Centro Tic's INTECAP
Carrera administrador de redes
Jornada nocturna
Instructor: Vinitri Leal
Examen final
“Configuración Switch, Router on stick y Windows core con DHCP y Ative Directory”
Integrantes:
Vásquez García, Víctor IvánJiménez, Edwin José
Rodríguez Tejada, Mayron
Tabla de contenido
Topología de red................................................................................................................................3
Vlans asignadas al switch:..............................................................................................................3
Ips asignadas al router:..................................................................................................................4
Configuración del servidor:............................................................................................................4
Unidades organizacionales del servidor:....................................................................................4
Configuración de equipos...................................................................................................................5
Configuración del switch................................................................................................................5
Ponerle nombre al switch...........................................................................................................5
Crear vlans..................................................................................................................................5
Asignar puertos a las vlans.........................................................................................................5
Revisión de vlans a puertos asignados.......................................................................................6
Crear el enlace troncal con la vlan nativa...................................................................................6
Verificar el enlace troncal...........................................................................................................6
Configuración del router................................................................................................................7
Asignar nombre al Router..........................................................................................................7
Creación de sub-interfaces en el Router....................................................................................7
Encender la interface física........................................................................................................7
Configuración del servidor Windows Core 2008 R2:......................................................................8
Datos del servidor......................................................................................................................8
Comandos para configuración básica del servidor.....................................................................8
Instalar Active Directory.............................................................................................................9
Crear unidades organizacionales..............................................................................................10
Crear grupos dentro de Active Directory..................................................................................11
Crear usuarios dentro de Active Directory...............................................................................11
Instalar el servicio dhcp............................................................................................................12
Topología de redLa topología que se busca realizar es la siguiente:
Vlans asignadas al switch:
N. de vlan
Nombre Puertos Dirección Mascara
3 Nativa TRONCAL 192.168.3.0 255.255.255.04 Gestión N/A 192.168.4.0 255.255.255.05 Gerencias 2 al 5 192.168.5.0 255.255.255.06 Personal 6 al 10 192.168.6.0 255.255.255.07 Auditoría 11 al 13 192.168.7.0 255.255.255.08 Informática 14 al 16 192.168.8.0 255.255.255.09 Servidores 17 al 20 192.168.9.0 255.255.255.010 Temporal 21 al 24 192.168.10.0 255.255.255.0
Ips asignadas al router:
Sub-Interface fa0/0.3Ip: 172.16.3.1Mask: 255.255.255.0
Sub-Interface fa0/0.4Ip: 172.16.4.1Mask: 255.255.255.0
Sub-Interface fa0/0.5Ip: 172.16.5.1Mask: 255.255.255.0
Sub-Interface fa0/0.6Ip: 172.16.6.1Mask: 255.255.255.0
Sub-Interface fa0/0.7Ip: 172.16.7.1Mask: 255.255.255.0
Sub-Interface fa0/0.8Ip: 172.16.8.1Mask: 255.255.255.0
Sub-Interface fa0/0.9Ip: 172.16.9.1Mask: 255.255.255.0
Sub-Interface fa0/0.10Ip: 172.16.10.1Mask: 255.255.255.0
Configuración del servidor:
Nombre: SERVER-COREIP: 172.16.9.254MASK: 255.255.255.0DNS: 172.16.9.254DOMINIO: examen.local
Unidades organizacionales del servidor:
OU= Costa RicaCentral
GerenciaPersonalAuditoresInformáticaTemporal
Requerimientos: Crear grupos por cada unidad organizacional. Crear 15 usuarios por cada OU y agregarlos a cada grupo. Configurar DHCP por cada OU y excluir las primeras 10 ips. Pegar una maquina virtual al dominio e instalar el RSAT.
Configuración de equipos
Configuración del switch
Ponerle nombre al switchSwitch>enableSwitch#configure terminalSwitch>(config)#hostname SW
Crear vlansCrear Vlans de la 3 a la 10, con su nombre.
