Para comenzar con esta práctica debemos elegir que función va a realizar cada equipo.
después camos a conectar el IMT con el switch y con los ordenadores.
El IMT tiene tres tarjetas de red, las funciones de estas tarjetas serán:
1ª - LAN
2ª - WAN (VPN)
3ª - Servidor (DMZ)
El VPN es una Red Privada Virtual, esta nos permite crear una conexión segura a una red local a través de un túnel formado en un medio no seguro de área extensa.
El DMZ es una red local que se encuentra entre la red interna y una red externa. Su objetivo es que las conexiones entre la red interna y la redexterna hacia la DMZ estén permitidas, pero en cambio, que de la DMZ solo estén permitidas a la red externa.
La DMZ es usada generalmente para ubicar servidores que sean accedidos desde fuera.
Hay que tener en cuenta, que tenemos que resetear el switvh. Una vez reseteado, hayy que conectar todos los ordenadores al switch. Pero en nuestro caso, solo hemos conectado la boca 1 del IMT y el ordenador/los ordenadores que habe/n la LAN. Las otras 2 bocas del IMT las hemos conectado directamente a los equipos mediante cables cruzados de red. La boca de la DMZ con el equipo que utilizaremos para simular un ordenador que se encuentra en una red de área extensa como Internet (pudiendo situarse en cualquier punto del mundo).
Una vez de tener todo conectado utilizando el navegador desde uno de los equipos de la LAN, nos conectamos a al IP: 192.168.212.121:8000 para poder configurar así el IMT. Una vez dentro del equipo asignaremos las IPs de las 3 tarjetas de Red con los siguientes valores:
1ª - LAN: IP -192.168.3.1 , Masc - 255.255.255.0
2ª - WAN: IP - 192.168.100.1 , Masc - 255.255.255.0 , GW - 192.168.100.23
3ª - DMZ: IP - 192.168.30.1 , Masc - 255.255.255.0 , GW - 192.168.30.99
Después de esto tendremos que configurar las IPs de todos los equipos:
Equipos LAN: IP - 192.168.3.X , Masc - 255.255.255.0 , GW - 192.168.3.1
Servidor: IP - 192.168.30.99 , Masc - 255.255.255.0 , GW - 192.168.30.1
Equipo WAN: IP - 192.168.100.23 , Masc - 255.255.255.0 , GW - 192.168.100.1
Así podemos dar por finalizada la configuración de todos los equipos a nuvel de red.
El siguiente paso es el de dar permisos de acceso. Para ello accedemos al apartado del firewall del IMT. Desde aquí estableceremos ciertas normas para regular el acceso.
Origen: LAN / Destino: 192.168.30.99 / Puertos 22 y 80 / Permitir
Origen: WAN / Destino: 192.168.30.99 / Puerto 80 / Permitir
Origen: Todos / Destino: 192.168.30.99 / Puertoss Todos / Denegar
Con esto conseguiremos que cualquier miembro desde la Lan pueda acceder al servidor SSh o WEB, y cualquier otro miembro de la WAn solo pueda acceder al servidor WEB. Además de esto también dejaremos establecido que cualquier otro tipo de conexión desde otro puerto no sea ni el 80 ni el 22 quedarán denegados.
lunes, 22 de febrero de 2010
jueves, 4 de febrero de 2010
Configuración del firewall de un router
En esta práctica, realizaremos una configuración de los puertos. Para comenzar deberemos de instalar el router en los dos ordenadores, en uno la parte WAN router y en el otro la parte LAN.
Es importante para realizar la práctica, que la red LAN y la red WAN tengan IPs diferentes.
Una vez conectado el router, accedemos a el desde el navegador del equipo que está conectado a la boca LAN (este ordenador deberá de tener instalado el servidor apache), una vez ahí, pinchamos en el Main y luego en WAN. Ahí va a ser donde configuremos la red WAN del router, asignándole una IP, una máscara y una puerta de enlace.
Después de haber configurado la WAN del router, toca configurar la boca WAN del ordenador. Por ello, la IP tiene que ser de la misma red que la del router, la máscara la misma y la puerta de enlace será la IP que hayamos puesto en el router.
A continuación, en la pestaña Access y en la Virtual Server debemos de permitir aquellos servicios que queramos dar a nuestro servidor (WEB,SFTP), la IP del servidor, el protocolo TCP, los puertos (WEB puerto 80 y SFTP puerto 20).
Para finalizar, vamos a realizar una prueba que consiste en configurar una página html y guardarla en el servidor. Después desde le equipo conectado a la red WAN nos conectamos al servidor y comprobamos que funciona correctamente.
Es importante para realizar la práctica, que la red LAN y la red WAN tengan IPs diferentes.
Una vez conectado el router, accedemos a el desde el navegador del equipo que está conectado a la boca LAN (este ordenador deberá de tener instalado el servidor apache), una vez ahí, pinchamos en el Main y luego en WAN. Ahí va a ser donde configuremos la red WAN del router, asignándole una IP, una máscara y una puerta de enlace.
Después de haber configurado la WAN del router, toca configurar la boca WAN del ordenador. Por ello, la IP tiene que ser de la misma red que la del router, la máscara la misma y la puerta de enlace será la IP que hayamos puesto en el router.
A continuación, en la pestaña Access y en la Virtual Server debemos de permitir aquellos servicios que queramos dar a nuestro servidor (WEB,SFTP), la IP del servidor, el protocolo TCP, los puertos (WEB puerto 80 y SFTP puerto 20).
Para finalizar, vamos a realizar una prueba que consiste en configurar una página html y guardarla en el servidor. Después desde le equipo conectado a la red WAN nos conectamos al servidor y comprobamos que funciona correctamente.
jueves, 28 de enero de 2010
Como configurar un router
En esta práctica vamos a explicar como se configura un router, pero antes de nada vamos a explicar que es un router.
Un router, es un dispositivo que conecta dos redes diferentes.
Para configurarlo primero hay que mirar en el manual de instrucciones, ya que en algunos casos hay que utilizar un cd de instalación. Pero en nuestro caso eso no es necesario, ya que el dispositivo es "Plug and Play".
Después de mirar el manual, podemos empezar conectando el router al ordenador y necesitamos saber cual es su IP (que generalmente viene en le manual), para así poder poner nuestro ordenador en la misma red que le router. En este caso la IP del router es 192.168.1.1 y la IP que tiene nuestro ordenador es 192.168.1.100.
Una vez que estemos en la misma red, entramos al software del router desde el navegador. En su página de inicio nos pedirá que introduzcamos un usuario y una contraseña.
Cuando estemos dentro del software se nos abrirá una pantalla de configuración de la cuenta. Aquí tendremos que seleccionar la dirección IP (interna) del Router, y el rango de IPs (internas) que se van a poder conectar. (Guardamos la configuración para que no se borre.)
Para finalizar, decir que después de haber configurado el Router, todos los equipos deben de tener las direcciones IP (de la red interna), las máscaras (Clase C) y el gateway (en este caso la Ip del router), para así poder navegar.
Una vez realizado todo, tendremos la red configurada y podremos navegar con ella.
Un router, es un dispositivo que conecta dos redes diferentes.
Para configurarlo primero hay que mirar en el manual de instrucciones, ya que en algunos casos hay que utilizar un cd de instalación. Pero en nuestro caso eso no es necesario, ya que el dispositivo es "Plug and Play".
Después de mirar el manual, podemos empezar conectando el router al ordenador y necesitamos saber cual es su IP (que generalmente viene en le manual), para así poder poner nuestro ordenador en la misma red que le router. En este caso la IP del router es 192.168.1.1 y la IP que tiene nuestro ordenador es 192.168.1.100.
Una vez que estemos en la misma red, entramos al software del router desde el navegador. En su página de inicio nos pedirá que introduzcamos un usuario y una contraseña.
Cuando estemos dentro del software se nos abrirá una pantalla de configuración de la cuenta. Aquí tendremos que seleccionar la dirección IP (interna) del Router, y el rango de IPs (internas) que se van a poder conectar. (Guardamos la configuración para que no se borre.)
Para finalizar, decir que después de haber configurado el Router, todos los equipos deben de tener las direcciones IP (de la red interna), las máscaras (Clase C) y el gateway (en este caso la Ip del router), para así poder navegar.
Una vez realizado todo, tendremos la red configurada y podremos navegar con ella.
miércoles, 9 de diciembre de 2009
Conexiones inalámbricas
En esta práctica realizaremos una conexión de red inalámbrica entre dos terminales.
Tendremos:
Tendremos:
- Un punto de acceso inalámbrico, que irá conectado mediante un cable de red a un terminal que funciona con Linux.
- Una tarjeta de red inalámbrica conectada a un terminal que funciona con Windows, pero para ello antes de conectar la tarjeta debemos de instalar los drivers. Así el equipo lo reconocerá directamente.
