Examen Final Switch, Router y Windows Core 2

Centro Tic's INTECAP

Carrera administrador de redes

Jornada nocturna

Instructor: Vinitri Leal

Examen final

“Configuración Switch, Router on stick y Windows core con DHCP y Ative Directory”

Integrantes:

Vásquez García, Víctor IvánJiménez, Edwin José

Rodríguez Tejada, Mayron

Tabla de contenido

Topología de red................................................................................................................................3

Vlans asignadas al switch:..............................................................................................................3

Ips asignadas al router:..................................................................................................................4

Configuración del servidor:............................................................................................................4

Unidades organizacionales del servidor:....................................................................................4

Configuración de equipos...................................................................................................................5

Configuración del switch................................................................................................................5

Ponerle nombre al switch...........................................................................................................5

Crear vlans..................................................................................................................................5

Asignar puertos a las vlans.........................................................................................................5

Revisión de vlans a puertos asignados.......................................................................................6

Crear el enlace troncal con la vlan nativa...................................................................................6

Verificar el enlace troncal...........................................................................................................6

Configuración del router................................................................................................................7

Asignar nombre al Router..........................................................................................................7

Creación de sub-interfaces en el Router....................................................................................7

Encender la interface física........................................................................................................7

Configuración del servidor Windows Core 2008 R2:......................................................................8

Datos del servidor......................................................................................................................8

Comandos para configuración básica del servidor.....................................................................8

Instalar Active Directory.............................................................................................................9

Crear unidades organizacionales..............................................................................................10

Crear grupos dentro de Active Directory..................................................................................11

Crear usuarios dentro de Active Directory...............................................................................11

Instalar el servicio dhcp............................................................................................................12

Topología de redLa topología que se busca realizar es la siguiente:

Vlans asignadas al switch:

N. de vlan

Nombre Puertos Dirección Mascara

3 Nativa TRONCAL 192.168.3.0 255.255.255.04 Gestión N/A 192.168.4.0 255.255.255.05 Gerencias 2 al 5 192.168.5.0 255.255.255.06 Personal 6 al 10 192.168.6.0 255.255.255.07 Auditoría 11 al 13 192.168.7.0 255.255.255.08 Informática 14 al 16 192.168.8.0 255.255.255.09 Servidores 17 al 20 192.168.9.0 255.255.255.010 Temporal 21 al 24 192.168.10.0 255.255.255.0

Ips asignadas al router:

Sub-Interface fa0/0.3Ip: 172.16.3.1Mask: 255.255.255.0








Configuración del servidor:

Nombre: SERVER-COREIP: 172.16.9.254MASK: 255.255.255.0DNS: 172.16.9.254DOMINIO: examen.local

Unidades organizacionales del servidor:

OU= Costa RicaCentral

GerenciaPersonalAuditoresInformáticaTemporal

Requerimientos: Crear grupos por cada unidad organizacional. Crear 15 usuarios por cada OU y agregarlos a cada grupo. Configurar DHCP por cada OU y excluir las primeras 10 ips. Pegar una maquina virtual al dominio e instalar el RSAT.

Configuración de equipos

Configuración del switch

Ponerle nombre al switchSwitch>enableSwitch#configure terminalSwitch>(config)#hostname SW

Crear vlansCrear Vlans de la 3 a la 10, con su nombre.

SW(config)#vlan 3SW(config-vlan)#name nativaSW(config-vlan)#vlan 4SW(config-vlan)#name gestionSW(config-vlan)#vlan 5SW(config-vlan)#name gerenciasSW(config-vlan)#vlan 6SW(config-vlan)#name personal

SW(config-vlan)#vlan 7SW(config-vlan)#name auditoresSW(config-vlan)#vlan 8SW(config-vlan)#name informaticaSW(config-vlan)#vlan 9SW(config-vlan)#name servidoresSW(config-vlan)#vlan 10SW(config-vlan)#name temporal

Asignar puertos a las vlans

SW(config)#interface range fa0/2-5SW(config-if-range)#switchport mode accessSW(config-if-range)#switchport access vlan 5SW(config-if-range)#description vlan GerenciasSW(config-if-range)#exit

SW(config)#interface range fa0/6-10SW(config-if-range)#switchport mode accessSW(config-if-range)#switchport access vlan 6SW(config-if-range)#description vlan PersonalSW(config-if-range)#exit

SW(config)#interface range fa0/11-13SW(config-if-range)#switchport mode AccessSW(config-if-range)#switchport access vlan 7SW(config-if-range)#description vlan AuditoresSW(config-if-range)#exit

