Download - Autodiagnostico 5 Trimestre
AUTODIAGNÓSTICO GESTIÓN DE REDES DE DATOS INSTRUCTOR: JOHN ANDERSON CASTRILLON GARCIA
Diego León Gil Barrientos
Yimy Fernando Pérez Medina
Gelier Esteban Moreno Gómez
SERVICIO NACIONAL DE APRENDIZAJE
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 1
CONTENIDO
1 Documentación de Red .......................................................................................................... 7
2 Configuración de dispositivos ............................................................................................... 8
2.1 Configuración Router 0 .................................................................................................. 8
2.1.1 Configuración de subinterfaces y SERIAL ........................................................... 8
2.2 Configuración Switches (VLANS). ................................................................................ 9
2.2.1 Switch 0 ................................................................................................................... 9
2.2.2 Switch1 .................................................................................................................... 9
2.2.3 Switch 0 ................................................................................................................. 10
2.2.4 Switch 1 ................................................................................................................. 10
2.3 Configuración Switches Enlaces Troncales ................................................................ 11
2.3.1 Switch 0 ................................................................................................................. 11
2.3.2 Switch 1 ................................................................................................................. 11
2.3.3 Switch 2 ................................................................................................................. 12
3 Configuración IP de Servidores .......................................................................................... 13
3.1 DHCP ............................................................................................................................ 15
3.2 DNS ............................................................................................................................... 16
3.3 WEB .............................................................................................................................. 18
3.4 FTP ................................................................................................................................ 19
3.5 EMAIL .......................................................................................................................... 20
4 DIRECCIONAMIENTO WAN............................................................................................ 23
5 ENRUTAMIENTO .............................................................................................................. 25
6 FRAME RELAY ................................................................................................................... 28
¿QUÉ es Frame RELAY? ........................................................................................................ 28
7 NAT (Network Address Translation - Traducción de Dirección de Red) ............................ 34
8 SSH ....................................................................................................................................... 40
9 TELNET ............................................................................................................................... 46
10 Análisis de Tráfico en los Switches ................................................................................. 51
11 Conclusiones ..................................................................................................................... 54
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 2
AUTODIAGNÓSTICO
INTRODUCCIÓN
El objetivo principal de este trabajo, es recordar y profundizar temática vista en
trimestres anteriores, específicamente de dispositivos activos y diseño de
infraestructura de red.
Algunos temas a trabajar en este trabajo son:
- Configuración básica de dispositivos (configurar, nombrar, guardar, etc…)
- Asignación de IP´S
- Enrutamientos
- Frame-Relay
- NAT
- VLAN´s
- Servicios
Para la solución de dicho trabajo nos basamos en ayudas webs y algunos manuales
de respectivas documentaciones de trimestres pasados.
Trabajamos el programa Cisco Packet Tracer 6.0 utilizando todas sus herramientas,
manuales etc, para dar un buen resultado a los requisitos de la topología solicitada.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 3
La topología solicitada es la siguiente:
El router de borde denominado “NAT Router” brindará la conexión a Internet para la red local. Este router cuenta con un enlace principal y un enlace de backup, en caso de que el enlace principal falle, el enlace de backup entrará a funcionar.
El router denominado “NAT Router” deberá permitir que cualquier petición que llegue a través del puerto 80 por una de sus interfaces externas (Internet) sea redireccionada al puerto 8080 del servidor Web.
La subred Administrativa estará en una VLAN diferente a la subred de estudiantes, Admin y la de Servidores. En la subred de servidores debe publicar los siguientes servicios WEB, FTP, DNS, MAIL y DHCP. Cada servicio debe estar alojado en un servidor independiente.
Todos los clientes en cada VLAN pueden acceder a los servicios de red (Web, DNS, etc.), pero la administración remota (switches, routers y servidores) podrá llevarse a cabo solamente desde los clientes de la VLAN del departartamento Admin.
El enlace serial entre el router denominado “Router0” y el router denominado “NATRouter” debe ser configurado con la tecnología Frame Relay.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 4
Todos los Routers deben tener habilitado el servicio SSH y deshabilitado el Telnet.
Debe configurar adecuadamente los Switchs para que un analizador de tráfico en cada switch capture el tráfico de todas VLANs.
La topología plateada es la siguiente, siendo adecuada a los requisitos del taller y a
unos ajustes personales:
Características de la topología:
1. 5 Servidores de forma independiente, alojados en el complejo principal.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 5
2. Las demás vlans son de ID diferente y resaltadas de diferente color.
NOTA: Las Vlan´s de estudiantes decidimos que fueran de diferente ID y color por
ser de complejos diferentes.
3. Nube Frame-Relay
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 6
4. Router NAT y Soporte de redundancia y/o Backup a la red por medio de 2
enlaces.
5. Simulación de Servidor en Red privada que posteriormente será publicado en
internet por medio de NAT a una IP pública.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 7
1 DOCUMENTACIÓN DE RED
DISPOSITIVO INTERFAZ DIRECCION IP MASCARA GATEWAY
COMPLEJO PRINCIPAL
ROUTER0
Fa0/0 N/A N/A N/A Fa0/0.20 182.20.2.129 255.255.255.240 N/A Fa0/0.30 182.20.2.1 255.255.255.128 N/A Fa0/0.40 182.20.0.1 255.255.255.0 N/A Se0/1/0 182.20.2.209 255.255.255.252 N/A
DHCP TARJETA RED 182.20.2.194 255.255.255.240 182.20.2.193 WEB TARJETA RED 182.20.2.195 255.255.255.240 182.20.2.193 FTP TARJETA RED 182.20.2.196 255.255.255.240 182.20.2.193 DNS TARJETA RED 182.20.2.197 255.255.255.240 182.20.2.193
EMAIL TARJETA RED 182.20.2.198 255.255.255.240 182.20.2.193 PC6 TARJETA RED DHCP-Vlan 30 255.255.255.128 182.20.2.1 PC7 TARJETA RED DHCP-Vlan 30 255.255.255.128 182.20.2.1 PC8 TARJETA RED DHCP-Vlan 30 255.255.255.128 182.20.2.1 PC9 TARJETA RED DHCP-Vlan 40 255.255.255.0 182.20.0.1 PC10 TARJETA RED DHCP-Vlan 40 255.255.255.0 182.20.0.1 PC11 TARJETA RED DHCP-Vlan 40 255.255.255.0 182.20.0.1
COMPLEJO ALTERNO ROUTER0 Fa0/0.50 182.20.1.1 255.255.255.0 N/A
Fa0/0.60 182.20.2.145 255.255.255.192 N/A PC0 TARJETA RED DHCP-Vlan 60 255.255.255.192 182.20.2.129 PC1 TARJETA RED DHCP-Vlan 60 255.255.255.192 182.20.2.129 PC2 TARJETA RED DHCP-Vlan 60 255.255.255.192 182.20.2.129 PC3 TARJETA RED DHCP-Vlan 50 255.255.255.0 182.20.1.1 PC4 TARJETA RED DHCP-Vlan 50 255.255.255.0 182.20.1.1 PC5 TARJETA RED DHCP-Vlan 50 255.255.255.0 182.20.1.1
ROUTER1 ROUTER1 Se0/1/0 182.20.2.210 255.255.255.252 N/A
Se0/0/0 10.0.0.1 255.255.255.252 N/A NAT
NAT
Se0/0/0 10.0.0.2 255.255.255.252 N/A Se0/0/1 80.80.80.1 255.255.255.252 N/A Se0/1/0 90.90.90.1 255.255.255.252 N/A
ISP 1 ISP1
Se0/0/0 80.80.80.2 255.255.255.252 N/A Se0/0/1 90.90.90.2 255.255.255.252 N/A Fa0/0 192.168.10.1 255.255.255.0 N/A
INTERNET SERVICE.NET TARJETA RED 192.168.10.2 255.255.255.0 192.168.10.1
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 8
2 CONFIGURACIÓN DE DISPOSITIVOS
2.1 CONFIGURACIÓN ROUTER 0
2.1.1 Configuración de subinterfaces y SERIAL
Comenzamos asignando y encapsulando nuestras respectivas Vlans, así no las
hayamos creado aun en los Switches.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 9
