NAT en Packet Tracer

EN ESTA OCASIÓN VAMOS A CONFIGURAR UNA NAT ESTATICA.

Para realizar esto necesitaremos el programa Packet Tracer, que lo utilizaremos para crera nuesta nat Estatica.

1 Paso.
tenemos que cojer dos ordenadores y un router, conectarlos entre si.

2 Paso.
Tenemos que configurar las ips de los ordenadores. Poniendo una ip privada al Pc 1 (192.168.1.2) y una ip publica al pc 2 (200.200.100.10) y utilizando la gateway por defecto para configurar las interfaces del router.

PC 1

PC 2

3 Paso.
Una vez echo esto tendremos que configurar el router para que podamos enviar un paquete dese un ordenador a otro, configurando sus interfaces con las gateway de los pc´s

una vez configurados los interfaces tenemos que configurar el router por linea de comandos poniendo lo siguiente:

una vez realizado todo esto tendremos que comprobar si lo hemos echo bien enviando un paquete ICMP desde un ordenador a otro para comprobar que el router hace NAT.

 Si la configuracion esta bien echa el Paquete ICMP que hemos enviado llegara correctamente al pc de origen.

Asignación dinámica de IPs

Asignacions dinamica de ip con packet tracer

para realizar esto necesitamos montar en el packet tracer  un servidor DHCP conectado a 8 ordenadores.

una vez echo esto necesitamos configurar el servidor DHCP para que ponga automaticamente las direcciones ip´s en los pc´s.

Colocamos el servidor DHCP y pinchamos dentro de el vamos aescritorio y le configuramos una direccion ip.

ahroa vamos  a configurar el servidor para que asigne automaticamente las ip´s a los  8 ordenadores. entramos al servidor y pinchamos el la casilla config que se utiliza para configurar el servidor para asignar ip´s dinamicamente. Nos aparecera unha ventana con este aspecto.

una vez rellenada esta ventana quedara con este aspecto damos en "save" y ya tenemos la configuracion echa.

Ahora  pinchamos en los pc´s para y vamos a configuracion ip, le damos en DHCP  y les pedira al servidar DHCP que hemos monta la configuración.

repetimos este proceso con todos los pc´s para que cada pc tenga una ip diferente, una vez echo esto enviamos un paquete con el packet tracer para comprobar que se ven todos los pc´s.

Asignacions dinamica de ip En Linux.

Ahroa vamos a configurar las interfaces en Linux para que el servidor DHCP que tenemos montado nos asigne automaticamente unas ips dinamicas.

Tenemos que preparar las maquinas virtuales de linux de este modo:

poñemos o adaptador de red en adaptador puente seleccionamos o nombre da interfaz e en modo permitir todo para que as maquinas se vexan entre si, e pulsamos en aceptar.

 Entramos en las maquinas virtuales y vamos al terminal y ponemos:  (sudo nano /etc/network/interfaces) y nos abrira el editor.

en el editor pondremos lo siguiente: (iface eth2 inet dhcp) esto lo utilizaremos para que las maquinas cojan las ip´s del servidro DHCP que tenemos montado.

una vez configurada la interfaz tenemos que  reiniciar la interfaz bajando primero la interfaz poniendo esto (sudo ifdown eth1) y levantando poniendo: (sudo ifup eht1). Una vez echo esto comprobamos si esta levantada poniendo ifconfig -a para ver si la interfaz se levanto correctamente.

Luego abrimos el wireshark en otra maquina virtual linux y lo hacemos desde una terminal root por que necesitamos levantar la interfaz de esa maquina para que pueda ver la maquina anteriormente configurada.

Una vez en el wireshark vamos a capturar los paquetes bootp que los utilizaremos para ver como los pc´s cojen la configuracion del servidor DHCP.  Abrimos el wireshark y vamos a filter y ponemos bootp para aplicar ese filtro para que capture los paquetes.

una vez aplicado este filtro nos aparece el protocolo DHCP de esta red. una vez echo esto vamos a analizar  las peticiones del protocolo DHCP.