SW(config)#interface range fa0/14-16SW(config-if-range)#switchport mode accessSW(config-if-range)#switchport access vlan 8SW(config-if-range)#description vlan InformaticaSW(config-if-range)#exit

SW(config)#interface range fa0/17-20SW(config-if-range)#switchport mode accessSW(config-if-range)#switchport access vlan 9SW(config-if-range)#description vlan servidoresSW(config-if-range)#exit

SW(config)#interface range fa0/21-24SW(config-if-range)#switchport mode accessSW(config-if-range)#switchport access vlan 10SW(config-if-range)#description vlan temporalSW(config-if-range)#exit

Revisión de vlans a puertos asignados

SW(config)#do show vlan

VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Gig1/1, Gig1/23 nativa active 4 gestion active 5 gerencias active Fa0/2, Fa0/3, Fa0/4, Fa0/56 personal active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/107 auditores active Fa0/11, Fa0/12, Fa0/138 informatica active Fa0/14, Fa0/15, Fa0/169 servidores active Fa0/17, Fa0/18, Fa0/19, Fa0/2010 temporal active Fa0/21, Fa0/22, Fa0/23, Fa0/24

Crear el enlace troncal con la vlan nativa

SW(config)#interface fa0/1SW(config-if)#switchport trunk native vlan 3SW(config-if)#switchport mode trunk

Verificar el enlace troncal

SW(config)#do show interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 3

Configuración del router

Asignar nombre al RouterRouter>enable Router#configure terminalRouter(config)#hostname R1R1(config)#

Creación de sub-interfaces en el Router

R1(config-subif)#interface fa0/0.3R1(config-subif)#encapsulation dot1q 3 nativeR1(config-subif)#ip address 172.16.3.1 255.255.255.0R1(config-subif)#ip helper-address 172.16.9.254R1(config-subif)#description gateway vlan 3

R1(config-subif)#interface fa0/0.4R1(config-subif)#encapsulation dot1q 4R1(config-subif)#ip address 172.16.4.1 255.255.255.0R1(config-subif)#ip helper-address 172.16.9.254R1(config-subif)#description gateway vlan 4







Guardamos configuración con el comandoR1(config-subif)#do write

Observación:

La sub-interface fa0/0.3 se configura como nativa agregando después de la encapsulation dot1q la palabra native.

Encender la interface física

R1(config)#interface fa0/0R1(config-if)#no shutdown

Configuración del servidor Windows Core 2008 R2:

Datos del servidorNombre: SERVER-COREIP: 172.16.9.254Mascara: 255.255.255.0DNS: 172.16.9.254Dominio: examen.local

Comandos para configuración básica del servidor

Configurar IP a fijanetsh interface ipv4 set address name = "Conexión de área local" source=static address=172.16.9.254 mask=255.255.255.0 gateway=172.16.9.1

Comprobar la IPIngresar el comando ipconfig

Agregar DNSconfiguración de dnsnetsh interface ipv4 add dnsserver name="3" address=172.16.9.254 index=1netsh interface ipv4 add dnsserver name="3" address=172.16.9.253 index=2

Cambiar el nombre del servidorPara comprobar el nombre actual del servidor se ingresa el siguiente comandohostname

Para cambiarlo por otro se ingresa el siguiente comandonetdom renamecomputer %computername% /newname:SERVER-CORE

Luego de cambiar el nombre del servidor hay que reiniciar con el siguiente comando.shutdown /r /t 0

Comprobar el cambio de nombre de servidor

ingresamos el comando hostname nuevamente para verificar el cambio de nombre.

Instalar Active Directory

Para instalar active directory tendremos que abrir el programa notepad, donde haremos el script para instalarlo. Para abrirlo solo pondremos la palabra notepad en la consola.

Una vez esté abierto copiaremos el siguiente script.

[DCINSTALL]installDNS=yesNewDomain=forestNewDomainDNSNane=examen.localDomainNetBiosName=examenSiteName=Defaul-First-Site-NameReplicaOrNewDomain=domainForestlevel=3DomainLevel=3DatabasePath="%systemroot%\NTDS"LogPath="%systemroot%\NTDS"RebootOnCompletion=yesSYSVOLPath="%systemroot%\SYSVOL"SafeModeAdminPasswor=Tics2013

Luego lo guardaremos en la unidad c: con el nombre que se desee, con la extensión.txt

Para ejecutar el script ingresaremos el siguiente comando.dcpromo /unattend:c:\archivo.txt

La línea del script RebootOnCompletion=yes indica que después de la instalación de Active Directory se va a reiniciar el servidor.

