AUTODIAGNÓSTICO - COMPETENCIASOFTWARE PARA ADMINISTRAR REDES

KATHERINE MARTINEZ PEREACRISTIAN CANO

GRUPO: LARED - 38110

INSTRUCTORCAMILO ANDRES ZAPATA TORRES

CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIALADMINISTRACION DE REDES DE CÓMPUTO

MEDELLÍNSENA2010

CONTENIDO

INTRODUCCIÓN 1. OBJETIVOS1.1 Objetivo general1.2 Objetivo específico2. TOPOLOGIA3. TABLA DE DIRECCIONAMIENTO4. IMPLEMENTACION DE LA TOPOLOGIA4.1 Interconexión de la red5. CONFIGURACIÓN DE DISPOSITIVOS ACTIVOS5.1 Crear subinterfaces en el ROUTER05.2 Configuración de las VLANs5.3 Configuración de los switches5.3 .1 Configuración enlaces troncales de los switches5.4 Direccionamiento de los dispositivos de red5.4.1 Complejo principal5.4.2 Complejo alterno5.4.3 Direccionamiento WAN de los Routers 5.4.4 Direccionamiento red pública (INET)5.5 Enrutamiento 6. DESCRIPCION Y CONFIGURACION SOBRECARGA DE NAT6.1 Publicación del puerto 80 en internet7. SERVICIOS DE RED7.1 DHCP7.2 DNS7.3 WEB7.4 SSH8. CONFIGURACION TECNOLOGIA FRAME- RELAY9. ANALIZADOR DE TRÁFICO EN LOS SWITCHES10. CONCLUSIONES BIBLIOGRAFIA

INTRODRICCION

Este trabajo plantea un método de desarrollo para el aprendizaje y adquisición detemas específicos relacionados con la instalación y configuración de los ser-vicios dered de la empresa galileo.lab y voyager.conf para garantizar todas las las prcticas que están empleadas se desarrollen satisfactoriamente

Se considera que para un buen desarrollo de este se deben efectuar mecanis-

mos de Los temas dados por el profesor .Muchas de las redes empresariales de la actualidad utilizar varias y muy diversas tecnologías para obtener beneficios tanto comerciales como productivos. Para realizar una implementación correcta de las diversas tecnologías es necesario tener presente los componentes y su rol que juegan en dicha implementación, en este documento veremos cómo implementar diversas tecnologías para satisfacer los requerimientos de conectividad y seguridad para una empresa.

Objetivo

Realizar la implementación de una internetwork la cual satisfaga las necesidades de la entidad con las tecnologías de Frame-Relay, DCHP, DNS, FTP, WEB, MAIL, entre otras con la ayuda del aplicativo Packet Tracer v5.3.1.

Lograr afianzar los conocimientos a la practica general de Packet Tracer v5.3.1. y de montar los servicios

A continuación se muestra por medio de una imagen la topología que se implementara para la realización de este proyecto.

2.

TOPOLOGIA

3. TABLA DE DIRECCIONAMIENTO

Implementando la topología

Cablear la red planteada

Para la realización de la topología planteada se utilizara el aplicativo Packet Tracer versión 5.3.1, este aplicativo nos permite simular equipos cisco como: switchs, routers, AP, PCs, Servidores, entre otro. Este aplicativo se puede encontrar disponible para plataformas Windows y Linux, es desarrollado y mantenido por la empresa Cisco Systems, Inc. Entonces nuestra estructura de red quedaria así, teniendo presente tanto la “tabla de direccionamiento” como la “tabla de membrecías”.