DHCP Discover; Cuando un cliente configurado en modo DHCP se conecta a una red y realiza una
petición “DHCP Discover” a toda la red con la dirección de origen 0.0.0.0 y la dirección de destino 255.255.255.255(es decir,un broadcast a toda la red)

DHCP Offer; O servidor que este en la misma red que el cliente escuchará la petición. La escuchará y enviará  una oferta “DHCP Offer”. La dirección de origen será la propia IP del servidor y la dirección de destino será 255.255.255.255, porque el cliente aínda no tiene una dirección asignada.

DHCP Request; El cliente recibirá una propuesta y solicita una dirección IP específica a través de una “DHCP Request”.

DHCP Ack; El servidor recibe esta petición, consigue una dirección IP y la envía a través
de una “DHCP Ack” al cliente.

Asignación estática de IPs

EN LINUX

El primer paso crear 3 maquinas virtuales donde vamos a configurar las ips, en este caso vamos a utilizar 2 maquinas ubuntu server y una maquina Debian con entorno gráfico.

El segundo paso es configurar las interfaces de red de las 3 maquinas poniendo una ip para cada maquina virtual con las misma mascara de subred y las dns para las 3 maquinas.

Para acceder a las interfaces de red tenemos que utilizar el terminal poniendo lo siguiente: sudo nano/etc/network/interfaces necesitamos realizar esto siendo administrador del equipo si no nos funcionara.

una vez puesto esto nos abrira el editor nano para configurar la interface

una vez abierto introduciremos esto:

iface eth2 inet static
address 192.168.13.2
netmask 255.255.255.128
gateway 192.168.13.4
dns-namservers 7.7.7.7  10.10.10.10

en esta imaguen no tenia puesto la gateway ni los dns.

una vez terminado esto pulsamos Ctrl+O para guardar el documento y Ctrl+X para salir del editor.

Para activar la interface primero tenemos que reiniciarla escribiendo en el terminal:
<Sudo ifdown "nombre de la interface" en este caso eth2> y depúes ponemos esto: <Sudo ifup "nombre de la interface" en este caso eth2> y nos activara la interface que hemos configurado nosotros para saver si esta activa o no la interface pondremos lo siguiente en el terminal:
 ifconfig -a

como podemos observar en esta maquina al utilizar este comando nos aparece la interface arriba de todo a la isquierda esto significa que esta activada esta interface.

el ultimo paso e comprobrar que las maquinas se ven entre si y para hacerlo enviamos un ping a  otra maquina:

una vez echo esto sabemos que la maquinas se ven y que pertenecen a la misma subred.

EN WINDOWS

Para realizar esto en windows necesitamos tres maquinas virtuales con windows, una vez obtenidas las maquinas tenemos que configurar la  interface de red.

Para acceder a la interface de red en Windows tenemos que ir a panel de control conexiones de red.

una vez localizado pulsamos con el click derecho del raton y seleccionamos propiedades.

pinxamos en el protocolo que vamos a configurar y luego en propiedades  y nos saldra unha ventana como esta:

 en esta ventana  configuraremos la ip mascara de subred gateway y dns primario y secundario.

una ves cubierta esta ventana el resultado sera una cosa como esta le damos a aceptar  y se aplicara la configuración.

Ahora para saber si esta bien configurada la interfaz  solo tenemos que mirar si las maguinas se ven entre si.

como podemos ver en esta imaguen las maquinas se ven entre si eso significa que esta bien echa la configuración.

PING

El PING 

 

Es una herramienta que se utiliza para aberiguar si existe conexion entre dos ordenadores en una red.

Para verificar si existe conexion entre los ordenadores en una red la herramienta ping envia paquetes ICMP (internet.control,mensage,protocol) a una direccion ip y espera que esa direccion ip responda.

Opciones bajo LINUX

Ping-i tiempo Establecer un intervalo de tiempo segundos entre paquetes.

Ping -I 〈dispositivo〉 Establece la interface de salida.

Ping -l precargar Envía paquetes precargar tan rápido como sea posible, y regresa a modo normal.

Ping -c conteo Dejar de enviar y recibir paquetes después de conteo paquetes.

Ping -d Activa el SO_DEBUG en el socket utilizado.

Ping -f Enviar los paquetes lo más rápido posible. (flood o inundación)

Opciones bajo Windows

Ping -a Resolver direcciones en nombres de host.

Ping -n cuenta Número de peticiones eco para enviar.

Ping -l tamaño Enviar tamaño del bufer.

Ping -f Establecer No fragmentar el indicador en paquetes.

Ping -i TTL Tiempo de vida.

Ping -v TOS Tipo de servicio.

Ping -r cuenta Ruta del registro para la cuenta de saltos.

Tipo:
- Es el tipo de paquete que enviamos que puede ser  de petición de ECO (08) o de respuesta  de ECO (00), en este caso es petición de ECO.

Code:
-Especifica si se ha producido un error mientras se envia  el paquete.

Checsum:
-Es una suma de verificacion que sirve para comprobar si se han enviado correctamente los paquetes.

Identifier:
-es un numero para identificar los paquetes PING que enviamos.

Sequence number:
-número de secuencia puede ser utilizado por el cliente para determinar qué peticiones de eco están asociados con las respuestas de eco.
 
Data:
-Son todos los datos que se envian en el paquete ICMP.

Cabecera ip

En este apartado vamos a analizar el protocolo ip (Internet Protocol) para ello necesitamos varias maquinas virtuales y una con el programa WIRESHARK para capturar los paquetes ip.

ahora os muestro la tabla que vamos a utilizar para analizar el protocolo ip:

 una vez mirado la tabla vamos al WIRESHARK a analizar el protocolo.

4 bits
Indican la version de ip Que se esta empleando. -IPv4

4 bits
Longitud de la cabecera del Datagrama en palabras de 32Bits.

16 bits
Especifica la longitud del Paquete IP entero, incluyendo la zona de datos y la cabecera en bytes.

16 bits
Identificacion que identifica al Datagrama actual.
Assignation por el que envia, Ayuda al reensamblado de los fragmentos de datagrama.

3bits
Indican valores relativos a la fragmentacion.
El segundo bit especifica que el paquete puede fragmentarse.
El tercero especifica si el paquete es el ultimo fragmento en una serie de paquetes  fragmentados.

13 bits.
El campo que se utiliza para ayudar a  reuinir los fragmentos de datagramas.
El primer fragmento tiene desplazamiento 0.

8 bits.
Time-to-Live mantiene un contador que decrecegradualmente hasta llegar a cero, momento en el que eldatagrama es descartado, evitando que los paquetes circulen en loops indefinidamente.

 8 bits.
Indica que protocolo de capa superior recibe los paquetes entrantes después de completado el procesamiento IP.

 16 bits.
Se recalcula cada vez que cambia alguno de sus campos.

 32 bits
Direccion ip de Origen.

32 bits
Direccion ip de Destino.

Montar VLANs en SWITCH HP ProCurve 1800 24G

Vamos a configurar VLANS en el Switch HP ProCurve 1800 24G para realizar esto debemos seguir los siguientes pasos:

Paso 1

Sacamos el Switch de la caja y comprobamos que trae todas las piezas necesarias para su instalación.

Paso 2

Instalamos el Swich en un armario de comunicaciones con los anclajes propios.

Paso 3

Entraremos al switch con la ip que trae por defecto de fábrica mostrada en el manual de instrucciones, para entrar en el Switch lo hacemos desde un navegador web.

Sino funciona ,conectamos un cable de red al puerto 1 y 2 haciendo un puente entre esos 2 puertos.

Reiniciamos el switch y esperamos 30 segundos para que vuelva a tener la ip de fábrica.

Paso 4

Accedemos al switch pero siempre que nuestra tarjeta de red esté en la misma red que dicho Switch.

Una vez hecho podemos acceder al switch sin problemas,dentro del switch podemos cambiar la dirección ip, nombre de administrador, configurar puertos, etc..

Paso 5

Para crear una VLAN, pinxaremos en el apartado VLAN y creamos unas VLAN a las cuales pondremos unos números para identificarlas.

A continuación configuraremos cada puerto para cada VLAN seleccionando los puertos donde se supone que estarán conectados los PCs.

Una vez hecho esto el switch tardará en configurarlo todo y cuando termine de configurar todo,los PCs estarán en distintas VLANS.

Muy Importante

El Switch trae una VLAN creada denominada “1”. Esa VLAN no se debe tocar, ya que si la modificas, las posteriores VLANS que crees, no estarán bien configuradas.

También cuando selecciones los puertos de cada VLAN, hay que marcar siempre el puerto número 1 a todas las VLANS, ya que con dicho puerto marcado , tendrás salida a Internet, mientras que si no la marcas, no tendrás salida.

Ethernet II en Wireshark.

Hoy os voy a enseñar como desgranar un paquete Ethernet II, para ello necesitamos 3 maquinas virtuales, en una de ellas necesitremos el programa WIRESHARK.

PRIMER PASO
encendemos las maquinas virtuales, una vez encendidas abrimos el programa Wireshark en una de ellas este programa lo utilizaremos para hacer la captura del paquete Ethernet II.

SEGUNDO PASO
una vez realizado todo lo anterior tenemos que configurar las interfaces de red de las maquinas para que se puedan ver entre ellas, echo esto nos disponemos a mandar un ping de una maquina a otra.

una vez echo el ping el programa Wireshark nos mostrara lo siguiente:

como podemos observar el programa a detectado el envio de el paquete Ethernet II, ahora vamos a desgranar ese paquete. este paquete cuenta de cuatro partes que estan divididas en emisor del paquete y receptor que las explicare ahora:

Emisor

Parte 1

En esta primera parte podemos observar a quien se va dirigir este paquete por ejemplo en el Wireshark nos aparece en destination : Broadcast que significa esto? esto significa que no save la dirección MAC del destinatario solo save la ip y por eso este paquete se enviara a todos los elementos conectados en esta red.

Parte 2

en esta segunda parte es la dirreción mac del emisor podemos comprobar si realmente es la dirreción MAC  poniendo esto en el simbolo de sistema ifconfig -a en Linux y ipconfig /all en Windons.

Parte 3

 en esta parte nos indica de que tipo de trama se trata en  este caso es ARP (0x0806)  que como vemos es lo que nos aparece.

Parte 4

 y por ultimo tenemos el trailer que se utiliza para rellenar el paquete ya que no pueden ser menor de 64 Bytes.


 Receptor:


Parte 1

 En esta primera parte del receptor podemos observar que el desgranado es igual al del emisor solo que en este caso savemos a que dirección MAC vamos a enviar el paquete.

Parte 2

 en esta parte nos muestra la dirección MAC del recptor.

Parte 3

 
en esta parte nos indica de que tipo de trama se trata en  este caso es ARP (0x0806)  que como vemos es lo que nos aparece.

 Parte 4

y por ultimo tenemos el trailer que se utiliza para rellenar el paquete ya que no pueden ser menor de 64 Bytes.

ARP en Packet Tracer.

Aqui os dejo un videotutorial de como utilizar los paquetes ARP, dejo un link por tener problemas a la hora de subir un video aki.


espero que os guste:

Creación e clonación de máquinas en Virtual Box

PASOS PARA CREAR UNA MAQUINA VIRTUAL LINUX UBUNTU

tenemos que disponer de una aplicación para crear maquinas virtuales por ejemplo el VirtualBox.

1º paso

abrir la aplicación para crear una nueva maquina virtual pinchar en nueva

nos saldrá una ventana con un asistente para la creación de la maquina virtual.

2º paso

el asistente nos pedirá el nombre de la maquina y nos pedirá la versión y el sistema operativo que queremos instalar.

3º paso

tendremos que seleccionar la cantidad de memoria base (RAM) que sera asignada a la maquina virtual en nuestro caso tenemos 4gb de memoria ram pero

solo utilizaremos la recomendada por el asistente (512MB)

4º paso

en este paso el asistente nos preguntara que disco duro de arranque queremos utilizar nos da 2 opciones crear un nuevo disco virtual o seleccionar

un disco duro ya creado en este caso vamos a crear un nuevo disco duro virtual.

5º paso

al darle a crear un nuevo disco duro virtual nos aparecerá un nuevo asistente le daremos en next y nos preguntara el tipo de imagen de disco duro virtual

que queremos crear nos da dos opciones almacenamiento de expansión dinámica y almacenamiento de tamaño fijo, nosotros seleccionaremos almacenamiento de expansión

dinámica y pincharemos en next.

