ecyte

Guanajuato Plantel Jerécuaro

Actualiza los recursos de

la red LAN con base a los

requerimientos de la

organización

Integrantes:

Lendy Ahirely Baltazar Ávila Albín barrera Martínez Lizet García Ávila Endy García piña María Gpe. García Sánchez Lucero Estefani Pérez Jiménez

7 de junio de 2016

C

Índice

Introducción………………………………………………………………………………………… 1 1.-condiciones y requerimientos de las organizaciones……………………………………….. 2 1.1.-actualizaciones de los recursos…………………………………………………………….. 3 1.2.-importancia de las simulaciones antes de actualizar una red LAN………………………. 4 2.-software de simulación………………………………………………………………………… 5 2.1.-packet tracer………………………………………………………………………………….. 6 2.2.-importancia del manejo de packet tracer en la carrera de soporte y mantenimiento de equipo de cómputo…………………………………………………………………………………

7

3.-prácticas de simulación para actualizar los recursos de una red LAN……………………. 8 3.1.-configuracion de una DMZ en packet tracer……………………………………………….. 9-10 3.2.-configuracion de una VPN en packet tracer……………………………………………….. 11-12 3.3.-crear un firewall en packet tracer……………………………………………………………. 13-14 4.-realiza cambios y actualizaciones en la red en respuesta a nuevos escenarios de trabajo………………………………………………………………………………………………..

15

1

Introducción

Es importante conocer las condiciones y requerimientos de la red para poder realizar las actualizaciones, por lo tanto es necesario hacer pruebas o simulaciones para verificar cuáles serán las reacciones de la red. En base a la reacción de la red se tomara la decisión más adecuada para su optimización o de caso contrario se realizaran distintas actualizaciones.

También es importante saber cuáles son los archivos que comparten los usuarios para poder realizar cambios sin afectar estos servicios.

Y se conocerá un poco sobre programas de simulación de redes, tales como packet tracer, el cual nos ayuda a un mayor aprendizaje ya que nos permite hacer configuración en las redes y agregar ip a cada una de las pc o componentes en una red.

2

1. Condiciones y requerimientos de las organizaciones

Las condiciones se toman en cuenta para el diseño y actualización de una red, así como cada uno

de los componentes y saber cuál son los requerimientos de la organización, si se cuenta con los

medios necesarios para realizar mejoras en la red

Componentes de la organización que se toman en cuenta para la actualización:

Infraestructura

Componentes de la red

Requerimientos

S.O

3

1.1 Actualización de los recursos

Para actualizar una red se debe tomar en cuenta:

Los recursos con los que cuenta la red

S.O

Software

Hardware

Compatibilidad de aplicaciones

No solo se debe tomar en cuenta que los dispositivos sean los más nuevos, si no que realmente

satisfagan las necesidades de los usuarios, ya que algunas veces las pc no son compatibles con

los S.O o aplicaciones, así como no c cuenta con la RAM suficiente para algunos tipos de software.

Otros recursos que se toman en cuenta son:

Si hay recursos compartidos y se verifica cual es el lugar más adecuado para colocarlo y no

allá problema en el momento de utilizarlo.

También ver si al comprar un nuevo dispositivo los recursos podrán soportar el ingreso, así

como si la electricidad, regulador son adecuados o si son compatibles los componentes con

el que se comprara.

4

1.2 importancia de las simulaciones antes de actualizar una red LAN

Es importante realizar simulaciones antes de la realizar cambios en la red ya que debe verificarse

cual serán los pros y contras de hacer estas modificaciones y poder tomar una decisión si es

conveniente o si podemos hallar otra opción que sea más favorable en la red.

También se realizan las simulaciones para ver si algunos de los recursos son compartidos y buscar

la forma en la que se realizara la actualización para no perjudicar a los usuarios ya que se posible

que empiece a fallar algunos componentes, así como, la electricidad o regulador de voltaje.

5

2.- Software de simulación

Es un programa de simulación de procesos completo y dinámico que permite a los usuarios cumplir y superar los retos

dinámicos de diseñar y operar una planta procesadora moderna de forma segura y rentable.

Acelera el flujo de trabajo de ingeniería integral: diseño, análisis operacional, simulación dinámica, formación del

operador, mejoras en el rendimiento de la planta para reducir costos de inversión de capital, mejoras en la producción

de procesos y mejora en el apoyo para la toma de decisiones de gestión a la vez que aprovecha las inversiones actuales

en tecnología.

Beneficios principales:

Reduce el costo de los equipos diseñados para cumplir con requisitos transitorios

Aumenta la seguridad de la planta mediante la evaluación de sistemas de alivio y combustión

Valida la estrategia del control del proceso para reducir riesgos durante eventos anormales

Evalúa los procedimientos de cierre y puesta en marcha de la planta y operación para reducir el riesgo de demoras en

el arranque

Valida la operación para impedir interrupciones de producción y aumenta la eficiencia del rendimiento de la planta

Evalúa las operaciones de lote desde el arranque en seco

Ofrece un simulador de formación del operador, modelado de proceso, interfaz de estación de instructor y motor.

6

2.1 packet tracer

Esta herramienta es muy útil ya k nos permite diseñar topologías de red y hacer simulaciones de

cómo estará la conexión de nuestros dispositivos y nuestro equipo.

PT (Packet Tracer), es una herramienta de aprendizaje y simulación de redes interactiva. Esta

herramienta permite crear tipologías de red, simular una red con múltiples representaciones

visuales, principalmente es una herramienta de apoyo didáctico.

Permite a los estudiantes crear redes con un número casi ilimitado de dispositivos y experiencias

de solución de problemas sin tener que comprar routers o switches reales.

Esta herramienta les permite a los usuarios crear topologías de red, configurar dispositivos, insertar

paquetes y simular una red con múltiples representaciones visuales. Packet Tracer se enfoca en

apoyar mejor los protocolos de redes que se enseñan en el currículum de la certificación cisco.

En este programa se crea la topología física de la red simplemente arrastrando los dispositivos a la

pantalla. Luego clickando en ellos se puede ingresar a sus consolas de configuración. Allí están

soportados todos los comandos del Cisco OS e incluso funciona el "interprete de línea de

comandos". Una vez completada la configuración física y lógica del net, también se puede hacer

simulaciones de conectividad (pings “Buscador o rastreador de paquetes en redes”, traceroutes”

consola de diagnóstico de redes de Linux”, etc.) todo ello desde las mismas consolas incluidas.

Principales funcionalidades:

Soporte para Windows (2000, XP, Vista) y Linux (Ubuntu y Fedora).

Permite configuraciones multiusuario y colaborativas en tiempo real.

Soporte para IPv6, OSPF multiárea, redistribución de rutas, RSTP, SSH y Switchs

multicapa.

Soporta los siguientes protocolos:

HTTP, TCP/IP, Telnet, SSH, TFTP, DHCP y DNS.

TCP/UDP, IPv4, IPv6, ICMPv4 e ICMPv6.

RIP, EIGRP, OSPF Multiárea, enrutamiento estático y redistribución de rutas.

Ethernet 802.3 y 802.11, HDLC, Frame Relay y PPP.

ARP, CDP, STP, RSTP, 802.1q, VTP, DTP y PAgP, Polly Mkt.

7

2.2 importancia del manejo de packet tracer en la carrera de soporte y

mantenimiento de equipo de cómputo.

Es importante que los alumnos de la carreara de soporte y mantenimiento de equipo de cómputo

estén al tanto de los servicios que brinda el programa de packet tracer ya que les será muy útil y

les facilitara el aprendizaje del manejo y configuración de redes LAN ya que este programa consiste

en realizar simulaciones de redes

Configuración de:

Switch

Router

DMZ

VPN

Firewall

Pc

Servidores (web, correo, etc.)

Esto les brindara mayor aprendizaje ya que al realizar este tipo de prácticas les quedara mejor

comprensión de cómo se realiza no solo virtual, sino que se les enseña cual son los pasos que se

realizan para la configuración de cada uno de los componentes que conforman una red.

8

3.- prácticas de simulación para actualizar los recursos de una red LAN.

Se realizaran prácticas de simulación para obtener mayor aprendizaje de cómo

administrar una red LAN ya que estas prácticas nos ayudaran a mantener mayor

seguridad en ella y son fundamentales para un buen funcionamiento y optimización,

tasl como protegerla de intrusos que quieran acceder a la base de datos de los

usuarios.

9

3.1 configuración de una DMZ en packet tracer.

