SlideShare una empresa de Scribd logo

Autodiagnostico 5 Trimestre

cyberleon95
cyberleon95
Tecnología
1 de 56
Descargar para leer sin conexión
AUTODIAGNÓSTICO GESTIÓN DE REDES DE DATOS INSTRUCTOR: JOHN ANDERSON CASTRILLON GARCIA Diego León Gil Barrientos Yimy Fernando Pérez Medina Gelier Esteban Moreno Gómez SERVICIO NACIONAL DE APRENDIZAJE
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 1 CONTENIDO 1 Documentación de Red.......................................................................................................... 7 2 Configuración de dispositivos............................................................................................... 8 2.1 Configuración Router 0.................................................................................................. 8 2.1.1 Configuración de subinterfaces y SERIAL ........................................................... 8 2.2 Configuración Switches (VLANS)................................................................................. 9 2.2.1 Switch 0 ................................................................................................................... 9 2.2.2 Switch1 .................................................................................................................... 9 2.2.3 Switch 0 ................................................................................................................. 10 2.2.4 Switch 1 ................................................................................................................. 10 2.3 Configuración Switches Enlaces Troncales................................................................ 11 2.3.1 Switch 0 ................................................................................................................. 11 2.3.2 Switch 1 ................................................................................................................. 11 2.3.3 Switch 2 ................................................................................................................. 12 3 Configuración IP de Servidores.......................................................................................... 13 3.1 DHCP............................................................................................................................ 15 3.2 DNS............................................................................................................................... 16 3.3 WEB .............................................................................................................................. 18 3.4 FTP................................................................................................................................ 19 3.5 EMAIL .......................................................................................................................... 20 4 DIRECCIONAMIENTO WAN............................................................................................ 23 5 ENRUTAMIENTO .............................................................................................................. 25 6 FRAME RELAY................................................................................................................... 28 ¿QUÉ es Frame RELAY? ........................................................................................................ 28 7 NAT (Network Address Translation - Traducción de Dirección de Red)............................ 34 8 SSH....................................................................................................................................... 40 9 TELNET............................................................................................................................... 46 10 Análisis de Tráfico en los Switches................................................................................. 51 11 Conclusiones..................................................................................................................... 54
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 2 AUTODIAGNÓSTICO INTRODUCCIÓN El objetivo principal de este trabajo, es recordar y profundizar temática vista en trimestres anteriores, específicamente de dispositivos activos y diseño de infraestructura de red. Algunos temas a trabajar en este trabajo son: - Configuración básica de dispositivos (configurar, nombrar, guardar, etc…) - Asignación de IP´S - Enrutamientos - Frame-Relay - NAT - VLAN´s - Servicios Para la solución de dicho trabajo nos basamos en ayudas webs y algunos manuales de respectivas documentaciones de trimestres pasados. Trabajamos el programa Cisco Packet Tracer 6.0 utilizando todas sus herramientas, manuales etc, para dar un buen resultado a los requisitos de la topología solicitada.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 3 La topología solicitada es la siguiente:  El router de borde denominado “NAT Router” brindará la conexión a Internet para la red local. Este router cuenta con un enlace principal y un enlace de backup, en caso de que el enlace principal falle, el enlace de backup entrará a funcionar.  El router denominado “NAT Router” deberá permitir que cualquier petición que llegue a través del puerto 80 por una de sus interfaces externas (Internet) sea redireccionada al puerto 8080 del servidor Web.  La subred Administrativa estará en una VLAN diferente a la subred de estudiantes, Admin y la de Servidores. En la subred de servidores debe publicar los siguientes servicios WEB, FTP, DNS, MAIL y DHCP. Cada servicio debe estar alojado en un servidor independiente.  Todos los clientes en cada VLAN pueden acceder a los servicios de red (Web, DNS, etc.), pero la administración remota (switches, routers y servidores) podrá llevarse a cabo solamente desde los clientes de la VLAN del departartamento Admin.  El enlace serial entre el router denominado “Router0” y el router denominado “NATRouter” debe ser configurado con la tecnología Frame Relay.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 4  Todos los Routers deben tener habilitado el servicio SSH y deshabilitado el Telnet.  Debe configurar adecuadamente los Switchs para que un analizador de tráfico en cada switch capture el tráfico de todas VLANs. La topología plateada es la siguiente, siendo adecuada a los requisitos del taller y a unos ajustes personales: Características de la topología: 1. 5 Servidores de forma independiente, alojados en el complejo principal.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 5 2. Las demás vlans son de ID diferente y resaltadas de diferente color. NOTA: Las Vlan´s de estudiantes decidimos que fueran de diferente ID y color por ser de complejos diferentes. 3. Nube Frame-Relay
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 6 4. Router NAT y Soporte de redundancia y/o Backup a la red por medio de 2 enlaces. 5. Simulación de Servidor en Red privada que posteriormente será publicado en internet por medio de NAT a una IP pública.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 7 1 DOCUMENTACIÓN DE RED DISPOSITIVO INTERFAZ DIRECCION IP MASCARA GATEWAY COMPLEJO PRINCIPAL ROUTER0 Fa0/0 N/A N/A N/A Fa0/0.20 182.20.2.129 255.255.255.240 N/A Fa0/0.30 182.20.2.1 255.255.255.128 N/A Fa0/0.40 182.20.0.1 255.255.255.0 N/A Se0/1/0 182.20.2.209 255.255.255.252 N/A DHCP TARJETA RED 182.20.2.194 255.255.255.240 182.20.2.193 WEB TARJETA RED 182.20.2.195 255.255.255.240 182.20.2.193 FTP TARJETA RED 182.20.2.196 255.255.255.240 182.20.2.193 DNS TARJETA RED 182.20.2.197 255.255.255.240 182.20.2.193 EMAIL TARJETA RED 182.20.2.198 255.255.255.240 182.20.2.193 PC6 TARJETA RED DHCP-Vlan 30 255.255.255.128 182.20.2.1 PC7 TARJETA RED DHCP-Vlan 30 255.255.255.128 182.20.2.1 PC8 TARJETA RED DHCP-Vlan 30 255.255.255.128 182.20.2.1 PC9 TARJETA RED DHCP-Vlan 40 255.255.255.0 182.20.0.1 PC10 TARJETA RED DHCP-Vlan 40 255.255.255.0 182.20.0.1 PC11 TARJETA RED DHCP-Vlan 40 255.255.255.0 182.20.0.1 COMPLEJO ALTERNO ROUTER0 Fa0/0.50 182.20.1.1 255.255.255.0 N/A Fa0/0.60 182.20.2.145 255.255.255.192 N/A PC0 TARJETA RED DHCP-Vlan 60 255.255.255.192 182.20.2.129 PC1 TARJETA RED DHCP-Vlan 60 255.255.255.192 182.20.2.129 PC2 TARJETA RED DHCP-Vlan 60 255.255.255.192 182.20.2.129 PC3 TARJETA RED DHCP-Vlan 50 255.255.255.0 182.20.1.1 PC4 TARJETA RED DHCP-Vlan 50 255.255.255.0 182.20.1.1 PC5 TARJETA RED DHCP-Vlan 50 255.255.255.0 182.20.1.1 ROUTER1 ROUTER1 Se0/1/0 182.20.2.210 255.255.255.252 N/A Se0/0/0 10.0.0.1 255.255.255.252 N/A NAT NAT Se0/0/0 10.0.0.2 255.255.255.252 N/A Se0/0/1 80.80.80.1 255.255.255.252 N/A Se0/1/0 90.90.90.1 255.255.255.252 N/A ISP 1 ISP1 Se0/0/0 80.80.80.2 255.255.255.252 N/A Se0/0/1 90.90.90.2 255.255.255.252 N/A Fa0/0 192.168.10.1 255.255.255.0 N/A INTERNET SERVICE.NET TARJETA RED 192.168.10.2 255.255.255.0 192.168.10.1