Configuración básica en los dispositivos de red

La configuración a continuación se aplicara a todos los dispositivos de red como: routers y switchs. El valor de la directiva hostname se debe cambiar al dispositivo que corresponda.

enable configure terminal hostname RCP line console 0 password cisco login exec-timeout 0 0 logging synchronous exit

no ip domain-lookup line vty 0 4 password cisco exec-timeout 3 0 logging synchronous login exit service password-encryption banner motd / !!¡¡ SOLO PERSONAL AUTORIZADO ¡¡!! / enable secret class clock timezone BOGOTA -5 END clock set 15:35:30 12 january 2010 cop r s

SCP1

#configure terminal SCP1(config)#vlan 10 SCP1(config-vlan)#name SERVERS SCP1(config-vlan)#exit SCP1(config)#vlan 20 SCP1(config-vlan)#name ADMINISTRATION SCP1(config-vlan)#exit SCP1(config)#vlan 30 SCP1(config-vlan)#name STUDENTS SCP1(config-vlan)#exit

SCA1

SCA1#configure terminal SCA1(config)#vlan 10 SCA1(config-vlan)#name STUDENTS SCA1(config-vlan)#exit SCA1(config)#vlan 20 SCA1(config-vlan)#name ADMIN SCA1(config-vlan)#exit

Asociaremos los puertos respectivos a cada una de las vlans previamente crea-das.

SCP1 SCP1#configure terminal SCP1(config)#interface range fa0/2 - fa0/9 SCP1(con-fig-if-range)#switchport mode access SCP1(config-if-range)#switchport access vlan 10 SCP1(config-if-range)#exit SCP1(config)#interface range fa0/10 - fa0/15 SCP1(config-if-range)#switchport mode access SCP1(config-if-range)#switchport access vlan 20 SCP1(config-if-range)#exit SCP1(config)#in-terface range fa0/16 - fa0/24 SCP1(config-if-range)#switchport mode access SCP1(config-if-range)#switchport access vlan 30 SCP1(config-if-range)#exit

SCA1 SCA1#configure terminal SCA1(config)#interface range fa0/2 - fa0/12 SCA1(config-if-range)#switchport mode access SCA1(config-if-range)#switch-port access vlan 10 SCA1(config-if-range)#exit SCA1(config)#interface range fa0/13 - fa0/24 SCA1(config-if-range)#switchport mode access SCA1(config-if-range)#switchport access vlan 20 SCA1(config-if-range)#exit

Configurando enlaces troncales en los switchs Habilitaremos las interfaces troncales para permitir la conmutación de frames en los switchs de las diferentes vlans.

SCP1 SCP1#configure terminal SCP1(config)#interface fa0/1 SCP1(config-if)#switchport mode trunk SCP1(config-if)#switchport trunk native vlan 20 SCP1(config-if)#exit

SCA1 SCA1#configure terminal SCA1(config)#interface fa0/1 SCA1(config-if)#switchport mode trunk SCA1(config-if)#switchport trunk native vlan 20 SCA1(config-if)#exit

Configurando el direccionamiento en los dispositivos de red y hosts

Realizaremos la configuración del stack de protocolos TCP/IP en los dispositivos que requieren acceso a la LAN. Complejo Principal (CP)

SCP1 SCP1(config)#interface vlan 20 SCP1(config-if)#ip address 172.16.2.125 255.255.255.128 SCP1(config-if)#no shutdown SCP1(config-if)#exit SCP1(config)#ip default-gateway 172.16.2.126

SERVIDOR DHCP

SERVIDOR DNS

SERVIDOR WEB

SERVIDOR FTP

SERVIDOR MAIL

PC 0

PC 1

PC 2

PC 3

PC 4

PC 5

PC 6

PC 7

PC 8

PC 9

PC 10

PC 11

DIRECCIONAMIENTO WAN DE LOS ROUTERS

ROUTER1172.20.2.209 - 172.20.2.210255.255.255.252

ROUTER1 #configure terminalROUTER1 (config) #interface se0/0/0ROUTER1 (config-if) #ip address 172.20.2.209 255.255.255.252ROUTER1 (config-if) #no shutdownROUTER1 (config-if) #exitROUTER1 (config) #interface se0/0/1ROUTER1 (config-if) #ip address 127.20.2.210 255.255.255.252ROUTER1 (config-if) #no shutdownROUTER1 (config-if) #exit