Después de que se reinició el servidor comprobamos que se haya instalado Active Directory con el comando

oclist | more

Donde podremos observar que los servicios de Active Directory y DNS están instalados.

Crear unidades organizacionales

Esquema de unidadesOU= Costa Rica

CentralGerenciaPersonalAuditoresInformaticaTemporal

Para crear las unidades organizacionales en Active Directory lo podremos hacer con un script o ingresando línea por línea.Para este caso usaremos el metodo del script.

Haremos un script con las siguientes líneas, guardándolo con extensión .bat

dsadd ou "ou=Costa Rica,dc=examen,dc=local"

dsadd ou "ou=Central,ou=Costa Rica,dc=examen,dc=local"

dsadd ou "ou=Gerencia,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd ou "ou=Personal,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd ou "ou=Auditoria,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd ou "ou=Informatica,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd ou "ou=Temporal,ou=Central,ou=Costa Rica,dc=examen,dc=local"

Para comprobar que se ingresaron las unidades organizacionales se hace una consulta al dominio, con el comando.

dsquery ou dc=tics,dc=local

Crear grupos dentro de Active Directory

dsadd group "CN=Gerentes, ou=Gerencia,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd group "CN=Personales, ou=Personal,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd group "CN=Auditores, ou=Auditoria,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd group "CN=Informaticos, ou=Informatica,ou=Central,ou=Costa Rica,dc=examen,dc=local"dsadd group "CN=Temporales, ou=Temporal,ou=Central,ou=Costa Rica,dc=examen,dc=local"

Crear usuarios dentro de Active Directory

Para crear usuarios ingresaremos las siguientes líneas en un script, el cuál guardaremos con extensión .bat

dsadd user "cn=USuario1 Gerencia,ou=Gerencia,ou=Central,ou=Costa Rica,dc=examen,dc=local" -samid user1gerencia -pwd Tics2013 -mustchpwd no -memberof "cn=Gerentes,ou=Gerencia,ou=Central,ou=Costa Rica,dc=examen,dc=local"

dsadd user "cn=USuario1 Personales,ou=Personal,ou=Central,ou=Costa Rica,dc=examen,dc=local" -samid user1Personal -pwd Tics2013 -mustchpwd no -memberof "cn=Personales,ou=Personal,ou=Central,ou=Costa Rica,dc=examen,dc=local"

dsadd user "cn=USuario1 Auditores,ou=Auditoria,ou=Central,ou=Costa Rica,dc=examen,dc=local" -samid user1Auditoria -pwd Tics2013 -mustchpwd no -memberof "cn=Auditores,ou=Auditoria,ou=Central,ou=Costa Rica,dc=examen,dc=local"

dsadd user "cn=USuario1 Informatica,ou=Informatica,ou=Central,ou=Costa Rica,dc=examen,dc=local" -samid user1Informatica -pwd Tics2013 -mustchpwd no -memberof "cn=Informaticos,ou=Informatica,ou=Central,ou=Costa Rica,dc=examen,dc=local"

dsadd user "cn=USuario1 Temporal,ou=Temporal,ou=Central,ou=Costa Rica,dc=examen,dc=local" -samid user1Temporal -pwd Tics2013 -mustchpwd no -memberof "cn=Temporales,ou=Temporal,ou=Central,ou=Costa Rica,dc=examen,dc=local"

Para este ejemplo solo se creó un usuario por unidad organizacional, agregándolo a un grupo.

Instalar el servicio dhcp

Para instalar el servicio de DHCP se ingresan los siguientes comandos en este orden

Instala el servicio DHCPstart /w ocsetup DHCPServerCore

Inicio automático del serviciosc config dhcpserver start= auto

inicio del servicionet start dhcpserver

Autorizar para que conceda direccionesnetsh dhcp add server %computername% 172.16.9.254

Agregar los scopes de DHCPnetsh dhcp server 172.16.9.254 add scope 172.16.3.0 255.255.255.0 scope3netsh dhcp server 172.16.9.254 add scope 172.16.4.0 255.255.255.0 scope4netsh dhcp server 172.16.9.254 add scope 172.16.5.0 255.255.255.0 scope5netsh dhcp server 172.16.9.254 add scope 172.16.6.0 255.255.255.0 scope6netsh dhcp server 172.16.9.254 add scope 172.16.7.0 255.255.255.0 scope7netsh dhcp server 172.16.9.254 add scope 172.16.8.0 255.255.255.0 scope8netsh dhcp server 172.16.9.254 add scope 172.16.9.0 255.255.255.0 scope9netsh dhcp server 172.16.9.254 add scope 172.16.10.0 255.255.255.0 scope10

