Laboratorio 1. Introduccin a la administracin de redes.

Objetivos: Que los estudiantes:

1. Reconozcan la importancia de la informacin que ofrecen los dispositivos de red para la gestin de administracin. 2. Sean capaces de emplear herramientas apropiadas para desempear adecuadamente cada una de las reas funcionales de la administracin 3. Logren extraer informacin de la red para realizar un mapa lgico y de funcionamiento de la misma. 4. Sean capaces de configurar el protocolo TCP/IP de estaciones de red 5. Empleen herramientas de chequeo de conectividad y desempeo para determinar la conectividad adecuada de las estaciones configuradas.

Preguntas de control:
1. Describa cada una de las reas funcionales de la administracin de redes. Site ejemplos de herramientas que se emplean en su empresa o institucin para llevar a cabo adecuadamente estas tareas. (Si no las conoce exponga las mencionadas en clase documentando un poco ms a partir de informacin sobre las mismas que puede obtener en Internet u otra fuente de informacin) 2. Por qu considera usted que se pueden emplear en su red privada direcciones IP que a su vez pudieran ser empleadas en otras organizaciones (o sea direcciones de red privadas)? Cul es la razn por la que es conveniente emplear tales direcciones de red? 3. Qu ventajas considera usted que tiene el empleo del protocolo SNMP en su red? Qu desventajas podra tambin tener?

Tcnica operatoria:

Ejercicio 1. Configuracin TCP/IP manual de dispositivos (estaciones de red)

Objetivo:
Conocer cmo configurar apropiadamente la pila de protocolos TCP/IP de un computador en la red.

Escenario:
Le han llegado nuevos equipos a su red y se ha decidido crear una nueva sala de cmputo que pertenecer a la subred (192.168.1.0/24). Es necesario que cada computador tenga una configuracin TCP/IP adecuada que se realizar manualmente. Usted debe garantizar una buena conectividad de las estaciones, entre ellas y con el resto de los equipos en la red. Cada estacin dispondr de una IP superior a la 192.168.1.201, el valor especfico del ltimo byte ser la suma de 201 + el nmero de su PC contndola a partir la primera PC de su lab. El enrutador ser 192.168.1.1, que a su vez compartir los roles de servidor de DNS y servidor WINS en laboratorios siguientes. Nuestro nombre de dominio ser sala5.ucc.edu.co

Tiempo estimado: 30 minutos. Procedimientos de Laboratorio:

I. Configuracin Determine la configuracin de la tarjeta de red y sitela a buen recaudo para posteriormente restaurar la sala de cmputo. Para esta prctica usted puede auxiliarse de la utilidad NET (Net Shell) de su sistema operativo. a. Invoque el intrprete de comandos del Sistema Operativo.

b. Reconozcamos primeramente la configuracin de su equipo. Invoque el siguiente comando en el intrprete de comandos:

netsh int ip show config

c. Como sabemos, puede ver tambin la configuracin a partir del comando:

ipconfig /all

d. Ejecutemos a continuacin la salva de su configuracin de red

if not exist "%TEMP%\IPbakcfg.txt" netsh -c interface dump > "%TEMP %\IPbakcfg.txt"

e. Esta salva podemos emplearla posteriormente para restaurar la configuracin TCP/IP original de su equipo, mediante el comando:
if exist "%TEMP%\IPbakcfg.txt" netsh exec "%TEMP%\IPbakcfg.txt"

Como puede darse cuenta, con NET estamos ejecutando el archivo recin creado que constituye un script de NET. Observemos el contenido de el archivo creado:
notepad "%TEMP%\IPbakcfg.txt"

Observe detalladamente la sintaxis del script que ser{ muy parecido a lo que haremos para cambiar nuestra configuracin f. Cambio de configuracin:
netsh interface ip set address name="Conexin 192.168.1.X 255.255.255.0 192.168.1.1 1 netsh interface ip set dns name="Conexin de addr=192.168.1.1 register=PRIMARY de rea local" static

rea local" source=static

netsh interface ip add dns name="Conexin de rea local" addr=192.168.1.2 index=2 netsh interface ip set wins name="Conexin de addr=192.168.1.1 rea local" source=static

g. Ejecutemos los incisos a y/o b nuevamente para observar la nueva configuracin Chequeo de conocimiento previo:

a. Qu cantidad de direcciones IP se malgastan en su red por emplear la mscara usada en el ejercicio recin concluido? b. Qu sugiere hacer para poder emplear las direcciones IP no usadas en otros salones de cmputo de la institucin? c. Qu RFCs le permiten emplear subredes con mscaras de longitud variable y el uso de superredes (supernetting)? II. Chequeo de Conectividad Introduccin: La conectividad de las mquinas instaladas se chequearn primeramente empleando el comando ping. El comando ping ofrece la posibilidad de Determinar el status de la red y de diferentes hosts remotos Identificar problemas de hardware y software Chequear, medir y administrar redes. Aunque tiene muchas opciones, slo usaremos las bsicas para chequear problemas de conectividad. 1. Invoque el intrprete de comandos del Sistema Operativo.

2. Invoque el comando ping sin parmetros para ver todas las opciones qua ofrece.

3. Para chequear la instalacin de su paquete de protocolos haga ping con localhost (127.0.0.1) y su propia IP.

4. Para chequear conectividad haga ping con cada una de las mquinas vecinas.

Recuerde que an no tenemos sistemas de resolucin de nombres

5. Llene la siguiente tabla de respuestas al ping. Computador

No

Cules son algunas de las posibles razones por las que no se obtienen respuestas de las estaciones remotas empleadas?

6. Determine el MTU de su red usando el comando ping.

Ejercicio 2. Introduccin a Herramientas para la deteccin de fallas.

Objetivo:
Familiarizar al estudiante con la herramienta Fluke Network Inspector (NI) para detectar y analizar los dispositivos de red en un dominio de broadcast. Esta Presentar las caractersticas principales de la herramienta que se pueden emplear en varias tareas de deteccin de fallas en las prximas prcticas de laboratorio. Conocer como de forma grfica y tabulada se puede presentar informacin de importancia para la administracin

Escenario:
El escenario de prueba consistir en una LAN pequea en un entorno de laboratorio previamente configurada en ejercicios previos de esta prctica. El equipamiento mnimo debe incluir una estacin de trabajo, un router y un switch. Se puede realizar el procedimiento para entornos de mayor tamao, con la red de una dependencia de la Universidad o la red completa de la universidad u otra organizacin a la que pertenezca el estudiante. Antes de emplear Network Inspector en un entorno mayor, consulte al administrador de la red y al profesor. El software Network Inspector puede distinguir estaciones de trabajo, servidores, impresoras de red, switches y hubs administrados, si se les ha asignado una direccin de red y ubicados en una subred de red o VLAN. Tome en cuenta las siguientes caractersticas del software: No busca ms all de un router. Es una herramienta de deteccin, no de configuracin. No se puede usar para reconfigurar dispositivos. El resultado en esta prctica de laboratorio es nicamente representativo, y los resultados pueden variar segn la cantidad de dispositivos, las direcciones MAC de los dispositivos, los nombres de host de los dispositivos y la LAN conectada.

Tiempo estimado: 40 minutos. Procedimientos de Laboratorio:

I. Instalacin del Software Network Inspector de Fluke El proceso de instalacin sigue el clsico procedimiento de siguiente-siguiente. Es posible que su antivirus lo prevenga de la ejecucin de determinados programas y usted puede que tenga que autorizar manualmente la accin. Algo similar a la siguiente figura:

Es posible que tenga que reiniciar su equipo II. Inicio del Network Inspector y su Agente II.1. Invoque el Network Inspector desde Inicio-Todos los programas-Fluke Networks-Netwrok Inspector-Console En este momento, se le solicitar la licencia del software. La licencia del software no es necesario emplearla dado que emplearemos la versin de evaluacin que es gratuita por un mes y dispone de toda la funcionalidad del software registrado II.2. Haga clic en el botn de agente en el extremo izquierdo de la barra de herramientas para iniciar el agente

De ser necesario, seleccione la ficha Agent (Agente) en la ventana. Asegrese de que se ha seleccionado el interfaz de red de rea local (si su estacin tiene ms de uno seleccione el que le da conectividad con la red del laboratorio).

