Este documento presenta varios escenarios de casos relacionados con conceptos de redes como direccionamiento IP, DNS, DHCP y enrutamiento. Los escenarios cubren temas como la asignación de direcciones IP, la resolución de problemas de clientes DNS, la implementación y configuración de servidores DNS, la gestión de zonas DNS, la configuración de DHCP, y la planificación y configuración del enrutamiento de red. También incluye instrucciones para varias prácticas de red relacionadas con estos temas.
CASOS DE ESTUDIO PARA DEFENSA DE PROYECTO FINAL DE ASO-III
1. [Casos de Estudio para defensa de Proyecto Final de ASO – III] [V2.0 Español]
ESCENARIOS DE CASOS
En el siguiente escenario, se le aplicará lo que ha aprendido sobre el direccionamiento IP en
este curso.
ESCENARIO 1 CASO:
En el siguiente escenario, se le aplicará lo que ha aprendido sobre el direccionamiento IP en
este curso.
1.1 Trabajar con bloques de direcciones IPv4
Usted trabaja como administrador de la red para una empresa con 100 empleados. Su
compañía utiliza actualmente un total de seis direcciones IP públicas para sus servidores y
routers públicos, todos los cuales están alojados en una red perimetral en las instalaciones de
la empresa.
1 . ¿Cuál es el tamaño del bloque de direcciones más pequeña que puede apoyar a los
servidores y routers en la red perimetral? (Expresa el tamaño de la red en notación con barras
y la notación decimal con puntos.)
2 . Usted ha decidido desplegar tres nuevos servidores en la red perimetral y asignar a cada
uno una dirección IP pública. Si su proveedor vende en bloques de direcciones solamente,
¿qué tamaño de bloque debe solicitar para que pueda albergar todos los servidores públicos
en una única subred? Expresar el tamaño de la red con una máscara de subred en ambos
notación con barras y la notación decimal con puntos.
3 . ¿Cuál es el número máximo de servidores o routers que podría desplegar en este nuevo
bloque de direcciones?
1.2 Práctica
En un entorno físico o virtual, asignar dos equipos vecinos de una máscara de subred de
255.255.255.252. Asigne un ordenador una dirección de 192.168.0.1. Asigne la segunda
computadora una dirección de 192.168.0.2 y asegurar que los dos equipos pueden hacer ping
entre sí. Entonces, incrementar la dirección del segundo equipo e intente hacer ping de nuevo.
¿En qué momento se rompe la conexión entre los dos? Utilice este método para determinar el
rango de la dirección completa del bloque 192.168.0.0/30.
En dos equipos vecinos, deshabilitar IPv4, y luego les asignar manualmente las direcciones IPv6
locales únicas. Verificar la conectividad mediante el uso de Ping.
ESCENARIO 2 CASE
En los siguientes escenarios de casos, se le aplicará lo que ha aprendido acerca de los clientes y
los servidores DNS.
2.1 Clientes Solución de problemas de DNS
Usted trabaja como administrador de la red para una compañía llamada Contoso
Farmacéuticos. Ha implementado recientemente un número de clientes de Windows 7 en un
grupo de trabajo de investigación. El grupo de trabajo está aislado en su propia subred, que
está conectado físicamente a la red de la empresa más grande.
ADMINISTRACION DE SISTEMA OPERATIVO - III |
2. [Casos de Estudio para defensa de Proyecto Final de ASO – III] [V2.0 Español]
Ha implementado el servidor DHCP en el grupo de trabajo de investigación para asignar estos
ordenadores una dirección IP, una puerta de enlace predeterminada, un servidor DNS y el
nombre de dominio DNS de contoso.com. La dirección del servidor DNS preferido asignado a
los clientes pertenece a un servidor DNS que aloja una zona principal para el dominio
contoso.com. La zona está configurado para aceptar actualizaciones dinámicas tanto seguros y
no seguros.
1 . Ninguno de los clientes del grupo de trabajo de investigación es el registro de los registros
DNS con éxito con el servidor DNS. ¿Qué configuración de TCP / IP se puede activar para que
se produzcan estos registros dinámicos?
