Redesderealocal: Aplicacionesyservicios WINDOWS

18.Enrutamiento

ndice DefinicinycaractersticasdelEnrutamiento .............................................................................. 3 CompartirconexinaInternet ...................................................................................................... 4

CompartirconexinaInternetytraduccindedireccionesdered ........................................................ 4

Conexintraducida ....................................................................................................................... 6

DefinicinycaractersticasdelEnrutamiento
El servicio de enrutamiento y acceso remoto para Microsoft Windows 2003 Server es un enrutadordesoftwareprovistodetodaclasedecaractersticas,yunaplataformaabiertapara elenrutamiento einterconexin de redes.Ofreceserviciosdeenrutamientoa empresas en entornos de red de rea local (LAN) y extensa (WAN) o a travs de Internet mediante conexionessegurasderedprivadavirtual(VPN). Unaventajadelserviciodeenrutamientoyaccesoremotoeslaintegracinconelsistema operativo Windows 2003 Server. Este servicio proporciona muchas caractersticas de gran rentabilidad y funciona con una gran variedad de plataformas de hardware y numerosos adaptadoresdered. ElenrutadordeWindows2003estdiseadoparaserusadoporadministradoresdesistema familiarizados con los protocolos y servicios de enrutamiento. Mediante el enrutamiento y acceso remoto, los administradores pueden ver y administrar enrutadores y servidores de accesoremotoensusredes. ElenrutadordeWindows2003incluyelascaractersticassiguientes: EnrutamientodeunidifusinmultiprotocoloparaelProtocoloInternet(IP),Intercambio depaquetesentreredes(IPX)yAppleTalk. ProtocolosestndardeenrutamientoIPdeunidifusindelsector:abrirlarutade accesomscortaprimero(OSPF,OpenShortestPathFirst)yProtocolodeinformacin deenrutamiento(RIP,RoutingInformationProtocol)versiones1y2. ServiciosyprotocolosestndardeenrutamientoIPXdelsector:RIPparaIPXy protocolodeanunciodeservicios(SAP,ServiceAdvertisingProtocol)paraIPX. ServiciosdemultidifusinIP(ProtocolodeadministracindegruposdeInternet),IGMP (InternetGroupManagementProtocol)enmododeenrutadoryproxyIGMP(para habilitarelreenvodetrficodemultidifusinIP).
3

Serviciosdetraduccindedireccionesdered(NAT)IPparasimplificarlainterconexin deredesdomsticasylaconexinderedesdeunaoficinadomsticaopequea SOHO(SmallOfficeorHomeOffice)aInternet. FiltradodepaquetesIPeIPXparaseguridadyrendimiento. Enrutamientodemarcadoapeticin,atravsdevnculosWANdeaccesotelefnico. Compatibilidaddelaredprivadavirtual(VPN)conelProtocolodetnelpuntoapunto (PPTP)yelProtocolodetneldecapa2(L2TP)atravsdelaSeguridaddeprotocolos deInternet(IPSec). CompatibilidadestndardelsectorconelAgentereldelProtocolodeconfiguracin dinmicadehost(DHCP)paraIP. Compatibilidadestndardelsectorconelanunciodelenrutadormedianteel descubrimientodelenrutadordelProtocolodemensajesdecontroldeInternet(ICMP, InternetControlMessageProtocol). CompatibilidadconlacreacindetnelesmediantetnelesIPenIP. Unainterfazgrficadeusuarioparalaconfiguracinysupervisinremotas. Unainterfazdelneadecomandosparasecuenciasdecomandosenejecucin, configuracinautomatizadaysupervisinremota. CompatibilidadconfuncionesdeadministracindeenergadeWindows2003. CapacidadesdeadministracindelProtocolosimpledeadministracinderedes (SNMP)concompatibilidadconbasesdedatosdeinformacindeadministracin (MIB). Compatibilidadampliableconmedios,incluidosEthernet,TokenRing,Interfazdedatos distribuidosporfibra(FDDI,FiberDistributedDataInterface),mododetransferencia asincrnica(ATM),Reddigitaldeserviciosintegrados(ISDN),PortadoraT(TCarrier), Reldetrama,xDSL,mdemsporcable,X.25ymdemsanalgicos. APIparaprotocolosdeenrutamiento,administracinylainterfazdeusuariopara habilitareldesarrollodevaloragregadoenlaplataformadelenrutadordeWindows 2003.

