Conmutación y enrutamiento en redes de datos : mayo 2016

martes, 24 de mayo de 2016

Practica 2 LABORATORIO: configuración de NAT dinámica y estática

Objetivos

Parte 1: armar la red y verificar la conectividad

Parte 2: configurar y verificar la NAT estática

Parte 3: configurar y verificar la NAT dinámica

Reflexión:

La traducción de direcciones de red (NAT) es el proceso en el que un dispositivo de red, como un router Cisco, asigna una dirección pública a los dispositivos host dentro de una red privada. El motivo principal para usar NAT es reducir el número de direcciones IP públicas que usa una organización, ya que la cantidad de direcciones IPv4 públicas disponibles es limitada.

En esta práctica de laboratorio, un ISP asignó a una empresa el espacio de direcciones IP públicas

209.165.200.224/27. Esto proporciona 30 direcciones IP públicas a la empresa. Las direcciones 209.165.200.225 a 209.165.200.241 son para la asignación estática, y las direcciones 209.165.200.242 a 209.165.200.254 son para la asignación dinámica. Del ISP al router de gateway se usa una ruta estática, y del gateway al router ISP se usa un ruta predeterminada. La conexión del ISP a Internet se simula mediante una dirección de loopback en el router ISP.

Practica 1 LABORATORIO: RESOLUCIÓN DE PROBLEMAS DE DHCPv4

Objetivos:

Paso1: Armar y configurar los parámetros básicos de los dispositivos

Paso 2: Resolver problemas de DHCPv4

REFLEXIÓN:

En esta práctica física, configuramos los parámetros básicos de los dispositivos, sabemos que un protocolo de red permite que los administradores de red administren y automaticen la asignación IP. A medida que aumenta el tamaño de la red, esto se convierte en un problema.

PRÁCTICA FÍSICA 4 : resolución de problemas de configuración NAT

Objetivos

Parte 1: aislar los problemas

Parte 2: resolver los problemas de configuración NAT

Parte 3: verificar la conectividad

REFLEXION:

En esta actividad pudimos ver que en el puerto NAT interno debe alinearse con la dirección privada, mientras que el puerto NAT externo debe alinearse con la dirección pública.

Practica física 3: CONFIGURACIÓN DE UN CONJUNTO NAT CON SOBRECARGA Y PAT

Objetivos

Parte 1: armar la red y verificar la conectividad

Parte 2: configurar y verificar un conjunto de NAT con sobrecarga

Parte 3: configurar y verificar PAT

Reflexión:

En la primera parte de la práctica de laboratorio, al ISP se le asigna el rango de direcciones IP públicas 209.165.200.224/29. Esto proporciona seis direcciones IP públicas a la empresa. Un conjunto de NAT dinámica con sobrecarga consta de un conjunto de direcciones IP en una relación de varias direcciones Práctica de laboratorio: configuración de un conjunto de NAT con sobrecarga y PAT a varias direcciones. El router usa la primera dirección IP del conjunto y asigna las conexiones mediante el uso de la dirección IP más un número de puerto único. Una vez que se alcanzó la cantidad máxima de traducciones para una única dirección IP en el router (específico de la plataforma y el hardware), utiliza la siguiente dirección IP del conjunto.

En la parte 2, el ISP asignó una única dirección IP, 209.165.201.18, a su empresa para usarla en la conexión a Internet del router Gateway de la empresa al ISP. Usará la traducción de la dirección del puerto (PAT) para convertir varias direcciones internas en la única dirección pública utilizable. Se probará, se verá y se verificará que se produzcan las traducciones y se interpretarán las estadísticas de NAT/PAT para controlar el proceso.

Practica física 2: CONFIGURACIÓN DE DHCPv6 SIN ESTADO Y CON ESTADO

Objetivos

Parte 1: armar la red y configurar los parámetros básicos de los dispositivos

Parte 2: configurar la red para SLAAC

Parte 3: configurar la red para DHCPv6 sin estado

Parte 4: configurar la red para DHCPv6 con estado

Reflexión:

En esta práctica de laboratorio, primero configuráramos la red y así poder utilizar la SLAAC. Una vez que verificó la conectividad, configure los parámetros de DHCPv6 y modifique la red para que utilice DHCPv6 sin estado.

