Documente Academic
Documente Profesional
Documente Cultură
de investigacin net 4
prueba 5
Profesor: Sandro Enoc Hidalgo Leal
ndice
A) Comprensin del modelo jerrquico de cisco Aplicado a la empresa: ................ 3
Capa de acceso: .................................................................................................. 3
Capa de Distribucin: .......................................................................................... 4
Capa Ncleo: ....................................................................................................... 4
B) Describir y comprender la configuracin de los dispositivos de la corporacin: . 4
R2: ....................................................................................................................... 4
EIGRP:................................................................................................................. 5
R3: ....................................................................................................................... 5
OSPF/RIP: ........................................................................................................... 5
Rip-80: ................................................................................................................. 5
EIGRP-80: ........................................................................................................... 5
R4; R5 y R6: ........................................................................................................ 5
R1: ....................................................................................................................... 5
DHCP:.................................................................................................................. 6
sw1; sw2, sw3, sw-4: ........................................................................................... 6
"OSPF", "RIP" y "EIGRP": ................................................................................... 6
I) Documentar acceso a Web y Remoto .................................................................. 7
Acceso a Web:..................................................................................................... 7
Acceso Remoto: .................................................................................................. 7
II) Documentar ACL................................................................................................. 8
III) Documentar NAT ............................................................................................... 9
IV) Documentar DHCP .......................................................................................... 10
V) Revisar IPv6 e indicar de qu forma se podra tener acceso a la granja IPv6,
desde la corporacin ............................................................................................. 10
VI) Documentar routers de acceso a Server ......................................................... 12
a) Identificar posibles amenazas en la red corporativa. ........................................ 12
b) Complemente esta informacin referente a Posible configuracin de enlace
VPN a usuarios a distancia. .................................................................................. 13
Capa de acceso:
La Capa de Acceso aporta un medio de conexin de los dispositivos finales (PCs,
impresoras y telfonos IP) a la red y controla qu dispositivos pueden
comunicarse. La Capa de Acceso puede incluir routers, switches, puentes, hubs y
puntos de acceso inalmbricos. En esta capa los dispositivos que podemos
identificar son: :"L3 EIGRP"; "sw rip"; "sw eigrp", "Multilayer Switch1", "Switch0",
"sw-1", "sw-2", "sw-3" y "sw-4", ya que son los encargados de la comunicacin
entre los dispositivos finales y le la divisin de trfico segn grupos de trabajo
(vlans)
Capa de Distribucin:
La Capa de Distribucin agrega los datos recibidos de los switches de la Capa de
Acceso antes de que se transmitan a la Capa Ncleo para el enrutamiento hacia
su destino final. Los router presentes son: :"R4", "R5","R6" "EIGRP", "Rip 80",
"R3", "EIGRP 80", "OSPF/RIP", "R1" y "DHCP", estos se encargan de enroutar los
paquetes de la capa de acceso hacia el ncleo, realizan inter-vlan routing e
implementan las traducciones Nat respectivas.
La Capa de Distribucin controla el flujo de trfico de la red mediante el uso de
polticas y segmenta la red en dominios de broadcast mediante el uso de LAN
virtuales (VLAN).
Las VLAN permiten al usuario segmentar el trfico sobre un switch en subredes
separadas (muchas veces de acuerdo a grupos de usuarios en una empresa).
Capa Ncleo:
La Capa Ncleo es la espina dorsal (backbone) de alta velocidad de la red.
La Capa Ncleo permite la interconectividad entre los dispositivos de la capa de
distribucin y la conexin a los recursos de Internet. Aqu se encuentran switches
de capa 3 y routers.
En redes ms pequeas no es inusual que se implemente un modelo de ncleo
colapsado en el que se combinan la Capa de Distribucin y la Capa Ncleo en una
sola capa.
En esta capa estn presentes los R2, este router es el hub del Frame Relay, est
encargado de conmutar tan rpido como sea posible todo el trfico de red, no
realiza funciones de capa de distribucin, tales como; el filtrado, acces-list o el
inter-vlan routing.
