configuración de red en una infraestructura empresarial

Proyecto #1 “Configuración de red en una infraestructura empresarial”

INTEGRANTES

Carolina Arias Arcila

Karen Daniela Gonzales Uribe

Wendy Marcela Delgado Rivas

Camilo Andrés Tapias López

CODIGO: 20186

INSTRUCTOR

Juan Camilo López

Centro de Servicios y Gestión Empresaria

Administración de Redes

SENA-Antioquia

2009

Proyecto #1 “Configuración de red en una infraestructura empresarial”

En este se nos ha pedido:

1. Simular la red mostrada en la figura

2. El Router de borde “NAT Router” brindará la conexión a Internet para la red local y tendrá un

enlace principal y un enlace de backup, para cuando falle el enlace principal.

3. NAT Router permitirá que una petición que llegue a través del puerto 80 por una de sus

interfaces externas (Internet) sea redireccionada al puerto 8080 del servidor Web

4. El departamento deberá estar en una vlan diferente al igual que la granja de servidores.

5. Todos los clientes de cada Vlan pueden acceder a los servidores de red (Web, DNS, etc), pero la

administración remota (switches, Routers y servidores) podrá llevarse a cabo solamente desde

los clientes de la vlan del departamento de administración.

6. El enlace serial entre Router0 y NAT deben ser configurado con la tecnología FrameRelay.

7. Todos los Routers deben tener habilitado el servicio SSH y deshabilitado el Telnet.

8. Debe configurar el Switch adecuadamente para que el analizador de tráfico capture el tráfico de

todas las Vlans.

Desarrollo de la infraestructura de red en Packet Tracer:

Se han configurado los equipos así:

Switch0:

En este configuramos 3 Vlans que son las siguientes vlan 10 administración, vlan 20 servidores, vlan 30

soporte.

Switch>en

Switch#vlan databas

Switch#vlan database

% Warning: It is recommended to configure VLAN from config mode,

as VLAN database mode is being deprecated. Please consult user

documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 10 name administracion

VLAN 10 modified:

Name: administracion

Switch(vlan)#vlan 20 name servicios

VLAN 20 modified:

Name: servicios

Switch(vlan)#vlan 30 name soporte

VLAN 30 modified:

Name: soporte

Switch(vlan)#

Después de crear las Vlans. Agregamos la interfaces a las correspondientes Vlans:

Switch#conf t

Switch(config)#interface fastEthernet 0/4

Switch(config-if)#switchport mode access

Switch(config-if)#switchport acces vlan 10

Switch(config-if)#exit









Switch(config)#

La topología consta con 6 servidores que pertenecen a la vlan 20; el quipo de administración en la vlan

10; y el quipo de soporte en la vlan 30.

Después agregar las interfaces a cada vlan, procedemos a configurar el modo troncal para la

comunicación con el Router.

Switch#conf t


Switch(config-if)#switchport mode trunk


Para verificar si las vlans quedaron bien configuradas le damos el siguiente comando:

Switch#sh vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/2, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/18, Fa0/19, Fa0/20, Fa0/21

Fa0/22, Fa0/23, Fa0/24

10 administracion active Fa0/4

20 servicios active Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10

30 soporte active Fa0/3

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

Router2

Ya cuando tenemos configurado el Switch, pasamos a configurar el router2, que será el encargado de

enrutar las Vlans y para esto creamos las subinterfaces.

Router2#en

Router2#conf t

Router2(config)#interface fastEthernet 0/0

Router2(config-if)#no shutdown

Router2(config-if)#exit

Router2(config)#interface fastEthernet 0/0.1

Router2(config-subif)#encapsulation dot1Q 10

Router2(config-subif)#ip address 172.16.0.1 255.255.255.224

Router2(config-subif)#exit


Router2(config-subif)#encapsulation dot1Q 20




Router2(config-subif)#encapsulation dot1q 30



En el serial que va conectada al Router le configuramos la ip y le colocamos clock rate.

Router2#en

Router2#conf t

Router2(config)#interface serial 0/1/0

Router2(config-if)#ip add 192.168.2.1 255.255.255.0

Router2(config-if)#no shutdown

Router2(config-if)#clock rate 64000

Router2(config-if)#exit

Router NAT

En el Router NAT se configura la interface serial del Router, que va conectada al Router2.

NAT(config)#interface serial 0/1/0

NAT(config-if)#ip address 192.168.2.2 255.255.255.0

NAT(config-if)#no shutdown

NAT(config-if)#exit

Se agrega la direcciones que van conectadas con el ISP.

NAT# conf t

NAT(config)#interface fastEthernet 0/0

NAT(config-if)#ip address 200.16.24.1 255.255.255.0

Entramos a configurar el NAT dinamico:

NAT #conf t

NAT (config)#ip nat pool redes 200.16.24.1 200.16.24.5 netmask 255.255.255.0

NAT (config)#access-list 1 permit 172.16.0.0 0.0.255.255

NAT (config)#ip nat inside source list 1 pool redes

NAT (config)#exit

Se nombran las interface inside y outside

NAT #conf t

NAT (config)#interface fastEthernet 0/0

NAT (config-if)#ip nat outside

NAT (config-if)#exit

NAT (config)#interface serial 0/1/0

NAT (config-if)#ip nat inside

NAT (config-if)#exit

NAT (config)#exit

Configuramos el NAT estatico, para cuando queremos acceder al servidor web desde Internet por el

pueto 8080 y lo envie la petición por el puerto 80 de la red local; y la traducción de nombres por el

puerto 53.

NAT (config)#ip nat inside source static tcp 172.16.1.22 80 200.16.24.1 8080

NAT (config)#ip nat inside source static udp 172.16.1.23 53 200.16.24.1 53

NAT (config)#exit

Router ISP

En el router ISP se configurara la ip para la comunicación con el router NAT.

ISP>en

ISP#conf t

ISP(config)#interface fastEthernet 0/0

ISP(config-if)#ip address 200.16.24.2 255.255.255.0

ISP(config-if)#no shutdown

ISP(config-if)#exit

ISP(config)#

PROTOCOLO DE ENRUTAMIENTO EIGRP:

Para que los Routers se comuniquen entre sí, se configurara el protocolo de enrutamiento EIGRP y la

ruta estática:

Esta configuración se hará en cada uno de los Routers, menos en el ISP (en las direcciones se colocan las

que están directamente conectadas):

Router#conf t

Router(config)#router eigrp 1

Router(config-router)#network 172.16.0.0 0.0.0.31




Router(config-router)#exit

Router(config)#exit

Router#conf t

Router(config)#ip route 0.0.0.0 0.0.0.0 Serial0/1/0

Router(config)#

CONFIGURACION DEL SSH EN ROUTERS:

Router(config)#hostname RO2

RO2(config)#

RO2(config)#ip domain-name proyecto

RO2(config)#crypto key generate rsa

The name for the keys will be: RO2.proyecto

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]:

% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

RO2(config)#ip ssh time-out 60

RO2(config)#ip ssh authentication-retries 5

RO2(config)#username redes password redes

RO2(config)#line vty 0 4

RO2(config-line)#transport input ssh

RO2(config-line)#login local

RO2(config-line)#exit

RO2(config)#exit

RO2#

Para verificar el SSH desde un equipo o un Router de la red, se ingresan los siguientes comandos desde

la consola administrativa del equipo:

PC>ssh -l redes 172.16.0.1

Open

Password:

RO2>

Configuración de la interfaz serial entre los Routers RO2 y NAT con frame relay

Router2 (config)#interface serial 0/1/0

Router2 (config-if)#encapsulation frame-relay ietf

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to down

%DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor 192.168.2.2 (Serial0/1/0) is down: interface down

Router2 (config-if)#

Router2 (config-if)#frame-relay interface-dlci 50

Router2 (config-if)#no keepalive


%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to up


configuración de red en una infraestructura empresarial

Documents