LABORATORIO DE SERVICIOS DE RED

Objetivo:

Implementar servicios de red más comunes.

Desarrollo:

Partiendo de la red de datos implementada en el laboratorio anterior (Figura 1), colocar

un servidor en la red LAN R1 y colocar Sniffer en la red LAN de R2 (Figura 2).

Figura 1. Red de datos implementada.

Recuerde de colocar un servidor, colocarle dirección IPv4 estática. En este caso se colocó
el Server0.
 Figura 2. Red de datos con Sniffers
Reconfigure los filtros en los sniffers como siguen.

Implementar servicios:
 1. DHCP

Implemente en el servidor tres scope de DHCP de acuerdo a las redes LAN donde hay
usuarios con hosts. Recuerde de colocar en el enrutador IP Helper-Address <Dir IP
Server> (R3 (config-if) # ip helper-address 192.168.255.20)

En el server debe activar el servicio, colocarle nombre al pool, colocarle el default

Gateway, la dirección IP del servidor DNS (que es la dirección del mismo Server0), la
dirección inicial, la mascar y el número de hosts que va tener en la red local que necesitan
dirección dinámica. Para que guarde los cambios le debe dar Add en el menú. También
darle la tecla Save.

Ejemplo:

Figura 3. Configuración de DCHP en el Server 0.

Recuerden que se deben configurar en total tres (3) Scope.
Luego limpiar y colocar los buffer de los Sniffers en 512 y terminan colocando los PCs y
Laptop en DHCP.
 Figura 4. Limpiar y ampliar bufer de Sniffer

Observe las direcciones que se entregaron desde el servidor y los paquetes que se
observan.

Responda:

1. ¿Si no se coloca ip hep-address que dirección aparece en los equipos de usuarios?

Aparecerá una dirección enlace local 1

169.254.195.153

2. ¿Las direcciones están de acuerdo con los pools que se definieron?

Si se ven los pool que se definieron

Para la LANR3 se dan direcciones Ip del pool LAN30

Para la LANR2 se dan direcciones Ip del pool LAN40

Para la LANR4 se dan direcciones Ip del pool LAN50

3. En los Sniffers, ¿qué paquetes se observan?

 Se observan los paquetes del DHCP Y DNS

2. DNS

Activar el servicio DNS y colocar dos registros:

www.redes2.elpoli.edu (registro A) -> 192.168.255.20

R1 (registro A) -> 192.168.255.1

Recuerde que le debe dar Add para que guarde el registro.

Desde cualquier PC de las redes 30.0.0.0, 40.0.0.0 ó 50.0.0.0 realizar ping a

www.redes2.elpoli.edu y hacer telnet a r1.

Responda:

1. ¿llega el ping al servidor?

Si al realizar ping desde cualquier pc de las redes, responde de manera satisfactoria

con 4 paquetes enviados y 4 recibidos
2. ¿Cuándo hace el telnet a r1, ¿efectivamente abre el puerto?
en efecto a realizar telnet a r1 inmediatamente solicita el username y la contraseña

3. Si el ping y el telnet se hace desde el PC en la red 30.0.0.0, ¿qué paquetes se

observan en los sniffers?
Al revisar los sniffers desde la red 3 se observan los paquetes http, telnet, dns y
dhcp

3. HTTP
Active el servicio HTTP y deshabilite el servicio HTTP

Luego limpie los buffers de los sniffers y navegue desde el PC que esta en la red 30.0.0.0.
Responda:

1. ¿Cuáles son los puertos TCP que se observan en la comunicación?

Los puertos que se observan al momento de realizar la busqueda son para HTTP 80

2. ¿Si se hace https://www.redes2.elpoli.edu, ¿que observa?, ¿cuál sería la razón?

Aparece un error “server Reset Connection” esto debido a que el servicio que esta
ofreciendo el servidor es HTTP y no HTTPS

4. TELNET

En todos los enrutadores activó TELNET, ahora desde el PC que esta en red realice el
TELNET
Darle Connect y entrar al enrutador. Luego en los Sniffers verifique que paquetes se ven.

Responda:
1. ¿De acuerdo con los paquetes se puede ver el usuario y el pasword utilizado?
Si se puede observar pero por ser servicio telnet se observa caracter por caracter

5. SMTP y POP3
Configure dos cuentas de correo en el Server 0

Luego configure dos cliente, uno debe estar en el PC de la la red IP 30.0.0.0

Aclare los sniffer y envíe correo entre los dos usuarios.

Responda:

1. ¿Qué paquetes se ven en los analizadores?

Los paquetes que se ven en los snifer son los de SMTP Y POP3
2. ¿Cuáles son los puertos origen y destino de los diferentes tipos de paquetes
asociados al correo?

Para el servicio de SMTP se abre el puerto 25 y para el servicio de POP3 se abre

el 110

6. FTP

Habilite el servicio FTP y luego verifique que usuario y password tiene.

Limpie los contadores de los Sniffer y abra una sesión FTP desde el PC de la subred
30.0.0.0

Luego obtenga un archivo

Responda:

1. ¿Qué paquetes se ven en los analizadores?

Los paquetes que se ven en los snifer son los de FTP

2. ¿Cuáles son los puertos origen y destino de los diferentes tipos de paquetes
asociados al FTP?
el puerto del origen es el 21 y el puerto del destinatario es 1062
 7. TFTP

Active el servicio y aclare (Remove File) el repositorio de los archivos que tare

Ahora desde el enrutador R4 dar el siguiente comando

Observe en el servidor:

Responda:

1. ¿Qué usuario y password utilizó?

No se utiliza ni usuario ni contraseña porque se descarga directo con la ip

8. NTP

Servicios de Tiempo y Calendario

Antes de entrar realmente en la administración de red, lo único que te ayudará a

mantenerte en el camino es asegurarte de que todos tus componentes estén
configurados con la misma hora y fecha.
El reloj del software en un router o un switch se inicia cuando se inicia el sistema.
Es la fuente primaria de tiempo para el sistema. Es importante sincronizar la hora
en todos los dispositivos de la red porque todos los aspectos de administración,
seguridad, solución de problemas, y planificación de redes requieren una marca
de hora precisa. Cuando no se sincroniza la hora entre los dispositivos, será
imposible determinar el orden de los eventos y la causa de un evento.

Normalmente, la configuración de fecha y hora de un router o switch se puede

establecer mediante uno de los dos métodos, tú puedes configurar manualmente
la fecha y la hora, como se muestra en el ejemplo, o configurar el Protocolo de
Tiempo de Red (NTP, Network Time Protocol).

R1# clock set 20:36:00 nov 15 2019

R1#

*Nov 15 20:36:00.000: %SYS-6-CLOCKUPDATE: System clock has

been updated from 21:32:31 UTC Fri Nov 15 2019 to 20:36:00 UTC Fri
Nov 15 2019, configured from console by console.

A medida que una red crece, se hace difícil garantizar que todos los dispositivos
de la infraestructura operen con una hora sincronizada. Incluso en un entorno de
red más pequeño, el método manual no es lo ideal. Si se reinicia el router, ¿Cómo
obtendrás una fecha y hora precisas?

Una mejor solución es configurar el NTP en la red. Este protocolo permite que los
routers de la red sincronicen sus ajustes de hora con un servidor NTP. Si un grupo
de clientes NTP obtiene información de fecha y hora de un único origen, tendrás
ajustes de hora más consistentes. Cuando se implementa NTP en la red, se puede
configurar para sincronizar con un reloj maestro privado o se puede sincronizar
con un servidor NTP disponible públicamente en Internet.

NTP utiliza el puerto 123 de UDP y se documenta en RFC

1305. Funcionamiento de NTP

Las redes NTP utilizan un sistema jerárquico de fuentes horarias. Cada nivel en
este sistema jerárquico se denomina estrato (stratum). El nivel de estrato se define
como la cantidad de saltos desde la fuente autorizada. La hora sincronizada se
distribuye en la red mediante el protocolo NTP. En la figura muestra un modelo de
red NTP.
Los servidores NTP están organizados en tres niveles, conocidos como estratos:
El estrato 1 está conectado a relojes del estrato 0.
Funcionamiento de NTP
Estrato 0

Una red NTP obtiene la hora de fuentes horarias autorizadas. Estas fuentes
autorizadas, conocidas como dispositivos de estrato 0, son dispositivos de
cronometraje de alta precisión que son presuntamente precisos y con poco o
ningún retraso asociado con los mismos. Los dispositivos del estrato 0 están
representados por el reloj en la figura.

Estrato 1

Los dispositivos del estrato 1 están conectados directamente a las fuentes

horarias autorizadas. Actúan como el estándar principal para el horario de la
red.

Estrato 2 e Inferiores

Los servidores del estrato 2 están conectados a dispositivos del estrato 1 a través
de conexiones de red. Los dispositivos de estrato 2, como los clientes NTP,
sincronizan su tiempo utilizando los paquetes NTP de los servidores de estrato 1.
Podrían también actuar como servidores para dispositivos del estrato 3.
Los números más bajos de estratos indican que el servidor está más cerca de la
fuente horaria autorizada que los números de estrato más altos. Cuanto mayor sea
el número de estrato, menor es el nivel del estrato. El recuento de saltos máximo
es 15. El estrato 16, el nivel de estrato inferior, indica que un dispositivo no está
sincronizado. Los servidores de tiempo en el mismo nivel de estrato pueden ser
configurados para actuar como un par con otros servidores de tiempo en el mismo
nivel de estrato para el respaldo o la verificación del tiempo.
Configuración y Verificación del NTP

La figura muestra la topología utilizada para demostrar la configuración y

verificación de NTP.