Pasos para la configuración de una DMZ

1. Hacer la topología de la red es decir se colocan los dispositivos que en este caso serán:

3 Pc`s

3 Switch

3 Router

3 servidores (1 http, 1 dns, 1 ftp)

1 laptop

1 nube

2. Conectar los equipos (enumerarlos para que sea más fácil su conexión)

con cable directo se conectaran las pc`s a el switch 1, en el puerto fasethernet,

el router 1 se conectara a este switch

de igual manera se conectara a el router 3 y a la nube con cable serial por lo tanto el puerto

será serial,

a la nube también se le conectara el router 2 de igual manera con cable seria al puerto serial,

Del router 3 se conectara el switch 2 al cual irán conectados los servidores con cable directo

en el puerto fasethernet.

El router 2 se conectara al switch 3 con cale directo de igual manera.

Y el switch 3 se conectara a la laptop de igual manera que la anterior.

3. La configuración de los Routers

(Empezaremos con el uno)

Se da click en el router después Config

Se coloca la dirección que se le asignaran al router

Se le asigna la ip a Fasethernet, y a los seriales asignándoles una ip que queramos para la

red.

Se prenden los puertos dando clic en On y se cierra la ventana

(dos)

Se da click en el router después Config

Se coloca la dirección que se le asignaran al router

Se configuran los puertos serial asignándoles la ip correspondiente

Se da clic en On para prender los puertos y cerramos ventana.

(tres)

Se configura de igual manera solo que configuraremos los puertos q utilizamos.

4. Configurar las computadoras.

Click en la computadora, desktop y configuramos su ip su Gateway la máscara de sub

red la da automáticamente, la ip es dependiendo de la red que se puso.

5. configurar los servidores

En el servidor de http se desactivan todas las demás funciones dejando solo la de http

esto es configuraciones,

El DNS se configura de igual manera. En el DNS se pone en configuraciones servidor se

pone DNS y se pone un nombre de dominio se panela dirección ip del http y se pone

agregar y guardar. El DNS se tiene que prender poniéndole on.

10

El ftp se configura de la misma manera. En la parte de configuración se asigna una

contraseña y nombre de usuario. Posteriormente se marca read, write, relete, rename y

list y vamos a agregar. Se enciende y se cierra.

Nota : toda la red esta configurada

6. Agrega el DNS a todas las computadoras el cual ya esta configurado.

7. configurar el cloud, colocamos damos clic y se configuran los seriales se coloca el numero y

el nombre y se añade. Se configura para que los dos se comuniquen.

8. Se da click en un paquete para verificar que los equipos estén correctamente configurados.

9. Se configurara el router 1 para que se comunique con el cloud con algunos comandos

siguiendo el orden:

Enable

Configure terminal

Interface fasethernet (de acuerdo a la interface que se conectó se coloca)

encaptulesio frindeley

Se va a enrutar posteriormente con algunos comandos:

Enable

Configure terminal

Ip router (se coloca la ip de la red a la que se quiere comunicar con su máscara

de sub red y se pone la ip x donde pasa la red). y así hasta hacerlo con todas las

redes para que se comuniquen todas.

Por último se verifica si hay buena comunicación si es correcta la configuración utilizando los

paquetes para verificar que se comuniquen las computadoras con el servidor http.

11

3.2 configuración de una VPN en packet tracer.

Se comienza poniendo 2 routers (2811)

Se pone 2 switchs (2960) de 24 puertos

Se ponen 2 computadoras de escritorio

Se conecta todo, aquí se puede utilizar cableado normal o bien asistente de cableado para que se

escoja el puerto adecuado y el tipo de cableado a utilizar

1 Conexión entre los dos routers es por medio de cable cruzado.

1.1 Se pone en azul para indicar que se hará una conexión VPN (10.0.0.0) router uno .1 y router

dos .2

1.2 En la red 1 utilizaremos la IP 192.168.20.0

1.3 En la red dos la IP 192.168.10.0

Una vez añadidos todos los dispositivos comenzamos a configurarlos

1. Ip de la primera PC 192.169.10.2 y su Gateway será 192.168.10.1 que es la IP del router

1.1. La pc dos tendrá la IP 192.168.20.2 y su Gateway será 192.168.20.1

Ahora se configura el router uno

Lo primero se configura el fasEthernet 0/0 IP 192.168.10.1 y se enciende.

