Beruflich Dokumente
Kultur Dokumente
Simulacin,RedLAN,VLSM,
INTRODUCCIN
La instalacin de redes LAN, redes de rea local, es de vital
importancia para el funcionamiento interno de las
organizaciones, as como su distribucin y la interconexin
que se da entre las mismas ya que permite que ciertas
dependencias se comuniquen con otras. Usualmente las
organizaciones estn divididas en reas funcionales o
secciones para las cuales es necesario crear una subred para
cada una de acuerdo a sus necesidades de conexin. Luego
de que la red se encuentra configurada y que los routers
realizan su trabajo de enrutamiento de manera correcta es
necesario implementar mecanismos de seguridad que
garanticen que ninguna persona ajena al diseo y
mantenimiento de la red pueda acceder a ellos, evitando de
esta manera que voluntaria o involuntariamente alteren la
configuracin de la red.
1. MARCOTEORICO
1.1.SUBREDES
Las subredes son un mtodo para maximizar el espacio de
direcciones IPv4 de 32 bits y reducir el tamao de las tablas
de enrutamiento en una interred mayor. En cualquier clase
de direccin, las subredes proporcionan un medio de asignar
parte del espacio de la direccin host a las direcciones de
red, lo cual permite tener ms redes. La parte del espacio de
direccin de host asignada a las nuevas direcciones de red se
conoce como nmero de subred.[1]
1.2. VLSM
VLSM permite que una organizacin utilice ms de una
mscara de subred dentro del mismo espacio de
direccionamiento de red. La implementacin de VLSM
maximiza la eficiencia del direccionamiento y con
Redes de Comunicaciones II
1.3. DHCP
Es un protocolo de red que permite a los clientes de una red
IP
obtener
sus
parmetros
de
configuracin
automticamente. Se trata de un protocolo de tipo
cliente/servidor en el que generalmente un servidor posee
una lista de direcciones IP dinmicas y las va asignando a
los clientes conforme stas van quedando libres, sabiendo
en todo momento quin ha estado en posesin de esa IP,
cunto tiempo la ha tenido y a quin se la ha asignado
despus. [3]
Universidad Distrital Francisco Jos de Caldas. Daz Jos, Laboratorio 5 Redes de comunicaciones II
2. PRACTICA DE LABORATORIO
Direccin de
Red
Mascara de
Subred
Medicina
172.16.0.0/21
Veterinaria
172.16.8.0/22
Salud Oc
172.16.12.0/23
Administ
172.16.14.0/26
255.255.248.
0
255.255.252.
0
255.255.254.
0
255.255.255.
192
1.
2.
No
Redes
Mismo
Tama
o
32
No
Hosts
1000
400
50
2000
2.2. TOPOLOGIA
Usando el software Cisco Packet Tracer se dise la siguiente
topologa:
Redes de Comunicaciones II
Universidad Distrital Francisco Jos de Caldas. Daz Jos, Laboratorio 5 Redes de comunicaciones II
A continuacin se configuran los pools de direcciones para cada
una de las subredes de la siguiente manera:
Pool Name
Default
Gateway
Start
Address
Medicina
172.16.0.1
172.16.0.10
255.255.248.0
2000
Veterinaria
172.16.8.1
172.16.8.10
255.255.252.0
1000
SaludOc
172.16.12.1 172.16.12.10
255.255.254.0
400
255.255.255.192
50
IP
Subnet
Mask
#Host
Fallas de Software:
Para comprobar las fallas de software en el router se realiza una
comprobacin de la configuracin actual y la configuracin de
inicio del dispositivo mediante los comandos show runningconfig y show startup-config respectivamente y se obtuvieron los
siguientes resultados:
Configuracin actual:
Current configuration: 695 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
ip helper-address 172.16.14.2
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 172.16.8.1 255.255.252.0
ip helper-address 172.16.14.1
duplex auto
speed auto
!
interface FastEthernet1/1
ip address 172.26.0.1 255.255.248.0
ip helper-address 172.16.14.2
duplex auto
speed auto
!
ip classless
line con 0
!
line aux 0
!
line vty 0 4
login
end
A continuacin se muestra la configuracin de inicio:
Universidad Distrital Francisco Jos de Caldas. Daz Jos, Laboratorio 5 Redes de comunicaciones II
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
ip helper-address 172.16.14.2
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 172.16.8.1 255.255.252.0
ip helper-address 172.16.14.1
duplex auto
speed auto
!
interface FastEthernet1/1
ip address 172.26.0.1 255.255.248.0
ip helper-address 172.16.14.2
duplex auto
speed auto
!
ip classless
line con 0
!
line aux 0
!
line vty 0 4
login
end
Universidad Distrital Francisco Jos de Caldas. Daz Jos, Laboratorio 5 Redes de comunicaciones II
CSALUD> enable
CSALUD# configure terminal
CSALUD(config)# enable password elevar
Al realizar esto en la configuracin actual aparecen los cambios
realizados e indica que se determino una autenticacin
mostrando:
enable password elevar.
Luego se guarda la configuracin y se sale de todos los modos
del router. A continuacin se ingresa de nuevo al modo
privilegiado y el sistema pide ingresar una contrasea y al
ingresarla da acceso al modo privilegiado.
CSALUD>enable
Password:
CSALUD#
b) Luego se establece una contrasea para limitar el acceso de
los dispositivos mediante conexin de consola. Con esto se
asegura que nadie se conecte al puerto de consola sino es
mediante una contrasea. Esto se realiza mediante los
siguientes comandos:
line con 0
password consola
login
line vty 0 4
password remoto
login
line vty 5 15
password remoto
login
CSALUD> enable
CSALUD# configure terminal
CSALUD(config)# line console 0
CSALUD(config-line)# password consola
CSALUD(config-line)# login
Redes de Comunicaciones II
Universidad Distrital Francisco Jos de Caldas. Daz Jos, Laboratorio 5 Redes de comunicaciones II
PC>telnet 172.16.12.1
Trying 172.16.12.1 ...Open
User Access Verification
Password:
CSALUD>enable
Password:
CSALUD#
BIBLIOGRAFIA
[1]
http://docs.oracle.com/cd/E19957-01/820-2981/ipconfig31/index.html
[2] http://programoweb.com/%C2%BFque-es-vlsm-y-por-que-seusa/
CSALUD> enable
CSALUD# configure terminal
CSALUD(config)# service password-encryption
En la configuracin del router ahora aparece:
enable secret 5 $1$mERr$Ye3Qc2wsBoiWsXm5zJ5pT1
enable password 7 0824404B1F1817
line con 0
password 7 082243401A160916
login
!
line aux 0
!
line vty 0 4
password 7 08334943060D0A
login
line vty 5 15
password 7 08334943060D0A
login
Como se puede ver ahora todas las contraseas establecidas han
sido encriptadas. Por ltimo se guarda la configuracin actual en
la de inicio.
CONCLUSIONES
Existen muchos mecanismos que pueden fortalecer la seguridad
de una red, y de esta manera prevenir que usuarios no autorizados
puedan cambiar la configuracin de la misma ya sea de forma
voluntaria o involuntaria.
Adems de las medidas establecidas en la configuracin del
router es necesario que en la empresa se establezcan medidas que
impidan que personas distintas a los diseadores y el personal de
mantenimiento de la red tenga acceso a los equipos fsicos. Esto
se puede realizar estableciendo una autenticacin que autorice el
ingreso al armario de comunicaciones, ya sea mediante huella
digital, lector de retina, etc. Adems es bueno llevar un registro
de quienes ingresan a dicho lugar y en qu momento.
Redes de Comunicaciones II
[3]http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Pr
otocol
[4]central.utn.ac.cr/foro/weblogs/upload/.../Seguridad_pptx10575
23461.ppt