2. Algunos equipos de la red que ejecutan Windows XP están configurados como clientes
WINS, pero no son capaces de navegar a la subred de investigación utilizando el icono Mis
sitios de red.
¿Qué configuración se puede configurar en los clientes de Windows 7 para que puedan ser
vistos por los clientes de Windows XP? Suponga que los ajustes por defecto se han dejado para
todas las opciones no asignadas por DHCP.
2.2 Implementación de un servidor DNS
Usted trabaja como especialista de la red para una compañía llamada Fabrikam.com. Usted
está pensando en implementar un nuevo servidor DNS en una sucursal de mejorar los tiempos
de respuesta de resolución de nombres.
1. No hay administradores de la sucursal. Desea implementar un servidor DNS que no
requerirá ninguna administración, sino que le ayudará a resolver las consultas de los
ordenadores en Internet. ¿Qué tipo de servidor DNS debe implementar?
2. También desea que el nuevo servidor DNS para poder resolver nombres en la red
Fabrikam.com interna en la oficina principal. ¿Cómo se puede lograr esto sin que aloja una
zona llamada Fabrikam.com en la red de oficinas?
2.3 Práctica
En una red de prueba, implementar dos servidores DNS fuera de un entorno de Active
Directory. Configurar las zonas de cada servidor con los nombres de dominio de su elección.
Configurar los servidores con el reenvío condicional para que cada servidor reenvía las
consultas con el otro servidor cuando sea apropiado. Pruebe la configuración.
2.4 Práctica
Usando la misma prueba que se describe en la práctica anterior, configurar un cliente DNS
para registrar sus propios registros de host con uno de los servidores DNS sin especificar un
sufijo DNS principal en el equipo cliente.
ESCENARIOS 3 CASOS
En los siguientes escenarios de casos, se le aplicará lo que ha aprendido acerca de cómo
configurar zonas DNS y transferencias de zona.
3.1 La gestión de datos de zona que ha sido superado
ADMINISTRACION DE SISTEMA OPERATIVO - III |
3. [Casos de Estudio para defensa de Proyecto Final de ASO – III] [V2.0 Español]
Usted trabaja como administrador de dominio para Fabrikam, Inc. Sus responsabilidades
incluyen la gestión de Active Directory y la infraestructura de red, incluyendo DNS. Los
servidores DNS para el dominio Fabrikam.com se instalan los controladores de dominio.
1. Recientemente usted ha notado que algunos registros en la zona Fabrikam.com refieren a
computadoras que fueron retirados de la red hace varios meses. ¿Cuál es la mejor manera
para eliminar estos registros obsoletos?
2. ¿Cuál es la mejor manera de prevenir este tipo de datos que se acumule en el futuro?
3. Desea permitir que los registros se mantengan en la zona durante 21 días sin ser rescatados.
Sin embargo, desea evitar que las marcas de tiempo de ser refrescado durante los primeros
siete días después de que se crea por primera vez en la zona de cada registro. ¿Cómo se debe
configurar los intervalos de no actualización y la actualización?
3.2 Transferencias Configuración de Zona
Usted es un administrador de red para City Power & Light, cuya red está compuesta por un
único dominio de Active Directory, Cpandl.com. La zona Cpandl.com se almacena en Active
Directory.
En la sede de la empresa, los controladores de dominio Cpandl.com albergan las zonas DNS
para el dominio. La red Cpandl.com también incluye varias sucursales.
1. La oficina de Rochester no incluye un servidor DNS. ¿Quieres mejorar la resolución de
nombres de nombres de equipo en el dominio Cpandl.com, pero usted no desea alojar un
controlador de dominio en el sitio de Rochester. Minimizar el tráfico de transferencia de zona
no es una prioridad. ¿Qué debe hacer?
2. Usted quiere que las transferencias de zona a la oficina de Rochester que se producen
cuando se produce un cambio en los datos de la zona. ¿Cómo se puede habilitar esta
funcionalidad?
3.3 Práctica 1
El uso de máquinas virtuales, crear un bosque de Active Directory con dos controladores de
dominio en un dominio llamado Contoso.com, y un controlador de dominio en un dominio
secundario denominado East.contoso.com. Elija la opción de almacenar las dos zonas DNS en
todos los servidores DNS en el bosque. Vea los datos de la zona y luego añadir un registro de
forma manual para cada zona. Forzar la replicación mediante Sitios y servicios de Active
Directory.
3.4 Práctica 2
Utilizando la misma red de tres equipo, cree una partición de directorio de aplicación
personalizada en el controlador de dominio en el dominio East.contoso.com. Configure la zona
para almacenar sus datos en la partición recién creada. Contar con sólo uno de los
controladores de dominio del dominio Contoso.com en la partición. Reinicie cada equipo y
compruebe que los datos de zona se almacena en sólo dos de los tres servidores.
ESCENARIOS 4 CASE
En los siguientes escenarios de casos, se le aplicará lo que ha aprendido acerca de DHCP en
este curso.
ADMINISTRACION DE SISTEMA OPERATIVO - III |
4. [Casos de Estudio para defensa de Proyecto Final de ASO – III] [V2.0 Español]
4.1 Implementación de un nuevo servidor DHCP
Usted acaba de desplegar un nuevo servidor DHCP en su organización, cuya red se compone
de una única subred. Cuando termine de ejecutar el Asistente para agregar funciones, se
encuentra que a pesar de todas las computadoras de la compañía pueden comunicarse entre
sí , sólo los equipos con direcciones estáticas pueden comunicarse con Internet . Usted
confirma que el problema no está relacionado con la resolución de nombres.
1 . ¿Qué cambio en la configuración se puede hacer en el nuevo ámbito que permitirá a los
clientes a comunicarse más allá de la subred local?
2 . ¿Qué pasos puede usted tomar en la consola de DHCP para forzar este cambio de
configuración surta efecto?
4.2 Configuración de las opciones de DHCP
Su red incluye un servidor DHCP conectado tanto a una subred con cable y una subred
inalámbrica. El servidor DHCP utiliza un ámbito de aplicación separada para proporcionar
direccionamiento para cada uno de las dos subredes. Para la subred cableada, el DHCP asigna
direcciones en el rango 192.168.10.0/24, y para la subred inalámbrica del servidor DHCP
concede direcciones en el rango 192.168.20.0/24. Estas dos subredes comparten muchas
opciones de configuración, incluyendo el mismo nombre DNS del dominio, la misma lista de
servidores DNS, y el mismo servidor WINS.
1 . ¿A qué nivel debe configurar las opciones de DHCP especificando un nombre de dominio,
servidor DNS y servidor WINS?
2 . Cuando se desea configurar un sufijo DNS específico de la conexión especial para 30 de los
200 clientes DCHP en la subred con cables. ¿Cómo se puede lograr mejor mediante el uso de
las opciones de DHCP?
4.3 Práctica
Retire los servicios DHCP de cualquier dispositivo en la red, y luego implementar un nuevo
servidor DHCP en un servidor que ejecuta Windows Server 2008 R2 en la red doméstica. En el
servidor DHCP, configure un ámbito con opciones para un servidor DNS y un gateway por
defecto. Ejecute el comando ipconfig / release e ipconfig / renew comandos en cada cliente
para asegurar que obtengan direcciones desde el nuevo servidor DHCP.
Uso de la consola DHCP, cree una nueva clase de usuario con un nombre y el ID de clase de su
elección. Configurar una opción de DHCP especial para la clase, como una lista de servidores
DNS prolongada o una dirección del servidor WINS. Utilice el comando ipconfig / setclassid
asignar el identificador de clase a un cliente. Uso Iponfig / renew para obtener una nueva
concesión de la dirección en el mismo cliente y observar los efectos.
Crear una reserva DHCP para otro cliente de la red. En la reserva, un domicilio especial en la
mitad del rango de direcciones IP del ámbito de aplicación. Entonces, configurar las opciones
de DHCP de la reserva. Uso Ipconfig / renew para observar cómo se asigna al cliente la
dirección especificada y la opción se define en la reserva.
ESCENARIOS DE 5 CASOS
En los siguientes escenarios de casos, se le aplicará lo que ha aprendido sobre cómo planificar
y configurar el enrutamiento.
ADMINISTRACION DE SISTEMA OPERATIVO - III |
5. [Casos de Estudio para defensa de Proyecto Final de ASO – III] [V2.0 Español]
5.1 Adición de una segunda puerta de enlace predeterminada
Usted es un administrador de sistemas de City Power & Light. Recientemente, la puerta de
enlace predeterminada para la subred utilizada por el personal de atención al cliente falló. La
red estuvo fuera de línea durante varias horas hasta que se reemplazó la puerta de enlace
predeterminada.
Red de Ingeniería ha añadido desde una segunda puerta de enlace predeterminada. Ahora
tiene que configurar los equipos cliente para conectarse a través de la segunda puerta de
enlace predeterminada si la primera puerta de enlace predeterminada no está disponible.
Responde a la siguiente pregunta para su entrenador:
■¿Cómo se puede configurar los equipos cliente para utilizar la segunda puerta de enlace
predeterminada?
5.2 Adición de una nueva subred
Usted es un administrador de sistemas que trabaja para Humongous Insurance.
Recientemente, la administración de red añade una nueva subred 192.168.2.0/24, que se
utilizará para los servidores internos. Aunque los equipos cliente en la subred 192.168.1.0/24
pueden acceder a la nueva subred a través de su puerta de enlace predeterminada de
192.168.1.1, la ruta es menos que ideal porque el tráfico debe pasar por dos routers en lugar
de uno solo. Esta red se ilustra en la figura.
Conteste las siguientes preguntas para su entrenador:
1. ¿Hay alguna forma en los equipos cliente en la subred 192.168.1.0/24 puede enviar tráfico
de la subred 192.168.2.0/24 a través del nuevo router al enviar el tráfico destinado a cada otra
red a través de la puerta de enlace predeterminada actual?
2. ¿Qué comando debemos ejecutar en los equipos cliente?
5.3 Práctica 1
ADMINISTRACION DE SISTEMA OPERATIVO - III |
6. [Casos de Estudio para defensa de Proyecto Final de ASO – III] [V2.0 Español]
Use PathPing para comprobar la ruta a varios de sus sitios web favoritos. ¿Qué sitios web están
cerca y los que están lejos? ¿Se puede determinar a partir de los nombres de los routers donde
las comunicaciones se mueven de un proveedor de servicios de Internet (ISP) a otro?
5.4 Práctica 2
Ejecute el comando route print en el símbolo del sistema. Examine cada línea hasta que
entienda el propósito de cada ruta.
5.5 Práctica 3
Si usted tiene acceso a múltiples routers y computadoras, conectar dos o más routers a una
única subred. Utilice el enrutamiento estático, configurado utilizando tanto la línea de
comandos y herramientas gráficas para configurar rutas apropiadas para cada red.
5.6 Práctica 4
Repita Práctica 3, pero configurar el enrutamiento IPv6.
ESCENARIO 6 CASE
En el siguiente escenario, se le aplicará lo que ha aprendido acerca de IPsec en este curso.
6.1 La implementación de IPsec
Usted es un administrador de red para una compañía cuya red se compone de un único
dominio de Active Directory, Contoso.com . Recientemente, usted ha decidido implementar la
autenticación de datos basada en IPsec obligatoria para todos los servidores de finanzas.
1 . ¿Qué método de autenticación debe utilizar para IPsec ?
2 . Después de implementar la nueva política obligatoria , los usuarios se quejan de que no
pueden conectarse a los servidores de finanzas . Usted desea permitir a los usuarios
comunicarse con los servidores de finanzas , pero no desea afectar a la comunicación con otros
ordenadores y servidores que no requieren seguridad. ¿Qué política IPsec predefinido que
debe asignar a los equipos fuera de los servidores de las finanzas ?
