Practica Final Topicos de Redes

7/23/2019 Practica Final Topicos de Redes

http://slidepdf.com/reader/full/practica-final-topicos-de-redes 1/12

Joel Barranco Jiménez

Reporte

Práctica Final

Tópicos Avanzados de Redes

2015



• El acceso al servidor de INGENIERIA esta permitido solo para los miembros del depar-

tamento y los jefes de área.

• Los equipos del departamento de producción no tienen acceso a internet solo los equipos

C1 y D1 que son equipos destinados a los jefes de área.

• Desde internet solo se tiene acceso HTTP a los servidores generales company(uv.com)

y workgroup(fiuv.com).

• Desde internet solo se tiene acceso “Telnet” al router principal por parte del equipo “PC0”

ubicado en la red de internet.

Configuraciones

Configuracion de los Switch

Todos los Switch

enable

conf terminal

vlan 1 - exit

vlan 2

name Administracion - exit

vlan 2

name Produccion - exit

vlan 3

name Ingenieria

int vlan 1

ip add 192.168.70.6 255.255.255.192 (ip a cada switch)

no shut

Interfaces conectadas a hosts

int range fa0/1 - 5

switchport mode access

switchport access vlan 1 (El numero de la vlan a la que corresponde)

spanning-tree portfast

no shut

Topicos Avanzados de Redes Page 2



Interfaces conectadas a Switch’s

int range fa0/23 - 24

switchport mode trunk

switchport trunk native vlan 1

spanning-tree portfast trunk

no shut

Switch Central

enable

conf terminal

int range gi0/1 - 2



no shut - exit

int fa0/1

switchport trunk encapsulation dot1q

switchport mode trunk



spanning-tree vlan 1 priority 4096

Configuracion de los Routers




Interfaz de salida a la red

enable

conf terminal

int fa0/1.1

encapsulation dot1Q 1 native (native solo va en la vlan 1)

ip add 192.168.70.1 255.255.255.192

no shut - exit

int fa0/1.2

encapsulation dot1Q 2

ip add 192.168.70.65 255.255.255.192

no shut - exit

int fa0/1.3


ip add 192.168.70.129 255.255.255.192no shut - exit

int fa0/1.4


ip add 192.168.70.193 255.255.255.192

no shut - exit

Interfaz de salida al servidor

int fa0/0

ip add 173.16.0.1 255.255.0.0

no shut

Configuracion Serial e EIGRP

int se0/0/0

clock rate 64000

ip add 10.0.0.1 255.0.0.0

no shut - exit

router eigrp 1

network 192.168.70.0

network 193.16.2.0

network 172.16.2.0

network 10.0.0.0

Configuracion de los Host

Los host se les asignó una ip de acuerdo al rango de la subred en la que se encuentran, y las

pc’s exteriores se configurarion mediante el servicio DHCP.




PC A1

ipconfig /ip 192.168.70.66 255.255.255.192

ipconfig /dg 192.168.70.65

PC C1

ipconfig /ip 192.168.70.130 255.255.255.192

ipconfig /dg 192.168.70.129

PC E1

ipconfig /ip 192.168.70.194 255.255.255.192

ipconfig /dg 192.168.70.193

Configuracion de Servicios en los servidores

(a) Configuracion en el Servidor (b) Configuracion en la PC

Figure 2: Configuración del servicio Email


Figure 3: Configuración del servicio DHCP





Figure 4: Configuración del servicio DNS

(a) Configuracion en el Servidor (b) Configuracion en el Router

Figure 5: Configuración del servicio TFTP

Prueba de los Servicios

(a) Email (b) DNS

Figure 6




(a) TFTP (b) Ping entre PC’s

Figure 7

Comfiguracion Access-List

Las listas de acceso se configuraron en el Router2 ya que es el puente entre la red local y la

salida a internet, y por donde transita todo el trafico dentro de la misma LAN. Los permisos

fueron especificados al comienzo del reporte y quedaron de la siguiente manera:

En la subinterfaz fa0/1.2

1.- Denegamos la comunicacion hacia el server de la vlan 2

• access-list 111 deny icmp any host 192.168.70.74

2.- Permitimos la comunicacion de los hosts C1,D1,E1,F1 a la vlan 2

• access-list 111 permit ip host 192.168.70.130 192.168.70.64 0.0.0.63




3.- Se niega la vlan 3,vlan 4 a vlan 2

• access-list 111 deny ip 192.168.70.128 0.0.0.63 192.168.70.64 0.0.0.63


4.- Permitimos todo lo demas

• access-list 111 permit ip any any

Agregamos la lista a la interfaz:

int fa0/1.2

ip access-group 111 out





1.- Permitimos la comunicacion de los hosts A1,B1,E1,F1 a la vlan 3










1.- Negamos ping al servidor


2.- Permitimos a C1 y D1 acceder a internet



3.- Negar la salida a internet a la vlan 3





int fa0/1.3


ip access-group 116 in


1.- Denegamos la comunicacion hacia el server de la vlan 4


2.- Permitimos la comunicacion de los hosts C1,D1,A1,B1 a la vlan 2














int fa0/1.4ip access-group 113 out


1.- Negar ping al servidor





int fa0/1.1


En la subinterfaz fa0/1

1.- Negar ping al servidor





int fa0/1





Figure 8: Prueba de las Listas de acceso

(a) Ping entre pc’s de distintas vlans (b) Ping a un sevidor fuera de a vlan

Figure 9: Pruebas de Lista de acceso

Configuracion PAT

En el router 2

int fa 0/1.1

ip nat inside

int fa 0/1.2

ip nat inside

int fa 0/1.3

ip nat inside

int fa 0/1.4

ip nat inside

int se0/0/0

ip nat outside

access-list 1 permit any

interface serial 0/0/0 overload




Figure 10: Tabla de traducciones nat

Conclusiones

Esta practica se subneteo una red en 4 subredes de las cuales se usaron 3 para el control de

las distintas areas de la empresa. La administración de las vlans se hizo a travésde un switch

Central y la vlan 1 de administracion. Se asignaron los puertos troncales en los switch y ademas

los puertos para cada vlan. Después se agrego en el router el protocolo IEEE 802.1Q para el

encapsulamiento de los datos. Se configuraron las sub-interfaces de las vlans permitiendo

pasar información de distintas Vlan por el mismo medio físico. Ademas del correcto subneto,

se hizo uso de distintos servicios en los servidores, tales como DHCP, DNS, EMAIL y TFTP

para un completo uso de toda la red. Se agrego también restricciones mediante el uso de

Listas de control de acceso para llevar un mejor control de la administración dentro de la red,

asi como el uso de PAT para convertir las direcciones IP internas, privadas, en una dirección

pública externa para salir a internet.

Experiencia

Fue una practica muy completa que abarco que muchos aspectos que se aplican en la realidad,

el crear sub-redes en una empresa y que los servidores proporcionen servicios de email y pag-

inas web a su usuarios. Este mismo servidor se uso para crear respaldos de configuración de

los routers, y ademas con un compañero, dividimos la red en dos y mediante un cable cruzado

conectamos físicamente dos maquinas para simular una configuración vía telnet. Aprendí el

uso de las Listas de control de acceso, así que como la traducción de direcciones privadas a

publicas mediante el uso de NAT y PAT.

Me voy muy satisfecho con lo aprendido durante todo el curso y se que en futuro me servirátodo lo aplicado en este trabajo final.


Practica Final Topicos de Redes

Documents

Transcript of Practica Final Topicos de Redes