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 8 2 CONFIGURACIÓN DE DISPOSITIVOS 2.1 CONFIGURACIÓN ROUTER 0 2.1.1 Configuración de subinterfaces y SERIAL Comenzamos asignando y encapsulando nuestras respectivas Vlans, así no las hayamos creado aun en los Switches.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 9 2.2 CONFIGURACIÓN SWITCHES (VLANS). 2.2.1 Switch 0 Creamos las Vlans del complejo Principal. 2.2.2 Switch1 Creamos las Vlans del complejo alterno.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 10 Ahora asignamos a las interfaces de nuestros switches el acceso a las determinadas Vlans de la siguiente manera: 2.2.3 Switch 0 2.2.4 Switch 1
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 11 2.3 CONFIGURACIÓN SWITCHES ENLACES TRONCALES Posteriormente configuramos las interfaces Trunk para que circulen nuestras Vlans en un solo canal (un enlace). 2.3.1 Switch 0 2.3.2 Switch 1
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 12 2.3.3 Switch 2
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 13 3 CONFIGURACIÓN IP DE SERVIDORES Asignamos las direcciones IP a nuestros servidores del complejo principal de forma estática.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 14
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 15 Ahora procedemos a configurar los servicios de nuestra Red Interna. 3.1 DHCP
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 16 NOTA: Importante ejecutar el ip helper-address. 3.2 DNS
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 17 En la sección de Servidor DNS, se coloca la misma IP del Servidor.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 18 3.3 WEB
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 19 3.4 FTP Comprobamos nuestro servidor FTP por medio de símbolo de sistema.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 20 3.5 EMAIL
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 21
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 22 Ahora enviaremos un correo:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 23 4 DIRECCIONAMIENTO WAN Asignamos direcciones a los respectivos puertos de acuerdo a la documentación VLSM.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 24
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 25 5 ENRUTAMIENTO El primer enrutamiento que haremos será el de el Router 0, indicándole que todo paquete irá al siguiente salto que el la interfaz del Router 1.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 26 En el Router 1 vamos a enrutar todas nuestras Vlans y el siguiente salto será la interfaz del Router 0.Tambien le dejaremos la de por defecto la interfaz del lado derecho que se dirige al Router NAT. Al Router NAT le debemos hacer un enrutamiento especial teniendo en cuenta la solicitud de redundancia y/o Backup en caso de falla de un enlace, por lo tanto si falla la interfaz 80.80.80.2 habrá transferencia por la 90.90.90.2.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 27 En el Router ISP1 simplemente vamos a enrutar una ruta por defecto para tener estabilidad en la Red. Aquí observamos la segunda parte de nuestro Backup o redundancia. En este punto podemos Comprobar conectividad entre el Router 1 y el Servidor. NOTA: aún no tenemos conectividad desde los complejos, porque no se ha configurado la tecnología Frame-Relay.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 28 6 FRAME RELAY ¿QUÉ ES FRAME RELAY? Frame Relay es una tecnología de conmutación rápida de tramas, basada en estándares internacionales, que puede utilizarse como un protocolo de transporte y como un protocolo de acceso en redes públicas o privadas proporcionando servicios de comunicaciones. Frame Relay permite la transmisión de datos a altas velocidades basada en protocolos de conmutación de paquetes. En Frame Relay los datos son divididos en paquetes de largo variable los cuales incluyen información de direccionamiento. Los paquetes son entregados a la Red Frame Relay, la cual los transporta hasta su destino específico sobre una conexión virtual asignada. Frame relay permite compartir varias conexiones virtuales a través de una misma interface física con lo cual es posible conectar múltiples localidades remotas entre sí, sin necesidad de equipo adicional ni costosos enlaces dedicados punto a punto. Solamente es necesaria una conexión física entre cada localidad remota y la Red Frame Relay. Frame Relay ofrece ventajas significativas para interconectar MAINFRAMEs, habitualmente realizada por líneas arrendadas. Un computador central (Host) a menudo se comunica durante la noche con un sitio de apoyo, a través de largas ráfagas intermitentes de tráfico para las cuales una conexión permanente es desperdiciada, pero Frame Relay es la indicada.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 29 Antes de proceder a configurar la nube Frame-Relay como tal debemos hacer unas configuraciones extras en los Routers 0 y 1 que son los que van directamente conectados a dicha nube. Procedemos a crear los respectivos DLCI, con su respectivo nombre de las 2 conexiones de la nube Frame-Relay.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 30 Nótese que lo primero que hicimos fue entrar a los Seriales 0 y 1 y creamos de objetos, el DLCI puede ser un número cualquiera y el nombre por orden y más fácil configuración colocamos el lado del serial deseado, ejemplo Router0 a Router1.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 31 Luego de creados procedemos a enlazarlos por medio de Frame-Relay uniendo los seriales (Serial0 con Serial1) estableciendo también los objetos creados. NOTA: los DLCI utilizados deben ser iguales a los números que establecimos previamente n los routers como broadcasts. Ahora si podemos ver nuestras tablas de enrutamiento en general (incluyendo el Router 0) y tenemos conectividad desde cualquier cliente de la Vlans.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 32 Podemos observar el enrutamiento estático de nuestro Backup.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 33 Comprobamos conectividad de forma simple desde un cliente de algún complejo al servidor alojado en la ISP.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 34 Como podemos ver hay conectividad pero aun nuestro servidor se encuentra en una Red privada y para que sea oficialmente publicado en internet se debe encontrar en una Red pública (IP pública). Esto lo vamos a realizar mediante NAT. 7 NAT (NETWORK ADDRESS TRANSLATION - TRADUCCIÓN DE DIRECCIÓN DE RED) Es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo. Para este trabajo utilizaremos NAT de forma estática: Lo que hicimos fue primero establecerle una dirección pública por medio de NAT a la IP estática y privada del servidor; lo que significa que podrán hacer le ping a la nueva dirección pública y responderá la dirección privada de nuestro servidor. Ahora vamos a comprobar por medio de un cliente de alguno de los complejos ping hacia la nueva dirección pública para que responda nuestro servidor.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 35 Como podemos observar le damos ping desde nuestro PC-05 a la dirección pública que esta enlazada con la privada del servidor en internet y nos responde perfectamente, y apreciamos respuesta de nuestro servidor al observar la IP privada. En nuestro Router NAT ejecutamos el siguiente comando para verificar que está funcionando y traduciendo direcciones:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 36 Ahora muestro una pequeña configuración en el Servidor web que responde por medio de NAT, una simple página web. Desde un cliente buscamos la página web:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 37 Publicación del puerto 80 en internet (reenvío de puerto – SERVIDOR WEB) Cabe aclarar que mediante Packet Tracer no se puede configurar el puerto por defecto (para internet siempre es 80). Por ejemplo en la imagen vemos que nos responde perfectamente por el puerto 80: Pero si intentamos mediante el puerto 8080: Lo que debemos hacer es ir a nuestro Router NAT y agregar un nuevo source para que la IP nateada responda también por dicho puerto:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 38 Luego de agregado el comando el cual contiene la dirección de nuestro servidor con el puerto 80 y la IP publica para que responda por el puerto 8080. Comprobamos que responda a la dirección pública y con el respectivo puerto 8080. Ahora podemos concluir que nuestro servidor responde por la IP pública por el puerto 80 y también por el puerto 8080. Para que nuestro servidor de internet responda por medio de DNS, agregamos el nombre y la dirección IP en este caso ya con NAT:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 39 Ahora nos debe responder nuestro servidor remoto por medio de nombre de dominio, normalmente (puerto80) y re direccionado también al puerto 8080. Miramos las traducciones en el Router NAT y podemos ver la traducción 8080.