ceu-notes/1/PAR/assignments/t8-ej7/t8-ej7-naortega.tex

226 lines
6.5 KiB
TeX
Raw Permalink Normal View History

2022-04-28 18:34:35 +00:00
\documentclass[12pt,a4paper]{article}
\usepackage[spanish]{babel}
\usepackage{hyperref}
\usepackage{graphicx}
\usepackage{subcaption}
\title{Tema VIII Ejercicio VII}
\author{Nicolás A. Ortega Froysa}
\begin{document}
\maketitle
\pagebreak
\tableofcontents
\pagebreak
\section{Resumen Ejecutivo}
\begin{figure}[!htb]
\centering
\includegraphics[width=0.75\linewidth]{imgs/00-mapa-de-la-red.png}
\caption{Mapa de la red.}
\label{fig:mapa-de-la-red}
\end{figure}
El objetivo de esta práctica es crear una red dinámica en la que hay tres
servidores (DNS, DHCP, y HTTP), y cuatro redes (virtuales) distintas que tienen
al menos cinco terminales. Para montar esta red, se hará uso de cinco {\em
switches} y un {\em router}, de tal modo que quede como se puede ver en la
figura \ref{fig:mapa-de-la-red}.
\section{Configuración}
\subsection{Switches}
En todos los {\em switches} hemos de configurar algunas cosas básicas, como
sería las VLAN, la contraseña de entrada ({\tt ASIR1}) y el MOTD. Para esto, en
cada {\em switch} corremos los siguientes comandos:
\begin{verbatim}
enable
conf t
enable secret ASIR1
banner motd "Estas accediendo al switch, enhorabuena!"
vlan 10
name INF
vlan 20
name ASIR
vlan 30
name DAW
vlan 40
name DAM
\end{verbatim}
En aquellos {\em switches} que estén más cerca de los terminales y servidores
(i.e.\ S-INF, S-ASIR, S-DAW, y S-DAM) tenemos que configurar sus interfaces.
Asumimos que la interfaz FastEthernet0/1 siempre queda reservada para conectarse
al {\em switch} central (i.e.\ S-CENTRAL), y las demás las podemos usar para
terminales y servidores. Para esto corremos los comandos siguientes,
intercambiando {\tt \textless{}n\textgreater{}} por la VLAN que corresponde a la
red virtual asignada a este {\em switch}:
\begin{verbatim}
int fa0/1
switchport mode trunk
int range fa0/2-24
switchport mode access
switchport access vlan <n>
\end{verbatim}
Luego, en el {\em switch} central (S-CENTRAL) configuramos tal que todas las
interfaces que estamos usando (i.e. FastEthernet0/1-5) sean de tipo troncal:
\begin{verbatim}
int range fa0/1-5
switchport mode trunk
\end{verbatim}
\subsection{Servidores}
Todos los servidores de nuestra red se encuentran dentro de la VLAN 10 (con
nombre <<INF>>). Físicamente se encuentran conectados al {\em switch} S-INF.
\subsubsection{Servidor DHCP}
\begin{figure}[!htb]
\centering
\includegraphics[width=0.75\linewidth]{imgs/01-configuración-DHCP.png}
\caption{Configuración DHCP.}
\label{fig:configuracion-dhcp}
\end{figure}
El servidor DHCP lo configuramos manualmente con las direcciones IP siguientes:
\begin{itemize}
\item IP: 192.168.1.2
\item Máscara: 255.255.255.0
\item Gateway: 192.168.1.1
\item DNS: 192.168.1.3
\end{itemize}
\noindent
Luego configuramos cuatro {\em pools} de DHCP distintas para cada VLAN tal como
aparecen en la figura \ref{fig:configuracion-dhcp}. Empezamos a partir de la
dirección 192.168.x.10 de cada red para reservar las primeras direcciones por si
quisiéramos añadir más servidores que proveen servicios en cada red. Antes de
continuar nos aseguramos de que el servicio esté encendido.
