Post on 14-Feb-2018
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 1/12
Joel Barranco Jiménez
Reporte
Práctica Final
Tópicos Avanzados de Redes
2015
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 2/12
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 3/12
• El acceso al servidor de INGENIERIA esta permitido solo para los miembros del depar-
tamento y los jefes de área.
• Los equipos del departamento de producción no tienen acceso a internet solo los equipos
C1 y D1 que son equipos destinados a los jefes de área.
• Desde internet solo se tiene acceso HTTP a los servidores generales company(uv.com)
y workgroup(fiuv.com).
• Desde internet solo se tiene acceso “Telnet” al router principal por parte del equipo “PC0”
ubicado en la red de internet.
Configuraciones
Configuracion de los Switch
Todos los Switch
enable
conf terminal
vlan 1 - exit
vlan 2
name Administracion - exit
vlan 2
name Produccion - exit
vlan 3
name Ingenieria
int vlan 1
ip add 192.168.70.6 255.255.255.192 (ip a cada switch)
no shut
Interfaces conectadas a hosts
int range fa0/1 - 5
switchport mode access
switchport access vlan 1 (El numero de la vlan a la que corresponde)
spanning-tree portfast
no shut
Topicos Avanzados de Redes Page 2
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 4/12
Interfaces conectadas a Switch’s
int range fa0/23 - 24
switchport mode trunk
switchport trunk native vlan 1
spanning-tree portfast trunk
no shut
Switch Central
enable
conf terminal
int range gi0/1 - 2
switchport trunk native vlan 1
spanning-tree portfast trunk
no shut - exit
int fa0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 1
spanning-tree portfast trunk
spanning-tree vlan 1 priority 4096
Configuracion de los Routers
Topicos Avanzados de Redes Page 3
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 5/12
Interfaz de salida a la red
enable
conf terminal
int fa0/1.1
encapsulation dot1Q 1 native (native solo va en la vlan 1)
ip add 192.168.70.1 255.255.255.192
no shut - exit
int fa0/1.2
encapsulation dot1Q 2
ip add 192.168.70.65 255.255.255.192
no shut - exit
int fa0/1.3
encapsulation dot1Q 3
ip add 192.168.70.129 255.255.255.192no shut - exit
int fa0/1.4
encapsulation dot1Q 4
ip add 192.168.70.193 255.255.255.192
no shut - exit
Interfaz de salida al servidor
int fa0/0
ip add 173.16.0.1 255.255.0.0
no shut
Configuracion Serial e EIGRP
int se0/0/0
clock rate 64000
ip add 10.0.0.1 255.0.0.0
no shut - exit
router eigrp 1
network 192.168.70.0
network 193.16.2.0
network 172.16.2.0
network 10.0.0.0
Configuracion de los Host
Los host se les asignó una ip de acuerdo al rango de la subred en la que se encuentran, y las
pc’s exteriores se configurarion mediante el servicio DHCP.
Topicos Avanzados de Redes Page 4
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 6/12
PC A1
ipconfig /ip 192.168.70.66 255.255.255.192
ipconfig /dg 192.168.70.65
PC C1
ipconfig /ip 192.168.70.130 255.255.255.192
ipconfig /dg 192.168.70.129
PC E1
ipconfig /ip 192.168.70.194 255.255.255.192
ipconfig /dg 192.168.70.193
Configuracion de Servicios en los servidores
(a) Configuracion en el Servidor (b) Configuracion en la PC
Figure 2: Configuración del servicio Email
(a) Configuracion en el Servidor (b) Configuracion en la PC
Figure 3: Configuración del servicio DHCP
Topicos Avanzados de Redes Page 5
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 7/12
(a) Configuracion en el Servidor (b) Configuracion en la PC
Figure 4: Configuración del servicio DNS
(a) Configuracion en el Servidor (b) Configuracion en el Router
Figure 5: Configuración del servicio TFTP
Prueba de los Servicios
(a) Email (b) DNS
Figure 6
Topicos Avanzados de Redes Page 6
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 8/12
(a) TFTP (b) Ping entre PC’s
Figure 7
Comfiguracion Access-List
Las listas de acceso se configuraron en el Router2 ya que es el puente entre la red local y la
salida a internet, y por donde transita todo el trafico dentro de la misma LAN. Los permisos
fueron especificados al comienzo del reporte y quedaron de la siguiente manera:
En la subinterfaz fa0/1.2
1.- Denegamos la comunicacion hacia el server de la vlan 2
• access-list 111 deny icmp any host 192.168.70.74
2.- Permitimos la comunicacion de los hosts C1,D1,E1,F1 a la vlan 2
• access-list 111 permit ip host 192.168.70.130 192.168.70.64 0.0.0.63
• access-list 111 permit ip host 192.168.70.134 192.168.70.64 0.0.0.63
• access-list 111 permit ip host 192.168.70.194 192.168.70.64 0.0.0.63
• access-list 111 permit ip host 192.168.70.198 192.168.70.64 0.0.0.63
3.- Se niega la vlan 3,vlan 4 a vlan 2
• access-list 111 deny ip 192.168.70.128 0.0.0.63 192.168.70.64 0.0.0.63
• access-list 111 deny ip 192.168.70.192 0.0.0.63 192.168.70.64 0.0.0.63
4.- Permitimos todo lo demas
• access-list 111 permit ip any any
Agregamos la lista a la interfaz:
int fa0/1.2
ip access-group 111 out
Topicos Avanzados de Redes Page 7
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 9/12
En la subinterfaz fa0/1.3
1.- Permitimos la comunicacion de los hosts A1,B1,E1,F1 a la vlan 3
• access-list 112 permit ip host 192.168.70.66 192.168.70.128 0.0.0.63
• access-list 112 permit ip host 192.168.70.70 192.168.70.128 0.0.0.63
• access-list 112 permit ip host 192.168.70.194 192.168.70.128 0.0.0.63
• access-list 112 permit ip host 192.168.70.198 192.168.70.128 0.0.0.63
2.- Se niega la vlan 2,vlan 4 a vlan 3
• access-list 112 deny ip 192.168.70.64 0.0.0.63 192.168.70.128 0.0.0.63
• access-list 112 deny ip 192.168.70.192 0.0.0.63 192.168.70.128 0.0.0.63
3.- Permitimos todo lo demas
• access-list 112 permit ip any any
1.- Negamos ping al servidor
• access-list 116 deny icmp any host 172.16.2.3
2.- Permitimos a C1 y D1 acceder a internet
• access-list 116 permit ip host 192.168.70.130 198.32.16.0 0.0.0.255
• access-list 116 permit ip host 192.168.70.134 198.32.16.0 0.0.0.255
3.- Negar la salida a internet a la vlan 3
• access-list 116 deny ip 192.168.70.128 0.0.0.63 198.32.16.0 0.0.0.255
4.- Permitimos todo lo demas
• access-list 112 permit ip any any
Agregamos la lista a la interfaz:
int fa0/1.3
ip access-group 112 out
ip access-group 116 in
En la subinterfaz fa0/1.4
1.- Denegamos la comunicacion hacia el server de la vlan 4
• access-list 113 deny icmp any host 192.168.70.2024
2.- Permitimos la comunicacion de los hosts C1,D1,A1,B1 a la vlan 2
• access-list 111 permit ip host 192.168.70.130 192.168.70.64 0.0.0.63
Topicos Avanzados de Redes Page 8
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 10/12
• access-list 111 permit ip host 192.168.70.134 192.168.70.64 0.0.0.63
• access-list 113 permit ip host 192.168.70.66 192.168.70.192 0.0.0.63
• access-list 113 permit ip host 192.168.70.70 192.168.70.192 0.0.0.63
3.- Se niega la vlan 2,vlan 3 a vlan 4
• access-list 113 deny ip 192.168.70.64 0.0.0.63 192.168.70.192 0.0.0.63
• access-list 113 deny ip 192.168.70.128 0.0.0.63 192.168.70.192 0.0.0.63
4.- Permitimos todo lo demas
• access-list 113 permit ip any any
Agregamos la lista a la interfaz:
int fa0/1.4ip access-group 113 out
En la subinterfaz fa0/1.1
1.- Negar ping al servidor
• access-list 114 deny icmp any host 192.168.70.15
2.- Permitimos todo lo demas
• access-list 114 permit ip any any
Agregamos la lista a la interfaz:
int fa0/1.1
ip access-group 114 out
En la subinterfaz fa0/1
1.- Negar ping al servidor
• access-list 115 deny icmp any host 193.168.70.2
2.- Permitimos todo lo demas
• access-list 115 permit ip any any
Agregamos la lista a la interfaz:
int fa0/1
ip access-group 115 out
Topicos Avanzados de Redes Page 9
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 11/12
Figure 8: Prueba de las Listas de acceso
(a) Ping entre pc’s de distintas vlans (b) Ping a un sevidor fuera de a vlan
Figure 9: Pruebas de Lista de acceso
Configuracion PAT
En el router 2
int fa 0/1.1
ip nat inside
int fa 0/1.2
ip nat inside
int fa 0/1.3
ip nat inside
int fa 0/1.4
ip nat inside
int se0/0/0
ip nat outside
access-list 1 permit any
interface serial 0/0/0 overload
Topicos Avanzados de Redes Page 10
7/23/2019 Practica Final Topicos de Redes
http://slidepdf.com/reader/full/practica-final-topicos-de-redes 12/12
Figure 10: Tabla de traducciones nat
Conclusiones
Esta practica se subneteo una red en 4 subredes de las cuales se usaron 3 para el control de
las distintas areas de la empresa. La administración de las vlans se hizo a travésde un switch
Central y la vlan 1 de administracion. Se asignaron los puertos troncales en los switch y ademas
los puertos para cada vlan. Después se agrego en el router el protocolo IEEE 802.1Q para el
encapsulamiento de los datos. Se configuraron las sub-interfaces de las vlans permitiendo
pasar información de distintas Vlan por el mismo medio físico. Ademas del correcto subneto,
se hizo uso de distintos servicios en los servidores, tales como DHCP, DNS, EMAIL y TFTP
para un completo uso de toda la red. Se agrego también restricciones mediante el uso de
Listas de control de acceso para llevar un mejor control de la administración dentro de la red,
asi como el uso de PAT para convertir las direcciones IP internas, privadas, en una dirección
pública externa para salir a internet.
Experiencia
Fue una practica muy completa que abarco que muchos aspectos que se aplican en la realidad,
el crear sub-redes en una empresa y que los servidores proporcionen servicios de email y pag-
inas web a su usuarios. Este mismo servidor se uso para crear respaldos de configuración de
los routers, y ademas con un compañero, dividimos la red en dos y mediante un cable cruzado
conectamos físicamente dos maquinas para simular una configuración vía telnet. Aprendí el
uso de las Listas de control de acceso, así que como la traducción de direcciones privadas a
publicas mediante el uso de NAT y PAT.
Me voy muy satisfecho con lo aprendido durante todo el curso y se que en futuro me servirátodo lo aplicado en este trabajo final.
Topicos Avanzados de Redes Page 11