2.2 CONFIGURACIÓN SWITCHES (VLANS).
2.2.1 Switch 0
Creamos las Vlans del complejo Principal.
2.2.2 Switch1
Creamos las Vlans del complejo alterno.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 10
Ahora asignamos a las interfaces de nuestros switches el acceso a las determinadas
Vlans de la siguiente manera:
2.2.3 Switch 0
2.2.4 Switch 1
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 11
2.3 CONFIGURACIÓN SWITCHES ENLACES TRONCALES Posteriormente configuramos las interfaces Trunk para que circulen nuestras Vlans en
un solo canal (un enlace).
2.3.1 Switch 0
2.3.2 Switch 1
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 12
2.3.3 Switch 2
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 13
3 CONFIGURACIÓN IP DE SERVIDORES
Asignamos las direcciones IP a nuestros servidores del complejo principal de forma
estática.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 14
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 15
Ahora procedemos a configurar los servicios de nuestra Red Interna.
3.1 DHCP
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 16
NOTA: Importante ejecutar el ip helper-address.
3.2 DNS
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 17
En la sección de Servidor DNS, se coloca la misma IP del Servidor.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 18
3.3 WEB
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 19
3.4 FTP
Comprobamos nuestro servidor FTP por medio de símbolo de sistema.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 20
3.5 EMAIL
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 21
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 22
Ahora enviaremos un correo:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 23
4 DIRECCIONAMIENTO WAN
Asignamos direcciones a los respectivos puertos de acuerdo a la documentación VLSM.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 24
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 25
5 ENRUTAMIENTO
El primer enrutamiento que haremos será el de el Router 0, indicándole que todo
paquete irá al siguiente salto que el la interfaz del Router 1.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 26
En el Router 1 vamos a enrutar todas nuestras Vlans y el siguiente salto será la
interfaz del Router 0.Tambien le dejaremos la de por defecto la interfaz del lado
derecho que se dirige al Router NAT.
Al Router NAT le debemos hacer un enrutamiento especial teniendo en cuenta la
solicitud de redundancia y/o Backup en caso de falla de un enlace, por lo tanto si falla
la interfaz 80.80.80.2 habrá transferencia por la 90.90.90.2.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 27
En el Router ISP1 simplemente vamos a enrutar una ruta por defecto para tener
estabilidad en la Red.
Aquí observamos la segunda parte de nuestro Backup o redundancia.
En este punto podemos Comprobar conectividad entre el Router 1 y el Servidor.
NOTA: aún no tenemos conectividad desde los complejos, porque no se ha
configurado la tecnología Frame-Relay.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 28
6 FRAME RELAY
¿QUÉ ES FRAME RELAY?
Frame Relay es una tecnología de conmutación rápida de tramas, basada en
estándares internacionales, que puede utilizarse como un protocolo de transporte y
como un protocolo de acceso en redes públicas o privadas proporcionando servicios de
comunicaciones.
Frame Relay permite la transmisión de datos a altas velocidades basada en protocolos
de conmutación de paquetes. En Frame Relay los datos son divididos en paquetes de
largo variable los cuales incluyen información de direccionamiento. Los paquetes son
entregados a la Red Frame Relay, la cual los transporta hasta su destino específico
sobre una conexión virtual asignada.