\subsubsection{Servidor DNS}
\begin{figure}[!htb]
\centering
\includegraphics[width=0.75\linewidth]{imgs/02-configuración-DNS.png}
\caption{Configuración DNS.}
\label{fig:configuracion-dns}
\end{figure}
El servidor DNS lo configuramos manualmente con las direcciones IP siguientes:
\begin{itemize}
\item IP: 192.168.1.3
\item Máscara: 255.255.255.0
\item Gateway: 192.168.1.1
\item DNS: 192.168.1.3
\end{itemize}
Es aquí en este servidor donde tenemos que configurar el nombre de dominio de
nuestro servidor HTTP. Para esto añadimos una entrada apuntando el nombre de
dominio <<www.universidadasir.es>> a la dirección IP 192.168.1.4. Nos aseguramos
de que el servicio está encendido, de tal modo que el debería parecerse a la
figura \ref{fig:configuracion-dns}.
\subsubsection{Servidor HTTP}
El servidor HTTP lo configuramos manualmente con las direcciones IP siguientes:
\begin{itemize}
\item IP: 192.168.1.4
\item Máscara: 255.255.255.0
\item Gateway: 192.168.1.1
\item DNS: 192.168.1.3
\end{itemize}
Para este servidor tan sólo hemos de entrar en la configuración de HTTP y
asegurarnos de que esté encendido, y (opcionalmente) modificar el archivo {\tt
index.html} para que aparezca algún resultado más reconocible.
\subsection{Router}
Para la configuración del {\em router} tenemos que configurar primero las VLAN,
que se puede hacer con los comandos siguientes:
\begin{verbatim}
enable
vlan database
vlan 10 name INF
vlan 20 name ASIR
vlan 30 name DAW
vlan 40 name DAM
\end{verbatim}
A continuación configuramos la interfaz FastEthernet0/0 para que se divida en
varias sub-interfaces: una nativa (0/0.1), y una por cada VLAN de nuestra red.
También hemos de asignar un {\em helper address} que servirá para redireccionar
todas las peticiones de DHCP a nuestro servidor DHCP que se encuentra en la red
VLAN 10.
\begin{verbatim}
int fa0/0
no ip address
int fa0/0.1
encapsulation dot1Q 1 native
ip address 192.168.0.1
int fa0/0.10
encapsulation dot1Q 10
ip address 192.168.1.1
int fa0/0.20
encapsulation dot1Q 10
ip address 192.168.2.1
int fa0/0.20
encapsulation dot1Q 20
ip address 192.168.2.1
int fa0/0.30
encapsulation dot1Q 30
ip address 192.168.3.1
int fa0/0.40
encapsulation dot1Q 40
ip address 192.168.4.1
\end{verbatim}
\subsection{Terminales}
Con todo esto configurado, la configuración de los terminales es bien fácil. Tan
sólo hemos de entrar en la configuración de IP de cada terminal y cambiarlo de
modo estático al uso de DHCP. Entonces debería recibir la configuración dada por
el servidor DHCP al ordenador con una dirección IP nueva que corresponde a su
VLAN.
\section{Prueba}
\begin{figure}[!htb]
\centering
\includegraphics[width=0.75\linewidth]{imgs/03-prueba-conexión-HTTP.png}
\caption{Prueba conexión HTTP.}
\label{fig:prueba-conexion-http}
\end{figure}
Una vez que tengamos todo configurado, podemos verificar si nuestra red funciona
accediendo mediante navegador web desde un terminal en cualquier VLAN que no sea
la 10 (de INF) a nuestro servidor HTTP con el nombre de dominio que hemos
asignado anteriormente. Si todo funciona correctamente, ha de aparecer la página
{\tt index.html} que hemos modificado anteriormente (figura
\ref{fig:prueba-conexion-http}).
\pagebreak
\section{Derechos de Autor y Licencia}
\noindent
Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa
<nicolas@ortegas.org> \\
\\
Este documento se distribuye bajo los términos y condiciones de la licencia
Creative Commons Attribution No Derivatives 4.0 International.
\end{document}