•Diseñar, instalar y configurar un servidor DHCP para dos segmentos de red diferentes con direcciones reservadas y pool de direcciones IPv4 enfocado a un escearnio tipo PYME utilizando el appliance Zentyal

Objetivos específicos.

•Instalar el appliance Zentyal 4.X

•Instalar y configurar un servidor DHCP con direcciones IPv4 reservadas (estáticas)

•Instalar y configurar un servidor DHCP con un pool de direcciones IPv4 dinámicas

•Crear objetos en Zentyal como estrategia para administrar equipos

Nomenclatura de la guía:

En esta guía se ha utilizado el siguiente formato:

•Fuente courrier en negrita para los comandos que deben digitarse, por ejemplo:

root@front-end:~# ps aux |grep sshd

•Texto con resaltado en amarillo, para la información que debe visualizar cuando realice algún procedimiento o comando. Puede contener color rojo dentro del fondo amarillo.

root@front-end:~# mcedit /etc/resolv.conf

search empresay.com.sv

nameserver 192.168.2.1

•Las notas o consideraciones se destacan con: ✍Nota:

La información aquí presentada ha sido creada por Víctor Cuchillac (padre), cualquier uso o referencia debe citarse al autor.

I. Indicaciones sobre la guía

1.1 Descripción del escenario global.

Usted y su equipo de trabajo han sido contratados para instalar y configurar varios servicios de infraestructura de forma que los usuarios de la EMPRESAY pueda acceder de forma segura a los servicios de la red (Intranet, BD, Servidor de archivos, etc.), utilizando el Appliance Zentyal 4.X más estable de forma que la

Para realizar el macro proyecto se realizarán las siguientes tareas.

•Instalación y configuración del Applience Zentyal 4.X en un equipo que permita el acceso a los usuarios y equipos (srvext)

•Instalación y configuración del Applience Zentyal 4.X en un equipo que permita la autentificación de los usuarios y equipos (srvint)

•Administración de la comunicación de la red IPv4 por medio de un firewall y NAT

•La configuración de una VPN.

•Otros servicios que posteriormente se agregarán.

Los servicios y clientes del escenario de red de la EMPRESAY se detallan en el siguiente cuadro:

Servicios y clientes en los equipos a utilizar
ID	Nombre Equipo	Servicios / Software	S.O.
1	srvext	DHCP, Router, Firewall, NAT, VPN	Zentyal 4.X
2	servint	DNS, AD, FS	Zentyal 4.X
3	servidor01	Servidor SSH, Servidor Web	Tiny Core 6.X (Plus)
4	servidor02	Servidor SSH, Servidor VNC,	Tiny Core 6.X (Plus)
5	servidor03	Servidor SSH, Servidos SMB, Servidor MySQL	Tiny Core 6.X (Plus)
6	cliente01	Cliente SSH, Cliente SCP, Cliente VNC, Cliente Web, Cliente MySQL, Cliente SMB	Tiny Core 6.X (Plus)
7	cliente02	Cliente SSH, Cliente SCP, Cliente VNC, Cliente Web, Cliente MySQL, Cliente SMB	Tiny Core 6.X (Plus)
8	cliente03	Cliente SSH, Cliente SCP, Cliente VNC, Cliente Web, Cliente MySQL, Cliente SMB	Tiny Core 6.X (Plus)
9	cliente04	Cliente SSH, Cliente SCP, Cliente VNC, Cliente Web, Cliente MySQL, Cliente SMB	Tiny Core 6.X (Plus)
10	cliente05	Cliente SSH, Cliente SCP, Cliente VNC, Cliente Web, Cliente MySQL, Cliente SMB	Windows 7, 8, 10
11	cliente06	Cliente SSH, Cliente SCP, Cliente VNC, Cliente Web, Cliente MySQL, Cliente SMB	Windows 7, 8, 10
12	cliente07	Cliente SSH, Cliente SCP, Cliente VNC, Cliente Web, Cliente SMB	Android x86

Cuadro 1 – Descripción de los equipos del escenario de la EMPRESAY

La red IPv4 de la EMPRESAY para cada equipo se detalla en el siguiente cuadro:

