UNIVERSIDAD FRANCISCO GAVIDIA CENTRO REGIONAL DE OCCIDENTE

CATEDRTICA: MAYRA YANETH GUZMN

TEMA: TRABAJO FINAL

ASIGNATURA: DISPOSITIVOS DE REDES AUTOR: ALEXANDER ENRIQUE RIVAS CARRANZA RC200112

FECHA: VIERNES 7 DE DICIEMBRE DE 2012

TABLA DE CONTENIDO

INTRODUCCIN

El siguiente trabajo pretende dar a conocer el proceso de construccin e implementacin de redes a partir del conocimiento adquirido en la materia de Dispositivos de Redes, para esto utilizaremos la herramienta Packet Tracer que provee CISCO, ya que es una herramienta que sirve para la construccin de redes de computadoras sin la necesidad de tener los dispositivos de redes en forma fsica, si no por medio de la simulacin.

CISCO Packet Tracer nos permite crear una o varias redes permitindonos configurar los dispositivos que vamos a utilizar de forma real. ste programa es de gran importancia porque tiene dispositivos de hardware con los modelos reales de dicha empresa, como routers, switches, servidores, dispositivos inalmbricos, cables y muchas ms herramientas utilizadas en le implementacin de redes, permitiendo as comprender el funcionamiento real de una red.

Es por eso que vamos a utilizar este programa para dar solucin al problema sobre creacin de redes de computadoras utilizando los dispositivos representativos de algunas capas de modelo OSI.

CAPITULO I

PLANTEAMIENTO DEL PROBLEMA

Se desea modelar

la red de un centro de educacin superior la cual

est distribuida de la siguiente manera: Existen 3 edificios principales en el campus, los cuales albergan usuarios de la red de datos. Los 3 edificios principales son:

Edificio de Ingenieras: Los usuarios de este edificio se encuentran distribuidos en 2 subredes a las cuales se les nombrara: A y B. Los usuarios pertenecientes a la subred A se conectan al switch ubicado en el primer piso y los usuarios de la subred B se conectan al switch del piso 3. Ambos switches se conectan a un router (N1) que se encuentra ubicado en el primer piso del edificio. (cada uno por un puerto Fastethernet diferente).El switch ubicado en el segundo piso del edificio conecta con un router(N2) localizado en este mismo piso. Edificio Administrativo: En este edificio se encuentran dos subredes: D y E. Los usuarios pertenecientes a la subred D se conectan al switch ubicado en el primer piso y los usuarios de la subred E se conectan al switch ubicado en el piso 3. Ambos switches se conectan al router(N3) un servidor Web. que se encuentra en el primer piso. En el switch del primer piso se encuentra conectado

 Edificio de Biblioteca: En este edificio se encuentra la siguiente infraestructura. Los usuarios de biblioteca y hemeroteca utilizan 2 pisos del edificio. En cada piso del edificio se encuentra un switch. El del primer piso permite la conexin de los usuarios de la subred F y el del segundo piso permite la conexin de los usuarios de la subred G. Ambos switches conectan con un router(N4) localizado en el primer piso.

El router un switch).

N4

se conecta a travs de

una conexin

FasthEthernet con otros dos routers N5 y N6 (A travs de

El router N5 est conectado a la subred I.

El router N6 conecta a la subred K. En el switch del primer piso se encuentra conectado un servidor TFTP

En el switch del segundo piso se encuentra conectado un servidor DHCP que le asigna direcciones a los equipos de la subred G. Los tres edificios se interconectan entre s a travs de enlaces seriales de la siguiente manera: Ingenieras conecta con Administrativo,

Administrativo Ingenieras.

conecta

con

Biblioteca

Biblioteca

conecta

con

El router principal del edificio de Biblioteca (N4) posee la conexin con el ISP (Proveedor de Servicios de Internet)

El centro educativo mnimos:

utiliza como direccin de red principal 172.16.0.0

/16, la cual es necesario subnetear segn los siguientes requerimientos

SUBRED A SUBRED B SUBRED D SUBRED E SUBRED F SUBRED G SUBRED I

50 usuarios 25 usuarios 12 usuarios 40 usuarios 100 usuarios 20 usuarios 10 usuarios

Las subredes para los enlaces seriales de la red se deben crear tambin a partir de la direccin de red principal.

El proveedor de servicios de Internet conecta con el centro educativo a travs de la red 200.100.100.16 /30 y le ha asignado a la institucin, la primera direccin disponible de esta subred. El ISP es el DCE. La institucin ha decidido utilizar RIP para el enrutamiento interno. En el router N4 debe configurarse una ruta por defecto hacia el ISP y esta ruta debe propagarse automticamente con RIP hacia los dems routers del rea. En el router ISP cree una LAN con un PC de direccin 100.100.100.2 /24. Este PC simular Internet. Adems cree una ruta esttica resumida hacia la red interna. La Universidad ha establecido las siguientes polticas de seguridad: 1. Al servidor DHCP que se encuentra en la subred G, no puede tener acceso ningn equipo de la institucin. Este servidor solo ser utilizado por los equipos de la subred G. Cualquier otro trfico a esta subred est permitido 2. Al servidor HTTP (Web) localizado en la subred D est prohibido hacerle PING desde cualquier mquina de cualquier subred. A cualquier otra mquina de esta subred si estn permitidos los PINGS. 3. Al servidor TFTP localizado en la subred F, no pueden tener acceso los usuarios del edificio de Ingenieras. A las dems mquinas de esta subred, si tiene acceso cualquier equipo de cualquier subred.

OBJETIVOS OBJETIVO GENERAL

Aprender a crear y disear redes utilizando los dispositivos representativos del modelo OSI.

OBJETIVOS ESPECIFICOS Utilizar la herramienta de packet tracer. Determinar la cantidad de subredes necesarias. Aprender a configurar switches. Aprender a configurar routers. Aprender a configurar servidores. Aprender a subnetear redes. aprender comandos de consola del IOS de CISCO Usar el protocolo de enrutamiento RIP. Analizar polticas de seguridad. Utilizar ACls extendidas.

CAPITULO II

CONTENIDO MAPA TOPOLOGICO

MAPAS POR EDIFICIO EDIFICIO DE INGENIERIA

EDIFICIO ADMINISTRATIVO

EDIFICIO BIBLIOTECA

TABLA DE DIRECCIONES

Nombre de Subred SUBRED F SUBRED A SUBRED E SUBRED B SUBRED K SUBRED G SUBRED D SUBRED I ENLACE 1 ENLACE 2 ENLACE 3 ENLACE 4

Tamao Necesitado

Direccin

Mscara

Mscara decimal

Rango de IP

Broadcast

100

172.16.0.0

/25

255.255.255.128

172.16.0.1 172.16.0.126 172.16.0.129172.16.0.190 172.16.0.193172.16.0.254 172.16.1.1 172.16.1.30 172.16.1.33 172.16.1.62 172.16.1.65 172.16.1.94 172.16.1.97 172.16.1.110 172.16.1.113172.16.1.126 172.16.1.129172.16.1.134 172.16.1.137172.16.1.142 172.16.1.145172.16.1.150 172.16.1.153172.16.1.158 172.16.1.159 172.16.1.151 172.16.1.143 172.16.1.135 172.16.1.127 172.16.1.111 172.16.1.95 172.16.1.63 172.16.1.31 172.16.0.255 172.16.0.191 172.16.0.127

50

172.16.0.128

/26

255.255.255.192

40

172.16.0.192

/26

255.255.255.192

25

172.16.1.0

/27

255.255.255.224

25

172.16.1.32

/27

255.255.255.224

20

172.16.1.64

/27

255.255.255.224

12

172.16.1.96

/28

255.255.255.240

10

172.16.1.112

/28

255.255.255.240

172.16.1.128

/29

255.255.255.248

172.16.1.136

/29

255.255.255.248

172.16.1.144

/29

255.255.255.248

172.16.1.152

/29

255.255.255.248

TABLA DE CONFIGURACIN DE ROUTERS

Dispositivo

Interfaz Fa0/0

Direccin IP 172.16.1.1 172.16.0.129 172.16.1.138 172.16.1.154 172.16.1.97 172.16.0.193 172.16.1.129 172.16.1.137 172.16.0.1 172.16.1.129 172.16.1.65 N/A 200.100.100.17 172.16.1.138 172.16.1.145 172.16.1.131 172.16.1.113 N/A N/A 172.16.1.130 172.16.1.33 N/A N/A

Mascara de Subred 255.255.255.224 255.255.255.192 255.255.255.,248 255.255.255.248 255.255.255.240 255.255.255.192 255.255.255.248 255.255.255.248 255.255.255.128 255.255.255.248 255.255.255.224 N/A 255.255.255.252 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.240 N/A N/A 255.255.255.248 255.255.255.224 N/A N/A Gateway por N/A defecto N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A