6.2 Práctica 1
En un dominio de Active Directory, configurar y asignar una directiva IPsec que requiere los
métodos más segura de autenticación y cifrado. Tome nota de cualquier interrupción o
dificultad en la comunicación en red. A continuación, cancelar la asignación de la directiva
IPsec y desplegar una conexión para reglas de seguridad a través de Directiva de grupo que
también requiere los métodos más segura de autenticación y cifrado. Una vez más, tome nota
de cualquier interrupción o dificultad en la comunicación en red.
ESCENARIOS 7 CASOS
En los siguientes escenarios de casos, se le aplicará lo que ha aprendido acerca de cómo
conectar las computadoras a las redes.
7.1 Conexión de una sucursal a Internet
ADMINISTRACION DE SISTEMA OPERATIVO - III |
7. [Casos de Estudio para defensa de Proyecto Final de ASO – III] [V2.0 Español]
Usted es un administrador de sistemas de City Power & Light. Debido a que su organización
adquirió un gran bloque de direcciones IP públicas de la Internet Assigned Numbers Authority (
IANA ) a principios de 1980 , todos los hosts están configurados con direcciones IP públicas
enrutados. Debido a los cambios recientes en las regulaciones del gobierno, su organización
necesita para abrir una pequeña sucursal. Actualmente, todas las direcciones IP son enrutados
a la sede, y usted no tiene ningún bloque de direcciones IP públicas disponibles para asignar a
la sucursal. Sin embargo, después de contactar con un ISP local en la zona, se entera de que la
conexión DSL tiene previsto utilizar incluye una dirección IP pública. Usted va a implementar
por lo menos 50 computadoras a la oficina. Usted no planto aloja ningún servidor en la oficina,
y la única conexión entrante de Internet tiene previsto utilizar una conexión VPN.
PREGUNTAS
Su gerente le pide que vaya por su oficina para hablar de la conectividad para la sucursal.
Conteste las siguientes preguntas para su entrenador:
1. ¿Podemos, y debemos, obtener un bloque de direcciones IP públicas para la sucursal?
2. Si utilizamos las direcciones privadas en la intranet, la forma en que los equipos cliente
comunicarse en la Internet?
3. Si optamos por utilizar NAT, lo que la tecnología debemos usar para implementarla?
7.2 Planificación de acceso remoto
Usted es un administrador de sistemas que trabaja para Humongous Insurance. Aunque el
personal de ventas de su organización siempre ha viajado con los ordenadores portátiles, que
han llamado tradicionalmente sus asistentes administrativos en su sede central en que tenían
que acceder a los recursos internos. Incluso el personal de ventas que utiliza las computadoras
móviles carecía de una manera de conectarse a la intranet. Recientemente, el departamento
de TI ha estado publicando una gran cantidad de información valiosa en su intranet, y su
personal de ventas ha solicitado la posibilidad de conectarse a esa información mientras
viajan. Usted tiene una conexión a Internet en su sede, y varios servidores están conectado
actualmente con el público
Internet y la intranet. Su gerente le pide que entrevistar a personas clave y luego ir a su oficina
para responder a sus preguntas acerca de sus opciones de diseño.
ENTREVISTAS
La siguiente es una lista de personal de las empresas entrevistadas y sus declaraciones:
■ Vendedor " Normalmente no me tome mi ordenador portátil para las instalaciones del
cliente, pero lo hago utilizar mi ordenador en mi habitación de hotel. El teléfono siempre tiene
una conexión de datos con una imagen de un ordenador, ya veces tienen un cable de red allí,
también. He visto signos en algunos escritorios delanteros muestran que tenían una red
inalámbrica disponible. "
■ Gerente de Ventas " Mi personal de ventas no son el grupo más sofisticado técnicamente, en
general.
Muchos de ellos siguen insistiendo en el uso de Windows XP. Sin embargo, sí tenemos varios
miembros del equipo que son muy competentes con sus computadoras y utilizan Windows 7.
