Escolar Documentos
Profissional Documentos
Cultura Documentos
Una red de rea local (LAN) crece demasiado, o est formada por muchos segmentos, su administracin se vuelve demasiado complicada querer realizarla manualmente ! "e#ido a estos pro#lemas, fue desarrollado el protocolo $%%&'! (ste protocolo permit)a a los administradores de una LAN crear una #ase de datos esttica de direcciones *' + ,A-, para poder as) asignar las direcciones *' de manera automtica! "espu.s $%%&' se volvi pro#lemtico en su administracin, por lo que se desarrollo el protocolo "/-'!
Qu es DHCP?
(l 'rotocolo de -onfiguracin de /ost "inmica ("/-'0 "+namic /ost -onfiguration 'rotocol) e1iste desde 2334 como un protocolo estndar + se descri#e en detalle dentro del estndar 56- 7242! "/-' es un protocolo que hace lo mismo que $%%&', es decir que permite a dispositivos individuales en una LAN, o#tener su propia informacin de -onfiguracin de 5ed (direccin *'8 mscara de su#9red, puerta de enlace, "N:, etc!)! (n otras pala#ras, "/-' permite asignar *'s dinmicamente, sin necesidad de definir una lista de direcciones ,A-! (sta venta;a hace que "/-' sea un protocolo ampliamente utilizado en LAN grandes!
15
'ara cada N*- de la '- :ervidor, se configura una *' de manera esttica, que pertenezca a la su#red a utilizar en ese enlace!
15
Clien!es inalmbricos+
:on todas aquellas tar;etas que nos proporcionan conectividad inalm#rica! Las ms conocidas son las que vienen en formato '-,-*A, para porttiles, aunque tam#i.n las ha+ en formato '-*, en -ompact6lash, :mart -ard, U:$ + similares! :on equivalentes a una tar;eta de red normal, slo que sin ca#les! :u configuracin a nivel de *' es (FA-&A,(N&( igual que una tar;eta (thernet Las diferencias ms importantes entre una @*6* + una (thernet, (a parte de que las primeras no llevan ca#le!!!) son0 (l cifrado de datos, el (::*", el -anal, + el a;uste de velocidad! (s importante seGalar que segHn la potencia de transmisin del equipo @i96i (#ien sea una tar;eta, un 5outer o A'), podemos clasificarlos en dos tipos generales0 I 4J m@ de potencia de transmisin (apro1! 2K d$) I 2JJ m@ de potencia de transmisin (apro1! 7J d$) -uanto ma+or sea la potencia de transmisin del equipo, ma+or ser el alcance del enlace, siempre teniendo en cuenta los dems factores condicionantes!
*n!enas+
(ntre los modelos + variantes de antenas, se pueden distinguir 7 grandes familias0 Las antenas "ireccionales + las antenas %mnidireccionales! -omo su nom#re indica, las direccionales emiten la seGal hacia un punto en concreto, con ma+or o menor precisin! Las B%mniB por el contrario, emiten por igual en todas direcciones, en un radio de 4LJM, pero slo so#re el plano perpendicular de la antena! "entro del grupo de antenas direccionales, tenemos las de 5e;illa o Erid, las Nagi, las para#licas, las B'ringlesB las de 'anel + las :ectoriales! Las omnidireccionales suelen ser una simple varilla vertical, aunque tienen su tela tam#i.n! /a+ que decir que cuanto ms alta sea la ganancia de la antena, ma+ores distancias podremos cu#rir con una antena, + con me;or calidad podremos captar seGales que pudieran llegarnos mu+ d.#ilmente! %tro punto importante a sa#er es la distancia nominal que se o#tiene segHn los d$i que tenga la antena0
%tro punto importante a sa#er es la distancia nominal que se o#tiene segHn los d$i que tenga la antena0 dBi Distancia nominal (en Metros)
15
-omo pueden ver en la ta#la, por cada 7!K d$i que tenga la antena se duplica la distancia!