Si se activa, se pierde la informacin detectada en ejecuciones previas del agente

Seleccin del interfaz de red apropiado

Una vez seleccionada o verificada la tarjeta de red y la base de datos pulse el botn Start (Inicio) y vea el cuadro Status (Estado) hasta que se muestre que el Agente est funcionando como se ve en la figura siguiente. Este proceso puede tardar varios minutos en empezar.

Use el botn Close (Cerrar) en la esquina inferior derecha de la ventana del Agente para que el Agente desaparezca. En algunas versiones, puede ser un botn Hide (Ocultar). No se debe usar el botn Stop (Detener), porque en ese caso el proceso de deteccin se interrumpir. III. Permitir la deteccin de la red El software Network Inspector est diseado para reunir dados de la red sin interferir con su funcionamiento, de forma pasiva y activa. Por lo tanto, los dispositivos tardan en aparecer. Los dispositivos de una red pequea deben aparecer en un par de minutos. La recopilacin activa de datos estadsticos se demora durante los primeros 10 minutos. Una red de produccin real puede tardar 30 minutos o ms antes de detectar la mayora de los datos. Despus de unos minutos, la ventana de la Consola debe empezar a mostrar informacin sobre la red.

IV.

Investigar las propiedades de los dispositivos. A continuacin le situamos un ejemplo que usted tratar de seguir a partir de los dispositivos detectados en su red IV.1. Haga doble clic en el nombre de dispositivo del router (u otro dispositivo importante que usted encuentre en su red) y consulte las Device Properties (Propiedades de dispositivo) disponibles. Recuerde que los resultados dependen de los dispositivos incluidos en la subred de la LAN. Le aparecer una figura como la siguiente:

La ficha Overview (Descripcin general), como aparece en el grfico anterior, mostrar informacin importante sobre el dispositivo. En el ejemplo, se muestra las direcciones IP, la direccin IPX, las redes IPX conectadas, la trama de datos IPX utilizada (802.3 en el anterior) y la direccin MAC (observe que el OUI se ha convertido para identificar el fabricante). Se reconoce que estamos observando a un enrutador Cisco que une las subredes 192.168.0.0/24 y 192.168.1.0/24. El dispositivo responde a consultas SNMP. La segunda de las subredes que une el router, est interconectada con el enrutador a travs del puerto 22 del switch administrable 192.168.1.100. Los switches ms cercanos slo aparecen si Network Inspector tiene una Cadena de Comunidad SNMP vlida para ellos. En su informe, sustituya el grfico anterior por el que usted encuentra y comente los resultados vistos en su estacin. La ficha Problems (Problemas) revela los problemas, advertencias (warnings) e informaciones relevantes sobre el dispositivo. Estos eventos se configuran en el agente. En el ejemplo mostrado, se observa un error, pues una de las direcciones IP est duplicada dentro de la red. El crculo rojo a la izquierda de la Descripcin indica que es un error o problema a solucionar.

La ficha de Services (Servicios) revela los servicios que ofrece el dispositivo.

El ejemplo del grfico anterior muestra, por ejemplo, que se ha activado el servicio IP http Server (Servidor HTTP IP). Esto significa que se puede acceder al router a travs de un navegador de Web.

IPX Services (Servicios IPX) muestra el identificador de red IPX (30), la direccin de Nodo (MAC), el tipo de trama y el hecho de que se ejecuta RIP IPX. El tercio inferior de la ventana muestra la informacin que se revelara si el dispositivo fuera un servidor de Novell. La ficha MIB SNMP revela informacin de SNMP. Los nombres de comunidades SNMP a emplear se especifican en la configuracin del agente. En el ejemplo observamos la informacin que describe al dispositivo (como la informacin de IOS del router) y su localizacin .

La ficha Switch Inspector (Inspector de switch) crea una serie de diagramas de los datos de interfaz del switch para el dispositivo seleccionado. Estos datos no se renen durante el perodo inicial de 10 minutos. La prueba Switch Inspector proporciona grficos bsicos de utilizacin para cualquier dispositivo con habilitacin SNMP. El nivel de informacin ofrecido por esta prueba depende de qu MIB son admitidos por el dispositivo seleccionado. Por ejemplo, dado que SanJose1 es un router, el estudiante no puede mostrar la direccin de ningn dispositivo directamente conectado en un puerto destacado. Los botones del lado izquierdo de la ventana cambian el formato del diagrama. El botn Leyenda de grfico que aparece en la esquina inferior izquierda muestra la leyenda flotante que se ve a continuacin.

El segundo botn es Vista tabular , que al ser seleccionado, da detalles de cada interfaz en el dispositivo seleccionado incluyendo si la interfaz est activa o inactiva. La casilla de verificacin a la izquierda de cada lnea determina si las estadsticas se renen para detectar las tendencias de esa interfaz. Al desplazarse a la derecha aparecen los detalles de MTU y Description (Descripcin) (FastEthernet0/0 o Token-Ring 0/1).

En el Switch Inspector, el botn Reports (Informes) a la derecha de la pantalla se expande para mostrar dos opciones. Al seleccionar la opcin Switch Performance (Rendimiento del switch) aparece en pantalla un informe de varias pginas con diagramas. Vea los resultados si tiene este tipo de equipo en la red. La opcin Switch Detail (Detalle del switch) slo funciona con un switch. Aqu le situamos un ejemplo de reporte

En la "Network Inspector Console", expanda y contraiga las opciones que aparecen en el panel de la izquierda. Como ocurre con el Explorador de Windows, si se selecciona un elemento en el lado izquierdo, el lado derecho muestra los detalles. En el ejemplo siguiente, al expandir el Problems Log (Registro de problemas) y seleccionar Errors (Errores) muestra en el lado derecho los dispositivos con errores. Esto facilita, por ejemplo, la deteccin de un dispositivo de direccin IP duplicada.

Pruebe con diferentes opciones en el panel de la izquierda y observe los resultados en el panel de la derecha. Debido a la cantidad limitada de dispositivos, algunos estarn vacos. Pruebe ms tarde con una muestra ms grande. Ayuda. En la pantalla principal de la Consola, verifique que est seleccionado Problem Log (Registro de problemas), y que se haya resaltado un dispositivo de los que aparecen en la ventana de detalles. Presione F1, que es la tecla de funcin de Ayuda, para que aparezca una lista de problemas por categora.

Aplicando las destrezas descritas anteriormente, seleccione un dispositivo importante en su red y documente la siguiente informacin donde est disponible: a. Cul es el nombre del dispositivo? _______________________________________________ b. Qu servicios IP ejecuta el dispositivo? _________________________________________ c. Qu es la cadena de la comunidad SNMP? ___________________________________________ d. Cul es la ubicacin? ___________________________________________ e. Quin es el contacto? ________________________________________________________ f. Cules interfaces estn disponibles? _______________________________________________ g. Cules interfaces estn activas? ____________________________________________________ h. Enumere a continuacin cualquier problema(s) detectado por el software. _____________________________________________________________________

________________________________________________________________

____________________________________________________________________________________________________________________________
Reflexin
Cmo se puede usar esta herramienta en la deteccin de fallas?

______________________________________________________________________

Ejercicio 3. Instalacin y configuracin de un agente SNMP en un servidor de red.

Objetivo:
Instalar un agente SNMP en un elemento de red y chequear que la informacin que ofrece es la que deseamos.