Por ejemplo, mientras estoy en un local de los clientes, a menudo me subo en su red
ADMINISTRACION DE SISTEMA OPERATIVO - III |
8. [Casos de Estudio para defensa de Proyecto Final de ASO – III] [V2.0 Español]
inalámbrica para revisar mi correo electrónico personal. De hecho, tengo mi administrador
transmita mi correo electrónico del trabajo a mi correo personal para que pueda más
fácilmente comprobarlo mientras estoy de viaje".
PREGUNTAS
1. ¿Qué tecnologías de acceso remoto deben utilizar?
2. Si utilizamos un servidor VPN, ¿cómo vamos a configurarlo? Quiero para asegurarse de que
los usuarios no tienen que recordar un nombre de usuario y contraseña por separado.
3. Supongo que tenemos que apoyar a cerca de 50 usuarios de acceso telefónico en forma
simultánea. ¿Cuáles son nuestras opciones para hacer que eso suceda.
4. Si uno de nuestro personal de ventas se conecta a una red inalámbrica, puede que esa
persona conectarse a una VPN o DirectAccess desde allí?
7.3 Práctica 1
Configurar un equipo con Windows Server 2008 como servidor RADIUS para una red
inalámbrica. En primer lugar, configure el servidor RADIUS para autenticar a los usuarios con
credenciales de dominio y utilizar un equipo cliente para conectarse a la red inalámbrica. A
continuación, configure el servidor RADIUS para autenticar a los usuarios con certificados.
Cambie el SSID de la red inalámbrica (para que el cliente inalámbrico lo verá como una nueva
red) y conectarse a la red inalámbrica.
Examine los registros de sucesos y ver la información que Windows Server 2008 registra acerca
de la autenticación.
7.4 Práctica 2
Configurar un punto de acceso inalámbrico para utilizar la seguridad WEP de 64 bits. El uso de
Internet, identificar las herramientas de software utilizadas para el craqueo de seguridad WEP.
Intente conectarse al punto de acceso inalámbrico utilizando únicamente las herramientas de
cracking se pueden encontrar gratuitamente en Internet.
7.5 Práctica 3
Conecte un módem a un equipo que ejecuta Windows Server 2008, y conecte el módem a una
línea telefónica. Desde una línea de teléfono diferente, marcar en el equipo que ejecuta
Windows Server 2008 y compruebe que puede conectarse a recursos de red.
7.6 Práctica 4
Configurar un equipo que ejecuta Windows 98, Windows 2000 Professional o Windows XP
para conectarse a la vez un servidor de acceso telefónico y un servidor VPN. Práctica 3
Configure los filtros en el servidor VPN de Windows Server 2008 para que el cortar las
respuestas a las solicitudes de ping en la interfaz de Internet.
7.7 Práctica 5
Sin conexión a una VPN, utilice Tracert para determinar la ruta entre un equipo cliente y un
servidor en Internet (por ejemplo, http://www.microsoft.com). A continuación, conectarse a
una VPN (preferiblemente en un lugar diferente) y llevar a cabo el comando Tracert nuevo.
Observe cómo cambia de ruta.
ADMINISTRACION DE SISTEMA OPERATIVO - III |
9. [Casos de Estudio para defensa de Proyecto Final de ASO – III] [V2.0 Español]
7.8 Práctica 6
Conecte un equipo con Windows Vista o Windows Server 2008 cliente VPN a una red con un
firewall muy restrictivo. Intentar establecer una conexión VPN utilizando PPTP o L2TP, si el
servidor de seguridad es realmente restrictiva, se bloquea la conexión. A continuación, intente
la misma conexión VPN con SSTP. ¿Funciona?
7.9 Práctica 7
Establecer una conexión VPN. A continuación, ejecute el Monitor de red (disponible en
http://www.microsoft.com) y la captura de las comunicaciones de VPN. Examinar las
comunicaciones y verificar que el tráfico se cifra.
ADMINISTRACION DE SISTEMA OPERATIVO - III |