----------------------------------------------------------€¦ · es el proceso inverso a...
TRANSCRIPT
------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
Module 5: Implementing IPv4
------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
ICMP: (por sus siglas en inglés de Internet Control Message Protocol)
IGMP: se utiliza para intercambiar información acerca del estado de pertenencia entre enrutadores IP que admiten la
multidifusión y miembros de grupos de multidifusión.
SNMP: Simple Network Management Protocol
Protocolos comunes
RDP: Remote desktop protocol
SMB: Server Message block (tambien conocido como CIFS)
Puertos comunes entrara en el examen
23 telnet
ftp modo pasivo: 20 datos 21 control
ftp modo activo: 21 control aleatorio datos >1024
SSH: 22
Telnet: 23
SMTP: 25
DNS: 53
TFTP: 69
HTTP: 80
POP3: 110
HTTPS: 443
RDP(escritorio remoto): 3389
SYSLOG: 514 UDP
DNS: usa como protocolos de transporte tanto TCP como UDP. Empieza usando UDP y si las condiciones de la red no son
optimas, conmuta a TCP para conseguir mayor fiabilidad. En cualquier caso el puerto es 53
Rango privado clase A:
10.0.0.0/8
Rango privado clase B:
172.16-31.0.0/12
Rango privado clase c:
192.168.0.0/16
Los routers nunca tendran 2 direcciones ip de la misma subred en interfaces direferentes
Supernetting:
Es el proceso inverso a subnetting en lugar de aumentar el tamaño de la mascara de subred, lo disminuimos.
En lugar de tomar prestados bits de la parte de host para crear subredes vamos a quitar bits de la parte de red para darselos a la
de host
Vamos a sumar varias redes para obetener una red mas grande
Ejemplo: dada la red 192.168.10.0/24 definir el esquema de direccionamiento para…
-administracion 140 host
-logistica 50 host
-sistemas 10 host
Administracion 140 hosts > 8 bits 2^8-2 254>140
Si necesita 8 bits de host no nos quedan bits que tomar prestados y no podemos dividir en subredes.
Administracion necesita una red de clase C completa
192.168.10.XXXXXXXX necesita 8 bits para los 254 hosts
Tendremos que usar otra red de clase C para logistica y sistemas
Para mejorar el enrutamiento la nueva red que vamos a seleccionar debe ser contigua a la que ya estamos usando.
Contiguas son: 192.168.9.0 y 192.168.11.0
Pasamos a binario el tercer octeto de 192.168.10.0/24
192.168.00001010.XXXXXXXX
Y ahora las contiguas la parte roja es comun en todas lo que la convierte en un /22
8 > 192.168.00001000.XXXXXXXX = 192.168.8.0
9 > 192.168.00001001.XXXXXXXX = 192.168.9.0
10 > 192.168.00001010.XXXXXXXX = 192.168.10.0
11 > 192.168.00001011.XXXXXXXX = 192.168.11.0
Si seleccionamos la 10 y la 9 nos obliga a usar una mascara de 22 bits con lo que estamos usando tambien la 8 y la 11
Si seleccionamos la 10 y la 11 por que comparten los mismos bits de red
10 > 192.168.00001010.XXXXXXXX = 192.168.10.0/23
11 > 192.168.00001011.XXXXXXXX = 192.168.11.0/23
En resumen el supernetting es echar la mascara hacia atras hasta donde las 2 redes a unir compartan mas bits
Direccion de red de la empresa:
192.168.0000101|0.00000000
192.168.10.0/23
Empezamos el esquema con:
192.168.0000101x.xxxxxxxx
Administracion 140 hosts > 8 bits 2^8-2= 254>140
Necesitamos 8 bits para administracion asi que nos queda 1 bit para dividir en subredes.
