Beruflich Dokumente
Kultur Dokumente
TABLA DE CONTENIDO
INTRODUCCIN
El siguiente trabajo pretende dar a conocer el proceso de construccin e implementacin de redes a partir del conocimiento adquirido en la materia de Dispositivos de Redes, para esto utilizaremos la herramienta Packet Tracer que provee CISCO, ya que es una herramienta que sirve para la construccin de redes de computadoras sin la necesidad de tener los dispositivos de redes en forma fsica, si no por medio de la simulacin.
CISCO Packet Tracer nos permite crear una o varias redes permitindonos configurar los dispositivos que vamos a utilizar de forma real. ste programa es de gran importancia porque tiene dispositivos de hardware con los modelos reales de dicha empresa, como routers, switches, servidores, dispositivos inalmbricos, cables y muchas ms herramientas utilizadas en le implementacin de redes, permitiendo as comprender el funcionamiento real de una red.
Es por eso que vamos a utilizar este programa para dar solucin al problema sobre creacin de redes de computadoras utilizando los dispositivos representativos de algunas capas de modelo OSI.
CAPITULO I
Se desea modelar
est distribuida de la siguiente manera: Existen 3 edificios principales en el campus, los cuales albergan usuarios de la red de datos. Los 3 edificios principales son:
Edificio de Ingenieras: Los usuarios de este edificio se encuentran distribuidos en 2 subredes a las cuales se les nombrara: A y B. Los usuarios pertenecientes a la subred A se conectan al switch ubicado en el primer piso y los usuarios de la subred B se conectan al switch del piso 3. Ambos switches se conectan a un router (N1) que se encuentra ubicado en el primer piso del edificio. (cada uno por un puerto Fastethernet diferente).El switch ubicado en el segundo piso del edificio conecta con un router(N2) localizado en este mismo piso. Edificio Administrativo: En este edificio se encuentran dos subredes: D y E. Los usuarios pertenecientes a la subred D se conectan al switch ubicado en el primer piso y los usuarios de la subred E se conectan al switch ubicado en el piso 3. Ambos switches se conectan al router(N3) un servidor Web. que se encuentra en el primer piso. En el switch del primer piso se encuentra conectado
Edificio de Biblioteca: En este edificio se encuentra la siguiente infraestructura. Los usuarios de biblioteca y hemeroteca utilizan 2 pisos del edificio. En cada piso del edificio se encuentra un switch. El del primer piso permite la conexin de los usuarios de la subred F y el del segundo piso permite la conexin de los usuarios de la subred G. Ambos switches conectan con un router(N4) localizado en el primer piso.
El router un switch).
N4
se conecta a travs de
una conexin
El router N6 conecta a la subred K. En el switch del primer piso se encuentra conectado un servidor TFTP
En el switch del segundo piso se encuentra conectado un servidor DHCP que le asigna direcciones a los equipos de la subred G. Los tres edificios se interconectan entre s a travs de enlaces seriales de la siguiente manera: Ingenieras conecta con Administrativo,
Administrativo Ingenieras.
conecta
con
Biblioteca
Biblioteca
conecta
con
El router principal del edificio de Biblioteca (N4) posee la conexin con el ISP (Proveedor de Servicios de Internet)
Las subredes para los enlaces seriales de la red se deben crear tambin a partir de la direccin de red principal.
El proveedor de servicios de Internet conecta con el centro educativo a travs de la red 200.100.100.16 /30 y le ha asignado a la institucin, la primera direccin disponible de esta subred. El ISP es el DCE. La institucin ha decidido utilizar RIP para el enrutamiento interno. En el router N4 debe configurarse una ruta por defecto hacia el ISP y esta ruta debe propagarse automticamente con RIP hacia los dems routers del rea. En el router ISP cree una LAN con un PC de direccin 100.100.100.2 /24. Este PC simular Internet. Adems cree una ruta esttica resumida hacia la red interna. La Universidad ha establecido las siguientes polticas de seguridad: 1. Al servidor DHCP que se encuentra en la subred G, no puede tener acceso ningn equipo de la institucin. Este servidor solo ser utilizado por los equipos de la subred G. Cualquier otro trfico a esta subred est permitido 2. Al servidor HTTP (Web) localizado en la subred D est prohibido hacerle PING desde cualquier mquina de cualquier subred. A cualquier otra mquina de esta subred si estn permitidos los PINGS. 3. Al servidor TFTP localizado en la subred F, no pueden tener acceso los usuarios del edificio de Ingenieras. A las dems mquinas de esta subred, si tiene acceso cualquier equipo de cualquier subred.