CompartirconexinaInternet
CompartirconexinaInternetytraduccindedireccionesdered
Paraconectarunareddeunaoficinapequeaodomstica(SOHO)aInternet,podemosutilizar unodelosdosmtodossiguientes: 1.Unaconexinenrutada Enelcasodeunaconexinenrutada,elequipodondeseejecutaWindows2003Serveracta comounenrutadorIPquereenvapaquetesentreloshostsdeSOHOyloshostsdeInternet. Aunqueesconceptualmentesencilla,unaconexinenrutadarequiereelconocimientodelas direccionesIPylaconfiguracindeenrutamientocorrespondientealoshostsdeSOHOyel enrutadordeWindows2003.Sinembargo,lasconexionesenrutadaspermitentodoeltrficoIP entreloshostsdeSOHOylosdeInternet. 2.Conexintraducida

Enelcasodeunaconexintraducida,elequipodondeseejecutaWindows2003Serveracta comountraductordedireccionesdered:unenrutadorIPquetraducelasdireccionesdelos paquetes que se van a reenviar entre los hosts de SOHO y los hosts de Internet. Las conexionestraducidasqueutilizanequiposdondeseejecutaWindows2003Serverrequieren un conocimiento menor del enrutamiento y el direccionamiento IP, y proporcionan una configuracin simplificada para los hosts de SOHO y el enrutador de Windows 2003. Sin embargo,esposiblequelasconexionestraducidasnopermitantodotrficoIPentreloshosts deSOHOylosdeInternet. EnWindows2003Server,esposibleconfigurarunaconexintraducidaaInternetmediantela caracterstica"CompartirconexinaInternet"de"Conexionesderedyaccesotelefnico",o mediante el protocolo de enrutamiento de "Traduccin de direcciones de red (NAT)" suministradoconel"Serviciodeenrutamientoyaccesoremoto".Tanto"Compartirconexina Internet" como la "Traduccin de direcciones de red" suministran servicios de traduccin, direccionamientoyresolucindenombresaloshostsdeSOHO. La caracterstica "Compartir conexin a Internet" est diseada para proporcionar una configuracinenunsolopaso(unanicacasilladeverificacin)enelequipodondeseejecute Windows2003,afindesuministrarunaconexintraducidaaInternetparatodosloshostsdela reddeSOHO.Sinembargo,unavezhabilitada,nopermitemsconfiguracinqueladelas aplicacionesyserviciosdelareddeSOHO.Porejemplo,"CompartirconexinaInternet"est diseadaparaunanicadireccinIPobtenidaapartirdeunproveedordeserviciosInternet (ISP)ynopermitequeelusuariocambieelintervalodedireccionesIPasignadasahostsde SOHO. Elprotocolo deenrutamiento"Traduccinde direcciones dered(NAT)"est diseado para proporcionarlamximaflexibilidadenlaconfiguracindelequipodondeseejecuteWindows 2003ServerparaproporcionarunaconexintraducidaaInternet.Latraduccindedirecciones deredrequieremspasosenlaconfiguracin;sinembargo,cadaunodeestospasospuede personalizarse.ElprotocoloNATadmiteintervalosdedireccionesIPdeISPylaconfiguracin delintervalodedireccionesIPasignadasahostsdeSOHO.Enlatablasiguienteseresumen las caractersticas y capacidades de "Compartir conexin a Internet" y la "Traduccin de direccionesdered".

