Todo Laboratorio PDF

Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
Autor(es): Fecha: 5/12/2019 Página:1/32
ÍNDICE
1 Objetivo de la práctica 1
2 Desarrollo de la práctica 1
3 Configuración persistente en /etc/netplan 5
4 Anexo 5
4.1 Red interna 5
5 Incidencias y su solución 5
6 Tiempo empleado 5
7 conclusiones 5
1 OBJETIVO DE LA PRÁCTICA
Guardar y abrir una máquina virtual dada por el profesor.
2 DESARROLLO DE LA PRÁCTICA
 Abrimos VirtualBox

Laboratorio 19_20
 Iniciar la máquina
Usuario: alumno, contraseña: alumno
 Te pide que lo reinicies, pon reboot

Laboratorio 19_20
 En el VirtualBox pulsa con el botón derecho sobre la máquina Ubuntu y selecciona

Configuración.
 Vamos a ponerle la tarjeta de red en Red interna. (ver anexo 4.1)
 Entramos en modo privilegiado al terminal (administradores), para realizar la configuración.
Si se quiere configurar interfaces de manera persistente hay que editar diferentes ficheros
dependiendo de la versión del sistema:
/etc/network/interfaces, para Ubuntu hasta la versión 16LTS y Debian.
/etc/netplan/<fichero_plan_de_red>.yaml, para Ubuntu 18LTS en adelante.
Por lo tanto, nos situamos en la carpeta netplan
Editamos el fichero:
Configuración persistente en /etc/netplan

En este directorio pueden existir varios ficheros tipo .yaml que definen de manera conjunta el
plan de configuraciones de la red. Se ejecutan en orden alfabético y tiene precedencia la primera
ocurrencia de una misma configuración; es decir, si una misma configuración aparece en varios
Laboratorio 19_20
ficheros, se ejecuta únicamente la que aparece en primer lugar. [https://netplan.io para

explicaciones o ejemplos.]
Primero renombramos el fichero 50-cloud-init.yaml a 50-cloud-init.yaml.bak, para impedir que
NetworkManager sea quien configure las interfaces.
A continuación, editamos un fichero en el directorio /etc/netplan al que llamaremos

01-config.yaml:
Cada vez que hagamos cambios en el fichero:
Se generará un fichero de configuración (/run/systemd/network/10-netplan-enp0s3.network)

con la información correcta:
Laboratorio 19_20
 Realizar un ping al DCliente y a la eth1 del DServidor. [Debes tener encendidas las
máquinas] Ejemplo:
3 CONFIGURACIÓN PERSISTENTE EN /ETC/NETPLAN
Aquí os dejo un enlace que nos va a ayudar a aprenderlo

https://netplan.io/examples
4 ANEXO
4.1 Red interna
La tarjeta de red del invitado se conecta a un segmento de “red virtual" creado por VirtualBox,
al que no hay nada más conectado (salvo, quizás, otras máquinas virtuales). Esta opción sólo
estará disponible en grupos (team), y el segmento sería privado al grupo.
5 INCIDENCI AS Y S U SOLUCIÓN
En este apartado se detallarán las incidencias que han surgido durant e el desarrollo de práctica y la
forma en que se han resuelto
6 TIEMPO EMPLEADO
En este apartado se indicará el tiempo que ha sido necesario emplear para realizar la práctica.
7 CONCLUSIONES
Este apart ado contendrá un análisis (relación con otros conocimientos teóric os y prácticos
anteriormente adquiridos, posibles aplicaciones en casos reales de lo aprendido, etc.) de los conocimientos
adquiridos.
Laboratorio 19_20
ÍNDICE
1 Batería de pruebas 1: red básica 6
1 Configuración encaminador red local virtual con Debian 6
3 Tiempo empleado 7
4 conclusiones 7
8 BATERÍA DE PRUEBAS 1: RED BÁSICA

Vamos a realizar diferentes pings entre las máquinas virtuales, para comprobar que la
configuración es correcta. Algunos de los pings no funcionarán, y tendrás que comprender por qué.
El orden en el que están planteadas las pruebas no es casual, sino que es gradual, de
manera que cada una se apoya en el resultado de las anteriores, para probar cada vez más cosas
de la conectividad de red. Si en algún momento durante el curso te encuentras algún problema,
recuerda esta práctica y aplica una secuencia de pruebas similar para acotar el problema y buscar
una solución más ajustada.
Realiza los siguientes pings, y justifica aquellos que no funcionen.
Desde Debian Cliente a la enp0s8 de Debian Servidor.
Desde el anfitrión (MAX) a enp0s3 de Debian Servidor.
Desde el anfitrión (MAX) a Debian cliente.
Desde Debian Cliente a enp0s3 de Debian Servidor.
Desde Debian Cliente a alguna IP externa (por ejemplo, puerta de enlace del aula).
1 CONFIGURACIÓN ENCAMINADOR RED LOCAL VIRTUAL CON DEBIAN
Al realizar un ping desde cualquier equipo de la red interna a la externa vemos que no se
obtiene respuesta. Esto es debido a que DebianServidor no encamina. Es decir, no presta
atención a los datagramas que no van dirigidos directamente a alguno de sus interfaces.
En GNU/Linux, habilitar el encaminamiento es cuestión de una línea:
# echo “1” > /proc/sys/net/ipv4/ip_forward
(Para desactivarlo, escribimos un 0).