Frame relay permite compartir varias conexiones virtuales a través de una misma
interface física con lo cual es posible conectar múltiples localidades remotas entre sí,
sin necesidad de equipo adicional ni costosos enlaces dedicados punto a punto.
Solamente es necesaria una conexión física entre cada localidad remota y la Red
Frame Relay.
Frame Relay ofrece ventajas significativas para interconectar MAINFRAMEs,
habitualmente realizada por líneas arrendadas. Un computador central (Host) a
menudo se comunica durante la noche con un sitio de apoyo, a través de largas
ráfagas intermitentes de tráfico para las cuales una conexión permanente es
desperdiciada, pero Frame Relay es la indicada.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 29
Antes de proceder a configurar la nube Frame-Relay como tal debemos hacer unas
configuraciones extras en los Routers 0 y 1 que son los que van directamente
conectados a dicha nube.
Procedemos a crear los respectivos DLCI, con su respectivo nombre de las 2
conexiones de la nube Frame-Relay.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 30
Nótese que lo primero que hicimos fue entrar a los Seriales 0 y 1 y creamos de objetos,
el DLCI puede ser un número cualquiera y el nombre por orden y más fácil
configuración colocamos el lado del serial deseado, ejemplo Router0 a Router1.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 31
Luego de creados procedemos a enlazarlos por medio de Frame-Relay uniendo los
seriales (Serial0 con Serial1) estableciendo también los objetos creados.
NOTA: los DLCI utilizados deben ser iguales a los números que establecimos
previamente n los routers como broadcasts.
Ahora si podemos ver nuestras tablas de enrutamiento en general (incluyendo el
Router 0) y tenemos conectividad desde cualquier cliente de la Vlans.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 32
Podemos observar el enrutamiento estático de nuestro Backup.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 33
Comprobamos conectividad de forma simple desde un cliente de algún complejo al
servidor alojado en la ISP.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 34
Como podemos ver hay conectividad pero aun nuestro servidor se encuentra en una
Red privada y para que sea oficialmente publicado en internet se debe encontrar en
una Red pública (IP pública). Esto lo vamos a realizar mediante NAT.
7 NAT (NETWORK ADDRESS TRANSLATION - TRADUCCIÓN DE DIRECCIÓN DE RED)
Es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes
que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo
real, las direcciones utilizadas en los paquetes transportados. También es necesario
editar los paquetes para permitir la operación de protocolos que incluyen información
de direcciones dentro de la conversación del protocolo.
Para este trabajo utilizaremos NAT de forma estática:
Lo que hicimos fue primero establecerle una dirección pública por medio de NAT a la
IP estática y privada del servidor; lo que significa que podrán hacer le ping a la nueva
dirección pública y responderá la dirección privada de nuestro servidor.
Ahora vamos a comprobar por medio de un cliente de alguno de los complejos ping
hacia la nueva dirección pública para que responda nuestro servidor.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 35
Como podemos observar le damos ping desde nuestro PC-05 a la dirección pública
que esta enlazada con la privada del servidor en internet y nos responde perfectamente,
y apreciamos respuesta de nuestro servidor al observar la IP privada.
En nuestro Router NAT ejecutamos el siguiente comando para verificar que está
funcionando y traduciendo direcciones:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 36
Ahora muestro una pequeña configuración en el Servidor web que responde por medio
de NAT, una simple página web.
Desde un cliente buscamos la página web:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 37
Publicación del puerto 80 en internet (reenvío de puerto – SERVIDOR WEB)
Cabe aclarar que mediante Packet Tracer no se puede configurar el puerto por defecto
(para internet siempre es 80).
Por ejemplo en la imagen vemos que nos responde perfectamente por el puerto 80:
Pero si intentamos mediante el puerto 8080:
Lo que debemos hacer es ir a nuestro Router NAT y agregar un nuevo source para que
la IP nateada responda también por dicho puerto:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 38
Luego de agregado el comando el cual contiene la dirección de nuestro servidor con el
puerto 80 y la IP publica para que responda por el puerto 8080.