,odo A"9/%-0 Una red BAd /ocB consiste en un grupo de ordenadores que se comunican
cada uno directamente con los otros a trav.s de las seGales de radio sin usar un punto de acceso! Las configuraciones BAd /ocB son comunicaciones de tipo de9igual9a9igual! Los ordenadores de la red inalm#rica que quieren comunicarse entre ellos necesitan configurar el mismo canal + (::*" en modo BAd /ocB! La venta;a de este modo es que se puede levantar una comunicacin de forma inmediata entre ordenadores, aunque su velocidad generalmente no supera los 22,#ps AUN?U( &U &A5O(&A :%'%5&( 27K,#ps! Ahora puede surgir una pregunta0 >?u. es el (::*"A, pues es un identificador de red inalm#rica! (s algo as) como el nom#re de la red, pero a nivel @*6*!
/odo Infraes!ruc!ura o /ana ed0 (sta es la forma de tra#a;ar de los Access 'oint, Eate=a+
o 5outer! :i queremos conectar nuestra tar;eta a uno de ellos, de#emos configurar nuestra tar;eta en este modo de tra#a;o! :lo decir que esta forma de funcionamiento es #astante ms eficaz que A"9/%-, en las que los paquetes Bse lanzan al aire, con la esperanza de que lleguen al destino!!! , mientras que *nfraestructura gestiona + se encarga de llevar cada paquete a su sitio! :e nota adems el incremento de velocidad con respecto a A" /%-! 1!ros conce2!os a !ener en cuen!a son+
@('0 :e puede ha#ilitar o desha#ilitar @(' + especificar una clave de encriptacin! @ired
(quivalent 'rivac+ (@(') proporciona transmisin de datos BseguraB! La encriptacin puede ser a;ustada a 27P #its, LQ #its o desha#ilitada! La configuracin de 27P #its da el ma+or nivel de seguridad! &am#i.n ha+ que recordar que todas las estaciones que necesiten comunicarse de#en usar la misma clave para generar la llave de encriptacin! Actualmente ha+ ms niveles de @('0 2K7, 7KL + hasta K27 #its, cuanto ms alto es este dato, supuestamente la comunicacin es ms segura, a costa de perder rendimiento en la red! &am#i.n decir que este protocolo no es 2JJR seguro, que ha+ soft=are dedicado a violar este cifrado! :implemente recordar que este m.todo de seguridad N% (: S<L*"% si realmente quieres proteger la red de accesos no autorizados! Una clave @(' puede romperse en pocos minutos, sin necesidad de conocimientos avanzados de informtica!
15
@'A0 (s la evolucin lgica al @('! (ste nuevo sistema fue pensado inicialmente para
requerir autenticacin de usuarios frente a un servidor 5adius, aunque modificaciones posteriores le hicieron capaz de funcionar con contraseGas compartidas, lo que se conoce como @'A9':T (':TU're :hared Te+)! Una me;ora importante de @'A es que utiliza &T*', es decir, cam#ia claves dinmicamente a medida que el sistema es utilizado + que incorpora un vector de inicializacin mucho ma+or que el de @(' (donde resid)a su vulnera#ilidad)
C3annel+ -uando un grupo de ordenadores se conectan a trav.s de radio como una red
inalm#rica independiente (Ad /oc), todas las estaciones de#en usar el mismo canal de radio! Aunque si te conectas a una red a trav.s de un punto de acceso (modo infraestructura), entonces la tar;eta de red se configura automticamente para usar el mismo canal que usa el punto de acceso ms cercano!
&1 5ate0 (s la velocidad del enlace! 'or defecto se a;usta automticamente en funcin de
la calidad de la seGal, aunque se puede forzar a mano! (s recomenda#le en la ma+or)a de los casos de;arla automtica, +a que forzarla a niveles superiores no significa aumentar la velocidad de la red! -omo truco, si tienes pro#lemas de velocidad, te dir. que #a;ando este valor se pueden conseguir enlaces ms esta#les! (s cuestin de pro#ar detalladamente!