Laboratorio 19_20
Este comando no sobrevi ve a reinicios, de manera que si se apaga y enciende Debian Servidor, volverá a
no encaminar. Para hacerlo no perecedero, abri mos el fichero /etc/sysc tl.conf y busca mos y
descomentamos (quitando el # de delante) la línea siguiente: net.ipv4.ip_forward=1. Reiniciamos el Debian
Servidor para hacer efectivo el reenvío.
Realizamos de nuevo los anteriores pings,

Desde Debian Cliente a la enp0s8 de Debian Servidor.
Desde el anfitrión (MAX) a Debian cliente.
Desde Debian Cliente a alguna IP externa (por ejemplo puerta de enlace del aula).
y comprobamos y justificamos los que ahora funcionan que anteriormente no lo hacían.
¿Qué pasa si quitamos la línea

 gateway 10.0.n.1
del fichero /etc/network/interfaces del Debian Cliente?
Compruébalo realizando los pings de prueba.
En este apartado se detallarán las incidencias que han surgido durant e el desarrol lo de práctica y la
10 TIEMPO EMPLEADO
11 CONCLUSIONES
adquiridos.
ÍNDICE
Laboratorio 19_20
1 Batería de pruebas 2: encaminamiento y NAT 8

2 Bibliografía 8
4 Tiempo empleado 9
5 conclusiones 9
12 BATERÍA DE PRUEBAS 2: ENCAMINAMIENTO Y NAT
Realiza los siguientes pings, y justifica aquellos que no funcionen.
Desde el anfitrión (MAX) a enp0s3 de Debian Servidor

Desde el anfitrión (MAX) a Debian cliente
Desde Debian cliente al anfitrión

Desde el anfitrión al Debian servidor de un compañero
Desde Debian servidor al Debian servidor de un compañero
Desde Debian servidor al Debian cliente de un compañero. No funciona ¿Por qué? ¿Cómo se soluciona?
Desde Debian cliente al Debian cliente de un compañero distinto. No funciona ¿Por qué? ¿Cómo se soluciona?
Desde Debian cliente a Internet" (puerta de enlace, google, ...). No funciona ¿Por qué?¿Cómo se soluciona?
Para permi tir a los nodos de la LAN que tengan una dirección IP privada comunicarse con redes
externas, configura el Debian Servidor para el enmascaramiento IP, lo cual coloca máscara s en las
peticiones desde los nodos LAN con la dirección IP del dispositivo externo (en este caso, enp0s3):
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Comprueba desde una máquina cualquiera de la red interna cómo DebianServidor ya reenvía y hace NAT
permitiendo a los equipos de la red interna salir a la externa.
Al igual que la activación del enca mina miento IP, esta orden no es persistente; sería nece sario
ejecutarla cada vez que lancemos Debian Servidor (o crear un script de arranque automático).
Si queremos desactivar de nuevo el NAT:
# iptables -t nat –F
Para comprobar si está NAT activado o no, usamos la siguiente orden:
# iptables -t nat –L
13 BIBLIOGRAFÍA
Guía de campo Máquinas Virtuales Editorial Ra-Ma

Laboratorio 19_20
Cuadernillo de prácticas de Pedro Pablo Gómez Martín
Servicios de Red e Internet Editorial Garceta
15 TIEMPO EMPLEADO
16 CONCLUSIONES
adquiridos.
ÍNDICE
2 ¿Qué es Kali? 9
3 Instalación de Kali Linux 10
3.1 Guest-additions 11
6 Tiempo empleado 12
7 conclusiones 12
8 Bibliografía 12
Instalar Kali Linux 2019.3
18 ¿QUÉ ES KALI?
Offensive Security crea BackTrack que fue una distribución GNU/Linux en formato LiveCD
pensada y diseñada para la auditoría de seguridad informática en general. Su sucesor es la
Laboratorio 19_20

