es un trabajo en donde se pone en practica lo aprendido durante el semestre, aquí tomamos en cuenta los requerimientos de la organización de una red LAN. Al igual otros aspectos referentes a la materia.
1. ecyte
Guanajuato
Plantel Jerécuaro
Actualiza los recursos de
la red LAN con base a los
requerimientos de la
organización
Integrantes:
Lendy Ahirely Baltazar Ávila
Albín barrera Martínez
Lizet García Ávila
Endy García piña
María Gpe. García Sánchez
Lucero Estefani Pérez Jiménez
7 de junio de 2016
C
2. Índice
Introducción………………………………………………………………………………………… 1
1.-condiciones y requerimientos de las organizaciones……………………………………….. 2
1.1.-actualizaciones de los recursos…………………………………………………………….. 3
1.2.-importancia de las simulaciones antes de actualizar una red LAN………………………. 4
2.-software de simulación………………………………………………………………………… 5
2.1.-packet tracer………………………………………………………………………………….. 6
2.2.-importancia del manejo de packet tracer en la carrera de soporte y mantenimiento de
equipo de cómputo………………………………………………………………………………… 7
3.-prácticas de simulación para actualizar los recursos de una red LAN……………………. 8
3.1.-configuracion de una DMZ en packet tracer……………………………………………….. 9-10
3.2.-configuracion de una VPN en packet tracer……………………………………………….. 11-12
3.3.-crear un firewall en packet tracer……………………………………………………………. 13-14
4.-realiza cambios y actualizaciones en la red en respuesta a nuevos escenarios de
trabajo……………………………………………………………………………………………….. 15
3. 1
Introducción
Es importante conocer las condiciones y requerimientos de la red para poder realizar las
actualizaciones, por lo tanto es necesario hacer pruebas o simulaciones para verificar cuáles serán
las reacciones de la red. En base a la reacción de la red se tomara la decisión más adecuada para
su optimización o de caso contrario se realizaran distintas actualizaciones.
También es importante saber cuáles son los archivos que comparten los usuarios para poder
realizar cambios sin afectar estos servicios.
Y se conocerá un poco sobre programas de simulación de redes, tales como packet tracer, el cual
nos ayuda a un mayor aprendizaje ya que nos permite hacer configuración en las redes y agregar
ip a cada una de las pc o componentes en una red.
4. 2
1. Condiciones y requerimientos de las organizaciones
Las condiciones se toman en cuenta para el diseño y actualización de una red, así como cada uno
de los componentes y saber cuál son los requerimientos de la organización, si se cuenta con los
medios necesarios para realizar mejoras en la red
Componentes de la organización que se toman en cuenta para la actualización:
Infraestructura
Componentes de la red
Requerimientos
S.O
5. 3
1.1 Actualización de los recursos
Para actualizar una red se debe tomar en cuenta:
Los recursos con los que cuenta la red
S.O
Software
Hardware
Compatibilidad de aplicaciones
No solo se debe tomar en cuenta que los dispositivos sean los más nuevos, si no que realmente
satisfagan las necesidades de los usuarios, ya que algunas veces las pc no son compatibles con
los S.O o aplicaciones, así como no c cuenta con la RAM suficiente para algunos tipos de software.
Otros recursos que se toman en cuenta son:
Si hay recursos compartidos y se verifica cual es el lugar más adecuado para colocarlo y no
allá problema en el momento de utilizarlo.
También ver si al comprar un nuevo dispositivo los recursos podrán soportar el ingreso, así
como si la electricidad, regulador son adecuados o si son compatibles los componentes con
el que se comprara.
6. 4
1.2 importancia de las simulaciones antes de actualizar una red LAN
Es importante realizar simulaciones antes de la realizar cambios en la red ya que debe verificarse
cual serán los pros y contras de hacer estas modificaciones y poder tomar una decisión si es
conveniente o si podemos hallar otra opción que sea más favorable en la red.
También se realizan las simulaciones para ver si algunos de los recursos son compartidos y buscar
la forma en la que se realizara la actualización para no perjudicar a los usuarios ya que se posible
que empiece a fallar algunos componentes, así como, la electricidad o regulador de voltaje.
7. 5
2.- Software de simulación
Es un programa de simulación de procesos completo y dinámico que permite a los usuarios cumplir y superar los retos
dinámicos de diseñar y operar una planta procesadora moderna de forma segura y rentable.
Acelera el flujo de trabajo de ingeniería integral: diseño, análisis operacional, simulación dinámica, formación del
operador, mejoras en el rendimiento de la planta para reducir costos de inversión de capital, mejoras en la producción
de procesos y mejora en el apoyo para la toma de decisiones de gestión a la vez que aprovecha las inversiones actuales
en tecnología.
Beneficios principales:
Reduce el costo de los equipos diseñados para cumplir con requisitos transitorios
Aumenta la seguridad de la planta mediante la evaluación de sistemas de alivio y combustión
Valida la estrategia del control del proceso para reducir riesgos durante eventos anormales
Evalúa los procedimientos de cierre y puesta en marcha de la planta y operación para reducir el riesgo de demoras en
el arranque
Valida la operación para impedir interrupciones de producción y aumenta la eficiencia del rendimiento de la planta
Evalúa las operaciones de lote desde el arranque en seco
Ofrece un simulador de formación del operador, modelado de proceso, interfaz de estación de instructor y motor.
8. 6
2.1 packet tracer
Esta herramienta es muy útil ya k nos permite diseñar topologías de red y hacer simulaciones de
cómo estará la conexión de nuestros dispositivos y nuestro equipo.
PT (Packet Tracer), es una herramienta de aprendizaje y simulación de redes interactiva. Esta
herramienta permite crear tipologías de red, simular una red con múltiples representaciones
visuales, principalmente es una herramienta de apoyo didáctico.
Permite a los estudiantes crear redes con un número casi ilimitado de dispositivos y experiencias
de solución de problemas sin tener que comprar routers o switches reales.
Esta herramienta les permite a los usuarios crear topologías de red, configurar dispositivos, insertar
paquetes y simular una red con múltiples representaciones visuales. Packet Tracer se enfoca en
apoyar mejor los protocolos de redes que se enseñan en el currículum de la certificación cisco.
En este programa se crea la topología física de la red simplemente arrastrando los dispositivos a la
pantalla. Luego clickando en ellos se puede ingresar a sus consolas de configuración. Allí están
soportados todos los comandos del Cisco OS e incluso funciona el "interprete de línea de
comandos". Una vez completada la configuración física y lógica del net, también se puede hacer
simulaciones de conectividad (pings “Buscador o rastreador de paquetes en redes”, traceroutes”
consola de diagnóstico de redes de Linux”, etc.) todo ello desde las mismas consolas incluidas.
Principales funcionalidades:
Soporte para Windows (2000, XP, Vista) y Linux (Ubuntu y Fedora).
Permite configuraciones multiusuario y colaborativas en tiempo real.
Soporte para IPv6, OSPF multiárea, redistribución de rutas, RSTP, SSH y Switchs
multicapa.
Soporta los siguientes protocolos:
HTTP, TCP/IP, Telnet, SSH, TFTP, DHCP y DNS.
TCP/UDP, IPv4, IPv6, ICMPv4 e ICMPv6.
RIP, EIGRP, OSPF Multiárea, enrutamiento estático y redistribución de rutas.
Ethernet 802.3 y 802.11, HDLC, Frame Relay y PPP.
ARP, CDP, STP, RSTP, 802.1q, VTP, DTP y PAgP, Polly Mkt.
9. 7
2.2 importancia del manejo de packet tracer en la carrera de soporte y
mantenimiento de equipo de cómputo.
Es importante que los alumnos de la carreara de soporte y mantenimiento de equipo de cómputo
estén al tanto de los servicios que brinda el programa de packet tracer ya que les será muy útil y
les facilitara el aprendizaje del manejo y configuración de redes LAN ya que este programa consiste
en realizar simulaciones de redes
Configuración de:
Switch
Router
DMZ
VPN
Firewall
Pc
Servidores (web, correo, etc.)
Esto les brindara mayor aprendizaje ya que al realizar este tipo de prácticas les quedara mejor
comprensión de cómo se realiza no solo virtual, sino que se les enseña cual son los pasos que se
realizan para la configuración de cada uno de los componentes que conforman una red.
10. 8
3.- prácticas de simulación para actualizar los recursos de una red LAN.
Se realizaran prácticas de simulación para obtener mayor aprendizaje de cómo
administrar una red LAN ya que estas prácticas nos ayudaran a mantener mayor
seguridad en ella y son fundamentales para un buen funcionamiento y optimización,
tasl como protegerla de intrusos que quieran acceder a la base de datos de los
usuarios.
11. 9
3.1 configuración de una DMZ en packet tracer.
Pasos para la configuración de una DMZ
1. Hacer la topología de la red es decir se colocan los dispositivos que en este caso serán:
3 Pc`s
3 Switch
3 Router
3 servidores (1 http, 1 dns, 1 ftp)
1 laptop
1 nube
2. Conectar los equipos (enumerarlos para que sea más fácil su conexión)
con cable directo se conectaran las pc`s a el switch 1, en el puerto fasethernet,
el router 1 se conectara a este switch
de igual manera se conectara a el router 3 y a la nube con cable serial por lo tanto el puerto
será serial,
a la nube también se le conectara el router 2 de igual manera con cable seria al puerto serial,
Del router 3 se conectara el switch 2 al cual irán conectados los servidores con cable directo
en el puerto fasethernet.
El router 2 se conectara al switch 3 con cale directo de igual manera.
Y el switch 3 se conectara a la laptop de igual manera que la anterior.
3. La configuración de los Routers
(Empezaremos con el uno)
Se da click en el router después Config
Se coloca la dirección que se le asignaran al router
Se le asigna la ip a Fasethernet, y a los seriales asignándoles una ip que queramos para la
red.
Se prenden los puertos dando clic en On y se cierra la ventana
(dos)
Se da click en el router después Config
Se coloca la dirección que se le asignaran al router
Se configuran los puertos serial asignándoles la ip correspondiente
Se da clic en On para prender los puertos y cerramos ventana.
(tres)
Se configura de igual manera solo que configuraremos los puertos q utilizamos.
4. Configurar las computadoras.
Click en la computadora, desktop y configuramos su ip su Gateway la máscara de sub
red la da automáticamente, la ip es dependiendo de la red que se puso.
5. configurar los servidores
En el servidor de http se desactivan todas las demás funciones dejando solo la de http
esto es configuraciones,
El DNS se configura de igual manera. En el DNS se pone en configuraciones servidor se
pone DNS y se pone un nombre de dominio se panela dirección ip del http y se pone
agregar y guardar. El DNS se tiene que prender poniéndole on.
12. 10
El ftp se configura de la misma manera. En la parte de configuración se asigna una
contraseña y nombre de usuario. Posteriormente se marca read, write, relete, rename y
list y vamos a agregar. Se enciende y se cierra.
Nota : toda la red esta configurada
6. Agrega el DNS a todas las computadoras el cual ya esta configurado.
7. configurar el cloud, colocamos damos clic y se configuran los seriales se coloca el numero y
el nombre y se añade. Se configura para que los dos se comuniquen.
8. Se da click en un paquete para verificar que los equipos estén correctamente configurados.
9. Se configurara el router 1 para que se comunique con el cloud con algunos comandos
siguiendo el orden:
Enable
Configure terminal
Interface fasethernet (de acuerdo a la interface que se conectó se coloca)
encaptulesio frindeley
Se va a enrutar posteriormente con algunos comandos:
Enable
Configure terminal
Ip router (se coloca la ip de la red a la que se quiere comunicar con su máscara
de sub red y se pone la ip x donde pasa la red). y así hasta hacerlo con todas las
redes para que se comuniquen todas.
Por último se verifica si hay buena comunicación si es correcta la configuración utilizando los
paquetes para verificar que se comuniquen las computadoras con el servidor http.
13. 11
3.2 configuración de una VPN en packet tracer.
Se comienza poniendo 2 routers (2811)
Se pone 2 switchs (2960) de 24 puertos
Se ponen 2 computadoras de escritorio
Se conecta todo, aquí se puede utilizar cableado normal o bien asistente de cableado para que se
escoja el puerto adecuado y el tipo de cableado a utilizar
1 Conexión entre los dos routers es por medio de cable cruzado.
1.1 Se pone en azul para indicar que se hará una conexión VPN (10.0.0.0) router uno .1 y router
dos .2
1.2 En la red 1 utilizaremos la IP 192.168.20.0
1.3 En la red dos la IP 192.168.10.0
Una vez añadidos todos los dispositivos comenzamos a configurarlos
1. Ip de la primera PC 192.169.10.2 y su Gateway será 192.168.10.1 que es la IP del router
1.1.La pc dos tendrá la IP 192.168.20.2 y su Gateway será 192.168.20.1
Ahora se configura el router uno
Lo primero se configura el fasEthernet 0/0 IP 192.168.10.1 y se enciende.
Se configura el fasEthernet 192.168.20.1 y se enciende, posteriormente cierra
Se añaden las rutas en la pestaña RIP
- 192.168.10.0
- 10.0.0.0
Y para configurar el router dos se sigue esta serie de pasos solo poniendo su IP adecuada en cada
fasethernet.
Y están configurados todos los dispositivos de la red y ahora configuramos con los siguientes
comandos:
Exit
Crypto isakmp policy 10
Authentication pre-share
Hash sha
Encryption a es 256
Grupo 2
Lifetime 86400
Exit
Crypto ices transform-set TSET esp-aes-espsha hmac
Access-list 101 permit IP 192.168.10.0 0.0.0.255
Crypto map CMAP ipsec-isakmp
14. 12
Set peer 10.0.0.2
Match address 101
Set transform-set TSET
Exit
Interface FA 0/1
Crypto map CMAP
Do wr
Ahora bien configuramos el router dos, en este caso utilizaremos los mismos comandos que se
utilizaron para configurar el router uno peros e cambiara en las interfaces de a usar.
Y al último
mandamos un mensaje para corroborar que todos este bien conectado.
Ingresamos al router uno para checar los paquetes que los dos lados de la red fueron encriptados
y des encriptados correctamente
Ingresamos el siguiente comando
Show crypto isakmp sa
Show crypto ip sec sa
Y nos damos cuenta de que todo funciona correctamente.
15. 13
3.3 crear un firewall en packet tracer.
o Escogemos laptops
o 1 switch genérico
o 1 router genérico
o 1 servidor genérico
Hacemos las conexiones entre los equipos por medio del cableado.
Configuramos las laptops
Configuramos el Gateway 192.168.1.1 y en fastEthernet la ip seria 192.168.1.11 y cerramos.
• Laptop 1 el Gateway es el mismo y su IP es 192.168.1.12
• Laptop 2 su Gateway es el mismo y su IP es 192.168.1.13 y cerramos.
Nos vamos al router y lo comenzamos a configurar
Fa 0/0 IP 192.168.1.1 y habilitamos el puerto y cerramos.
Fa 0! IP 10.10.10.11 y habilitamos el estado del puerto y cerramos
Ahora configuramos el servidor
Configuramos el Gateway 10.10.10.11
2Fa 0/0 10.10.10.128 que es la dirección del servidor y cerramos
Damos un ping para ver si está funcionando adecuadamente la red
Ahora configuramos el router
Exit
Access-list 101 deny icmp any any host unreachable
Access list 101 permit tcp any any eq www
Interface fastetherenet 0/0
Ip access.group 101 in
Exit
Exit
¡YA ESTA CONFIGURADO EL ROUTER!
Damos un ping con el servidor para asegurarnos de que este configurado correctamente.
Nos bloqueó el puerto del ping que fue con el comando de denegación de protocolo icmp. Ahora
vamos a calar el navegador en la URL ingresamos la dirección del navegador 10.10.10.128 y nos
deja navegar con este protocolo.
Ahora en modo simulación escogemos lo que son los filters
-icmp
-http
16. 14
Hacemos un ping al servidor pero de manera gráfica; y nos damos cuenta de que con el icmp del
router se regresan los paquetes y no alcanzan a llegar hasta el servidor, mientras que por medio
de http llegaran los paquetes hasta el servidor.
Con esto llegamos a una conclusión la cual es que el protocolo http está activado mientras que el
protocolo icmp esta bloqueado.
17. 15
4.- realiza cambios y actualizaciones en la red en respuesta a nuevos
escenarios de trabajo.
En al caso de si se piensa en un futuro el implementar un nuevo espacio de trabajo donde se
requiera ya se ya de equipo de cómputo, en este caso se recomienda el actualizar el hardware
como por ejemplo los cables si es que se seguirá transmitiendo la señal por medio del cableado,
si es así también se recomienda contemplar para la actualización un switch , canaletas para
proteger el cableado y que dure más tiempo en buen estado.
O bien si queremos mejor implementar una conexión vía inalámbrica tenemos que pensar en
comprar acces point o repetidores de señal para sí que la señal llegue hasta donde este la nueva
instalación.
Las dos formas son apropiadas para la actualización de esta nueva instalación, pero ya se tomará
una decisión dependiendo a los recursos que se tengan para comprar los dispositivos.