Escenario:
Uno de los servidores esenciales en su red debe ser supervisado constantemente para garantizar que los usuarios de red dispongan de sus servicios cada vez que lo requieran y poder adems determinar si es necesario realizar mejoras de hardware para evitar problemas de desempeo.

Tiempo estimado: 15 minutos.

I. Configuracin del servicio SNMP en una estacin Windows I.1. Verifique que el servicio SNMP est instalado est instalado en su mquina. Para ello vaya a: Inicio/Configuracin/Panel de Control/Servicios y determine si el Servicio SNMP est ya instalado. Si est instalado pase al II.3. I.2. Instale el servicio a travs del Panel de Control/Agregar o quitar Programas y presione Agregar o quitar componentes de Windows. En el asistente marque Herramientas de administracin y supervisin. Se le pedir el CD de instalacin, que se encuentra en una carpeta compartida en su red. El profesor le indicar. I.3. Una vez identificado el Servicio SNMP en Servicios, invoque el men contextual y vaya a Propiedades. En el dilogo que le aparece introduzca los siguientes datos: I.3.a. En la ficha Agente, Ponga su direccin de correo, y la ubicacin de su mquina. Diga cules son los identificadores de objetos (OIDs) para las dos variables anteriores (sysContact y sysLocation). Para ello consulte la RFC1213 (o espere hasta el prximo ejercicio donde se trabajar con las MIBS y OIDs). I.3.a. Marque las posibles opciones a supervisar: Fsico. La computadora administra un dispositivo TCP/IP de la capa fsica, por ejemplo, un repetidor. Aplicaciones. La computadora ejecuta aplicaciones que utilizan TCP/IP. Esta opcin debera marcarse en todas las computadoras Windows NT. Vnculo de datos/Subred. La computadora administra una capa de enlace de datos, por ejemplo, un puente o una subred.

Internet. La computadora administra un dispositivo de la capa de interred, en otras palabras, funciona a modo de gateway IP (enrutador). De extremo a extremo. La computadora es un host IP. Esta opcin debera marcarse en todas las computadoras Windows NT. Si lo desea puede obtener ayuda de cada opcin, para ello, con el mouse pinche encima del botn de ayuda y corra el cursor al tem que desea averiguar.

I.3.a.

A continuacin, seleccione la Ficha Seguridad. Esta ficha permite especificar los nombres de la comunidad SNMP y los administradores SNMP con los que el agente se debe comunicar. Site los nombre de comunidades que desea tenga el equipo. Recomendamos public y private para este laboratorio, pues as todos sus compaeros podrn ver su equipo. Public se emplear como password de slo lectura y private como password de lectura/escritura. Aunque no es recomendable normalmente, para los fines de este lab, permita que su agente pueda ser supervisado desde cualquier host. Marque la casilla Enviar captura de autentificacin para generar capturas en caso de fallos en la autentificacin.
No se debe llevar por una falsa sensacin de seguridad. Todas las opciones de seguridad de SNMP(versiones 1 y 2) pueden quebrantarse fcilmente. Los nombres de comunidad no se encriptan cuando viajan por la red y su intercepcin resulta muy sencilla. Ni siquiera estn a salvo las direcciones IP, ya que una persona experimentada puede llegar a interceptarlas. Si la red administrada por SNMP est conectada a Internet o cualquier otra red pblica, debera instalar un cortafuegos para prevenir intrusiones externas. Es comn el empleo de VLANs de administracin

I.3.a.

El agente SNMP puede generar mensajes de captura (traps) como respuesta a ciertos eventos, por ejemplo, el inicio del sistema, su apagado o una violacin de contrasea. Para que el agente SNMP genere capturas, seleccione la ficha Captura. Esta ficha permite especificar qu administradores SNMP recibirn las capturas de este agente. En la ficha Capturas, site como clave public para que un determinado host reciba los traps de su agente. Site como host su direccin de loopback.