2
distribución Kali Linux que fue desarrollado a partir de la reescritura de esta distribución por el
mismo equipo.
Es una distribución basada en Debian. Kali contiene cientos de herramientas que permiten
llevar a cabo tareas dentro del marco de un pentest y una auditoria. El ámbito concreto de la
distribución es la seguridad informática.
El listado de herramientas disponibles en Kali Linux puede se puede encontrar en:
https://tools.kali.org/tools-listing
Kali Linux está preinstalado con numerosos programas de prueba de penetración, incluidos
nmap (un escáner de puertos), Wireshark (un analizador de paquetes), John the Ripper (un
descifrador de contraseñas) y Aircrack-ng (un paquete de software para probar LAN inalámbricas).
Kali Linux es una distribución gratuita.
Kali Linux está siguiendo un modelo de desarrollo libre y todo este modelo está disponible
para que todos los usuarios que quieran lo puedan ver. La dirección URL dónde se puede
encontrar todos los paquetes es:
https://gitlab.com/kalilinux
A la hora de desarrollar y construir las soluciones de cada una de las herramientas se utiliza
Git como software de control de versiones. Generalmente las actualizaciones son vía Git,
alertando al usuario de cuando hay nuevas versiones.
Kali Linux ha sido diseñado e implementado para proporcionar de forma predeterminada un
solo tipo de usuario, el cual es root. El usuario cuando arranca su sesión ya tiene el máximo
privilegio.
Offensive Security no recomienda a todo el mundo el uso de la distribución. La gente de Kali
Linux recomienda la distribución solo a aquellos profesionales que realicen test de intrusión o
pentesting y auditorías de seguridad. Avisan de que el mal uso de las herramientas de seguridad
que se encuentran dentro de la distribución puede causar daños irreparables.
19 INSTALACIÓN DE KALI LINUX
Premisa: (Para poder instalar la distribución de 64 bits)

Laboratorio 19_20

2
Vamos a instalar una vdi de Kali Linux 2019.3. Por lo tanto, haz lo mismo que al instalar
DebianServidor.
19.1 Guest-additions
Estos paquetes de herramientas vienen disponibles de forma nativa en VirtualBox para su

instalación en las máquinas virtuales.
Sus características nos van a hacer la vida más fácil si las instalamos.
Soporte para carpetas compartidas: con estas herramientas podremos configurar carpetas
compartidas para el acceso a los archivos de la máquina host desde la máquina virtual.
Portapapeles compartido: otra de las grandes ventanas de instalar estas herramientas es
que podremos copiar y pegar archivos desde la máquina virtual al host y viceversa de forma
directa.
Función arrastrar y soltar: como los portapapeles está conectados, también podremos
arrastrar elementos desde un sistema a otro como si se tratasen de directorios normales.
Laboratorio 19_20

2
Mouse integrado: podremos mover el puntero de mouse de forma integrada entre ambas
máquinas si utilizar atajos de teclados para entrar y salir de la máquina virtual.
http://somebooks.es/instalar-virtualbox-guest-additions-sobre-ubuntu-o-windows/
Búsqueda de información en Internet
22 TIEMPO EMPLEADO
23 CONCLUSIONES
adquiridos.
24 BIBLIOGRAFÍA
https://es.wikipedia.org/wiki/BackTrack
ÍNDICE
2 Requisitos previos 1
5 Tiempo empleado 4
6 conclusiones 4
La mayoría de los sistemas operativos actuales presentan un amplio conjunto de herramientas
orientadas a la obtención y configuración de los principales parámetros de TCP/IP, así como
Laboratorio 19_20

2
herramientas orientadas a la resolución de problemas relacionados con los protocolos de esta

arquitectura. Con esta práctica se pretende que el alumno conozca los cuatro métodos que
existen en Windows para configurar el protocolo TCP/IP asociado a un dispositivo de conexión de
red:
 Configuración automática
 Configuración dinámica
 Configuración alternativa
 Configuración manual
3 REQUISITOS PREVIOS
Este apartado debe incluir los condicionantes previos para la realización de la práctica. Por
ejemplo, los materiales necesarios, el software que es necesario tener instalado, si se necesita un
mínimo de espacio en el disco duro, etc.
Se debe ejecutar la práctica en Windows.
Para realizar configuraciones de red en Windows: Panel de control -> Redes e Internet ->Centro
de redes y recursos compartidos -> Cambiar configuración del adaptador
CONFIGURACIÓN AUTOMÁTICA
TCP/IP utiliza Direcciones IP privadas automáticas (APIPA, Automatic Private IP Addressing) de

forma predeterminada para proporcionar configuración automática mediante un intervalo de
direcciones IP comprendido entre 169.254.0.1 y 169.254.255.254, y la mascara de subred
255.255.0.0. No se pueden configurar automáticamente puertas de enlace predeterminadas,
servidores DNS o servidores WINS, ya que la característica APIPA está concebida para redes
formadas por un único segmento de red que no están conectadas a Internet.
Para configurar TCP/IP para direccionamiento automático haga clic con el botón secundario del
ratón en la conexión de red que desee configurar y, a continuación, haga clic en Propiedades. En
el cuadro de diálogo, , haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación,
Laboratorio 19_20

