Documente Academic
Documente Profesional
Documente Cultură
PROFESORES Pedro Enrique Guerrero Luisa Fernanda Correa Meja Leonardo Serna Guarn David Germn Goez
RED DE DATOS I.- DATOS INFORMATIVOS Institucin Educativa: Instituto Tecnolgico Metropolitano mbito de Ejecucin: Salones 106 506 del ITM, Acceso a la red por VPN Departamento: Antioquia Ciudad: Medelln II. ANTECENDENTES El proyecto de implementacin y monitoreo de la red, la cual parte de ella se encuentra montada en los laboratorios 106 y 501 del Instituto Tecnolgico Metropolitano, sede Fraternidad, tiene como objetivo principal integrar diferentes tecnologas de comunicacin de redes de datos y llegar a un nivel bsico de convergencia tales tecnologas o servicios son: Red WIFI Red LAN Servidores Linux, Servidores Winodws 2003, Viyata, Mikrotik, telefona virtual, red industrial por medio de la tecnologa Zigbee, como propuesta de implementacin de la red y monitoreo de la mismo por medio de software propio para ellos, el cual puede ser TRMG o Dude III.- OBJETIVOS 3.1.-Objetivo general: Implementar una red para que tenga consigo covergencia en los servicios WIFI, Voz (Servidor Elastix), Domotica (Red Zigbee) y que se pueda monitorear por medio de VPN desde cualquier sitio por medio de herramientas tales como TRMG o Dude y asi permita la generacin de reportes y posterior toma de decisiones en la gestin de la red.
3.2.- Objetivos especficos: Implemantar red LAN y WIFI Configurar los Servidores Windows 2003, Linux, Elastix, Mikrotik con sus respectivos servicios. Configurar acceso VPN Instalar y configurar de Software de Monitoreo TRMG
Realizar monitoreo e informes acerca de la informacin obtenida. Implementar un Aula de Cmputo. Desarrollar capacidades en los profesores y alumnos para usar las herramientas TICs y manejo de la informacin.
IV.- RESPONSABLES Profesores: Pedro Enrique Guerrero Luisa Fernanda Correa Meja Leonardo Serna Guarn David Germn Goez Alumnos: John Jaime Prez Valencia Sergio Andrs Ocampo
V.- PROGRAMACIN DE ACTIVIDADES. ACTIVIDADES 1 Presentacin Del Curso - Teora Instalacin Windows 2003 Server y sus Servicios DHCP, DNS, IIS, DA, Terminal Server. Instalacion y Configuracion de Sotware y Servicios de Monitoreo: SNMP, PRTG, The Dude Configuracion de Dispositivo Zigbee Envio de Tramas por medio de red entre dos dispositivos Zigbee. Configuracin de Enrutamiento Esttico y Dinmico, Elastix, Servidores Linux Debian, Configuracin AP Entrega Implementacin Red X X X X CRONOGRAMA EN SEMANASSEMANAS 2 3 4 5 6
X X
VI.- FACTIBILIDAD TCNICA El proyecto es factible tcnicamente por las siguientes razones: Las instalaciones de los laboratorios 106 y 601 cuentan con el cableado para sus conexiones y la correcta implementacin y conexin de los equipos de comunicaciones.
La tecnologa a utilizar en este curso esta al alcance del proyecto, esto son entre otros, Modulos Zigbee, APs, Routers y dems software utilizado como maquinas virtuales en nuestros porttiles y PCs en el laboratorio 106 del ITM sede fraternidad.
VII.- FACTIBILIDAD OPERATIVA Se ha recibido la capacitacin de los temas y sistemas a instalar en el transcurso de las primeras 4 semanas con este conocimiento adquirido poseemos la capacidad de desarrollar el proyecto establecido al inicio del curso.
1. CRECION DE MAQUINA VIRTUAL EN VIRTUALBOX A continuacin creamos una maquina virtual para la instalacin de un sistema cualquiera puede ser Linux, Windows entre otros. Para comenzar vamos a Archivo / Nueva. En Nombre Ingresamos el Nombre para mostrar del sistema, elegimos el sistema Operativo a Instalar y la versin del mismo, para nuestro caso elegimos Other Linux, pues vamos a instalar un Mikrotik
En este paso debemos elegir la memoria que vamos a asignar al sistema a instalary la creacin de un disco duro virtual.
Elegimos la ruta donde van a estar ubicada el sistema virtual y el tamao del disco duro
Aqu vemos los sistemas instalados, para nuestro ejemplo tenemos instalado Mikrotik con el nombre de ISP_JS. Debemos acceder por el botn configuracin / Sistema / y desactivamos la unidad de CD, luego aplicamos los cambios, de esta forma garantizamos que al iniciar el sistema tome la configuracin instalada en el disco duro y no la del CD.