6º paso

en esta parte del asistente nos preguntara el tamaño y la localización para almacenar los datos del disco duro virtual, en este paso nosotros crearemos una carpeta nueva

y guardaremos la imagen y le damos a crear nos creara la maquina virtual.

7º paso

una vez creada la maquina virtual le damos a iniciar y nos saldrá una pequeña ventana donde nos pedirá que seleccionemos un archivo de disco óptico virtual para iniciar nuestra maquina virtual.

Saldrá un desplegable y buscamos si tenemos Ubuntu en las imágenes de iso de SO. En este caso nos sale en el desplegable por que ya lo hemos utilizado anteriormente.

Pinchamos en iniciar.

8º paso

al dar al botón de iniciar nos saldrá el instalador de Linux Ubuntu seleccionamos el idioma y le damos en siguiente, aparecerá una secuencia de ventanas la primera nos preguntara si reunimos los requisitos para instalar Ubuntu.

En la segunda ventana nos preguntara que tipo de instalación deseamos hacer nosotros seleccionaremos la primera.

 En la tercera ventana nos pedirá zona horaria, en la cuarta ventana nos pregunta la distribución del teclado que podemos ponerla manualmente o pinchar en “detectar la distribución del teclado” pinchamos en continuar.

Nos saldrá la quinta ventana donde nos preguntara el nombre que pondremos como usuario el nombre que pondremos al equipo y la contraseña de usuario, tendremos también una casilla para marcar si queremos que nos solicite la contraseña al iniciar sesión o que inicie sesión automáticamente. Damos en continuar y nos instalara el Sistema Operativo Linux Ubuntu.

Como nos fallo el Ubuntu que instalamos, nos daba muchos fallos y la interfaz gráfica funcionaba fatal decidimos utilizar el Ubuntu server y el debían utilizando lo que os explicare continuación:

IMPORTACION DE SERVICIOS

paso 1

Entramos en virtual box vamos a archivo y seleccionamos importar servicio virtualizado

Paso 2

Nos mostrara una venta donde tenemos que seleccionar el archivo que vamos a importar, pinchamos en “abrir servicio” a continuación buscamos el directorio donde tenemos los servicios y pincharemos en abrir y luego en next.

Paso 3

Saltara otra ventana con un pequeño resumen de los servicios que estamos a importar donde podemos ver todo lo que contiene, debajo del resume aparece una casilla para marcar que pone Reinicializar la dirección MAC de todas las tarjetas de red, seleccionamos esa casilla para que cambie las MAC de todas las tarjetas de red para evitar conflictos. A continuación seleccionaremos importar.

Paso 4

nos aparecerá otra ventana donde nos mostrara el tiempo que falta para que se complete la importación del servicio.

A continuación vamos a clonar las maquinas virtuales voy a enseñar los pasos a seguir:

Clonación De Maquinas Virtuales

Paso 1

seleccionamos el servicio importado pinchamos con el botón derecho del ratón y seleccionaremos clonar, aparece una ventana que nos pedirá que pongamos un nombre a la nueva maquina que vamos a crear.

Escribimos el nombre de la maquina que vamos a crear después aparece otra vez una casilla donde pone “Reinicializar la dirección MAC de todas las tarjetas de red” esta casilla la seleccionaremos para evitar conflictos entre las maquinas que estamos clonando.

Seleccionamos next.

Paso 2

al seleccionar next nos sale otra ventana para que escojamos que tipo de clonación queremos nos muestra 2 opciones en nuestro caso usaremos la primera opción Clonación completa, y pulsamos en clonar.

Paso 3

En este paso nos muestra una venta con el tiempo que falta para que se haga la clonación.

A continuación vamos a configurar las interfaces de red a nuestras maquinas virtuales

mostrare los paso a seguir a continuación:

Paso 1

iniciamos nuestra maquina virtual, nos pedirá el nombre y la contraseña ponemos el nombre y la contraseña que configuramos anteriormente y presionamos enter.

La maquina al ser la primera vez que se inicia tardara un poquito en arrancar, una vez iniciada no se vera el entorno gráfico al utilizar el Ubuntu server.

Paso 2

Antes de configurar las interfaces tenemos que saber que tipo de interfaz utilizamos para eso ponemos el siguiente comando:

ifconfig -a

Con este comando nos muestra la configuración de las ips y que tipo de interfaz utilizamos una vez sabemos esto configuraremos las interfaces de red.

Paso 3

Para configurar las interfaces de red pondremos el siguiente comando:

sudo nano /etc/network/interfaces

al poner este comando nos abrirá un editor donde tendremos que poner la configuración del interfaz:

iface eth2 inet stattic

address: (000.000.000.0) dirreccion ip que decidamos utilizar

netmask (000.000.000.0) mascara de red que decidamos utilizar

aquí os pongo un ejemplo:

iface eth2 inet stattic

address: 192.168.100.1

netmask 255.255.255.0

guardamos lo editado pulsando Ctrl+O con el nombre de /etc/network/interfaces

y salimos del editor pulsando Ctrl+X

Nota: necesitaremos tener la maquinas virtuales en en red interna para cambiarlo iremos a la maquina virtual abajo aparecerá un símbolo con dos pantallas de ordenador, pincharemos botón derecho adaptadores de red nos abre la ventana de configuración de la maquina virtual pulsamos en red y donde pone conectado a: seleccionamos Red interna.

Paso 4

para que surgan los cambios realizados tendremos que poner los siguientes comandos:

sudo ifdown (eth2) en este caso la interfaz es eth2 aquí pondremos la interfaz que nosotros tengamos; ejemplo eth1,eth2,eth3..

este comando lo desactiva

sudo ifup (eth2) y este comando lo activa al hacer eso se aplican los cambios que hemos realizado.

En la maquina Debian que tiene entorno gráfico para realizar esto tenemos que entrar en el terminal como administrador.

Estés pasos lo realizaremos en todas la maquinas que utilizaremos para que las maquinas se puedan ver en la red local que estamos haciendo.

¿COMO COMPROBAR QUE LAS MAQUINAS SE VEN?

Para saber si las maquinas se ven podemos hacer lo siguiente:

En el terminal pondremos esto: ping 192.168.100.1 (esto lo que hace es que enviá un paquete de datos a esta dirección que es una de las maquinas virtuales que hemos configurado) si la otra configuración esta bien echa nos llegara la respuesta de la otra maquina virtual.

Como vamos a instalar wireshark en una de las maquinas que tiene interfaz gráfica (Debian) necesitamos actualizar los repositorios para que la maquina sepa de donde vamos a coger el programa. Para hacerlo tenemos que seguir los siguientes pasos:

Paso 1

iniciamos la maquina Debian, pinchamos en sistema>Administración>Origenes del software aparecerá una venta con varias pestañas pinchamos en Debian Software y seleccionamos las tres primeras casilla y le damos a cerrar para que se produzcan los cambios. 

Despúes para que no nos salte una pestaña molesta que nos pedira que insertemos disco vamos a la pestaña de “Tird-Party Software” desmarcamos la casilla de cdrom y marcamos las casillas de “Http:” y le damos a cerrar nos salra una ventana y nos pone que para aplicar los cambios pulsemos en recargar le damos y saltara una venta donde se estara descargando la información de los paquetes para actualizar los repositorios.

una vez actualizados los repositorios nos diponemos a instalar Wireshark en Debian

Paso 2

Pinchamos en Sistema>Administracion>Gestor de Paquetes Synaptic nos sale una ventana donde tendremos que buscar el programa para instalar, pinchamos en la bara de busqueda y ponemos “Wireshark” una ves encontrado pinchamos en el paquete que pone solo wireshark y damos doble click.

Saldra una pequeña ventana que nos dice lo que estamos marcando para instalar, pinchamos en marcar.

Ahora el paquete del programa aparecera marcado con un color y listo para que lo instalemos para ello tenemos que pulsar en aplicar.

Depues de pulsar aplicar saldra otra ventana que nos preguntara si queremos aplicar los cambios que hemos marcado en la ventana anterior le damos en aplicar y ya esta descargando los paquetes.

Una vez descargado podemos mirar si nos funciona el programa vamos a Aplicaciones>Internet>Wireshark y lo iniciamos.