2
en Propiedades. Haga clic en Obtener una dirección IP automáticamente y, después, haga clic
en Aceptar.
De manera predeterminada, el equipo intentará primero ponerse en contacto con un servidor

DHCP de la red y obtener dinámicamente la configuración para cada conexión de red instalada,
de la siguiente forma:
En caso de que se alcance el servidor DHCP y la configuración concedida se realice
correctamente, se completará la configuración TCP/IP
Si no se alcanzó un servidor DHCP o no se puede realizar la configuración concedida, el
equipo utiliza la dirección APIPA para configurar automáticamente el protocolo TCP/IP.
El intervalo de direcciones IP, comprendido entre 169.254.0.1 y 169.254.255.254 que se

utiliza para las direcciones APIPA, está reservado por la Autoridad de números asignados de
Laboratorio 19_20

2
Internet (IANA, Internet Assigned Numbers Authority. Cualquier dirección IP que se encuentre
dentro de este intervalo no se utiliza en Internet.
CONFIGURACIÓN DINÁMICA
Para configurar un cliente DHCP se siguen los mismos pasos vistos en la sección anterior para
visualizar el cuadro de diálogo Protocolo de Internet versión 4 (TCP/IPv4), tal como muestra la
figura. En este cuadro de diálogo se selecciona la opción Obtener una dirección IP
automáticamente. Después se pulsa Aceptar en el cuadro de diálogo abierto y Aceptar en el
cuadro de diálogo Propiedades de Conexión de área local.

Laboratorio 19_20

2
CONFIGURACIÓN ALTERNATIVA
La configuración alternativa permite a un equipo utilizar una configuración de dirección IP

alternativa configurada manualmente en ausencia de un servidor DHCP. Puede utilizar una
configuración alternativa cuando el equipo se usa en más de una red, al menos una de las redes
no tiene un servidor DHCP y no se desea una configuración automática.
Por ejemplo, si dispone de un equipo portátil que utiliza tanto en el trabajo como en el hogar, le
resultará útil establecer una configuración TCP/IP alternativa. En la oficina, el equipo portátil utiliza
una configuración TCP/IP asignada mediante DHCP. En el hogar, donde no hay ningún servidor
DHCP, el equipo portátil utiliza automáticamente la configuración alternativa, permitiendo un
acceso sencillo a los dispositivos de red domésticos y a Internet y un funcionamiento eficaz en
ambas redes, sin necesidad de volver a ajustar manualmente la configuración de TCP/IP.
Sin una configuración alternativa, TCP/IP usa direcciones APIPA de forma predeterminada. Para
establecer una configuración TCP/IP alternativa, en el cuadro de diálogo que aparece, seleccione
Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación, en Propiedades, dentro del nuevo
cuadro de diálogo que aparece seleccione General, haga clic en Obtener una dirección IP
automáticamente.
Aparecerá una nueva opción de Configuración alternativa, haga clic en Configurada por el
usuario y, a continuación, escriba los valores apropiados.
Laboratorio 19_20

2
CONFIGURACIÓN MANUAL
Es la que vamos a utilizar en nuestra Red Virtual. Mediante la configuración manual de las
propiedades del protocolo TCP/IP a través de las propiedades de una conexión de red, puede
asignar una dirección IP, una máscara de subred, una puerta de enlace predeterminada, un
servidor DNS y un servidor WINS. La configuración manual es necesaria en redes con varios
segmentos de red cuando no hay servidores DHCP.
Para configurar TCP/IP para direccionamiento estático haga clic en Protocolo de Internet
versión 4 (TCP/IPv4) y, a continuación, en Propiedades.
Haga clic en Utilizar la siguiente dirección IP y elija una de las opciones siguientes: Dirección
IP, Máscara de subred y Puerta de enlace predeterminada. Haga clic en Usar las siguientes
direcciones de servidor DNS y escriba las direcciones de los servidores DNS principal y
secundario en Servidor DNS preferido y en Servidor DNS alternativo, respectivamente.
Laboratorio 19_20

2
5 HABILITAR RESPUESTA A PING
Los sistemas operativos Linux tienen habilitada por defecto la respuesta a pings, pero en
Windows 7 y Windows 2010 esto no es así.
Accede a la ventana de Firewall de Windows con seguridad avanzada (Menú Inicio,
Panel de control, Sistema y seguridad, Firewall de Windows, Configuración avanzada).
Habilita, dentro de la sección Reglas de entrada, la regla Archivos e impresoras compartidos

(petición eco: ICMPv4 de entrada)
Laboratorio 19_20

2
Cambia a SI
Una vez realizado el paso 6 . 1 en w7 y w10 regresamos a debianXX y
repetimos los pings que, ahora sí, deberían responder con normalidad
6 EJERCICIOS
1. Comprueba tu IP pública en https://www.cual-es-mi-ip.net/
2. Comprueba tu IP pública, tu ISP y dónde tienes tu nodo de acceso a internet en

http://www.ip-adress.com
3. Comprueba tu IP local: desde cmd de Windows (inicio-ejecutar) ipconfig (equivalente en