Configuracin de los adaptadores de red, vamos a Configuracin / Red. El adaptador 1 Virtual va a hacer puente con la fsica del porttil que puede ser la WLAN El adaptador 2 Virtual va a hacer puente con la tarjeta de red fsica que puede ser la LAN.
Al dar clic en el botn iniciar, nos carga el sistema Mikrotik como un sistema operativo residente en el equipo de la siguiente forma:
Ahora realizamos el ingreso por winbox, el cual es la consola de administracin de Mikrotik con interface grfica.
Configuracion VPN Vamos a PPP / Secret, en donde definimos los parmetros En la pestaa Interface damos clic en + y habilitamos el servicio PPP
Name / password / tipo de acceso que en ets caso es any / Local address / remote address y routers
QOS QUEUE Vamos a Queue List / New Simple Queue. Aqu definimos los parmetros de BW y restricciones de descarga y subida para IPs o puertos espeficicos.
SNMP Vamos a NSMP Settings, all habilitamos el servicio y damos el nombre de la comunidad para que asi pueda ser monitoreado y realice el envio de alarmas
Vamos a la Opcion Setup > Alli damos el rango de IPs que el AP radiar, realizamos tambin la modificacin de la IP LAN del router por una que est en el rango de nuestra red.
Ahora vamos a la opcion Wireless Setup, en el cual definimos parametros tales como: SSID / Canal de Trabajo del AP / tipo de contrasea > Guardamos los cambios realizados como se muestra en las dos siguientes imgenes:
Luego de guardados los cambios, vemos en nuestro Laptop como aparece la red que configuramos ya disponible para su conexin, para nuestro caso es la red con el SSID: WIFI OCAMPOPEREZ
Luego de conectada la red wifi, damos ipconfig en la liena de comandos de Windows y notamos como nos ha dado una ip que est dentro del rango configurado en el AP
INSTALACION DE SERVICIOS WINDOWS 2003 SERVER Habilitacin del Servicio SNMP: vamos panel de control / agregar o quitar componentes de Windows y seleccionamos: Protocolo simple de comunicacin de redes (SNMP) y damos clic en aceptar.
Luego vamos a servicios de Windows, buscamos el servicio SNMP y damos doble clic sobre l, all vamos al Tab Seguridad y adicionamos la configuracin de SNMP que corresponde a la comunidad del mismo, para nuestro caso es hytw2013
En la ventana de "Servicios de red" marcamos "Protocolo de configuracin dinmica de host (DHCP)" y "Aceptar" Siguiente" en la ventana "Asistente para componentes de Windows
Si el equipo que va a hacer de servidor de DHCP tiene IP automtica nos avisar de que es obligatorio que el servidor de DHCP tenga IP fija. Nos mostrar una aviso como
Luego de la instalacin del servicio de DHCP procederemos a su correcta configuracin para adaptarlo a las necesidades de nuestra organizacin. Para ello accederemos a "Inicio" "Programas" - "Herramientas administrativas" - "DHCP
Nos mostrar una consola de administracin del servicio DHCP como la siguiente:
Pulsando con el botn derecho del ratn sobre el servidor (en nuestro caso "pcservidorw2003") nos mostrar un men emergente, pulsaremos "mbito nuevo..." para aadir un nuevo mbito de asignacin de direcciones IP:
Aparecer un asistente para mbito nuevo, este asistente nos ayudar a establecer un mbito para distribuir direcciones IP a los equipos de nuestra red. Pulsaremos "Siguiente" para iniciar la configuracin de un nuevo mbito.
Indicaremos el intervalo de direcciones IP para nuestro mbito, ser el que se utilice para asignar direcciones a los equipos clientes. En nuestro caso hemos reservado las 20 primeras direcciones para los routers, servidores, cortafuegos y cualquier equipo/aparato que necesite una IP fija. Con lo cual el intervalo ser: 192.168.1.20 (inicial) a 192.168.1.150 (final). Con esta configuracin, las IPs que se les asignarn a los equipos clientes empezarn desde la 192.168.1.20 hasta la 192.168.1.150:
Podremos indicar un intervalo de exclusiones de una o varias direcciones IP. Las IPs aqu indicadas no sern asignadas a los equipos clientes de la red. Sern IPs reservadas. En nuestro caso hemos reservado la IP 192.168.1.1 - 10 por estar asignada a un equipo de nuestra red que tiene esta IP fija (esttica) y no podemos cambiar por otra: Si queremos que el nuevo mbito creado se active en este momento, marcaremos "Activar este mbito ahora" y pulsaremos "Siguiente". Nos mostrar una ltima ventana indicando que ha finalizado la creacin de un nuevo mbito.
Desde la consola de configuracin de DHCP, desplegando el servidor, desplegando "mbito...", tendremos varias opciones: "Conjunto de direcciones" (nos mostrar el intervalo de asignacin del mbito y las exclusiones):
En "Concesiones de direcciones" podremos consultar las IPs que ya hayan sido asignadas a los equipos clientes de nuestra red.
Con el primer comando nos ubicamos en el directorio donde se encuentra el script de ejecucin del samba, y con el segundo reiniciamos el servidor. Nota, la carpeta que se cre se debe configurar en el archivo smb.conf para que est compartida, adicionalmente el usuario que creamos debemos configurarlo para que sea el que tenga permisos de entrar a esa carpeta y realizar cambios.
Server DHCP
Ejecutamos el comando sudo apt-get install dhcp3-server, asi instalaramos los programas necesarios para
disponer de nuestro propio servidor DHCP.
Vamos al archivo Archivo de configuracin del servidor DHCP asi: /etc/dhcp3/dhcpd.conf y lo editamos, nos muestra una ventana como la siguiente, en la cual
debemos
En la siguiente ventana definimos el rango de direcciones que vamos a tener en nuestro DHCP Server.
Inicio y parada manual del servidor DHCP El servidor DHCP, al igual que todos los servicios en Debian, dispone de un script de arranque y parada en la carpeta /etc/init.d. // Arrancar o reiniciar el servidor DHCP sudo /etc/init.d/dhcp3-server restart // Parar el servidor DHCP sudo /etc/init.d/dhcp3-server stop
Instalacion SNMP
SNMP (Simple Network Management Protocol), este protocolo es utilizado por varias herramientas para la monitorizar el estado de algn dispositivo o servicio.
SNMP de localizara su configuracin dentro del directorio /etc/snmp/, por lo cual dentro de esta ruta se encontrara el archivo el archivo snmpd.conf. cd /etc/snmp/
Configuracin SNMP SNMP tiene varios mtodos de configuracin por lo cual veremos los ms utilizados y importantes que podremos implementar para nuestro analizador de red. Configuracin Publica Esta configuracin es la mas sencilla de realizar ya que no se necesita de mucha configuraciones. Vamos a: etc/snmp# vim snmpd.conf Dentro del archivo de configuracin descomentamos la opcin de usuario public de solo lectura y los dems que estn comentados com2sec readonly default public
CONFIGURACION ELASTIX - PBX Ingreso a elastix, accedemos con User= admin Password: el que definimos en la instalacion
Agregar extensiones, para adicionar una nueva extensin damos clic en extensiones y luego en el botn Submit
Configuracin extensin, ingresamos los valores de la extensin tal como: User extensin / Display Name / CID Num Alias / SIP Alias
Extensin nueva creada. En la parte superior izquierda nos muestra las extensiones que tenemos configuradas en el servidor Elastix
REDES INDUSTRIALES
Configuracin de los nodos en modo AT
Seleccionar el modo de operacin del Xbee. Para eso se selecciona Function Set. Tal y como se muestra en la siguiente figura, existen muchas formas distintas en las cuales se pueden programar los mdulos. Los diferentes modos de programacin estn remarcados con color verde. Es muy importante hacer notar que si se desea configurar 2 mdulos Xbee para que operen como un cable virtual. Es decir, que solo se transmitan informacin entre ellos y No en red. Se debe escoger uno de los mdulos en modo COORDINATOR y el otro en modo ROUTER /END DEVICE.
Seleccionamos el puerto de conexin, damos clic en Test / Query, para validar comunicacin con el dispositivo.
Despus de haber seleccionado un modulo como COORDINATOR y otro como END/DEVICE. Se procede a programar los siguientes parmetros. Primero se Procede a programar en el Coordinador los siguientes parametros DH : Destination Address High: aqu se debe colocar el nmero (#######) SH -Serial Number High. Que se lee del otro modulo. DL: Destination Address Low: aqu se debe colocar el numero (########)SL Serial Number Low: Que se lee del otro modulo. NI -Node Identifier: igual para ambos mdulos. BD Baud Rate: baud rate igual para ambos mdulos. Todos los mdulos xbee poseen un nombre SH y SL, para que otro mdulo le transmita a l debe colocar en su destinacin DH y DL el SH y SL del mdulo al que quiere comunicarse. Luego la velocidad de baud rate, el pan id, y el canal de transmisin debe ser igual en los 2 modulos. Ver siguiente figura.
