Exposiciones

Entre la semana pasada y esta, hemos venido realizando unas exposiciones de temas específicos con el fin de recuperar una mala nota que teníamos.

Los compañeros Cesar, Andrés y Yolima estaban a cargo de realizar una exposición en donde explicaban como recuperar el arranque de vista.

La compañera Luisa estaba encargada de explicarnos los comceptos y manejo de qemu.

La exposición acerca del grub y sus errores estaba a cargo de David y de Jeissy

Migrar archivos a un disco duro nuevo fue explicado por la compañera eliana.

manual de instalacion de fedora

Fodora es una distribución de Linux, la instalacion es relativamente facil pero de todas formas les voy a poner un manual de instalacion para que se guien desde ahi.

Cliente linux y dominio server

Como debemos de estar preparados para trabajar con varios S.O entonces tuvimos una practica que consistía en lo siguiente: en windows server 2003 tenemos un dominio y usuarios y uno de esos usuarios se logueara desde linux.

El programa que hace posible este se llama likewise -open, cuando lo hallamos descargado le damos permisos de ejecución
#chmod a+x Likewise*

Luego lo ejecutamos
#./LikewiseOpen-4.10.2921-linux-i386-deb-intaller

Después de haberlo ejecutado entramos al siguiente archivo hacer algunas modificaciones
#cd /etc/nsswitch.conf

En el archivo existe una linea asi:
host: archivos mdns4_ minimal [NOTFOUND=cambio] dns mdns4
la modificamos de tal forma que nos quede asi
host: files dns
network: files

Luego guardamos y salimos, y entramos al siguiente archivo
#pico /etc/resolv.conf

Allí agregamos y modificamos las siguientes lineas
domain grupo.local
Nameserver: 172.16.1.2
las otras direccion se comentan

Luego guardamos y salimos y ejecutamos el siguiente comando
#domainjoin-cli join grupo.local\\administrador

Luego ejecutamos este comando para verificar si ya nos hemos unido al dominio
#lwiinfo -i grupo.local\\administrador

Así ya tendríamos un cliente linux en nuestro directorio activo de windows server 2003

Directorio Activo

Hace ya dos semanas venimos solucionando un taller, un poco complicado. El trabajo era crear unidades organizativas en un domino y a ellas asignarles unas GPO, en las cuales tuvimos muchos errores por que no sabíamos asignar bien las GPO, había qué hacer como una especie de restricciones ya que le teníamos que denegar a un usuario el acceso a muchas aplicaciones del equipo. algunos errores que tuvimos fueron los siguientes: auditar un archivo, aplicar las gpo y delegar el control a un usuario de una tarea en especifico

DHCP con VLAN en openbsd

Configuracion de las VLAN en un switch 2950

Primero que todo ya estando en el switch hacemos lo siguiente:

- enable

Nos metemos en modo de configuración , así:

- configure terminal

Le damos:

- vlan database

Y allí le damos el nombre a las vlan que vamos a crear por ejemplo:

vlan 100
vlan 200

Después nos metemos a cada una de las interfaces y allí le asignamos la vlan a la que va perteneces, así.

- interface fastethernet 0/2

y le damos:

- switchport access vlan 100

-interface fastethernet 0/4

- switchport access vlan 200

Y nos de volvemos al modo de configuración.

Para hacer que un puerto este en modo trunk, que es para que este puerto se comunique con todas las vlan que creas y se hace de la siguiente manera:

- tentras en el puerto que quiere que este en modo trunk por ejemplo:

- interface fastethernet 0/24

-switchport mode trunk

- switchport trunk allowed vlan 100,200, etc.

Y así se configura el switch con las vlan.

Después de haber configurado el switch pasamos al sistema operativo openbsd, estando allí se hace lo siguiente:

Para crear en DHCP con las VLAN hay que tener en cuenta que hay que crear interfaces virtuales para que el DHCP reparta diferentes tipos de direccionamiento por las vlan que se han creado.