Linux a ifconfig)
4. Si utilizamos el comando ipconfig /all obtenemos toda la información de la configuración de

red. Indica la configuración del ordenador de clase y de tu casa indicando los siguientes
elementos: tipo de tarjeta de red, dirección ip, máscara de subred, puerta de enlace y las
direcciones IP de los servidores DNS
Laboratorio 19_20

2
5. En las máquinas del aula, si cambiaramos la configuración de tu ordenador poniendo la

misma IP que la de tu compañero. ¿Qué ocurriría? ¿Windows en caso de tener Ips
repetidas te da algún aviso? ¿Cuál? ¿Funciona internet?
6. Dibuja la LAN del aula, identifica las direcciones IP, MAC, tu Gateway y la de dos
compañeros de clase.
7. Explica la diferencia entre dirección IP y dirección MAC.
8. Explica de manera detallada el mecanismo que posibilita a todos los ordenadores de una
red local tener acceso a internet.
9. Dado el siguiente esquema de red, responde las siguientes preguntas:
a. El router tiene dos direcciones, indica cuál es la pública y cuál la privda.
b. Indica la configuración de red (dirección ip, mascara de subred, puerta de enlace y como
servidor DNS indica el servidor DNS público ofrecido por Google) de dos ordenadores de la
red.
c. 14.-Todas las máquinas de la red disponen de una dirección IP Privada. ¿Impide esta
circunstancia que puedan navegar por Internet? ¿Por qué?
d. 15.-Calcula la dirección broadcast de la red.
10. Utiliza el comando ping (en el modo texto de Linux) hacia la dirección 127.0.0.1, tu IP, la IP
del router, y la IP de un compañero.
11. Indica las ventajas de usar una red de ordenadores.
12. Explica, con tus palabras, cómo actúa el protocolo DHCP.

Laboratorio 19_20

2
13. ¿Qué ventajas proporciona tener un servidor DHCP?
14. Indica la diferencia entre un servidor y una estación de trabajo o host.
15. ¿Cuál es la clase a la que pertenece cada una de las siguientes direcciones?
10011101.10001111.11111100.11001111 -> CLASE:

11011101.10001111.11111101.00001111 -> CLASE:
01011101.00011111.00000001.11110101 -> CLASE:
11111101.10001010.00001111.00111111 -> CLASE:
11101011.10001111.11111100.11001111 -> CLASE
01111011.10001111.11111100.11001111 -> CLASE:
11111110.10000001.01111110.00000001 -> CLASE:
16. Escribir las direcciones anteriores en formato decimal:
17. Escribir la dirección de red de cada una de las direcciones anteriores (formato decimal):
7 INCIDENCIAS Y SU SOLUCIÓN
En este apartado se detallarán las incidencias que han surgido durante el desarrollo de
práctica y la forma en que se han resuelto
8 TIEMPO EMPLEADO
9 CONCLUSIONES
Este apartado contendrá un análisis (relación con otros conocimientos teóricos y prácticos
anteriormente adquiridos, posibles aplicaciones en casos reales de la aprendido, etc.) de los
conocimientos adquiridos.
ÍNDICE
Laboratorio 19_20

2
2 Virtualización 22
3 Por qué, en los GNU/Linux systemd, los nombres de las interfaces de red cambiaron, y se
dejó de lado el clásico eth0/eth1/wlan0/etc por una nueva nomenclatura 22
4 Debian 10 24
5 Creación de la máquina Debian Servidor 24
6 Crear Debian Cliente 26
7 Crear nueva tarjeta en Debian Servidor y configurar las tarjetas 28
8 Configurar la tarjeta de Debian Cliente 31
9 Mostrar la versión del sistema operativo 31
11 Tiempo empleado 32
12 conclusiones 32
13 Bibliografía 32
Objetivo general: crear una red de equipos Linux mediante la utilización de la virtualización.
Objetivo particular: crear una Máquina Debian Servidor, clonarla y crear Un Debian Cliente
26 VIRTUALIZACIÓN
la virtualización es la creación a través de software de una versión virtual de algún recurso
tecnológico, como puede ser una plataforma de hardware, un sistema operativo, un dispositivo de
almacenamiento u otros recursos de red.
27 POR QUÉ, EN LOS GNU/LINUX SYSTEMD, LOS NOMBRES DE LAS INTERFACES DE RED
CAMBIARON, Y S E DEJÓ DE LADO EL CLÁSICO ETH0/ ETH1/WLAN0/ ETC POR UNA NUEV A
NOMENCLATURA
syste md es un conjunto de demonios o daemons de administración de sistema, bibliotecas y

herramientas diseñados como una plataforma de administración y configuración central para
interactuar con el núcleo del Sistema operativoGNU/Linux.
Desde la versión v197 de systemd/udev automáticamente se asignan nombres de interfaces

de red predecibles y persistentes para todas las interfaces de red Ethernet y WLAN, en contra del
Laboratorio 19_20

