Proyecto #1 “Configuración de red en una infraestructura empresarial”
INTEGRANTES
Carolina Arias Arcila
Karen Daniela Gonzales Uribe
Wendy Marcela Delgado Rivas
Camilo Andrés Tapias López
CODIGO: 20186
INSTRUCTOR
Juan Camilo López
Centro de Servicios y Gestión Empresaria
Administración de Redes
SENA-Antioquia
2009
Proyecto #1 “Configuración de red en una infraestructura empresarial”
En este se nos ha pedido:
1. Simular la red mostrada en la figura
2. El Router de borde “NAT Router” brindará la conexión a Internet para la red local y tendrá un
enlace principal y un enlace de backup, para cuando falle el enlace principal.
3. NAT Router permitirá que una petición que llegue a través del puerto 80 por una de sus
interfaces externas (Internet) sea redireccionada al puerto 8080 del servidor Web
4. El departamento deberá estar en una vlan diferente al igual que la granja de servidores.
5. Todos los clientes de cada Vlan pueden acceder a los servidores de red (Web, DNS, etc), pero la
administración remota (switches, Routers y servidores) podrá llevarse a cabo solamente desde
los clientes de la vlan del departamento de administración.
6. El enlace serial entre Router0 y NAT deben ser configurado con la tecnología FrameRelay.
7. Todos los Routers deben tener habilitado el servicio SSH y deshabilitado el Telnet.
8. Debe configurar el Switch adecuadamente para que el analizador de tráfico capture el tráfico de
todas las Vlans.
Desarrollo de la infraestructura de red en Packet Tracer:
Se han configurado los equipos así:
Switch0:
En este configuramos 3 Vlans que son las siguientes vlan 10 administración, vlan 20 servidores, vlan 30
soporte.
Switch>en
Switch#vlan databas
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 10 name administracion
VLAN 10 modified:
Name: administracion
Switch(vlan)#vlan 20 name servicios
VLAN 20 modified:
Name: servicios
Switch(vlan)#vlan 30 name soporte
VLAN 30 modified:
Name: soporte
Switch(vlan)#
Después de crear las Vlans. Agregamos la interfaces a las correspondientes Vlans:
Switch#conf t
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport acces vlan 10
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport acces vlan 20
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport acces vlan 30
Switch(config-if)#exit
Switch(config)#
La topología consta con 6 servidores que pertenecen a la vlan 20; el quipo de administración en la vlan
10; y el quipo de soporte en la vlan 30.
Después agregar las interfaces a cada vlan, procedemos a configurar el modo troncal para la
comunicación con el Router.
Switch#conf t
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Para verificar si las vlans quedaron bien configuradas le damos el siguiente comando:
Switch#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
10 administracion active Fa0/4
20 servicios active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10
30 soporte active Fa0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Router2
Ya cuando tenemos configurado el Switch, pasamos a configurar el router2, que será el encargado de
enrutar las Vlans y para esto creamos las subinterfaces.
Router2#en
Router2#conf t
Router2(config)#interface fastEthernet 0/0
Router2(config-if)#no shutdown
Router2(config-if)#exit
Router2(config)#interface fastEthernet 0/0.1
Router2(config-subif)#encapsulation dot1Q 10
Router2(config-subif)#ip address 172.16.0.1 255.255.255.224
Router2(config-subif)#exit
Router2(config)#interface fastEthernet 0/0.2
Router2(config-subif)#encapsulation dot1Q 20
Router2(config-subif)#ip address 172.16.1.17 255.255.255.224
Router2(config-subif)#exit
Router2(config)#interface fastEthernet 0/0.3
Router2(config-subif)#encapsulation dot1q 30
Router2(config-subif)#ip address 172.16.2.33 255.255.255.224
Router2(config-subif)#exit
En el serial que va conectada al Router le configuramos la ip y le colocamos clock rate.
Router2#en
Router2#conf t
Router2(config)#interface serial 0/1/0
Router2(config-if)#ip add 192.168.2.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#clock rate 64000
Router2(config-if)#exit
Router NAT
En el Router NAT se configura la interface serial del Router, que va conectada al Router2.
NAT(config)#interface serial 0/1/0
NAT(config-if)#ip address 192.168.2.2 255.255.255.0
NAT(config-if)#no shutdown
NAT(config-if)#exit
Se agrega la direcciones que van conectadas con el ISP.
NAT# conf t
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip address 200.16.24.1 255.255.255.0
Entramos a configurar el NAT dinamico:
NAT #conf t
NAT (config)#ip nat pool redes 200.16.24.1 200.16.24.5 netmask 255.255.255.0
NAT (config)#access-list 1 permit 172.16.0.0 0.0.255.255
NAT (config)#ip nat inside source list 1 pool redes
NAT (config)#exit
Se nombran las interface inside y outside
NAT #conf t
NAT (config)#interface fastEthernet 0/0
NAT (config-if)#ip nat outside
NAT (config-if)#exit
NAT (config)#interface serial 0/1/0
NAT (config-if)#ip nat inside
NAT (config-if)#exit
NAT (config)#exit
Configuramos el NAT estatico, para cuando queremos acceder al servidor web desde Internet por el
pueto 8080 y lo envie la petición por el puerto 80 de la red local; y la traducción de nombres por el
puerto 53.
NAT (config)#ip nat inside source static tcp 172.16.1.22 80 200.16.24.1 8080
NAT (config)#ip nat inside source static udp 172.16.1.23 53 200.16.24.1 53
NAT (config)#exit
Router ISP
En el router ISP se configurara la ip para la comunicación con el router NAT.
ISP>en
ISP#conf t
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip address 200.16.24.2 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#
PROTOCOLO DE ENRUTAMIENTO EIGRP:
Para que los Routers se comuniquen entre sí, se configurara el protocolo de enrutamiento EIGRP y la
ruta estática:
Esta configuración se hará en cada uno de los Routers, menos en el ISP (en las direcciones se colocan las
que están directamente conectadas):
Router#conf t
Router(config)#router eigrp 1
Router(config-router)#network 172.16.0.0 0.0.0.31
Router(config-router)#network 172.16.1.0 0.0.0.31
Router(config-router)#network 172.16.2.32 0.0.0.31
Router(config-router)#network 192.168.2.0 0.0.0.255
Router(config-router)#exit
Router(config)#exit
Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0 Serial0/1/0
Router(config)#
CONFIGURACION DEL SSH EN ROUTERS:
Router(config)#hostname RO2
RO2(config)#
RO2(config)#ip domain-name proyecto
RO2(config)#crypto key generate rsa
The name for the keys will be: RO2.proyecto
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
RO2(config)#ip ssh time-out 60
RO2(config)#ip ssh authentication-retries 5
RO2(config)#username redes password redes
RO2(config)#line vty 0 4
RO2(config-line)#transport input ssh
RO2(config-line)#login local
RO2(config-line)#exit
RO2(config)#exit
RO2#
Para verificar el SSH desde un equipo o un Router de la red, se ingresan los siguientes comandos desde
la consola administrativa del equipo:
PC>ssh -l redes 172.16.0.1
Open
Password:
RO2>
Configuración de la interfaz serial entre los Routers RO2 y NAT con frame relay
Router2 (config)#interface serial 0/1/0
Router2 (config-if)#encapsulation frame-relay ietf
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to down
%DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor 192.168.2.2 (Serial0/1/0) is down: interface down
Router2 (config-if)#
Router2 (config-if)#frame-relay interface-dlci 50
Router2 (config-if)#no keepalive
Router2 (config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to up
Router2 (config-if)#
Top Related