CompartirconexinaInternet Configuracinconunanicacasilladeverificacin DireccinIPpblicanica IntervalofijodedireccionesparahostsdeSOHO InterfazdeSOHOnica

Traduccindedireccionesdered Configuracinmanual VariasdireccionesIPpblicas IntervaloconfigurablededireccionesparahostsdeSOHO VariasinterfacesdeSOHO

La"Traduccindedireccionesdered"deWindows2003,permiteconfigurarlareddeunacasa o de una oficina pequea para compartir una nica conexin a Internet. La traduccin de direccionesderedconstadeloscomponentessiguientes: Componente para la traduccin. El enrutador de Windows 2003 en que se habilita la traduccin de direcciones de red, en lo sucesivo denominado equipo de traduccin de direcciones de red, acta como un traductor de direcciones de red (NAT) y traduce las direccionesIPylosnmerosdepuertoTCP/UDPdepaquetesquesereenvanentrelared privadaeInternet. Componente para el direccionamiento. El equipo de traduccin de direcciones de red proporcionainformacindeconfiguracindedireccionesIPalosdemsequiposdelared.El componentededireccionamientoesunservidorDHCPsimplificadoqueasignaunadireccin IP,unamscaradesubred,unapuertadeenlaceogatewaypredeterminadayladireccinIP deunservidorDNS.DebeconfigurarlosequiposdelareddomsticacomoclientesDHCPpara recibir la configuracin IP automticamente. La configuracin TCP/IP predeterminada para equipos con Windows 2003, Windows 2000, Windows NT, Windows XP, Windows 95 y Windows98esunclienteDHCP. Componenteparalaresolucindenombres.Elequipodetraduccindedireccionesdered se convierte en un servidor DNS para los dems equipos de la red domstica. Cuando el equipodetraduccindedireccionesderedrecibelaspeticionesdelaresolucindenombres, lasreenvaalosservidoresDNSsituadosenInternetparalosqueestconfiguradoydevuelve lasrespuestasalequipodelareddomstica.

Conexintraducida
Enesteapartadovamosaestudiarelcasoplantendonosunasolucindedificultadmedia. Comovimosenelapartado anterior,podramossimplementeactivarlacasillade"Conexin compartidaaInternet"enlaconexinderedquenosdaaccesoalexterior,perooptandopor esaopcin,noexplotaramostodaslasopcionesdelenrutamiento. Otraopcinconsisteenseleccionarlaopcindeinstalacinpersonalizadadelenrutamiento, peroladificultaddehacerloasesmuycomplejo. Nosotrosvamosaoptarporrealizarelenrutamientocomouna"ConexintraducidaaInternet", loquenosproporciona una ideade las posibilidades que nosofrece el enrutamiento,para posteriormentepoderentendermejorlasopcionesdeenrutamientomscomplejas,ypoder enfrentarnosaellassilocreemosconveniente.Paraverlautilidaddeesteapartadodelcurso, vamosaplantearnosalgunassituacionesquepuedenserbastantefrecuentestantoennuestro centrodetrabajocomoennuestrodomicilio.

