miércoles, 21 de octubre de 2015

Memorias de un administrador de Red. La red del centro.


Estreno con esta entrada una serie en la que voy a explicar como gestiono la red del centro donde trabajo.



En esta primera entrada voy a colocar el gráfico de los servidores para que tengáis una visión general del 'problema' :)


Cabe señalar que el switch al que está conectado todo ya no es el DELL sino un HP 3500yl 48P gestionable de nivel 3. Personalmente prefiero el HP al DELL, ya que la interface web y la gestión vía consola me es más intuitiva.





Hardware:

  • Un servidor DELL 2950 con 16 GB de Memoria RAM.
  • Una cabina Clarion AX4 con 3TB de capacidad, conectada por fibra óptica al DELL, por dos líneas.
  • Switch HP 3500yl 48P.


El servidor DELL 2950


Tiene un software de virtualización denominado XenServer.

Dentro de este software tenemos las diferentes máquina virtuales:
  • DHCPINV: Ubuntu 14.04 con un software de inventariado OCS. También se encuentran las diferentes imágenes del S.O. Indicar que por cada Departamento (Informática, Administrativo,....) hacemos una imagen del S.O. Windows con el software a utilizar durante el curso. Realizamos un sysprep y dejamos la imagen guardada en este equipo. No hace función de DHCP todavía.
  • VDATOS: Ubuntu 14.04. Este equipo tiene montado todos los recursos de la CABINA y es el que sirve los datos a la red mediante SAMBA. Es donde están todos los recursos compartidos.
  • VSERVERDNS: Windows 2008 Server con los usuarios del dominio. Tiene el Active Directory, el DNS  y el DHCP. 
  • VWEBINTERNA: Windows 2003 Server con IIS y SQLServer 2005. Servidor de páginas ASP.NET que se conectan al SQLServer 2005. Disponemos de una Intranet donde podemos: Enviar mensajes, habilitar el acceso a Internet en las aulas, gestión de incidencias, gestión de pedidos, y aplicaciones administrativas para generar scripts que utiliza para dar de alta a nuevos usuarios y otras funciones que iremos viendo.
  • VPROXY: Ubuntu 14.04. Función de Proxy con SQUID y es el que 'corta' el acceso a Internet a las aulas hasta que el profesor lo habilite.

Indicar que ahora mismo estoy utilizando dos cables RJ-45 (NIC2-NIC3) como si fueran una sola, para distribuir el tráfico, ya que por esa conexión va todo el tráfico a todas las máquinas virtualizadas menos a VPROXY cuyo tráfico va por NIC5.



El Switch HP 3500yl:

En dicho switch tengo habilitado el enrutamiento. Quiere esto decir que 'pasa' de las VLAN´s y la gestión la realizamos con reglas tipo IPTables de LINUX.

Así, cada boca del switch está asignada a una VLAN que a su vez tiene asignada un IP y un grupo de ACL.
Las ACL´s son para indicar hacia donde está permitido el tráfico.
La IP es el gateway que tiene que tener cada aula. Como despues el Switch va a preguntar al DHCP, quien pregunta es la boca con la IP y por tanto el DHCP le da una IP de esa red.

Se ve mejor con un ejemplo.

  1. AULA 1: IP de la red de esa aula: 192.168.1.X/255.255.255.0
  2. Quiero que el DHCP asigne IP´s dentro de ese rango.
  3. La AULA 1 está conectada a la boca 1 del switch. Dicha boca está configurada con la IP 192.168.1.250 y la VLAN está configurada para que vaya a buscar las peticiones DHCP al servidor DHCP (en el esquema es el VSERVERDNS).
  4. En el Servidor DHCP tenemos configurado un ámbito para la red: 192.168.1. y que sirva direcciones desde la 1 hasta la 150.

El servidor DHCP servirá una IP del tipo 192.168.1.X cuando le llegue una petición del AULA1.

En otro articulo explicaré con más calma el proceso y las reglas y configuración del switch.




No hay comentarios:

Publicar un comentario en la entrada