Aprender a crear y disear redes utilizando los dispositivos representativos del modelo OSI.
OBJETIVOS ESPECIFICOS Utilizar la herramienta de packet tracer. Determinar la cantidad de subredes necesarias. Aprender a configurar switches. Aprender a configurar routers. Aprender a configurar servidores. Aprender a subnetear redes. aprender comandos de consola del IOS de CISCO Usar el protocolo de enrutamiento RIP. Analizar polticas de seguridad. Utilizar ACls extendidas.
CAPITULO II
EDIFICIO ADMINISTRATIVO
EDIFICIO BIBLIOTECA
TABLA DE DIRECCIONES
Nombre de Subred SUBRED F SUBRED A SUBRED E SUBRED B SUBRED K SUBRED G SUBRED D SUBRED I ENLACE 1 ENLACE 2 ENLACE 3 ENLACE 4
Tamao Necesitado
Direccin
Mscara
Mscara decimal
Rango de IP
Broadcast
100
172.16.0.0
/25
255.255.255.128
172.16.0.1 172.16.0.126 172.16.0.129172.16.0.190 172.16.0.193172.16.0.254 172.16.1.1 172.16.1.30 172.16.1.33 172.16.1.62 172.16.1.65 172.16.1.94 172.16.1.97 172.16.1.110 172.16.1.113172.16.1.126 172.16.1.129172.16.1.134 172.16.1.137172.16.1.142 172.16.1.145172.16.1.150 172.16.1.153172.16.1.158 172.16.1.159 172.16.1.151 172.16.1.143 172.16.1.135 172.16.1.127 172.16.1.111 172.16.1.95 172.16.1.63 172.16.1.31 172.16.0.255 172.16.0.191 172.16.0.127
50
172.16.0.128
/26
255.255.255.192
40
172.16.0.192
/26
255.255.255.192
25
172.16.1.0
/27
255.255.255.224
25
172.16.1.32
/27
255.255.255.224
20
172.16.1.64
/27
255.255.255.224
12
172.16.1.96
/28
255.255.255.240
10
172.16.1.112
/28
255.255.255.240
172.16.1.128
/29
255.255.255.248
172.16.1.136
/29
255.255.255.248
172.16.1.144
/29
255.255.255.248
172.16.1.152
/29
255.255.255.248
Dispositivo
Interfaz Fa0/0
Direccin IP 172.16.1.1 172.16.0.129 172.16.1.138 172.16.1.154 172.16.1.97 172.16.0.193 172.16.1.129 172.16.1.137 172.16.0.1 172.16.1.129 172.16.1.65 N/A 200.100.100.17 172.16.1.138 172.16.1.145 172.16.1.131 172.16.1.113 N/A N/A 172.16.1.130 172.16.1.33 N/A N/A
Mascara de Subred 255.255.255.224 255.255.255.192 255.255.255.,248 255.255.255.248 255.255.255.240 255.255.255.192 255.255.255.248 255.255.255.248 255.255.255.128 255.255.255.248 255.255.255.224 N/A 255.255.255.252 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.240 N/A N/A 255.255.255.248 255.255.255.224 N/A N/A Gateway por N/A defecto N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A
Router 1 INGENIERA
Router 3
Fa1/0
ADMINISTRATIVO Serial2/0 Serial3/0 Fa0/0 Fa1/0 Router 4 BIBLIOTECA Serial2/0 Serial3/0 Serial4/0 Serial5/0 Serial6/0 Fa0/0 Router 5 SUBRED Fa1/0 I Serial2/0 Serial3/0 Fa0/0 Router 6 SUBRED Fa1/0 K Serial2/0 Serial3/0
ROUTER 1 Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# Router(config)#interface Serial2/0 Router(config-if)#ip address 172.16.1.130 255.255.255.248 Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.16.0.129 255.255.255.192 Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.16.1.1 255.255.255.224 Router(config-if)#exit Router(config)#interface Serial3/0 Router(config-if)#ip address 172.16.1.146 255.255.255.248 Router(config-if)#exit