Después deberemos de configurar el punto de acceso. Para ello, deberemos de saber la IP que trae de serie, que la podemos encontrar en el catálogo.
Una vez que sabemos la IP asignada (192.168.0.100), deberemos de configurar nuestro equipo en la misma red del equipo y para comprobar que funciona bien realizaremos un "ping" a la IP del punto de acceso desde el terminal Linux.
Una vez comprobado que hace "ping" y que no da errores, en la barra de direcciones del navegador escribimos la IP del punto de acceso, iniciando así un software. Al iniciarlo, el equipo nos pedirá un nombre de usuario y una contraseña, que nos servirá para hacer todo tipo de configuraciones sobre el punto de acceso.
Dentro del software encontramos los siguientes puntos:
- Basic settings: Aquí podremos modificar el nombre de la red (AP Name), el nombre que aparecerá en el gestor de conexión a redes inalámbricas (SSID), el canal en el que funcionará el punto (Europa del 1 al 11) e incluso se puede poner alguna contraseña o encriptación de seguridad para limitar la entrada a la red.
- Security: Como las contraseñas y encriptaciones ya no son seguras, la mejor opción es introducir agendas blancas (direcciones de MAC de equipos que tendrán acceso a la red) o negras (direcciones de MAC de equipos que no tendrán acceso a la red).
- Advanced settings: Es otro tipo de seguridad. Una de sus opciones es no transmitir el nombre de la red, consguiendo así que sin saber el nombre nadie se pueda conectar.
- IP settings: Se puede configurar todo lo relacionado con la IP de la red, de modo automático o manual.
Con esto terminamos de configurar el punto de acceso, y el siguiente paso es conectarse a ese punto mediante la tarjeta de rec conectada a Windows. Para ello, al conectar el dispositivo veremos que se nos abre una pestaña con todos los puntos de acceso disponibles. Deberemos de elegir el nuestro. Una vez elegido, pinchamos sobre el para conectarnos. Si al configurarlo no se han estipulado contraseñas, deberemos de conectarnos sin ningún problema. En caso contrario, tendríamos que introducir la contraseña para poder conectarnos.
viernes, 27 de noviembre de 2009
Instalación de red LAN
Primero se decide donde se va a colocar el distribuidor de edificio, porque la instalación se hará en forma de árbol. Después debemos de saber donde vamos a necesitar las tomas para la conexión de área local. Luego decidiremos que equipos van a estar entre las tomas y el distribuidor de edificio.
En la práctica realizada en clase hemos puesto un instalado un distribuidor de planta en cada piso que va junto a un switch, este distribuidor es conectando a un distribuidor secundario.
Una vez decidida la instalación empezamos con el trabajo.
Para poder conectar el distribuidor con las rosetas (RJ45 hembra), utilizaremos un cable de pares para suministrar la red.
Imagen obtenida de: (http://www.made-in-china.com/image/2f0j00mvAQzlVkZacLM/4-Pair-23AWG-CAT6-UTP-Cable.jpg)
Imagen obtenida de: (http://dragonsystem-web.com/catalog/images/AW110NXT11.jpg)
Junto con este cable y junto con la roseta RJ45 hembra realizaremos los conectores, teniendo en cuenta el sistema Europeo de colores.
Una vez conectadas todas las terminales con los distribuidores, realizamos una conexión troncal entre ellos. Para distribución de los distribuidores de pisos y para los distribuidores de plantas se ha utilizado fibra óptica.
Para este proceso hemos utilizado un "pach panel", que estará situado en el distribuidor del edificio.
Imagen obtenida de: (http://www.tecniuniverso.com.ve/images/patchPanel.bmp)
Los switch utilizados en esta instalación no tienen salidas de fibra óptica, con lo que debemos de usar transceivers, conectando en el extremo opuesto la fibra. (TX/RX y RX/TX).
Imagen obtenida de: (http://www.procctel.cl/images/Empresa/Media_Converter__Ethernet_Transceiver.jpg)
Una vez realizada la conexión entre el distribuidor de plantas y de pisos, conectaremos cada distribuidor secundario con el distribuidor de su piso.
Para esta conexión utilizamos el puerto "Daiay Chain" del switch del distribuidor de planta y un puerto cualquiera del secundario, uniendolos con el cable de red.