ROUTER (NAT)

NAT #configure terminalNAT (config) #interface se0/1/0NAT (config-if) #ip address 127.20.2.210 255.255.255.252NAT (config-if) #clock rate 4000000NAT (config-if) #no shutdownNAT (config-if) #exitNAT (config) #interface se0/1/1NAT (config-if) #ip address 200.200.200.1 255.255.255.252NAT (config-if) #no shutdownNAT (config-if) #exitNAT (config) #interface se0/0/0NAT (config-if) #ip address 127.20.2.209 255.255.255.252NAT (config-if) #shutdownNAT (config-if) #exit

4 DIRECCIONAMIENTO RED PÚBLICA (INET)

ISP (UNE)

ISP-UNE #configure terminalISP-UNE (config) #interface se1/0/0ISP-UNE (config-if) #ip address 200.200.200.2 255.255.255.252ISP-UNE (config-if) #clock rate 4000000ISP-UNE (config-if) #no shutdownISP-UNE (config-if) #exitISP-UNE (config) #interface fa0/0ISP-UNE (config-if) #ip address 220.220.220.1 255.255.255.0ISP-UNE (config-if) #no shutdownISP-UNE (config-if) #exit

ISP (TELEFONICA)

ISP-TELEFONICA #configure terminalISP- TELEFONICA (config) #interface se0/0/0ISP- TELEFONICA (config-if) #ip address 172.20.2.210 255.255.255.252ISP-TELEFONICA (config-if) #clock rate 4000000ISP- TELEFONICA (config-if) #no shutdownISP- TELEFONICA (config-if) #exitISP- TELEFONICA (config) #interface fa0/1ISP- TELEFONICA (config-if) #ip address 220.220.220.1 255.255.255.0ISP- TELEFONICA (config-if) #no shutdownISP- TELEFONICA (config-if) #exit

1. SERVICIOS DE RED

1.1DHCP

El servicio de DHCP opera en la capa de aplicación, permite asignar direcciones IP de una manera dinámica, utiliza para su transporte el protocolo UDP, en el puerto 67 para la escucha de solicitudes y 68 para respuestas hacia sus clientes.

Accedemos al servidor DHCP - Config y seleccionamos DHCP.

Empezamos a agregar todos los pool para las VLANs de ADMINISTRACION, ESTUDIANTES Y SERVIDORES con su respectivo máximo de direcciones IP.

Con el siguiente comando le especificamos a los routers que reenvíen los paquetes de broadcast hacia el servidor DHCP.

En RCP

RCP(config)#interface range fa0/0.20, fa0/0.30RCP(config-if-range)#ip helper-address 172.20.2.210RCP(config-if-range)#exit

Con este grupo de comandos estamos especificando que los broadcast que lleguen a las subinterfaces fa0/0.20 y fa0/0.30 nos las reenvíen hacia la dirección 172.20.2.210 que es la ip que tiene configurado nuestro servidor de DHCP.

En RCA

RCA(config)#interface range fa0/0.10, fa0/0.20RCA(config-if-range)#ip helper-address 172.20.2.210RCA(config-if-range)#exit

Configuración de los clientes de DHCP.

DNS WEB SSH FTP MAILCONFIGURACION TECNOLOGIA FRAME- RELAY

ANALIZADOR DE TRÁFICO EN LOS SWITCHES CONCLUSION

Configuración de la Nube Frame-Relay

En esta parte realizaremos la configuración de la nube de Frame-Relay esta nube es de acceso múltiple, si recordamos Frame-Relay es un NBMA (Non-Broadcast Multi-Access) Acceso Multiple sin Broadcast. Nuestra nube de Frame-Relay será un tipo de topología en maya (completa). La tecnología Frame-Relay se basa en los llamados DLCI (Identificado de Conexión de Enlace de Datos) para enrutar las tramas en la nube de Frame-Relay, por lo general se utiliza el rango comprendido entre 16 y 1007 para crear los DLCI, los cuales identifican a los VC (Circuitos Virtuales). Entonces para poder que se puedan enrutar tramas en la nube de Frame-Relay debemos asociar direcciones IP (Capa 3) a DLCI.

