Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
TECNOLOGIAS WIRELESS AVANZADAS PRIMER PARCIAL INFORME TECNICO 2: MODO INFRAESTRUCTURA INFRAESTRUCTURA BSS
FECHA: 21/11/2017
PARALELO: N083
PERIODO: 2017-2018 CII
DOCENTE: Ing. Fausto Orozco Lara Mg.
Integrantes No. 1 2 3
Nombres de Integrantes
1. Escenario Propuesto
Clientes
Servidor
2. Introducción/Antecedente En este taller configuraremos un router inalámbrico, con el cual crearemos una red BSS. Con ello la red permitirá que los clientes y el servidor interactúen. En donde el servidor brindara un servicio de correo por SMTP a los cuales los clientes podrán conectarse. También la red inalámbrica contara con las respectivas seguridades, como es el filtrado MAC, contraseñas, asignaciones ip, etc.
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
3. Componentes Físicos y Lógicos Laptop Sony Vaio. Laptop HP. Laptop Lenovo. (Donde está el servidor de correo) Router inalámbrico TPLINK. 4. Desarrollo de la practica 4.1 Segmentación de Red Subredes 12.0.0.0/12 12.16.0.0/12 12.32.0.0/12 12.48.0.0/12 12.64.0.0/12 12.80.0.0/12 12.96.0.0/12 12.112.0.0/12 12.128.0.0/12 12.144.0.0/12 12.160.0.0/12 12.176.0.0/12 12.192.0.0/12 12.208.0.0/12
Rango IP – Hosts
Dirección Broadcast
12.0.0.1-12.15.255.254 12.16.0.1-12.31.255.254 12.32.0.1-12.47.255.254 12.48.0.1-12.63.255.254 12.64.0.1-12.79.255.254 12.80.0.1-12.95.255.254 12.96.0.1-12.111.255.254 12.112.0.1-12.127.255.254 12.128.0.1-12.143.255.254 12.144.0.1-12.159.255.254 12.160.0.1-12.175.255.254 12.176.0.1-12.191.255.254 12.192.0.1-12.207.255.254 12.208.0.1-12.223.255.254
12.15.255.255/12 12.31.255.255/12 12.47.255.255/12 12.63.255.255/12 12.79.255.255/12 12.95.255.255/12 12.111.255.255/12 12.127.255.255/12 12.143.255.255/12 12.159.255.255/12 12.175.255.255/12 12.191.255.255/12 12.207.255.255/12 12.223.255.255/12
4.2 Descripción de direccionamiento IP Clientes inalámbricos Nombre de Cliente Inalámbricos(hostname) EAS-Grupo2 JPA-Grupo2 GRF-Grupo2 FROL
Dirección IP
Mascara red
Mac-Address
12.16.0.10 12.16.0.20 12.16.0.2 12.16.0.0
255.240.0.0 255.240.0.0 255.240.0.0 255.240.0.0
00-22-5F-F9-1E-2D BA-76-3F-B3-04-8B 00-11-96-0B-32-B8 68-14-01-95-7B-4B
Red Inalámbrica SSID N083_G2_ARP
Técnica de autenticación WP2-PSK
Contraseña aNrZpA@W2p
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
4.3 Configuración de Equipos de Comunicación (Direccionamiento IP, enrutamiento, Red, DHCP, Mac, Autenticación, etc.)
En el router inalámbrico ingresamos con los datos proporcionados por el fabricante, e iniciamos la configuración inalámbrica. Le proporcionamos el nombre N083_G2_ARP (SSID). El modo en que se utilizara, es decir el estándar de la comunicación inalámbrica, el canal de comunicaciones, activamos la propagación de señal inalámbrica, y en este caso ocultamos el difundir el SSID por seguridad.
A continuación, configuramos la seguridad a implementarse en la parte inalámbrica como es el tipo de encriptación, el protocolo de seguridad, la contraseña a utilizar. Seleccionamos WPA/WPA2-Personal, con la contraseña aNrZpA@W2p
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
Configuramos DHCP con el grupo de direcciones ip proporcionadas al grupo 2, reservado la primera ip para la administración de la red.
Reservamos direcciones IP para cada host, según su dirección MAC:
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
Configuramos el filtrado MAC para las maquinas que se van a usar en la red.
Verificamos y permitimos que las direcciones MAC ingresadas puedan conectarse a la red.
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
Reiniciamos el router para activar las configuraciones guardadas.
4.4 Configuración de clientes inalámbricos (hosts)
Activamos la tarjeta de red inalámbrica de cada host.
Luego seleccionamos para obtener la configuración ip automáticamente
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
A continuación, ingresamos el nombre de la red ya que estar á oculta, y luego la contraseña para establecer conexión.
4.5 Configuración de Servidor (servicios) Servidor de correos en Centos
1. Instalamos el repositorio de epel (Lo utilizaremos para descargar squirrelmail)
2. Instalamos Apache (Se usará para el manejo de squirrelmail).
3. Instalamos los programas:
Sendmail (Para el envío de correos [SMTP]).
Dovecot (Encargado de la recepción de correos [protocolos POP3 o IMAP]).
Squirrelmail (Cliente web de correos [lo usaremos para verificar el envío]).
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
4. Por default viene instalado el servicio para correo saliente postfix, lo buscamos y de encontrarlo instalado, detenemos el servicio.
5. Configuración de dovecot:
Editar el archivo: /etc/dovecot/dovecot.conf
Editamos el archivo: /etc/dovecot/conf.d/10-mail.conf
Editamos el archivo: /etc/dovecot/conf.d/10-auth.conf
6. Configuración de sendmail
Realizamos los siguientes cambios en el archivo: /etc/mail/sendmail.mc
7. Ejecutar el comando m4 para cambiar el formato del archivo sendmail de .mc a .cf
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
8. Configuración de squirrelmail
Editar de la siguiente forma el archivo: /etc/httpd/conf.d/squirrelmail.conf
9. Editamos el archivo: /etc/mail/local-host-names
10. Editamos el archivo: /etc/mail/access
11. Iniciar o reiniciar todos los servicios instalados y configurados.
12. Por temas didácticos vamos a detener el firewall y el SELinux
13. Creamos un usuarios y contraseñas. 14. Ingresar al navegador a la url: 12.16.0.2/webmail con el usuario y contraseña de Linux antes creado. Mostrará un error al no poder crear automáticamente el archivo INBOX que usará como bandeja de entrada.
15. Crear el archivo INBOX dentro del /home/usuario_creado/mail/.imap/, en este ejemplo:
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
16. Cambiamos el propietario y grupo de forma recursiva a la carpeta mail del usuario en uso. Después volver a ingresar al webmail.
17. Realizamos una prueba de envío.
5
Pruebas de Conectividad y acceso a servicio - Evidencias de comunicación entre estaciones de trabajo (ping, tracert). - Evidencia de comunicación entre clientes y equipos de Comunicación. - Evidencia de acceso a servicio desde los clientes inalámbricos.
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
6
Conclusiones/recomendaciones En la red implementada BSS, tenemos un router el cual gestiona la comunicación entre clientes y el servidor. Es decir los host convergen en una red, bajo normas de seguridad y un protocolo de comunicación. La recomendación es de tener siempre presente la administración de red y su diseño, el cual se gestionará en la parte del router. Recordar que la seguridad es un aspecto importante, y que el servicio dado por el servidor estará disponible inalámbricamente para las computadoras autorizadas.
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones