Redes de Area Local

Nos basaremos en el escenario del encaminamiento estático, la configuración es la misma para los routers y para los equipos.

Ahora nos meteremos directamente en el encaminamiento dinámico. Este tipo de encaminamiento es más útil debido a que los dispositivos aprenden las rutas dinámicamente y si la topología cambia, no es necesario que el administrador cambie la configuración.

Bueno pues para hacer que los routers actualicen e intercambien ellos solos las redes que tienen adyacentes y las que conocen lo debemos hacer con el siguiente comando:

#configure terminal

Router 1

Router>enable
Router#configure terminal
Router(config)#router rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.0.0

Router 2

Router>enable
Router#configure terminal
Router(config)#router rip
Router(config-router)#network 192.168.0.0
Router(config-router)#network 10.10.10.0
Router(config-router)#network 172.16.0.0

Router 3

Router>enable
Router#configure terminal
Router(config)#router rip
Router(config-router)#network 172.16.0.0

Atención el router 3 solo lleva una red ya que esta dirección engloba tanto la 1.0, como la 0.0. Tener cuidado con esto ya que os puede dar problemas. Solución: o cambiáis la dirección de red de los serial a 172.16.2.0 por ejemplo o configuráis rip v2 que soporta mascaras variables. El comando sería para activarlo:

Router(config-router)#version 2

Todos los demás comandos iguales, incluso en rip v1 la configuración de ejemplo funciona.

Algunos comandos útiles:

Para ver que protocolo de encaminamiento estamos usando:

Router#show ip protocols

Para ver la tabla de encaminamiento:

Router#show ip route

Nota final, algunos routers no tienen activada el routing dinámico por lo que hay que activarlo con el comando, (no estoy seguro por favor que alguien lo ratifique ya que en el bosson no he encontrado el comando):

Router(config)#ip routing

Espero que sea de utilidad.

Powered by Qumana

Lo primero que deberemos hacer es montar un servidor TFTP, tal como se indica en el post anterior.

Una vez que tengamos configurado nuestro server en un equipo, tenemos que configurar la tarjeta ethernet de éste y del router que vayamos a salvar los datos. Es tan sencillo como configurar la tarjeta de red del equipo en la misma que tenga configurado nuestro router. Los pasos sería:

En el router

1. router> enable
2. router# configure terminal
3. router(config)# interface fastethernet 0
4. router(config-if)# ip address 192.168.1.1 255.255.255.0
5. router(config-if)# no shutdown
6. router(config-if)# exit

En el equipo (Ubuntu)

1. # ifconfig eth0 192.168.1.2 netmask 255.255.255.0
2. # ifconfig eth0 up

Ya tendriamos configurado las interfaces y sólo habría que conectarlas mediante un cable. Ya esta todo listo para empezar a copia.

Copiar Cisco IOS

Para conocer la versión del Cisco IOS, que necesitaremos saber para poder copiarlo, necesitamos ejecutar el siguiente comando:

router# show version

Entre otros datos aparecerá la versión de la imagen que tiene el router.

Para guardar el Cisco IOS debemos seguir los siguientes pasos:

1. router# copy flash:nombre_imagen_ios tftp
2. Remote host []? ip_del_servidor_tftp
3. Name of configuration file to write [nombre_imagen]? pulsar enter

Y a continuación procederá con la copia de la imagen.

Copiar Ficheros de configuración (startup-config o running-config)

Es igual que copiar el IOS, el único comando que cambia es el primer.

1. router# copy startup-config tftp
2. Remote host []? ip_del_servidor_tftp
3. Name of configuration file to write [nombre_imagen]? pulsar enter

Y ya tendriamos copiado la configuración del router que tanto nos ha llevado configurar ;P.

MTB

TFTP son las siglas de Trivial File Transfer Protocol (Protocolo de transferencia de archivos trivial). Es similar al FTP, pero sin autentificación. La conexión se realiza mediante UDP por el puerto 69. Lo utilizaremos para salvar configuraciones de los routers o switchs, o las imágenes del sistema operativo de estos.

Servidor

En primer lugar instalaremos el servidor en una máquina Ubuntu, para ello ejecutaremos en consola el siguiente comando:

# aptitude install tftpd-hpa

Una vez instalado el servidor procedemos a configurar un fichero, para ello lo abriremos con un editor, el que mas os guste, aunque en mi caso utilizaré VIM.

# vim /etc/default/tftpd-hpa

Una vez abierto pondremos las dos opciones con los valores que indico a continuación.

RUN_DAEMON=”yes”

OPTIONS=”-l -c -s /srv/tftp”

Las opciones indican lo siguiente:

-l : es para que el servidor se ejecute como daemon.

-c : está opción nos permitirá poder escribir/enviar datos al servidor tftp.

-s <directorio>: está opción indica el directorio que utilizaremos para bajarnos y subir cosas. En mi caso he utilizado el directorio /srv/tftp, que previamente he creado, pero se puede optar por cualquier otro. Hay que tener en cuenta que tiene que tener permiso para cualquiera que acceda, por lo que hay que asignarle correctamente los permisos.

Una vez modificado dicho fichero, procedemos a lanzar el servidor, para ello ejecutamos:

# /etc/init.d/tftpd-hpa start

Y ya tendriamos listo el servidor.

Cliente

Para conectarnos al servidor debemos instalar un cliente, como siempre utilizaremos la herramienta aptitude, esta vez será:

# aptitude install tftp-hpa

Una vez conectado procedemos ha realizar la conexión con el servidor, suponiendo que el servidor tiene la IP 192.168.1.100, realizaremos la conexión de la siguiente forma:

# tftp 192.168.1.100

Ahora nos aparecerá un prompt del tftp, en el cual podremos hacer put y get para enviar y recibir ficheros respectivamente. Para consultar los comandos que podemos ejecutar, utilizaremos el comando ? .

MTB

Actualmente, en los ordenadores del laboratorio se encuentran instaladas ambas. Sin embargo, en vistas a las modificaciones y/o formateo que puede hacerse en el mismo, explicaremos cómo se realiza este paso.

1.Activamos la otra tarjeta de red, para poder acceder a internet. Para ello utilizamos el comando:

ifconfig rtls0 plumb

A continuación, le damos ip. Utilizamos el servidor de DHCP que disponemos en la universidad para ello. Así no nos preocuparemos de darle luego DNS.

ifconfig rtls0 dhcp

En caso contrario, procedemos con los comandos siguientes:

ifconfig rtls0 X.X.X.X netmask Y.Y.Y.Y

route add default gw X.X.X.X (Es posible que el sistema operativo nos indique que sobra algún parámetro, será default o gw, ahora desconozco cual de ellos era)

Editamos el fichero /etc/resolv.conf, donde colocaremos la ip del servidor de nombres de dominio al estilo que se indica

nameserver 158.49.17.21

Editamos etc/nsswitch.conf, y en las líneas en que aparece hosts,ipnodes y networks, añadimos al final “dns”. Finalmente, habilitamos las DNS con la instrucción:

svcadm enable dns/server

2. Localizamos el navegador web, ya que necesitamos acceder a una pagina para descargarnos el fichero driver. Para ello realizamos una búsqueda:

find / -name mozilla

Seguramente os lo encuentre en /usr/sfw/bin/mozilla, exportaremos dicho path de la forma que sigue, para luego poder ejecutarlo sin tener que nombrarlo por todo el path:

export PATH=$PATH:/usr/sfw/bin/mozilla

mozilla &

El signo & sirve para poder mantener el terminal en segundo plano, mientras se ejecuta el Mozilla.

3. Accedemos por Archivo->Abrir dirección que adjuntamos para descargamos el archivo de la web. Este archivo viene comprimido en tar-gz.

Archivo a descargar

4. Una vez descargado, cerramos el navegador. Y en el terminal, nos dirigimos a la carpeta donde hemos guardado el archivo. Una vez allí, realizamos la descompresión del archivo:

gunzip vfe-1.1.0.tar.gz

tar xvf vfe-1.1.0.tar

Entonces habremos creado una carpeta en la carpeta actual con el nombre vfe-1.1.0

5. Accedemos a dicha carpeta mediante el uso de la instrucción:

cd vfe-1.1.0

6. Borraremos los archivos con extensión obj (objetos de compilación) y el Makefile. Para ello podemos utilizar la instrucción:

rm obj Makefile

7. Creamos los nuevos enlaces de ficheros. Como los ordenadores de la sala son AMD 64 bit, aparece en estos enlaces dicha nomenclatura. Hemos de suponer que para el resto habrá ficheros de la misma manera.

ln -s Makefile.amd64_gcc Makefile

ln -s amd64 obj

8. Inicializamos ahora la instalación. Para ello, ejecutaremos la orden siguiente:

/usr/ccs/bin/make install

9. Cuando concluya este paso, y sin salirnos de la carpeta donde se encuentran los ficheros que venían en el archivo comprimido, ejecutamos el script siguiente:

./adddrv.sh

10. A la conclusión del mismo, conectamos la tarjeta. Este proceso no debe dar ningún error (comprobado), en caso contrario, repitase el proceso desde el punto 6. Probamos la conexión de la tarjeta. PAra darle IP y demás seguir lo pasos indicados en el punto 1 con la tarjeta externa rtls0.

ifconfig vfe0 plumb -> Conectar la tarjeta

ifconfig -a ->Ver si la ha reconocido

11. Finalmente, procedemos a crear una serie de archivos, a fin que el montaje de las tarjetas sea automático,e incluso, que en el inicio de las mismas, estas ya tomen ip por DHCP si le es posible. Para ello tenemos que hacer lo siguiente:

touch /etc/hostname.vfe0

touch /etc/hostname.rtls0

touch /etc/dhcp.vfe0

touch /etc/dhc.rtls0

Espero que os sirva. Saludos.

Este Laboratorio consiste en una simple configuración de encaminamiento estático entre tres routers y tres puestos. El routing estático no es el utilizado más comúnmente, puesto que es mucho mas versátil el encaminamiento dinámico. No obstante el encaminamiento estático es una práctica interesante.

El siguiente esquema representa los routers, las conexiones y las diferentes direcciones ip asignadas arbitrariamente, pudiendo ser utilizada cualquier otra dirección ip que deseemos respetando las diferentes subredes. En la figura se puede ver la topología

Empezaremos configurando los routers y después los pc’s explicando los comandos utilizados para el encaminamiento estático.

Se han elegido los routers 1721 porque son de los que disponemos en el laboratorio.

Router 1:

Por la interfaz serial 0 la cual se comunica con el router 2 se ha establecido la subred 192.168.0.X y la interfaz Ethernet 192.168.1.X

Configuramos las interfaces

Router> enable Router
Router# configure terminal
Router(config)# interface serial 0
Router(config-if)# ip address 192.168.0.1 255.255.255.0
Router(config-if)# clock rate 64000
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface ethernet 0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# exit
Router#

Ya tenemos nuestro router1 configurado con sus respectivas direcciones. Procederemos de la misma manera para todos lo routers teniendo en cuenta que cada conexion serial posee un DCE y por lo tanto hay que establecer el comando “clock rate” para el lado que lo sea, Yo he elegido el serial 0 del router 1 y el serial 1 del router 2, en el serial 0 del router 2 no habría que establecer el “clock rate” y en el router 3 tampoco.

Como ejemplo pondre como configurar el PC1

C:>ipconfig /ip 192.168.1.2 255.255.255.0
C:>ipconfig /dg 192.168.1.1

De la misma manera configuraremos los tres pc’s con sus respectivas ip’s y puertas de enlace.

Pasamos al tema central, el encaminamiento estático.

Tal y como se ha configurado el router y el pc solo es capaz de comunicarse con las redes adyacentes, es decir, por ejemplo el router 1 conoce la red de su conexion con el pc (192.168.1.0) y la red que le une con el router 2 (192.168.0.0) pero las otras redes como la 10.10.10.0, la 172.16.1.0 y la 172.16.0.0 las desconoce y no sabe como hacer para enrutar el tráfico que le puedan enviar con esos destinos,

Este tipo de encaminamiento al ser estático debemos conocer la topología de la red y las direcciones de las subredes por lo tanto debemos hacer uso de las rutas estáticas, es decir el comando clave para esta práctica es el comando:

ip route [subred] [mascara] [interfaz de acceso]

Para el router 1,si deseamos que se puedan comunicar el pc de la subred 10.10.10.0

Router#configure terminal
Router(config)#ip route 10.10.10.0 255.255.255.0 192.168.0.2

Si deseamos que se pueda comunicar con el resto de redes de este escenario debemos hacer una entrada para el resto de redes no adyacentes los comandos serían los siguientes:

Router(config)# ip route 10.10.10.0 255.255.255.0 192.168.0.2
Router(config)# ip route 172.16.0.0 255.255.255.0 192.168.0.2
Router(config)# ip route 172.16.1.0 255.255.255.0 192.168.0.2

Recordar que si queremos comunicarnos con el ordenador de la direccion 172.16.1.2 desde el router o el pc del router 1 los demás routers también deben tener las rutas, en este caso estáticas aunque también pueden ser dinámicas.

Las configuraciones de las rutas son:
Router 2:

Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.1
Router(config)# ip route 172.16.1.0 255.255.255.0 172.16.0.2

Router 3:

Router(config)# ip route 192.168.0.0 255.255.255.0 172.16.0.2
Router(config)# ip route 192.168.1.0 255.255.255.0 172.16.0.2

Bueno una vez configurado los routers y los equipos solo falta testear la red haciendo ping desde los equipos y los routers para ver que se pueden comunicar entre ellos.

Espero que os haya gustado y que os sirva de ayuda

Alfredo

Powered by Qumana

Este post describe el proceso en configuración y puesta en funcionamiento de un servidor NIS (Network Information Service) bajo la distribución Ubuntu Edgy-Eft de GNU/Linux. Una vez completado el proceso seremos capaces de loguearnos en cualquier cuenta de usuario que tenga el servidor, a través de la red.

Pasos para la puesta en marcha del servidor:

1- Debemos instalar los paquetes adecuados que nos instalarán los demonios necesarios:

apt-get install portmap

apt-get install nis

NOTA: Cuando estemos instalando el paquete nis, nos pedirá un nombre de dominio nis -> ponemos por ejemplo “midominio”, este nombre será el mismo que el del cliente y se puede cambiar en cualquier momento tecleando domainname <nombre>. Una vez puesto, se quedará escuchando mediente yp_bind las ofertas NIS de la red. Hay que esperar a que termine (sin éxito, por supuesto)

2- El servicio NIS no se lleva bien con el shadowing de passwords (si en /etc/passwd, la segunda columna es una x, tus passwords están shadowed), por tanto hay que arreglar esta situación:

2.1- Escoger un usuario, (o crearlo)

adduser <usuario>

2.2- Una vez elegido el usuario que permitiremos vía NIS, debemos modificar el archivo /etc/shadow de la siguiente manera:

Buscamos el usuario en el archivo y le añadimos un # delante, quedando algo así:.

#usuario:$1$Uf2VIg0:12:0:5643:4:::

Ahora copiamos el segundo campo (en negrita) y nos vamos al archivo /etc/passwd, buscamos a ese mismo usuario, que estará así:

usuario:x:1001:1001:,,,:/home/usuario:/bin/bash

Y sustituimos la x por el password encriptado que habíamos copiado de /etc/shadow

Hecho esto, tenemos el usuario preparado para validarse vía NIS.