Posteriormente, el DHCPv6 sin estado funcione correctamente, modificamos la configuración del R1 para que utilice DHCPv6 con estado

PRACTICAS_FISICAS……PRÁCTICA FÍSICA 1- Configuración de DHCPv4 básico en un router

Reflexión:

El protocolo de configuración dinámica e host (DHCP) es un protocolo de red que permite a los administradores de red administrar y automatizar la asignación de direcciones IP. Sin DHCP, el administrador debe asignar y configurar manualmente las direcciones IP, los servidores DNS preferidos y los gateways predeterminados.

En esta práctica se proporcionó la ayuda mínima relativa a los comandos que efectivamente se necesitan para configurar DHCP. Sin embargo, los comandos requeridos se me proporcionaron en el apéndice A.

ACTIVIDAD 11. Redistribución OSPF - RIPv2

Reflexión:

En esta actividad con base a los dos ejercicios que estaban en el documento, configure las topologías, de un lado configure con ospf y del otro con rip y por ultimo para que hubiera conectividad de extremo a extremo en el router central puse os comandos de redistribución de ospf-rip o viceversa.

ACTIVIDAD 10. Verificación y resolución de problemas de configuración NAT

Objetivos

Parte 1: aislar problemas

Parte 2: solucionar problemas de configuración de NAT

Parte 3: verificar conectividad

Reflexión:

Un contratista restauró una antigua configuración en un nuevo router que ejecuta NAT. Pero la red se ha cambiado y se agregó una nueva subred después de hacer una copia de seguridad de la antigua configuración. Mi trabajo aquí fue hacer que la red funcione nuevamente.

ACTIVIDAD 9. Configuración del reenvío de puertos en un router Links

Objetivos

Parte 1: configurar el reenvío de puerto

Parte 2: verificar la conectividad remota a ServerA

Reflexión:

Esta actividad se trató, de que un amigo desea jugar un juego con conmigo en su servidor. Ambos estamos en nuestros respectivos hogares conectados a Internet. Sabiendo esto configuré el router SOHO (oficinas pequeñas/domésticas) para reenviar solicitudes de HTTP a través del puerto a mi servidor de modo que mi amigo pueda acceder a la página web del juego.

ACTIVIDAD 8. CONFIGURING STATU NAT

Objetivos

Parte 1: probar el acceso sin NAT

Parte 2: configurar NAT estática

Parte 3: probar el acceso con NAT

Reflexión:

En las redes IPv4 configuradas, los clientes y los servidores utilizan direcciones privadas. Para que los paquetes con direcciones privadas puedan transmitirse por Internet, deben traducirse en direcciones públicas. Los servidores a los que se puede acceder desde fuera de la organización generalmente tienen asignadas una dirección IP estática pública y una privada. En esta actividad, configure NAT estática de modo que los dispositivos externos puedan acceder al servidor interno en su dirección pública.

ACTIVIDAD 7. INVESTIGATING NAT OPERATION

Objetivos

Parte 1: analizar el funcionamiento de NAT a través de la intranet

Parte 2: analizar el funcionamiento de NAT a través de Internet

Parte 3: investigación detallada

Reflexión:

A medida que la trama se transmite a través de una red, las direcciones MAC pueden cambiar. Las direcciones IP también pueden cambiar cuando un paquete es reenviado por un dispositivo configurado con NAT. En esta actividad, investigue qué sucede a las direcciones IP durante el proceso de NAT.

ACTIVIDAD 6. RETO DE HABILIDADES

Reflexión:

En esta actividad de integración de habilidades configuré VLAN, enlaces troncales, Easy IP de DHCP, agentes de retransmisión DHCP y un router como cliente DHCP.

Por ultimo verifiqué que todos los dispositivos puedan hacer ping entre sí y a www.cisco.pka.

y efectivamente los ping realizados fueron exitosos.

ACTIVIDAD 5. IoE y DHCP

Reflexión:

En esta actividad se presenta el concepto del uso del proceso de DHCP en la red de una pequeña a mediana empresa; sin embargo, el protocolo DHCP también tiene otros usos.

Realice una serie de tareas para la creación de modelos:

*Configure un router para las direcciones IPv4 o IPv6 de DHCP.

*Configure las terminales para solicitar direcciones DHCP del servidor de DHCP

Por ultimo presente conclusiones a un compañero de clase.