Finalmente, a cada toma de terminal le asignaremos un puerto del switch del distribuidor al que este conectado. Para ellos conectaremos un cable de red directo entre la roseta y cada toma, y el puerto switch que se le haya designado.
Y para que estos cables no queden suelto hemos utilizado peines y bridas, de tal manera que todos los cables están juntos y no cuelgan por ningún lado.
domingo, 18 de octubre de 2009
Topología de redes
La topología de redes, nos muestra como están conectados los diferentes nodos entre sí, y la forma en la que se comunican está determinada por la topología de la red. Hay que tener en cuenta, que la topología de la red no determina: la distancia entre los nodos, las interconexiones físicas, las tasas de transmisión y/o los tipos de señales, aunque puedan verse afectadas en algún momento.
Las tres topologías más importantes son:
- Topología en estrella: Todos los elementos de la red están conectados directamente mediante un enlace punto a punto con el nodo central de la red, que es el que se encarga de realizar las transmisiones de información por toda la estrella. Un fallo en el nodo central, conllevaría a la caída de todo el sistema. Pero sin embargo, si el fallo es en un cable, la caída solo sería hacia el nodo al que estaría dirigido.
(Imagen obtenida de: http://www.crownaudio.com/iq_htm/images/10baset.gif)
- Topología en bus: Todos los elementos de la red están conectados linealmente, es decir, en serie, conectados mediante un cable. Las tramas de información que emite un nodo, son propagadas por todo el bus, llegando a donde los demás nodos. Cada nodo de la red, debe de reconocer la información que recorre el bus, para saber cual está destinada a el. Este, es el tipo de instalación más sencilla y un fallo en un nodo no conlleva a la caída de toda la red, pero sin embargo, una ruptura del bus es difícil de localizar, y conlleva a la inutilidad de todo el sistema.
(Imagen obtenida de: http://abeldg.iespana.es/documentacion/teoria%20redes/red_bus.gif)
- Topología en anillo: Todos los elementos de la red se conectan formando un anillo. Cada estación tiene un receptor y un transmisor, haciendo la función de repetidor, es decir, pasando la señal a al siguiente estación del anillo. Toda la información de la red pasa a través de todos los nodos, hasta que llega al nodo apropiado. Hay que tener en cuenta, que si en esta tipología un nodo de la red cae, se pierde toda la comunicación en el anillo.
(Imagen obtenida de: http://internett.galeon.com/REDES_archivos/image002.gif)
miércoles, 14 de octubre de 2009
Diferencias entre redes de área extensa y área local
Una red de área extensa (WAN), es un sistema de redes de comunicaciones que sirve para interconectarse aunque los equipos informáticos esten dispersos geograficamente.
(Imagen obtenida de:http://i.technet.microsoft.com/Cc720467.wsus_deploy_02(es-es,WS.10).gif)
Una red de área local (LAN), es un sistema de redes de comunicaciones que sirve para interconectarse, pero su distancia es limitada. Esta red, conecta los equipos utilizando cableado de pares trenzados, fibra óptica o cables coaxiales, en un perímetro de unos 200 metros.
(Imagen sacada de:http://www.axis.com/solutions/system/img/lanwithvideo.gif)
Las diferencias entre LAN (Local Area Network) y WAN (Wide Area Network) son:
(Imagen obtenida de:http://i.technet.microsoft.com/Cc720467.wsus_deploy_02(es-es,WS.10).gif)
Una red de área local (LAN), es un sistema de redes de comunicaciones que sirve para interconectarse, pero su distancia es limitada. Esta red, conecta los equipos utilizando cableado de pares trenzados, fibra óptica o cables coaxiales, en un perímetro de unos 200 metros.
(Imagen sacada de:http://www.axis.com/solutions/system/img/lanwithvideo.gif)
Las diferencias entre LAN (Local Area Network) y WAN (Wide Area Network) son:
- Las redes LAN no superan la distancia de 200 metros y en cambio, las redes WAN pueden llegar a tener una externsión de 100 a 1000 kilómetros.
- Las redes LAN pueden tener una velocidad de 3 o 4 Gbps (a menor distancia mayor velocidad) y en cambio, las redes WAN no pueden tener una velocidad mayor de 1 Gbps (a mayor distancia menos velocidad).
- Las redes LAN las controlan los usuarios y en cambio, las reden WAN al ser tan grandes y al necesitar un continuo control, son controladas por la CMT (Comité de Mercado de las Telecomunicaciones).
Suscribirse a:
Entradas (Atom)
.gif){kind=link}
