EJERCICIO DE RELAY AGENT

1) Instalar servidor DHCP en DC1 de la subred 2 y asignar la IP esttica

dentro del rango usando como Puerta de enlace la IP de la tarjeta de red

interna que pertenece a esa subred del Router NAT.

2) En Router NAT configurar IPs estticas a ambas tarjetas de red, tanto

interna como externa.

Tarjeta externa= Vm0 modo

Bridged. Puerta de enlace de

mquina real: 172.16.18.254

Tarjeta interna=Vm2 modo

custom. No poner puerta de

enlace.

3) En la otra mquina real, en Router Agent instalar y configurar Servicios

de acceso y directiva de redes. En Enrutamiento y Acceso Remoto

elegir Red privada virtual (VPN y NAT).

Debemos desactivar el NAT en el Router Agent, ya que acta como

muro que impide la entrada a todo includo los reply del DHCP server.

Es importante seleccionar correctamente la interfaz de escucha de las

peticiones DHCP, que en nuestro caso sera la red interna del router que

corresponde a la subred 1, es decir 192.168.0.21.

Una vez instalado, ir a IPv4, New Routing

Protocol, DHCP Relay Agent y dar a

Propiedades. All habremos de poner la IP del

DHCP server, que en nuestro caso

corresponde al router NAT (172.16.18.50).

4) Ahora volvemos a la subred 2 para activar el NAT en el Router NAT que

permita redireccionar las peticiones del cliente a la subred

192.168.1.0 a travs del puerto 67.

Para ello, dentro de Servicios de Enrutamiento, en la pestaa NAT,

seleccionamos la interfaz sobre la que va a actuar el NAT, en este caso

la tarjeta de red externa (172.16.18.50) y en la opcin de Servicios y

Puertos damos a Agregar y aadimos la regla que diga que para

alcanzar la subred 192.168.1.0 donde se encuentra el DHCP server, se

utilice el puerto de escucha 67 a travs de la interfaz externa.

5) Por ltimo, para que una vez que el DHCP server reciba los discover del

cliente desde la subred 1, ste sea capaz de devolver el paquete hemos

de trazar una ruta esttica en la que diremos que:

Para alcanzar la subred

192.168.0.0. con mscara de red

255.255.255.0 se emplee la puerta

de enlace 172.16.18.121 (la interfaz

externa del router Agent) a travs de

la interfaz PTA o externa.

Variante del ejercicio.

Como modificacin del caso anterior, se propone eliminar la regla NAT

del Router NAT para ser sustituido por una ruta esttica.

As, al eliminar la redireccin por el puerto 67 desde la subred 1 hasta la

subred 2 a travs de la interfaz externa (172.16.18.50), realizamos una

ruta esttica en el router Agent que consiga hacer llegar los paquetes

directamente desde 192.168.0.20 hasta 192.168.1.20 a travs de una

regla esttica de enrutamiento.