Se configura el fasEthernet 192.168.20.1 y se enciende, posteriormente cierra

Se añaden las rutas en la pestaña RIP

- 192.168.10.0

- 10.0.0.0

Y para configurar el router dos se sigue esta serie de pasos solo poniendo su IP adecuada en cada

fasethernet.

Y están configurados todos los dispositivos de la red y ahora configuramos con los siguientes

comandos:

Exit

Crypto isakmp policy 10

Authentication pre-share

Hash sha

Encryption a es 256

Grupo 2

Lifetime 86400

Exit

Crypto ices transform-set TSET esp-aes-espsha hmac

Access-list 101 permit IP 192.168.10.0 0.0.0.255

Crypto map CMAP ipsec-isakmp

12

Set peer 10.0.0.2

Match address 101

Set transform-set TSET

Exit

Interface FA 0/1

Crypto map CMAP

Do wr

Ahora bien configuramos el router dos, en este caso utilizaremos los mismos comandos que se

utilizaron para configurar el router uno peros e cambiara en las interfaces de a usar.

Y al último

mandamos un mensaje para corroborar que todos este bien conectado.

Ingresamos al router uno para checar los paquetes que los dos lados de la red fueron encriptados

y des encriptados correctamente

Ingresamos el siguiente comando

Show crypto isakmp sa

Show crypto ip sec sa

Y nos damos cuenta de que todo funciona correctamente.

13

3.3 crear un firewall en packet tracer.

o Escogemos laptops o 1 switch genérico o 1 router genérico o 1 servidor genérico

Hacemos las conexiones entre los equipos por medio del cableado.

Configuramos las laptops

Configuramos el Gateway 192.168.1.1 y en fastEthernet la ip seria 192.168.1.11 y cerramos.

• Laptop 1 el Gateway es el mismo y su IP es 192.168.1.12

• Laptop 2 su Gateway es el mismo y su IP es 192.168.1.13 y cerramos.

Nos vamos al router y lo comenzamos a configurar

Fa 0/0 IP 192.168.1.1 y habilitamos el puerto y cerramos.

Fa 0! IP 10.10.10.11 y habilitamos el estado del puerto y cerramos

Ahora configuramos el servidor

Configuramos el Gateway 10.10.10.11

2Fa 0/0 10.10.10.128 que es la dirección del servidor y cerramos

Damos un ping para ver si está funcionando adecuadamente la red

Ahora configuramos el router

Exit

Access-list 101 deny icmp any any host unreachable

Access list 101 permit tcp any any eq www

Interface fastetherenet 0/0

Ip access.group 101 in

Exit

Exit

¡YA ESTA CONFIGURADO EL ROUTER!

Damos un ping con el servidor para asegurarnos de que este configurado correctamente.

Nos bloqueó el puerto del ping que fue con el comando de denegación de protocolo icmp. Ahora

vamos a calar el navegador en la URL ingresamos la dirección del navegador 10.10.10.128 y nos

deja navegar con este protocolo.

Ahora en modo simulación escogemos lo que son los filters

-icmp

-http

14

Hacemos un ping al servidor pero de manera gráfica; y nos damos cuenta de que con el icmp del

router se regresan los paquetes y no alcanzan a llegar hasta el servidor, mientras que por medio

de http llegaran los paquetes hasta el servidor.

Con esto llegamos a una conclusión la cual es que el protocolo http está activado mientras que el

protocolo icmp esta bloqueado.

15

4.- realiza cambios y actualizaciones en la red en respuesta a nuevos

escenarios de trabajo.

En al caso de si se piensa en un futuro el implementar un nuevo espacio de trabajo donde se

requiera ya se ya de equipo de cómputo, en este caso se recomienda el actualizar el hardware

como por ejemplo los cables si es que se seguirá transmitiendo la señal por medio del cableado,

si es así también se recomienda contemplar para la actualización un switch , canaletas para

proteger el cableado y que dure más tiempo en buen estado.

O bien si queremos mejor implementar una conexión vía inalámbrica tenemos que pensar en

comprar acces point o repetidores de señal para sí que la señal llegue hasta donde este la nueva

instalación.

Las dos formas son apropiadas para la actualización de esta nueva instalación, pero ya se tomará

una decisión dependiendo a los recursos que se tengan para comprar los dispositivos.