La asociación de direcciones IP (Capa 3) a DLCI se puede lograr de una forma estática o dinámica, nosotros utilizaremos la forma dinámica. Para poder implementar la asignación dinámica se debe tener habilitado en el enlace el ARP inverso, de forma predeterminada está habilitado en los router cisco.

NOTA: Es un protocolo basado en estándares de capa uno y dos del modelo de referencia OSI. Define la conexión entre la red de un proveedor de servicio y el dispositivo de un usuario.

Los dispositivos Frame_Relay se dividen en dos grupos:

DTE, Data Terminal Equipment, equipo del cliente que finaliza la conexión Fra-

me-Relay

DCE, Data circuit-terminating Equipment, son los dispositivos de red propiedad

del proveedor.

NOTA:El extremo de los enlaces que se conectan a la nube de Frame-Relay deben tener el iconito de RELOJ ya que las interfaces de la nube Frame-Relay siempre debe ser el dispositivo DCE, los router siempre van a ser dispositivos DTE.

Terminología Frame-Relay

PVC:

Circuito virtual permanente. Circuito virtual que se establece de forma

permanente. Los PVC permiten ahorrar ancho de banda asociado con el

establecimiento y corte de circuitos si determinados circuitos virtuales

deben existir en todo momento.

SVC:

Circuito virtual conmutado. Circuito virtual que se establece de forma di-

námica a pedido y que se interrumpe cuando la transmisión se completa.

Los SVC se utilizan cuando la transmisión de datos es esporádica.

DLCI:

Identificador de conexión de enlace de datos. Valor que especifica un

PVC o SVC en una red Frame-Relay. En la especificación Frame-Relay

básica, los DLCI son significativos a nivel local (los dispositivos conecta-

dos pueden usar distintos valores para especificar la misma conexión).

En la especificación LMI extendida, los DLCI son significativos a nivel

global (los DLCI especifican dispositivos finales individuales).

CIR:

Velocidad de información suscrita. Velocidad a la cual una red Frame-

Relay acepta transferir información en condiciones normales, con un

promedio sobre un incremento de tiempo mínimo. La CIR, que se mide

en bits por segundo, es una de las métricas clave del tráfico negociado.

ARP inverso:

Protocolo de resolución de direcciones inverso. Método para crear rutas

dinámicas en una red. Permite que un dispositivo detecte la dirección de

red de otro asociado a través de un  circuito virtual.

LMI:

Interfaz de administración local. Conjunto de mejoras para la especifica-

ción Frame-Relay básica. La LMI incluye soporte para un mecanismo de

mensajes de actividad, que verifica que los datos fluyan; un mecanismo

de multicast, que proporciona al servidor de red su DLCI local y el DLCI

multicast; direccionamiento global, que proporciona a los DLCI significa-

do global en lugar de simplemente significado local en la red Frame-Re-

lay; y un mecanismo de estado, que indica el estado en curso en los

DLCI que el switch conoce.

FECN:

Notificación explícita de congestión. Bit establecido por una red Frame-

Relay para informar al DTE que recibe la trama que se ha experimenta-

do congestión en la ruta desde el origen hacia el destino. Los DTE que

reciben tramas con el bit FECN establecido pueden solicitar que los pro-

tocolos de mayor nivel tomen las acciones de control de flujo que sean

necesarias.

BECN:

Notificación retrospectiva de congestión en la red. Bit establecido por

una red Frame-Relay en las tramas que viajan en dirección opuesta a

las tramas que encuentran una ruta congestionada. Los DTE que reci-

ben tramas con el bit BECN ya establecido pueden solicitar que los pro-

tocolos de mayor nivel tomen las acciones de control de flujo que sean

necesarias.

