lunes, 26 de diciembre de 2011

Configuración básica de Switches Dell 3424, 5324, 3324, 5424

Realizar la configuracion básica de un switch L2, en la marca Dell es muy similar al proceso para configurar un equipo Cisco, sin embargo lo complicado radica en aprenderse los comandos, pues estos varían un poco. Los comandos expuestos a continuación son útiles para switches de la familia 3300, 3400, 5300, 5400 5500.

Algunos comandos pueden variar de acuerdo a la version del firmaware instalado en el switch, pero por lo general, estos comandos funcionaran.


Configuración de nombre
-----------------------------------------------------------------------------------------------------------
Switch> enable
Switch# configure
Switch(config)# hostname Sw1_Central


viernes, 16 de diciembre de 2011

Herramienta de monitoreo de Red "Smokeping"

Smokeping es una herramienta de monitoreo de red, similar a MRTG, permite medir la latencia de la red de acuerdo a ciertos destinos. Permite visualizar los resultados por medio de una interface gráfica muy sencilla. Utiliza RRDtool para graficar y almacenar la información, permitiendo utilizar eficientemente los recursos del equipo monitor. Es una herramienta sencilla de instalar y configurar.

En este caso explicare brevemente el proceso de instalación de smokeping en un PC, con sistema operativo Ubuntu server 11.04

Proceso de instalación:

derman@netadm2# sudo su
derman@netadm2# apt-get install smokeping

Este comando instalara los paquetes necesarios por la aplicación, de manera automática.

jueves, 24 de noviembre de 2011

Modificar access-list Switch Dell PowerConnect 5324

PowerConnect 5324 


Al querer modificar una lista de control de acceso en un Switch marca Dell PowerConnect 5324, con versión de software 1.0.0.45,  me encontré con un pequeño problema, al querer cambiar la dirección IP del servidor que realiza la colecta de snmp. Es decir quería cambiar la dirección IP del servidor 192.168.120.200 por el nuevo servidor donde corre Cacti 192.168.120.78. Ver mas sobre Cacti>>

Para lo cual di los siguientes comandos, donde ACESO-only es el nombre de la access list que estaba corriendo.

switch1#
switch1# configure
switch1(config)# management access-list ACESO-only

martes, 8 de noviembre de 2011

Configuración básica de switches cisco 2950, 2960 parte2

Una vez que se han realizado las configuraciones básicas en un switch, cualquiera que sea la marca es recomendable verificar la configuración actual o normalmente conocida running-config, este realmente es el nombre del archivo de configuración actual, los comandos que expondré a continuación funcionan igual aunque no se hayan realizado las configuraciones básicas, sin embargo resulta poco atractivo visualizarlos de esa manera.

Para documentar estos comandos utilizo un software llamado Cisco Packet Tracer la versión 5.3.1, aunque en algunos casos utilizo información tomada de switches reales.

jueves, 3 de noviembre de 2011

Configuración básica de switches cisco 2950, 2960 parte1

Normalmente al comprar un switch cisco, basta con encenderlo y este comenzara a funcionar. Sin embargo todos los puertos por defecto pertenecen por defecto a la vlan 1, a demás tendrá las configuraciones generales. En esta sección presentare algunos comandos para configurar las necesidades básicas de un switch cisco 2960, por medio de la CLI.

Para acceder a modo de configuración usuario privilegiado es necesario introducir el comando enable
Switch>enable
Switch#

Posteriormente para acceder a modo de configuración global

switch#configure terminal   o bien puede ser switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

lunes, 31 de octubre de 2011

Configuración de un Servidor DNS, en Linux

BIND es el servidor DNS más comúnmente implementado en Sistemas Operativos Linux, y actualmente el más usando en Internet. Es uno de los protocolos mas importantes para el funcionamiento de Internet. Su trabajo principal consiste en la resolución de nombres a direcciones IP. Para ver mas >>

En esta ocasión realizare una pequeña configuración de un servidor DNS básico una zona DMZ, en la cual se pretende existan un par de servidores, un servidor web y uno de correo,, aunque bien podrían ser unos cuantos mas.

Configuraciones previas que debe tener el servidor DNS

Lo primero que hay que hacer en el servidor es configurar el nombre del servidor, que funcionara como Servidor DNS, posteriormente necesitamos realizar la configuración básica de red, para poder luego iniciar la configuración del servicio DNS.

martes, 25 de octubre de 2011

Herramienta de monitoreo de Red "fping"

Para seguir hablando sobre el tema de monitoreo de la red, algunas veces es necesario realizar una prueba rápida sobre los equipos que se encuentran actualmente conectados en la red. para saber si un equipo esta conectado actualmente es posible utilizar el comando arping (para ver mas >>> herramienta arping) siempre y cuando el equipo se encuentre en el mismo segmento de red que la computadora desde donde realizamos el diagnostico. Otra opción es utilizar el comando ping (para ver mas >>> diagnostico con ping) este tiene la característica de hacer la prueba aunque los equipos no estén en el mismo segmento de red.

Sin embargo ninguna de estas herramientas resulta útil cuando se desea realizar el diagnostico sobre un grupo de equipos mas grande, por lo que recomendare el uso del comando fping para realizar esta pequeña tarea, mientras da tiempo para tomarse un delicioso café.

lunes, 24 de octubre de 2011

Crear respaldo de tablas en MySQL.



Una de las tareas más importantes  al administrar una base de datos, es el respaldo de esta, ya que es muy bien sabido que un suceso imprevisto puede resultar catastrófico, es por eso que en este pequeño tutorial abordare un tema que para muchos usuarios seguramente será de importancia ya que cuanto más importantes sean los datos mayor cuidado se debe de tener de ellos.

Realizar un  volcado de seguridad de tabla MyISAM.

Una de las manera más fáciles que existen para realizar un volcado de seguridad cuando se tiene una tabla MyISAM , es utilizando el comando BACKUP, el cual tiene la siguiente sintaxis.

BACKUP TABLE tbl_name [, tbl_name] ... TO '/path/to/backup/directory'

Ejemplo. Supongamos que tengo una base de datos llamada ejemplo y que esta tiene tres tablas a mi me interesa hacer el respaldo de dos de ellas llamadas datos y usuarios, por lo tanto lo haría de la siguiente manera.








viernes, 21 de octubre de 2011

Prueba básica de conexión a Red, comando ping

Como siempre sucede en el mundo de la informática, cerca de la hora de salida, llama algún usuario indicando que tiene problemas de conexión de red, y puede resultar que no sabe si el problema se debe a problemas de conexión física, problemas con el dns, enrutamiento o al fin quien sabe.

Un usuario con poca experiencia o poco conocimiento, podría considerar que revisar esto puede ser algo tedioso o bien considerar que es necesario utilizar un conjunto de herramientas de administración de redes complicadas o costosas, sin embargo para resolver estos problemas se pueden utilizar las herramientas mas sencillas y gratis, tales como ping.

viernes, 14 de octubre de 2011

archivo man de comando arping

ARPING(8)              System Manager's Manual: iputils              ARPING(8)



NAME
       arping - send ARP REQUEST to a neighbour host

SYNOPSIS
       arping  [  -AbDfhqUV]   [  -c  count]  [ -w deadline]  [ -s source]  -I
       interface destination


miércoles, 5 de octubre de 2011

Herramienta de monitoreo de Red "arping"

arping es una herramienta de monitoreo de red, que se utiliza para detectar si un equipo esta activo o bien si existe problemas con direcciones ip duplicadas. Esta herramienta funciona de manera similar al ping, sin embargo ping utiliza el protocolo icmp el cual es enrutable y funciona para hacer pruebas a nivel de capa 3 del modelo OSI, por el contrario arping opera a nivel de capa 2, ya que utiliza el protocolo ARP para verificar si los equipos están disponibles o no.

Esto ultimo es muy importante de saberlo para comprender el uso de esta herramienta de red, ya que arping funciona solamente dentro de la red local (el segmento de red al que pertenece un equipo) Es decir si existen dos redes separadas por un enrutador(dispositivo de capa 3) no podría alcanzar a otro equipo que se encuentre fuera de la subred a la que pertenece, según la imagen siguiente, la pc con dir ip 192.168.10.10 al realizar un arping a la dirección 192.168.20.10, obtendría como resultado la dirección mac de la interface del router conectado a su subred.

Dos subredes, definidas por el enrutador

jueves, 29 de septiembre de 2011

Soporte de vlans y 802.1q en Linux OpenSuse

En esta semana un amigo me consulto como podía hacer para resolver un problema con un servidor en Linux con una sola tarjeta de red y quería configurar squid, dns, apache y dhcp. El problema se debe a que antes lo había realizado con un servidor con dos interfaces de red.

Bueno acá esta una posible solución para este problema, principalmente porque en su trabajo tiene un switch administrable y se puede hacer uso de este recurso. Con esto se estara realizando la configuracion de un servidor linux con soporte de vlans y específicamente soporte del protocolo IEEE 802.1q.

La siguiente gráfica muestra el esquema tradicional que tenían antes de que se dañara el servidor. Con una interfaz publica y una conectada a la red privada.



martes, 27 de septiembre de 2011

Configuración de un servidor DHCP en Linux


DHCP (Dynamic Host Configuration Protocol) o Protocolo de configuración dinámica de host, es un protocolo de red que permite a los clientes de una red obtener sus parámetros de configuración automáticamente. En este caso explicare la manera de configurar un pequeño servidor DHCP para un red pequeña, asignada por medio de un rango. Para ver un ejemplo de un servidor dhcp mas complejo ver >> dhcp-multiples-vlans

Lo primero que hay que hacer es realizar una copia del archivo original del dhcp, para garantizar que siempre tenemos una copia del archivo original.

linux# cp /etc/dhcpd.conf /etc/dhcpd.conf.original

Para que el servicio dhcp funcione, es necesario especificar las interfaces de red en las que estará funcionando el servicio, Para esto deberá de editar el archivo (/etc/sysconfig/dhcpd)

martes, 20 de septiembre de 2011

Configuración Básica de Red en Linux

Muchas de las distribuciones de Linux, en la actualidad poseen herramientas para configurar los parámetros básicos para la conexión de la red por medio de interfaces gráficas, sin embargo en algunas ocasiones resulta mas fácil Les dejo la serie de comandos que necesitan para cambiar una ip en Linux por medio del shell (o consola o linea de comandos).


El comando ifconfig, permite definir los parámetros de red para los diferentes dispositivos, por ejemplo para el caso de la interfaces eth0 y eth1 los comandos son los siguientes, como se puede ver existen varias formas de configurar lo mismo.
Ejemplo:

    ifconfig eth0 192.168.1.10 netmask 255.255.255.0 o bien ifconfig eth0 192.168.1.10/24
   
    en caso de tener otra segunda tarjeta el comando seria el siguiente:

    ifconfig eth1 192.168.2.10 netmask 255.255.255.0 o bien ifconfig eth1 192.168.2.10/24

lunes, 5 de septiembre de 2011

Comandos básicos en Linux

Si bien es cierto la interface de usuario gráfico, la igual que los escritorios kde y gnome han avanzado tanto, facilitando al usuario de linux la interacción con el sistema, siempre resulta necesario utilizar mas de un comando para mejorar el sistema, o bien alguna vez que se comprometa el sistema y no nos permita cargar la interface gráfica, claro, para aquellos amantes de los comandos, los cuales no pueden vivir sin acceder a una consola o terminal.