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 40 8 SSH SSH es un protocolo de administración remota basada en CLI (Interface de Línea de Comandos), su funcionamiento es muy parecido al Telnet pero con la diferencia que las comunicaciones son seguras (encriptadas), utiliza para su capa de transporte TCP en el puerto 22. La idea de la configuración de este protocolo de administración es permitir únicamente a los usuarios de la VLAN 60 (Admin), administrar remotamente los dispositivos: NOTA: Por razones de lógica no se configura la administración remota al Router ISP1, por que los clientes no administran la empresa remota (internet), únicamente servidores y dispositivos locales.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 41
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 42 Ahora comprobamos en nuestros 3 Routers que este habilitado nuestro SSH. Como podemos observar nos aparece ya habilitada la conexión tipo SSH, ahora procedemos a confirmar la conexión desde un cliente.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 43 Como podemos observar podemos logarnos y tener una administración remota por medio del protocolo SSH. NOTA: en esta parte cualquier equipo y/o servidor puede conectarse vía SSH a los routers, procedemos a configurar el acceso único a la Vlan ADMIN.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 44
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 45 Ahora comprobamos desde un computador diferente a la Vlan 60, tratando de acceder a cualquier Router. Ahora comprobamos desde un PC de la Vlan 60 (ADMIN):
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 46 9 TELNET El servicio TELNET, nos permite tener acceso remoto a otros dispositivos (Routers, switches, entre otros) para su respectiva administración referente a una determinada configuración. Ahora hacemos la debida restricción para que solo la Vlan 60 tenga acceso mediante telnet a los Switchs.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 47 Ahora configuramos la interfaz virtual del Switch, para que este tenga una IP.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 48 Al ejecutar estos comandos se apagará la interfaz unida del Switch1 al Switch2, lo que debemos hacer es en la interfaz del Switch2 debemos tener de Vlan nativa igual que en el Switch directamente conectado, que ya le colocamos la Vlan 1 (Default).
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 49 Ejecutamos lo siguiente en el Switch2: Procedemos a intentar conexión telnet desde una Vlan diferente a la de ADMIN, y otra que debe conectar exitosamente vía telnet desde la Vlan 60.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 50 NOTA: confirmar que funcione nuestro servicio de DHCP, cuando cerremos la topología de Packet Tracer, porque puede que hayamos configurado mal la interface switchport trunk native… Podemos utilizar de Vlan nativa la número 1 ó 99, preferiblemente la Vlan1 porque es la predeterminada para los dispositivos CISCO.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 51 10 ANÁLISIS DE TRÁFICO EN LOS SWITCHES El análisis o monitoreo del tráfico en los switches se logra mediante los llamados Sniffers, los cuales son equipos que están en la red específicamente para monitorear todo el tráfico. SPAN - este es el puerto del analizador Switch. Es sinónimo de duplicación de puertos. SPAN le permite tomar todo el tráfico en un puerto de switch o varios puertos, incluso toda una VLAN y copia en un puerto de destino. RSPAN - es sólo SPAN remoto - aquí se puede realizar lo anterior en múltiples Switches - tráfico desde múltiples switches a su puerto de destino. En concreto "Sniffing" (a los que lo realizan se les denomina "Sniffers"), y es precisamente lo primero que viene a la cabeza, cuando se habla de robo de información. Se trata de una técnica por la cual se puede "escuchar" todo lo que circula por una red. Esto que en principio es propio de una red interna o Intranet, también se puede dar en la red de redes: Internet.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 52 Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interactuación con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.) El modo más sencillo de comprender su funcionamiento, es examinándola forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red. Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha. Y no sólo el tráfico que vaya dirigido a una tarjeta de red, sino a la dirección de difusión de la red 255.255.255.255 (osea a todas partes). Para ello, el sniffer tiene que conseguir que la tarjeta entre en modo "promiscuo", en el que -como indica la propia palabra- recibirá todos los paquetes que se desplazan por la red. Así pues, lo primero que hay que hacer es colocar el hardware de la red en modo promiscuo; a continuación el software puede capturar y analizar cualquier tráfico que pase por ese segmento.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 53 Veamos un ejemplo de configuración. Suponemos que se trata de un switch de 24 puertos. Conectamos nuestra estación de monitoreo al puerto Fastethernet 0/24 y deseamos monitorear todo el tráfico que pasa a través de los restantes 23 puertos del dispositivo. Por lo tanto debemos indicar al dispositivo que envíe copia al puerto F0/24 de cada trama que ingrese o salga a través de los puertos F0/1 a 0/23. Switch(config)#monitor session 1 source interface fastethernet 0/1 - 23 both Switch(config)#monitor session 1 destination interface fastethernet 0/24 Es preciso tener presente que este tipo de operaciones son un requerimiento intensivo para el dispositivo, y que consecuentemente pueden afectar sensiblemente la performance del mismo. Asegúrese de deshabilitar esta función cuando haya terminado la tarea utilizando el comando: Switch(config)#no monitor session 1 Para verificar si se está ejecutando alguna sesión de monitoreo en el dispositivo, utilice el comando: Switch#show monitor Intentamos ejecutar los comandos en Packet Tracer, y estos no están habilitados aun para dicho software, solo para equipos reales:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 54 11 CONCLUSIONES - Fue importante leer y recopilar información de cada uno de los servicios y las diferentes configuraciones como Vlans, NAT, Frame Relay, para tener las suficientes bases y poder implementar la infraestructura de red requerida. - La topología de red incluyó los servicios de Mail, WEB mediante protocolo de transferencia de hipertexto (HTTP), protocolo de transferencia de archivos (FTP), sistema de nombres de dominio (DNS), protocolo de configuración dinámica de host (DHCP) e Intérprete de ordenes seguras (SSH). - Finalmente, realizar este auto-diagnóstico en el cual reforzamos todas las competencias adquiridas en trimestres anteriores, ha sido totalmente enriquecedor para continuar avanzando por esta telaraña de las redes.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 55 WEB GRAFÍA http://www.cisco.com http://redesteban.blogspot.com/ http://cyberleon95.blogspot.com/ http://yimfer.blogspot.com/ http://www.monografias.com/trabajos-pdf4/creacion-vpn-packet-tracer/creacion-vpn- packet-tracer.shtml http://todopacketracer.wordpress.com/2011/10/18/configuracion-de-vlans/ http://elhery.com/configurar-vlan-en-packet-tracer/ http://todopacketracer.wordpress.com/2011/11/26/configurar-nat-estatico/ http://www.youtube.com/watch?v=Gnw897gvHC0 http://www.youtube.com/watch?v=kzWnwfEJb7s http://todopacketracer.wordpress.com/2011/09/21/configurar-servidores-dns-y-http/ http://todopacketracer.wordpress.com/2011/09/21/configuracion-ssh/ http://issuu.com/rarozom/docs/namea98594

Recomendados

Taller enrutamiento estatico
Taller enrutamiento estaticoTaller enrutamiento estatico
Taller enrutamiento estaticocyberleon95
 
Configuración DHCP - NAT
Configuración DHCP - NATConfiguración DHCP - NAT
Configuración DHCP - NATcyberleon95
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASAcyberleon95
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Configuración VPN Sitio a Sitio en ENDIAN
Configuración VPN Sitio a Sitio en ENDIANConfiguración VPN Sitio a Sitio en ENDIAN
Configuración VPN Sitio a Sitio en ENDIANcyberleon95
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPcyberleon95
 
Enrutamiento dinamico eigrp ospf
Enrutamiento dinamico eigrp ospfEnrutamiento dinamico eigrp ospf
Enrutamiento dinamico eigrp ospfcyberleon95
 

Recomendados

Taller enrutamiento estatico
Taller enrutamiento estaticoTaller enrutamiento estatico
Taller enrutamiento estaticocyberleon95
 
Configuración DHCP - NAT
Configuración DHCP - NATConfiguración DHCP - NAT
Configuración DHCP - NATcyberleon95
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASAcyberleon95
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Configuración VPN Sitio a Sitio en ENDIAN
Configuración VPN Sitio a Sitio en ENDIANConfiguración VPN Sitio a Sitio en ENDIAN
Configuración VPN Sitio a Sitio en ENDIANcyberleon95
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPcyberleon95
 
Enrutamiento dinamico eigrp ospf
Enrutamiento dinamico eigrp ospfEnrutamiento dinamico eigrp ospf
Enrutamiento dinamico eigrp ospfcyberleon95
 
Servidor FTP Red Hat 6.2
Servidor FTP Red Hat 6.2Servidor FTP Red Hat 6.2
Servidor FTP Red Hat 6.2cyberleon95
 
Wireshark1
Wireshark1Wireshark1
Wireshark1cyberleon95
 
Manual Monitoreo de Servidores
Manual Monitoreo de ServidoresManual Monitoreo de Servidores
Manual Monitoreo de Servidorescyberleon95
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows servercyberleon95
 
Firewall
FirewallFirewall
Firewallcyberleon95
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGcyberleon95
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
Manual de referencia
Manual de referenciaManual de referencia
Manual de referenciacyberleon95
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANcyberleon95
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
Manual servicio ftp bajo linux red hat
Manual servicio ftp bajo linux red hatManual servicio ftp bajo linux red hat
Manual servicio ftp bajo linux red hatyimfer1
 
Integración LDAP + SAMBA
Integración LDAP + SAMBAIntegración LDAP + SAMBA
Integración LDAP + SAMBAcyberleon95
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCOcyberleon95
 
Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2cyberleon95
 
Manual WSUS - Windows Server 2008 R2
Manual WSUS - Windows Server 2008 R2Manual WSUS - Windows Server 2008 R2
Manual WSUS - Windows Server 2008 R2cyberleon95
 
proxy endian
proxy endian proxy endian
proxy endian Leonardo Duarte
 
Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2yimfer1
 
Informe en cisco de configuracion de servidores jose daniel
Informe en cisco de configuracion de servidores jose danielInforme en cisco de configuracion de servidores jose daniel
Informe en cisco de configuracion de servidores jose danielJosé Daniel Castañeda Arias
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vanesa Rodríguez Percy
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Integración GNS3 - VirtualBox - Wireshark
Integración GNS3 - VirtualBox - WiresharkIntegración GNS3 - VirtualBox - Wireshark
Integración GNS3 - VirtualBox - Wiresharkcyberleon95
 
Conceptos VoIP
Conceptos VoIPConceptos VoIP
Conceptos VoIPcyberleon95
 

Más contenido relacionado

La actualidad más candente

Servidor FTP Red Hat 6.2
Servidor FTP Red Hat 6.2Servidor FTP Red Hat 6.2
Servidor FTP Red Hat 6.2cyberleon95
 
Manual Monitoreo de Servidores
Manual Monitoreo de ServidoresManual Monitoreo de Servidores
Manual Monitoreo de Servidorescyberleon95
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows servercyberleon95
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGcyberleon95
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
Manual de referencia
Manual de referenciaManual de referencia
Manual de referenciacyberleon95
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANcyberleon95
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
Manual servicio ftp bajo linux red hat
Manual servicio ftp bajo linux red hatManual servicio ftp bajo linux red hat
Manual servicio ftp bajo linux red hatyimfer1
 
Integración LDAP + SAMBA
Integración LDAP + SAMBAIntegración LDAP + SAMBA
Integración LDAP + SAMBAcyberleon95
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCOcyberleon95
 
Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2cyberleon95
 
Manual WSUS - Windows Server 2008 R2
Manual WSUS - Windows Server 2008 R2Manual WSUS - Windows Server 2008 R2
Manual WSUS - Windows Server 2008 R2cyberleon95
 
Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2yimfer1
 
Informe en cisco de configuracion de servidores jose daniel
Informe en cisco de configuracion de servidores jose danielInforme en cisco de configuracion de servidores jose daniel
Informe en cisco de configuracion de servidores jose danielJosé Daniel Castañeda Arias
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vanesa Rodríguez Percy
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 

La actualidad más candente (20)

Servidor FTP Red Hat 6.2
Servidor FTP Red Hat 6.2Servidor FTP Red Hat 6.2
Servidor FTP Red Hat 6.2
 
Wireshark1
Wireshark1Wireshark1
Wireshark1
 
Manual Monitoreo de Servidores
Manual Monitoreo de ServidoresManual Monitoreo de Servidores
Manual Monitoreo de Servidores
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows server
 
Firewall
FirewallFirewall
Firewall
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMG
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli router
 
Manual de referencia
Manual de referenciaManual de referencia
Manual de referencia
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIAN
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlan
 
Manual servicio ftp bajo linux red hat
Manual servicio ftp bajo linux red hatManual servicio ftp bajo linux red hat
Manual servicio ftp bajo linux red hat
 
Integración LDAP + SAMBA
Integración LDAP + SAMBAIntegración LDAP + SAMBA
Integración LDAP + SAMBA
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCO
 
Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2
 
Manual WSUS - Windows Server 2008 R2
Manual WSUS - Windows Server 2008 R2Manual WSUS - Windows Server 2008 R2
Manual WSUS - Windows Server 2008 R2
 
proxy endian
proxy endian proxy endian
proxy endian
 
Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2
 
Informe en cisco de configuracion de servidores jose daniel
Informe en cisco de configuracion de servidores jose danielInforme en cisco de configuracion de servidores jose daniel
Informe en cisco de configuracion de servidores jose daniel
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4
 