Direcciones MAC e IPv4 para los equipos de la EMPRESAY
ID	Equipo	Dirección MAC	Tipo IPv4	IPv4
1	serext	02:AA:E0:Y:X:01	Dinámica	La del ISP
		02:AA:E1:Y:X:02	Estática	192.168.60+Y.1
		02:AA:E2:Y:X:03	Estática	192.168.50+Y.1
2	srvint	02:BB:00:Y:X:00	Estática	192.168.50+Y.2
3	servidor01	02:BB:00:Y:X:01	Reservada	192.168. 60+Y.11
4	servidor02	02:BB:00:Y:X:02	Reservada	192.168. 60+Y.12
5	servidor03	02:BB:00:Y:X:03	Reservada	192.168. 60+Y.13
6	cliente01	02:CC:00:Y:X:01	Reservada	192.168.50+Y.11
7	cliente02	02:CC:00:Y:X:02	Dinámica	192.168.50+Y.12
8	cliente03	02:CC:00:Y:X:03	Dinámica	192.168.50+Y.13
9	cliente04	02:CC:00:Y:X:04	Dinámica	192.168.50+Y.14
10	cliente05	02:CC:00:Y:X:05	Dinámica	192.168.50+Y.15
11	cliente06	02:CC:00:Y:X:06	Dinámica	192.168.50+Y.16
12	cliente07	02:CC:00:Y:X:06	Dinámica	192.168.50+Y.17

Cuadro 2 – Datos generales de red para el escenario de la EMPRESAY según equipo de trabajo

✍Nota: Para garantizar que no exista una dirección MAC, una IPv4, un host y un dominio duplicado en la red del laboratorio, se utilizará la siguiente nomenclatura:

•Y = representa el número del grupo de trabajo, y se utilizan dos dígitos

•X = representa el número del estudiante, se utilizan dos dígitos

Ejemplos:	Grupo 7 y estudiante 1	Grupo 05 y estudiante 2	Grupo 11 y estudiante 3
02:BB:00:Y:X:01	02:BB:00:07:01:01	02:BB:00:05:02:01	02:BB:00:11:03:01
empresaY.com.sv	empresa07.com.sv	empresa05.com.sv	empresa11.com.sv
192.168.50+Y.3	192.168.57.3	192.168.55.3	192.168.61.3

✍Nota: Imprima o elabore en una hoja con los datos de grupo y número de alumno, de forma que no halla consultas redundantes, pérdida de tiempo o errores ocasionados por la mala configuración de la red en el laboratorio.

1.2 Consideraciones Previas

Recursos requeridos:

•Equipo o MV con tres tarjetas de red para la instalación y configuración del srvext.

•Conexión a Internet.

•La imagen en formato ISO o el CD del sistema operativo Zentyal 4.X de 64 bits

•La máquina virtual que se creó con todos los servicios y clientes instalados. Se utilizará la versión TinyCore–Plus 6.4 (enlace para descarga: http://distro.ibiblio.org/tinycorelinux/6.x/x86/release/) Se utilizará esta distribución porque ocupa muy poco espacio de almacenamiento y RAM y no necesita instalarse.

•KiTTY para Windows.

•WinSCP o FileZilla para Windows.

•Notepad+++ para Windows (opcional)

Consideraciones:

•Si utiliza máquinas virtuales se utilizará VirtualBox versión 5.X (De preferencia), y para cada equipo se utilizarán las direcciones físicas del cuadro 3

•Escriba en un papel todas las direcciones IPv4 de su red, utilice el valor de Y con el número de grupo asignado, por ejemplo: Y=grupo01 192.168.50+Y.1 = 192.168.168.51.1 (ver cuadro 2)

•La máquina virtual del servidor01 se puede clonar seis veces para tener el escenario de la red.

•Utilice un fondo de escritorio con el nombre de cada servidor y cliente para identificar mejor cada equipo.

•Verifique que utiliza la dirección MAC para cada grupo y alumno.

•El equipo srvext tendrá tres interfaces:

oAdaptador 1 = eth0 → Bridge → Dinámica

oAdaptador 2 = eth1 → Bridge → Estática

oAdaptador 3 = eth2 → Red interna → Estática

1.3 Escenario de la guía

Usted y su equipo de trabajo han sido contratados para instalar y configurar en la EMPRESAY un servidor DHCP que proporcione la configuración IPv4 a los servidores de la LAN1 y las estaciones de los usuarios de la LAN2, utilizando el Appliance Zentyal.

Para realizar el macro proyecto se realizarán las siguientes tareas.

•Instalación del appliance Zentyal 4.X (versión más reciente)

•Diseño de la red IPv4.

•Consideraciones para los clientes y servidores

•Instalación y configuración del servicio DHCP

•Crear pool para clientes (estará desactivado después de las pruebas)

•Configuración de los clientes.