Los comandos que utilizare en este texto están orientados a bash, aunque funcionan muy bien en otra terminal como la sh.

Editar Textos.

El editor de texto vim, versión actualizada del editor vi, desarrollado a inicio de los 90s, muy popular por tratarse de un editor de texto que se manipula totalmente desde el teclado. para utilizarlo basta con introducir el siguiente comando:

[usuario@maquina usuario]$ vim arch1.txt

viernes, 2 de septiembre de 2011

Configuración del reloj vía comandos en Linux


Muchas veces al trabajar con algunos pequeños servidores virtuales de prueba, he encontrado que la hora no es la correcta, por haber mandado a hibernar el host. En sistemas con entorno gráfico no es complicado para nada realizar el cambio, sin embargo al trabajar con entornos de solo texto, resulta necesario conocer los comandos necesarios para realizar el cambio, al final resulta mas fácil realizar lo por medio de comandos una vez que se logra acostumbrarse.
Para cambiar la hora del sistema usaremos el comando date, sin embargo hay que tener en cuenta que al reinicializar el equipo, tomara la hora de la BIOS y nos volverá a colocar la hora anterior, para evitar esto cambiaremos también la hora de la BIOS con el comando hwclock como se detalla a continuación:

martes, 30 de agosto de 2011

Servidor de Correo Electrónico Zimbra

La Suite de colaboración Zimbra es un programa colaborativo creado por Zimbra Inc., la cual fue adquirida en Septiembre del 2007 por Yahoo, aunque aun mantiene esfuerzos por mantener estándares de Software abierto.
Posee tanto el componente de servidor como su respectivo cliente. Existen varias versiones de Zimbra disponibles: una versión soportada por la comunidad de Software Abierto (Open Source), y otras con parte del código cerrado y soportada comercialmente que contiene algunas mejoras.
El Servidor ZCS hace uso de proyectos Open Source existentes como: Postfix, MySQL, OpenLDAP y actúa tanto como un servidor IMAP y POP3.
El Cliente Web ZCS es una interfaz de colaboración y administración completa. Soporta correos electrónicos y calendarios a través de una impresionante interfaz web, también es con clientes propietarios tales como Microsoft Outlook, Novell Evolution entre otros.

martes, 16 de agosto de 2011

Servidor de Nombres de Dominio (DNS)


Acerca de DNS

En la mayoría de las redes modernas, incluyendo la Internet, los usuarios localizan páginas web por su nombre de dominio (ej. www.google.com),esto permite al usuario acceder a las millones de páginas web de la Internet sin necesidad de recordar todas y cada una de las direcciones IP asociadas al nombre de la página que desea visitar. Una forma de solucionar este problema es mediante la complementación de un mecanismo que al momento que un usuario pregunte por el nombre de una página web este servidor conozca qué dirección IP le corresponde al sitio web por el cual pregunta el usuario. El mecanismo del cual hablamos es un servidor de nombres mayormente conocido como servidor DNS (Domain Name Server) Así mismo un servidor DNS tiene la función de almacenar la información asociada a los nombres de dominio existentes por los cuales el usuario pregunta, por ejemplo:

lunes, 15 de agosto de 2011

Manual de Mysql, Guia practica para comenzar


MySQL es un sistema de gestión de bases de datos relacional, multihilo y multiusuario . MySQL AB desde enero de 2008 es una subsidiaria de Sun Microsystems y ésta a su vez de Oracle Corporation. Por un lado se ofrece bajo la GNU GPL para cualquier uso compatible con esta licencia, pero para aquellas empresas que quieran incorporarlo en productos privativos deben comprar a la empresa una licencia específica que les permita este uso.

Al contrario de proyectos como Apache, donde el software es desarrollado por una comunidad pública y los derechos de autor del código están en poder del autor individual, MySQL es patrocinado por una empresa privada, que posee el copyright de la mayor parte del código.

miércoles, 27 de julio de 2011

Introducción a Asterisk, la SoftPBX en Linux


Asterisk es un SoftPBX que utiliza el concepto de Software Libre (GPL) para realizar funciones de una PBX. Digium, empresa que promueve Asterisk. Esta empresa invierte en el desarrollo del código fuente y en desarrollo de hardware de telefonía a bajo costo que funciona con Asterisk. 
Asterisk puede ser ejecutado en plataforma Linux y otras plataformas Unix con o sin hardware conectado a la PSTN. [Andrade, 2006]
Asterisk al igual que linux comparte la pasión de una gran comunidad de desarrolladores, y organizaciones que facilitan el desarrollo del proyecto.
  • La Linux Comunity formada por una comunidad de desarrolladores, liderada por Mark Spencer.
  • La Asterisk Mailing List creada por un grupo de lista de interés, el sitio oficial es http://lists.digium.com, las listas mas importantes son la Asterisk-Biz, Asterisk-dev, Asterisk-Users y la Asterisk-BSD.
  • Asterisk Wiki, http://www.voip-info.org/wiki-Asterisk sitio que sirve de referencia a la mayoría de personas que inician en el mundo de Asterisk, por la gran cantidad de documentación.
  • Asterisk IRC Channels, la comunidad Asterisk mantiene un canal IRC abierto en irc.freenode.net.
  • Asterisk Documentation Proyect, http://www.asteriskdocs.org iniciado por Leif Madsen y Jared Smith, ahora cuenta con el apoyo de una gran comunidad, parte del esfuerzo se basa en la publicación de información.

lunes, 25 de julio de 2011

Configuración de Túneles 6over4 (Mecanismos de transición de IPv4 a IPv6)

Uno de los mecanismos mas comunes para realizar pruebas de Interconexión de redes IPv6, son los tuneles 6over4, los cuales son utilizados para encapsular paquetes IPv6 , en una red IPv4 nativa, creando una red punto a punto entre dos máquinas que estén comunicándose por este protocolo.

Normalmente en un nodo Ipv6/IPv4 o dual stack para poder comunicarse con otro equipo por medio de una red IPv4, necesita de una interface de tunnel, en la cual sera configurada la direcciones IPv6, como se muestra en la gráfica.

lunes, 11 de julio de 2011

Configuración de Túneles GRE con enrutadores Cisco


GRE (Generic Router Encapsulation), es un protocolo, que puede encapsular una amplia variedad de tipos de protocolos diferentes dentro de túneles IP, creando una red punto a punto entre dos máquinas que estén comunicándose por este protocolo. Su uso principal es crear túneles VPN, GRE, esta definido por los RFC 1701, 1702 y 2784.

Es importante conocer la necesidad a la hora de realizar la configuración de tunneles GRE, pues, podrían ser difíciles de manejar si la cantidad de los mismos crece demasiado. Estos tunneles resultan ser útiles cuando se necesita trabajar con un protocolo que no es enrutables como NetBIOS o con protocolos enrutables diferentes de IP a través de una red IP, actualmente el uso de GRE, se ha vuelto uno de los principales mecanismos de transición para la implementación de redes IPv6. Es decir es posible conectar dos islas IPv6 a través de tunnel Ipv4.

jueves, 7 de julio de 2011

Virtualización, Instalación y configuración Hyper-V en Windows Server 2008 R2


Virtualización con Hyper-V de Microsoft

Hyper-V es la nueva tecnología de Microsoft orientada hacia la virtualización de infraestructuras, es la plataforma específica de virtualización que permite a varios sistemas operativos ejecutarse sobre el mismo hardware de manera aislada y compartiendo el acceso a los recursos físicos, en entornos Microsoft.

Hyper-V provee el entorno de ejecución, y las herramientas de administración, necesarias para desarrollar y mantener un entorno completo basado en el uso de máquinas virtuales, permitiendo la ejecución simultánea de múltiples sistemas operativos sobre un hardware físico común.

lunes, 4 de julio de 2011

Configuracion de Iptables (Firewall en Linux)

Que es un firewall
Lo primero que hay que tener en cuenta a la hora de configurar un firewall, es si verdaderamente es necesario, muchas personas, en la actualidad se conectan a Internet, de una u otra manera, desde las empresas, sus hogares o desde algún cybercafe, sin embargo, pocas de estas personas entienden realmente las consecuencias que tiene el abrir sus sistemas informáticos a Internet.

Un firewall es, por lo general, un software o hardware, a través del cual nos conectamos a una red como Internet, y que sirve como filtro sobre el tráfico que por él pasa, en ambas direcciones, y que en un momento dado puede rechazar cierto tráfico en alguna de las direcciones.



viernes, 1 de julio de 2011

Configuracion de un servidor de Tiempo NTP


El protocolo NTP o Network Time Protocol, es un protocolo de Internet que se utiliza para sincronizar los relojes de los equipos de redes, importante a la hora de realizar análisis de seguridad, por la importancia de la sincronización de los relojes.

El protocolo NTP, utiliza UDP, como transporte, usando el puerto 123. NTP, utiliza un sistema de jerarquía de estratos de reloj, el cual inicia con el stratum 1, estos son los equipos de primer nivel y son sincronizados por lo general con relojes externos, como GPS o algún reloj atómico. Los equipos stratum 2, son equipos que toman o sincronizan su tiempo de uno o mas sistemas stratum 1, y así sucesivamente. 

martes, 28 de junio de 2011

Introducción a la Virtualización con VMware

Virtualización se refiere a la abstracción de los recursos de una computadora, llamada Hypervisor o VMM (Virtual Machine Monitor) que crea una capa de conceptualización entre el hardware de la máquina física (host) y el sistema operativo de la máquina virtual (guest).

 
Esta capa de software (VMM) maneja, gestiona y arbitra los cuatro recursos principales de una computadora (CPU, Memoria, Red, Almacenamiento) y así podrá repartir dinámicamente dichos recursos entre todas las máquinas virtuales. Entre las herramientas mas estables y conocidas en el mercado, para realizar virtualización, tenemos las siguientes:

martes, 21 de junio de 2011

Mostrar información de CPU en Linux - Número de CPUs, Velocidad...

Alguna vez has tenido la necesidad de ver las características de tu procesador bajo ambiente Linux y no has encontrado la forma de hacerlo, pues bien, en el sistema de archivos de Linux encontramos el directorio proc (/proc) que es un pseudo-sistema de archivos utilizado como una interfaz a las estructuras de datos del kernel o núcleo del sistema.

Mostrar información de la CPU

Para obtener la información sobre nuestro CPU se necesita hacer uso del archivo cpuinfo que está bajo el directorio proc (/proc/cpuinfo). Este archivo contiene información acerca de la CPU tal como fabricante, familia, modelo, nombre del modelo que permite identificarlo fácilmente por su nombre comercial, velocidad del reloj, tamaño del caché, núcleos, banderas, entre otro tipo de información.

Para ver la información que se menciona basta con ejecutar el siguiente comando:

jueves, 9 de junio de 2011

Características de IPv6



El protocolo IPv6 es la nueva versión del protocolo IP, IPv6, ha sido diseñado por el IETF, para reemplazar de forma gradual al protocolo IPv4. En esta versión se han mantenido algunas funciones del protocolo anterior, y se han eliminado algunas funciones que se utilizan con poca frecuencia.

Para esta publicación he tomado la mayor parte de la documentación del Proyecto IPv6 en la RAU, (Red Académica Uruguaya), http://www.rau.edu.uy/ipv6, pues considero que es una documentación completa y esta escrita de una manera fácil de entender.

miércoles, 8 de junio de 2011

Mecanismos de transición básicos IPv4 a IPv6

La transición total del Internet de IPv4 a IPv6 a corto plazo es imposible, debido al tamaño de Internet y al gran número de usuarios que actualmente utilizan IPv4, por lo cual un tiempo determinado para realizar la transición total de Internet hacia IPv6 es impensable.


Sin embargo, no existe ningún problema en que la transición no se realice de forma inmediata, ya que los dos protocolos IPv4 e IPv6 pueden coexistir sin ningún problema. Más bien se ha pensado que dicha transición debe realizarse de forma progresiva y eficiente, en donde en la fase inicial los nodos tengan soporte para ambos protocolos al mismo tiempo, para luego con el paso del tiempo, tener una infraestructura de Internet en IPv6 y dejando por un lado el protocolo IPv4.


lunes, 6 de junio de 2011

Enrutamiento entre Vlan con Switches Cisco de capa 3


Una vez que se tiene los conocimientos para configurar la red, mediante el uso de Vlan, resulta necesario que los usuarios de las diferentes subredes lógicas se comuniquen entre si. Para esto es necesario utilizar el enrutamiento entre vlan.

Existen muchas formas de realizar el enrutamiento entre vlan, tales como:

En esta ocasión describiré un poco sobre como configurar el Enrutamiento entre Vlan con switches L3, utilizando para esto un switch Catalyst 3750G-24PS, uno de los tantos switches de Cisco que admite el enrutamiento de Capa 3.
Enrutamiento entre Vlan con switches L3
El ícono que representa el switch de Capa 3 se visualiza, es distinto a los iconos para representar un switch L2. Para poder entender la manera en que el switch L3 hace el proceso de enrutamiento es necesario, conocer un poco sobre las interfaces virtuales de los switches o SVI, por su sigla en inglés, que es la que realmente permite realizar el enrutamiento entre las vlan

martes, 31 de mayo de 2011

Servidor dhcp Linux, para múltiples Vlans


El Protocolo de configuración dinámica de servidores) es un protocolo que permite a dispositivos individuales en una red obtener su propia información de configuración de red, tal como la dirección IP; máscara de sub-red, puerta de enlace, servidores dns, etc. El propósito principal es hacer más fáciles de administrar las redes grandes.
Sin la ayuda de un servidor DHCP, tendrían que configurarse de forma manual cada dirección IP de cada equipo en la red. Un servidor DHCP supervisa y distribuye las direcciones IP de una Red de Área Local asignando una dirección IP a cada equipo que se una a la Red de Área Local.

Existen tres métodos de asignación en el protocolo DHCP: Asignación manual, Asignación automática y Asignación dinámica. En el ejemplo siguiente, se analizan dos de los casos.
Este documento explica de manera sencilla la forma de configurar un Servidor Linux, para que asigne direcciones por medio del dhcp a múltiples vlans.
 

jueves, 26 de mayo de 2011

Instalación de Ubuntu Server 10.10


Proceso de Instalación de Ubuntu Server 10.10

Para la instalación de Open Suse es necesario contar con un equipo que cuente con las siguientes características

RAM: 256MB (512MB recomendado)
CPU: Intel: Pentium 1-4 o Xeon, AMD: Duron, Athlon, Athlon XP, Athlon MP, Athlon 64, Sempron o Opteron
Disco: Desde 500MB para la instalación mínima; 3GB para una instalación estándar

Ubuntu es una de las distribuciones de Linux muy utilizadas en la actualidad, gracias a su facilidad de instalación y configuración. Para aplicaciones que requieren un sistema Ubuntu pero para funciones de servidor existe esta excelente distribución. Lo primero que Ubuntu Server solicita es el lenguaje que sera utilizado para realizar la instalación.

 

lunes, 23 de mayo de 2011

Enrutamiento entre Vlan por medio de un Servidor Linux


Para comenzar a trabajar con vlan, es necesario conocer bien como funcionan, es decir conocer las definiciones básicas y la forma de funcionar de un entorno que trabaje con vlans.

El funcionamiento de las vlan se vuelve mas interesante cuando es combinado con lineas troncales, que permiten la multeplexación de múltiples vlan por medio de un solo enlace.
 
Cada frame que viene por el enlace troncal, viene etiquetado con una identificación de vlan (vlan identifier) de tal manera que así es posible que los equipos puedan posteriormente entregar la información solamente a las vlans donde pertenecen.

domingo, 22 de mayo de 2011

Instalación de Open Suse 11.4


Para la instalación de Open Suse es necesario contar con un equipo que cuente con las siguientes características mínimas.