ROUTER 3 Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.16.1.97 255.255.255.240 Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.16.0.193 255.255.255.192 Router(config-if)#exit Router(config)#interface Serial2/0 Router(config-if)#ip address 172.16.1.129 255.255.255.248 Router(config-if)#exit Router(config)#interface Serial3/0 Router(config-if)#ip address 172.16.1.137 255.255.255.248 Router(config-if)#exit
ROUTER 4 Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Serial5/0 Router(config-if)#ip address 172.16.1.138 255.255.255.248 Router(config-if)#exit Router(config)#interface Serial6/0 Router(config-if)#ip address 172.16.1.145 255.255.255.248 Router(config-if)#exit Router(config)#interface FastEthernet2/0 Router(config-if)#ip address 172.16.1.65 255.255.255.224 Router(config-if)#exit Router(config)#interface Serial4/0 Router(config-if)#ip address 200.100.100.17 255.255.255.252 Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.16.1.153 255.255.255.248 Router(config-if)#exit
ROUTER ISP Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Serial2/0 Router(config-if)#ip address 200.100.100.18 255.255.255.252 Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 100.100.100.1 255.255.255.0 Router(config-if)#exit
ROUTER 5 Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.16.1.154 255.255.255.248 Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.16.1.113 255.255.255.240 Router(config-if)#exit
ROUTER 6 Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
Router(config-if)#exit
ROUTER 1
Router(config)#router rip Router(config-router)#network 172.16.0.128 Router(config-router)#network 172.16.1.128 Router(config-router)#network 172.16.1.144 Router(config-router)#network 172.16.1.0
ROUTER 3
Router(config)#router rip Router(config-router)#network 172.16.0.192 Router(config-router)#network 172.16.1.96 Router(config-router)#network 172.16.1.128 Router(config-router)#network 172.16.1.136
ROUTER 4
Router(config)#router rip Router(config-router)#network 172.16.1.144 Router(config-router)#network 172.16.1.136 Router(config-router)#network 172.16.1.64 Router(config-router)#network 172.16.0.0 Router(config-router)#network 172.16.1.152 Router(config-router)#network 200.100.100.16
ROUTER ISP
ROUTER 5
ROUTER 6
Nota: La configuracin del protocolo de enrutamiento RIP se hizo antes de la configuracin del nombre de host del router.
CONFIGURACION ROUTER DE INGENIERA CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname INGENIERIA INGENIERIA(config) INGENIERIA(config)#line console 0 INGENIERIA(config-line)#password ing2012 INGENIERIA(config-line)#login INGENIERIA(config-line)#exit INGENIERIA(config)#
INGENIERIA(config-line)#exit INGENIERIA(config)#
MENSAJE DE INICIO DE CESION INGENIERIA(config)#banner motd & Enter TEXT message. #################### ROUTER INGENIERIA !!!!!BIENVENIDO!!!!! ####################& End with the character '&'.
CONFIGURACION ROUTER DE ADMINISTRATIVO CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
CONTRASEA ARA VTY ADMINISTRATIVO(config)#line vty 0 ADMINISTRATIVO(config-line)#password admin2012-1 ADMINISTRATIVO(config-line)#login ADMINISTRATIVO(config-line)#exit ADMINISTRATIVO(config)#
MENSAJE DE INICIO DE CESION ADMINISTRATIVO(config)#banner motd & Enter TEXT message. End with the character '&'.
CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname BIBLIOTECA BIBLIOTECA(config)#exit BIBLIOTECA(config)# BIBLIOTECA(config)#line console 0 BIBLIOTECA(config-line)#password biblio2012 BIBLIOTECA(config-line)#login BIBLIOTECA(config-line)#exit BIBLIOTECA(config)#
BIBLIOTECA(config-line)#exit BIBLIOTECA(config)#
MENSAJE DE INICIO DE CESION BIBLIOTECA(config)#banner motd & Enter TEXT message. ################## ROUTER BIBLIOTECA !!!!BIENVENIDO!!!! ################## & End with the character '&'.
CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname SUBREDI SUBREDI(config)# SUBREDI(config)#line console 0 SUBREDI(config-line)#password sub2012 SUBREDI(config-line)#login SUBREDI(config-line)#exit SUBREDI(config)#
SUBREDI(config-line)#exit SUBREDI(config)#
MENSAJE DE INICIO DE CESION SUBREDI(config)#banner motd & Enter TEXT message. ################### ROUTER SUBRED I !!!! BIENVENIDO!!!! ###################& End with the character '&'.
CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname SUBREDK Router(config)# SUBREDK(config)#line console 0 SUBREDK(config-line)#password subk2012 SUBREDK(config-line)#login SUBREDK(config-line)#exit SUBREDI(config)#
SUBREDK(config-line)#exit SUBREDI(config)#
MENSAJE DE INICIO DE CESION SUBREDK(config)#banner motd & Enter TEXT message. ################### ROUTER SUBRED K !!!!BIENVENIDO!!!!! ###################& End with the character '&'.
CONFIGURACION ROUTER-ISP
CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.
MENSAJE DE INICIO DE CESION ROUTER-ISP(config)#banner motd & Enter TEXT message. #################### ROUTER-ISP !!!!!BIENVENIDO!!!!! ####################& End with the character '&'.
Dispositivo
Contrase a de consola
Contrase a de vty
Contrasea secret
Mensaje de sesin
################## Router 1 INGENIERIA INGENIERIA ing2012 ing2012-1 ing2012-2 ROUTER INGENIERIA !!!!!BIENVENIDO!!!!! ##################
################## Router 3 ADMINISTRATIVO ADMINISTRATIVO admin2012 admin2012-1 admin2012-2 ROUTER ADMINISTRATIVO !!!!!BIENVENIDO!!!!! ##################
################## Router 4 BIBLIOTECA BIBLIOTECA biblio2012 biblio2012-1 biblio2012-2 ROUTER BIBLIOTECA !!!!!BIENVENIDO!!!!! ##################
################## Router 5 SUBRED I SUBREDI sub2012 sub2012-1 sub2012-2 ROUTER SUBRED I !!!!!BIENVENIDO!!!!! ##################
SUBREDK
subk2012
subk2012-1
sub2012-2
INGENIERIA#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set R 100.0.0.0/8 [120/2] via 172.16.1.145, 00:00:11, Serial3/0 172.16.0.0/16 is variably subnetted, 12 subnets, 5 masks R 172.16.0.0/25 [120/1] via 172.16.1.145, 00:00:11, Serial3/0
C R C R R R R C R
172.16.0.128/26 is directly connected, FastEthernet1/0 172.16.0.192/26 [120/1] via 172.16.1.129, 00:00:09, Serial2/0 172.16.1.0/27 is directly connected, FastEthernet0/0 172.16.1.32/27 [120/2] via 172.16.1.145, 00:00:11, Serial3/0 172.16.1.64/27 [120/1] via 172.16.1.145, 00:00:11, Serial3/0 172.16.1.96/28 [120/1] via 172.16.1.129, 00:00:09, Serial2/0 172.16.1.112/28 [120/2] via 172.16.1.145, 00:00:11, Serial3/0 172.16.1.128/29 is directly connected, Serial2/0 172.16.1.136/29 [120/1] via 172.16.1.145, 00:00:11, Serial3/0 [120/1] via 172.16.1.129, 00:00:09, Serial2/0
C R R
172.16.1.144/29 is directly connected, Serial3/0 172.16.1.152/29 [120/1] via 172.16.1.145, 00:00:11, Serial3/0 200.100.100.0/24 [120/1] via 172.16.1.145, 00:00:11, Serial3/0
ADMINISTRATIVO#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
100.0.0.0/8 [120/2] via 172.16.1.138, 00:00:27, Serial3/0 172.16.0.0/16 is variably subnetted, 12 subnets, 5 masks
R C R R R C R C C R
172.16.0.128/26 [120/1] via 172.16.1.130, 00:00:24, Serial2/0 172.16.0.192/26 is directly connected, FastEthernet1/0 172.16.1.0/27 [120/1] via 172.16.1.130, 00:00:24, Serial2/0 172.16.1.32/27 [120/2] via 172.16.1.138, 00:00:27, Serial3/0 172.16.1.64/27 [120/1] via 172.16.1.138, 00:00:27, Serial3/0 172.16.1.96/28 is directly connected, FastEthernet0/0 172.16.1.112/28 [120/2] via 172.16.1.138, 00:00:27, Serial3/0 172.16.1.128/29 is directly connected, Serial2/0 172.16.1.136/29 is directly connected, Serial3/0 172.16.1.144/29 [120/1] via 172.16.1.138, 00:00:27, Serial3/0 [120/1] via 172.16.1.130, 00:00:24, Serial2/0
R R
172.16.1.152/29 [120/1] via 172.16.1.138, 00:00:27, Serial3/0 200.100.100.0/24 [120/1] via 172.16.1.138, 00:00:27, Serial3/0
BIBLIOTECA#show
ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
100.0.0.0/8 [120/1] via 200.100.100.18, 00:00:13, Serial4/0 172.16.0.0/16 is variably subnetted, 12 subnets, 5 masks
R R R R
172.16.0.128/26 [120/1] via 172.16.1.146, 00:00:10, Serial6/0 172.16.0.192/26 [120/1] via 172.16.1.137, 00:00:10, Serial5/0 172.16.1.0/27 [120/1] via 172.16.1.146, 00:00:10, Serial6/0 172.16.1.32/27 [120/1] via 172.16.1.155, 00:00:18,
FastEthernet1/0 C R R 172.16.1.64/27 is directly connected, FastEthernet2/0 172.16.1.96/28 [120/1] via 172.16.1.137, 00:00:10, Serial5/0 172.16.1.112/28 [120/1] via 172.16.1.154, 00:00:09,
FastEthernet1/0 R 172.16.1.128/29 [120/1] via 172.16.1.146, 00:00:10, Serial6/0 [120/1] via 172.16.1.137, 00:00:10, Serial5/0 C C C 172.16.1.136/29 is directly connected, Serial5/0 172.16.1.144/29 is directly connected, Serial6/0 172.16.1.152/29 is directly connected, FastEthernet1/0 200.100.100.0/30 is subnetted, 1 subnets C 200.100.100.16 is directly connected, Serial4/0
CONFIGURACIN DE ACLs
ROUTER 4(ADMINISTRACIN)
User Access Verification Password: BIBLIOTECA>enable Password: BIBLIOTECA#config t Enter configuration commands, one per line. End with CNTL/Z.
BIBLIOTECA(config)#access-list 101 deny ip 172.16.0.192 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 172.16.1.96 0.0.0.255 172.16.1.66 0.0.0.0
BIBLIOTECA(config)#access-list 101 deny ip 172.16.0.128 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 172.16.1.0 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 172.16.0.0 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 172.16.1.32 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 172.16.1.112 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 100.100.100.0 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 permit ip any any
(APLICAMOS
LA ACL
BIBLIOTECA(config)#int fa2/0 BIBLIOTECA(config-if)#ip access-group 101 out BIBLIOTECA(config-if)# BIBLIOTECA# %SYS-5-CONFIG_I: Configured from console by console
ROUTER 3
User Access Verification Password: ADMINISTRATIVO>enable Password: ADMINISTRATIVO#config t Enter configuration commands, one per line. End with CNTL/Z.
ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.0.128 0.0.0.255 172.16.1.100 0.0.0.0 ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.1.0 0.0.0.255 172.16.1.100 0.0.0.0 ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.0.192 0.0.0.255 172.16.1.100 0.0.0.0
ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.1.64 0.0.0.255 172.16.1.100 0.0.0.0 ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.1.112 0.0.0.255 172.16.1.100 0.0.0.0
ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.1.32 0.0.0.255 172.16.1.100 0.0.0.0 ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.1.96 0.0.0.255 172.16.1.100 0.0.0.0 ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.0.0 0.0.0.255 172.16.1.100 0.0.0.0
(APLICAMOS
LA ACL
ADMINISTRATIVO(config)#int fa0/0 ADMINISTRATIVO(config-if)#ip access-group 102 out %SYS-5-CONFIG_I: Configured from console by console
ROUTER 4 ################## ROUTER BIBLIOTECA !!!!BIENVENIDO!!!! ################## User Access Verification Password: BIBLIOTECA>enable Password: BIBLIOTECA#config t Enter configuration commands, one per line. End with CNTL/Z.
BIBLIOTECA(config)# BIBLIOTECA(config)#access-list 103 deny ip 172.16.0.128 0.0.0.255 172.16.0.2 0.0.0.0 BIBLIOTECA(config)#access-list 103 deny ip 172.16.1.0 0.0.0.255 172.16.0.2 0.0.0.0 BIBLIOTECA(config)#access-list 103 permit ip any any
(APLICAMOS
LA ACL
BIBLIOTECA(config)#int fa0/0 BIBLIOTECA(config-if)#ip access-group 103 out %SYS-5-CONFIG_I: Configured from console by console
TABLA DE CONFIGURACIN DE ACLs TABLA DE ACL`S Router donde se instalara la ACL Interfaz donde se Sentido aplicara la del trfico ACL
Numero de ACL
Tipo de ACL
Propsito de la ACL
101
Denegar el acceso de cualquier equipo, (que no sea de la subred G) hacia el servido DHCP que se Extendida encuentra en la subred G, y permitir el acceso de los usuarios de la subred G hacia el servidor DHCP Denegar el acceso de cualquier Extendida equipo hacia el servidor WEB que se encuentra en la subred D Que los usuarios del edificio de Ingeniera no puedan tener acceso al servidor TFTP que se Extendida encuentra en la subred F, pero que si puedan tener acceso a los usuarios de esta subred (subred F).
Router 4
int fa2/0
Salida(Out)
102
Router 3
int fa0/0
Salida(Out)
103
Router 4
int fa0/0
Salida(Out)
ROUTER 4
BIBLIOTECA#show access-lists Extended IP access list 103 deny ip 172.16.0.0 0.0.0.255 host 172.16.0.2 (4 match(es)) deny ip 172.16.1.0 0.0.0.255 host 172.16.0.2 (3 match(es)) permit ip any any
Extended IP access list 101 deny ip 172.16.0.0 0.0.0.255 host 172.16.1.66 (5 match(es)) deny ip 172.16.1.0 0.0.0.255 host 172.16.1.66 (5 match(es)) deny ip 100.100.100.0 0.0.0.255 host 172.16.1.66 (2 match(es)) permit ip any any (1 match(es))
ROUTER 3
ADMINISTRATIVO#show access-lists Extended IP access list 102 deny ip 172.16.0.0 0.0.0.255 host 172.16.1.100 deny ip 172.16.1.0 0.0.0.255 host 172.16.1.100 permit ip any any
CONCLUSIN
La correcta configuracin de los dispositivos nos permite crear topologas de redes y nos ayuda al diseo y la implementacin de estas, de acuerdo a la capa del modelo OSI. El modelo OSI nos brinda las especificaciones que nos permiten poder crear e implementar redes eficientes y efectivas. Se hizo una serie de configuraciones que permiti el correcto funcionamiento de la red, estas se hicieron de acuerdo a los requisitos del ejercicio. En este ejercicio se aplicaron polticas de seguridad como los son las ACLs (extendidas) que nos sirvieron para limitar el trfico hacia uno o varios dispositivos. Estas ACLs son importantes para poder dar seguridad a la red. El protocolo de enrutamiento RIP (un protocolo de puerta de enlace interna o IGP) nos sirvi para comunicar las subredes que estaban dentro de la red principal y gracias a que el protocolo actualiza cada 30 segundos (utilizando el protocolo UDP) enviando la tabla de enrutamiento completa a sus vecinos y el puerto 520, no es necesario modificar todas la tablas de enrutamiento. Se configuraron algunos servidores como el DHCP para que el direccionamiento fuera dinmico, ya que en redes grandes facilita la administracin de la red.