2
nombrado tradicional eth0, eth1, wlan0, etc…con la intención de solucionar problemas reales en la
detección y configuración de interfaces.
El kernel permitía asignar nombres del estilo eth0, eth1, wlan0,wlan1, etc a todas las
interfaces de red que tienen drivers detectados.
Como el chequeo de todos los controladores no es generalmente predecible en las
tecnologías modernas, esto significa que tan pronto como múltiples interfaces de red estén
disponibles, se les asignarán nombres como eth0, eth1, etc., y no hay seguridad de que esos
nombres sean los mismos al siguiente inicio del sistema. Ya que se puede dar el caso en el que
unas veces se inicie antes una interfaz que otra y en el siguiente inicio, el orden cambie.
Esto puede causar graves inconvenientes de seguridad, por ejemplo, las reglas de un firewall
que está codificada para cierto nombre de interfaz. También supone un lío para aplicar las
configuraciones de red.
Para solucionar este problema se han propuesto e implementado varias soluciones. Al
principio se pensó que la asignación de nombres permanentes del estilo "Wlan0" se basara en sus
direcciones MAC. Esto fue inviable porque tuvo una gran cantidad de problemas como el tener
que disponer de un directorio al que acceder o escribir el cual podría no estar disponible en el
arranque. Por otra parte, si se arrancaba el sistema desde un Live CD/DVD, no había donde
almacenar esa configuración por lo que en cada arranque seguiría existiendo el problema.
Además, en algunos sistemas como las máquinas virtuales, la dirección MAC puede modificarse
fácilmente.
Finalmente, la solución aplicada ha consistido en crear unas políticas de nombrado que se
aplicaran en función de las características del hardware. Son las siguientes:
1. Nombres que incorporan información del Firmware o BIOS del hardware (ejemplo: ENO1).
2. Nombres que incorporan información de Firmware o BIOS que proporciona el slot PCI
Express (ejemplo: ens1).
3. Nombres que incorporan ubicación física del conector (ejemplo: enp2s0).
4. Nombres que incorporan la dirección MAC de las interfaces (ejemplo: enx78e7d1ea46da).
5. El estilo clásico de kernel (ejemplo: eth0).
Ahora por defecto systemd nombra las interfaces siguiendo estas directrices: se elige la
opción 1 si la información proveniente del firmware está disponible. Si no, se usa la opción 2 solo
si dicha información está disponible. En caso contrario se usa el esquema de 3 y si no es posible,
se usa el estilo clásico de 5. la directriz de 4 no se utiliza de forma predeterminada, pero está
disponible por si el usuario quiere usarla.
Entonces ahora sabemos que si mi eth0 se llama ahora enp4s0 es porque es un ethernet, en
el bus 4 y slot 0.
Laboratorio 19_20

2
28 DEBIAN 10
Aviso para los que están acostumbrados a versiones anteriores a Debian 9Ha desaparecido
el paquete de networking net-tools, por lo tanto no podemos utilizar ifconfig, traceroute, route…
29 CREACI ÓN DE LA MÁQUI NA DEBI AN S ERVI DOR
Vamos a crear una red en VirtualBox para contener las máquinas virtuales que usaremos a lo
largo del curso.
 Creamos una carpeta denominada MaquinasVirtuales dentro de la carpeta del módulo y
copiamos la carpeta dada por el profesor (VDIs).
 Abrimos VirtualBox
 Elegid

e

Laboratorio 19_20

2

 Usuario: root, contraseña: esspee (el sol sale por el este)
 Para mostrar el estado actual de todas las interfaces activas de la red se debe ejecutar
ip a
 Para mostrar la tabla de enrutamiento se debe ejecutar el comando ip route show.
 Analiza la configuración actual de DebianServidor (predefinida tras la instalación).

¿Cuántos interfaces de red tiene activos tu máquina? ¿Cuáles son sus nombres? ¿Tiene
sentido el resultado? ¿Coincide con la de tus compañeros?
Laboratorio 19_20

2
 Apaga la máquina con poweroff
30 CREAR DEBI AN CLIENTE
 Para crear el Debian_Cliente. No podemos usar de nuevo el fichero del servidor, ya

que internamente tiene un número que es único para cada máquina virtual, para no
tener arrancada dos veces la misma, por lo que tenemos que clonarla.
 Elegimos la máquina de DebianServidor botón derechoclonar
 next

 Entramos en DebianCliente. Y Nos sale:
 Entramos en el fichero hostname mediante un editor de textos llamado nano y cambiamos
el nombre

 Cierra el editor de líneas (nano) y realiza un reboot y entra en el equipo de nuevo
Laboratorio 19_20