1.UncasoposibleestenerunaconexinmediantenuestroproveedordeInternetquenos suministraunasoladireccinIP,locualsueleserhabitualtantoenlasconexionesdecable comoenlasdeADSL.EnelcasodequeseaunaconexinmedianteMODEMelprocesoes similarperoconalgunadiferencia. 2. Una segunda posibilidad es tener asignada una direccin IP nica, limitada por un cortafuegosoporunrouteralquenotenemosaccesoparamodificarlosparmetrosdeseados. NOTA:Encualquieradeestosdoscasosladireccinquenosasignaelproveedorpuedeser estticaodinmica,veremoslasdiferenciasquesenospresentanencadacaso. Para solucionar estas situaciones en principio podemos considerar 2 posibilidades, aunque puedehaberms: 1. Comprar un router que sirva para el tipo de conexin (ADSL, cable, etc.) de nuestro proveedor.Estasolucinesbuenaperocostosa. 2.ConfigurarnuestroWindows2003Serverparaqueactecomorouter. NOTA:Obviamenteoptaremosporestasegundaopcin,mximesiendoesteuncursosobre Windows2003Server. Aspuesdebemoshacerquetodaslasconexionesdelosequiposdenuestraredpasenpor nuestroservidor,elcuallasenrutardndolessalidaaIntenet,estonospermitir,porejemplo, controlareltrficodelared,entreotrasmuchasposibilidades. ParapoderrealizarestaoperacinesnecesariodisponerennuestroservidorWindows2003de dostarjetasdered,unadeellasestarconectadaalaconexinWANexterna(cablemdem, routeroclavijadeconexinADSL)ylaotraalaelectrnica(hub,switchosimilar)quenos conectaalaredlocalLAN. NOTA:EncasodetenerinstaladoWindows2003Serverenunamquinavirtual,podemosver elprocesonecesarioparainstalarunasegundatarjetaderedpinchandoenaqu. En este instante procederemos a apagar nuestro servidor Windows 2003 Server, y a continuacinrealizamoslainstalacinfsicadelasegundatarjetaderedennuestroequipo. Una vez instalada fsicamente, procederemos a arrancar nuestro servidor Windows 2003 Server,quereconocerlaexistenciadeunnuevohardwareenelsistema;sielpropiosistema operativonodispusieradelosdriversdedichatarjeta,noslossolicitar,procediendopuesa introducirelsoporte(CDodisquete)conlosdriversdelatarjetaderedrecientementeinstalada en el equipo, de modo que finalmente quede perfectamente reconocida por el sistema operativo. Tras ello hemos de proceder a configurar esa segunda tarjeta, as como a reconfigurar la primeradeellasparalograrelfindeseado.Acontinuacinvamosavercomollevaracabola configuracindedichastarjetas.

Enprimerlugarhacemosclicconelbotnderechodelratnsobreelicono"MisSitiosdeRed" del"Escritorio"denuestroWindows2003Serveryelegimoslaopcin"Propiedades";enla ventana mostrada hacemos de nuevo clic con el botn derecho del ratn sobre el icono "ConexindereaLocal"yseleccionamoslaopcin"CambiarNombre",indicandocomonuevo nombre "conexion local" y posteriormente nos ubicamos sobre el icono "Conexin de rea Local 2" y seleccionamos la opcin "Cambiar Nombre", indicando como nuevo nombre "conexionrouter".

Elprimerelementoquehemosdereconfigurareslatarjetadered"conexinlocal",pulsando conelbotnderechodelratnsobredichoiconoyseleccionandolaopcin"Propiedades", yendo posteriormente a las propiedades del "Protocolo Internet (TCP/IP)" de la tarjeta conexin local, ypulsandosobreelbotn"Propiedades";loquevamosahacer ahora es indicar el direccionamiento IP que tendr la red "interna", que no coincidir con el direccionamientodelaredqueconectaalservidorWindows2003conelrouter;deberamos especificarunnuevorangodedireccionamientodistintodelutilizadoporelrouter;porejemplo podemosutilizarlared192.168.1.x/24,peroesMUYIMPORTANTEquedejemoselvalordela "Puertadeenlacepredeterminada"enblanco.

NOTA:Noconfundirlared192.168.1.x/24,queeslaqueacabamosdedefinirparalatarjeta internadelservidorWindows2003paraformarnuestraredderealocalconlosequiposdel dominio,conlared192.168.0.x/24,queeslaquehemosidoutilizandoalolargodelcursoy ser la que unir exclusivamente al servidor Windows 2003 con el router. En este caso el alumnoSpuedeutilizarliteralmentelosvaloresdedireccionamientoIPindicadosparalared interna(lared192.168.1.x/24),salvoqueesaseasureddeenlaceconelrouter. Aceptamoslaconfiguracindelatarjeta"conexionlocal"yposteriormenteaccedemosalas propiedadesTCP/IPdelatarjetadered"conexinrouter",paraprocederasuconfiguracin.En estecasosenosplantean2posibilidades. 1.ElproveedordeInternetnosasignaunaIPdinmicaytambinnosproporcionadeforma dinmicaelservidorDNS.Laconfiguracindeberaserlaqueapareceenlapantallasiguiente, esdecir,dejamosactivadalaopcin"ObtenerunadireccinIPautomticamente",queser proporcionadadirectamentepornuestroISP.

