Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero

-1-

Práctica 1: DHCP

El objetivo de la práctica es configurar un servidor DHCP bajo Debían que permita asig-

nar de forma centralizada la configuración de red de una serie de clientes.

Existirá una máquina virtual que hará las funciones de servidor DHCP y servidor DNS

maestro y caché. La configuración del DNS se actualizará automáticamente desde el servi-

dor DHCP.

Este equipo proporcionará el servicio DHCP en el interfaz de red asignado a la red in-

terna. El servicio DHCP estará configurado para proporcionar los aspectos comunes a

máquinas clientes a través de un rango de direcciones asignables y a través de una reserva

para una MAC concreta:

El nombre de dominio.

Lista de servidores DNS, siendo el primero de la lista el propio servidor.

Puerta de enlace predeterminada, que será el propio servidor.

Una vez configurado el servidor, habrá que comprobar con un cliente que recibe la confi-

guración correcta y que a través de esta configuración tiene acceso a internet.

Una vez finalizada la práctica, repetidla usando un servidor Windows 2008 Server.

En primer lugar utilizaremos, un servidor (Debian sin entorno gráfico) configurado con

una NAT y una Red Interna para la comunicación con los clientes, siendo eth0 la

interfaz de red de tipo NAT y eth1 la Red Interna. Definimos las interfaces de la

siguiente manera:

Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.

-2-

Para configurarlas previamente hemos editado el siguiente archivo de configuración:

nano /etc/network/interfaces

Y reiniciamos para que coja los cambios en la configuración con /etc/init.d/networking

restart.

A Continuación pasamos a configurar el archivo de configuración del servicio dhcp:

Configuramos para una Red Local, el rango de IP’s que tendrán los clientes mediante

dhcp, así como el dominio dns que llamaremos midominio.local (ejemplo de las

prácticas dns pasadas) que será proporcionado por el mismo servidor al resto de clientes

para resolver en toda la red local, como dns alternativo definimos el dominio dns

público de google.

Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero

-3-

También reservaremos tal y como establece la práctica una IP fija a un cliente por

dirección MAC. Reservamos a uno de los clientes una IP fija dentro del rango.

Para ello a continuación (en el mismo archivo de configuración) configuramos lo

siguiente:

Ahora configuramos el siguiente archivo para decirle al servidor porque tarjeta de red

vamos a dar servicio dhcp a los clientes:

Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.

-4-

Una vez configurado nuestro servidor DHCP reiniciamos el servicio:

Ahora configuraremos el DNS dinámico:

Configuramos para añadir de forma automática y dinámica nuevos equipos al DNS, los

cuales guardaremos en un fichero:

Para permitir estas actualizaciones dinámicas de DNS volvemos a configurar el archivo

dhcpd.conf:

Modificando la siguiente línea:

Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero

-5-

Añadiendo lo siguiente:

Los archivos de configuración de la zona directa e inversa los definimos con el dominio

creado:

Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.

-6-

Una vez configurado el servidor DHCP Y DNS volvemos a reiniciar los servicios DHCP

Y DNS (como hicimos anteriormente).

Ahora damos acceso a internet a los clientes:

Para ello creamos el siguiente archivo de script en /etc/init.d:

Le damos permisos al script y lo lanzamos:

Creamos un enlace simbólico en /etc/rc2.d para que el script que hemos creado se

ejecute nada más arrancar el sistema:

Una vez listo del todo el servidor pasamos a comprobar los resultados en los clientes:

Accedemos por ejemplo al cliente Ubuntu, el cual definimos una IP fija dentro del rango

mediante su dirección MAC:

Configuramos que mediante su tarjeta de red interna (eth1) va a recibir una IP por

DHCP (que le suministrará nuestro servidor DHCP configurado):

Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero

-7-

Reiniciamos:

Abrimos el “resolv.conf” y comprobamos que se nos ha actualizado.

Y comprobamos que a nuestro cliente Ubuntu se le ha asignado la IP fija que

configuramos en el servidor:

Comprobamos que el cliente tiene acceso a internet:

Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.

-8-

De igual forma probamos con otro cliente cualquiera, en este caso sobre Windows XP.

Configuramos la red interna para que se le asigne una IP automática y obtenemos que al

cliente se le ha asignado una IP dentro del rango que definimos en el servidor mediante

DHCP:

También con acceso a internet:

Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero

-9-

En esta parte de la práctica realizaremos la configuración del servidor DHCP desde un

sistema operativo Windows. Utilizaremos como servidor un Windows 2008 server, en el

cual configuraremos el servidor DHCP de la misma manera que desde Debian.

Con una tarjeta de red de tipo NAT y otra de Red Interna para la comunicación con los

clientes:

En la Red Interna pondremos una IP estática para la red local como por ejemplo la

192.168.0.1

Una vez definida la IP del servidor Windows, pasamos a instalar y configurar el servidor

DHCP, para ello accedemos a:

Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.

-10-

Y agregamos una nueva función:

Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero

-11-

A continuación añadimos el ámbito, que es el intervalo de direcciones IP que asigna

DHCP para una red:

Asignamos un rango de direcciones IP, así como la máscara de subred y la puerta de

enlace que en este caso será el propio servidor Windows.

Continuamos el asistente:

Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.

-12-

Una vez instalado el servidor DHCP pasamos a configurarlo:

Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero

-13-

Como ya hicimos en el servidor Debian activamos las actualizaciones DNS dinámicas:

Guardamos una dirección IP para uno de los clientes a través de su dirección MAC:

Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.

-14-

Configuramos el Servicio DNS si no lo esta con respecto a los cambios:

Una vez configurados los servicios DHCP y DNS correctamente, comprobamos en los

clientes que se les ha asignado un IP dentro del rango que hemos definido en el

servidor:

Al cliente que habiamos reservado una IP fija se le asigna correctamente:

Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero

-15-

Si vemos el archivo resolv.conf comprobamos que la actualización dinámica de DNS

funciona:

Y por tanto nos resuelve:

Ahora una vez que los clientes han recibido sus direcciones IP, permitimos que los

clientes se conecten a internet mediante el acceso remoto a la NAT del servidor,

tendremos que instalar en el servidor Windows una nueva función:

Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.

-16-

Una vez instalado pasamos a configurarlo:

En la configuración daremos permisos a los clientes para conectarse a internet usando

una IP pública mediante el acceso remoto a la tarjeta de red NAT del servidor. Por lo

que el servidor mediante su tarjeta de red NAT dará acceso a internet al resto de equipos

de la red local.

Curso: 2 ASIR Módulo: Seguridad y alta disponibilidad Autor: José Povedano Romero

-17-

Una vez definida la configuración comprobamos que los equipos clientes de la red local

ya pueden navegar por internet:

Autor: José Povedano Romero Servicios de Red e Internet. 2º A.S.I.R.

-18-