Ejemplo Configuración y Verificación NTP

Habilite el servicio en el servidor:

Antes de configurar NTP en la red, el comando show clock muestra la hora actual
en el reloj. Con la opción detail, observa que la fuente de tiempo es la configurada
por el usuario. Esto significa que la hora se configuró manualmente con el
comando clock.

R1# show clock detail

20:55:10.207 UTC Fri Nov 15 2019

Time source is user configuration

El comando ntp server ip-address se emite en modo de configuración global para

configurar 209.165.200.225 como el servidor NTP para R1. Para verificar que la
fuente de tiempo esté establecida en NTP, usa el comando show clock detail.
Observa que ahora la fuente de tiempo es NTP.

R1(config)# ntp server 209.165.200.225

R1(config)# end

R1# show clock detail

21:01:34.563 UTC Fri Nov 15 2019

Time source is NTP

En el siguiente ejemplo, los comandos show ntp associations y show ntp
status se utilizan para verificar que R1 está sincronizado con el servidor NTP en
209.165.200.225. Observa que el R1 está sincronizado con un servidor NTP de
estrato 1 en 209.165.200.225, que se sincroniza con un reloj GPS. El comando
show ntp status muestra que R1 ahora es un dispositivo del estrato 2 que está
sincronizado con el servidor NTP en 209.165.220.225.

Nota: El punto resaltado st significa estrato/stratum,

R1# show ntp associations

address ref clock st when poll reach delay offset disp

*~209.165.200.225 .GPS. 1 61 64 377 0.481 7.480 4.261 * sys.peer, #
selected, + candidate, - outlyer, x falseticker, ~ configured

R1# show ntp status

Clock is synchronized, stratum 2, reference is 209.165.200.225 nominal

freq is 250.0000 Hz, actual freq is 249.9995 Hz, precision is 2**19 ntp
uptime is 589900 (1/100 of seconds), resolution is 4016

reference time is DA088DD3.C4E659D3 (13:21:23.769 PST Fri Nov 15

2019) clock offset is 7.0883 msec, root delay is 99.77 msec

root dispersion is 13.43 msec, peer dispersion is 2.48 msec

loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000001803

s/s system poll interval is 64, last update was 169 sec ago.

A continuación, el reloj de S1 se configura para sincronizarse con R1 con el

comando ntp server y luego la configuración se verifica con el comando show ntp
associations, como se muestra a continuación.

S1(config)# ntp server 192.168.1.1

S1(config)# end

S1# show ntp associations

address ref clock st when poll reach delay offset disp *~192.168.1.1
209.165.200.225 2 12 64 377 1.066 13.616 3.840 * sys.peer, # selected, +
candidate, - outlyer, x falseticker, ~ configured

El resultado del comando show ntp associations verifica que el reloj en S1 ahora
esté sincronizado con R1 en 192.168.1.1 a través de NTP. El R1 es un dispositivo
de estrato 2 y un servidor NTP para el S1. Ahora el S1 es un dispositivo de estrato
3 que puede proporcionar el servicio NTP a otros dispositivos en la red, por
ejemplo terminales/dispositivos finales.

S1# show ntp status

Clock is synchronized, stratum 3, reference is 192.168.1.1

nominal freq is 119.2092 Hz, actual freq is 119.2088 Hz, precision is 2**17
reference time is DA08904B.3269C655 (13:31:55.196 PST Tue Nov 15
2019) clock offset is 18.7764 msec, root delay is 102.42 msec

root dispersion is 38.03 msec, peer dispersion is 3.74 msec

loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000003925

s/s system poll interval is 128, last update was 178 sec ago.

Responda:

1. ¿Se sincroniza el enrutador de acuerdo con la fecha y hora que le colocan?

Si, se sincroniza debido a que al poner el comando show clock detail se

muestra la fecha indicada ( 27/02/2024)

2. Cual sería una aplicación práctica de NTP.

Un NTP puede ser aplicable en una empresa en la cual se desee manejar un

registro de las operaciones que se realicen en el sistema incluyendo
actualizaciones, mantenimientos o incluso caídas, en dichos casos será
necesario almacenar la hora y la fecha en la que suceda dicho
acontecimiento.

Informe debe anexar las respuestas y adjuntas el archivo de .pkt.

FIN DE PROCEDIMIENTO