Router 1 INGENIERA

Fa1/0 Serial2/0 Serial3/0 Fa0/0

Router 3

Fa1/0

ADMINISTRATIVO Serial2/0 Serial3/0 Fa0/0 Fa1/0 Router 4 BIBLIOTECA Serial2/0 Serial3/0 Serial4/0 Serial5/0 Serial6/0 Fa0/0 Router 5 SUBRED Fa1/0 I Serial2/0 Serial3/0 Fa0/0 Router 6 SUBRED Fa1/0 K Serial2/0 Serial3/0

CONFIGURACIN DE INTERFACES DE LOS ROUTERS

ROUTER 1 Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)# Router(config)#interface Serial2/0 Router(config-if)#ip address 172.16.1.130 255.255.255.248 Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.16.0.129 255.255.255.192 Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.16.1.1 255.255.255.224 Router(config-if)#exit Router(config)#interface Serial3/0 Router(config-if)#ip address 172.16.1.146 255.255.255.248 Router(config-if)#exit

ROUTER 3 Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.16.1.97 255.255.255.240 Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.16.0.193 255.255.255.192 Router(config-if)#exit Router(config)#interface Serial2/0 Router(config-if)#ip address 172.16.1.129 255.255.255.248 Router(config-if)#exit Router(config)#interface Serial3/0 Router(config-if)#ip address 172.16.1.137 255.255.255.248 Router(config-if)#exit

ROUTER 4 Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface Serial5/0 Router(config-if)#ip address 172.16.1.138 255.255.255.248 Router(config-if)#exit Router(config)#interface Serial6/0 Router(config-if)#ip address 172.16.1.145 255.255.255.248 Router(config-if)#exit Router(config)#interface FastEthernet2/0 Router(config-if)#ip address 172.16.1.65 255.255.255.224 Router(config-if)#exit Router(config)#interface Serial4/0 Router(config-if)#ip address 200.100.100.17 255.255.255.252 Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.16.1.153 255.255.255.248 Router(config-if)#exit

Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.16.0.1 255.255.255.128 Router(config-if)#exit

ROUTER ISP Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface Serial2/0 Router(config-if)#ip address 200.100.100.18 255.255.255.252 Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 100.100.100.1 255.255.255.0 Router(config-if)#exit

ROUTER 5 Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.16.1.154 255.255.255.248 Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.16.1.113 255.255.255.240 Router(config-if)#exit

ROUTER 6 Router#enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.16.1.155 255.255.255.248

Router(config-if)#exit

Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.16.1.33 255.255.255.224 Router(config-if)#exit

CONFIGURACIN DE PROTOCOLOS DE ENRUTAMIENTO RIP RIP

ROUTER 1

Router(config)#router rip Router(config-router)#network 172.16.0.128 Router(config-router)#network 172.16.1.128 Router(config-router)#network 172.16.1.144 Router(config-router)#network 172.16.1.0

ROUTER 3

Router(config)#router rip Router(config-router)#network 172.16.0.192 Router(config-router)#network 172.16.1.96 Router(config-router)#network 172.16.1.128 Router(config-router)#network 172.16.1.136

ROUTER 4

Router(config)#router rip Router(config-router)#network 172.16.1.144 Router(config-router)#network 172.16.1.136 Router(config-router)#network 172.16.1.64 Router(config-router)#network 172.16.0.0 Router(config-router)#network 172.16.1.152 Router(config-router)#network 200.100.100.16

ROUTER ISP

Router(config)#router rip Router(config-router)#network 200.100.100.16 Router(config-router)#network 100.100.100.0

ROUTER 5

Router(config)#router rip Router(config-router)#network 172.16.1.152 Router(config-router)#network 172.16.1.112

ROUTER 6

Router(config)#router rip Router(config-router)#network 172.16.1.152 Router(config-router)#network 172.16.1.32

Nota: La configuracin del protocolo de enrutamiento RIP se hizo antes de la configuracin del nombre de host del router.

