AUTODIAGNÓSTICO
Transcript of AUTODIAGNÓSTICO
AUTODIAGNÓSTICO - COMPETENCIASOFTWARE PARA ADMINISTRAR REDES
KATHERINE MARTINEZ PEREACRISTIAN CANO
GRUPO: LARED - 38110
INSTRUCTORCAMILO ANDRES ZAPATA TORRES
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIALADMINISTRACION DE REDES DE CÓMPUTO
MEDELLÍNSENA2010
CONTENIDO
INTRODUCCIÓN 1. OBJETIVOS1.1 Objetivo general1.2 Objetivo específico2. TOPOLOGIA3. TABLA DE DIRECCIONAMIENTO4. IMPLEMENTACION DE LA TOPOLOGIA4.1 Interconexión de la red5. CONFIGURACIÓN DE DISPOSITIVOS ACTIVOS5.1 Crear subinterfaces en el ROUTER05.2 Configuración de las VLANs5.3 Configuración de los switches5.3 .1 Configuración enlaces troncales de los switches5.4 Direccionamiento de los dispositivos de red5.4.1 Complejo principal5.4.2 Complejo alterno5.4.3 Direccionamiento WAN de los Routers 5.4.4 Direccionamiento red pública (INET)5.5 Enrutamiento 6. DESCRIPCION Y CONFIGURACION SOBRECARGA DE NAT6.1 Publicación del puerto 80 en internet7. SERVICIOS DE RED7.1 DHCP7.2 DNS7.3 WEB7.4 SSH8. CONFIGURACION TECNOLOGIA FRAME- RELAY9. ANALIZADOR DE TRÁFICO EN LOS SWITCHES10. CONCLUSIONES BIBLIOGRAFIA
INTRODRICCION
Este trabajo plantea un método de desarrollo para el aprendizaje y adquisición detemas específicos relacionados con la instalación y configuración de los ser-vicios dered de la empresa galileo.lab y voyager.conf para garantizar todas las las prcticas que están empleadas se desarrollen satisfactoriamente
Se considera que para un buen desarrollo de este se deben efectuar mecanis-
mos de Los temas dados por el profesor .Muchas de las redes empresariales de la actualidad utilizar varias y muy diversas tecnologías para obtener beneficios tanto comerciales como productivos. Para realizar una implementación correcta de las diversas tecnologías es necesario tener presente los componentes y su rol que juegan en dicha implementación, en este documento veremos cómo implementar diversas tecnologías para satisfacer los requerimientos de conectividad y seguridad para una empresa.
Objetivo
Realizar la implementación de una internetwork la cual satisfaga las necesidades de la entidad con las tecnologías de Frame-Relay, DCHP, DNS, FTP, WEB, MAIL, entre otras con la ayuda del aplicativo Packet Tracer v5.3.1.
Lograr afianzar los conocimientos a la practica general de Packet Tracer v5.3.1. y de montar los servicios
A continuación se muestra por medio de una imagen la topología que se implementara para la realización de este proyecto.
2.
TOPOLOGIA
3. TABLA DE DIRECCIONAMIENTO
Implementando la topología
Cablear la red planteada
Para la realización de la topología planteada se utilizara el aplicativo Packet Tracer versión 5.3.1, este aplicativo nos permite simular equipos cisco como: switchs, routers, AP, PCs, Servidores, entre otro. Este aplicativo se puede encontrar disponible para plataformas Windows y Linux, es desarrollado y mantenido por la empresa Cisco Systems, Inc. Entonces nuestra estructura de red quedaria así, teniendo presente tanto la “tabla de direccionamiento” como la “tabla de membrecías”.