2
 Apaga el equipo con poweroff

Laboratorio 19_20

2
31 CREAR NUEV A TARJETA EN DEBI AN S ERVI DOR Y CONFIGURAR LAS TARJETAS
 En el VirtualBox pulsa con el botón derecho sobre la máquina DebianServidor y

selecciona Configuración.
 Vamos a ponerle dos tarjetas de red, la primera tarjeta de red de DebianServidor hay
que colocarla en Puente.
Bridged (Puente):
Con esta opción, la máquina virtual tendrá su propia dirección IP dentro de la red local a la
que está conectado el anfitrión y ante el resto de los equipos parecerá una máquina
independiente. Cualquier cosa que el huésped envíe a su tarjeta de red sería por tanto enviada
(sin modificación) por la tarjeta de red física.
 Añadimos una segunda tarjeta de red, que debemos situar en red interna
Red interna:
La tarjeta de red del invitado se conecta a un segmento de “red virtual" creado por VirtualBox,
al que no hay nada más conectado (salvo, quizás, otras máquinas virtuales). Esta opción sólo
estará disponible en grupos (team), y el segmento sería privado al grupo.
Laboratorio 19_20

2
 Usuario: root, contraseña: esspee (el sol sale por el este)
 Ponemos:
 Lo. - es la dirección de loopback. -La dirección de loopback (127.0.0.1) es una dirección

especial que los hosts utilizan para dirigir el tráfico hacia ellos mismos. También es posible
hacer ping a la dirección de loopback para probar la configuración de TCP/IP en el host
local.
 Ahora vamos a poner una ip a la tarjeta enp0s3
 Lo primero es deshabilitar la tarjeta enp0s3
 Editamos el fichero de configuración interfaces:
Nano es un editor de texto. Interfaces es un fichero de configuración.

Laboratorio 19_20

2
 Auto y allow-hotplug, sirven para que cuando enchufes el medio (cable) la interface se
ponga UP sola.
 iface enp0s3 inet dhcp
 [La palabra iface irá seguida del identificador del interfaz que se quiera configurar, la familia
del interfaz (inet para ethernet) y el modo en el que se quiera activar].
 En nuestro caso, está configurada por defecto como dhcp, es decir, es el router de la clase
el que nos dará la ip al equipo.
 Ahora finalizamos habilitando la tarjeta ifup enp0s3
 Saldrá algo como esto:
 Realizar un ping al anfitrión y al equipo del profesor.

 Ahora vamos a configurar la enp0s3 de forma estática.
 Para realizar una configuración estática de una tarjeta de red se utiliza de nuevo el fichero
llamado interfaces.
 Deshabilita la tarjeta de red con ifdown
 Modifica el fichero /etc/network/interfaces (nano /etc/…..)
 [ ... ]
 iface enp0s3 inet static # Antes dhcp
 [La palabra iface irá seguida del identificador del interfaz que se quiera configurar, la familia
del interfaz (inet para ethernet) y el modo en el que se quiera activar]
 address 172.x.y.z # IP recibida mediante dhcp
 netmask 255.255.0.0
 gateway 172.x.0.5 # La recibida por DHCP
 Habilita la tarjeta de red con ifup enp0s3.
 Comprueba la configuración con ip a y ip route show. Comprueba que la tabla de
rutas es correcta sin necesidad de haberla metido manualmente.
 Ahora eres dueño de una nueva red, la red interna creada con el segmento de red Intnet
en VirtualBox. Para evitar conflictos entre esa red y la del resto de tus compañeros,
asignaremos a dicho segmento la red 10.0.z.0/24, donde z es el último byte de la IP de
enp0s3.
 Una vez elegida la red IP del segmento, hay que asignar IPs a las máquinas.
 Ponle una ip a eth1: 10.0.z.1
 netmask 255.255.255.0
Laboratorio 19_20

2
32 CONFIGURAR LA TARJETA DE DEBI AN CLIENTE
 La tarjeta de DC debe estar en modo red interna

 Ahora vamos a configurar la enp0s3 de forma estática.
 Para realizar una configuración estática de una tarjeta de red se utiliza de nuevo el fichero
llamado interfaces. Su camino es /etc/network/interfaces
 Deshabilita la tarjeta de red con ifdown enp0s3
 Modifica el fichero /etc/network/interfaces (nano /etc/…..)
 [ ... ]
 iface enp0s3 inet static
 address 10.0.z.2
 netmask 255.255.255.0
 gateway 10.0.z.1
Recuerda que, si no dispones de servidor DHCP en la red, deberás indicar una dirección IP
estática para la máquina virtual. Así mismo, podrás tener acceso a Internet si indicas la dirección
IP de la puerta de enlace y de los servidores DNS.
33 MOSTRAR LA VERSIÓN DEL SISTEMA OPERATIVO