Destacado

Integración GNS3 - VirtualBox - Wireshark
Integración GNS3 - VirtualBox - WiresharkIntegración GNS3 - VirtualBox - Wireshark
Integración GNS3 - VirtualBox - Wiresharkcyberleon95
 
Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGcyberleon95
 
Manual PXE - RHEL 6.2
Manual PXE - RHEL 6.2Manual PXE - RHEL 6.2
Manual PXE - RHEL 6.2cyberleon95
 
Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo cyberleon95
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2cyberleon95
 
Centos 6.5 Servidor Básico
Centos 6.5 Servidor BásicoCentos 6.5 Servidor Básico
Centos 6.5 Servidor Básicocyberleon95
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2cyberleon95
 
Manual WDS - Windows Server 2008 R2
Manual WDS - Windows Server 2008 R2Manual WDS - Windows Server 2008 R2
Manual WDS - Windows Server 2008 R2cyberleon95
 
Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2cyberleon95
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadcyberleon95
 
Análisis de riesgos y vulnerabilidades
Análisis de riesgos y vulnerabilidades Análisis de riesgos y vulnerabilidades
Análisis de riesgos y vulnerabilidades cyberleon95
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPOcyberleon95
 
Actividad autodiagnostico
Actividad autodiagnosticoActividad autodiagnostico
Actividad autodiagnosticoErk Avendaño
 
Gestión del Talento Humano
Gestión del Talento HumanoGestión del Talento Humano
Gestión del Talento Humanocyberleon95
 
Contratación de Tecnología para Call Center
Contratación de Tecnología para Call CenterContratación de Tecnología para Call Center
Contratación de Tecnología para Call Centercyberleon95
 
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2cyberleon95
 

Destacado (18)

Integración GNS3 - VirtualBox - Wireshark
Integración GNS3 - VirtualBox - WiresharkIntegración GNS3 - VirtualBox - Wireshark
Integración GNS3 - VirtualBox - Wireshark
 
Conceptos VoIP
Conceptos VoIPConceptos VoIP
Conceptos VoIP
 
Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMG
 
Manual PXE - RHEL 6.2
Manual PXE - RHEL 6.2Manual PXE - RHEL 6.2
Manual PXE - RHEL 6.2
 
Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2
 
Centos 6.5 Servidor Básico
Centos 6.5 Servidor BásicoCentos 6.5 Servidor Básico
Centos 6.5 Servidor Básico
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
 
Manual WDS - Windows Server 2008 R2
Manual WDS - Windows Server 2008 R2Manual WDS - Windows Server 2008 R2
Manual WDS - Windows Server 2008 R2
 
Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Análisis de riesgos y vulnerabilidades
Análisis de riesgos y vulnerabilidades Análisis de riesgos y vulnerabilidades
Análisis de riesgos y vulnerabilidades
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPO
 
Actividad autodiagnostico
Actividad autodiagnosticoActividad autodiagnostico
Actividad autodiagnostico
 
Actividad ITIL
Actividad ITIL Actividad ITIL
Actividad ITIL
 
Gestión del Talento Humano
Gestión del Talento HumanoGestión del Talento Humano
Gestión del Talento Humano
 
Contratación de Tecnología para Call Center
Contratación de Tecnología para Call CenterContratación de Tecnología para Call Center
Contratación de Tecnología para Call Center
 
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
 

Similar a Autodiagnostico 5 Trimestre

Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Gastón Daniel
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Gastón Daniel
 
Llaboratorio 6.4.2- reto al enrutamiento inter vlan
Llaboratorio 6.4.2- reto al enrutamiento inter vlanLlaboratorio 6.4.2- reto al enrutamiento inter vlan
Llaboratorio 6.4.2- reto al enrutamiento inter vlanJose Guadalupe Couoh Dzul
 
Laboratorio 4 exploration
Laboratorio 4 explorationLaboratorio 4 exploration
Laboratorio 4 explorationOlgita Ramírez
 
Informe NCM
Informe NCMInforme NCM
Informe NCMInacap
 
Esquema de Red con DMZ
Esquema de Red con DMZEsquema de Red con DMZ
Esquema de Red con DMZAula Campus
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracermictla
 
11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-Alvaro J
 
Ccna semestre 4 ultimo examen final)
Ccna semestre 4 ultimo examen final)Ccna semestre 4 ultimo examen final)
Ccna semestre 4 ultimo examen final)1 2d
 
5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilmOmar E Garcia V
 
Nagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tNagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tpseudor00t overflow
 
11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-Alvaro J
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441Yed Angls
 

Similar a Autodiagnostico 5 Trimestre (20)

Autodiagnóstico
Autodiagnóstico Autodiagnóstico
Autodiagnóstico
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014
 
Llaboratorio 6.4.2- reto al enrutamiento inter vlan
Llaboratorio 6.4.2- reto al enrutamiento inter vlanLlaboratorio 6.4.2- reto al enrutamiento inter vlan
Llaboratorio 6.4.2- reto al enrutamiento inter vlan
 
Laboratorio 4 exploration
Laboratorio 4 explorationLaboratorio 4 exploration
Laboratorio 4 exploration
 
Informe NCM
Informe NCMInforme NCM
Informe NCM
 
Redes informática y seguridad
Redes informática y seguridadRedes informática y seguridad
Redes informática y seguridad
 
Esquema de Red con DMZ
Esquema de Red con DMZEsquema de Red con DMZ
Esquema de Red con DMZ
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
 
11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-
 
Ccna semestre 4 ultimo examen final)
Ccna semestre 4 ultimo examen final)Ccna semestre 4 ultimo examen final)
Ccna semestre 4 ultimo examen final)
 
5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm
 
Nagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tNagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00t
 
Redes
RedesRedes
Redes
 
Redes
RedesRedes
Redes
 
11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-
 
Redes locales
Redes locales Redes locales
Redes locales
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441
 
3.6.1.3
3.6.1.33.6.1.3
3.6.1.3
 
Redes
RedesRedes
Redes
 

Último

PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 

Último (20)

PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 

Autodiagnostico 5 Trimestre

  • 1. AUTODIAGNÓSTICO GESTIÓN DE REDES DE DATOS INSTRUCTOR: JOHN ANDERSON CASTRILLON GARCIA Diego León Gil Barrientos Yimy Fernando Pérez Medina Gelier Esteban Moreno Gómez SERVICIO NACIONAL DE APRENDIZAJE
  • 2. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 1 CONTENIDO 1 Documentación de Red.......................................................................................................... 7 2 Configuración de dispositivos............................................................................................... 8 2.1 Configuración Router 0.................................................................................................. 8 2.1.1 Configuración de subinterfaces y SERIAL ........................................................... 8 2.2 Configuración Switches (VLANS)................................................................................. 9 2.2.1 Switch 0 ................................................................................................................... 9 2.2.2 Switch1 .................................................................................................................... 9 2.2.3 Switch 0 ................................................................................................................. 10 2.2.4 Switch 1 ................................................................................................................. 10 2.3 Configuración Switches Enlaces Troncales................................................................ 11 2.3.1 Switch 0 ................................................................................................................. 11 2.3.2 Switch 1 ................................................................................................................. 11 2.3.3 Switch 2 ................................................................................................................. 12 3 Configuración IP de Servidores.......................................................................................... 13 3.1 DHCP............................................................................................................................ 15 3.2 DNS............................................................................................................................... 16 3.3 WEB .............................................................................................................................. 18 3.4 FTP................................................................................................................................ 19 3.5 EMAIL .......................................................................................................................... 20 4 DIRECCIONAMIENTO WAN............................................................................................ 23 5 ENRUTAMIENTO .............................................................................................................. 25 6 FRAME RELAY................................................................................................................... 28 ¿QUÉ es Frame RELAY? ........................................................................................................ 28 7 NAT (Network Address Translation - Traducción de Dirección de Red)............................ 34 8 SSH....................................................................................................................................... 40 9 TELNET............................................................................................................................... 46 10 Análisis de Tráfico en los Switches................................................................................. 51 11 Conclusiones..................................................................................................................... 54
  • 3. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 2 AUTODIAGNÓSTICO INTRODUCCIÓN El objetivo principal de este trabajo, es recordar y profundizar temática vista en trimestres anteriores, específicamente de dispositivos activos y diseño de infraestructura de red. Algunos temas a trabajar en este trabajo son: - Configuración básica de dispositivos (configurar, nombrar, guardar, etc…) - Asignación de IP´S - Enrutamientos - Frame-Relay - NAT - VLAN´s - Servicios Para la solución de dicho trabajo nos basamos en ayudas webs y algunos manuales de respectivas documentaciones de trimestres pasados. Trabajamos el programa Cisco Packet Tracer 6.0 utilizando todas sus herramientas, manuales etc, para dar un buen resultado a los requisitos de la topología solicitada.
  • 4. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 3 La topología solicitada es la siguiente:  El router de borde denominado “NAT Router” brindará la conexión a Internet para la red local. Este router cuenta con un enlace principal y un enlace de backup, en caso de que el enlace principal falle, el enlace de backup entrará a funcionar.  El router denominado “NAT Router” deberá permitir que cualquier petición que llegue a través del puerto 80 por una de sus interfaces externas (Internet) sea redireccionada al puerto 8080 del servidor Web.  La subred Administrativa estará en una VLAN diferente a la subred de estudiantes, Admin y la de Servidores. En la subred de servidores debe publicar los siguientes servicios WEB, FTP, DNS, MAIL y DHCP. Cada servicio debe estar alojado en un servidor independiente.  Todos los clientes en cada VLAN pueden acceder a los servicios de red (Web, DNS, etc.), pero la administración remota (switches, routers y servidores) podrá llevarse a cabo solamente desde los clientes de la VLAN del departartamento Admin.  El enlace serial entre el router denominado “Router0” y el router denominado “NATRouter” debe ser configurado con la tecnología Frame Relay.
  • 5. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 4  Todos los Routers deben tener habilitado el servicio SSH y deshabilitado el Telnet.  Debe configurar adecuadamente los Switchs para que un analizador de tráfico en cada switch capture el tráfico de todas VLANs. La topología plateada es la siguiente, siendo adecuada a los requisitos del taller y a unos ajustes personales: Características de la topología: 1. 5 Servidores de forma independiente, alojados en el complejo principal.
  • 6. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 5 2. Las demás vlans son de ID diferente y resaltadas de diferente color. NOTA: Las Vlan´s de estudiantes decidimos que fueran de diferente ID y color por ser de complejos diferentes. 3. Nube Frame-Relay
  • 7. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 6 4. Router NAT y Soporte de redundancia y/o Backup a la red por medio de 2 enlaces. 5. Simulación de Servidor en Red privada que posteriormente será publicado en internet por medio de NAT a una IP pública.
  • 8. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 7 1 DOCUMENTACIÓN DE RED DISPOSITIVO INTERFAZ DIRECCION IP MASCARA GATEWAY COMPLEJO PRINCIPAL ROUTER0 Fa0/0 N/A N/A N/A Fa0/0.20 182.20.2.129 255.255.255.240 N/A Fa0/0.30 182.20.2.1 255.255.255.128 N/A Fa0/0.40 182.20.0.1 255.255.255.0 N/A Se0/1/0 182.20.2.209 255.255.255.252 N/A DHCP TARJETA RED 182.20.2.194 255.255.255.240 182.20.2.193 WEB TARJETA RED 182.20.2.195 255.255.255.240 182.20.2.193 FTP TARJETA RED 182.20.2.196 255.255.255.240 182.20.2.193 DNS TARJETA RED 182.20.2.197 255.255.255.240 182.20.2.193 EMAIL TARJETA RED 182.20.2.198 255.255.255.240 182.20.2.193 PC6 TARJETA RED DHCP-Vlan 30 255.255.255.128 182.20.2.1 PC7 TARJETA RED DHCP-Vlan 30 255.255.255.128 182.20.2.1 PC8 TARJETA RED DHCP-Vlan 30 255.255.255.128 182.20.2.1 PC9 TARJETA RED DHCP-Vlan 40 255.255.255.0 182.20.0.1 PC10 TARJETA RED DHCP-Vlan 40 255.255.255.0 182.20.0.1 PC11 TARJETA RED DHCP-Vlan 40 255.255.255.0 182.20.0.1 COMPLEJO ALTERNO ROUTER0 Fa0/0.50 182.20.1.1 255.255.255.0 N/A Fa0/0.60 182.20.2.145 255.255.255.192 N/A PC0 TARJETA RED DHCP-Vlan 60 255.255.255.192 182.20.2.129 PC1 TARJETA RED DHCP-Vlan 60 255.255.255.192 182.20.2.129 PC2 TARJETA RED DHCP-Vlan 60 255.255.255.192 182.20.2.129 PC3 TARJETA RED DHCP-Vlan 50 255.255.255.0 182.20.1.1 PC4 TARJETA RED DHCP-Vlan 50 255.255.255.0 182.20.1.1 PC5 TARJETA RED DHCP-Vlan 50 255.255.255.0 182.20.1.1 ROUTER1 ROUTER1 Se0/1/0 182.20.2.210 255.255.255.252 N/A Se0/0/0 10.0.0.1 255.255.255.252 N/A NAT NAT Se0/0/0 10.0.0.2 255.255.255.252 N/A Se0/0/1 80.80.80.1 255.255.255.252 N/A Se0/1/0 90.90.90.1 255.255.255.252 N/A ISP 1 ISP1 Se0/0/0 80.80.80.2 255.255.255.252 N/A Se0/0/1 90.90.90.2 255.255.255.252 N/A Fa0/0 192.168.10.1 255.255.255.0 N/A INTERNET SERVICE.NET TARJETA RED 192.168.10.2 255.255.255.0 192.168.10.1
