Transcript
Diseño y Administración de Redes de Computadoras.
Reporte: Práctica 2 “Configuración básica de un Switch”.
En ésta práctica se revisaron comandos básicos del sistema Linux y para la configuración
de un Switch. En esta configuración consiste en asignr un nombre, protección para acceso a la
consola, protección para el modo configuración y cifrado del password .Las máquinas que se
usaron como clientes, corren bajo Debian Wheeze con un núcleo Linux, por lo que se tuvieron
que preparar con determinado software para realizar la práctica. Teniendo listas las máquinas,
se realizaron algunas configuraciones al Switch, tales como agregar seguridad con
contraseñas y configurar acceso a través de SSH y Telnet para evitar el uso de la consola del
Switch.
Además se retomó lo que se realizó en la práctica anterior, lo cual fue asignarle una IP fija
clase C a un host para que perteneciera a una red.
Configuración de las máquinas (clientes).
Para realizar cambios en la configuración del sistema, es necesario iniciar una terminal con
privilegios de “superusuario”, para eso se usa el comando “su -”, después se debe introducir la
contraseña.
Una vez teniendo privilegios suficientes, se instalan los paquetes
lrzsz: Una implementación de los protocolos de transferencia XModem, YModem y
Zmodem.
Minicom: Aplicación que emula una terminal para la comunicación serial en Linux
hacia las interfaces configuradas en el Switch.
Setserial: Aplicación para la configuración del controlador serial en tiempo de
ejecución, para conocer el nombre del dispositivo en /dev/ con el que se maneja el
puerto serial.
El comando que se usa para instalar los paquetes es: dpkg -i /ruta/paquete.deb, en modo
de superusuario.
Para conocer el nombre del dispositivo se ejecuta la instrucción: setserial -g /dev/ttyS1. Con
la que se comprueba el nombre.
Después de haber instalado el software necesario y conocer el nombre del puerto serial, se
usó la aplicación Minicom para tener un cliente que se comunique utilizando la norma RS-232,
o como lo conocemos comúnmente: por el cable serial. La instrucción para su configuración
es: minicom -s, donde se ajustan sus parámetros de acuerdo a los requerimientos
establecidos para la interfaz con Switch.
Para configurar la interfaz de red de las máquinas clientes, se detiene el servicio Netwok
Manager ejecutando la instrucción como superusuario: /etc/init.d/network-manager stop. Con
éste servicio detenido, se asignaron direcciones IP a las interfaces de red con el comando:
ifconfig eth0 192.168.1.1/24 up e ifconfig eth0 192.168.1.2/24 up para cada máquina
respectivamente. Para comprobar las configuraciones, se ejecutaron instrucciones PING entre
las máquinas.
Por último, se renombraron las máquinas de acuerdo al nombre del equipo y el número de
la máquina, en nuestro caso, “LOSCCNAS1 y LOSCCNAS2”; también se modificó el archivo
de resolución de nombres ubicado en la dirección /etc/hostname, incluyendo a la otra máquina
(dirección lógica y nombre). Antes de cambiar los nombres de Host en /etc/hostname, se
reinició el proceso INIT con el comando: kill -1 1.
Configuración del Switch.
Para realizar la configuración del switch, es utiliza un cable RJ45 – DB9, para conectar la
estación con el switch y configurarlo a través del puerto consola.
Antes de iniciar la configuración a través de Minicom, es necesario utilizar el paquete de
conexión setserial mencionado anteriormente, este paso es necesario para identificar en que
archivo/dispositivo está conectado el cable RJ45 – DB9, entonces tendremos que identificar el
puerto serial como /dev/ttyS0:
/dev/
/ttyS0/
Directorio en donde se establece el contacto con los dispositivos.
identificador del puerto serial, en este caso el número cero.
Lazamos el paquete minicom y enseguida lanzamos el comando: minicom –s, el parámetro
–s, provien de setup.
Debemos configurar la velocidad de transmisión y seleccionar 9600 8N1, que hace
referencia a una configuración habitual en los puertos seriales, 9600 implica la velocidad de
transmisión en bits por segundo, 8N1 implican 8 bits de datos, N de no bit de paridad y 1 bit de
parada.
Configuración para acceso por SSH
Se realizó la configuración para el acceso de SSH, para esto es necesario aclarar algunos
puntos:
El ip domain-name es utilizado para generar las llaves de encriptación para la seguridad, el
crypto key generate rsa, es utilizado para generar claves genéricas para todos los servicios de
ssh, se escogió un nivel de encriptación de [512] bits en el modulo, este número de 512 tiene
que ver con la criptografía RSA que tiene que se basa la factorización de números muy
grandes, en resumen mientras el número de bits en el módulo sea mayor, es más complicado
descifrarlo.
En la siguiente parte se configuran los puertos de acceso telnet (vty) para que sólo se
permita el acceso por SSH:
Switch(config)#line vty 0 4
Switch(config-line)#transport input ssh
Switch(config-line)#login local
Los numero 0 4 indican que se están configurando 5 puertos puertos, en el rango de 0 a 4,
para soportar 5 clientes conectados de manera simultanea. Una parte importante que no
debemos olvidar es especificar los privilegios a asignar al usuario que van del 1 (menor) al 15
(mayor). Asignando 1 el usuario deberá acceder manualmente al modo “enable” mientras que
con privilegio 15 accede automáticamente al modo privilegiado:
Switch(config)#line vty 0 4
Switch(config-line)#transport input ssh
Switch(config-line)#login local