3-Iniciar servicios y crear mapas NIS.

Iniciamos servicios necesarios:

/usr/sbin/ypserv start

/usr/sbin/rpc.yppasswd

/usr/sbin/rpc.ypxfrd

Nota: Las rutas pueden cambiar

4- Crear mapas NIS:

/usr/lib/yp/ypinit -m

5- Comprobar con rpcinfo -p y configurar el cliente…

ACLARACIONES: Cualquier cambio en los logins del servidor, así como nombres de dominio deberan ser correctamente actualizados tecleando: make en /var/yp/

Pasos para la puesta en marcha del cliente:

1- Instalamos el paquete nis

apt-get install nis

2- Configuramos el nombre de dominio en la instalación o tecleando:

domainname <nombre>

3- Modificar el fichero /etc/nsswitch.conf añadiendo al final de cada línea la palabra “nis“

Ejemplo:

passwd compat nis

4- Modificamos el fichero /etc/yp.conf añadiendo:

ypserver <ip_del_servidor_nis>

5- Añadimos la siguiente línea a /etc/passwd

+::::::

6- Lanzamos el servicio ypbind

ypbind

7- Nos logueamos en una consola (CTRL+ALT+F1) con el usuario y password escogidos en el servidor.

NOTA: Si diera algún error al conectar, podría ser por el firewall: borramos sus reglas

iptables -F

Y nada más. Si no funcionase, postead las dudas y errores.

Saludos!!

Pablo Mathamel López

Webmin es una interfaz que permite administrar sistemas Unix usando un navegador web. Webmin le permite administrar sus cuentas de usuario, Samba, DHCP, compartir archivos, reiniciar la maquina, … con una interfaz web amigable. Continuar leyendo ‘Webmin en Solaris y Ubuntu’

En este post vamos a explicar como instalar el servidor de DHCP bajo Solaris, pero instalando el paquete; en el post anterior fue utilizando el servidor de DHCP que trae Solaris por defecto, en este el que nosotros mismos instalaremos. La ventaja de ello es que se configura igual que en Ubuntu, algo que le agradará saber a más de uno. Continuar leyendo ‘DHCP bajo Solaris (Otro modo)’

Este artículo trata de cómo montar un servidor NFS (Network File System)
bajo el sistema operativo Solaris 10.Se trata de un mini-tutorial con una
configuración muy básica, aunque funcional. En breve se ampliará la información
con más opciones que ampliarán la potencia y versatilidad del servidor.

Pasos a seguir:

1. Elegir el directorio a compartir y montarlo para compartición:

share -F nfs -o ro /directorio/a/compartir/

-F -> Elige el formato con que se compartirá (nfs en nuestro caso).
-o -> Especifica las características de compartición:
ro -> El directorio se compartirá en modo de sólo lectura.

NOTA: Podemos comprobar que el directorio elegido esta preparado para
ser compartido con:

share

2. Iniciar los servicios necesarios (se asume que la instalacion de Solaris
es la completa)

cd /usr/lib/nfs
./mountd
./nfsd

3. Montar los sistemas de archivos de forma remota:

UBUNTU:

mount -t nfs -o ro server:/directorio/compartido /punto/de/montaje

SOLARIS: Exactamente igual, pero cambiando -t por -F

4. Comprobar que todo funciona como se espera.

ESPERO QUE OS SIRVA!

Un saludo,

Pablo Mathamel López

En este Post se detallará la configuración de un Servidor de DHCP bajo Solaris 10, también se detallará como un cliente (Solaris o Ubuntu) puede obtener la IP de dicho servidor. Esta configuración es para servir por una única interfaz de red. En breve se pondrá un post con la configuración para servir varias redes, o por diferentes interfaces. Continuar leyendo ‘Servidor DHCP bajo Solaris’