  • 9. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 8 2 CONFIGURACIÓN DE DISPOSITIVOS 2.1 CONFIGURACIÓN ROUTER 0 2.1.1 Configuración de subinterfaces y SERIAL Comenzamos asignando y encapsulando nuestras respectivas Vlans, así no las hayamos creado aun en los Switches.
  • 10. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 9 2.2 CONFIGURACIÓN SWITCHES (VLANS). 2.2.1 Switch 0 Creamos las Vlans del complejo Principal. 2.2.2 Switch1 Creamos las Vlans del complejo alterno.
  • 11. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 10 Ahora asignamos a las interfaces de nuestros switches el acceso a las determinadas Vlans de la siguiente manera: 2.2.3 Switch 0 2.2.4 Switch 1
  • 12. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 11 2.3 CONFIGURACIÓN SWITCHES ENLACES TRONCALES Posteriormente configuramos las interfaces Trunk para que circulen nuestras Vlans en un solo canal (un enlace). 2.3.1 Switch 0 2.3.2 Switch 1
  • 13. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 12 2.3.3 Switch 2
  • 14. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 13 3 CONFIGURACIÓN IP DE SERVIDORES Asignamos las direcciones IP a nuestros servidores del complejo principal de forma estática.
  • 15. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 14
  • 16. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 15 Ahora procedemos a configurar los servicios de nuestra Red Interna. 3.1 DHCP
  • 17. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 16 NOTA: Importante ejecutar el ip helper-address. 3.2 DNS
  • 18. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 17 En la sección de Servidor DNS, se coloca la misma IP del Servidor.
  • 19. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 18 3.3 WEB
  • 20. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 19 3.4 FTP Comprobamos nuestro servidor FTP por medio de símbolo de sistema.
  • 21. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 20 3.5 EMAIL
  • 22. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 21
  • 23. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 22 Ahora enviaremos un correo:
  • 24. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 23 4 DIRECCIONAMIENTO WAN Asignamos direcciones a los respectivos puertos de acuerdo a la documentación VLSM.
  • 25. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 24
  • 26. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 25 5 ENRUTAMIENTO El primer enrutamiento que haremos será el de el Router 0, indicándole que todo paquete irá al siguiente salto que el la interfaz del Router 1.
  • 27. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 26 En el Router 1 vamos a enrutar todas nuestras Vlans y el siguiente salto será la interfaz del Router 0.Tambien le dejaremos la de por defecto la interfaz del lado derecho que se dirige al Router NAT. Al Router NAT le debemos hacer un enrutamiento especial teniendo en cuenta la solicitud de redundancia y/o Backup en caso de falla de un enlace, por lo tanto si falla la interfaz 80.80.80.2 habrá transferencia por la 90.90.90.2.
  • 28. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 27 En el Router ISP1 simplemente vamos a enrutar una ruta por defecto para tener estabilidad en la Red. Aquí observamos la segunda parte de nuestro Backup o redundancia. En este punto podemos Comprobar conectividad entre el Router 1 y el Servidor. NOTA: aún no tenemos conectividad desde los complejos, porque no se ha configurado la tecnología Frame-Relay.
  • 29. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 28 6 FRAME RELAY ¿QUÉ ES FRAME RELAY? Frame Relay es una tecnología de conmutación rápida de tramas, basada en estándares internacionales, que puede utilizarse como un protocolo de transporte y como un protocolo de acceso en redes públicas o privadas proporcionando servicios de comunicaciones. Frame Relay permite la transmisión de datos a altas velocidades basada en protocolos de conmutación de paquetes. En Frame Relay los datos son divididos en paquetes de largo variable los cuales incluyen información de direccionamiento. Los paquetes son entregados a la Red Frame Relay, la cual los transporta hasta su destino específico sobre una conexión virtual asignada. Frame relay permite compartir varias conexiones virtuales a través de una misma interface física con lo cual es posible conectar múltiples localidades remotas entre sí, sin necesidad de equipo adicional ni costosos enlaces dedicados punto a punto. Solamente es necesaria una conexión física entre cada localidad remota y la Red Frame Relay. Frame Relay ofrece ventajas significativas para interconectar MAINFRAMEs, habitualmente realizada por líneas arrendadas. Un computador central (Host) a menudo se comunica durante la noche con un sitio de apoyo, a través de largas ráfagas intermitentes de tráfico para las cuales una conexión permanente es desperdiciada, pero Frame Relay es la indicada.
  • 30. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 29 Antes de proceder a configurar la nube Frame-Relay como tal debemos hacer unas configuraciones extras en los Routers 0 y 1 que son los que van directamente conectados a dicha nube. Procedemos a crear los respectivos DLCI, con su respectivo nombre de las 2 conexiones de la nube Frame-Relay.
  • 31. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 30 Nótese que lo primero que hicimos fue entrar a los Seriales 0 y 1 y creamos de objetos, el DLCI puede ser un número cualquiera y el nombre por orden y más fácil configuración colocamos el lado del serial deseado, ejemplo Router0 a Router1.
  • 32. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 31 Luego de creados procedemos a enlazarlos por medio de Frame-Relay uniendo los seriales (Serial0 con Serial1) estableciendo también los objetos creados. NOTA: los DLCI utilizados deben ser iguales a los números que establecimos previamente n los routers como broadcasts. Ahora si podemos ver nuestras tablas de enrutamiento en general (incluyendo el Router 0) y tenemos conectividad desde cualquier cliente de la Vlans.
  • 33. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 32 Podemos observar el enrutamiento estático de nuestro Backup.
  • 34. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 33 Comprobamos conectividad de forma simple desde un cliente de algún complejo al servidor alojado en la ISP.
  • 35. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 34 Como podemos ver hay conectividad pero aun nuestro servidor se encuentra en una Red privada y para que sea oficialmente publicado en internet se debe encontrar en una Red pública (IP pública). Esto lo vamos a realizar mediante NAT. 7 NAT (NETWORK ADDRESS TRANSLATION - TRADUCCIÓN DE DIRECCIÓN DE RED) Es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo. Para este trabajo utilizaremos NAT de forma estática: Lo que hicimos fue primero establecerle una dirección pública por medio de NAT a la IP estática y privada del servidor; lo que significa que podrán hacer le ping a la nueva dirección pública y responderá la dirección privada de nuestro servidor. Ahora vamos a comprobar por medio de un cliente de alguno de los complejos ping hacia la nueva dirección pública para que responda nuestro servidor.
  • 36. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 35 Como podemos observar le damos ping desde nuestro PC-05 a la dirección pública que esta enlazada con la privada del servidor en internet y nos responde perfectamente, y apreciamos respuesta de nuestro servidor al observar la IP privada. En nuestro Router NAT ejecutamos el siguiente comando para verificar que está funcionando y traduciendo direcciones:
  • 37. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 36 Ahora muestro una pequeña configuración en el Servidor web que responde por medio de NAT, una simple página web. Desde un cliente buscamos la página web:
  • 38. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 37 Publicación del puerto 80 en internet (reenvío de puerto – SERVIDOR WEB) Cabe aclarar que mediante Packet Tracer no se puede configurar el puerto por defecto (para internet siempre es 80). Por ejemplo en la imagen vemos que nos responde perfectamente por el puerto 80: Pero si intentamos mediante el puerto 8080: Lo que debemos hacer es ir a nuestro Router NAT y agregar un nuevo source para que la IP nateada responda también por dicho puerto:
  • 39. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 38 Luego de agregado el comando el cual contiene la dirección de nuestro servidor con el puerto 80 y la IP publica para que responda por el puerto 8080. Comprobamos que responda a la dirección pública y con el respectivo puerto 8080. Ahora podemos concluir que nuestro servidor responde por la IP pública por el puerto 80 y también por el puerto 8080. Para que nuestro servidor de internet responda por medio de DNS, agregamos el nombre y la dirección IP en este caso ya con NAT:
  • 40. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 39 Ahora nos debe responder nuestro servidor remoto por medio de nombre de dominio, normalmente (puerto80) y re direccionado también al puerto 8080. Miramos las traducciones en el Router NAT y podemos ver la traducción 8080.
  • 41. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 40 8 SSH SSH es un protocolo de administración remota basada en CLI (Interface de Línea de Comandos), su funcionamiento es muy parecido al Telnet pero con la diferencia que las comunicaciones son seguras (encriptadas), utiliza para su capa de transporte TCP en el puerto 22. La idea de la configuración de este protocolo de administración es permitir únicamente a los usuarios de la VLAN 60 (Admin), administrar remotamente los dispositivos: NOTA: Por razones de lógica no se configura la administración remota al Router ISP1, por que los clientes no administran la empresa remota (internet), únicamente servidores y dispositivos locales.
  • 42. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 41
  • 43. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 42 Ahora comprobamos en nuestros 3 Routers que este habilitado nuestro SSH. Como podemos observar nos aparece ya habilitada la conexión tipo SSH, ahora procedemos a confirmar la conexión desde un cliente.
  • 44. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 43 Como podemos observar podemos logarnos y tener una administración remota por medio del protocolo SSH. NOTA: en esta parte cualquier equipo y/o servidor puede conectarse vía SSH a los routers, procedemos a configurar el acceso único a la Vlan ADMIN.
  • 45. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 44
  • 46. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 45 Ahora comprobamos desde un computador diferente a la Vlan 60, tratando de acceder a cualquier Router. Ahora comprobamos desde un PC de la Vlan 60 (ADMIN):
  • 47. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 46 9 TELNET El servicio TELNET, nos permite tener acceso remoto a otros dispositivos (Routers, switches, entre otros) para su respectiva administración referente a una determinada configuración. Ahora hacemos la debida restricción para que solo la Vlan 60 tenga acceso mediante telnet a los Switchs.
  • 48. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 47 Ahora configuramos la interfaz virtual del Switch, para que este tenga una IP.
  • 49. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 48 Al ejecutar estos comandos se apagará la interfaz unida del Switch1 al Switch2, lo que debemos hacer es en la interfaz del Switch2 debemos tener de Vlan nativa igual que en el Switch directamente conectado, que ya le colocamos la Vlan 1 (Default).
  • 50. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 49 Ejecutamos lo siguiente en el Switch2: Procedemos a intentar conexión telnet desde una Vlan diferente a la de ADMIN, y otra que debe conectar exitosamente vía telnet desde la Vlan 60.
  • 51. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 50 NOTA: confirmar que funcione nuestro servicio de DHCP, cuando cerremos la topología de Packet Tracer, porque puede que hayamos configurado mal la interface switchport trunk native… Podemos utilizar de Vlan nativa la número 1 ó 99, preferiblemente la Vlan1 porque es la predeterminada para los dispositivos CISCO.
  • 52. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 51 10 ANÁLISIS DE TRÁFICO EN LOS SWITCHES El análisis o monitoreo del tráfico en los switches se logra mediante los llamados Sniffers, los cuales son equipos que están en la red específicamente para monitorear todo el tráfico. SPAN - este es el puerto del analizador Switch. Es sinónimo de duplicación de puertos. SPAN le permite tomar todo el tráfico en un puerto de switch o varios puertos, incluso toda una VLAN y copia en un puerto de destino. RSPAN - es sólo SPAN remoto - aquí se puede realizar lo anterior en múltiples Switches - tráfico desde múltiples switches a su puerto de destino. En concreto "Sniffing" (a los que lo realizan se les denomina "Sniffers"), y es precisamente lo primero que viene a la cabeza, cuando se habla de robo de información. Se trata de una técnica por la cual se puede "escuchar" todo lo que circula por una red. Esto que en principio es propio de una red interna o Intranet, también se puede dar en la red de redes: Internet.
  • 53. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 52 Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interactuación con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.) El modo más sencillo de comprender su funcionamiento, es examinándola forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red. Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha. Y no sólo el tráfico que vaya dirigido a una tarjeta de red, sino a la dirección de difusión de la red 255.255.255.255 (osea a todas partes). Para ello, el sniffer tiene que conseguir que la tarjeta entre en modo "promiscuo", en el que -como indica la propia palabra- recibirá todos los paquetes que se desplazan por la red. Así pues, lo primero que hay que hacer es colocar el hardware de la red en modo promiscuo; a continuación el software puede capturar y analizar cualquier tráfico que pase por ese segmento.
  • 54. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 53 Veamos un ejemplo de configuración. Suponemos que se trata de un switch de 24 puertos. Conectamos nuestra estación de monitoreo al puerto Fastethernet 0/24 y deseamos monitorear todo el tráfico que pasa a través de los restantes 23 puertos del dispositivo. Por lo tanto debemos indicar al dispositivo que envíe copia al puerto F0/24 de cada trama que ingrese o salga a través de los puertos F0/1 a 0/23. Switch(config)#monitor session 1 source interface fastethernet 0/1 - 23 both Switch(config)#monitor session 1 destination interface fastethernet 0/24 Es preciso tener presente que este tipo de operaciones son un requerimiento intensivo para el dispositivo, y que consecuentemente pueden afectar sensiblemente la performance del mismo. Asegúrese de deshabilitar esta función cuando haya terminado la tarea utilizando el comando: Switch(config)#no monitor session 1 Para verificar si se está ejecutando alguna sesión de monitoreo en el dispositivo, utilice el comando: Switch#show monitor Intentamos ejecutar los comandos en Packet Tracer, y estos no están habilitados aun para dicho software, solo para equipos reales:
  • 55. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 54 11 CONCLUSIONES - Fue importante leer y recopilar información de cada uno de los servicios y las diferentes configuraciones como Vlans, NAT, Frame Relay, para tener las suficientes bases y poder implementar la infraestructura de red requerida. - La topología de red incluyó los servicios de Mail, WEB mediante protocolo de transferencia de hipertexto (HTTP), protocolo de transferencia de archivos (FTP), sistema de nombres de dominio (DNS), protocolo de configuración dinámica de host (DHCP) e Intérprete de ordenes seguras (SSH). - Finalmente, realizar este auto-diagnóstico en el cual reforzamos todas las competencias adquiridas en trimestres anteriores, ha sido totalmente enriquecedor para continuar avanzando por esta telaraña de las redes.
  • 56. SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS AUTODIAGNÓSTICO AUTODIAGNÓSTICO 55 WEB GRAFÍA http://www.cisco.com http://redesteban.blogspot.com/ http://cyberleon95.blogspot.com/ http://yimfer.blogspot.com/ http://www.monografias.com/trabajos-pdf4/creacion-vpn-packet-tracer/creacion-vpn- packet-tracer.shtml http://todopacketracer.wordpress.com/2011/10/18/configuracion-de-vlans/ http://elhery.com/configurar-vlan-en-packet-tracer/ http://todopacketracer.wordpress.com/2011/11/26/configurar-nat-estatico/ http://www.youtube.com/watch?v=Gnw897gvHC0 http://www.youtube.com/watch?v=kzWnwfEJb7s http://todopacketracer.wordpress.com/2011/09/21/configurar-servidores-dns-y-http/ http://todopacketracer.wordpress.com/2011/09/21/configuracion-ssh/ http://issuu.com/rarozom/docs/namea98594