I.4. Una vez configurados los valores de SNMP, pulse Aceptar.Verifique que el servicio se ha iniciado en la ventana de servicios. II. Describa qu ventajas y desventajas le ve usted al empleo de esta estacin como agente SNMP.

Ejercicio 4. Uso de una consola de administracin para obtener informacin via SNMP. Inspeccin de MIBs
Objetivo:
El objetivo de esta prctica consiste en conocer con cierto detalle los objetos almacenados en bases de informacin de administracin (MIBs). Trabajaremos con un grupo estndar definido en la RFC1213: el grupo iso.org.dod.internet.mgmt.mib-2. Se emplear el programa MIB-Browser, de la empresa MG-SOFT (http://www.mg-soft.com/).

Escenario:
Primeramente, pensemos en el escenario de una universidad y suponemos que previamente se han configurados los dispositivos activos de la red (hubs, switches, routers, servidores) mediante SNMP. Se desea reunir informacin importante sobre este dispositivo (en su caso ser la PC suya o de un compaero previamente configurada con un agente SNMP). Usted visualizar mltiples informaciones y discutir su importancia.

Tiempo estimado: 40 minutos. Procedimientos de Laboratorio:

Se emplear un navegador de MIBs (MIB Browser) para la encuesta de informacin de configuracin y desempeo I. Instalacin del MIB Browser. Es posible que el sistema ya est instalalado en su PC, si isntal el Network Inspector de Fluke. Si no se encuentra instalado siga los siguientes pasos: I.1. En la carpeta de Software entregada por el profesor est el instalador del MG-SOFT MIB Browser. Copie el instalador en su mquina e instlelo. I.2. Siga los pasos de la instalacin II. Inspeccin del ambiente de trabajo del MG-SOFT MIB Browser El programa MIB-Browser permite explorar la estructura de una MIB de forma relativamente amigable. Adems, ofrece la posibilidad de enviar peticiones de lectura o escritura a un agente SNMP. La siguiente figura muestra el aspecto del programa:

Se pueden apreciar en el rea de trabajo, tres carpetas etiquetadas como Query, MIB y Ping. En la carpeta Query se puede recorrer la MIB del agente cuya direccin IP se especifica. En la carpeta MIB se pueden seleccionar las MIBs que se van a considerar, de entre el conjunto de diversas MIBs que trae el programa. Por ltimo, en la carpeta Ping, se ofrece la posibilidad de ejecutar un ping hacia una cierta mquina, para comprobar su alcanzabilidad. Tambin se puede lanzar un traceroute, para obtener la secuencia de enrutadores en la ruta hacia el destino especificado. En este ejercicio, nos centraremos en las otras dos facilidades que ofrece el programa, esto es, seleccin de la(s) MIB(s) que vamos a considerar, y obtencin de los valores de los objetos de la MIB de algunos agentes SNMP remotos. Tmese un tiempo pequeo para observar el entorno de la aplicacin. II.1. Seleccin de la MIB Introduccin Cuando se selecciona la ficha MIB la aplicacin toma el aspecto que se presenta a continuacin:

Este es

Se puede observar como en la parte inferior aparece un listado de las MIBs disponibles (MIB Modules). Tambin hay una carpeta adicional etiquetada como MIB Groups. En ella, hay grupos de MIBs relacionadas entre s, por ejemplo, el conjunto de MIBs relacionadas con SNMPv1, con SNMPv2, etc. Mediante los botones centrales, se pueden cargar y eliminar mdulos de MIB de la aplicacin, de manera cuando se realicen consultas a la MIB de un agente, el programa slo conocer los objetos de la MIB pertenecientes a aquellos mdulos que tenga cargados en un momento dado. Seleccione las MIBs con que vamos atrabajar. Para esto se debe la estructura bsica del rbol SMI (RFC1155-SMI) y la MIB-II (RFC1213-MIB). II.2. Observar el arbol de MIBs de su estacin o de una estacin vecina. Introduccin En la carpeta de Query (Consulta) se dispone de varios controles. Sirven para indicar la direccin IP o el nombre del nodo que contiene el agente SNMP remoto, para configurar diversos parmetros relacionados con el protocolo, y para mostrar la informacin necesaria. En un panel se muestra toda la estructura de la MIB, representada en forma de rbol, donde cada grupo se puede desplegar o contraer, para permitir una navegacin rpida y sencilla por todos los objetos de las MIBs cargadas, y en otro panel se muestran los mensajes que se obtienen como resultado de las consultas. La siguiente figura muestra todos estos controles. Se puede observar como la direccin IP del agente es 161.67.17.17, y se haya desplegado el contenido del grupo system de la MIB-2. El botn situado en la parte superior izquierda, ( ), sirve para contactar con el agente, pidindole un valor del grupo system. En concreto, solicita al agente especificado (en este caso, 161.67.17.17) el valor del objeto sysUpTime. De esta manera, se sabe si el agente SNMP del nodo indicado est activo. En la figura se puede ver la respuesta obtenida al emplear esta funcin sobre el nodo indicado.