Para crear las interfaces virtuales para las vlan en openbsd se hace lo siguiente:

- ifconfig vlan1 create

vlan1 = interface hija

- ifconfig vlan1 vlan 100 vlandev fxp0

vlan 100= nombre de la vlan a la que se le va asignar la interface

fxp0= interface padre

- ifconfig vlan2 create
-ifconfig vlan2 vlan 200 vlandev fxp0

Después se le asigna la direccion a cada una de las interfaces hijas , así:

- ifconfig vlan1 192.168.1.3 netmask 255.255.255.0 up

- ifconfig vlan2 172.16.2.4 netmask 255.255.0.0 up

Luego de crear las inrefaces se prosigue a configurar el DHCP de la siguiente manera:

Se modifica el archivo de configuración del DHCP que se llama dhspd.conf, así:

vi /etc/dhcpd.conf

Allí se le agregan las siguientes sintaxis:

subnet 192.168.1.3 netmask 255.255.255.0 {

option subnet-mask 255.255.255.0;

optión broadcast-address 192.168.1.255;

option routers 192.168.1.1;

range 192.168.1.0 192.168.1.20;
}
}

subnet 172.16.2.4 netmask 255.255.0.0 {

option subnet-mask 255.255.0.0;

option broadcast-address 172.16.2.255;

option routers 172.16.2.1;

range 172.16.2.1 172.16.2.20;
}
}

Albert Einstein

«Si buscas resultados distintos, no hagas siempre lo mismo.»

VLANS WINDOWS SEVER 2003

Como el dhcp debe repartir ips en rangos diferentes se vio la necesidad de hacer vlans por cada lan.

Por lo tanto estuvimos investigando la manera de como crear tarjetas virtuales en windows server para poder hacer que las vlan se vieran entre si.

La herramienta encontrada fue un software llamado "intel proset" el cual nos permite hacer tarjetas virtuales en nuestra maquina, cabe recordar que este software sirve solo para tarjetas intel.

Lo primero que hicimos y gracias a la ayuda de Fernando fue descargar intel proset, y actualizarle los controladores a la tarjeta de la maquina.

Luego conectamos dos computadores a un swicth y se les hizo ping a los dos pcs para verificar su conectividad

Lo siguiente fue crear dos vlan con diferentes etiquetas en varias interfaces de esta manera:

*conectamos dos computadores a un swicth

*configuramos el switch de la siguiente manera

- switch# vlan database

- switch (vlan)#vlan 400 name redes

- switch#conf t

- switch(conf)#interface f0/4

- switch(conf)#swicthport access vlan 400

- switch(conf)#no shutdown

De esta misma forma pero ya con la interface f0/5 se etiqueto con la vlan 400

y asi mismo se etiqueto la vlan 500 tanto en la interface f0/6, f0/7

Por teoria se dice que las vlan con las mismas etiquetas se deben de ver, por lo tanto se hizo la prueba poniendole ip estatica a los dos pc en el mismo rango y se veian correctamente.

Luego se hizo la prueba de que se viera una vlan etiquetada con una no etiquetada(vlan1) y no funciono

Tambien se hizo la prueba entre dos vlans de diferente etiquetas y no funciono.

Para solucionar esto se opto por configurar una interface en modo trunk asi:

- switch(conf)#interface f0/9

- switch(conf)#swicthport mode trunk

- switch(conf)#swicthport trunk allowed vlan 400-500

- switch(conf)#no shutdown

con esta configuracion se suponia que debian de verse pero no.

y Fernando nos explico que por cada vlan creada se necesita de una tarjeta virtual

que va a permitir la comunicacion entre diferentes vlans , ya que cada tarjeta virtual va a estar configurada a un ID de cada vlan

Por lo cual teniendo el software ya instalado se paso a crear las tarjetas virtuales

asi:

A continuación se debe añadir una interfaz VLAN. Simplemente haga clic derecho en Intel con el adaptador PCI Card icono y haga clic en "Añadir VLAN".

Al "Añadir nueva VLAN" aparece en la ventana . Introduce el ID VLAN que desea para esta interfaz , y luego darle un nombre que describe la función VLAN. En este caso, vamos a añadir 69 VLAN etiquetado



Una vez que esto se termine y haga clic en "Aplicar" y en "Aceptar" en la ventana PROSet para cometer los cambios y salir de la utilidad PROSet. El siguiente paso es configurar las interfaces virtuales.

Basta con abrir "Conexiones de red" e iniciar la configuración de la interfaz virtual como lo haría con cualquier otro interfaz física. Tenga en cuenta que la interfaz de nombres ya corresponden a los nombres de los interfaces VLAN que ha añadido . Otra cosa muy importante observar, es la interfaz física "conexión de área local" no está obligado a nada, salvo para la "Red Avanzada de Intel Servicios de Protocolo", sólo sirve de anfitrión para todas las interfaces virtuales y no tiene su propia dirección IP o VLAN.

Y aqui simplemente le colocamos la ip, mascara, puerta de enlace.

teniendo todas las tarjetas virtuales configuradas ,el puerto trunk y las vlans de etiquetas diferentes hicimos la prueba de conectividad y si nos dio.