RECOMENDACIONES
Es importante configurar de forma correcta las interfaces de cada dispositivo, ya que de esto depender el correcto funcionamiento de nuestra red. Para una mejor comprensin del ejercicio, es recomendable hacer el mapa topolgico para despus implementar la red en el simulador. Se debe ser cuidadoso al asignar direcciones IP ya que si por error, configuramos una interfaz equivocadamente, ser un problema para la comunicacin de los dispositivos.
BIBLIOGRAFIA
1- Configurar RIP versin 1 y 2 (RIPv1 y RIPv2) [en lnea] (Consultado el 29 de Octubre de 2012.Hora 9:30) disponible en
http://www.garciagaston.com.ar/verpost.php?id_noticia=146-
2- Configurar Rutas Estticas - Comando IP Route [en lnea] (Consultado el 30 de Octubre de 2012.Hora 15.20) disponible en
http://www.garciagaston.com.ar/verpost.php?id_noticia=109
(Consultado el 31 de disponible en
2012.Hora
http://www.garciagaston.com.ar/verpost.php?id_noticia=160
4- Tutoriales Packet Tracer 2 - Armar Topologa de Red [en lnea] (Consultado el 1 de Noviembre de 2012.Hora 23.06) disponible en
http://www.garciagaston.com.ar/verpost.php?id_noticia=139
5- Configurar PC - Tutoriales Packet Tracer 4 [en lnea] (Consultado el 1 de Noviembre de 2012.Hora 19.37) disponible en
http://www.garciagaston.com.ar/verpost.php?id_noticia=174
6- Configuracin de Servidor HTTP, DHCP, TFTP y DNS en Packet Tracer - Tutorial 6 [en lnea] (Consultado el 3 de Noviembre de 2012.Hora 15.13) disponible en
http://www.garciagaston.com.ar/verpost.php?id_noticia=186
7-
(Consultado el 7 de disponible en
http://elprofederedes.blogspot.com/
9- Curso Video CCNA - Access List (ACL) [en lnea] (Consultado el 10 de Noviembre de 2012.Hora 08.28) disponible en
http://www.youtube.com/watch?v=qkvC3p1dKRw
(Consultado el 10 disponible en
http://aprenderedes.com/2006/11/proceso-de-configuracion-de-acl/
11- VIDEO, Prctica 3: Configuracin de RIP [en lnea] (Consultado el 13 de Noviembre de 2012.Hora 17:32) disponible en
http://aprenderedes.com/2010/02/video-practica-3-configuracion-de-rip/
12- VIDEO, Prctica 3: Configuracin de RIP [en lnea] (Consultado el 1314- Uso de Wilcard en las ACL [en lnea] Noviembre 1516- Resumen de ruta con VLSM [en lnea] Noviembre de 2012.Hora (Consultado el 13 de disponible en 23:40) de 2012.Hora (Consultado el 13 de disponible en 23:19) 13 de Noviembre de 2012.Hora 17:32) disponible en
http://aprenderedes.com/2010/02/video-practica-3-configuracion-de-rip/
http://aprenderedes.com/2006/11/uso-de-wilcard-en-las-acl/
http://aprenderedes.com/2006/09/resumen-de-ruta-con-vlsm/
17- Configuracin de RIP [en lnea] (Consultado el 15 de Noviembre de 2012.Hora 20:05) disponible en
http://aprenderedes.com/2006/09/configuracion-de-rip/
(Consultado el 13 de disponible en
00:56)
http://aprenderedes.com/2006/08/configuracion-de-interfaces/
19- Mensajes o banners [en lnea] (Consultado el 13 de Noviembre de 2012.Hora 16:02) disponible en
http://aprenderedes.com/2006/09/mensajes-o-banners/