UNIVERSIDAD TCNICA DE MANAB

FACULTAD DE CIENCIAS INFORMTICAS CARRERA DE INGENIERA EN SISTEMAS INFORMTICOS MATERIA: ADMINISTRACIN DE REDES NIVEL: SEXTO SEMESTRE A PERTENECE A: CARLOS EFRAN COELLO DELGADO PERIODO LECTIVO: MAYO 2013 SEPTIEMBRE 2013

INTEGRANTES
CASANOVA RUIZ ROBERTH FLORES DE VALGAS GILER ADAN CEVALLOS VILLA GUILLERMO COELLO DELGADO CARLOS

OBJETIVOS
Establecer una topologa de red Resolver problemas comunes de interconexin de subredes Analizar los protocolos de enrutamiento Configurar equipos terminales e intermedios en una red de computadoras Disear subredes mediante direccionamiento de ipv4 Utilizar simuladores de red Configuracin de acls, para filtrado de trfico en la red Configuracin de aplicaciones en la red de comunicaciones

MARCO TERICO
TOPOLOGA DE RED La topologa de red es la disposicin fsica en la que se conecta una red de ordenadores. Si una red tiene diversas topologas se la llama mixta. CLOUD O NUBE Es un paradigma que permite ofrecer servicios de computacin a travs de Internet. ROUTER Tambin conocido como enrutador o encaminador de paquetes, es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su funcin principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de mquinas IP que se pueden comunicar sin la intervencin de un router (mediante bridges), y que por tanto tienen prefijos de red distintos. SERVIDOR WEB Un servidor web o servidor HTTP es un programa informtico que procesa una aplicacin del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y sncronas o asncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicacin del lado del cliente. El cdigo recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisin de todos estos datos suele utilizarse algn protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicacin del modelo OSI. SWITCH Un conmutador o switch es un dispositivo digital lgico de interconexin de redes de computadoras que opera en la capa de enlace de datos del modelo OSI. Su funcin es interconectar dos o ms segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. PROTOCOLO DHCP DHCP significa Protocolo de configuracin de host dinmico. Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es simplificar la administracin de la red. El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco duro). Un

servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un determinado host. LISTAS DE CONTROL DE ACCESO Las ACL permiten controlar el flujo del trfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar trfico, permitiendo o denegando el trfico de red de acuerdo a alguna condicin PLANTEAMIENTO DEL PROBLEMA Se tienen la red utm que est integrada por 7 redes, 4 routers y 12 hosts (que se han tomado en cuenta para el diseo). El esquema de conexin se presenta en la siguiente tabla. REDES 82.0.0.0/8 172.22.32.0/ 19 172.22.64.0/ 19 172.22.128.0/ 19 192.168.1.0/ 24 192.168.2.0/ 24 ROUTERS R0 R1 R2 R3 R0, R1 R0, R2, R3 HOST PORTOVIEJO (SERVIDOR WEB) JIPIJAPA, PAJAN, SANTA ANA, OLMEDO MANTA, MONTECRISTI, JARAMIJO. BOLVAR, JUNN, SUCRE

En el diseo de la topologa se ha tomado lo siguiente. PORTOVIEJO es el servidor web con una IP esttica. JIPIAPA, PAJAN SANTA ANA y olmedo toman la direccin IP mediante DHCP. MANTA tendr una direccin IP esttica. MONTECRISTI Y JARAMIJO se configuran automticamente por DHCP, pero no podrn recibir ninguna de las 10 primeras direcciones IP de su rango. BOLVAR tendr una direccin IP esttica. JUNIN y sucre se configuran automticamente mediante DHCP, pero no podrn recibir ninguna de las 10 primeras direcciones IP estticas. Chone tendr una IP esttica, La interfaces de los routers tendrn la primera ip asignable en su rango, si varios routers estn conectados a la misma red tendr la primera IP, R2 la segunda y R3 la tercera, A partir de ah, las IP que se asignen a los hosts se podrn configurar a criterio del grupo. Las acls estn configuradas de la siguiente forma: CHONE no puede comunicarse ni con JUNIN, con el resto de host si pude comunicarse, aunque con el servidor web PORTOVIEJO solo mediante http. MONTECRISTI y JARAMIJO no puede comunicarse ni con bolvar y sucre, con el resto de host si podr comunicarse, aunque con el servidor web PORTOVIEJO solo mediante HTTPS.