RAM: 256MB (512MB recomendado)
CPU: Intel: Pentium 1-4 o Xeon, AMD: Duron, Athlon, Athlon XP, Athlon MP, Athlon 64, Sempron o Opteron
Disco: Desde 500MB para la instalación mínima; 3GB para una instalación estándar

El proceso de instalación es bien sencillo, en la actualidad Open Suse posee un sistema bien sencillo y amigable para realizar este proceso.

Este es el menú de inicio, que se presenta al introducir el dvd de Open Suse, para nuestro caso es necesario selecciona la opción Installation 

viernes, 20 de mayo de 2011

Instalación de Servidor Cacti (cacti servidor Linux)



Cacti es una herramienta open source que permite a un administrador de red conocer el estado de los enlaces, disponibilidad de los dispositivos de la red, así como también permite conocer cuanto ancho de banda se esta utilizando en la red. Este conocimiento es importante porque permite planificar, contabilizar y gestionar de una manera eficiente los recursos de una red LAN
 
Requerimientos:
distribución : Kubuntu 9.04
software : cacti (hobbit-4.2.0.tar.gz) , apache2 (apache2.2.9)
servidor : netadmin (IP-Addr:192.168.1.5)

Dependencias del Servidor Cacti

Cacti requiere que los siguientes paquetes están instalados en el sistema.
RRDTool 1.0.49 or 1.2.x or greater
MySQL 4.1.x or 5.x or greater
PHP 4.3.6 or greater, 5.x es recomendable las versiones recientes
Web Server, Apache2 para este manual.

miércoles, 18 de mayo de 2011

Diseño de Redes, Modelo Jerárquico


Diseño de Redes, Modelo Jerárquico

Para la construcción de una LAN, es necesario tomar en cuenta muchos aspectos con el fin de que la red satisfaga las necesidades de empresas pequeñas o medianas, es decir al diseñar la red es necesario utilizar técnicas que permitan acercarnos al éxito.

El modelo Jerárquico tiene muchos beneficios ya que permite que la red sea mas predecibles. Esto debido a que la red campus es dividida en capas y en cada capa se definen los servicios que están brindan. En comparación con otros diseños de redes, una red jerárquica se administra y expande con más facilidad y los problemas se resuelven con mayor rapidez.

viernes, 13 de mayo de 2011

Topología del Laboratorio de Diseño de Redes LAN

Topología de Red a analizar, conformada por 5 subredes de usuarios y una red de servidores. Esta es una red segmentada por medio de enrutadores Linux, para su simulación se realizara por medio del uso de switches de capa 3.


Topología de la simulación realizada en Cisco Packet Tracer 5.31

martes, 10 de mayo de 2011

Asignación de pool de direcciones IP externas dinámica usando NAT


En algunos casos, cuando se posee mas de una dirección IP Publica es posible desearse utilizar una asignación dinámica de las mismas para que los equipos de la red local puedan conectarse al Internet. Esto se logra mediante la configuración de un pool de direcciones IP en el enrutador que realiza el NAT.

Los comandos necesarios para realizar esta configuración se describen a continuación:

Configuración General del NAT y del pool de direcciones publicas
-------------------------------------------- 
Router#configure terminal
Router(config)#access-list 15 permit 192.168.2.0 0.0.0.255
Router(config)#ip nat pool NATPOOL 172.16.1.100 172.16.1.150 netmask 255.255.255.0
Router(config)#ip nat inside source list 15 pool NATPOOL 
Configuración de la Interface F0/0 (Internet)
--------------------------------------------
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 172.16.1.254 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#exit 

lunes, 9 de mayo de 2011

Configuración Básica de NAT en enrutadores Cisco


En la configuración básica de NAT, todos los equipos de la red interna, compartirán la misma dirección IP de la interface publica. Los enrutadores cisco permiten realizar la configuracion de NAT de una manera bien sencilla.


Configuración General de NAT (Lista de Control)
--------------------------------------------
Router#configure terminal
Router(config)#access-list 90 permit 192.168.1.0 0.0.0.255
Router(config)#access-list 90 permit 192.168.2.0 0.0.0.255
Router(config)#ip nat inside source list 90 interface Ethernet0/0 overload 

viernes, 29 de abril de 2011

Configuracion de Servidor Hobbit (Monitoreo de Red)


Servicio Hobbit

Proceso de activacion de Agente Hobbit(hobbit servidor Linux)
Condicion

distribucion : Kubuntu 9.04

software : hobbit (hobbit-4.2.0) , apache2 (apache2.2.9)
servidor : Netadmin (IP-Addr:192.168.1.5)


Agregar usuario de hobbit

linux:~ # groupadd hobbit
linux:~ # useradd –d /usr/local/hobbit –g hobbit hobbit
linux:~ # mkdir /usr/local/hobbit/
linux:~ # chown hobbit.hobbit /usr/local/hobbit

miércoles, 27 de abril de 2011

Activacióndel Agente snmp en Suse Linux


 Requisitos
Antes de iniciar a describir los pasos para realizar una configuración del agente snmp es necesario verificar que se cumplan los siguientes requisitos.

  • Suse Linux
  • net-snmp version 5.2 o mas reciente.

Nota: para realizar la instalación del paquete snmp, utilice la fuente o método de instalación que estime conveniente, rpm, tar o utilizando el yast.

Configuración

Edite el archivo snmpd.conf que se encuentra en el directorio /etc/snmp/ o bien lo puede encontrar en el directorio /etc/

lunes, 25 de abril de 2011

Guia Para realizar actualizacion de IOS Cisco


Antes de iniciar a describir los pasos para realizar una actualización de un sistema IOS para un equipo cisco, le recomiendo que realice esta actividad solamente si es necesario.

