DHCP laboratory exercises and theory

Administracin de RedesEscuela Profesional de Ciencias de la Computacin

Facultad de CienciasUniversidad Nacional de Ingeniera

[Cod.: CC481 Curso: Administracin de Redes][Tema: DHCP Server][Prof.: Manuel Castillo]

Laboratorio 2.3

Dynamic Host Configuration Protocol

Instrucciones:1. Fecha de entrega ser antes del domingo a las 23:59.

2. El formato de entrega ser pdf.

3. El laboratorio tendr una puntuacin sobre 20.

4. Para los laboratorios de servicios se deber realizar capturas de cada paso

que se estn llevando a cabo. Adems de realizar un videotutorial al final

que muestre la correcta implementacin de nuestro servicio.

5. La primera hoja ser para la portada que se especificar, el nmero de

laboratorio, nombre y apellidos de los integrantes, nombre de la asignatura y el

escudo de la UNI.

6. La segunda pgina ser el ndice. Donde se deber tener en cuenta la pgina de

cada Actividad.

7. Las citas y extracciones realizadas de Internet se debern especificar. No se

corregir el laboratorio en caso de copiar y pegar fragmentos sin

especificar.

8. Utilizar letra clara y adecuada a un documento tcnico con tamao 12 y

mrgenes superior e inferior de 3 cm y laterales de 2,5 cm.

9. Se corregir la claridad y exactitud de la pregunta, en ningn caso se expondrn

fundamentos no preguntados (mucho menos floro :-) de relleno), adems de la

claridad del documento.

10. En las actividades realice una captura de pantalla mnimo por actividad para

verificar su autora.

Prof. Manuel Castillo 1/18 ECC-FC-UNI



En el tema de direccionamiento estuvimos viendo las diferentes forma de poder

asignar direcciones IP's a las diferentes computadoras pertenecientes a nuestra red LAN.

Recordemos que en un primero momento las direcciones se daban manualmente a todas

las computadoras, trabajo que se hace muy laborioso, por no decir imposible, en redes

de gran envergadura y con muchas computadoras. Este fu el principal elemento por lo

que se necesit del desarrollo de un protocolo que proveyera de este servicio. En un

primero momento se implement RARP-BOOTP que finalmente fu mejorado con

DHCP, elemento principal en esta prctica.

Antes de empezar a trabajar con un servidor DHCP vamos a entender el

concepto simulando nuestra primera red de rea local (LAN) virtualizada y completa.

Virtualizada y completa porque vamos a instalar una mquina virtual que va a hacer el

duro trabajo de un router, aunque en esta prctica veremos solamente el trabajo DHCP

que realiza.

Por tanto, veremos como virtualizar una red LAN virtual con un router pasarela

virtual.

1. Introduccin

DHCP se puede resumir como el servicio que provee a los usuario de la

red (clientes) de una direccin IP automtica cuando se conectan a la red.

Mencionar que la configuracin de un servidor DHCP es transparente para

el cliente.

Recordemos brevemento las tres formas distintas de asignar direcciones IP a los clientes

que las soliciten:




Asignacin manual: Direccin IP asignada de forma manual a la direccin

MAC del cliente.

Asignacin automtica: Se asigna permanentemente una direccin IP a un

dispositivo, seleccionando la direccin IP de un conjunto de direcciones

disponibles.

Asignacin dinmica: La asignacin de la IP al dispositivo se realiza de un

conjunto de direcciones disponibles, durante un cierto periodo de tiempo o hasta

que el dispositivo indica que no necesita ms la direccin asignada.

2. El protocolo DHCP

Lo primero es tener bien claro que datos son los que se pueden obtener mediante

DHCP:

Direccin IP.

Mscara de Red.

Puerta de enlace.

Servicidores DNS.

Ya sabemos claramente cual es la ventaja de la implementacin de un servidor

DCHP, claramente no necesitamos configurar un host nuevo en una nueva conexin, ni

llevar la cuenta de la direcciones IP's ya que el servidor se encargar de todo ello.

3. Mtodos de asignacin

Existen dos mtodos principalmente en la forma de asgnar mediante un

protocolo DHCP:

Por direccin MAC: Ya conocemos que la direccin MAC, es un nmero

identificativo de cada interfaz de red. En este nmero podemos obtener dos

partes principales, una es la idetificacin del fabricante y el otra es la

identificacin de la tarjeta de red. Por tanto DHCP asocia la direccin MAC a

una direccin IP.

Conjunto de direcciones: Para este caso el servidor tiene un rango de

direcciones IP que se irn asignando. La poltica de asignacin es sencilla




primer cliente conectado primera asignacin de IP. Internamente si un cliente no

se encuentra conectado durante un tipo su IP quedar libre.

Ms informacin:

http://www.ietf.org/rfc/rfc2131.txt

http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

4. Instalacin de un Router virtual como DHCP

Lo primero que deberemos realizar antes de empezar a crear nuestro servidor virtual es

simular una Red de rea local (LAN) ya que el router que tenemos en nuestra casa o en

el trabajo (si es una empresa ya existe un servidor DHCP) no vamos a tocarlo para

realizar las prcticas. Por tanto empecemos a virtualizar por completo nuestra prctias a

parti de ahora.

Si vamos a virtualizar y simular una red LAN lo primero que tenemos que tener

es un router virtual que nos permita la salida por NAT al exterior y una red interna en

local. Por tanto, como nos imaginamos necesitaremos dos interfaces de red en el router

(minimamente los routers deben venir con dos interfaces).

Empezamos a configurar nuestro router virtual, en este caso ser un router

basado en LINUX, FREESCO. Para ellos nos descargamos una imagen de vmdk que ya

est preparada de este router virtual. La direccin es:

http://bit.ly/SoIGoe

Realizamos una nueva mquina virtual.




Le asignamos 256MB de memoria RAM

Verificamos Usar un archivo de disco duro virtual existente

Seleccionamos la imagen de router virtual descargada.

Deberemos configurar dos tarjetas de red, una NAT para que nos d acceso al

exterior y la otra como red interna para simular nuestra LAN. Recordad refrescar la

direccin MAC para que no tenga la misma direccin




En la parte de Sistema Aceleracin deberemos desactivar los dos checkbox

ya que no son necesarios para un router virtual

Arrancamos el router, pulsamos enter y vemos la salida:




Describamos el panel de salida que nos ofrece:

Lo primero que podemos observar es la direccin de la interfaz de red eth0 que

adquiere por NAT con la direccin de salida 10.0.2.15.

Tambin podemos observar la direccin de la interfaz de red eth1(puerta de

enlace) que por defecto es 192.168.1.1.

Vemos que el router tiene tambin configurado un servicio DHCP (dhcpd) este

servicio tendremos que desactivarlo ya que lo vamos a implementar como un

servidor no con el router.

Finalmente vemos la direccin de configuracin de nuestro router virtual.

Podremos acceder desde el navegador escribiendo estas dos direcciones:

router.inet:82

10.0.2.15:82

192.168.1.1:82

Para poder trabajar en nuestro entorno LAN en red interna deberemos cambiar la

configuracin de red general, tanto de clientes como de servidores a red interna. De

esta forma simulamos un entorno LAN con entrada del flujo de datos exterior a travs

del router.

En caso de no tener ms mquinas virtuales recordemos que debemos clonar de

nuestro UBUNTU base. Es de suma importancia reinicializar la direccin MAC, ya

que asignaremos IP's segn la direccin fsica y si todas tienen la misma MAC nos

crear conflictos.




Por tanto, necesitaremos dos clientes a parte del servidor. Si no tenemos las

mquinas, simplemente clonamos con la observacin de la imagen.

En caso de tener los clientes y con la misma MAC renovamos en Configuracin

Red Avanzadas de VirtualBox.

Arrancamos las mquinas y lo primero que deberemos realizar es asegurarnos de

que tengamos otro nombre de equipo para que no haya conflictos de nombre en las

mquinas (como veremos en la creacin del servidor DNS).

Por tanto modificamos (si tenemos un sistema Ubuntu) el archivo estableciendo

un nombre de la mquina (en mi caso diferencie con cliente1 y cliente2 respectivamente

en cada mquina):

# sudo vim /etc/hosts

Y el fichero hostname:

# sudo vim /etc/hostname

Actividad 1 1. Renombre ambos archivos segn sea cliente1 o cliente2




Reiniciamos la mquina para que actualice la informacin.

Posteriormente deberemos modificar nuestro fichero de configuracin de red

busca una direccin IP. Esta direccin IP nos la va a asignar el servicio dhcp que

tenemos hasta ahora, nuestro router virtual.

# sudo vim /etc/network/interfaces

Quedando como muestra la imagen (para saber que interfaz de red es la que

estamos utilizando haremos ifconfig -a en mi caso es la eth1):

Deberemos reiniciar el servicio:

# sudo /etc/init.d/networking stop

# sudo /etc/init.d/networking start

Actividad 2 1. Verifica que nos d una direccin IP en el rango del router.

2. Realizamos un ping al router virtual, otro cliente y una pgina de internet para

comprobar que hay conexin tanto interna como externa.

Por ultimo ponemos en el navegador la IP de nuestro router y as podremos

acceder al panel de configuracin del mismo por si queremos cambiar el flujo de

direcciones IP. La direccin es 192.168.1.1:82




Introduciremos el usuario y contrasea que pueder ser root/vmware y para

terminal admin/vmware.

Ya nos encontramos en el panel del router virtual, vemos que tenemos activado

el DNS y el DHCP. Posteriormente volveremos a este punto y desactivaremos dichas

opciones, de momento pasemos al siguiente punto.

Como ejemplo, si hacemos click en Conected Clients Lists podremos ver los

usuario conectados. En mi caso tengo la mquina virtual 192.168.1.10 levantada en

Internal clients

Ya hemos visto que todo funciona perfectamente en nuestro router virtual y

nuestros clientes tienen tanto conexin interna como externa. Cabe resaltar que el router

virtual se deber levantar antes que las mquinas virtuales y una vez inicializado

procedemos a activar las mquinas. Por tanto pasemos al siguiente punto.

4. Instalacin el servicio DHCP

Antes de proceder a la configuracin de nuestro servidor DHCP debemos aclara

que para Ubuntu Server el servidor es dhcpd mientras que el cliente es dhcliente.




Actividad 31. Realice un escaneo a ver si tenemos instalado el servidor dhcp.

2. Si realizamos el comando anterior veremos que hay un directorio dhcp y otro

dhcp3. Busque la definicin de ambos.

3. Compruebe la carpeta /etc/dhcp y comente la salida de dicho directorio.

4. Se habr dado cuenta que tenemos instalado solamente el cliente dhcp. Realice

la instalacin del paquete para crear un servidor dhcp.

5. Una vez instado el paquete de servidor. Que archivo se ha creado nuevo?

Explique dicho fichero.

Una vez instalado correctamente nuestro servidor DHCP, procedamos ahora a la

configuracin de nuestra red en el estado de red LAN inicial. Le damos la direccin que

queramos ya que como estamos simulando una red local vamos a reemplazar al router

como generador de IP por nuestro servidor DHCP.

Actividad 41. Configure el fichero de interfaz de red para dar una direccin al servidores.

2. Reinicie el servicio networking.

3. Verifica la direccin dada con ifconfig.

6. Configuracin de DHCP

Como vimos anteriormente al instalar en nuestro servidor el servicio dhcp ya

podemos proceder a la configuracin del fichero dhcpd.conf.

# sudo nano /etc/dhcp/dhcpd.conf

Veamos la tabla de las directivas que nos encontramos en dicho fichero.




ignore client-updates Parmetro que ignora las direcciones IP antes asignadas

Shared-network

nombre_red

Subredes que compartirn la misma red fsica las cuales se

especifican dentro de esta declaracin

subnet Segmento de subred sobre el cual actuar el dhcp

netmask Mscara de red de la subred

option routers IP del router o puerta de enlace

option subnet-mask Mscara de red de la subred

option broadcast-address IP de broadcast

Option domain-name

"nombre_dominio.com";

Nombre de tu dominio

option domain-name-servers IP de los servidores DNS

range Rango sobre el cual el DHCP asignara direcciones IP

default-lease-time Tiempo entre cada nueva asignacin de IP a los equipos

max-lease-time Tiempo mximo de vigencia de la direccin IP para cada equipo

host nombre_equipo Parmetro que describe el nombre del equipo

option host-name

"nombre_equipo_dominio.c

om"

Parmetro que describe el nombre de la computadora y el

nombre de dominio asociado a la misma

hardware ethernetParmetro que describe la direccin MAC hardware ethernet

asociada a la tarjeta ethernet del equipo

fixed-address IP destinada a un equipo

En los ejemplos que veremos posteriormente no los configuremos todava

solamente quedmonos con el concepto general como ejemplos. En el apartado 8

veremos como hacer configuraciones especficas.




7. Preparando los clientes

Lo primero ser preparar la configuracin de red del cliente para que pueda

realizar conexin al servidor DHCP y cambiar su direccin de red segn este.

En esta prctica vamos a realizar una configuracin dinmica para todos los

equipos de la red, excepto algunos equipos que tendrn una configuracin manual. Esta

configuracin manual es interesante para que por ejemplo determinadas personas con

una importancia en la red siempre tengan IP y puedan estar conectadas, como por

ejemplo el servidor SSH, no tiene sentido que este servidor no tenga conexin ya que

requeriremos un acceso en cualquier momento.

7.1. Cliente con IP dinmica

Veremos dos formas: una mediante interfaz grfica y otra con comandos de

terminal en caso de que no tengamos instalada una interfaz grfica.

En modo interfaz grfica hay que darle a Editar conexiones de configuracin y,

ya sea mediante WIFI o Cableada y IPv4 o IPv6 seleccionamos mtodo automtico

(DHCP).

Nosotros vamos a explicar el mtodo mediante comandos para los que no tengan

acceso a interfaz grfica.

Lo primero es el fichero de configuracin de la red:

# sudo nano /etc/network/interfaces

Quedndonos con los siguientes comandos (para saber la interfaz en la que

trabaja deberemos realizar un ifconfig -a en mi caso es la eth0):

Actividad 51. Configure la interfaz de red de los clientes para obtener direcciones automticas

a travs de DHCP.

7.2. Cliente con IP manual

Esta configuracin es la ms utilizada ya que cualquier equipo que se conecte a

la red adquirir una direccin IP de la parte dinmica, las direcciones insertadas como

manuales sern respetadas en todo el proceso.




Los datos que necesitaremos para configurar nuestro servidor DHCP sern los

siguientes:

Direccin IP

Mscara de Red

Puerta de Enlace

Servidores DNS

Dominio: En esta prctica no hemos realizado un DNS propio ni tenemos

nuestro dominio por tanto omitiremos este aspecto. Para la prctica de DNS

veremos este punto.

Direccin fsica MAC: esta es referente a los host's clientes.

Para obtener estos datos ya vimos el comando:

# ifconfig -a

Analicemos los datos que nos muestra el comando para el cliente1 en la mquina

virtual. En caso de que estemos conectados a la red por WIFI sera wlan0:

Direccin fsica (MAC): mostrada como direccionHW. En mi caso

08:00:27:6a:62:49.

Direc. Inet: Indica la direccin IP de nuestra mquina.

Difus: La direccin de broadcast

Masc: La mscara de subred

La puerta de enlace la sabemos al tener un router virtual creado pero en caso de

que no superiamos tendramos que realizar un route:




# route

Veremos como resultado de la puerta de enlace en Pasarela con destino

default e interfaz eth1.

Lo ltimo que necesitaremos obtener son los servidores de nombres. Aunque

todava no hemos visto como crear un servidor DNS adelantaremos que se encuentra en

el fichero /etc/resolv.conf.

# sudo nano /etc/resolv.conf

Actividad 61. Ya que todava no hemos implementado un servidor DNS, establecemos los

DNS pblicos de GOOGLE en dicho fichero.

Ya tenemos los datos configurados en nuestro cliente recuerde que vamos a

utilizar un cliente con IP esttica y otro con IP dinmica, por tanto configure dos

clientes mnimo para ver los resultados.

