Lo primero que se va a realizar es configurar 2 máquinas virtuales Microsoft Windows en la misma red. Este será el primer ejercicio de la tarea de la unidad.
Paso 1. Clonar una máquina Windows
- Clonar con VirtualBox la máquina virtual Windows10Sistemas utilizada en las unidades anteriores.
- Al clonar, tener especial cuidado en marcar “Reiniciar MAC”, sino lo hacemos las 2 tarjetas de red tendrían la misma dirección física, y tal como se dijo en la unidad 8, toda tarjeta de red tiene una dirección única en el mundo, por lo que no podrá funcionar la red.
Paso 2. Configurar nombres de las máquinas y grupo de trabajo
Las 2 máquinas se van a introducir en el mismo grupo de trabajo.
Para ello, seguir los pasos siguientes (según imagen):
- Ir al Menú contextual de Equipo y pulsar Propiedades.
- Pulsar en “Cambiar configuración” y seleccionar Solapa “Nombre de equipo”
- Pulsar el botón “Cambiar”.
- En esta última ventana que aparece, se configura Nombre de Equipo y Nombre del Grupo de Trabajo.
- Poner a las dos máquinas el nombre: cliente1 y cliente2
- Introducir a ambas máquinas en el mismo grupo de trabajo: “Empresa_InicialesApellidoNombreAlumno”
Una vez rellenos los datos, pulsar Aceptar. Al pulsar Aceptar, hay que reiniciar la máquina para que los cambios tengan efecto.
Paso 3. Crear 2 usuarios, uno administrador y otro normal en cada máquina.
Crear en cada máquina dos usuarios, uno administrador y otro perteneciente al grupo usuario. Utilizar los nombres y password especificados en las tablas:
| Nombre usuario | Password | Único grupo al que pertenecen |
|---|---|---|
| Supervisor | Administradores | empleado1 |
| super1 | Empleado | Usuarios |
| Nombre usuario | Password | Único grupo al que pertenecen |
|---|---|---|
| Supervisor | Administradores | empleado2 |
| super2 | Empleado | Usuarios |
Paso 4. Configuración de la red por defecto en VirtualBox
Por defecto, VirtualBox tiene configuradas las máquinas en NAT, de esta forma salen a Internet, pues la máquina anfitrión realiza puente con la huésped. Para comprobarlo y entenderlo se realizan los pasos siguientes:
- Comprobar que ambas máquinas tienen Internet. Para ello, ejecutar en terminal: ping www.elpais.es
Se envían paquetes a la página de El Pais y se devuelve el tiempo de respuesta. - Comprobar que ambas máquinas tienen la misma dirección IP en la tarjeta de red Ethernet. Para ello, ejecutar ipconfig. Sin embargo, se conectan a Internet sin problemas estando las dos máquinas encendidas (lo que demuestra que no están en la misma red, porque dentro de la misma red dos máquinas no pueden tener la misma IP)
En la imagen siguiente se muestra la ejecución de ambos comandos.
Paso 5. Configuración de los 2 equipos en red interna en VirtualBox.
Apagar las 2 máquinas y en VirtualBox, en Configuración / Red cambiar “NAT” a “Red interna”.
Esto equivale a conectar las 2 máquinas físicamente en el mismo switch. De esta forma, ambas máquinas están en la misma red física, pero falta el direccionamiento IP para que se puedan conectar entre ellas.
Paso 6. Comprobar que ahora no hay conexión a Internet.
Ahora las máquinas ya no salen a Internet, ni siquiera tienen red local pues no tienen asignada IP. Al ejecutar los mismos comandos que en paso 4 se observan las diferencias siguientes: el ping no responde (los paquetes se pierden) y en ipconfig, se ve la conexión de red desactivada (sin dirección IP)
Paso 7. Configurar la red local, asignando dirección IP estática a ambas máquinas.
En este paso se configuran las direcciones IP en ambas máquinas. Las direcciones a configurar son las de la tabla. Para la configuración, seguir las capturas.
| Nombre máquina | IP | Máscara de red |
|---|---|---|
| cliente1 | 192.168.100.101 | 255.255.255.0 |
| cliente2 | 192.168.100.102 | 255.255.255.0 |
Según direccionamiento IP estudiado en la unidad 8, estamos configurando ambas máquinas en la misma red con dirección 192.168.100.0/24 (red de clase C con máscara de 24 bits)
No configuramos puerta de enlace ni DNS. Vamos a tener las 2 máquinas en la misma red local, pero no van a salir a Internet. Para salir a Internet, tendríamos que tener un router que conecte nuestra red con Internet. La dirección interna del router sería la puerta de enlace. El servidor DNS es un equipo de Internet que se utiliza para la resolución de nombres (direcciones web) en IP, como de momento no salimos a Internet no nos hace falta.
Paso 8. Ejecutar ipconfig para comprobar IP asignadas.
Vamos a comprobar la conexión a la otra máquina con ping.
Para ello, en cliente 1 ejecutamos ping 192.168.100.102 y en cliente 2 ejecutamos ping 192.168.100.101.
Resulta que no responden los ping, pues por defecto, el firewall de Windows no admite ping. Hay que bloquear el firewall en las máquinas o crear una regla de exclusión.
En la imagen, se ejecuta en la máquina cliente2 el comando ipconfig, donde se ve la IP bien configurada, pero sin embargo no responde el ping a la máquina cliente1.
Crear reglas de exclusión en el firewall para permitir ping en las máquinas
Pasos:
En máquina cliente1, abrir “Windows Defender Firewall de Windows con seguridad avanzada:
- Seleccionar “Reglas de entrada” y a la derecha en “Nueva Regla”
- Seleccionar “Personalizada” y pulsar Siguiente.
- Seleccionar “Todos los programas” y pulsar Siguiente.
- Seleccionar “Tipo de protocolo ICMPv4” y pulsar en Configuración de ICMP “Personalizada”
- Pulsar en “Tipos de ICMP específicos” y activar “Petición de eco”. Pulsar en Aceptar y Siguiente varias veces, hasta que se solicita el nombre de la regla. Rellenar como nombre “Permitir ping”
Una vez añadida la regla en la máquina “cliente1”, cliente2 ejecuta ping 192.168.100.101 con respuesta satisfactoria.
Por último, crear la regla en la máquina cliente2 y comprobar ping contrario.
es un estándar de redes de área local para computadores, por sus siglas en español Acceso Múltiple con Escucha de Portadora y Detección de Colisiones (CSMA/CD).
En informática, un cortafuegos (del término original en inglés firewall) es la parte de un sistema informático o una red informática que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.