En el caso de que el proveedor no nos proporcione de forma remota la direccin DNS, indicaremosdeformaestticalaquenosindiquenuestroISPactivandolacasilla"Usarlas siguientesdireccionesdeservidorDNS". NOTA:Paraforzaraquelatarjetadered"conexionrouter"recibaunadireccinIP,podemos teclear"ipconfig/release"desdeunaconsolaMSDOS,paraliberarlasposiblesasignaciones efectuadasalatarjetadelaconexinexternayposteriormente"ipconfig/renew"desdedicha consolaMSDOSparaquenosasigneunanuevadireccin.Sitecleamos"ipconfig/?"desdela consolaMSDOSsemuestrantodaslasopcionesdeestecomando;convieneanalizarlasya quehayopcionesmuytilespararenovarlasdireccionesDHCPyDNS. 2. Nuestra direccin IP externa es fija (ADSL fija o router, por ejemplo); en este ejemplo utilizaremosladireccin192.168.0.220/24,esdecir192.168.0.220ymscara255.255.255.0,y comopuertadeenlaceladireccinIPdenuestrorouter(192.168.0.254),ascomolosDNS propiosdenuestroISP,talycomovemosenlasiguientepantalla:

10

NOTA: Estamos suponiendo, como hemos hecho a lo largo del curso, que la direccin IP interna de nuestro router es 192.168.0.254, de ah que la IP asociada a la tarjeta de red "conexionrouter"tengaunadireccinIP192.168.0.220endichorango(ladireccinIPdela tarjetadereddelservidorqueconectaconelrouter).Debemostenerpresentequeestamos realizandoNATentrelastarjetasdereddelservidorparagarantizarquetodoeltrficodered desalidaaInternetpasepornuestroservidor,yporellolaIPdelrouterNOpuedeestarenel mismorangoquelaredinternadelosequiposclientes(queser192.168.1.x,conmscara 255.255.255.0),puespodran"saltarse"alservidory"atacar"directamentealrouter;deahque ahoraladireccinIPquetendrelrouternuncaseralcanzableporlosequiposclientesyslo sellegaralatravsdelinterface"conexionrouter"delservidor.Obviamentelosvalores asociadosaldireccionamientoIPylapuertadeenlacedelinterface"conexionrouter"sonun ejemplo, y deben de ser adaptados a los valores propios del entorno en cual se est trabajando. Aceptamos la configuracin y comprobamos que desde el servidor (no desde el resto de equipos,enesteinstante)tenemosaccesoaInternetdeformacorrecta. SiejecutamosposteriormentedesdedichaconsolaMSDOS"ipconfig/all"obtendramosuna pantallaconunosdatossimilaresalossiguientes:

11

NOTA:Hemosdetenerpresentequeademsdetodoloindicadohastaestemomento,ahora hemosderealizarunamodificacinfsicaennuestrared,pueselcablequeibadelroutera nuestrohuboswitch,debeserdesconectadodedichohuboswitchyconectadoalatarjetade red"conexionrouter"denuestroservidorWindows2003,afindeimposibilitarfsicamenteel accesodecualquierequipoquenoseaelservidoralrouter;deesemodogarantizamosque todoeltrficoderedquevahaciaInternet,podrsertratadoconvenientementeennuestro servidorWindows2003ServergraciasalserviciodeEnrutamiento,puesllegarainicialmentea latarjetadered"conexionlocal"denuestroservidor(192.168.1.220),ydestatarjetasehar NATalatarjeta"conexionrouter"delservidorWindows2003(192.168.0.220),queserlaque conecteconelrouterydsalidaalapeticindeaccesoaInternet. ElsiguientepasoconsisteenrealizarlaconfiguracindelenrutadordenuestroWindows2003 Server.Paraelloharemosdobleclicsobrelaopcin"Enrutamientoyaccesoremoto"atravs delas"Herramientasadministrativas"del"PaneldeControl",mostrndoselasiguientepantalla:

12

Debajode"Estadodelservidor"aparecenuestroservidor,yenlapartederechadelapantalla unmensajequenosindicaquedebemosconfigurarelservidoryelaccesoremoto;ubicados sobreelservidor"SERVIDOR",pulsamosconelbotnderechodelratnyseleccionamosla opcin "Configurar y habilitar el Enrutamiento y acceso remoto" en el men contextual, inicindoseelasistentedeinstalacin.

Laprimeraventanaesladelasistentedelenrutador;pulsamosdirectamentesobreelbotn "Siguiente".

13

Enlanuevaventanaseleccionamoslasegundaopcin,yaquequeremosquenuestroservidor realiceNAT(esdecir,quetodoslosordenadoressalganaInternetconlamismadireccinIP, peroqueelsistemasepadespusaqueordenadordebedevolvercadaconsultarealizada).

14

Enlasiguienteventanaindicaremoscualesdelosinterfacesdereddenuestroservidor,esel quenosdaraccesoaInternet(latarjetaexterna),ennuestrocasoseleccionaremos"conexion router";posteriormentepulsaremossobreelbotn"Siguiente".

En la ltima pantalla pulsamos sobre el botn "Finalizar" para completar el proceso de configuracindelenrutador.

15

Elsistemareconfigurayreiniciaelserviciodeenrutamientoduranteunosbrevesinstantes.

Apartirdeestemomentoelserviciodeenrutamientoestaroperativo.

16

A continuacinhemos dereconfigurarelservicioDHCP, pues antes dabaservicio ala red 192.168.0.x/24,yahoradebedarloalared192.168.1.x/24(lanuevaredinterna),indicando ademsquelapuertadeenlacequeservirelDHCPalosclientes,yanoserlaIPdelrouter (192.168.0.254)sinolaIPdelservidor,ensutarjeta"conexionlocal"(192.168.1.220);paraello abrimos el servidor "DHCP" mediante las "Herramientas Administrativas" del "Panel de Control",ynosubicamossobrelaentrada"mbito[192.168.0.220]",pulsamossobrelconel botnderechodelratnyacontinuacinseleccionamoslaopcin"Eliminar".

17

NOTA:Antesdeeliminarelmbitosemuestraunapantallapidiendoconfirmacin;pulsaremos sobreelbotn"S"paraconfirmarquedeseamosborrarelmbitoespecificado. Posteriormentedebemoscrearunnuevombito,talycomoseindicensumomentoenel apartadocorrespondientealaconfiguracindelDHCP,peroahoraindicaremoscomorangoa servir el comprendido entre 192.168.1.1 a 192.168.1.200, con mscara de 24 bits (255.255.255.0), como puerta de enlace especificamos la direccin IP de la tarjeta de red "conexionlocal"delservidorWindows2003(192.168.1.220)ycomoservidorDNSdenuevola direccinIPdelatarjetadered"conexionlocal"delservidorWindows2003(192.168.1.220),el restodeopcionesseguirnsiendolasmismas. Apartirdeestemomentoypodramoscomprobardesdeunodenuestrosordenadoresclientes queseconectanaInternetperfectamente,atravsdenuestroservidor;sisobrenuestroequipo clientelanzamoselcomando"ipconfig/all"desdeunaventanadeMSDOS,observaremosque eldireccionamientoIPdedichoequipoclienteestenlared192.168.1.x/24,quenoalcanzala reddelrouter(192.168.0.x/24),ysinembargoescapazdenavegargraciasalNATdelservicio deenrutamientodenuestroservidorWindows2003.