Finalmente pulsamos el botn Write para que la configuracin establecida pueda ser guardada en la memoria del mdem inalmbrico
Configuracin de los nodos en modo API Seleccionamos el puerto de conexin, damos clic en Test / Query, para validar comunicacin con el dispositivo.
Respuesta a la trama que se ha enviado, en donde podemos ver los dispositivos a los que tenemos alcance y los cuales inician por 13A200
CON EL CHECKSUM ERRADO, en el siguiente ejemplo vemos que hemos enviado una trama con el cheksum errado, por tanto no obtenemos respuesta alguna en el terminal.
COMANDOS
WINDOWS ipconfig /release ipconfig /renew "ipconfig /all": Ping Tracert
LINUX
Inicio y parada manual del servidor DHCP El servidor DHCP, al igual que todos los servicios en Debian, dispone de un script de arranque y parada en la carpeta /etc/init.d. // Arrancar o reiniciar el servidor DHCP sudo /etc/init.d/dhcp3-server restart // Parar el servidor DHCP sudo /etc/init.d/dhcp3-server stop
Router CISCO enable configure terminal hostname ROUTER_3 enable secret itm2013 line console 0 password itm2013 login exit line vty 0 4 password itm2013 login exit no ip domain-lookup int f0/0 ip address 200.0.0.2 255.255.255.252 no shutdown exit
interface Serial0/0/0 ip address 200.0.0.5 255.255.255.252 no shutdown exit snmp-server comunity hytw2013 rw Vyatta configure set interfaces set protocols static route 192.0.2.20/32 next-hop 192.0.2.1 commit set interfaces loopback lo address 198.51.100.1/24 commit set protocols ospf area 0 network 192.168.2.34/32 set protocols ospf redistribute connected set protocols ospf log-adjacency-changes detail commit save show protocols ospf set services snmp comunity hytw2013 set services snmp comunity hytw2013 authorization ro set services snmp comunity hytw2013 authorization wr show service snmp
Podemos ver en el log como se ha creado la adyacencia entre Router2y Router1: Router2# run show log tail Router1# run show ip route ROUTER MIKROTIK ip address add address=200.0.0.14/30 interface=ether1 ip address add address=200.0.0.9/30 interface=ether2 ip address add address=200.0.0.17/28 interface=ether3 ip address print routing ospf instance add name=default routing ospf instance print interface bridge add name=loopback ip address add address=10.255.255.1/32 interface=loopback routing ospf instance set 0 router-id=10.255.255.1 routing ospf network add network=200.0.0.12/30 area=backbone routing ospf network add network=200.0.0.8/30 area=backbone
routing ospf network add network=200.0.0.16/28 area=backbone routing ospf interface print routing ospf neighbor print ip firewall nat print interface etehrnet monitor ether2 ROUTER CISCO - REVISAR RELOJES EN CONEXIN FSICA enable conf t hostname ROUTER_CISCO enable secret itm2013 line console 0 password itm2013 login exit line vty 0 4 password itm2013 login exit no ip domain-lookup banner motd c BIENVENIDO AL ROUTER CISCO c int s0/0/0 ip address 200.0.0.2 255.255.255.252 description ENLACE ISP CISCO - VYATTA clock rate 125000 no shut exit int f0/0 ip address 200.10.0.13 255.255.255.252 description LAN no shut exit int loopback ip address 10.255.255.3 255.255.255.255 no shut exit router ospf 1 network 198.200.1.0 0.0.0.3 area 0 network 200.10.0.0 0.0.0.3 area 0 network 200.10.0.12 0.0.0.3 area 0 exit copy running-config startup-config
CONCLUSIONES Y RECOMENDACIONES Al realiza la instalacin del servidor que hace las veces de DHCP, debemos tener la precaucin de asignar la IP de forma esttica, esto para que cada vez que algn host haga la solicitud de IP, siempre se vaya a la misma y no se quede en estado = obteniendo direccin IP. Para Zigbee por lo general si deseamos conectar simplemente dos mdulos, lo hacemos por medio de la configuracin AT, para una red ms extensa utilizamos API. Para la configuracin de la VPN en el router de Borde se debe tener claro la IP que deseamos publicar, es decir, la IP a la que van a apuntar los clientes que requieren la conexin VPN.
Para Dude en algunas ocasiones no nos escanea todas la redes, o no realiza adecuadamente la actualizacin de las mismas, para ello debemos entonces, adicionar la redes o hosts que queremos monitorear de forma manual.