8. Configuracin del servidor

Una vez configurados correctamente nuestros clientes vamos a proceder a la

configuracin de nuestro servidor DHCP. Para ello como hemos visto necesitaremos

modificar nuestro fichero de configuracin DHCP.

Lo primero que deberemos realizar es desactivar el servicio DHCP que nos

provee el router virtual. Para ello abrimos el panel desde el navegador mediante

192.168.1.1:82. Una vez dentro deberemos pulsar en OFF de la parte Services

DHCP y lo mismo para Services DNS. Posteriormente si realizamos un ping al

exterior observaremos que no encuentra el servidor web. Por ejemplo:

# ping www.google.com




Actividad 71. Establecer la configuracin para la subred que nos d el router de manera

dinmica (en la que obtendr la direccin el cliente2). Aadir las opciones para

que se mantenga la IP por defecto 10 horas, un tiempo mximo de 50 horas

desde que se arranca el servicio y un rango desde la 192.168.1.50 hasta

192.168.1.70.

2. Aadir la configuracin para que el cliente1 obtenga una direccin IP fija y el

cliente2 la direccin dinmica.

3. Comprobar si el fichero tiene algn error de sintaxis con el comando dhcpd -t.

4. Reinicie el servicio dhcp en el servidor si no tiene ningn error de sintaxis.

5. Reinicie el servicio de red en los clientes y compruebe que se ha realizado con

xito la asignacin comentando la salida obtenida

Verifiquemos en el servidor que se ha conectado el cliente para tener un registro

de los clientes que se conectan automticamente mediante una IP asignada desde

nuestro servidor. Este registro nos sirve para hacer una auditora de conexiones.

Por ejemplo, un usuario ha accedido a nuestra red de la empresa y se le ha

asignado una IP mediante el servidor DHCP. Este usuario ha copiado informacin pero




no sabes exactamente que da fue ni quin es. El fichero dhcpd.leases nos

proporciona esta informacin. Indica tanto las conexiones que realiz como su tarjeta de

RED que lo identifica. Claro est que si es un intruso hbil no se introducir mediante

su direccin fsica real, cambiar la MAC de su sistema. Pero nos sirve para ir haciendo

un cerco hacia la identidad de l.

Actividad 81. Abrir dicho fichero y comentar la salida ofrecida




Prctica

Para los siguientes ejercicios ser obligatorio la realizacin de capturas de pantalla

explicada para comprobar que se han realizado.

1. Explique el por qu no es recomendable que los servidores reciban IP del

servidor DHCP.

2. un grupo de parmetros puede tener el mismo valor para distintas subredes y/o

ordenadores, pudiendo agruparse en tal caso la definicin de los parmetros

mediante la palabra group. Ponga un ejemplo en su servidor para este hecho.

3. Otras ocasiones la asignacin manuales de IP nos puede llevar a perder un

conjunto de direcciones dinmicas en nuestro servidor. Por ello muchas veces se

suelen recibir varios rangos. Exponga un ejemplo de esto.

4. Explique el contenido de los ficheros generados de informacin en /var/lib/dhcp

5. Instalar el paquete dhcp-client y realizar algunas modificaciones en el.


Instrucciones:En el tema de direccionamiento estuvimos viendo las diferentes forma de poder asignar direcciones IP's a las diferentes computadoras pertenecientes a nuestra red LAN. Recordemos que en un primero momento las direcciones se daban manualmente a todas las computadoras, trabajo que se hace muy laborioso, por no decir imposible, en redes de gran envergadura y con muchas computadoras. Este fu el principal elemento por lo que se necesit del desarrollo de un protocolo que proveyera de este servicio. En un primero momento se implement RARP-BOOTP que finalmente fu mejorado con DHCP, elemento principal en esta prctica.1. Introduccin2. El protocolo DHCP3. Mtodos de asignacin4. Instalacin de un Router virtual como DHCP4. Instalacin el servicio DHCP

DHCP laboratory exercises and theory

Documents

Transcript of DHCP laboratory exercises and theory