Ejercicio de Relay Agent
of 5
-
Upload
emi-gomez-montanez -
Category
Documents
-
view
25 -
download
1
Transcript of Ejercicio de Relay Agent
-
EJERCICIO DE RELAY AGENT
1) Instalar servidor DHCP en DC1 de la subred 2 y asignar la IP esttica
dentro del rango usando como Puerta de enlace la IP de la tarjeta de red
interna que pertenece a esa subred del Router NAT.
-
2) En Router NAT configurar IPs estticas a ambas tarjetas de red, tanto
interna como externa.
Tarjeta externa= Vm0 modo
Bridged. Puerta de enlace de
mquina real: 172.16.18.254
Tarjeta interna=Vm2 modo
custom. No poner puerta de
enlace.
3) En la otra mquina real, en Router Agent instalar y configurar Servicios
de acceso y directiva de redes. En Enrutamiento y Acceso Remoto
elegir Red privada virtual (VPN y NAT).
Debemos desactivar el NAT en el Router Agent, ya que acta como
muro que impide la entrada a todo includo los reply del DHCP server.
Es importante seleccionar correctamente la interfaz de escucha de las
peticiones DHCP, que en nuestro caso sera la red interna del router que
corresponde a la subred 1, es decir 192.168.0.21.
-
Una vez instalado, ir a IPv4, New Routing
Protocol, DHCP Relay Agent y dar a
Propiedades. All habremos de poner la IP del
DHCP server, que en nuestro caso
corresponde al router NAT (172.16.18.50).
4) Ahora volvemos a la subred 2 para activar el NAT en el Router NAT que
permita redireccionar las peticiones del cliente a la subred
192.168.1.0 a travs del puerto 67.
Para ello, dentro de Servicios de Enrutamiento, en la pestaa NAT,
seleccionamos la interfaz sobre la que va a actuar el NAT, en este caso
la tarjeta de red externa (172.16.18.50) y en la opcin de Servicios y
Puertos damos a Agregar y aadimos la regla que diga que para
alcanzar la subred 192.168.1.0 donde se encuentra el DHCP server, se
utilice el puerto de escucha 67 a travs de la interfaz externa.
-
5) Por ltimo, para que una vez que el DHCP server reciba los discover del
cliente desde la subred 1, ste sea capaz de devolver el paquete hemos
de trazar una ruta esttica en la que diremos que:
Para alcanzar la subred
192.168.0.0. con mscara de red
255.255.255.0 se emplee la puerta
de enlace 172.16.18.121 (la interfaz
externa del router Agent) a travs de
la interfaz PTA o externa.
-
Variante del ejercicio.
Como modificacin del caso anterior, se propone eliminar la regla NAT
del Router NAT para ser sustituido por una ruta esttica.
As, al eliminar la redireccin por el puerto 67 desde la subred 1 hasta la
subred 2 a travs de la interfaz externa (172.16.18.50), realizamos una
ruta esttica en el router Agent que consiga hacer llegar los paquetes
directamente desde 192.168.0.20 hasta 192.168.1.20 a travs de una
regla esttica de enrutamiento.
