Configuración de red en una infraestructura empresarial

Proyecto #1 “Configuración de red en una infraestructura empresarial”

INTEGRANTES Carolina Arias Arcila Karen Daniela Gonzales Uribe Wendy Marcela Delgado Rivas Camilo Andrés Tapias López

CODIGO: 20186

INSTRUCTOR Juan Camilo López

Centro de Servicios y Gestión Empresaria Administración de Redes SENA-Antioquia 2009

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

Proyecto #1 “Configuración de red en una infraestructura empresarial” En este se nos ha pedido: 1.

Simular la red mostrada en la figura

2.

El Router de borde “NAT Router” brindará la conexión a Internet para la red local y tendrá un enlace principal y un enlace de backup, para cuando falle el enlace principal.

3.

NAT Router permitirá que una petición que llegue a través del puerto 80 por una de sus interfaces externas (Internet) sea redireccionada al puerto 8080 del servidor Web

4.

El departamento deberá estar en una vlan diferente al igual que la granja de servidores.

5.

Todos los clientes de cada Vlan pueden acceder a los servidores de red (Web, DNS, etc), pero la administración remota (switches, Routers y servidores) podrá llevarse a cabo solamente desde los clientes de la vlan del departamento de administración.

6.

El enlace serial entre Router0 y NAT deben ser configurado con la tecnología FrameRelay.

7.

Todos los Routers deben tener habilitado el servicio SSH y deshabilitado el Telnet.

8.

Debe configurar el Switch adecuadamente para que el analizador de tráfico capture el tráfico de todas las Vlans.

Desarrollo de la infraestructura de red en Packet Tracer: Se han configurado los equipos así:

Switch0: En este configuramos configuramos 3 Vlans que son las siguientes vlan 10 administración, vlan vlan 20 servidores, vlan 30 soporte.

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 10 name administracion VLAN 10 modified: Name: administracion Switch(vlan)#vlan 20 name servicios VLAN 20 modified: Name: servicios Switch(vlan)#vlan 30 name soporte VLAN 30 modified: Name: soporte Switch(vlan)# Después de crear las Vlans. Agregamos la interfaces a las correspondientes Vlans:

Switch#conf t Switch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport acces vlan 10 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport acces vlan 20 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport acces vlan 30 Switch(config-if)#exit Switch(config)# La topología consta con 6 servidores que pertenecen a la vlan 20; el quipo de administración en la vlan 10; y el quipo de soporte en la vlan 30. Después agregar las interfaces a cada vlan, procedemos a configurar el modo troncal para la comunicación con el Router.

Switch#conf t Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Para verificar si las vlans quedaron bien configuradas le damos el siguiente comando:

Switch#sh vlan

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 10 administracion 20 servicios

active Fa0/4 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10

30 soporte

active Fa0/3

1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default

act/unsup act/unsup act/unsup act/unsup

Router2 Ya cuando tenemos configurado el Switch, pasamos a configurar el router2, que será el encargado de enrutar las Vlans y para esto creamos las subinterfaces.

Router2#en Router2#conf t Router2(config)#interface fastEthernet 0/0 Router2(config-if)#no shutdown Router2(config-if)#exit Router2(config)#interface fastEthernet 0/0.1 Router2(config-subif)#encapsulation Router2(config-subif)#enca psulation dot1Q 10 Router2(config-subif)#ip address 172.16.0.1 255.255.255.224 Router2(config-subif)#exit Router2(config)#interface fastEthernet 0/0.2 Router2(config-subif)#encapsulation Router2(config-subif)#enca psulation dot1Q 20 Router2(config-subif)#ip address 172.16.1.17 255.255.255.22 255.255.255.224 4 Router2(config-subif)#exit Router2(config)#interface fastEthernet 0/0.3 Router2(config-subif)#encapsulation Router2(config-subif)#enca psulation dot1q 30 Router2(config-subif)#ip address 172.16.2.33 255.255.255.22 255.255.255.224 4 Router2(config-subif)#exit En el serial que va conectada al Router le configuramos la ip y le colocamos clock rate.