A la derecha de la direccin IP, hay un botn ( ) que sirve para configurar los parmetros relacionados con las consultas SNMP. Al pulsarlo se abre la ventana que se muestra en la siguiente figura:

Los parmetros a configurar son: - Versin de SNMP a emplear (al tratarse de una versin de evaluacin, slo admite SNMPv1) - Parmetros generales: 1. Nombre de comunidad de lectura: este nombre permite obtener los valores a los objetos de la MIB 2. Nombre de comunidad de modificacin: este nombre permite modificar los valores de los objetos de la MIB 3. Temporizador y nmero de retransmisiones: regulan el comportamiento del protocolo ante la prdida de paquetes de Get/GetNext/Set 4. Nmero de puerto: el puerto donde est el agente SNMP (por defecto, es el puerto bien-conocido 161, el agente SNMP implementa el servidor del protocolo) - Parmetros relacionados con SNMPv2 (Get-Bulk settings) y SNMPv3 Una vez configurados los datos necesarios para realizar la consulta, navegando en el rbol de la MIB se puede seleccionar un nodo (hojas) o grupo de inters (carpetas). Al pulsar el botn derecho del ratn se abre un men contextual. La opcin Walk permite obtener el valor del objeto o del conjunto de objetos que haya en el grupo seleccionado. La informacin obtenida se muestra en el panel Query Results. Otra opcin interesante es Table View, que muestra el contenido de las tablas (carpetas azules) de una manera ms conveniente. Vamos a utilizar la herramienta descrita para navegar por las MIB de los agentes SNMP existentes. II.2.a. Obtenga las MIBs de Contacto, Tiempo que el sistema ha estado en estado activo (OID:1.3.6.1.2.1.1). Use Walk II.2.b. Obtenga las direcciones IP asociadas a su dispositivo (OID:1.3.6.1.2.1.4.20.1). Use Walk y Table View II.2.c. Obtenga la tabla de rutas de su dispositivo (OID:1.3.6.1.2.1.4.21.1). Use Walk y Table View

II.2.d. Realice una grfica que cada 10 segundos le muestre el estado del trfico de salida, entrada del interfaz de red de su dispositivo. II.3. Anlisis de Traps II.3.a. Active la ventana de Consola de Traps ( ) II.3.b. Desconecte el cable de red por unos instantes y vuelva a conectarlo. Observa algo en la ventana de traps pasados unos segundos? II.3.c. Qu utilidad tiene esta funcin?

Ejercicio 5. Configuracin y mantenimiento de un Sistema de Supervisin de Red: MRTG.

Introduccin
El Multi Router Traffic Grapher (MRTG) es una herramienta de anlisis de tendencia totalmente configurable y disponible de manera gratuita que es sencilla de configurar y usar. Es sorprendentemente pequea dado que no implementa un interfaz de usuario complejo, sino que genera grficas que se insertan en pginas Web. Por lo tanto se pueden ver los elementos supervisados desde cualquier navegador web. Aunque MRTG es ms empleado para visualizar grficas de interfaces de routers, puede configurarse para graficar elementos como el uso de la memoria, carga promedio del procesador, temperatura, uso del disco en equipos servidores. MRTG es particularmente til para determiner cuando algo presenta desvos significativos de sus valores normales por perodos de tiempo largo, lo que generalmente indica la presencia de problemas de capacidad y necesidad de mejoramiento (upgrading). Es importante comprender que MRTG no es una solucin NMS. Aunque sus capacidades grficas lo hacen parecer superficialmente como un NMS, es realmente un simple sistema de supervisin que es muy bueno a la hora de presentar resultados. Realiza las funciones de supervisin que hace un NMS pero su funcin no es la deteccin y solucin de problemas. No tiene facilidad de generacin de alarmas o procesar capturas, ni la posibilidad de configurar objetos. Es un excelente sistema para supervisar el desempeo de su red.

Objetivo:
Obtener informacin de dispositivos de red para lograr un conocimiento de su desempeo empleando una utilidad accesible desde web.

Escenario:
En una red se necesita supervisar el acceso a Internet que se realiza a travs de un enrutador. Este enrutador tiene un interfaz de salida a Internet que debe ser monitoreado para disponer de estadsticas de desempeo, utilizacin e intervalos de tiempo de mxima demanda del servicio. Se decide emplear MRTG que es una muy extendida aplicacin que se ejecuta sobre Perl

Tiempo estimado: 15 minutos. Procedimientos de Laboratorio:

I. Se realizar la instalacin de Perl y MRTG si an no estuviesen instalados en sus PCs

I.1. Instalacin de Perl. I.2. Descompresin y copia de MRTG-2 al directorio C:\ I.3. Configuracin del MRTG
Comience por ejecutar el comando cmd en Inicio| Ejecutar.

Navegue hasta el directorio mrtg\bin .

En este momento usted debe conocer el nombre de comunidad y la direccin IP del equipo que desea supervisar. Use para esta prctica su propio equipo. Lo mismo sera para un router, switch, hub, o servidor, con la nica diferencia que el archive de salida podra contener varios interfaces (o puertos) en vez de slo 1. Usaremos el nombre de comunidad public y la direccin IP de su equipo (por ejemplo 10.1.1.1). Sustituya esta IP por la suya. Tambin nombraremos al archivo de configuracin server.cfg.
Emplee un nombre que tenga sentido para usted en dependencia de la estacin que vaya a supervisar. Escriba la siguiente sintaxis como sigue:
perl cfgmaker public@10.1.1.1 --global "WorkDir: f:\mrtghtml" --output server.cfg

Si usted ofreci la informacin adecuada debe tener una respuesta parecida a esta:

Ha creado as su primer archivo de configuracin

I.4. Ejecucin de MRTG

Ahora estamos listos para recabar informacin con MRTG. En el command prompt, escriba perl mrtg server.cfg sustituyendo el nombre del archivo cfg por el suyo si no fuese Server.cfg.

Ahora ha coleccionado sus primeros datos. Espere alrededor de 5 minutos y ejecute el mismo comando nuevamente. Navegue por el directorio mrtghtml creado previamente y abra la pgina web

I.5. Coleccionando datos 24 x 7 x 365

En vez de invocar al MRTG manualmente, es preferible ejecutarlo como un servicio Edite el archivo de configuracin \mrtg\bin\server.cfg por ejemplo con Notepad (Bloc de Notas).

Cercano al inicio del archivo introduzca las lneas: RunAsDaemon: Yes Interval: 5 Esto provocar que el MRTG se ejecute cada 5 minutos.

Regrese a la ventada de DOS y ejecute MRTG nuevamente.

MRTG est instalado y ejecutndose. No cierre la ventana de DOS.

Observe los resultados de la pgina y comente lo que observa del trfico de su dispositivo bajo supervisin
Reflexin
Cmo se puede usar esta herramienta en la deteccin o prevencin de fallas?

______________________________________________________________________