Configuración básica en los dispositivos de red
La configuración a continuación se aplicara a todos los dispositivos de red como: routers y switchs. El valor de la directiva hostname se debe cambiar al dispositivo que corresponda.
enable configure terminal hostname RCP line console 0 password cisco login exec-timeout 0 0 logging synchronous exit
no ip domain-lookup line vty 0 4 password cisco exec-timeout 3 0 logging synchronous login exit service password-encryption banner motd / !!¡¡ SOLO PERSONAL AUTORIZADO ¡¡!! / enable secret class clock timezone BOGOTA -5 END clock set 15:35:30 12 january 2010 cop r s
SCP1
#configure terminal SCP1(config)#vlan 10 SCP1(config-vlan)#name SERVERS SCP1(config-vlan)#exit SCP1(config)#vlan 20 SCP1(config-vlan)#name ADMINISTRATION SCP1(config-vlan)#exit SCP1(config)#vlan 30 SCP1(config-vlan)#name STUDENTS SCP1(config-vlan)#exit
SCA1
SCA1#configure terminal SCA1(config)#vlan 10 SCA1(config-vlan)#name STUDENTS SCA1(config-vlan)#exit SCA1(config)#vlan 20 SCA1(config-vlan)#name ADMIN SCA1(config-vlan)#exit
Asociaremos los puertos respectivos a cada una de las vlans previamente crea-das.
SCP1 SCP1#configure terminal SCP1(config)#interface range fa0/2 - fa0/9 SCP1(con-fig-if-range)#switchport mode access SCP1(config-if-range)#switchport access vlan 10 SCP1(config-if-range)#exit SCP1(config)#interface range fa0/10 - fa0/15 SCP1(config-if-range)#switchport mode access SCP1(config-if-range)#switchport access vlan 20 SCP1(config-if-range)#exit SCP1(config)#in-terface range fa0/16 - fa0/24 SCP1(config-if-range)#switchport mode access SCP1(config-if-range)#switchport access vlan 30 SCP1(config-if-range)#exit
SCA1 SCA1#configure terminal SCA1(config)#interface range fa0/2 - fa0/12 SCA1(config-if-range)#switchport mode access SCA1(config-if-range)#switch-port access vlan 10 SCA1(config-if-range)#exit SCA1(config)#interface range fa0/13 - fa0/24 SCA1(config-if-range)#switchport mode access SCA1(config-if-range)#switchport access vlan 20 SCA1(config-if-range)#exit
Configurando enlaces troncales en los switchs Habilitaremos las interfaces troncales para permitir la conmutación de frames en los switchs de las diferentes vlans.
SCP1 SCP1#configure terminal SCP1(config)#interface fa0/1 SCP1(config-if)#switchport mode trunk SCP1(config-if)#switchport trunk native vlan 20 SCP1(config-if)#exit
SCA1 SCA1#configure terminal SCA1(config)#interface fa0/1 SCA1(config-if)#switchport mode trunk SCA1(config-if)#switchport trunk native vlan 20 SCA1(config-if)#exit
Configurando el direccionamiento en los dispositivos de red y hosts
Realizaremos la configuración del stack de protocolos TCP/IP en los dispositivos que requieren acceso a la LAN. Complejo Principal (CP)
SCP1 SCP1(config)#interface vlan 20 SCP1(config-if)#ip address 172.16.2.125 255.255.255.128 SCP1(config-if)#no shutdown SCP1(config-if)#exit SCP1(config)#ip default-gateway 172.16.2.126
SERVIDOR DHCP
SERVIDOR DNS
SERVIDOR WEB
SERVIDOR FTP
SERVIDOR MAIL
PC 0
PC 1
PC 2
PC 3
PC 4
PC 5
PC 6
PC 7
PC 8
PC 9
PC 10
PC 11
DIRECCIONAMIENTO WAN DE LOS ROUTERS
ROUTER1172.20.2.209 - 172.20.2.210255.255.255.252
ROUTER1 #configure terminalROUTER1 (config) #interface se0/0/0ROUTER1 (config-if) #ip address 172.20.2.209 255.255.255.252ROUTER1 (config-if) #no shutdownROUTER1 (config-if) #exitROUTER1 (config) #interface se0/0/1ROUTER1 (config-if) #ip address 127.20.2.210 255.255.255.252ROUTER1 (config-if) #no shutdownROUTER1 (config-if) #exit
ROUTER (NAT)
NAT #configure terminalNAT (config) #interface se0/1/0NAT (config-if) #ip address 127.20.2.210 255.255.255.252NAT (config-if) #clock rate 4000000NAT (config-if) #no shutdownNAT (config-if) #exitNAT (config) #interface se0/1/1NAT (config-if) #ip address 200.200.200.1 255.255.255.252NAT (config-if) #no shutdownNAT (config-if) #exitNAT (config) #interface se0/0/0NAT (config-if) #ip address 127.20.2.209 255.255.255.252NAT (config-if) #shutdownNAT (config-if) #exit
4 DIRECCIONAMIENTO RED PÚBLICA (INET)
ISP (UNE)
ISP-UNE #configure terminalISP-UNE (config) #interface se1/0/0ISP-UNE (config-if) #ip address 200.200.200.2 255.255.255.252ISP-UNE (config-if) #clock rate 4000000ISP-UNE (config-if) #no shutdownISP-UNE (config-if) #exitISP-UNE (config) #interface fa0/0ISP-UNE (config-if) #ip address 220.220.220.1 255.255.255.0ISP-UNE (config-if) #no shutdownISP-UNE (config-if) #exit
ISP (TELEFONICA)
ISP-TELEFONICA #configure terminalISP- TELEFONICA (config) #interface se0/0/0ISP- TELEFONICA (config-if) #ip address 172.20.2.210 255.255.255.252ISP-TELEFONICA (config-if) #clock rate 4000000ISP- TELEFONICA (config-if) #no shutdownISP- TELEFONICA (config-if) #exitISP- TELEFONICA (config) #interface fa0/1ISP- TELEFONICA (config-if) #ip address 220.220.220.1 255.255.255.0ISP- TELEFONICA (config-if) #no shutdownISP- TELEFONICA (config-if) #exit
1. SERVICIOS DE RED
1.1DHCP
El servicio de DHCP opera en la capa de aplicación, permite asignar direcciones IP de una manera dinámica, utiliza para su transporte el protocolo UDP, en el puerto 67 para la escucha de solicitudes y 68 para respuestas hacia sus clientes.
Accedemos al servidor DHCP - Config y seleccionamos DHCP.
Empezamos a agregar todos los pool para las VLANs de ADMINISTRACION, ESTUDIANTES Y SERVIDORES con su respectivo máximo de direcciones IP.
Con el siguiente comando le especificamos a los routers que reenvíen los paquetes de broadcast hacia el servidor DHCP.
En RCP
RCP(config)#interface range fa0/0.20, fa0/0.30RCP(config-if-range)#ip helper-address 172.20.2.210RCP(config-if-range)#exit
Con este grupo de comandos estamos especificando que los broadcast que lleguen a las subinterfaces fa0/0.20 y fa0/0.30 nos las reenvíen hacia la dirección 172.20.2.210 que es la ip que tiene configurado nuestro servidor de DHCP.
En RCA
RCA(config)#interface range fa0/0.10, fa0/0.20RCA(config-if-range)#ip helper-address 172.20.2.210RCA(config-if-range)#exit
Configuración de los clientes de DHCP.
DNS WEB SSH FTP MAILCONFIGURACION TECNOLOGIA FRAME- RELAY
ANALIZADOR DE TRÁFICO EN LOS SWITCHES CONCLUSION
Configuración de la Nube Frame-Relay
En esta parte realizaremos la configuración de la nube de Frame-Relay esta nube es de acceso múltiple, si recordamos Frame-Relay es un NBMA (Non-Broadcast Multi-Access) Acceso Multiple sin Broadcast. Nuestra nube de Frame-Relay será un tipo de topología en maya (completa). La tecnología Frame-Relay se basa en los llamados DLCI (Identificado de Conexión de Enlace de Datos) para enrutar las tramas en la nube de Frame-Relay, por lo general se utiliza el rango comprendido entre 16 y 1007 para crear los DLCI, los cuales identifican a los VC (Circuitos Virtuales). Entonces para poder que se puedan enrutar tramas en la nube de Frame-Relay debemos asociar direcciones IP (Capa 3) a DLCI.
La asociación de direcciones IP (Capa 3) a DLCI se puede lograr de una forma estática o dinámica, nosotros utilizaremos la forma dinámica. Para poder implementar la asignación dinámica se debe tener habilitado en el enlace el ARP inverso, de forma predeterminada está habilitado en los router cisco.
NOTA: Es un protocolo basado en estándares de capa uno y dos del modelo de referencia OSI. Define la conexión entre la red de un proveedor de servicio y el dispositivo de un usuario.
Los dispositivos Frame_Relay se dividen en dos grupos:
DTE, Data Terminal Equipment, equipo del cliente que finaliza la conexión Fra-
me-Relay
DCE, Data circuit-terminating Equipment, son los dispositivos de red propiedad
del proveedor.
NOTA:El extremo de los enlaces que se conectan a la nube de Frame-Relay deben tener el iconito de RELOJ ya que las interfaces de la nube Frame-Relay siempre debe ser el dispositivo DCE, los router siempre van a ser dispositivos DTE.
Terminología Frame-Relay
PVC:
Circuito virtual permanente. Circuito virtual que se establece de forma
permanente. Los PVC permiten ahorrar ancho de banda asociado con el
establecimiento y corte de circuitos si determinados circuitos virtuales
deben existir en todo momento.
SVC:
Circuito virtual conmutado. Circuito virtual que se establece de forma di-
námica a pedido y que se interrumpe cuando la transmisión se completa.
Los SVC se utilizan cuando la transmisión de datos es esporádica.
DLCI:
Identificador de conexión de enlace de datos. Valor que especifica un
PVC o SVC en una red Frame-Relay. En la especificación Frame-Relay
básica, los DLCI son significativos a nivel local (los dispositivos conecta-
dos pueden usar distintos valores para especificar la misma conexión).
En la especificación LMI extendida, los DLCI son significativos a nivel
global (los DLCI especifican dispositivos finales individuales).
CIR:
Velocidad de información suscrita. Velocidad a la cual una red Frame-
Relay acepta transferir información en condiciones normales, con un
promedio sobre un incremento de tiempo mínimo. La CIR, que se mide
en bits por segundo, es una de las métricas clave del tráfico negociado.
ARP inverso:
Protocolo de resolución de direcciones inverso. Método para crear rutas
dinámicas en una red. Permite que un dispositivo detecte la dirección de
red de otro asociado a través de un circuito virtual.
LMI:
Interfaz de administración local. Conjunto de mejoras para la especifica-
ción Frame-Relay básica. La LMI incluye soporte para un mecanismo de
mensajes de actividad, que verifica que los datos fluyan; un mecanismo
de multicast, que proporciona al servidor de red su DLCI local y el DLCI
multicast; direccionamiento global, que proporciona a los DLCI significa-
do global en lugar de simplemente significado local en la red Frame-Re-
lay; y un mecanismo de estado, que indica el estado en curso en los
DLCI que el switch conoce.
FECN:
Notificación explícita de congestión. Bit establecido por una red Frame-
Relay para informar al DTE que recibe la trama que se ha experimenta-
do congestión en la ruta desde el origen hacia el destino. Los DTE que
reciben tramas con el bit FECN establecido pueden solicitar que los pro-
tocolos de mayor nivel tomen las acciones de control de flujo que sean
necesarias.
BECN:
Notificación retrospectiva de congestión en la red. Bit establecido por
una red Frame-Relay en las tramas que viajan en dirección opuesta a
las tramas que encuentran una ruta congestionada. Los DTE que reci-
ben tramas con el bit BECN ya establecido pueden solicitar que los pro-
tocolos de mayor nivel tomen las acciones de control de flujo que sean
necesarias.