Comprobamos que responda a la dirección pública y con el respectivo puerto 8080.
Ahora podemos concluir que nuestro servidor responde por la IP pública por el puerto
80 y también por el puerto 8080.
Para que nuestro servidor de internet responda por medio de DNS, agregamos el
nombre y la dirección IP en este caso ya con NAT:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 39
Ahora nos debe responder nuestro servidor remoto por medio de nombre de dominio,
normalmente (puerto80) y re direccionado también al puerto 8080.
Miramos las traducciones en el Router NAT y podemos ver la traducción 8080.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 40
8 SSH
SSH es un protocolo de administración remota basada en CLI (Interface de Línea de
Comandos), su funcionamiento es muy parecido al Telnet pero con la diferencia que las
comunicaciones son seguras (encriptadas), utiliza para su capa de transporte TCP en
el puerto 22.
La idea de la configuración de este protocolo de administración es permitir únicamente
a los usuarios de la VLAN 60 (Admin), administrar remotamente los dispositivos:
NOTA:
Por razones de lógica no se configura la administración remota al Router ISP1, por que
los clientes no administran la empresa remota (internet), únicamente servidores y
dispositivos locales.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 41
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 42
Ahora comprobamos en nuestros 3 Routers que este habilitado nuestro SSH.
Como podemos observar nos aparece ya habilitada la conexión tipo SSH, ahora
procedemos a confirmar la conexión desde un cliente.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 43
Como podemos observar podemos logarnos y tener una administración remota por
medio del protocolo SSH.
NOTA: en esta parte cualquier equipo y/o servidor puede conectarse vía SSH a los
routers, procedemos a configurar el acceso único a la Vlan ADMIN.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 44
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 45
Ahora comprobamos desde un computador diferente a la Vlan 60, tratando de acceder
a cualquier Router.
Ahora comprobamos desde un PC de la Vlan 60 (ADMIN):
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 46
9 TELNET
El servicio TELNET, nos permite tener acceso remoto a otros dispositivos (Routers,
switches, entre otros) para su respectiva administración referente a una determinada
configuración.
Ahora hacemos la debida restricción para que solo la Vlan 60 tenga acceso mediante
telnet a los Switchs.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 47
Ahora configuramos la interfaz virtual del Switch, para que este tenga una IP.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 48
Al ejecutar estos comandos se apagará la interfaz unida del Switch1 al Switch2, lo que
debemos hacer es en la interfaz del Switch2 debemos tener de Vlan nativa igual que en
el Switch directamente conectado, que ya le colocamos la Vlan 1 (Default).
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 49
Ejecutamos lo siguiente en el Switch2:
Procedemos a intentar conexión telnet desde una Vlan diferente a la de ADMIN, y otra
que debe conectar exitosamente vía telnet desde la Vlan 60.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 50
NOTA: confirmar que funcione nuestro servicio de DHCP, cuando cerremos la
topología de Packet Tracer, porque puede que hayamos configurado mal la interface
switchport trunk native…
Podemos utilizar de Vlan nativa la número 1 ó 99, preferiblemente la Vlan1 porque es la
predeterminada para los dispositivos CISCO.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 51
10 ANÁLISIS DE TRÁFICO EN LOS SWITCHES
El análisis o monitoreo del tráfico en los switches se logra mediante los llamados
Sniffers, los cuales son equipos que están en la red específicamente para monitorear
todo el tráfico.
SPAN - este es el puerto del analizador Switch. Es sinónimo de duplicación de puertos.
SPAN le permite tomar todo el tráfico en un puerto de switch o varios puertos, incluso
toda una VLAN y copia en un puerto de destino.
RSPAN - es sólo SPAN remoto - aquí se puede realizar lo anterior en múltiples
Switches - tráfico desde múltiples switches a su puerto de destino.