(os cables
:on un factor cr)tico a la hora de montar una estacin cliente o un nodo! &%"%: los ca#les tienen p.rdidas (atenuacin de la seGal), slo que unos tienen ms que otros! Eeneralmente se recomienda el uso del ca#le L,5QJJ que, aunque e1isten otras alternativas, sigue siendo el ca#le ideal para este uso! "el ca#le depende que la seGal llegue correctamente desde el A' a la antena, + viceversa, + es recomenda#le usar siempre el m)nimo ca#le posi#le, independientemente de que el ca#le sea mu+ #ueno! >'or qu.A, evidentemente cuanto menos ca#le usemos, menores p.rdidas de seGal ha#rn + me;or ser el enlace!
15
4! Llame a su instructor(a) para que le asigne 4 *'su#red diferentes de este su#neteo, que usted utilizara en los pasos restantes! -alcule + anote los parmetros de las su#redes asignadas en la &a#la 3!2!
Q! -argue una nueva simulacin de Net=orXing con la aplicacin de -isco 'acXet &racer! K! *mplemente una topolog)a de red en estrella, conformada por 7 '-Cs, conectadas por un :=itch (73KJ97Q) + configure las N*cCs de am#as '- con *'Cs de host de la :u#red A! L! -omprue#e que ha+ comunicacin local entre am#os '- con el comando ping! W! 5epita los 7 pasos anteriores, para crear otra red diferente en el rea de tra#a;o (sin cone1in con la red inicial)! Asigne *'Ys de /ost de la otra red (:u#red $) a las nuevas '-! P! AsegHrese que la comunicacin host9host local dentro de am#as su#redes (A + $) funcione correctamente! 3! 5ealice todas las acciones necesarias para lograr comunicar a las /ost de estos 7 dominios de #roadcast diferentes entre si! Llame a su instructor para demostrar que la comunicacin entre 7 '- conectadas a diferentes su#redes se realiza apropiadamente!
15
2W! 'resione #otn :ave para guardar la configuracin de esta pila de direcciones automticas (:erver'ool) 2P! "e clic so#re una '- de la :u#red A + seleccione direccionamiento "/-'! (spere un momento + cierre la ventana actual! 23! -oloque el ratn so#re la misma '- (sin dar clic) + vera que su direccin *' asignada estticamente ha sido reemplazada por otra, proporcionada desde el servidor "/-' que aca#a de configurar! :urge la pregunta >-mo se desarrollo este cam#io de direccionamiento *' del hostA 7J! 'ara analizar el proceso "/-' e;ecutado , proceda a cam#iar al modo de simulacin + luego de clic so#re el otro /ost de la :u#red A (que aun tiene direccionamiento esttico) 72! -am#ie del modo de direccionamiento *' esttico al dinmico ("/-')! Sera una trama lista a ser enviada por este host! 77! :in cerrar la ventana de configuracin de la '- anterior, de clic so#re el rea de tra#a;o + luego en el so#re "/-' ! :e muestra una ventana similar a la 6igura 3!7 -oncentre su atencin en los parmetros de direccionamiento f)sico (,A-) + de red (*') Z6uente + "estino[ que esta trama inicial utiliza! *dentifique cada direccin ,A- e *' + su funcin dentro de una red!
15
Adems de clic en cada capaVla+ers para ver la descripcin en el inferior! 74! -ierre la ventana de informacin de la '"U anterior + de clic en el #otn (Auto -aptureV'la+) de la ventana del 'anel de simulaciones! 7Q! (ste atento a pausar la simulacin el #otn 'la+ cuando la trama llegue al :erverJ! "e clic en cada trama reci#ida + de respuesta dada por el :ervidor! %#serve el tipo de trama + los direccionamiento (,A- e *')! 7K! 5epita el paso anterior para evaluar las tramas que env)a :erverJ alcanzan a la 'cliente "/-' + viceversa! (valu. los cam#ios en el direccionamiento ,A- e *' que ocurren en la '- cliente "/-' por cada trama reci#ida desde el :ervidor "/-'! "etermine >(n que momento, el cliente "/-' reci#e + se asigna la configuracin de 5ed del :ervidor "/-'A
7L! -am#ie al ,odo de &iempo 5eal + e;ecute ping hacia los host de la :u#red $! "e#e o#tener una respuestaVreplica correcta!