  1. Descargue una versión de IOS que necesita o que cumpla con los requerimientos de su sistema.
  1. Instale un servidor FTP o TFTP ( recomiendo trabajar con el tftp server de solard wind) aunque otro puede servir.
  1. Verifique que el enrutador tiene habilitada la opción ftp-server enable.
  1. Realice los siguientes pasos.

jueves, 21 de abril de 2011

Enrutamiento entre VLAN

El enrutamiento entre vlans o inter vlan routing, resulta necesario una vez que se posee una infraestructura de red con vlan implementadas, debido a que los usuarios necesitaran intercambiar información de una red a otra.

Es importante recordar que cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse.
Enrutamiento entre vlans

Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre vlan (Inter vlan routing).


lunes, 18 de abril de 2011

SNMP. Protocolo Simple de Gestión de Red

En mayo de 1990 se publicó el RFC 1157, definiendo la versión 1 del SNMP (Simple Network Management Protocol, Protocolo Simple de Gestión de Red). El SNMP proporcionó una manera sistemática de supervisar y administrar una red informática, convirtiéndose rápidamente en un estándar de facto para la administración de redes.
En los RFC 1441 a 1452 se definió una versión mejorada del SNMP (SNMPv2) que se volvió un estándar en Internet.

El modelo SNMP

El modelo SNMP de una red administrada consta de cuatro componentes:
  1. Nodos administrados.
  2. Estaciones administradas.
  3. Información de administración.
  4. Un protocolo de administración.

viernes, 15 de abril de 2011

Comandos básicos de switches Cisco 2960, 2950


Esta pequeña guía de comandos incluye algunas de las configuraciones básicas que se realizan en switches de capa de acceso de una red lan, que implemente vlan. Encontraras información sobre configuración de vlan, enlaces troncales, configuraciones básicas de las interfaces, configuración de contraseñas a las terminales, acceso remoto a los dispositivos entre otros.
 

Configuración básica de un Switch Cisco 2960

Configuración de nombre
-----------------------------------------------------------------------------------------------------------
Switch# enable
Switch# configure terminal
Switch(config)# hostname Sw1_Central


Configuración de usuario y contraseña de enable
-----------------------------------------------------------------------------------------------------------
Sw#1_Centra# configure terminal
Sw#1_Central(config)# username admin pasword cisco
Sw#1_Central(config)# enable secret cisco ( ojo no se recomienda esta password)

Nota: si se desea que el usuario tenga privilegios de administración desde el comienzo el comando sera el siguiete: “username admin privilege 15 pasword cisco”

jueves, 14 de abril de 2011

Gestión de redes

La Gestión de red se define como el conjunto de actividades dedicadas al control y vigilancia de recursos de telecomunicación. Su principal objetivo es garantizar un nivel de servicio en los recursos gestionados con el mínimo coste.

La Gestión de red debe responder a tres preguntas:
  • ¿Qué objetivos se persiguen?
  • ¿De qué recursos se dispone?
  • ¿Cómo se van a cumplir los objetivos?
Los métodos de gestión de red deben ser puestos en práctica mediante la organización de un Centro de Gestión de Red, que va a disponer de tres clases de recursos:
  • Métodos de Gestión.
  • Recursos humanos.
  • Herramientas de apoyo.

miércoles, 13 de abril de 2011

LAN Virtuales (VLANs)

El rendimiento de la red puede ser un factor en la productividad de una organización y su reputación para realizar sus transmisiones en la forma prevista. Una de las tecnologías que contribuyen al excelente rendimiento de la red es la división de los grandes dominios de broadcast en dominios más pequeños con las VLAN.
Los dominios de broadcast más pequeños limitan el número de dispositivos que participan en los broadcasts y permiten que los dispositivos se separen en agrupaciones funcionales, como servicios de base de datos para un departamento contable y transferencia de datos a alta velocidad para un departamento de ingeniería.

Presentación de las VLAN

Visión general de las VLAN
Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura común con otras VLAN. Cuando configura una VLAN, puede ponerle un nombre para describir la función principal de los usuarios de esa VLAN. Como otro ejemplo, todas las computadoras de los estudiantes se pueden configurar en la VLAN "estudiante". Mediante las VLAN, puede segmentar de manera lógica las redes conmutadas basadas en equipos de proyectos, funciones o departamentos. También puede utilizar una VLAN para estructurar geográficamente su red para respaldar la confianza en aumento de las empresas sobre trabajadores domésticos. En la figura, se crea una VLAN para los estudiantes y otra para el cuerpo docente. Estas VLAN permiten que el administrador de la red implemente las políticas de acceso y seguridad para grupos particulares de usuarios. Por ejemplo: se puede permitir que el cuerpo docente, pero no los estudiantes, obtenga acceso a los servidores de administración de e-learning para desarrollar materiales de cursos en línea.


martes, 12 de abril de 2011

Elementos clave de las redes 802.3/Ethernet

Es importante al comenzar a trabajar en el area de redes conocer algunos conceptos basicos, sobre el funcionamiento de las redes Ethernett, importantes  en el diseño y en la implementación de las redes de conmutación.