•Verificación de la configuración.

En la siguiente figura se ilustra el escenario de red para la guía

Figura 1 – Diagrama del escenario de la nube privada y pública de la EMPRESAY.

II. Desarrollo de la guía.

2.1 Creación de la máquina virtual

Paso 1 – Crear máquina virtual para equipo srvext

Cree una máquina virtual con las siguientes características (Linux/1024/VDI/10GB)

Paso 2 – Configure las opciones más relevantes utilizando las siguientes pantallas

General / Ficha Básico:

•Tipo: Linux

•Versión: Ubuntu (64 bits)

Sistema / Ficha Placa Base:

•RAM: 1024 MB (o 1536 MB si tiene más recursos)

•Orden de arranque: Disco Duro / CD/DVD (al inicio presione F12 para escoger orden de inicio)

Sistema / Ficha Procesador:

•Procesadores: 2 (recomendado), mínimo 1

•Habilitar el PAE

Sistema / Ficha Aceleración:

•Habilitar extensiones de virtualización.

•Habilitar paginación anidada.

Pantalla / Ficha Vídeo:

•Memoria Vídeo: 64 MB o 128 MB

•Monitores: 1.

Almacenamiento:

•CDROM tipo IDE con el archivo de Zentyal 4.X

•Disco Duro tipo SATA de 10 GB con el nombre srvext.vdi

Red / Adaptador1: Esta será la interfaz eth0 y tendrá conexión a Internet.

•Conectado a: Adaptador puente (bridge)

•Nombre de la tarjeta real: Escoja su Ethernet, WIFI.

•Dirección MAC: Defina MAC del cuadro 2

Red / Adaptador2: Esta será la interfaz eth1 y tendrá conexión a la LAN1.

•Conectado a: Adaptador puente

•Nombre de la red interna: Defina

•Dirección MAC: Defina una MAC del cuadro 2 que le permita identificar la eth1

Red / Adaptador3: Esta será la interfaz eth2 y tendrá conexión a la LAN2.

•Conectado a: Red Interna

•Nombre de la red interna: Defina “empresay”, donde y es el número de su grupo.

•Dirección MAC: Defina una MAC del cuadro 2 que le permita identificar la eth2

Dé un clic en el botón Aceptar y encienda el equipo virtual.

Para el escenario de EMPRSAY será necesario que:

•La interfaz eth0 tenga salida a internet, puede ser de forma estática o dinámicamente.

•La interfaz eth1 será la encargada de comunicarse con los servidores.

•La interfaz eth2 será la encargada de comunicarse con los clientes.

✍Nota: Para esta guía se ha utilizado las siguientes direcciones: (usted realice las propias modificaciones)

•IPv4 dinámica para eth0: 192.168.2.106 (puede ser 10.10.3.106, una con salida a Internet)

•IPV4 del GW: 192.168.2.1 (puede ser 10.10.3.254)

•IPv4 del DNS: 192.168.2.1 (puede ser 192.168.1.8)

•IPv4 para la eth1: 192.168.200.1 (192.168.20Y.1, donde Y represente el número del grupo)

✍Nota: Cuando estén configuradas las direcciones IPv4 del srvext se puede utilizar para la configuración y ejecución comandos en consola la herramienta KiTTY o PuTTY, tome en cuenta el juego de caracteres.

Paso 3 – Instale el Appliace Zentyal

Presione la tecla “F12” cuando inicie la máquina virtual

Presione la tecla “c” para iniciar desde el CD-ROM virtual

✍Nota: Debido a que es una instalación extremadamente fácil, se colocan las opciones que se deben configurar. Si desea más información puede consultar el siguiente enlace: https://wiki.zentyal.org/wiki/Es/4.1/Instalacion

1.Idioma: Español

2.Seleccionar: Install Zentyal 4.1-Developmet (delete all disk)

3.Ubicación: El Salvador

4.Detectar el teclado: No

5.Configuración de teclado: según sea su caso.

6.Distribución de teclado: según la variante.

7.Tarjeta de red primaria: eth0

8.Nombre de la máquina: srvext

9.Nombre del usuario: administrador

10.Contraseña: 123456

11.Repetir contraseña: 123456

12.Aceptar el tipo de contraseña

13.Confirmar uso horario: America/El_Salvador

14.Esperar a que se instalen los archivos

15.Finalizar la instalación

16.Se reinicia el sistema operativo.