Laboratorio 19_20

2
35 TIEMPO EMPLEADO
36 CONCLUSIONES
adquiridos.
37 BIBLIOGRAFÍA
Guía de campo Máquinas Virtuales Editorial Ra-Ma
Cuadernillo de prácticas de Pedro Pablo Gómez Martín
Servicios de Red e Internet Editorial Garceta
https://es.wikipedia.org/wiki/Virtualizaci%C3%B3n
https://juncotic.com/eth0-enp0s3-nombres-interfaces-red-linux/

Todo Laboratorio PDF

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Todo Laboratorio PDF

Cargado por

Copyright:

Formatos disponibles

Laboratorio 19_20

Práctica nº 1 Configuración del DebianServidor y DebianCliente

Autor(es): Fecha: 5/12/2019 Página:1/32

Guardar y abrir una máquina virtual dada por el profesor.

Autor(es): Fecha: 5/12/2019 Página:2/32

 Te pide que lo reinicies, pon reboot

Autor(es): Fecha: 5/12/2019 Página:3/32

 En el VirtualBox pulsa con el botón derecho sobre la máquina Ubuntu y selecciona

 Vamos a ponerle la tarjeta de red en Red interna. (ver anexo 4.1)

 Entramos en modo privilegiado al terminal (administradores), para realizar la configuración.

Configuración persistente en /etc/netplan

Autor(es): Fecha: 5/12/2019 Página:4/32

ficheros, se ejecuta únicamente la que aparece en primer lugar. [https://netplan.io para

A continuación, editamos un fichero en el directorio /etc/netplan al que llamaremos

Cada vez que hagamos cambios en el fichero:

Se generará un fichero de configuración (/run/systemd/network/10-netplan-enp0s3.network)

Autor(es): Fecha: 5/12/2019 Página:5/32

3 CONFIGURACIÓN PERSISTENTE EN /ETC/NETPLAN

Aquí os dejo un enlace que nos va a ayudar a aprenderlo

4.1 Red interna

Autor(es): Fecha: 5/12/2019 Página:6/32

8 BATERÍA DE PRUEBAS 1: RED BÁSICA

1 CONFIGURACIÓN ENCAMINADOR RED LOCAL VIRTUAL CON DEBIAN

(Para desactivarlo, escribimos un 0).

Autor(es): Fecha: 5/12/2019 Página:7/32

descomentamos (quitando el # de delante) la línea siguiente: net.ipv4.ip_forward=1. Reiniciamos el Debian

Servidor para hacer efectivo el reenvío.

Realizamos de nuevo los anteriores pings,

y comprobamos y justificamos los que ahora funcionan que anteriormente no lo hacían.

¿Qué pasa si quitamos la línea

Autor(es): Fecha: 5/12/2019 Página:8/32

1 Batería de pruebas 2: encaminamiento y NAT 8

12 BATERÍA DE PRUEBAS 2: ENCAMINAMIENTO Y NAT

Realiza los siguientes pings, y justifica aquellos que no funcionen.

Desde el anfitrión (MAX) a enp0s3 de Debian Servidor

Desde Debian cliente al anfitrión

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

permitiendo a los equipos de la red interna salir a la externa.

Si queremos desactivar de nuevo el NAT:

Para comprobar si está NAT activado o no, usamos la siguiente orden:

Guía de campo Máquinas Virtuales Editorial Ra-Ma

Autor(es): Fecha: 5/12/2019 Página:9/32

Cuadernillo de prácticas de Pedro Pablo Gómez Martín

Servicios de Red e Internet Editorial Garceta

Autor(es): Fecha: 5/12/2019 Página:10/3

19 INSTALACIÓN DE KALI LINUX

Premisa: (Para poder instalar la distribución de 64 bits)

Autor(es): Fecha: 5/12/2019 Página:11/3

Estos paquetes de herramientas vienen disponibles de forma nativa en VirtualBox para su

Autor(es): Fecha: 5/12/2019 Página:12/3

Autor(es): Fecha: 5/12/2019 Página:13/3

herramientas orientadas a la resolución de problemas relacionados con los protocolos de esta

Se debe ejecutar la práctica en Windows.

TCP/IP utiliza Direcciones IP privadas automáticas (APIPA, Automatic Private IP Addressing) de

Autor(es): Fecha: 5/12/2019 Página:14/3

De manera predeterminada, el equipo intentará primero ponerse en contacto con un servidor

El intervalo de direcciones IP, comprendido entre 169.254.0.1 y 169.254.255.254 que se

Autor(es): Fecha: 5/12/2019 Página:15/3

figura. En este cuadro de diálogo se selecciona la opción Obtener una dirección IP

automáticamente. Después se pulsa Aceptar en el cuadro de diálogo abierto y Aceptar en el

cuadro de diálogo Propiedades de Conexión de área local.

Autor(es): Fecha: 5/12/2019 Página:16/3