en el servidor Windows una nueva función:
Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.
-16-
Una vez instalado pasamos a configurarlo:
En la configuración daremos permisos a los clientes para conectarse a internet usando
una IP pública mediante el acceso remoto a la tarjeta de red NAT del servidor. Por lo
que el servidor mediante su tarjeta de red NAT dará acceso a internet al resto de equipos
de la red local.
Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero
-17-
Una vez definida la configuración comprobamos que los equipos clientes de la red local
ya pueden navegar por internet:
Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.
-18-