Serial0/0.300 (up): point-to-point dlci, dlci 300, broadcast, status defined, active
EIGRP:
Este dispositivo corresponde a un Spoke dentro del Fram-relav, su configuracin
de Eigrp le permite conocer las sub-redes de la red 172.16.0.0, aunque debido a
estas rutas no estn redistribuidas en Ospf, es por esto que el router EIGRP es
incapaz de compartir las rutas con el router central (Hub) y las rutas OSPF
tampoco estn redistribuidas en EIGRP. Tienen las siguientes configuraciones
sobrantes: router eigrp 1500 auto-summary. Esta configuracin sobra debiso a
que no hay rutas asociadas a este sistema autnomo. Posee 2 configuraciones:
ip default-network 192.168.1.0 ----- Asignacin de la red por defecto
ip route 0.0.0.0 0.0.0.0 192.168.1.1 ---- Permite que todo el trfico se enrute hacia
la interfaz asociada al siguiente salto.
R3:
Este router tambin pertenece a los Spoke del Frame Relay, enruta sus redes
mediante OSPF.
OSPF/RIP:
Este router es Spoke del Frame Relay, utiliza una combinacin de Ospf y Rip para
enrutar sus paquetes. Los protocolos Rip y Ospf estn correctamente
redistribuidos y debe configurada una ruta sumarizada en rip hacia la red
172.16.0.0, para simplificar su tabla de enrutamiento.
Rip-80:
Es el router de acceso a los servidores web "rip1" y "rip2".
EIGRP-80:
Es el Router de acceso a los servidores web "eigrp1" y "eigrp2". Adems, posee
dos configuraciones Nat: una son las direcciones globales configuradas que
tampoco estn disponibles, ya que pertenecen a broadcast y direccin de red, por
lo tanto, deben ser modificadas.
R4; R5 y R6:
Estos router tiene una configuracin similar, ya que todos poseen tres o ms
interfaces loopbacks configuradas, Estas poseen la misma direccin de red, por lo
que sera recomendado sumarizar estas direcciones para ahorrar espacio en las
tablas de enrutamiento de los routers.
R1:
Este utiliza el protocolo Rip para enrutar sus paquetes, y tiene configurada una
sumarizacin para las subredes de la red 172.16.0.0:
Recomendacin para acceso remoto: Se configuro SSH para todos los routers,
con una llave de encriptacin de 1024 bits para que sea versin 2 y tenga mayor
seguridad. La contrasea secreta de todos los router es "cisco", el username es
"Inacap"; y la password "renca". Adems se habilito el servicio de encriptacin de
contrasea, mediante el comando "service password-encryption".
Los comandos utilizados fueron:
enable secret cisco
ip domain-name inacap
crypto key generate rsa
1024
line vty 0 4
login local
transport input ssh
exit
username inacap password renca
service password-encryption
internet de promedio", sin embargo VPN puede prestar ms servicios gracias a los
diferentes tipos de configuracin VPN que existen :
Posible
Qu es una VPN?
Una Virtual Prvate Network (VPN) se podra decir que es una extensin de una
red local, de esta manera podemos conectar a una red a miles de kilmetros como
si estuviramos fsicamente en ella. Hay que tener en cuenta, que la informacin
que estamos tratando va encriptada y solamente es funcional para los que estn
dentro de esta. El costo es mnimo, y hoy en da es una de las maneras ms
factibles a la hora de conectar.
Para qu sirve una VPN?
El uso de una Red Privada Virtual (Virtual Prvate Network) es muy verstil, y si
sumamos su bajo coste es una de las opciones ideales para la conexin entre
redes. Imaginemos el siguiente ejemplo, tenemos una red en nuestra oficina, pero
como buen trabajador que somos, conectamos con nuestro porttil desde
cualquier sitio, de qu manera? Entrando en nuestra VPN, pidindonos nuestro
nombre y contrasea, y una vez conectados, podremos trabajar como si
estuviramos en nuestra red local. Las posibilidades que esto nos ofrece. El nico
contra que tiene la VPN es el recurso del ancho de banda, hace algunos aos
cuando la banda ancha no estaba an bien implantada, podramos pensar en
Terminal Server (escritorios remotos), pero hoy en da es ms difcil encontrarnos
con ese problema.
Una vez explicado que es y para qu sirve una VPN
Configuraciones:
Primero configuramos la red para el servidor, creando una nueva conexin de red,
parametrizndola y a continuacin configuramos el cortafuegos de Windows para
dar acceso a los dos puertos que utiliza este tipo de conexin, el 1723 por TCP y
el 47 por UDP.
A continuacin abrimos esos mismos puertos en el router para dar acceso a los
equipos cliente. Una vez terminada esta primera parte, la de instalar y configurar la
VPN en el lado del servidor, empezamos con el lado cliente.
Creamos otra nueva conexin de red, instalamos y configuramos la VPN en el
lado cliente, y lo ejecutamos para su conexin a la red virtual.