Equipos de una red

172.3.32.0
/16
172.3.0.0 Esta es la dirección de red
Desde 172.3.0.1 hasta 172.3.
2 elevado a 16 -2 -> 65534

/////////////////////////////
172.3.32.0 (El equipo de Pepe Sánchez)
IP binario: 172.00000011.00100000.00000000
Masc:         255.11111110.00000000.00000000
Dirección de red:
172.2.0.0   Con máscara /15
Primera dirección IP de un host: 172.00000010.00000000.00000001
172.2.0.1
Última dirección IP de un host: 172.00000011.11111111.11111110
172.3.255.254
¿Cuántos hosts hay en esta red?
(2 elevado a 17) -2   -> 131072 -2 -> 131070 hosts o equipos de la red

Contenidos Examen SI.UT06.Redes

Direccionamiento  y enrutamiento IP

• Conexión física: Nivel físico y nivel de enlace (dirección MAC)
• Conexión de red: Nivel de red
• Clases de direcciones IP
• Redes privadas vs Redes públicas
• Dir. especiales:
  • broadcast
  • puerta de enlace o gateway
  • dirección localhost (127.0. …)
• Máscara de subred y estándar CIRD
• Indicar las direcciones relativas a una red
• Subnetting

Protocolos de red

• DHCP
• ICMP
• DNS
• ARP

Hardware de red

• Cables y conectores
• Switch (a qué niveles trabaja, qué tipos de direcciones maneja, cuál es su función)
• Router (a qué niveles trabaja, qué tipos de direcciones maneja, cuál es su función)

Configurar red en Windows

• Configurar nombre de un equipo.
• Verificar la conectividad (ping)
• Verificar tablas enrutamiento.
• Desactivar firewall
• Cambiar entre Red pública y doméstica y de trabajo
• Permitir conexión de equipos sin contraseña
• Activar compartición de archivos a través de la red

Configurar red en Linux

• Configurar nombre de un equipo.
• Verificar la conectividad (ping)
• Uso de tcpdump
• Ver estado de red (ifconfig y route)
• Reiniciar servicios ( sudo service xxx restart…/ — /etc/init.d/xxx restart)
• Configurar tarjeta de red (ifconfig , /etc/network/interfaces , ifup, ifdown, …)
• Configurar enrutamiento (route)

Configurar equipo en Linux para comportarse como Router

• Verificar y configurar la redirección de paquetes IP.
• Configuración básica de iptables (iptables -t nat -L nos dice las iptables que tenemos configuradas)
• NAT (Conocer cómo funciona)

Compartir carpetas y archivos entre equipos (Windows y Linux) Protocolo SMB

• Uso de netstat para ver puertos abiertos
• Compartir archivos con SAMBA
• Configurar equipos Windows para compartir carpetas
• Configurar equipos Linux para compartir carpetas
  • Añadir usuarios samba.
  • Configurar carpetas para ser compartidas
  • Realizar el montaje de carpetas de red en un equipo (con mount)
  • Montar de manera permanente una carpeta de red en tu equipo (modificando fstab)

Configurar servicios de Red (telnet)

• Conocer qué son los puertos
• Puerto habitual usado por los servidores web (80)
• Uso de netstat y nc -l para ver puertos abiertos.
• Conocer el estado de los servicios (sudo service –status-all )
• Ver ficheros de logs (/var/log/auth.log) con tail -f , para ver la nuesvas conexiones entrantes a un equipo.

Configuración de Router

• Configurar la dirección WAN de un router.
• Configurar la dirección LAN de un router.
• Configurar el servicio DHCP para que ofrezca direcciones IP en cierto rango.
• Realizar enrutamiento avanzado.
• Saber significado y configuración reenvio de paquetes (Virtual Servers, Port Triggering, DMZ)

Manejo básico de Packet tracer

• Configuración de Equipos y Routers.

Redes con virtualBox

• Diferenciar entre los distintos tipos de redes configurables con VirtualBox (adaptador puerte, etc)

SI.UT06.P6. Configuración de un router SOHO

Esta práctica se realizará por parejas, las cuales han de tener a su disposición:

• router 3com SOHO
• cable directo

FASE 1 : Direccionamiento y enrutamiento

1. Ver el modelo de router y descargar el manual de Internet.
2. Averiguar:
   1. Cómo realizar reset al router.
   2. Cuál es la ip por defecto que tiene el router de cara a la red LAN. ¿A qué red pertenece?
   3. Cuál es el nombre de usuario y contraseña.
3. Conectar los PC’s de cada alumno al router, por la parte de la LAN y poner una IP a cada equipo que pertenezca a la misma red por defecto.
4. Comprobar que tenéis conectividad (con ping).
5. Acceder al router con el navegador Web.
6. Si podéis acceder, configurar la LAN interna en las redes siguientes, en modo estático, asignando la IP que consideréis a vuestros PC’s 1 y 2 y al router:
   1. 10.0.1.0 /24  router 1.
   2. 10.0.2.0 /24 router 2
   3. 10.0.3.0 /24 router 3
   4. 10.0.4.0 /24 router 4
7. Configurad la sección de WAN, con una de las direcciones IP que tienen configurados los PC’s reales con Windows, de la red 192.168.1.2XX, también de manera estática.
8. Configurad, si es posible, servidores DNS en el router, indicando el 192.168.1.1. y la puerta de enlace 192.168.1.1.
9. Conectividad:
   1. Haced ping a la dirección LAN de vuestro router.
   2. Haz ping al equipo de tu compañero.
   3. Después, haced ping a 192.168.1.1 (router de clase).
   4. Después, haced ping a la dirección 8.8.8.8.
   5. Y finalmente, haced ping a http://www.google.es

FASE 2: Asignamiento de IP dinámico (DHCP)

1. Cambia la configuracción del router, para que las IP’s asignadas a los equipos que se conecten, se hagan por DHCP, reservando un rango de IP’s a asignar.
2. Configura el PC el asignación de IP automática y utiliza ipconfig para ver la IP asignada.
3. Arranca una máquina virtual de linux que tenga el servicio de telnet instalado, con configuración de red en «Adaptador puente», y modifica el /etc/network/interfaces para que ahora la dirección de red la coja de manera automática.
4. Configura el router, para que siempre asigne una IP a determinada dirección MAC de tu máquina virtual.

FASE 3: Reenvío

Cuando queremos acceder a un PC de la red LAN interna a través de la interfaz de la WAN, hay varias formas de redirigir los paquetes.

Como ya sabéis, las conexiones en Internet se hacen dirigidas a una IP y un puerto TCP/UDP. Para conseguir, que por ejemplo, le lleguen los paquetes a un PC que esté en la red interna, lo que permiten este tipo de routers es redireccionar los paquetes directamente a un equipo de la red LAN. Existen varios mecanismos:

• Virtual Servers (también NAT, o mapeo estático): Se utiliza cuando se tienen Servidores (Web, por ejemplo) entre los equipos de la LAN, que tiene siempre la misma IP y siempre escuchan en el mismo puerto.
• Port Triggering (mapeo dinámico): Se utiliza con aplicaciones como juegos, IRC, P2P. Por ejemplo, cuando inicias una conexión a un servidor irc, normalmente al puerto 6667, el router detecta que es un ‘trigger port’ y automáticamente redirige los puertos 59,4500,4501 (que has definido) al equipo que inició la conexión. Cuando desconectes del servidor, se volverán a cerrar los puertos.
• DMZ (Zona desmilitarizada): Con esta opción, se configura un PC de la LAN como DMZ Host, y todas las conexiones que traten de hacerse hacia la IP_router se dirigirán a la IP del DMZ_Host. Todos los puertos del DMZ_Host estarían expuestos al exterior.

1. Configura el router, para que cada vez que se trate de acceder por telnet a la dirección WAN de vuestro router, la redirija al equipo linux con la máquina de telnet instalada. Realízalo con todos los métodos posibles que te permita el router.
2. Investiga qué es Dynamic DNS y si podrías hacerlo con este router.

 

FASE 4: Seguridad

1. Cambia la contraseña de acceso al router y reinícialo. Ponle la misma que de los ordenadores de la clase.
2. Investiga si se pueden desactivar los ping que lleguen a través de la interfaz de red WAN. Hazlo si es posible.
3. Investiga otras opciones de seguridad y realiza pruebas sobre ellas.

FASE 5: Enrutamiento avanzado

1. Vamos a realizar la interconexión te todos los equipos, configurando el enrutamiento estático del router. Por ejemplo, un equipo perteneciente a la red 10.0.1.0, debe poder acceder a un equipo perteneciente a la red 10.0.2.0, 10.0.3.0 y 10.0.3.0.