Agregar los rangos de DHCPnetsh dhcp server 172.16.9.254 scope 172.16.3.0 add iprange 172.16.3.100 172.16.3.200netsh dhcp server 172.16.9.254 scope 172.16.4.0 add iprange 172.16.4.100 172.16.4.200netsh dhcp server 172.16.9.254 scope 172.16.5.0 add iprange 172.16.5.100 172.16.5.200netsh dhcp server 172.16.9.254 scope 172.16.6.0 add iprange 172.16.6.100 172.16.6.200netsh dhcp server 172.16.9.254 scope 172.16.7.0 add iprange 172.16.7.100 172.16.7.200netsh dhcp server 172.16.9.254 scope 172.16.8.0 add iprange 172.16.8.100 172.16.8.200netsh dhcp server 172.16.9.254 scope 172.16.9.0 add iprange 172.16.9.100 172.16.9.200

netsh dhcp server 172.16.9.254 scope 172.16.10.0 add iprange 172.16.10.100 172.16.10.200

Excluír ips a los rangos de DHCPnetsh dhcp server 172.16.9.254 scope 172.16.3.0 add excluderange 172.16.9.101 172.16.3.110 netsh dhcp server 172.16.9.254 scope 172.16.4.0 add excluderange 172.16.4.101 172.16.4.110 netsh dhcp server 172.16.9.254 scope 172.16.5.0 add excluderange 172.16.5.101 172.16.5.110 netsh dhcp server 172.16.9.254 scope 172.16.6.0 add excluderange 172.16.6.101 172.16.6.110 netsh dhcp server 172.16.9.254 scope 172.16.7.0 add excluderange 172.16.7.101 172.16.7.110 netsh dhcp server 172.16.9.254 scope 172.16.8.0 add excluderange 172.16.8.101 172.16.8.110 netsh dhcp server 172.16.9.254 scope 172.16.9.0 add excluderange 172.16.9.101 172.16.9.110 netsh dhcp server 172.16.9.254 scope 172.16.10.0 add excluderange172.16.10.101 172.16.10.110

Asignar gateway a cada scope de DHCP

netsh dhcp server 172.16.9.254 scope 172.16.3.0 set optionvalue 003 ipaddress 172.16.3.1netsh dhcp server 172.16.9.254 scope 172.16.4.0 set optionvalue 003 ipaddress 172.16.4.1netsh dhcp server 172.16.9.254 scope 172.16.5.0 set optionvalue 003 ipaddress 172.16.5.1netsh dhcp server 172.16.9.254 scope 172.16.6.0 set optionvalue 003 ipaddress 172.16.6.1netsh dhcp server 172.16.9.254 scope 172.16.7.0 set optionvalue 003 ipaddress 172.16.7.1netsh dhcp server 172.16.9.254 scope 172.16.8.0 set optionvalue 003 ipaddress 172.16.8.1netsh dhcp server 172.16.9.254 scope 172.16.9.0 set optionvalue 003 ipaddress 172.16.9.1netsh dhcp server 172.16.9.254 scope 172.16.10.0 set optionvalue 003 ipaddress 172.16.10.1

Asignar DNS a cada scope de DHCPnetsh dhcp server 172.16.9.254 scope 172.16.3.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.4.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16..5.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.6.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.7.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.8.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.9.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8netsh dhcp server 172.16.9.254 scope 172.16.10.0 set optionvalue 006 ipaddress 172.16.9.254 8.8.8.8

Activar cada pool de DHCP

netsh dhcp server 172.16.9.254 scope 172.16.3.0 set optionvalue 006 ipaddress 172.16.3.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.4.0 set optionvalue 006 ipaddress 172.16.4.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.5.0 set optionvalue 006 ipaddress 172.16.5.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.6.0 set optionvalue 006 ipaddress 172.16.6.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.7.0 set optionvalue 006 ipaddress 172.16.7.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.8.0 set optionvalue 006 ipaddress 172.16.8.0 set state 1 netsh dhcp server 172.16.9.254 scope 172.16.9.0 set optionvalue 006 ipaddress 172.16.9.0 set state 1 netsh dhcp server 172.16.10.254 scope 172.16.10.0 set optionvalue 006 ipaddress 172.16.10.0 set state 1

Enviar nombre de domino

netsh dhcp server 172.16.9.254 scope 172.16.3.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.4.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.5.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.6.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.7.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.8.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.9.0 set optionvalue 015 STRING Tics.localnetsh dhcp server 172.16.9.254 scope 172.16.10.0 set optionvalue 015 STRING Tics.local

Examen Final Switch, Router y Windows Core 2

Documents

Transcript of Examen Final Switch, Router y Windows Core 2