18

Por ejemploestaeslapantalla correspondienteaunequipoclientecon S.O.WindowsXP ProfessionalquehaaccedidoalapginawebdelCNICEhaciendoNATalservidorWindows 2003, y al que le ha sido proporcionado de forma automtica la direccin IP, la puerta de enlaceyelservidorDNSmedianteelservicioDHCP.

19

VamosavolveralaconfiguracindenuestroenrutadordelservidorWindows2003,demodo que vamos a detenerlo, pulsando sobre el mismo con el botn derecho del ratn y seleccionandolaopcin"Todaslastareas"yluegolasubopcin"Detener".

Podemoscomprobardesdeelequipoclientequeantesnavegabaadecuadamente,queahora nopodemossaliraInternet.

20

Sinembargosiquesellegaconun"ping"desdeelequipoclienteWindowsXPProfessionala latarjetadered"conexionlocal",talycomovemosenlasiguienteimagen.

Trashacerestacomprobacinvolveremosainiciarelserviciode"Enrutamiento"queantes habamosdetenidoparaquelosequiposclientesvuelvanatenercorrectasalidaaInternet pulsandosobreelmismoconelbotnderechodelratnyseleccionandolaopcin"Todaslas tareas"yluegolasubopcin"Iniciar".

21

NodebemosolvidarnosquetenamosinstaladosennuestroservidorlosserviciosdeDHCPy deDNS,hemosrecreadoelmbitodelservicioDHCPycomprobadoquefunciona,perono hemosvistosihansidomodificadosdealgunaformaporelserviciodeenrutamiento,vamosa comprobarlo. Para ello accedemos al servicio "DHCP" a travs de las "Herramientas Administrativas"del"PaneldeControl",nosubicamossobreel"SERVIDOR"ypulsamossobre l con el botn derecho del ratn, seleccionando la opcin "Propiedades", y en la nueva ventanaquesemuestranosubicamossobrelapestaa"Opcionesavanzadas".

Pinchamossobreelbotn"Enlaces"yvemosquenuestrasdosconexionesdered"conexion local" y "conexion router" estn activadas; estoimplica que nuestro DHCP dar servicio a ambos interfacesdered; parece claro que este servicio slodebe estar disponible para la "conexionlocal",luegodesactivamoslacasillacorrespondientea"conexionrouter",talycomo vemosenlasiguienteimagen.Finalmentepulsamossobreelbotn"Aceptar"paracompletarel proceso.

22

Traselloreiniciamoselservidor"DHCP",ubicndonossobreel"SERVIDOR"ypulsandosobre l con el botn derecho del ratn, para seleccionar la opcin "Todas las tareas" y luego "Reiniciar". Este planteamiento podramos extenderlo al servidor DNS, luego vamos a analizar que ha ocurridoconldespusdehabilitarelenrutamiento.Aspuesaccedemosalas"Herramientas Administrativas"del"PaneldeControl"yhacemosdobleclicsobreelicono"DNS".Unavezen la nueva ventana nos ubicamos sobre el servidor "SERVIDOR", y pulsando con el botn derechodelratnsobreelmismo,seleccionamoslaopcin"Propiedades". En la nueva ventana mostrada nos ubicamos sobre la pestaa "Interfaces" y vemos que aparecen 2 direcciones IP que sern atendidas por nuestro servidor DNS, la de la tarjeta "conexion local" (192.168.1.220) y la correspondiente a la tarjeta "conexion router"(192.168.0.220),talycomovemosenlasiguientepantalla.

23

ParaqueelservidorDNSslopresteservicioalatarjetadered"interna"activamoselradio botn "Slo las siguientes direcciones IP", y a continuacin seleccionamos la direccin IP "192.168.0.220", pulsando finalmente sobre el botn "Quitar", de modo que slo quede especificadanicamenteladireccinIP"192.168.1.220";paracompletarelprocesopulsamos sobreelbotn"Aceptar".

24

Finalmente reiniciamos el servidor DNS para que los cambios surtan efecto; para ello nos ubicamossobreelservidorDNSyacontinuacinseleccionamoslaopcin"Todaslastareas", paraposteriormenteelegirlasubopcin"Reiniciar". Por ltimo vamos a ver como instalar y utilizar una herramienta que viene incorporada en Windows2003Serverquesedenomina"Monitordered"yquenospermitirestudiareltrfico deredylacargadelmismoquevaasoportarnuestroservidor.Parainstalarloaccederemosa laopcin"AgregaroquitarcomponentesdeWindows"dentrodelmende"Agregaroquitar programas"del"PaneldeControl".

25

Enlapantallamostradanossituamossobre"Herramientasdeadministracinysupervisin",sin marcardichacasilla,ypulsamosacontinuacinsobreelbotn"Detalles".

En la pantalla que se muestra a continuacin activamos al casilla correspondiente a "Herramientas delmonitorde red", pulsamosacontinuacinsobreelbotn"Aceptar",y de vueltaenlaventanaanteriorpulsamossobreelbotn"Siguiente",comenzandoeneseinstante lainstalacindelaaplicacin"Monitordered"ennuestroservidorWindows2003.

NOTA:DuranteelprocesodeinstalacindeberemosintroducirelCDdeWindows2003Server. Unavezcompletadoelprocesopulsaremossobreelbotn"Finalizar"paradarporconcluidala instalacindel"MonitordeRed".

26

NOTA:TrascompletarselainstalacinprocedemosaretirarelCDdeWindows2003Serverde launidadcorrespondientedondefueinsertadoanteriormente. Apartirdeestemomentoyatenemosunnuevoiconodisponible,correspondienteal"Monitor de Red", en las "Herramientas Administrativas" del "Panel de Control". Si lanzamos dicha aplicacinapareceunaventanadeavisodequedebemosespecificarunaredparahaceruso delaaplicacin,enlacualpulsaremossobreelbotn"Aceptar";posteriormentesemostrar unanuevaventanaenlaqueseleccionaremoselinterfacedereddelquedeseamosanalizarel trfico; en nuestro caso seleccionamos "conexion local" y luego pulsaremos sobre el botn "Aceptar".

NOTA: Cada adaptador es fcilmente identificable mediante su direccin MAC, valor este especificadoenlazonaderechadedichapantalla. Semuestraacontinuacinlasiguientepantalla,enlaqueseleccionamoslaopcin"Capturar"y posteriormente "Iniciar", comenzaremos a ver el trfico que pasa a travs de la tarjeta seleccionada.

27

Cuando deseemos parar la captura del trfico sobre la tarjeta, seleccionamos la opcin "Capturar"yposteriormente"Detener"obien"Deteneryver".

Seleccionandolaopcin"Deteneryver"semostrarunaventanasimilaralasiguiente,con todoeltrficoderedcapturadoquehapasadoporelinterfacederedindicadoenelperiodode tiempomonitorizado.

28

Estoessolopartedelainformacinquepodemosvisualizar,realmentepodemossabercasi todosobrelasconexiones,pulsandoenlapantallaanteriorsobrecualquieradelastramasque aparecentendremosunadescripcinmuchomascompletadelamisma,talycomovemosen lasiguienteimagen.

Cuandocerramoslapantalladelacapturaqueestamosrealizandooqueramoscomenzaruna nuevacaptura,semostrarlasiguientepantallaquenospermiteguardarlacapturaparapoder analizarlaposteriormente;ennuestrocasonolaalmacenaremos,sinoquepulsaremossobreel botn"No".

29

Elmonitor de red esuna herramientaque nosservir de gran utilidad para poder analizar posibles fallos en la red. Solo hemos intentado dar una visin sobre el enrutamiento y el monitorderedsinmeternosendemasiadasprofundidadesyaquesobrecualquieradeellosse podraescribirmuchsimoms,yseguroquenollegaramosaabarcartodaslasposibilidades existentes.

30