Paso 4 – Configuración inicial de Zentyal

4.1 Ingrese como el usuario administrador y la contraseña 123456

4.2 Dar un clic en continuar

4.3 Seleccionar “Saltar instalación”

Esto se hará porque los paquetes se instalarán maualmente

2.2 Configuración de la red

Paso 1 – Instalar herramienta web para configurar red

1.1 Seleccionar “Gestión de software”

1.2 Seleccionar “Componentes de Zentyal”

1.3 Seleccionar el componente “Network Cofiguration”

1.5 Dar clic en el botón Instalar.

1.6 Dar clic en botón “Continuar”

Paso 2 – Activar módulo Red

2.1 Seleccionar “Estado de los módulos”

2.2 Activar módulo “Red”

2.3 Aceptar ventana de confirmación

Aparecerá la siguiente pantalla

2.4 Dar clic en icono guardar (esquina superior derecha)

Al final el módulo de red debe estar activado y el icono de guardar sin fondo naranja.

Paso 3 – Configurar la direcciones IPv4 para las interfaces

3.1 Seleccione la interfaz eth1

3.2 Escoja como método de configuración Estático

3.3 Defina la dirección IPv4 de la red 192.168.60+Y.0 según cuadro 2

3.4 Dé clic en botón cambiar

3.5 Dar clic en botón guardar

3.6 Confirme los cambios

Aparecerá la siguiente pantalla

3.7 Seleccione la interfaz eth2

3.8 Escoja como método de configuración Estático

3.9 Defina la dirección IPv4 de la red 192.168.50+Y.0 según cuadro 2

3.10 Dé clic en botón cambiar

3.11 Dar clic en botón guardar

3.12 Confirme los cambios

3.13 Confirmar cambios

2.3 Istalación y configuración del servidor DHCP

Paso 1 – Instalar el servidor DHCP

1.1 Seleccionar menú “Gestión de sofware”

1.2 Seleccionar opción “Componentes de Zentyal”

1.3 Marcar componente web “DHCP Server”

1.4 Dar clic en botón “Instalar”

1.5 Confirmar los paquetes y dar clic en botón continuar

1.6 Dar clic en pantalla “Guardar cambios”

Paso 2 – Activar módulo DHCP

2.1 Seleccionar menú Estado de los módulos

2.2 Seleccionar DHCP

Es recomedable seleccionar también el módulo de registros

2.3 Confirmar acciones para módulo DHCP

Dar un clic en el botón “Aceptar”

2.4 Dar un clic en el botón guardar configuración

Esquina superior derecha con fondo naranja

2.5 Confirmar guardar cambios

Dar clic en botón “Guardar”

2.6 Confirmar cambios realizados

Paso 3 – Crear objetos de configuración

3.1 Seleccionar menú Red

3.2 Seleccionar opción “Objetos”

3.3 Dar clic en botón nuevo

3.4 Crear objeto equipos_LAN1

Digitar equipos_LAN1

3.5 Dar clic en botón añadir

3.6 Dar clic en botón “Miembros”

3.7 Dar clic en botó “Añadir nuevo/a”

3.8 Definir datos para servidor01

•Seleccionar CIDR

•Asignar la IP 192.168.60+Y.11/32

•Utilizar MAC 02:BB:00:Y:X:01 e IPV4 (ver cuadro 2)

3.9 Dar clic en botón Añadir

3.10 Repetir proceso para servidor02 y servidor03

3.11 Dar clic en botón guardar configuración (icono naranja)

3.12 Confirmar Guardar cambios

3.13 Aceptar los cambios realizados

3.14 Crear objeto equipos_LAN2

3.15 Clic en botón Añadir

3.16 Dar clic en botón miembros

3.17 Dar clic en botón Añadir

3.18 Definir valores para cliente01

•Seleccionar CIDR

•Asignar la IP 192.168.60+Y.11/32

•Utilizar MAC 02:CC:00:Y:X:01 e IPV4 (ver cuadro 2)

3.19 Dar clic e Añadir

3.20 Repetir valores para cliente02 – cliente04

3.21 Dar clic en botón guardar configuración (icono naranja)

3.22 Confirmar Guardar cambios

3.23 Aceptar los cambios realizados

✍Nota: El objeto equipos_LAN2 No se utilizará en el servidor DHCP en esta guía, posteriormente este objeto se utilizará para crear reglas de seguridad en el firewall.