CONFIGURACIN DE CONTRASEAS EN LOS ROUTERS

CONFIGURACION ROUTER DE INGENIERA CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname INGENIERIA INGENIERIA(config) INGENIERIA(config)#line console 0 INGENIERIA(config-line)#password ing2012 INGENIERIA(config-line)#login INGENIERIA(config-line)#exit INGENIERIA(config)#

CONTRASEA ARA VTY INGENIERIA(config)#line vty 0 INGENIERIA(config-line)#password ing2012-1 INGENIERIA(config-line)#login

INGENIERIA(config-line)#exit INGENIERIA(config)#

CONTRASEA SECRETA INGENIERIA(config)#enable secret ing2012-2 INGENIERIA(config)#exit INGENIERIA(config)#

MENSAJE DE INICIO DE CESION INGENIERIA(config)#banner motd & Enter TEXT message. #################### ROUTER INGENIERIA !!!!!BIENVENIDO!!!!! ####################& End with the character '&'.

CONFIGURACION ROUTER DE ADMINISTRATIVO CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname ADMINISTRATIVO ADMINISTRATIVO(config)# ADMINISTRATIVO(config)#line console 0

ADMINISTRATIVO(config-line)#password admin2012 ADMINISTRATIVO(config-line)#login ADMINISTRATIVO(config-line)#exit ADMINISTRATIVO(config)#

CONTRASEA ARA VTY ADMINISTRATIVO(config)#line vty 0 ADMINISTRATIVO(config-line)#password admin2012-1 ADMINISTRATIVO(config-line)#login ADMINISTRATIVO(config-line)#exit ADMINISTRATIVO(config)#

CONTRASEA SECRETA ADMINISTRATIVO(config)#enable secret admin2012-2 ADMINISTRATIVO(config)#exit ADMINISTRATIVO(config)#

MENSAJE DE INICIO DE CESION ADMINISTRATIVO(config)#banner motd & Enter TEXT message. End with the character '&'.

##################### ROUTER ADMINISTRATIVO !!!!!BIENVENIDO!!!!!! ##################### &

CONFIGURACION ROUTER DE BIBLIOTECA

CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname BIBLIOTECA BIBLIOTECA(config)#exit BIBLIOTECA(config)# BIBLIOTECA(config)#line console 0 BIBLIOTECA(config-line)#password biblio2012 BIBLIOTECA(config-line)#login BIBLIOTECA(config-line)#exit BIBLIOTECA(config)#

CONTRASEA ARA VTY BIBLIOTECA(config)#line vty 0 BIBLIOTECA(config-line)#password biblio2012-1 BIBLIOTECA(config-line)#login

BIBLIOTECA(config-line)#exit BIBLIOTECA(config)#

CONTRASEA SECRETA BIBLIOTECA(config)#enable secret biblio2012-2 BIBLIOTECA(config)#exit BIBLIOTECA(config)#

MENSAJE DE INICIO DE CESION BIBLIOTECA(config)#banner motd & Enter TEXT message. ################## ROUTER BIBLIOTECA !!!!BIENVENIDO!!!! ################## & End with the character '&'.

CONFIGURACION ROUTER DE SUBREDI

CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname SUBREDI SUBREDI(config)# SUBREDI(config)#line console 0 SUBREDI(config-line)#password sub2012 SUBREDI(config-line)#login SUBREDI(config-line)#exit SUBREDI(config)#

CONTRASEA ARA VTY SUBREDI(config)#line vty 0 SUBREDI(config-line)#password sub2012-1 SUBREDI(config-line)#login

SUBREDI(config-line)#exit SUBREDI(config)#

CONTRASEA SECRETA SUBREDI(config)#enable secret sub2012-2 SUBREDI(config)#exit SUBREDI(config)#

MENSAJE DE INICIO DE CESION SUBREDI(config)#banner motd & Enter TEXT message. ################### ROUTER SUBRED I !!!! BIENVENIDO!!!! ###################& End with the character '&'.

CONFIGURACION ROUTER DE SUBREDK

CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname SUBREDK Router(config)# SUBREDK(config)#line console 0 SUBREDK(config-line)#password subk2012 SUBREDK(config-line)#login SUBREDK(config-line)#exit SUBREDI(config)#

CONTRASEA ARA VTY SUBREDK(config)#line vty 0 SUBREDK(config-line)#password subk2012-1 SUBREDK(config-line)#login

SUBREDK(config-line)#exit SUBREDI(config)#

CONTRASEA SECRETA SUBREDK(config)#enable secret subk2012-2 SUBREDK(config)#exit SUBREDI(config)#

MENSAJE DE INICIO DE CESION SUBREDK(config)#banner motd & Enter TEXT message. ################### ROUTER SUBRED K !!!!BIENVENIDO!!!!! ###################& End with the character '&'.

CONFIGURACION ROUTER-ISP

CONTRASEA PARA LA CONSOLA Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname ROUTER-ISP ROUTER-ISP(config)# ROUTER-ISP(config)#line console 0 ROUTER-ISP(config-line)#password isp2012 ROUTER-ISP(config-line)#login ROUTER-ISP(config-line)#exit

CONTRASEA ARA VTY ROUTER-ISP(config)#line vty 0 ROUTER-ISP(config-line)#password isp2012-1 ROUTER-ISP(config-line)#login ROUTER-ISP(config-line)#exit

CONTRASEA SECRETA ROUTER-ISP(config)#enable secret isp2012-2 ROUTER-ISP(config)#exit

MENSAJE DE INICIO DE CESION ROUTER-ISP(config)#banner motd & Enter TEXT message. #################### ROUTER-ISP !!!!!BIENVENIDO!!!!! ####################& End with the character '&'.

TABLA DE CONTRASEAS DE LOS ROUTERS

Dispositivo

Nombre del Host

Contrase a de consola

Contrase a de vty

Contrasea secret

Mensaje de sesin

################## Router 1 INGENIERIA INGENIERIA ing2012 ing2012-1 ing2012-2 ROUTER INGENIERIA !!!!!BIENVENIDO!!!!! ##################

################## Router 3 ADMINISTRATIVO ADMINISTRATIVO admin2012 admin2012-1 admin2012-2 ROUTER ADMINISTRATIVO !!!!!BIENVENIDO!!!!! ##################

################## Router 4 BIBLIOTECA BIBLIOTECA biblio2012 biblio2012-1 biblio2012-2 ROUTER BIBLIOTECA !!!!!BIENVENIDO!!!!! ##################

################## Router 5 SUBRED I SUBREDI sub2012 sub2012-1 sub2012-2 ROUTER SUBRED I !!!!!BIENVENIDO!!!!! ##################

################## Router 6 SUBRED K

SUBREDK

subk2012

subk2012-1

sub2012-2

ROUTER SUBRED K !!!!!BIENVENIDO!!!!! ##################

INFORMACIN DE ROUTERS COMANDO SHOW IP ROUTER

ROUTER DE INGENIERIA (ROUTER 1)

INGENIERIA#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set R 100.0.0.0/8 [120/2] via 172.16.1.145, 00:00:11, Serial3/0 172.16.0.0/16 is variably subnetted, 12 subnets, 5 masks R 172.16.0.0/25 [120/1] via 172.16.1.145, 00:00:11, Serial3/0

C R C R R R R C R

172.16.0.128/26 is directly connected, FastEthernet1/0 172.16.0.192/26 [120/1] via 172.16.1.129, 00:00:09, Serial2/0 172.16.1.0/27 is directly connected, FastEthernet0/0 172.16.1.32/27 [120/2] via 172.16.1.145, 00:00:11, Serial3/0 172.16.1.64/27 [120/1] via 172.16.1.145, 00:00:11, Serial3/0 172.16.1.96/28 [120/1] via 172.16.1.129, 00:00:09, Serial2/0 172.16.1.112/28 [120/2] via 172.16.1.145, 00:00:11, Serial3/0 172.16.1.128/29 is directly connected, Serial2/0 172.16.1.136/29 [120/1] via 172.16.1.145, 00:00:11, Serial3/0 [120/1] via 172.16.1.129, 00:00:09, Serial2/0

C R R

172.16.1.144/29 is directly connected, Serial3/0 172.16.1.152/29 [120/1] via 172.16.1.145, 00:00:11, Serial3/0 200.100.100.0/24 [120/1] via 172.16.1.145, 00:00:11, Serial3/0

COMANDO SHOW IP ROUTER

ROUTER DE ADMINISTRACION (ROUTER 3)

ADMINISTRATIVO#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set

100.0.0.0/8 [120/2] via 172.16.1.138, 00:00:27, Serial3/0 172.16.0.0/16 is variably subnetted, 12 subnets, 5 masks