SI.UT06.P5. Telnet

Realiza un informe con los resultados de la siguiente práctica:

1. Cambia los nombres de los equipos Windows y Linux. A los windows, ponle el nombre li1, li2, li3, etc al windows wi1, etc.
2. Instala un servidor de telnet (telnetd) en li3. El fichero de configuración de dicho servidor telnet, será /etc/inetd.conf y servicio /etc/init.d/openbsd–inetd

Para comprobar si está el servicio de telnet instalado, se puede comprobar ejecutando:

sudo service –status-all | grep inet

(debe aparecer el servicio openbsd-inetd)

Debemos reiniciar el servicio, para poder tener acceso exterlo a la máquina.

sudo service openbsd-inetd restart

sudo /etc/init.d/openbsd-inetd restart

1. Conéctate a li3 desde li1, usando telnet.
2. Usa el comando (‘who am i’ y ‘hostname’) para comprobar que estás en el otro equipo.
3. Usa el comando who, desde el PC donde se encuentra instalado el servidor de telnet, para comprobar quién se encuentra conectado a tu equipo.
4. Abre el fichero de ‘log’ para comprobar la información que aparece de la nueva conexión, /var/log/auth.log. Para comprobarlo, ejecuta tail -f /var/log/auth.log en el equipo del servidor de telnet. Después, realiza una nueva conexión de telnet desde el l1 a li3 y comprueba qué aparece en dicha ventana. Cierra la conexión y comprueba qué aparece.
5. Comprueba con nstat -an,  nmap y con el comando nc, que se encuentra abierto el puerto del servidor de telnet.

SI.UT06.P4. Resumen de comandos de red

Echando un vistazo a las siguientes Web, y haz un informe con las  pruebas de 10 comando de redes que te parezcan relevantes. Después los compararemos entre los compañeros.

http://soportetecnicoit.net/wp-content/uploads/2015/03/Aprendiendo_Practicando_GNU_Linux_Redes-2013.pdf

https://nebul4ck.wordpress.com/lpic-1-capitulo-8/

Protegido: SI.UT06.P3. Compartiendo ficheros y otros recursos

Este contenido está protegido por contraseña. Para verlo, por favor, introduce tu contraseña a continuación:

Contraseña:

Protegido: SI.UT06.P2. Configuración de redes con Virtual Box

Este contenido está protegido por contraseña. Para verlo, por favor, introduce tu contraseña a continuación:

Contraseña:

SI.UT06. Conceptos sobre redes

• Red de comunicaciones (Tanembaum): una red de ordenadores es «un conjunto de computadoras autónomas interconectadas«.
  • Comunicación: Conlleva la comunicación de un mensaje entre un emisor y receptor.
  • Transmisión: Es el acto que conlleva el movimiento de datos de un lugar a otro.
• Sistema cliente-servidor vs Sistemas peer to peer.
• Tipos de redes
  • PAN. Personal Area Network.
  • LAN. Local Area Network.
  • MAN. Metropolitan Area Network
  • WAN. Wide Area Network.

SI.UT06.P1. Conectar PCs con Packet tracer

Realiza los siguientes ejercicios: CONECTAR REDES EN MODO GRAFICO

Y también: https://sites.google.com/site/jramon208/inicio/redes/ejerciciospackettracer/webdns

Puedes descargar el software desde aquí:

http://vidainformatico.blogspot.com.es/2013/07/descarga-cisco-packet-tracer-60.html

 

SI.UT06.A1. Conceptos

1. ¿Cuantos bits usa una dirección IPv4? ¿Y IPv6?
2. Pon un ejemplo de dirección IPv4 y de dirección IPv6 (completa y comprimida).
3. En las siguientes direcciones IPv6, indica la parte de red y la parte de host.
   1. 2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
   2. 2001:db8:0:0:130f::140b
   3. http://%5B2001:12ff:0:4::22]/index.html
4. En Ipv4, ¿para qué se utilizan las distintas «Clases» de direcciones IP?
5. En IPv4 ¿para qué se utilizan las IPs públicas? ¿Y las privadas?
6. Pon un ejemplo de dirección IPv4 de clase A, B y C privadas.
7. Pon un ejemplo de dirección IPv4 de clase A,B y C públicas.
8. ¿Para qué se utiliza la dirección de la puerta de enlace o Gateway?
9. ¿Para qué se utiliza la dirección de bucle local?
10. ¿Para qué se utilizan las direcciones de broadcast de una red? Por ejemplo, la dirección 192.168.0.255 es la dirección de broadcast de la red 192.168.0.0/24.
11. ¿Qué tres parámetros se utilizan para configurar una interfaz de red de un equipo?