CSMA/CD
Las señales de Ethernet se transmiten a todos los hosts que están conectados a la LAN mediante un conjunto de normas especiales que determinan cuál es la estación que puede tener acceso a la red. El conjunto de normas que utiliza Ethernet se basa en la tecnología de acceso múltiple por detección de portadora y detección de colisiones (CSMA/CD), carrier sense multiple access/collision detect) IEEE. Seguramente recordará de CCNA Exploration: Aspectos básicos de networking, que CSMA/CD se utiliza solamente con la comunicación half-duplex que suele encontrarse en los hubs. Los switches full-duplex no utilizan CSMA/CD.


Detección de portadora
En el método de acceso CSMA/CD, todos los dispositivos de red que tienen mensaje para enviar deben escuchar antes de transmitir.
Si un dispositivo detecta una señal de otro dispositivo, espera un período determinado antes de intentar transmitirla.
Cuando no se detecta tráfico alguno, el dispositivo transmite su mensaje. Mientras se produce dicha transmisión, el dispositivo continúa atento al tráfico o a posibles colisiones en la LAN. Una vez enviado el mensaje, el dispositivo vuelve al modo de escucha predeterminado.

lunes, 11 de abril de 2011

VLAN TRUNKING PROTOCOL (VTP)

Conceptos del VTP

El desafío de administrar la VLAN
A medida que aumenta el número de switches en una red de empresas pequeñas o medianas, la administración general requerida para administrar las VLAN y los enlaces troncales en una red se vuelve un desafío.

¿Qué es el VTP?
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de cliente del VTP.

viernes, 8 de abril de 2011

Planificar la hora de reiniciar un enrutador Cisco

Por lo general, se reinicia un equipo, para que este ejecute esta función inmediatamente, sin embargo, algunas veces es necesario que este sea reiniciado a determinada hora, mucho después de escrito el comando. Por ejemplo, si se necesita reiniciar un equipo, pero no esta permitido realizar el proceso durante el periodo de producción o durante periodos de alto trafico, resultaría interesante utilizar estas opciones que vienen incluidas en el IOS del enrutador.
En algunas ocasiones se realiza esto cuando se pretende proporcionar una vía de escapa a cualquier falla de configuración, es posible reiniciar el enrutador para eliminarla. Acá encontraras como eliminar o echar atrás un comando de reload ya programado.

jueves, 7 de abril de 2011

Configurar servidor DNS en los enrutadores Cisco

En entornos de redes de tamaño grande es recomendable configurar los enrutadores para usar DNS para resolver los nombres de equipos. Los enrutadores Cisco traen por defecto activada la resolución de nombre por medio del DNS, sin embargo no poseen configurada la direccion del servidor DNS, por lo que utilizara la dirección de broadcast (255.255.255.255) hasta que se configure la dirección del servidor DNS.
Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.   
Router1(config)#ip domain-name test.com
Router1(config)#ip name-server 172.16.1.10 
Router1(config)#ip name-server 10.1.20.51 
Router1(config)#end
Router1# 
Posteriormente a estos comandos es posible acceder desde el enrutador a cualquier equipo por medio de su nombre, siempre y cuando los servidores DNS, hagan bien su trabajo.


miércoles, 6 de abril de 2011

Servidor http en enrutadores Cisco


Cisco incluye un servidor HTTP en cada enrutador o switch, en el IOS. Algunos administradores utilizan, esta característica en el enrutador, para administrarlo remotamente desde cualquier navegador web en lugar de utilizar Telnet para acceder al equipo.
Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#access-list 75 permit 172.16.1.10
Router1(config)#access-list 75 deny any
Router1(config)#ip http server
Router1(config)#ip http access-class 75
Router1(config)#end
Router1# 
Después de configurar el servidor http en el enrutador es posible acceder al mismo desde cualquier navegador web. En el ejemplo anterior, es posible identificar que se esta permitiendo el acceso al enrutador únicamente desde el equipo con dirección ip 172.16.2.10, debido a la configuración de la lista de control de acceso. 

martes, 5 de abril de 2011

Uso del Protocolo CDP de Cisco


Uso del Protocolo CDP de Cisco

CDP es un protocolo propietario de cisco que permite a los dispositivos identificar dispositivos conectados e intercambiar información importante. Por defecto CDP esta habilitado por defecto en los equipos cisco.. El procedimiento para activar el protocolo CDP es simple, es posible activar el protocolo de manera general o por interfaces individuales.
Router1#configure terminal 
Router1(config)#cdp run
Router1(config-if)#exit
Router1(config)#interface FastEthernet0/0
Router1(config-if)#no cdp enable
Router1(config-if)#exit
Router1(config)#interface FastEthernet1/0
Router1(config-if)#cdp enable
Router1(config-if)#end
Router1# 
El comando show cdp neighbors, brinda información de resumen sobre los equipos adyacentes que usan CDP, como por ejemplo: nombre de los equipos remotos, incluyendo el modelo, al igual que la interfaz local en la que esta conectado el equipo remoto y la interfaz del equipo remoto que esta conectada al equipo local.

lunes, 4 de abril de 2011

Uso o creación de alias en equipos Cisco


Algunas veces me he encontrado con algunos comandos que utilizo mucho pero que son largos de escribir aun usando el tabulador, en esos casos es posible configurar un alias para reducir el comando. Sin embargo es necesario saber que esto debe de ser configurado en cada equipo de la red. A continuación los comandos necesarios para realizar la configuración.

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#alias exec smc show mac-address-table
Router1(config)#alias exec sv show vlan
Router1(config)#end
Router1# 
Hacer uso de alias es muy común en usuarios de Unix, para reducir el tiempo al escribir comandos largos o difíciles de recordar. Es posible crear alias para comandos que contienen mucha información al igual que para comandos muy utilizados.