172.16.0.0/25 [120/1] via 172.16.1.138, 00:00:27, Serial3/0

R C R R R C R C C R

172.16.0.128/26 [120/1] via 172.16.1.130, 00:00:24, Serial2/0 172.16.0.192/26 is directly connected, FastEthernet1/0 172.16.1.0/27 [120/1] via 172.16.1.130, 00:00:24, Serial2/0 172.16.1.32/27 [120/2] via 172.16.1.138, 00:00:27, Serial3/0 172.16.1.64/27 [120/1] via 172.16.1.138, 00:00:27, Serial3/0 172.16.1.96/28 is directly connected, FastEthernet0/0 172.16.1.112/28 [120/2] via 172.16.1.138, 00:00:27, Serial3/0 172.16.1.128/29 is directly connected, Serial2/0 172.16.1.136/29 is directly connected, Serial3/0 172.16.1.144/29 [120/1] via 172.16.1.138, 00:00:27, Serial3/0 [120/1] via 172.16.1.130, 00:00:24, Serial2/0

R R

172.16.1.152/29 [120/1] via 172.16.1.138, 00:00:27, Serial3/0 200.100.100.0/24 [120/1] via 172.16.1.138, 00:00:27, Serial3/0

COMANDO SHOW IP ROUTER

ROUTER DE BIBLIOTECA (ROUTER 4)

BIBLIOTECA#show

ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set

100.0.0.0/8 [120/1] via 200.100.100.18, 00:00:13, Serial4/0 172.16.0.0/16 is variably subnetted, 12 subnets, 5 masks

172.16.0.0/25 is directly connected, FastEthernet0/0

R R R R

172.16.0.128/26 [120/1] via 172.16.1.146, 00:00:10, Serial6/0 172.16.0.192/26 [120/1] via 172.16.1.137, 00:00:10, Serial5/0 172.16.1.0/27 [120/1] via 172.16.1.146, 00:00:10, Serial6/0 172.16.1.32/27 [120/1] via 172.16.1.155, 00:00:18,

FastEthernet1/0 C R R 172.16.1.64/27 is directly connected, FastEthernet2/0 172.16.1.96/28 [120/1] via 172.16.1.137, 00:00:10, Serial5/0 172.16.1.112/28 [120/1] via 172.16.1.154, 00:00:09,

FastEthernet1/0 R 172.16.1.128/29 [120/1] via 172.16.1.146, 00:00:10, Serial6/0 [120/1] via 172.16.1.137, 00:00:10, Serial5/0 C C C 172.16.1.136/29 is directly connected, Serial5/0 172.16.1.144/29 is directly connected, Serial6/0 172.16.1.152/29 is directly connected, FastEthernet1/0 200.100.100.0/30 is subnetted, 1 subnets C 200.100.100.16 is directly connected, Serial4/0

CONFIGURACIN DE ACLs

ROUTER 4(ADMINISTRACIN)

################## ROUTER BIBLIOTECA !!!!BIENVENIDO!!!! ##################

User Access Verification Password: BIBLIOTECA>enable Password: BIBLIOTECA#config t Enter configuration commands, one per line. End with CNTL/Z.

BIBLIOTECA(config)#access-list 101 deny ip 172.16.0.192 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 172.16.1.96 0.0.0.255 172.16.1.66 0.0.0.0

BIBLIOTECA(config)#access-list 101 deny ip 172.16.0.128 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 172.16.1.0 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 172.16.0.0 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 172.16.1.32 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 172.16.1.112 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 deny ip 100.100.100.0 0.0.0.255 172.16.1.66 0.0.0.0 BIBLIOTECA(config)#access-list 101 permit ip any any

(APLICAMOS

LA ACL

EL PUERTO FA2/0 DEL ROUTER 4, COMO SALIDA)

BIBLIOTECA(config)#int fa2/0 BIBLIOTECA(config-if)#ip access-group 101 out BIBLIOTECA(config-if)# BIBLIOTECA# %SYS-5-CONFIG_I: Configured from console by console

ROUTER 3

##################### ROUTER ADMINISTRATIVO !!!!!BIENVENIDO!!!!!! #####################

User Access Verification Password: ADMINISTRATIVO>enable Password: ADMINISTRATIVO#config t Enter configuration commands, one per line. End with CNTL/Z.

ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.0.128 0.0.0.255 172.16.1.100 0.0.0.0 ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.1.0 0.0.0.255 172.16.1.100 0.0.0.0 ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.0.192 0.0.0.255 172.16.1.100 0.0.0.0

ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.1.64 0.0.0.255 172.16.1.100 0.0.0.0 ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.1.112 0.0.0.255 172.16.1.100 0.0.0.0

ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.1.32 0.0.0.255 172.16.1.100 0.0.0.0 ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.1.96 0.0.0.255 172.16.1.100 0.0.0.0 ADMINISTRATIVO(config)#access-list 102 deny ip 172.16.0.0 0.0.0.255 172.16.1.100 0.0.0.0

ADMINISTRATIVO(config)#access-list 102 permit ip any any

(APLICAMOS

LA ACL

EL PUERTO FA0/0 DEL ROUTER 3, COMO SALIDA)

ADMINISTRATIVO(config)#int fa0/0 ADMINISTRATIVO(config-if)#ip access-group 102 out %SYS-5-CONFIG_I: Configured from console by console

ROUTER 4 ################## ROUTER BIBLIOTECA !!!!BIENVENIDO!!!! ################## User Access Verification Password: BIBLIOTECA>enable Password: BIBLIOTECA#config t Enter configuration commands, one per line. End with CNTL/Z.

BIBLIOTECA(config)# BIBLIOTECA(config)#access-list 103 deny ip 172.16.0.128 0.0.0.255 172.16.0.2 0.0.0.0 BIBLIOTECA(config)#access-list 103 deny ip 172.16.1.0 0.0.0.255 172.16.0.2 0.0.0.0 BIBLIOTECA(config)#access-list 103 permit ip any any

(APLICAMOS

LA ACL

EL PUERTO FA0/0 DEL ROUTER 0, COMO SALIDA)

BIBLIOTECA(config)#int fa0/0 BIBLIOTECA(config-if)#ip access-group 103 out %SYS-5-CONFIG_I: Configured from console by console

TABLA DE CONFIGURACIN DE ACLs TABLA DE ACL`S Router donde se instalara la ACL Interfaz donde se Sentido aplicara la del trfico ACL

Numero de ACL

Tipo de ACL

Propsito de la ACL

101

Denegar el acceso de cualquier equipo, (que no sea de la subred G) hacia el servido DHCP que se Extendida encuentra en la subred G, y permitir el acceso de los usuarios de la subred G hacia el servidor DHCP Denegar el acceso de cualquier Extendida equipo hacia el servidor WEB que se encuentra en la subred D Que los usuarios del edificio de Ingeniera no puedan tener acceso al servidor TFTP que se Extendida encuentra en la subred F, pero que si puedan tener acceso a los usuarios de esta subred (subred F).

Router 4

int fa2/0

Salida(Out)

102

Router 3

int fa0/0

Salida(Out)

103

Router 4

int fa0/0

Salida(Out)

INFORMACIN DE COMANDO SHOW ACCESS LIST

ROUTER 4

BIBLIOTECA#show access-lists Extended IP access list 103 deny ip 172.16.0.0 0.0.0.255 host 172.16.0.2 (4 match(es)) deny ip 172.16.1.0 0.0.0.255 host 172.16.0.2 (3 match(es)) permit ip any any

Extended IP access list 101 deny ip 172.16.0.0 0.0.0.255 host 172.16.1.66 (5 match(es)) deny ip 172.16.1.0 0.0.0.255 host 172.16.1.66 (5 match(es)) deny ip 100.100.100.0 0.0.0.255 host 172.16.1.66 (2 match(es)) permit ip any any (1 match(es))

ROUTER 3

ADMINISTRATIVO#show access-lists Extended IP access list 102 deny ip 172.16.0.0 0.0.0.255 host 172.16.1.100 deny ip 172.16.1.0 0.0.0.255 host 172.16.1.100 permit ip any any

CONCLUSIN

La correcta configuracin de los dispositivos nos permite crear topologas de redes y nos ayuda al diseo y la implementacin de estas, de acuerdo a la capa del modelo OSI. El modelo OSI nos brinda las especificaciones que nos permiten poder crear e implementar redes eficientes y efectivas. Se hizo una serie de configuraciones que permiti el correcto funcionamiento de la red, estas se hicieron de acuerdo a los requisitos del ejercicio. En este ejercicio se aplicaron polticas de seguridad como los son las ACLs (extendidas) que nos sirvieron para limitar el trfico hacia uno o varios dispositivos. Estas ACLs son importantes para poder dar seguridad a la red. El protocolo de enrutamiento RIP (un protocolo de puerta de enlace interna o IGP) nos sirvi para comunicar las subredes que estaban dentro de la red principal y gracias a que el protocolo actualiza cada 30 segundos (utilizando el protocolo UDP) enviando la tabla de enrutamiento completa a sus vecinos y el puerto 520, no es necesario modificar todas la tablas de enrutamiento. Se configuraron algunos servidores como el DHCP para que el direccionamiento fuera dinmico, ya que en redes grandes facilita la administracin de la red.

