ICMP: (por sus siglas en inglés de Internet Control Message Protocol) IGMP: se utiliza para intercambiar información acerca del estado de pertenencia entre enrutadores IP que admiten la multidifusión y miembros de grupos de multidifusión. SNMP: Simple Network Management Protocol
Protocolos comunes RDP: Remote desktop protocol SMB: Server Message block (tambien conocido como CIFS)
Puertos comunes entrara en el examen
23 telnet ftp modo pasivo: 20 datos 21 control ftp modo activo: 21 control aleatorio datos >1024 SSH: 22 Telnet: 23 SMTP: 25 DNS: 53 TFTP: 69 HTTP: 80 POP3: 110 HTTPS: 443 RDP(escritorio remoto): 3389 SYSLOG: 514 UDP DNS: usa como protocolos de transporte tanto TCP como UDP. Empieza usando UDP y si las condiciones de la red no son optimas, conmuta a TCP para conseguir mayor fiabilidad. En cualquier caso el puerto es 53
Rango privado clase A: 10.0.0.0/8 Rango privado clase B: 172.16-31.0.0/12 Rango privado clase c: 192.168.0.0/16 Los routers nunca tendran 2 direcciones ip de la misma subred en interfaces direferentes
Supernetting: Es el proceso inverso a subnetting en lugar de aumentar el tamaño de la mascara de subred, lo disminuimos. En lugar de tomar prestados bits de la parte de host para crear subredes vamos a quitar bits de la parte de red para darselos a la de host Vamos a sumar varias redes para obetener una red mas grande Ejemplo: dada la red 192.168.10.0/24 definir el esquema de direccionamiento para… -administracion 140 host -logistica 50 host -sistemas 10 host Administracion 140 hosts > 8 bits 2^8-2 254>140 Si necesita 8 bits de host no nos quedan bits que tomar prestados y no podemos dividir en subredes. Administracion necesita una red de clase C completa 192.168.10.XXXXXXXX necesita 8 bits para los 254 hosts Tendremos que usar otra red de clase C para logistica y sistemas
Para mejorar el enrutamiento la nueva red que vamos a seleccionar debe ser contigua a la que ya estamos usando. Contiguas son: 192.168.9.0 y 192.168.11.0 Pasamos a binario el tercer octeto de 192.168.10.0/24 192.168.00001010.XXXXXXXX Y ahora las contiguas la parte roja es comun en todas lo que la convierte en un /22 8> 192.168.00001000.XXXXXXXX = 192.168.8.0 9> 192.168.00001001.XXXXXXXX = 192.168.9.0 10 > 192.168.00001010.XXXXXXXX = 192.168.10.0 11 > 192.168.00001011.XXXXXXXX = 192.168.11.0 Si seleccionamos la 10 y la 9 nos obliga a usar una mascara de 22 bits con lo que estamos usando tambien la 8 y la 11 Si seleccionamos la 10 y la 11 por que comparten los mismos bits de red 10 > 192.168.00001010.XXXXXXXX = 192.168.10.0/23 11 > 192.168.00001011.XXXXXXXX = 192.168.11.0/23 En resumen el supernetting es echar la mascara hacia atras hasta donde las 2 redes a unir compartan mas bits Direccion de red de la empresa: 192.168.0000101|0.00000000 192.168.10.0/23 Empezamos el esquema con: 192.168.0000101x.xxxxxxxx Administracion 140 hosts > 8 bits 2^8-2= 254>140 Necesitamos 8 bits para administracion asi que nos queda 1 bit para dividir en subredes.
Las ip de administracion son 192.168.00001010.00000000 > 192.168.10.0/24 192.168.00001010.11111111 > 192.168.10.255/24 /24 por que son iguales Para las otras dos redes nos quedan: 192.168.00001011.xxxxxxxx Logistica 50 hosts -> 6 bits -> 2^6-2= 62>50 Podemos tomar prestados 2 bits para subredes 192.168.00001011.XX|XXXXXX Salen 4 subredes con 2 bits 192.168.00001011.00|XXXXXX -> Logistica
192.168.00001011.01|XXXXXX 192.168.00001011.10|XXXXXX 192.168.00001011.11|XXXXXX Direcciones ip de logistica 192.168.00001011.00|000000 192.168.11.0/26 192.168.00001011.00|111111 192.168.11.63/26 /26 = 255.255.255.192 Direcciones ip para sistemas 192.168.11.64/28 192.168.11.79/28 /28 = 255.255.255.240 Como son 4 bits de host hay que sumarle 15 a la primera por 128 64 32 16 8 4 2 1 sumando los 4 primeros da 1 menos que el siguiente numero empezando por la izquierda 8 + 4 + 2 + 1 = 15
Unir redes Para conectar 2 redes necesitas que las 2 pasen por el mismo router necesitas 2 switches
LON-DC1 vmnet2 LON-RTR vmnet2 y vmnet3 LON-CL1 vmnet3 LON-RTR VMNET2
LON-RTR VMNET3
LON-DC1
LON-CL1
Ahora desactivamos todos los FW para que sea mas sencillo Y vamos a LON-RTR Instalaremos el rol de enrutamiento
Y ahora ya estan comunicadas las 2 redes Ahora desde LON-DC1 llegamos a LON-CL1 y viceversa pasando por el router y estado cada uno en una subred diferente
Ejercicio: LON-DC1: DC en Adatum LON-SRV3: DC en Curso.adatum.com LON-CL1: unido a adatum.com LON-RTR: Standalone La empresa A. datum tiene la central en madrid y una sucursal en bilbao. En madrid tenemos un dominio adatum.com y en bilbao curso.adatum.com En madrid la empresa tiene 1000 usuario y en bilbao tiene 200 usuarios Cuando la empresa era mas pequeña su esquema de direccionamiento usaba la red 192.168.10.0/24 Tenemos que ampliar el esquema de direccionamiento manteniendo la clase C y minimizando la cantidad de cambios que tenemos que hacer (minimo esfuerzo administrativo).
Partimos de 192.168.10.xxxxxxxx/24 -> 254 hosts PARA MADRID: Para 1000 host -> 10 bits -> 2^10-2= 1022>1000 Con 10 bits de host se quedan en 22 bits para red /22. A la parte de red le quitamos 2 bits para host. 192.168.000010|00.xxxxxxxx/22 192.168.8.0/22 …………………… 192.168.000010|01.xxxxxxxx/22 192.168.000010|10.xxxxxxxx/22 …………………… 192.168.000010|11.xxxxxxxx/22 192.168.11.255/22 PARA BILBAO: Para 200 host -> 8 bits -> 2^8-2= 253>200 la mascara de bilbao sera de /24 Como no estamos mirando la optimizacion del enrutamiento vale cualquiera 192.168.7.0/24 o 192.168.12.0/24
Para optimizar enrutamiento Madrid: Tercer octeto 8 00001000 9 00001001 10 00001010 11 00001011 Bilbao Tercer octeto 7 0000|0111 12 00001|100 Se elegiria la 12 por que tiene mas bits en comun con las ips de madrid Si queremos resumir las direcciones ip de toda la organizacion: Bilbao 7: 192.168.0000xxxx.xxxxxxxx /20 Bilbao 12: 192.168.00001xxx.xxxxxxxx /21
Configuracion de redes desde powershell Ver lo adaptadores de red: Get-NetAdapter Ver la ip Get-NetIpAddress Habilitar/deshabilitar Adaptadores: Enable-NetAdapter –name Disable-NetAdapter –name Añadir una direccion ip y/o una puerta de enlace a una interfaz New-NetIPAddress -InterfaceIndex XX -IPAddress 192.168.1.2 -PrefixLength 24 –DefaultGateway 192.168.1.1 Modificar la direccion IP de una internfaz 1º Remove-NetIPAddress -InterfaceIndex xx -IPAddress 192.168.1.2 -PrefixLength XX -DefaultGateway 192.168.1.1 2º New-NetIPAddress -InterfaceIndex XX -IPAddress 192.168.1.2 –PrefixLength XX –DefaultGateway 192.168.1.1 El orden da igual
Modificar parametros de una ip existente: No sirve para cambiar una ip por otra Esto cambiaria la mascara Set-NetIPAddress -InterfaceIndex XX -IPAddress 192.168.1.2 -PrefixLength XX Cconfigurar servidor DNS Set-DnsClientServerAddress -InterfaceIndex XX -ServerAddresses 192.168.1.2 Pathping 192.168.10.10 Como tracert pero mas detallado En el examen puede entrar el RTT RTT: Round-Trip Time tiempo que tarda el paquete en ir y volver al destino
Implementar la topologia y asignar las direcciones IP desde powershell LON-RTR1 Commandos mas utiles en red Get-NetAdapter
Disable-NetAdapter -Name "Ethernet2"
Get-NetIPAddress Muestra configuracion de ip
New-NetIPAddress no permite cambiar direccion ip que ya esta asignada solo puede configurar desde 0 Cuidado por que puede añadir varias ips a la misma tarjeta de red Set-NetIPAddress permite modificar parametros de la dirreccion ip (VLAN, preferencia, etc) no para cambiar la ip
Para cambiar la ip primero hay que eliminar la ip que tenga y usar REMOVE-NetIpAddress Remove-NetIPAddress -InterfaceIndex 12 -IPAddress 192.168.8.1 Remove-NetIPAddress -InterfaceIndex 24 -IPAddress 192.168.12.1
Una vez borradas las ip podemos crear las nuevas con new-NetIPAddress PS C:\Users\Administrator> New-NetIPAddress -InterfaceIndex 12 -IPAddress 192.168.10.10 -DefaultGateway 192.168.8.1 PrefixLength 22
DHCP: DHCP dynamic host control protocol Es un protocolo para asignar direcciones ip,mascaras puertas de enlace servidores dns, servidores wins de forma automatica Utiliza puertos: Servidor: 67 UDP Clientes: 68 UDP Principal unidad de configuracion de un servidor DHCP es el ambito (scope) cada ambito incluye: Pila de direcciones ip a entregar de forma automatica Parametros del servidor: mascara, puerta de enlace, dns principal, dns secundario…. Exclusiones (opcional) Reservas asocia una ip a una MAC y siempre le entrega la misma ip al cliente Para que un servidor DHCP entregue direcciones IP debe cumplir 2 condiciones: Debe estar autorizado en el dominio Debe tener configurada en una de sus interfaces una ip fija que este en la misma subred que el ambito que queremos entregar (a menos que tengamos un servicio de dhcp Relay)
Instalacion del rol DHCP
Para activar el dhcp en el dominio hijo estando en otra subred (curso.adatum.com) Hay que ser enterprise admin para autorizar un dhcp Si no deja autorizar el segundo desautorizar todos Y primero autorizar el segundo siendo enterprise admin Si sigue fallando desautorizar otra vez y autorizamos otra vez Una vez autorizado el secundario ya podemos autorizar el principal
Pregunta de examen SUPERNETTING
16: 000100 00 17: 000100 01 18: 000100 10 19: 000100 11 El supernetting tendra una mascara de 22 bits 255.255.252.0 La direccion de red es 172.16.16.0/22 Por que movemos las mascara hasta que son iguales todas las ips y luego sacamos las red poniendo todos los bits de host a 00