ACTIVIDAD 4. SLAAC Y DHCPV6

Reflexión:

En esta actividad conteste una serie de preguntas de un cuestionario relacionadas con SLAAC. SLAAC es un método en el cual un dispositivo puede obtener una dirección IPv6 de unidifusión global sin los servicios de un servidor DHCPv6.

Ya por ultimo realice una topología a la cual se le configuro SLAAC con estado y sin estado.

ACTIVIDAD 3. Skills integration challenge

Reflexión:

En esta actividad de integración de habilidades configuré VLAN, enlaces troncales, Easy IP de DHCP, agentes de retransmisión DHCP y un router como cliente DHCP.

Por ultimo verifiqué que todos los dispositivos puedan hacer ping entre sí y a www.cisco.pka.

y efectivamente los ping realizados fueron exitosos.

ACTIVIDAD 2. Configuración de DHCP mediante IOS de Cisco

Objetivos:

Parte 1: configurar un router como servidor de DHCP

Parte 2: configurar la retransmisión de DHCP

Parte 3: configurar un router como cliente de DHCP

Parte 4: verificar DHCP y conectividad

Reflexión:

Un servidor de DHCP dedicado es escalable y relativamente fácil de administrar, pero puede ser costoso tener uno en cada ubicación en una red. Los routers Cisco utilizan el conjunto de funciones de IOS de Cisco; es decir, Easy IP como servidor de DHCP opcional con todas las funciones. En esta actividad desarrolle el papel de técnico de red de una empresa, tuve la tarea de configurar un router Cisco como servidor de DHCP para proporcionar la asignación dinámica de direcciones a los clientes de la red. También configuré el router perimetral como cliente DHCP para que reciba una dirección IP de la red ISP.

MODULO 6 ***** ACTIVIDAD 1. Ser propietario o arrendar

INSTITUTO TECNOLÓGICO DE SAN JUAN DEL RÍO

"Conmutación y Enrutamiento de redes de datos"

Azalia Servin Márquez

No. Control: 15590129

Ingeniería en Sistemas Computacionales

6 Semestre

PROFESOR:

M.C. Claudia Morales Castro

SEMESTRE: Enero-Junio 2016

*********************************************************************************

ACTIVIDAD 1. Ser propietario o arrendar

Reflexión:

Esta actividad se basó en la creación de modelos, y se describió la forma en que funcionan los dispositivos de ISR inalámbricos muy básicos mediante el proceso de DHCP.

Visite una URL la cual es un simulador basado en la web, en si es un router inalámbrico. En la interfaz que aparece configure ciertos parámetros como nombre de host, dirección IP local con mascara de subred, DHCP, dirección IP inicial, cantidad máxima de usuarios que deben recibir una dirección IP de DHCP, tiempo de arrendamiento y zona horaria.

sábado, 14 de mayo de 2016

PRÁCTICA FÍSICA EN LABORATORIO: resolución de problemas de configuración y colocación de ACL

PRÁCTICA FÍSICA EN LABORATORIO: resolución de problemas de configuración y colocación de ACL, utilizando Bundle de CISCO

Reflexión:

Esta práctica la realizamos en equipo, lo que hicimos fue implementar distintas listas de control de acceso, como la 102 que se implementó para limitar el trafico saliente de la zona de red corporativa, o la 102 que se usa para limitar el trafico entrante a la red corporativa y la 121 que controla el trafico externo hacia la DMZ y la red corporativa.

PRÁCTICA FÍSICA 3. Configuración y verificación de ACL de IPv6

Reflexión:

Se puede filtrar el trafico IPv6 mediante la creación de listas de control de acceso de IPv6 y su aplicación a las interfaces, en forma similar al modo en que se crean ACL de IPv4 con nombre.

En esta práctica aplique reglas de filtrado y luego de esto verifique que en verdad si se restringieron los accesos según lo esperado. También edite una ACL de IPv6 y borre los contadores de coincidencias

PRACTICA FÍSICA 2 - Configuración y verificación de restricciones de VTY

Reflexión:

En esta práctica cree y aplique una ACL estándar con nombre para restringir el acceso remoto a las líneas VTY del router.

Después de crear y aplicar la ACL, probé y verifique la ACL intentando acceder al router desde diferentes direcciones IP mediante Telnet

PRACTICAS*** PRACTICA FÍSICA 1- Configuración y verificación de ACL estándar

PRACTICAS

PRACTICA FÍSICA 1- Configuración y verificación de ACL estándar

Reflexión:

La seguridad de red es una cuestión importante al diseñar y administrar redes IP. La capacidad para configurar reglas apropiadas para filtrar los paquetes, sobre la base de las políticas de seguridad establecidas, es una aptitud valiosa.