RECOMENDACIONES

Es importante configurar de forma correcta las interfaces de cada dispositivo, ya que de esto depender el correcto funcionamiento de nuestra red. Para una mejor comprensin del ejercicio, es recomendable hacer el mapa topolgico para despus implementar la red en el simulador. Se debe ser cuidadoso al asignar direcciones IP ya que si por error, configuramos una interfaz equivocadamente, ser un problema para la comunicacin de los dispositivos.

BIBLIOGRAFIA

1- Configurar RIP versin 1 y 2 (RIPv1 y RIPv2) [en lnea] (Consultado el 29 de Octubre de 2012.Hora 9:30) disponible en
http://www.garciagaston.com.ar/verpost.php?id_noticia=146-

2- Configurar Rutas Estticas - Comando IP Route [en lnea] (Consultado el 30 de Octubre de 2012.Hora 15.20) disponible en
http://www.garciagaston.com.ar/verpost.php?id_noticia=109

3- Listado de Comandos RIP Octubre de

[en lnea] 06.56)

(Consultado el 31 de disponible en

2012.Hora

http://www.garciagaston.com.ar/verpost.php?id_noticia=160

4- Tutoriales Packet Tracer 2 - Armar Topologa de Red [en lnea] (Consultado el 1 de Noviembre de 2012.Hora 23.06) disponible en
http://www.garciagaston.com.ar/verpost.php?id_noticia=139

5- Configurar PC - Tutoriales Packet Tracer 4 [en lnea] (Consultado el 1 de Noviembre de 2012.Hora 19.37) disponible en

http://www.garciagaston.com.ar/verpost.php?id_noticia=174

6- Configuracin de Servidor HTTP, DHCP, TFTP y DNS en Packet Tracer - Tutorial 6 [en lnea] (Consultado el 3 de Noviembre de 2012.Hora 15.13) disponible en

http://www.garciagaston.com.ar/verpost.php?id_noticia=186

7-

8- Redes, Cisco y mucho ms. [en lnea] Noviembre de 2012.Hora 22.56)

(Consultado el 7 de disponible en

http://elprofederedes.blogspot.com/

9- Curso Video CCNA - Access List (ACL) [en lnea] (Consultado el 10 de Noviembre de 2012.Hora 08.28) disponible en

http://www.youtube.com/watch?v=qkvC3p1dKRw

10- Proceso de configuracin de ACL [en lnea] de Noviembre de 2012.Hora 10.47)

(Consultado el 10 disponible en

http://aprenderedes.com/2006/11/proceso-de-configuracion-de-acl/

11- VIDEO, Prctica 3: Configuracin de RIP [en lnea] (Consultado el 13 de Noviembre de 2012.Hora 17:32) disponible en

http://aprenderedes.com/2010/02/video-practica-3-configuracion-de-rip/

12- VIDEO, Prctica 3: Configuracin de RIP [en lnea] (Consultado el 1314- Uso de Wilcard en las ACL [en lnea] Noviembre 1516- Resumen de ruta con VLSM [en lnea] Noviembre de 2012.Hora (Consultado el 13 de disponible en 23:40) de 2012.Hora (Consultado el 13 de disponible en 23:19) 13 de Noviembre de 2012.Hora 17:32) disponible en

http://aprenderedes.com/2010/02/video-practica-3-configuracion-de-rip/

http://aprenderedes.com/2006/11/uso-de-wilcard-en-las-acl/

http://aprenderedes.com/2006/09/resumen-de-ruta-con-vlsm/

17- Configuracin de RIP [en lnea] (Consultado el 15 de Noviembre de 2012.Hora 20:05) disponible en

http://aprenderedes.com/2006/09/configuracion-de-rip/

18- Configuracin de interfaces [en lnea] Noviembre de 2012.Hora

(Consultado el 13 de disponible en

00:56)

http://aprenderedes.com/2006/08/configuracion-de-interfaces/

19- Mensajes o banners [en lnea] (Consultado el 13 de Noviembre de 2012.Hora 16:02) disponible en

http://aprenderedes.com/2006/09/mensajes-o-banners/