JIPIJAPA, PAJAN, SANTA ANA y olmedo no podrn comunicarse con MONTECRISTI JARAMIJO, JUNIN Y SUCRE; con el resto de host si podrn comunicarse, aunque con el servidor web PORTOVIEJO solo mediante HTTP Y HTTPS. El resto de host, no podrn acceder al servidor web PORTOVIEJO de ninguna forma A continuacin se adjunta la configuracin de las acls Router 0 bolivar, manta, junin, sucre access-list 120 deny icmp any any access-list 120 permit tcp any any access-list 120 permit udp any any access-list 120 permit ip any any inter f0/0 ip access-group 120 out exit Router 1 access-list 120 deny icmp host 172.22.32.7 host 172.22.64.11 access-list 120 deny icmp host 172.22.32.7 host 172.22.64.12 access-list 120 deny icmp host 172.22.32.7 host 172.22.96.11 access-list 120 deny icmp host 172.22.32.7 host 172.22.96.12 access-list 120 deny icmp host 172.22.32.8 host 172.22.64.11 access-list 120 deny icmp host 172.22.32.8 host 172.22.64.12 access-list 120 deny icmp host 172.22.32.8 host 172.22.96.11 access-list 120 deny icmp host 172.22.32.8 host 172.22.96.12 access-list 120 deny icmp host 172.22.32.9 host 172.22.64.11 access-list 120 deny icmp host 172.22.32.9 host 172.22.64.12 access-list 120 deny icmp host 172.22.32.9 host 172.22.96.11 access-list 120 deny icmp host 172.22.32.9 host 172.22.96.12 access-list 120 deny icmp host 172.22.32.10 host 172.22.64.11 access-list 120 deny icmp host 172.22.32.10 host 172.22.64.12 access-list 120 deny icmp host 172.22.32.10 host 172.22.96.11 access-list 120 deny icmp host 172.22.32.10 host 172.22.96.12 access-list 120 permit tcp 172.22.32.7 0.0.0.0 82.0.0.3 0.0.0.0 eq 80 access-list 120 permit tcp 172.22.32.7 0.0.0.0 82.0.0.3 0.0.0.0 eq 443 access-list 120 permit tcp 172.22.32.8 0.0.0.0 82.0.0.3 0.0.0.0 eq 80 access-list 120 permit tcp 172.22.32.8 0.0.0.0 82.0.0.3 0.0.0.0 eq 443 access-list 120 permit tcp 172.22.32.9 0.0.0.0 82.0.0.3 0.0.0.0 eq 80 access-list 120 permit tcp 172.22.32.9 0.0.0.0 82.0.0.3 0.0.0.0 eq 443 access-list 120 permit tcp 172.22.32.10 0.0.0.0 82.0.0.3 0.0.0.0 eq 80 access-list 120 permit tcp 172.22.32.10 0.0.0.0 82.0.0.3 0.0.0.0 eq 443 access-list 120 permit udp 172.22.32.7 0.0.0.0 82.0.0.3 0.0.0.0 eq 53 access-list 120 permit udp 172.22.32.8 0.0.0.0 82.0.0.3 0.0.0.0 eq 53

access-list 120 permit udp 172.22.32.9 0.0.0.0 82.0.0.3 0.0.0.0 eq 53 access-list 120 permit udp 172.22.32.10 0.0.0.0 82.0.0.3 0.0.0.0 eq 53 access-list 120 permit icmp any any access-list 120 permit ip any any inter f0/0 ip access-group 120 in exit Router 2 access-list 120 deny icmp host 172.22.64.12 host 172.22.96.12 access-list 120 deny icmp host 172.22.64.12 host 172.22.96.2 access-list 120 deny icmp host 172.22.64.11 host 172.22.96.2 access-list 120 deny icmp host 172.22.64.11 host 172.22.96.12 access-list 120 deny tcp 172.22.64.12 0.0.0.0 82.0.0.3 0.0.0.0 eq 80 access-list 120 deny tcp 172.22.64.11 0.0.0.0 82.0.0.3 0.0.0.0 eq 80 access-list 120 permit tcp 172.22.64.12 0.0.0.0 82.0.0.3 0.0.0.0 eq 443 access-list 120 permit tcp 172.22.64.11 0.0.0.0 82.0.0.3 0.0.0.0 eq 443 access-list 120 permit udp 172.22.64.12 0.0.0.0 82.0.0.3 0.0.0.0 eq 53 access-list 120 permit udp 172.22.64.11 0.0.0.0 82.0.0.3 0.0.0.0 eq 53 access-list 120 permit icmp any any access-list 120 permit ip any any inter f0/0 ip access-group 120 in exit Router 3 access-list 120 deny icmp host 172.22.128.2 host 172.22.96.11 access-list 120 deny icmp host 172.22.128.2 host 172.22.96.2 access-list 120 deny tcp 172.22.128.2 0.0.0.0 82.0.0.3 0.0.0.0 eq 443 access-list 120 permit tcp 172.22.128.2 0.0.0.0 82.0.0.3 0.0.0.0 eq 80 access-list 120 permit icmp any any access-list 120 permit ip any any access-list 121 deny tcp 172.22.96.2 0.0.0.0 82.0.0.3 0.0.0.0 eq 443 access-list 121 deny tcp 172.22.96.11 0.0.0.0 82.0.0.3 0.0.0.0 eq 443 access-list 121 deny tcp 172.22.96.12 0.0.0.0 82.0.0.3 0.0.0.0 eq 443 access-list 121 deny tcp 172.22.96.2 0.0.0.0 82.0.0.3 0.0.0.0 eq 80 access-list 121 deny tcp 172.22.96.11 0.0.0.0 82.0.0.3 0.0.0.0 eq 80 access-list 121 deny tcp 172.22.96.12 0.0.0.0 82.0.0.3 0.0.0.0 eq 80 access-list 121 permit udp 172.22.96.2 0.0.0.0 82.0.0.3 0.0.0.0 eq 53 access-list 121 permit udp 172.22.96.11 0.0.0.0 82.0.0.3 0.0.0.0 eq 53 access-list 121 permit udp 172.22.96.12 0.0.0.0 82.0.0.3 0.0.0.0 eq 53 access-list 121 permit icmp any any access-list 121 permit ip any any inter f0/0

ip access-group 121 in exit inter f0/1 ip access-group 120 in exit

Topologa de red culminada. Se debe tomar en cuenta que para la resolucin de la red 192.168.2.0 se utiliz la nube que representa el internet, la topologa consta de 5 swicth, 4 routers, 1 servidor y 11 hosts configurados de acuerdo a las especificaciones planteadas con anterioridad

CONCLUSINES
El diseo de la topologa de red planteada fue un tanto compleja porque se aplicaron conceptos nuevos como las listas de control de acceso. Las acls son aquellas que permiten el control del trfico permitiendo o denegando el trfico de acuerdo a alguna condicin. Una forma de realizar una red con tres o ms router en cisco packet tracer es utilizar el dispositivo cloud o nube la cual permite a los routers el encapsulamiento de frame-relay.