Ejercicio sobre NAT y RIP

RIP https://campusvirtual.uclm.es/mod/book/view.php?id=1203044&chapterid=5560

NAT https://campusvirtual.uclm.es/mod/book/view.php?id=1203032&chapterid=5519

Configurar NAT en routers CISCO

Para la correcta configuración de un servicio NAT en un router se deberían de tener en cuenta

los siguientes puntos:

 Configurar el acceso a Internet del router.

 Decidir el tipo de NAT a utilizar.
 Configurar el tipo NAT elegido:
o Definir interfaz in/outside.
o Para NAT dinámico y NAPT:
 Definir IP privadas a traducir -> ACLs.
 Definir IP públicas a usar ("pools").
o Definir la regla de traducción.

Antes de comenzar a configurar un NAT en un router que interconecta una o más redes privadas con
una o más redes públicas, hemos de estar seguros que dicho router tiene conectividad tanto con
las redes privadas como con las redes públicas.
Ejercicio sobre DHCP, DNS y Apache

Configuración DHCP

Cliente DHCP

mcedit etc/network/interfaces

Añadir al final usamos de ejemplo la interfaz eth0

auto eth0
iface eth0 inet dhcp

Servidor DHCP

Así en el caso de que el servidor DHCP solo procese las peticiones que le lleguen por la interfaz
eth0, deberemos de introducir en el fichero /etc/default/dhcp3-server la siguiente
línea:

INTERFACES = "eth0"

Declaración de subred

Por ejemplo, si quisiéramos entregar direcciones IP por medio de un servidor DCHP, a la red
172.16.10.0 con máscara 255.255.255.0, y las IPs a proporcionar están en el rango
{172.16.10.2 - 172.16.10.20} y en el {172.16.10.100 - 172.16.10.130}. Editaríamos el fichero
/etc/dhcp3/dhcpd.conf e incluiríamos las siguientes líneas:

default-lease-time 600;
max-lease-time 7200;

option domain-name "mired.org";

option routers 172.16.10.1;

option subnet-mask 255.255.255.0;

option domain-name-servers 172.16.10.200, 172.16.10.201;
option netbios-name-servers 172.16.10.220;

subnet 172.16.10.0 netmask 255.255.255.0 {

range 172.16.10.2 172.16.10.20;
range 172.16.10.100 172.16.10.130;
}

Si los parámetros y opciones se definen fuera de todo comando subnet, group o hosts, se
consideran parámetros globales, y su valor tiene validez para todo el fichero de configuración.
Excepto para aquellas subnet, group o hosts, que tenga definido internamente el mismo
parámetro.

De esta forma en la siguiente configuración:

option domain-name "mired.org";

option routers 172.16.10.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 172.16.10.200, 172.16.10.201;
option netbios-name-servers 172.16.10.220;

subnet 172.16.10.0 netmask 255.255.255.0 {

range 172.16.10.2 172.16.10.20;
range 172.16.10.100 172.16.10.130;
}

subnet 172.16.20.0 netmask 255.255.255.0 {

default-lease-time 300;
option domain-name "tured.org";
option routers 172.16.20.1;

option domain-name-servers 172.16.20.20;

option netbios-name-servers 172.16.10.220;

range 172.16.20.200 172.16.20.254;

}

Los dispositivos de la red 172.16.10.0/24 tendrán los servidores DNS 172.16.10.200 y

172.16.10.201, mientras que los de la red 172.16.20.0/24 tendrán solo el servidor DNS con IP
172.16.20.20. Además el nombre de dominio para la red 172.16.10.0/24 es "mired.org",
mientras que para la 172.16.20.0/24 es "tured.org". También vemos, como el "gateway"
de las red 172.16.10.0/24 y 172.16.20.0/24 son respectivamente las IPs 172.16.10.1 y
172.16.20.1. Por último, podemos ver como al incluir el parámetro default-lease-time
en la definición de la subred 172.16.20.0/24, hemos determinado que los alquileres para esta
red expiren a la mitad del tiempo en que expiran en la red 172.16.10.0/24.

Incluiremos una declaración para un host en el fichero /etc/dhcp/dhcpd.conf

cuando queramos realizar una asignación estática de IP a una determinada máquina. La
máquina se identificará por su dirección física.

La sintaxis de la declaración de un host es:

host <nombre_host>{
hardware {ethernet | token-ring} <mac_address>;
fixed-address <dir_IP> [ , <dir_IP2> [ , <dir_IP3> [
, ...]]];
}

Ejemplo:
 host web-server {
hardware ethernet 00:56:4F:68:7A:AB;
fixed-address 172.16.10.22;
option subnet-mask 255.255.255.0;
option routers 172.16.10.2;
}

para comprobar el correcto funcionamiento de la asignación estática de IPs se deberá de

comprobar, y modificar en la configuración DHCP, las MAC de las máquinas clientes tras
cada arranque de la máquina virtual correspondiente.

Para evitar dicho cambio se puede incluir una directiva en la definición de la interfaz en
cuestión en el fichero /etc/network/interfaces. Así si nuestra interfaz fuera la eth0,
incluiremos en su definición la siguiente directiva:

iface eth0 ...

...

hwaddress ether 58:52:2a:cb:f1:01

Con dicha directiva hwaddress ether <MAC_ADDRESS> fijamos la dirección MAC de la

interfaz eth0 al valor 58:52:2a:cb:f1:01.

Arrancar el servicio Apache en NetGUI

En otras distribuciones más antiguas, los servicios se arrancaban directamente, llamando al

servicio. La localización de los servicios habitualmente está en /etc/init.d/. En el caso del
servidor DHCP la sintaxis (en modo superusuario) para arrancar el servicio sería.

root# /etc/init.d/dhcp3-server {start | stop | restart}

En el caso del servidor DHCP, se puede arrancar en modo debug, en el cual el servidor nos
mostrará por pantalla información sobre todos los mensajes DHCP que recibe y envía. En
este caso el demonio se arrancará de la siguiente manera:

root# /usr/sbin/dhcpd3 <id_interfaz> -d &