 

Configuración de la Nube Frame-Relay

En esta interface Serial0 agregamos los números de DLCI, estos números nos permiten crear los VC para comunicarnos con RCP y RCA desde la perspectiva de R0. Porque

Serial0 porque el extremo final del enlace entre R0 y la nube de Frame-Relay que utiliza R0 para conectarse a la nube Frame-Relay es Serial0.

Configurando R0 para Frame-Relay

R0(config)#interface s0/0/0R0(config-if)#ip address 172.20.2.209 255.255.255.248R0(config-if)#encapsulation frame-relayR0(config-if)#no shutdownR0(config-if)#exit

Configurando RCP para Frame-Relay

RCP(config)#interface s0/0/0RCP(config-if)#ip address 172.20.2.210 255.255.255.248RCP(config-if)#encapsulation frame-relayRCP(config-if)#no shutdownRCP(config-if)#exit

Configurando RCA para Frame-Relay

RCA(config)#interface s0/0/0RCA(config-if)#ip address 172.20.2.211 255.255.255.248RCA(config-if)#encapsulation frame-relayRCA(config-if)#no shutdownRCA(config-if)#exit

Nota: Podemos configurar el tipo de encapsulación Frame-Relay con IETF, esto se requiere si en nuestra nube Frame-Relay estamos utilizando equipos cisco y no cisco.

acezamos al sitio web por medio del nombre

FTPFile Transfer Protocolo es un protocolo de la capa de aplicación el cuan nos permite compartir archivos con hosts remotos, utiliza para sus comunicaciones la TCP en la capa de transporte con su respectivo puerto 21 y 20. El puerto 21 lo utiliza para el establecimiento de secciones y el 20 para la transferencia como tal de los datos.

Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web,en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivoscorrespondientes; o como servidor de backup (copia de seguridad) de los archivosimportantes que pueda tener una empresa. Para ello, existen proto-colos decomunicación FTP para que los datos se transmitan cifrados, como el SFTP (SecureFile Transfer Protocol).

Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios,permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta deusuario. Es la manera más cómoda fuera del servicio web de permitir que todo elmundo tenga acceso a cierta información sin que para ello el administrador de unsistema tenga que crear una cuenta para cada usuari

CONCLUSIONE :

Un servidor permite administrar los recursos de la red, es indispensable dentrode cualquier organización por cuestiones de seguridad, facilidad de manejo dearchivos, administración de cuentas de usuarios y políticas de ingreso de losmismos, centralización de la información, facilidad para compartir recursos,entre otro

BIBLIOGRAFIAhttp://www.aulafacil.com/mysql/curso/Temario.htm

http://www.howtoforge.com/vsftpd_mysql_debian_etch

http://www.guia-ubuntu.org/index.php?title=Samba

http://cursos.redsena.net/course/view.php?id=49

http://www.soportejm.com.sv/kb/index.php/article/daloradius

http://www.guia-ubuntu.org/index.php?title=Servidor_ssh

http://es.wikipedia.org/wiki/Secure_Shell

http://www.guatewireless.org/os/linux/distros/debian/ubuntu/como-instalar-y-configurar-un-servidor-dhcp-en-linux-ubuntu-debian/

http://www.guatewireless.org/os/linux/distros/debian/ubuntu/como-instalar-y-configurar-un-servidor-dhcp-en-linux-ubuntu-debian/

http://www.techievideos.com/videos/99/Setup-DHCP-Server-on-Windows-2008/

http://www.techievideos.com/videos/530/Windows-Server-2008-Training-Configuring-DNS/

http://vimeo.com/5709913

http://www.guia-ubuntu.org/index.php?title=MySQL

http://www.guia-ubuntu.org/index.php?title=Servidor_de_FTP

http://www.guia-ubuntu.org/index.php?title=Servidor_web