SW(config)#vlan 3SW(config-vlan)#name nativaSW(config-vlan)#vlan 4SW(config-vlan)#name gestionSW(config-vlan)#vlan 5SW(config-vlan)#name gerenciasSW(config-vlan)#vlan 6SW(config-vlan)#name personal
SW(config-vlan)#vlan 7SW(config-vlan)#name auditoresSW(config-vlan)#vlan 8SW(config-vlan)#name informaticaSW(config-vlan)#vlan 9SW(config-vlan)#name servidoresSW(config-vlan)#vlan 10SW(config-vlan)#name temporal
Asignar puertos a las vlans
SW(config)#interface range fa0/2-5SW(config-if-range)#switchport mode accessSW(config-if-range)#switchport access vlan 5SW(config-if-range)#description vlan GerenciasSW(config-if-range)#exit
SW(config)#interface range fa0/6-10SW(config-if-range)#switchport mode accessSW(config-if-range)#switchport access vlan 6SW(config-if-range)#description vlan PersonalSW(config-if-range)#exit
SW(config)#interface range fa0/11-13SW(config-if-range)#switchport mode AccessSW(config-if-range)#switchport access vlan 7SW(config-if-range)#description vlan AuditoresSW(config-if-range)#exit
SW(config)#interface range fa0/14-16SW(config-if-range)#switchport mode accessSW(config-if-range)#switchport access vlan 8SW(config-if-range)#description vlan InformaticaSW(config-if-range)#exit
SW(config)#interface range fa0/17-20SW(config-if-range)#switchport mode accessSW(config-if-range)#switchport access vlan 9SW(config-if-range)#description vlan servidoresSW(config-if-range)#exit
SW(config)#interface range fa0/21-24SW(config-if-range)#switchport mode accessSW(config-if-range)#switchport access vlan 10SW(config-if-range)#description vlan temporalSW(config-if-range)#exit
Revisión de vlans a puertos asignados
SW(config)#do show vlan
VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Gig1/1, Gig1/23 nativa active 4 gestion active 5 gerencias active Fa0/2, Fa0/3, Fa0/4, Fa0/56 personal active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/107 auditores active Fa0/11, Fa0/12, Fa0/138 informatica active Fa0/14, Fa0/15, Fa0/169 servidores active Fa0/17, Fa0/18, Fa0/19, Fa0/2010 temporal active Fa0/21, Fa0/22, Fa0/23, Fa0/24
Crear el enlace troncal con la vlan nativa
SW(config)#interface fa0/1SW(config-if)#switchport trunk native vlan 3SW(config-if)#switchport mode trunk
Verificar el enlace troncal
SW(config)#do show interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 3
Configuración del router
Asignar nombre al RouterRouter>enable Router#configure terminalRouter(config)#hostname R1R1(config)#
Creación de sub-interfaces en el Router
R1(config-subif)#interface fa0/0.3R1(config-subif)#encapsulation dot1q 3 nativeR1(config-subif)#ip address 172.16.3.1 255.255.255.0R1(config-subif)#ip helper-address 172.16.9.254R1(config-subif)#description gateway vlan 3
R1(config-subif)#interface fa0/0.4R1(config-subif)#encapsulation dot1q 4R1(config-subif)#ip address 172.16.4.1 255.255.255.0R1(config-subif)#ip helper-address 172.16.9.254R1(config-subif)#description gateway vlan 4
R1(config-subif)#interface fa0/0.5R1(config-subif)#encapsulation dot1q 5R1(config-subif)#ip address 172.16.5.1 255.255.255.0R1(config-subif)#ip helper-address 172.16.9.254R1(config-subif)#description gateway vlan 5
R1(config-subif)#interface fa0/0.6R1(config-subif)#encapsulation dot1q 6R1(config-subif)#ip address 172.16.6.1 255.255.255.0R1(config-subif)#ip helper-address 172.16.9.254R1(config-subif)#description gateway vlan 6
R1(config-subif)#interface fa0/0.7R1(config-subif)#encapsulation dot1q 7R1(config-subif)#ip address 172.16.7.1 255.255.255.0R1(config-subif)#ip helper-address 172.16.9.254R1(config-subif)#description gateway vlan 7
R1(config-subif)#interface fa0/0.8R1(config-subif)#encapsulation dot1q 8R1(config-subif)#ip address 172.16.8.1 255.255.255.0R1(config-subif)#ip helper-address 172.16.9.254R1(config-subif)#description gateway vlan 8
R1(config-subif)#interface fa0/0.9R1(config-subif)#encapsulation dot1q 9R1(config-subif)#ip address 172.16.9.1 255.255.255.0R1(config-subif)#ip helper-address 172.16.9.254R1(config-subif)#description gateway vlan 9
R1(config-subif)#interface fa0/0.10R1(config-subif)#encapsulation dot1q 10R1(config-subif)#ip address 172.16.10.1 255.255.255.0R1(config-subif)#ip helper-address 172.16.9.254R1(config-subif)#description gateway vlan 10
Guardamos configuración con el comandoR1(config-subif)#do write
Observación:
La sub-interface fa0/0.3 se configura como nativa agregando después de la encapsulation dot1q la palabra native.
Encender la interface física
R1(config)#interface fa0/0R1(config-if)#no shutdown
Configuración del servidor Windows Core 2008 R2:
Datos del servidorNombre: SERVER-COREIP: 172.16.9.254Mascara: 255.255.255.0DNS: 172.16.9.254Dominio: examen.local
Comandos para configuración básica del servidor
Configurar IP a fijanetsh interface ipv4 set address name = "Conexión de área local" source=static address=172.16.9.254 mask=255.255.255.0 gateway=172.16.9.1
Comprobar la IPIngresar el comando ipconfig
Agregar DNSconfiguración de dnsnetsh interface ipv4 add dnsserver name="3" address=172.16.9.254 index=1netsh interface ipv4 add dnsserver name="3" address=172.16.9.253 index=2
Cambiar el nombre del servidorPara comprobar el nombre actual del servidor se ingresa el siguiente comandohostname
Para cambiarlo por otro se ingresa el siguiente comandonetdom renamecomputer %computername% /newname:SERVER-CORE
Luego de cambiar el nombre del servidor hay que reiniciar con el siguiente comando.shutdown /r /t 0
Comprobar el cambio de nombre de servidor
ingresamos el comando hostname nuevamente para verificar el cambio de nombre.
Instalar Active Directory
Para instalar active directory tendremos que abrir el programa notepad, donde haremos el script para instalarlo. Para abrirlo solo pondremos la palabra notepad en la consola.
Una vez esté abierto copiaremos el siguiente script.
[DCINSTALL]installDNS=yesNewDomain=forestNewDomainDNSNane=examen.localDomainNetBiosName=examenSiteName=Defaul-First-Site-NameReplicaOrNewDomain=domainForestlevel=3DomainLevel=3DatabasePath="%systemroot%\NTDS"LogPath="%systemroot%\NTDS"RebootOnCompletion=yesSYSVOLPath="%systemroot%\SYSVOL"SafeModeAdminPasswor=Tics2013
Luego lo guardaremos en la unidad c: con el nombre que se desee, con la extensión.txt
Para ejecutar el script ingresaremos el siguiente comando.dcpromo /unattend:c:\archivo.txt
La línea del script RebootOnCompletion=yes indica que después de la instalación de Active Directory se va a reiniciar el servidor.
Después de que se reinició el servidor comprobamos que se haya instalado Active Directory con el comando
oclist | more
Donde podremos observar que los servicios de Active Directory y DNS están instalados.
Crear unidades organizacionales
Esquema de unidadesOU= Costa Rica
CentralGerenciaPersonalAuditoresInformaticaTemporal
Para crear las unidades organizacionales en Active Directory lo podremos hacer con un script o ingresando línea por línea.Para este caso usaremos el metodo del script.
Haremos un script con las siguientes líneas, guardándolo con extensión .bat
dsadd ou "ou=Costa Rica,dc=examen,dc=local"
dsadd ou "ou=Central,ou=Costa Rica,dc=examen,dc=local"
dsadd ou "ou=Gerencia,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd ou "ou=Personal,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd ou "ou=Auditoria,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd ou "ou=Informatica,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd ou "ou=Temporal,ou=Central,ou=Costa Rica,dc=examen,dc=local"
Para comprobar que se ingresaron las unidades organizacionales se hace una consulta al dominio, con el comando.
dsquery ou dc=tics,dc=local
Crear grupos dentro de Active Directory
dsadd group "CN=Gerentes, ou=Gerencia,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd group "CN=Personales, ou=Personal,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd group "CN=Auditores, ou=Auditoria,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd group "CN=Informaticos, ou=Informatica,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd group "CN=Temporales, ou=Temporal,ou=Central,ou=Costa Rica,dc=examen,dc=local"
Crear usuarios dentro de Active Directory
Para crear usuarios ingresaremos las siguientes líneas en un script, el cuál guardaremos con extensión .bat
dsadd user "cn=USuario1 Gerencia,ou=Gerencia,ou=Central,ou=Costa Rica,dc=examen,dc=local" -samid user1gerencia -pwd Tics2013 -mustchpwd no -memberof "cn=Gerentes,ou=Gerencia,ou=Central,ou=Costa Rica,dc=examen,dc=local"
dsadd user "cn=USuario1 Personales,ou=Personal,ou=Central,ou=Costa Rica,dc=examen,dc=local" -samid user1Personal -pwd Tics2013 -mustchpwd no -memberof "cn=Personales,ou=Personal,ou=Central,ou=Costa Rica,dc=examen,dc=local"
dsadd user "cn=USuario1 Auditores,ou=Auditoria,ou=Central,ou=Costa Rica,dc=examen,dc=local" -samid user1Auditoria -pwd Tics2013 -mustchpwd no -memberof "cn=Auditores,ou=Auditoria,ou=Central,ou=Costa Rica,dc=examen,dc=local"
dsadd user "cn=USuario1 Informatica,ou=Informatica,ou=Central,ou=Costa Rica,dc=examen,dc=local" -samid user1Informatica -pwd Tics2013 -mustchpwd no -memberof "cn=Informaticos,ou=Informatica,ou=Central,ou=Costa Rica,dc=examen,dc=local"
dsadd user "cn=USuario1 Temporal,ou=Temporal,ou=Central,ou=Costa Rica,dc=examen,dc=local" -samid user1Temporal -pwd Tics2013 -mustchpwd no -memberof "cn=Temporales,ou=Temporal,ou=Central,ou=Costa Rica,dc=examen,dc=local"
Para este ejemplo solo se creó un usuario por unidad organizacional, agregándolo a un grupo.
Instalar el servicio dhcp
Para instalar el servicio de DHCP se ingresan los siguientes comandos en este orden
Instala el servicio DHCPstart /w ocsetup DHCPServerCore
Inicio automático del serviciosc config dhcpserver start= auto
inicio del servicionet start dhcpserver
Autorizar para que conceda direccionesnetsh dhcp add server %computername% 172.16.9.254
Agregar los scopes de DHCPnetsh dhcp server 172.16.9.254 add scope 172.16.3.0 255.255.255.0 scope3netsh dhcp server 172.16.9.254 add scope 172.16.4.0 255.255.255.0 scope4netsh dhcp server 172.16.9.254 add scope 172.16.5.0 255.255.255.0 scope5netsh dhcp server 172.16.9.254 add scope 172.16.6.0 255.255.255.0 scope6netsh dhcp server 172.16.9.254 add scope 172.16.7.0 255.255.255.0 scope7netsh dhcp server 172.16.9.254 add scope 172.16.8.0 255.255.255.0 scope8netsh dhcp server 172.16.9.254 add scope 172.16.9.0 255.255.255.0 scope9netsh dhcp server 172.16.9.254 add scope 172.16.10.0 255.255.255.0 scope10
Agregar los rangos de DHCPnetsh dhcp server 172.16.9.254 scope 172.16.3.0 add iprange 172.16.3.100 172.16.3.200netsh dhcp server 172.16.9.254 scope 172.16.4.0 add iprange 172.16.4.100 172.16.4.200netsh dhcp server 172.16.9.254 scope 172.16.5.0 add iprange 172.16.5.100 172.16.5.200netsh dhcp server 172.16.9.254 scope 172.16.6.0 add iprange 172.16.6.100 172.16.6.200netsh dhcp server 172.16.9.254 scope 172.16.7.0 add iprange 172.16.7.100 172.16.7.200netsh dhcp server 172.16.9.254 scope 172.16.8.0 add iprange 172.16.8.100 172.16.8.200netsh dhcp server 172.16.9.254 scope 172.16.9.0 add iprange 172.16.9.100 172.16.9.200
netsh dhcp server 172.16.9.254 scope 172.16.10.0 add iprange 172.16.10.100 172.16.10.200
Excluír ips a los rangos de DHCPnetsh dhcp server 172.16.9.254 scope 172.16.3.0 add excluderange 172.16.9.101 172.16.3.110 netsh dhcp server 172.16.9.254 scope 172.16.4.0 add excluderange 172.16.4.101 172.16.4.110 netsh dhcp server 172.16.9.254 scope 172.16.5.0 add excluderange 172.16.5.101 172.16.5.110 netsh dhcp server 172.16.9.254 scope 172.16.6.0 add excluderange 172.16.6.101 172.16.6.110 netsh dhcp server 172.16.9.254 scope 172.16.7.0 add excluderange 172.16.7.101 172.16.7.110 netsh dhcp server 172.16.9.254 scope 172.16.8.0 add excluderange 172.16.8.101 172.16.8.110 netsh dhcp server 172.16.9.254 scope 172.16.9.0 add excluderange 172.16.9.101 172.16.9.110 netsh dhcp server 172.16.9.254 scope 172.16.10.0 add excluderange172.16.10.101 172.16.10.110
Asignar gateway a cada scope de DHCP
netsh dhcp server 172.16.9.254 scope 172.16.3.0 set optionvalue 003 ipaddress 172.16.3.1netsh dhcp server 172.16.9.254 scope 172.16.4.0 set optionvalue 003 ipaddress 172.16.4.1netsh dhcp server 172.16.9.254 scope 172.16.5.0 set optionvalue 003 ipaddress 172.16.5.1netsh dhcp server 172.16.9.254 scope 172.16.6.0 set optionvalue 003 ipaddress 172.16.6.1netsh dhcp server 172.16.9.254 scope 172.16.7.0 set optionvalue 003 ipaddress 172.16.7.1netsh dhcp server 172.16.9.254 scope 172.16.8.0 set optionvalue 003 ipaddress 172.16.8.1netsh dhcp server 172.16.9.254 scope 172.16.9.0 set optionvalue 003 ipaddress 172.16.9.1netsh dhcp server 172.16.9.254 scope 172.16.10.0 set optionvalue 003 ipaddress 172.16.10.1
Asignar DNS a cada scope de DHCPnetsh dhcp server 172.16.9.254 scope 172.16.3.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.4.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16..5.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.6.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.7.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.8.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.9.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.10.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8
Activar cada pool de DHCP
netsh dhcp server 172.16.9.254 scope 172.16.3.0 set optionvalue 006 ipaddress 172.16.3.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.4.0 set optionvalue 006 ipaddress 172.16.4.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.5.0 set optionvalue 006 ipaddress 172.16.5.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.6.0 set optionvalue 006 ipaddress 172.16.6.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.7.0 set optionvalue 006 ipaddress 172.16.7.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.8.0 set optionvalue 006 ipaddress 172.16.8.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.9.0 set optionvalue 006 ipaddress 172.16.9.0 set state 1 netsh dhcp server 172.16.10.254 scope 172.16.10.0 set optionvalue 006 ipaddress 172.16.10.0 set state 1
Enviar nombre de domino
netsh dhcp server 172.16.9.254 scope 172.16.3.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.4.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.5.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.6.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.7.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.8.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.9.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.10.0 set optionvalue 015 STRING Tics.local