Servicios de red bajo entornos Linux y Windows

lunes, 7 de julio de 2008

Formulación del Proyecto origen de este Blog

PROYECTO FORMATIVO Y TECNICO

Objetivo: Continuar con la fase 3 del proyecto de formación de manera grupal
incorporando los nuevos conocimientos adquiridos durante el trimestre.

Caso Planteado
Se escogió una empresa llamada ‘networkingsena83’ que cuenta con 3 sedes:
Aztecas, Mayas e Incas. Esta empresa tiene toda su infraestructura de red ya montada, por lo tanto ya posee una infraestructura de servicios funcional en Windows y en Linux:
  • DNS
  • WEB
  • DHCP
  • FTP
La empresa quiere optimizar estos servicios al máximo incorporando todas las posibles mejoras que se pueden implementar, para ello se plantean los siguientes requerimientos:
  1. Configuración del DHCP con denegación de concesión de direcciones IP aequipos potencialmente peligrosos dentro de la infraestructura de la empresa, y reservas para ciertos equipos con funciones especificas que demandan una concesión de ip permanente.

  2. Actualizaciones dinámicas de los registros en el servidor DNS (implementación de actualizaciones entre el DHCP y DNS).

  3. Transferencia de zonas entre dos servidores DNS, uno maestro y el otro esclavo, y además la configuración de los reenviadores.

  4. Un servidor FTP con usuarios en una DB en MYSQL y denegación de accesoa equipos potencialmente peligrosos.

  5. Un servidor FTP con usuarios en una DB Berkley y denegación de acceso aequipos potencialmente peligrosos.

  6. Múltiples servidores FTP con enjaulamiento de los usuarios, conconfiguración por puerto y dirección ip, bajo un mismo servidor físico.

  7. Un servidor Web principal, configurado con hosting virtual por direcciones IP, y por encabezado de host.

  8. Configuración un servidor de tiempo, para la sincronización de todos los equipos de la red corporativa, y la configuración de los clientes.
Se deberá realizar video tutoriales relacionados con los servicios a implementar en la empresa, con el fin de que el personal encargado del desarrollo del proyecto, tenga más claridad del trabajo a realizar.

Conformación de equipos dentro del Proyecto

El proyecto se llevará a cabo de forma grupal, se seleccionarán grupos de trabajo de 3 personas, cada grupo se encargara de desarrollar un video tutorial que muestre de forma detallada y concisa la configuración avanzada de cada servicio, tanto para Windows como para Linux.

Resultados

Entregar los video tutoriales correctamente editados y un blog grupal:
http://networkingsena83.blogspot.com donde se consignarán los manuales sobre la implementación, además el blog tendrá enlaces a los blog’s de cada uno de los aprendices de la Titulación de Administración de redes de computadores.

El blog tendrá un administrador general encargado de mantener de forma coherente la información que se consigne en el, pero todos los grupos con sus respectivos integrantes estarán como colaboradores del blog, por ende todos son responsables del resultado final del proyecto.

TOPOLOGÍA DE RED PARA LA EMPRESA ‘networkingsena83’

A partir del problema descrito anteriormente, se hizo una topología en el emulador Packet Tracer que permite entender a baja escala la red que tiene la empresa:



El direccionamiento de la red, se especifica como sigue:

Red Administrativa

Servidor ‘ServerDHCP’:
Las direcciones IP estáticas que se definieron para las tres NIC’s del Servidor DHCP (Una para cada sede o ámbito) son:

Interfaz --> IP
eth0 --> 200.10.10.3/24
eth1 --> 172.16.0.3/16
eth2 --> 10.0.0.3/8
eth3 --> 192.168.0.2/24

De acuerdo al requerimiento número 1, los equipos que denegará el servidor por considerarlos potencialmente peligrosos (señalados en un círculo rojo dentro de la topología) son:

Nombre --> MAC
Azteca1 --> 00:1A:73:7F:C0:69
Inca1 --> 00:1A:73:7F:C0:70

Los equipos a los que hará reservas son todos los equipos del Área de Administración excepto a sí mismo:

Servidor --> Interfaz --> IP --> MAC

ServerTime --> eth0 --> 192.168.0.3/24 --> 00:1A:73:7F:C0:63
ServerHTTP --> eth0 --> 192.168.0.4/24 --> 00:1A:73:7F:C0:64
ServerFTP --> eth0 --> 192.168.0.5/24 --> 00:1A:73:7F:C0:65
ServerDNSMaster --> eth0 --> 192.168.0.6/24 --> 00:1A:73:7F:C0:66
ServerDNSSlave --> eth0 --> 192.168.0.7/24 --> 00:1A:73:7F:C0:67

Servidor ‘ServerFTP’:
De acuerdo con el requerimiento número 4, los equipos que se consideran potencialmente peligrosos para el servidor son todos lo que pertenecen a la sede Mayas.

De acuerdo con el requerimiento número 6, las subinterfaces que se definen para generar diferentes servidores FTP en un único servidor Fisico son:

Interfaz --> IP
eth0:1 --> 192.168.0.11/24
eth0:2 --> 192.168.0.12/24
eth0:3 --> 192.168.0.13/24

Servidor ‘ServerHTTP’:
De acuerdo con el requerimiento número 6, las subinterfaces que se definen para generar diferentes sitios HTTP en un único servidor Físico son:

Interfaz --> IP
eth0:1 --> 192.168.0.8/24
eth0:2 --> 192.168.0.9/24
eth0:3 --> 192.168.0.10/24

Servidor ‘ServerDNSMaster’:
El dominio padre que se usará en la empresa es 'networkingsena83.org', y para cada una de las sedes se usarán aztecas.networkingsena83.org, incas.networkingsena83.org y mayas.networkingsena83.org de forma respectiva.


Equipos activos de red

Router ‘rtCacique’:
Como se puede ver en la topología, el Router implementa Trunking para interconectar las VLAN’s que se generan en la red administrativa con cada una de las sedes de la empresa, luego las subinterfaces que se definen para poder llevar a cabo la comunicación son:

Sub Interfaz --> VLAN --> IP
Gig6.192 --> 192 -->192.168.0.1/24
Gig6.172 --> 172 --> 172.16.0.2/16
Gig6.200 --> 200 --> 200.10.10.2/24
Gig6.10 --> 10 --> 10.0.0.2/8

Finalmente, las direcciones IP de las interfaces en Router que interconectan las 3 sedes de la empresa son:

Interfaz --> IP
Gig5/0 --> 200.10.10.1/24
Gig7/0 --> 172.16.0.1/16
Gig8/0 --> 10.0.0.1/8

Finalmente, hay que tener en cuenta el número de equipos de usuario final para cada sede:
  • aztecas: 90
  • mayas: 50
  • aztecas: 25
Sabiendo que para el direccionamiento de cada sede, se comienza desde el host número 11, pues los primeros 10 valores se separan para equipos activos de red.

POR:
Raul Chavarría – rchavarriaz@misena.edu.co
Andres Deossa Villa – adeossav@misena.edu.co

0 comentarios: