Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ingeniero:
Álvaro Hernán Alarcón
Tabla de Contenidos
Introducción .................................................................................................................................... 1
Objetivos ......................................................................................................................................... 2
General ...................................................................................................................................... 2
Específicos ................................................................................................................................ 2
Definición y análisis del problema ................................................................................................. 4
Terminos y conceptos ..................................................................................................................... 5
Marco teórico .................................................................................................................................. 7
Diseño implementado ..................................................................................................................... 8
Conclusión .................................................................................................................................... 14
Referencias .................................................................................................................................... 15
Listas de tablas
Introducción
A Este Proyecto se le dará la mejor solución posible, investigando cada uno de los
temas mencionados anteriormente, cada uno será documentado y referenciado.
Objetivos
General
- Dar solución al esquema de red presentado, proporcionándole enrutamiento,
seguridad, asignación de direcciones dinámicamente y restricción de tráficos
entre lans para obtener una red optima utilizando plataforma de apoyo packet
tracert.
Específicos
Fueron varios los aportes por cada uno de los integrantes del grupo para realizar
la mejor configuración a la red. Al darle solución a estos interrogantes se dio a la
tarea de retomar temas vistos y apoyos de herramientas de estudio tomadas de
servicios de internet, En la cual referenciaremos; se toma una decisión se empezó
por darle el direccionamiento de forma dinámica para cada equipo perteneciente a
cada red cada una con su servidor independiente, se procedió a asignarles
direccionamiento a cada interfaz giga y serial ethernet para poder configurar el
enrutamiento para lo que se utilizó RIPv2, luego se pasó a la seguridad de puertos
según lo requerido, se analizaron donde aplicar las listas de control de acceso que
se pedía y por ultimo de realizo la configuración de traducción de direccionamiento
de las redes ahí nombradas (documento guía).
Terminos y conceptos
DNS: Las DNS son las siglas que forman la denominación Domain Name System
o Sistema de Nombres de Dominio y además de apuntar los dominios al servidor
correspondiente, nos servirá para traducir la dirección real, que es una relación
numérica denominada IP, en el nombre del dominio.
Wilcard: Una máscara wildcard se compara con una dirección IP. Los números en
binario uno y cero en la máscara, se usan para identificar cómo se deben manejar
los bits de la dirección que desea revisar.
Las máscaras wildcard están diseñadas para filtrar direcciones de host individuales
o rangos, o incluso se pueden filtrar direcciones de red.
Un cero significa que esa posición será verificada. Un 1 significa que esa posición
no se verificará.
Servidor
Acl nombradas estándar: ACL con nombre, permite dar nombres en vez de
números a las ACL estándar o extendidas.
Acl numeradas: donde solo tenemos que especificar una dirección de origen.
Nat dinamico: Este tipo de NAT pretende mejorar varios aspectos del NAT estático
dado que utiliza un pool de IPs públicas para un pool de IPs privadas que serán
mapeadas de forma dinámica y a demanda. La ventaja de este esquema es que si
se tienen por ejemplo 5 IPs públicas y 10 máquinas en la red privada, las primeras
5 máquinas en conectarse tendrán acceso a Internet.
Nat por puertos: El caso de NAT con sobrecarga o PAT (Port Address Translation)
es el más común de todos y el más usado en los hogares. Consiste en utilizar una
única dirección IP pública para mapear múltiples direcciones IPs privadas. Las
ventajas que brinda tienen dos enfoques: por un lado, el cliente necesita contratar
una sola dirección IP pública para que las máquinas de su red tengan acceso a
Internet, lo que supone un importante ahorro económico; por otro lado se ahorra
Interfaces pasivas: Una interface pasiva lo que hace es que no envía ningún tipo
de paquete, ni ellos ni cualquier otro tipos de paquetes. Es decir que por esa
interfaces no podremos tener vecinos pero si anunciara las redes de dichas
interfaces.
Marco teórico
Listas de control de acceso: Una lista de control de acceso (Access Control List
o ACL) es el método utilizado para comparar patrones de información de los
diferentes protocolosde la arquitectura TCP/IP. Hay varias situaciones en la que se
puede necesitarrealizar esta comparación, por ejemplo, para limitar el acceso a
unasubred por razones de seguridad o para limitar el tamaño de las tablas de
enrutamiento de un encaminador por razones de desempeño. Las listas de control
de acceso se pueden aplicar de diferentes maneras. Cuando una ACL se aplica a
una interfaz, dicha ACL puede diseñarse para que se acepten o rechacen
datagramas IP entrantes o salientes de la misma, la aceptación o rechazo de los
paquetes se puede basar en los diferentes campos de los protocolos TCP/IP.. [1]
Diseño implementado
TABLA DE DIRECCIONAMIENTO
BLOQUES IP VLANS PUERTOS SUBREDES MASACARA DE PREFIJO
ASIGNADOS SUBRED
VLAN
LAN1 102.121.1.0/24 administracion F0/1-F0/8 102.121.1.0 255.255.255.192 /26
docentes F0/9-F0/16 102.121.1.64 255.255.255.192 /26
estudiantes F0/17-F0/23 102.121.1.128 255.255.255.192 /26
sin utilizar 102.121.1.194 255.255.255.192 /26
LAN2 102.121.2.0/24 255.255.255.0 /24
LAN3 80.192.1.0/23 administracion F0/1-F0/8 80.192.0.0 255.255.255.128 /25
docentes F0/9-F0/16 80.192.0.128 255.255.255.128 /25
estudiantes F0/17-F0/23 80.192.1.0 255.255.255.128 /25
si utilizar 80.192.1.128 255.255.255.128 /25
LAN4 80.192.2.0/25 255.255.255.128 /25
figura 5: creacion ACL para nuestro origen destino que en el primer caso sera nuestro
Router3.
Se puede observar que hay creadas dos ACL estándar nombradas una es para
el requisito que solicitan y la otra es para aplicarla a la NAT para que me
traduzca todas las direcciones de esa LAN por PAT. Así mismo se creo en el
segundo requisito cite anteriormente.
figura 6. traduccion dinamica con solo una direccion pero con puerto diferente.
Y por último se configuro en la LAN 2 los servidores solicitados que fue el último
requerimiento.
figura 7. Servidores.
Conclusión
En conclusión, hay varias dudas que surgieron tras estas configuraciones por
ejemplo el por que si creo una ACL en la interfaz destino mas cerca, al devolver
paquetes no reconoce ningún host de las otras LAN si no tan solo al que se le
permitió con la ACL; esta es una duda que surgió en grupo pero no se pudo
resolver, en cuanto a la demás configuración se retomaron muchos de los
conceptos y practicas que se vieron en diferentes secciones del curso, no es solo
digitar comando hay que ver a lo que se quiere llegar con este, y para eso estar
bien documentado es una buena practica y eso fue lo que acá se aprendió.
Referencias