Configuración de la Nube Frame-Relay
En esta interface Serial0 agregamos los números de DLCI, estos números nos permiten crear los VC para comunicarnos con RCP y RCA desde la perspectiva de R0. Porque
Serial0 porque el extremo final del enlace entre R0 y la nube de Frame-Relay que utiliza R0 para conectarse a la nube Frame-Relay es Serial0.
Configurando R0 para Frame-Relay
R0(config)#interface s0/0/0R0(config-if)#ip address 172.20.2.209 255.255.255.248R0(config-if)#encapsulation frame-relayR0(config-if)#no shutdownR0(config-if)#exit
Configurando RCP para Frame-Relay
RCP(config)#interface s0/0/0RCP(config-if)#ip address 172.20.2.210 255.255.255.248RCP(config-if)#encapsulation frame-relayRCP(config-if)#no shutdownRCP(config-if)#exit
Configurando RCA para Frame-Relay
RCA(config)#interface s0/0/0RCA(config-if)#ip address 172.20.2.211 255.255.255.248RCA(config-if)#encapsulation frame-relayRCA(config-if)#no shutdownRCA(config-if)#exit
Nota: Podemos configurar el tipo de encapsulación Frame-Relay con IETF, esto se requiere si en nuestra nube Frame-Relay estamos utilizando equipos cisco y no cisco.
acezamos al sitio web por medio del nombre
FTPFile Transfer Protocolo es un protocolo de la capa de aplicación el cuan nos permite compartir archivos con hosts remotos, utiliza para sus comunicaciones la TCP en la capa de transporte con su respectivo puerto 21 y 20. El puerto 21 lo utiliza para el establecimiento de secciones y el 20 para la transferencia como tal de los datos.
Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web,en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivoscorrespondientes; o como servidor de backup (copia de seguridad) de los archivosimportantes que pueda tener una empresa. Para ello, existen proto-colos decomunicación FTP para que los datos se transmitan cifrados, como el SFTP (SecureFile Transfer Protocol).
Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios,permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta deusuario. Es la manera más cómoda fuera del servicio web de permitir que todo elmundo tenga acceso a cierta información sin que para ello el administrador de unsistema tenga que crear una cuenta para cada usuari
CONCLUSIONE :
Un servidor permite administrar los recursos de la red, es indispensable dentrode cualquier organización por cuestiones de seguridad, facilidad de manejo dearchivos, administración de cuentas de usuarios y políticas de ingreso de losmismos, centralización de la información, facilidad para compartir recursos,entre otro
BIBLIOGRAFIAhttp://www.aulafacil.com/mysql/curso/Temario.htm
http://www.howtoforge.com/vsftpd_mysql_debian_etch
http://www.guia-ubuntu.org/index.php?title=Samba
http://cursos.redsena.net/course/view.php?id=49
http://www.soportejm.com.sv/kb/index.php/article/daloradius
http://www.guia-ubuntu.org/index.php?title=Servidor_ssh
http://es.wikipedia.org/wiki/Secure_Shell
http://www.guatewireless.org/os/linux/distros/debian/ubuntu/como-instalar-y-configurar-un-servidor-dhcp-en-linux-ubuntu-debian/
http://www.guatewireless.org/os/linux/distros/debian/ubuntu/como-instalar-y-configurar-un-servidor-dhcp-en-linux-ubuntu-debian/
http://www.techievideos.com/videos/99/Setup-DHCP-Server-on-Windows-2008/
http://www.techievideos.com/videos/530/Windows-Server-2008-Training-Configuring-DNS/
http://vimeo.com/5709913
http://www.guia-ubuntu.org/index.php?title=MySQL
http://www.guia-ubuntu.org/index.php?title=Servidor_de_FTP
http://www.guia-ubuntu.org/index.php?title=Servidor_web