En esta práctica establecí reglas fe filtrado para dos oficinas representadas por el R1 y el R3, que implemente, El router ISP que se ubica entre el R1 y el R3 no tendrá gninuna ACL.

ACTIVIDAD 12.- Configuring IPV6 ACLs

Objetivos

Parte 1: configurar, aplicar y verificar una ACL IPv6

Parte 2: configurar, aplicar y verificar una segunda ACL IPv6

Reflexión:

Según los registros, una computadora en la red 2001:DB8:1:11::0/64 actualiza repetidamente su página web, lo que ocasiona un ataque por denegación de servicio (DoS) contra el Servidor3. Hasta que se pueda identificar y limpiar el cliente, debe bloquear el acceso HTTP y HTTPS a esa red con una lista de acceso. En esta actividad en base a esta situación realice listas de acceso.

ACTIVIDAD 11.- Solución de problemas de ACLs Extendidas

Objetivos

Parte 1: resolver el problema de ACL 1

Parte 2: resolver el problema de ACL 2

Parte 3: resolver el problema de ACL 3

Reflexión:

Esta red está diseñada para que se implementen las siguientes tres políticas:

· Los hosts de la red 192.168.0.0/24 no pueden acceder a ningún servicio TCP del Servidor3.

· Los hosts de la red 10.0.0.0/8 no pueden acceder al servicio HTTP del Servidor1.

· Los hosts de la red 172.16.0.0/16 no pueden acceder al servicio FTP del Servidor2.

En esta actividad las reglas que se han implementado no funcionan correctamente.

Lo que me correspondió hacer fue buscar y corregir los errores relacionados con las listas de acceso en el R1.

ACTIVIDAD 10.- Ejercicio configuración ACLs Extendidas

Objetivos

Parte 1: configurar una ACL extendida nombrada

Parte 2: aplicar y verificar la ACL extendida

Reflexión:

En esta actividad, determinados dispositivos de la LAN se admiten para varios servicios en los servidores ubicados en Internet. Utilicé una ACL nombrada para implementar las políticas descritas

ACTIVIDAD 9.- Ejercicio configuración ACLs Extendidas

Objetivos

Parte 1: configurar, aplicar y verificar una ACL numerada extendida

Parte 2: preguntas de reflexión

Reflexión:

En esta actividad, los dispositivos de una LAN pueden acceder de forma remota a los dispositivos de otra LAN mediante el protocolo Telnet. Además de ICMP, se deniega todo el tráfico de otras redes. Nuevamente en base a esta información proporcionada, se crearon ACL correspondientes.

ACTIVIDAD 8.- Ejercicio configuración ACLs Extendidas

Objetivos

Parte 1: configurar, aplicar y verificar una ACL numerada extendida

Parte 2: configurar, aplicar y verificar una ACL nombrada extendida

Reflexión:

Dos empleados necesitan acceder a los servicios proporcionados por el servidor. La PC1 solo necesita acceso FTP, mientras que la PC2 solo necesita acceso web. Ambos equipos pueden hacer ping al servidor, pero no entre sí. Esta era la situación, en base a ella realice las ACL correspondientes, para que esto se cumpliera.

ACTIVIDAD 7- Verificación tráfico ACL extendida

Reflexión:

En esta actividad considerando la topología del punto 9.3.2.9, complete esta actividad y respondí ciertas preguntas basadas en la topología. Las preguntas consistían en hacer listas de acceso en base a ciertos enunciados ya sea que algunas ACL las permitiera u otras las denegara.

Estas listas de acceso las realice porque en el segundo punto realice la topología en Packet Tracert y la configure con esto.

ACTIVIDAD 6. - Configuring named standard ACls

Objetivos

Parte 1: configurar y aplicar una ACL estándar con nombre

Parte 2: verificar la implementación de la ACL

Reflexión:

El administrador de red ejecutivo le ha solicitado que cree una ACL nombrada estándar para impedir el acceso a un servidor de archivos.

En esta actividad denegué el acceso de todos los clientes de una red y de una estación de trabajo específica de una red diferente.

Esto lo realice con algunas listas de acceso.