En concreto "Sniffing" (a los que lo realizan se les denomina "Sniffers"), y es
precisamente lo primero que viene a la cabeza, cuando se habla de robo de
información. Se trata de una técnica por la cual se puede "escuchar" todo lo que circula
por una red. Esto que en principio es propio de una red interna o Intranet, también se
puede dar en la red de redes: Internet.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 52
Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interactuación con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.)
El modo más sencillo de comprender su funcionamiento, es examinándola forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red.
Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha. Y no sólo el tráfico que vaya dirigido a una tarjeta de red, sino a la dirección de difusión de la red 255.255.255.255 (osea a todas partes).
Para ello, el sniffer tiene que conseguir que la tarjeta entre en modo "promiscuo", en el que -como indica la propia palabra- recibirá todos los paquetes que se desplazan por la red. Así pues, lo primero que hay que hacer es colocar el hardware de la red en modo promiscuo; a continuación el software puede capturar y analizar cualquier tráfico que pase por ese segmento.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 53
Veamos un ejemplo de configuración. Suponemos que se trata de un switch de 24 puertos. Conectamos nuestra estación de monitoreo al puerto Fastethernet 0/24 y deseamos monitorear todo el tráfico que pasa a través de los restantes 23 puertos del dispositivo. Por lo tanto debemos indicar al dispositivo que envíe copia al puerto F0/24 de cada trama que ingrese o salga a través de los puertos F0/1 a 0/23.
Switch(config)#monitor session 1 source interface fastethernet 0/1 - 23 both
Switch(config)#monitor session 1 destination interface fastethernet 0/24
Es preciso tener presente que este tipo de operaciones son un requerimiento intensivo para el dispositivo, y que consecuentemente pueden afectar sensiblemente la performance del mismo. Asegúrese de deshabilitar esta función cuando haya terminado la tarea utilizando el comando:
Switch(config)#no monitor session 1
Para verificar si se está ejecutando alguna sesión de monitoreo en el dispositivo, utilice el comando:
Switch#show monitor
Intentamos ejecutar los comandos en Packet Tracer, y estos no están habilitados aun para dicho software, solo para equipos reales:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 54
11 CONCLUSIONES
- Fue importante leer y recopilar información de cada uno de los servicios y las
diferentes configuraciones como Vlans, NAT, Frame Relay, para tener las
suficientes bases y poder implementar la infraestructura de red requerida.
- La topología de red incluyó los servicios de Mail, WEB mediante protocolo de transferencia de hipertexto (HTTP), protocolo de transferencia de archivos (FTP), sistema de nombres de dominio (DNS), protocolo de configuración dinámica de host (DHCP) e Intérprete de ordenes seguras (SSH).
- Finalmente, realizar este auto-diagnóstico en el cual reforzamos todas las competencias adquiridas en trimestres anteriores, ha sido totalmente enriquecedor para continuar avanzando por esta telaraña de las redes.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
AUTODIAGNÓSTICO
AUTODIAGNÓSTICO 55
WEB GRAFÍA
http://www.cisco.com http://redesteban.blogspot.com/ http://cyberleon95.blogspot.com/ http://yimfer.blogspot.com/ http://www.monografias.com/trabajos-pdf4/creacion-vpn-packet-tracer/creacion-vpn-packet-tracer.shtml
http://todopacketracer.wordpress.com/2011/10/18/configuracion-de-vlans/ http://elhery.com/configurar-vlan-en-packet-tracer/ http://todopacketracer.wordpress.com/2011/11/26/configurar-nat-estatico/ http://www.youtube.com/watch?v=Gnw897gvHC0 http://www.youtube.com/watch?v=kzWnwfEJb7s http://todopacketracer.wordpress.com/2011/09/21/configurar-servidores-dns-y-http/ http://todopacketracer.wordpress.com/2011/09/21/configuracion-ssh/ http://issuu.com/rarozom/docs/namea98594