Paso 4 – Configurar DHCP para LAN1

4.1 Seleccionar menú DHCP

4.2 Dar clic en botón Configuración

4.3 Definir opciones personalizadas

•Seleccionar ficha “Opciones Personalizadas”

•Definir dominio de la búsqueda: empresay.com.sv (y es el número de grupo)

•Definir servidor de Nombres primario: Pueda que el Zentyal detecte el DNS del ISP, si se tuviera un servidor DNS de la empresa, se deberá escribir la dirección IPv4 del servidor DNS

4.4 Definir las asignaciones estáticas

Dar clic en botón Añadir nuevo/a

4.5 Agregar el objeto equipos de red

•Seleccionar equipos_LA1 de la lista objeto

•Agregar una descripción “Segmento de red de servidores”

•Dar clic en botón Añadir

4.6 Dar clic en botón guardar configuración (icono naranja)

4.7 Confirmar Guardar cambios

4.8 Aceptar los cambios realizados

Paso 5 – Configuración de los clientes DHCP

5.1 Inicialice los tres servidores (Core 6.4)

5.2 Configure los servidores para manejar direcciones IPv4

5.3 Verifique lo valores IPv4 obtenidos en cada servidor

5.4 Establezca comunicación entre los tres servidores

Use comandos ICMP

Paso 6 – Configuración de servidor DHCP LAN2

6.1 Seleccionar menú DHCP

6.2 Definir opciones personalizadas

•Seleccionar ficha “Opciones Personalizadas”

•Definir dominio de la búsqueda: empresay.com.sv (y es el número de grupo)

•Definir servidor de Nombres primario: Pueda que el Zentyal detecte el DNS del ISP, si se tuviera un servidor DNS de la empresa, se deberá escribir la dirección IPv4 del servidor DNS

6.3 Crear Nuevo rango

•Identificar sección Rangos

•Dar clic e botón “Añadir nuevo/a”

6.4 Definir los datos del rango

•Definir Nombre del rango

•Definir inicio de dirección IPv4= 192.168.50+Y.11

•Definir fi de dirección IPv4 = 192.168.50+Y.20

•Dar clic en botón Añadir

6.5 Dar clic en botón guardar configuración (icono naranja)

6.6 Confirmar Guardar cambios

6.7 Aceptar los cambios realizados

✍Nota: El objeto equipos_LAN2 No se utilizará en el servidor DHCP para el segmento de la red LAN2 en esta guía, posteriormente este objeto se utilizará para crear reglas de seguridad en el firewall.

Paso 7 – Compruebe la comunicación con los cuatro clientes

7.1 Inicialice los cuatro clientes (Core 6.4)

7.2 Configure los servidores para manejar direcciones IPv4

7.3 Verifique lo valores IPv4 obtenidos en cada cliente

Al final del dashboad aparecerán las IPv4 asignadas

7.4 Establezca comunicación entre los tres servidores

Usar comandos ICMP para verificar la comunicación entre los clientes del a LAN

III. Tareas e investigación

Contestar las siguientes preguntas utilizado la norma RFC 2131 (disponible en http://www.rfc-editor.org/rfc/rfc2131.txt)

1.¿Qué significa el acrónimo DHCP?

2.¿Cuáles son los componentes del servicio DHCP?

3.En el contexto del DHCP ¿Qué es un servidor DHCP?

4.En el contexto del DHCP ¿Qué es un cliente DHCP?

5.Explique brevemente los tres tipos de mecanismos para asignar las direcciones IP

6.¿Qué es BOOTP?

7.¿Qué es el agente relé (relay agent)?

8.¿Qué es binding?

9.Escriba brevemente la función de los siguientes mensajes

•DHCPDISCOVER

•DHCPOFFER

•DHCPREQUEST

•DHCPACK

•DHPNACK

•DHCPDECLINE

•DHCPRELEASE

•DHCPINFORM

10.¿Cuál es el puerto UTP para el servidor DHCP?

11.¿Cuál es el puerto UTP para el cliente DHCP?

IV. Referencias bibliográficas y bibliografía.

Referencias bibliográficas

El material desarrollado aquí se elaboró bajo las pruebas realizadas y la experiencia del autor.

Bibliografía

•Abstracciones de red de alto nivel en Zentyal (4.1 Español)

https://wiki.zentyal.org/wiki/Es/4.1/Abstracciones_de_red_de_alto_nivel_en_Zentyal#objetos-de-red

•Configuración de servidor DHCP (4.1 Español)

https://wiki.zentyal.org/wiki/Es/4.1/Servicio_de_configuracion_de_red_(DHCP)

•Configuración del servidor DHCP ISC en Ubuntu

https://help.ubuntu.com/community/isc-dhcp-server