Router2#en Router2#conf t Router2(config)#interface serial 0/1/0 Router2(config-if)#ip add 192.168.2.1 255.255.255.0 Router2(config-if)#no shutdown Router2(config-if)#clock rate 64000 Router2(config-if)#exit Router NAT

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

NAT(config-if)#ip address 192.168.2.2 255.255.255.0 NAT(config-if)#no shutdown NAT(config-if)#exit Se agrega la direcciones que van conectadas con el ISP.

NAT# conf t NAT(config)#interface fastEthernet 0/0 NAT(config-if)#ip address 200.16.24.1 255.255.255.0 Entramos a configurar el NAT dinamico:

NAT #conf t NAT (config)#ip nat pool redes 200.16.24.1 200.16.24.5 netmask 255.255.255.0 NAT (config)#access-list 1 permit 172.16.0.0 0.0.255.255 NAT (config)#ip nat inside source list 1 pool redes NAT (config)#exit Se nombran las interface inside y outside

NAT #conf t NAT (config)#interface fastEthernet 0/0 NAT (config-if)#ip nat outside NAT (config-if)#exit NAT (config)#interface serial 0/1/0 NAT (config-if)#ip nat inside NAT (config-if)#exit NAT (config)#exit Configuramos el NAT estatico, para cuando queremos acceder al servidor web desde Internet por el pueto 8080 y lo envie la petición por el puerto 80 de la red local; y la traducción de nombres por el puerto 53.

NAT (config)#ip nat inside source static tcp 172.16.1.22 80 200.16.24.1 8080 NAT (config)#ip nat inside source static udp 172.16.1.23 53 200.16.24.1 53 NAT (config)#exit Router ISP En el router ISP se configurara la ip para la comunicación con el router NAT.

ISP>en ISP#conf t ISP(config)#interface fastEthernet 0/0 ISP(config-if)#ip address 200.16.24.2 255.255.255.0 ISP(config-if)#no shutdown

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

Para que los Routers se comuniquen entre sí, se configurara el protocolo de enrutamiento EIGRP y la ruta estática: Esta configuración se hará en cada uno de los Routers, menos en el ISP (en las direcciones se colocan las que están directamente conectadas):

Router#conf t Router(config)#router eigrp 1 Router(config-router)#network 172.16.0.0 0.0.0.31 Router(config-router)#network 172.16.1.0 0.0.0.31 Router(config-router)#network 172.16.2.32 0.0.0.31 Router(config-router)#network 192.168.2.0 0.0.0.255 Router(config-router)#exit Router(config)#exit Router#conf t Router(config)#ip route 0.0.0.0 0.0.0.0 Serial0/1/0 Router(config)# CONFIGURACION DEL SSH EN ROUTERS: Router(config)#hostname RO2 RO2(config)# RO2(config)#ip domain-name proyecto RO2(config)#crypto key generate rsa The name for the keys will be: RO2.proyecto Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the t he modulus [512]: % Generating 512 bit RSA keys, keys will be non-exportable...[OK] RO2(config)#ip ssh time-out 60 RO2(config)#ip ssh authentication-retries 5 RO2(config)#username redes password redes RO2(config)#line vty 0 4 RO2(config-line)#transport input ssh RO2(config-line)#login RO2(config-line)#logi n local RO2(config-line)#exit RO2(config)#exit RO2# Para verificar el SSH desde un equipo o un Router de la red, se ingresan los siguientes comandos desde la consola administrativa del equipo:

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

The world's largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.

RO2> Configuración de la interfaz serial entre los Routers RO2 y NAT con frame relay Router2 (config)#interface serial 0/1/0 Router2 (config-if)#encapsulation frame-relay ietf  %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to down %DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor 192.168.2.2 (Serial0/1/0) (Serial0/1/0) is down: interface down Router2 (config-if)# Router2 (config-if)#frame-relay interface-dlci 50 Router2 (config-if)#no keepalive Router2 (config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to up Router2 (config-if)#