15
20 (n los pasos restantes, usted diseGara la siguiente topolog)a de red inalm#rica 'roceda a crear un archivo de simulacin llamado0 Euia3simulacion7
40 Una vez que tenemos el access point en el escenario hacemos do#le clic en .l! :e a#re la ventana de configuracin en la pestaGa 6)sico ! "esde ah) podemos cam#iar el modulo de la interfaz segHn las necesidades de la topolog)a, que por defecto viene con una 6ast(thernet!
15
:i es necesario para la topolog)a, :i es necesario cam#iar el mdulo de la interfaz, realice los pasos siguientes0 (2) Apagar el access point! (7) Arrastramos el mdulo del access point al panel de ,%"UL%: (izquierda)! (4) :eleccionamos el mdulo que necesitamos! (Q) Arrastramos el mdulo seleccionado hacia el slot del Access point! (K) 'rendemos el access point! (ntre los mdulos de interfaces que cuenta el Access point tenemos0 '&9/%:&9N,92-( ((thernet), '&9/%:&N,9 2-6( (6ast (thernet 2JV2JJ$ase&F), '&9/%:&9N,92-E( (Eiga#it (thernet), '&9/%:&9N,9266( (6ast (thernet 2JJ$ase6F 9 6i#ra) + '&9/%:&9N,926E( (Eiga#it (thernet 9 6i#ra)! Q! (n la pestaGa -onfig , se a#re en -onfiguracin Elo#al ! Aqu) se le asigna un nom#re al access point (A')!
K!7 "e estas opcin, a;uste lo siguiente0 Ancho de $anda0 2JJ ,#ps '%5& 2 9 *nterfaz
@ireless
L! Ahora con 'ort 2, esta es la interfaz =ireless del Access point
15
W! -on estas opciones, realice lo siguiente0 "esconecte el puerto Asigne un nom#re de red al parmetro ::*"! Anote el nom#re asignado0
IIIIIIIIIIIIIIIIIIII 5eactive el puerto 2 P! "el su#neteo realizado en la 'arte * de este procedimiento, anote a continuacin los parmetros de la tercera su#red (:u#red -)0 IIIIIIIIIIIIIIIIIIIIIIII,X0 IIIIIIIIIIIIIIIIIIII (sta *' de red la utilizara mas adelante para la configuracin de host de cada una de las 4 '- incluidas en el diseGo! 3! *ngrese a la configuracin f)sica de cada una de las '- + realice los siguientes cam#ios por cada una de ellas0
a) -am#ia sus interfaces de cone1in de red (N*-) por la inalm#rica! Nota recuerde apagar la maquina antes de cam#iar la interfaz! #) *ngrese a la configuracin inalm#rica ('- @ireless) (ver figura #2) + luego en la ficha -onnect (ver figura #7)
15
Luego, la tar;eta @ireless de la '- #usca la seGales de todos los ::*" de todos los A' disponi#les (al alcance), para mostrar la informacin detallada en la parte inferior de esta ficha -onnect! c) :eleccione su ::*" (nom#re de red inalm#rica) + presione #otn conectar ! -ierre esta ventana de seleccin de =ireless d) *ngrese a la configuracin *' + asigne una configuracin de host que pertenezca a su red clase - definida anteriormente! 2J! :i todo lo ha realizado correctamente, su topolog)a lgica le quedara como en la siguiente figura! 5ealice las prue#as de conectividad entre host!
22! Euarde + cierre su simulacin! Luego vuelva a a#rirla! %#serve la configuracin *' de cada host! "escri#a lo ocurrido0
Par!e II+ Dise5ar una de red con un *P y !res ma6uinas con au!en!icacin %&P*)
7! *ngrese nuevamente a la configuracin del puerto inalm#rico del A'! 4! -oloque la siguiente clave de autenticacin en el parmetro (:ecurit+ ,ode V @(') del Access
15
point0 redesud#2J
Q! ,odifique las interfaces + configuracin de red de am#as '- (futuros clientes de su red =ireless), as)0 D &ar;eta N*- tipo @ireless D "ireccionamiento *'0 K! 'rocedemos a configurar el router E)reles (o#serve la imagen 3A) D (n configVglo#al V settings colocamos el nom#re del dispositivo! Antelo aqu)0 IIIIIIIIIIIIIIIIIIIIIII D (n configVinterfaceV=ireless seleccionamos la configuracin de autenticacin, asigna un identificador ::*" + antalo a continuacin0 IIIIIIIIIIIIIIIIIIIIII D 'ara configurar el direccionamiento de host proporcionado por el router, utilice la *' su#red seleccionada por usted en esta parte D 'rocede a seleccionar la pestaGa superior (EU*) de configuracin del 5outer! Nos aparece la pantalla mostrada en imagen 3A, (con la opcin inicial de :etup)!