192.168.0000101|0.xxxxxxxx -> administracion
192.168.0000101|1.xxxxxxxx
Las ip de administracion son
192.168.00001010.00000000 > 192.168.10.0/24
192.168.00001010.11111111 > 192.168.10.255/24
/24 por que son iguales
Para las otras dos redes nos quedan:
192.168.00001011.xxxxxxxx
Logistica 50 hosts -> 6 bits -> 2^6-2= 62>50
Podemos tomar prestados 2 bits para subredes
192.168.00001011.XX|XXXXXX
Salen 4 subredes con 2 bits
192.168.00001011.00|XXXXXX -> Logistica
192.168.00001011.01|XXXXXX
192.168.00001011.10|XXXXXX
192.168.00001011.11|XXXXXX
Direcciones ip de logistica
192.168.00001011.00|000000 192.168.11.0/26
192.168.00001011.00|111111 192.168.11.63/26
/26 = 255.255.255.192
Direcciones ip para sistemas
192.168.11.64/28
192.168.11.79/28
/28 = 255.255.255.240
Como son 4 bits de host hay que sumarle 15 a la primera por 128 64 32 16 8 4 2 1 sumando los 4 primeros da 1 menos que el
siguiente numero empezando por la izquierda 8 + 4 + 2 + 1 = 15
Unir redes
Para conectar 2 redes necesitas que las 2 pasen por el mismo router necesitas 2 switches
LON-DC1 vmnet2
LON-RTR vmnet2 y vmnet3
LON-CL1 vmnet3
LON-RTR VMNET2
Ahora desactivamos todos los FW para que sea mas sencillo
Y vamos a LON-RTR
Instalaremos el rol de enrutamiento
Y ahora ya estan comunicadas las 2 redes
Ahora desde LON-DC1 llegamos a LON-CL1 y viceversa pasando por el router y estado cada uno en una subred diferente
Ejercicio:
LON-DC1: DC en Adatum
LON-SRV3: DC en Curso.adatum.com
LON-CL1: unido a adatum.com
LON-RTR: Standalone
La empresa A. datum tiene la central en madrid y una sucursal en bilbao.
En madrid tenemos un dominio adatum.com y en bilbao curso.adatum.com
En madrid la empresa tiene 1000 usuario y en bilbao tiene 200 usuarios
Cuando la empresa era mas pequeña su esquema de direccionamiento usaba la red 192.168.10.0/24
Tenemos que ampliar el esquema de direccionamiento manteniendo la clase C y minimizando la cantidad de cambios que
tenemos que hacer (minimo esfuerzo administrativo).
Partimos de 192.168.10.xxxxxxxx/24 -> 254 hosts
PARA MADRID:
Para 1000 host -> 10 bits -> 2^10-2= 1022>1000
Con 10 bits de host se quedan en 22 bits para red /22.
A la parte de red le quitamos 2 bits para host.
192.168.000010|00.xxxxxxxx/22
192.168.8.0/22
……………………
192.168.000010|01.xxxxxxxx/22
192.168.000010|10.xxxxxxxx/22
……………………
192.168.000010|11.xxxxxxxx/22
192.168.11.255/22
PARA BILBAO:
Para 200 host -> 8 bits -> 2^8-2= 253>200 la mascara de bilbao sera de /24
Como no estamos mirando la optimizacion del enrutamiento vale cualquiera
192.168.7.0/24 o 192.168.12.0/24
Para optimizar enrutamiento
Madrid:
Tercer octeto
8 00001000
9 00001001
10 00001010
11 00001011
Bilbao
Tercer octeto
7 0000|0111
12 00001|100
Se elegiria la 12 por que tiene mas bits en comun con las ips de madrid
Si queremos resumir las direcciones ip de toda la organizacion:
Bilbao 7: 192.168.0000xxxx.xxxxxxxx /20
Bilbao 12: 192.168.00001xxx.xxxxxxxx /21
Configuracion de redes desde powershell
Ver lo adaptadores de red:
Get-NetAdapter
Ver la ip
Get-NetIpAddress
Habilitar/deshabilitar Adaptadores:
Enable-NetAdapter –name
Disable-NetAdapter –name
Añadir una direccion ip y/o una puerta de enlace a una interfaz
New-NetIPAddress -InterfaceIndex XX -IPAddress 192.168.1.2 -PrefixLength 24 –DefaultGateway 192.168.1.1
Modificar la direccion IP de una internfaz
1º Remove-NetIPAddress -InterfaceIndex xx -IPAddress 192.168.1.2 -PrefixLength XX -DefaultGateway 192.168.1.1
2º New-NetIPAddress -InterfaceIndex XX -IPAddress 192.168.1.2 –PrefixLength XX –DefaultGateway 192.168.1.1
El orden da igual
Modificar parametros de una ip existente:
No sirve para cambiar una ip por otra
Esto cambiaria la mascara
Set-NetIPAddress -InterfaceIndex XX -IPAddress 192.168.1.2 -PrefixLength XX
Cconfigurar servidor DNS
Set-DnsClientServerAddress -InterfaceIndex XX -ServerAddresses 192.168.1.2
Pathping 192.168.10.10
Como tracert pero mas detallado
En el examen puede entrar el RTT
RTT: Round-Trip Time tiempo que tarda el paquete en ir y volver al destino
Implementar la topologia y asignar las direcciones IP desde powershell
LON-RTR1
Commandos mas utiles en red
Get-NetAdapter
Disable-NetAdapter -Name "Ethernet2"
Get-NetIPAddress
Muestra configuracion de ip
New-NetIPAddress no permite cambiar direccion ip que ya esta asignada solo puede configurar desde 0
Cuidado por que puede añadir varias ips a la misma tarjeta de red
Set-NetIPAddress permite modificar parametros de la dirreccion ip (VLAN, preferencia, etc) no para cambiar la ip
Para cambiar la ip primero hay que eliminar la ip que tenga y usar REMOVE-NetIpAddress
Remove-NetIPAddress -InterfaceIndex 12 -IPAddress 192.168.8.1
Remove-NetIPAddress -InterfaceIndex 24 -IPAddress 192.168.12.1
Una vez borradas las ip podemos crear las nuevas con new-NetIPAddress
PS C:\Users\Administrator> New-NetIPAddress -InterfaceIndex 12 -IPAddress 192.168.10.10 -DefaultGateway 192.168.8.1 -
PrefixLength 22
set-NetIPAddress -InterfaceIndex 24 -IPAddress 192.168.12.1 -PrefixLength 24
configurar servidor DNS
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses 192.168.10.10
Set-DnsClientServerAddress -InterfaceIndex 24 -ServerAddresses 192.168.10.10
DHCP:
DHCP dynamic host control protocol
Es un protocolo para asignar direcciones ip,mascaras puertas de enlace servidores dns, servidores wins de forma automatica
Utiliza puertos:
Servidor: 67 UDP
Clientes: 68 UDP
Principal unidad de configuracion de un servidor DHCP es el ambito (scope) cada ambito incluye:
Pila de direcciones ip a entregar de forma automatica
Parametros del servidor: mascara, puerta de enlace, dns principal, dns secundario….
Exclusiones (opcional)
Reservas asocia una ip a una MAC y siempre le entrega la misma ip al cliente
Para que un servidor DHCP entregue direcciones IP debe cumplir 2 condiciones:
Debe estar autorizado en el dominio
Debe tener configurada en una de sus interfaces una ip fija que este en la misma subred que el ambito que queremos
entregar (a menos que tengamos un servicio de dhcp Relay)
Instalacion del rol DHCP
Para activar el dhcp en el dominio hijo estando en otra subred (curso.adatum.com)
Hay que ser enterprise admin para autorizar un dhcp
Si no deja autorizar el segundo desautorizar todos
Y primero autorizar el segundo siendo enterprise admin
Si sigue fallando desautorizar otra vez y autorizamos otra vez
Una vez autorizado el secundario ya podemos autorizar el principal
Pregunta de examen SUPERNETTING
16: 000100 00
17: 000100 01
18: 000100 10
19: 000100 11
El supernetting tendra una mascara de 22 bits
255.255.252.0
La direccion de red es 172.16.16.0/22
Por que movemos las mascara hasta que son iguales todas las ips y luego sacamos las red poniendo todos los bits de host a 00