15
|
(n la pantalla anterior se pueden realizar cam#ios de configuracin del router, como0 la clave de acceso, disponer que rangos de *'s proporcionara, cantidades de direcciones etc! La direccin de acceso remoto al router (Eate=a+ del router =ireless) es la direccin 237!2LP!J!2, que es la que trae el router por default! L! -am#ie este *' address + la ,ascara por el *' de Eate=a+ de la su#red que usted selecciono! W! "esplcese en esta ventana + proceda a realizar lo siguiente0 D activar el servicio "/-' D cam#ie el #+te (2JJ) de la *'host inicial por uno entre (2K9KJ) + asigne un total de 4J usuarios! %#serve los valores por defecto de estos 4 parmetros0
D "esplazarse hasta el final de esta ventana + presione en :alvar cam#ios! 5etorne a la parte mostrada en la imagen del paso anterior, vera que el rango de *' cam#ia + se a;usta a la su#red asignada! Anote aqu) el rango de *' host que asignara su router @ireless cuando un -liente se quiera conectar a la red definida por el! *' de /ost *nicial0 IIIIIIIIIIIIIIIIIIIIIIIIII hasta *'final0 IIIIIIIIIIIIIIIIIIIIIIIIIIIII
15
P! %#serve la configuracin del protocolo de *nternet (*') de cada '-! Sera que am#as aun conserva las *'host de la su#red por defecto 237!2LP!2!F! 'ara que cVadquiera una nueva *' de su 5outer con la nueva :u#red asignada, solo reinicie la '-, es decir, apguela + vuelva a encenderla ! %#serve nuevamente las *' de host asignadas + listo\\ :us '- forman parte de *'red de la red inalm#rica coordinada por el router =ireless\\ 3! Agregue otras 7 '-, configHrelas con N*- inalm#ricas + enlcelas al router + o#serve nuevamente las *'s asignadas Agregar una '- + configurar el "/-' + verifique la direccin proporcionada con el router!
Par!e I9+ In resar a la confi uracin del rou!er desde una PC:
(n el router en al parte de administracin se encuentra la clave de acceso que por default trae en router ver imagen! La clave por default que trae es A",*N!
2! *ngresemos a la configuracin del router desde una '-, damos clic en la '-, seleccionamos desXtop, luego elicono de @e# #ro=ser! Nos aparecer como el e1plorador de internet, all) digitamos la direccin *' del router, nos solicitara un pass=ord + una contraseGa! 7! "igite (admin) en los dos campos + nos aparecer la pantalla de configuracin del router! 4! $usque el parmetro de identificacin del 5outer (::*", con el valor "efault) por su nHmero de -arnet en ma+Hscula + sin guin! Adems, asigne una contraseGa de acceso9 administrador al router (mucho cuidad, recuerde que esta es -ase9:ensitive)! Anote aqu) la contraseGa asignada0 IIIIIIIIIIIIIIIIIIIIIIIIII Q! 5epita los pasos 2 + 7 de esta parte! -uando intente conectarse como Administrador desde un host, el router le solicitara la contraseGa anterior para acceder al router! ';ercicio final 2! Armar el siguiente esquema de red (ver 6igura 3!$), con una direccin de clase $ + clave de autenticacin @A' (para el segmento =ireless) 7! $asado en la simulacin del paso anterior, divida la red anterior en 7 dominios de red diferentes, reemplazando el dispositivo repeater 2 por un router! Logre la comunicacin completa entre los host\\
15
15