Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD EN REDES
INGENIERÍA DE SISTEMAS
NOVIEMBRE DE 2019
INTRODUCCIÓN
En el presente trabajo daremos a conocer cómo realizar el enrutamiento y seguridad de una red
VLAN, utilizando como guía de trabajo el eje 4, además utilizando el Software de simulación de
redes Ciso Packet tracer, con el fin de dar entender a fondo el desarrollo de la red y la
configuración más optima.
OBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS
- Utilizar el Software Ciso Packet tracer para poder saber el estado de las configuraciones
hechas y además realizar pruebas al finalizar el proceso.
Lo primero que debemos de realizar es cambiar la configuración de seguridad que viene por
defecto de fábrica, el cambio se puede realizar utilizando el siguiente comando:
S1(config)#hostname S1
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config)#line vty 15
S1(config-line)#password cisco
S1(config-line)#login
PROCESO DE CREACIÓN DE VLANS.
Luego de realizar el primer proceso de creación del usuario, realizamos la creación de las
VLAN:
S1(config)#VLAN 50
S1(config-VLAN)#name Administrativa
S1(config)#VLAN 100
S1(config-VLAN)#name TI
S1(config)#VLAN 110
S1(config-VLAN)#name Compras
S1(config)#VLAN 120
S1(config-VLAN)#name Contabilidad
S1(config)#VLAN 130
S1(config-VLAN)#name Parqueo
S1(config)#VLAN 200
S1(config-VLAN)#name Nativa
Lo siguiente es verificar el estado de las VLANS creadas:
S1(config)#do sh VLAN
Resultado:
S1(config)#interface VLAN 50
S1(config-if)#ip address 10.10.0.1 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#interface fastEthernet 0/24
S1(config-if)#switchport mode access
S1(config-if)#switchport access VLAN 50
S1(config-if)#no shutdown
PROCESO DE ASIGNACIÓN DE PUERTOS PARA CADA VLAN.
VLAN ADMINISTRATIVA
VLAN TI
VLAN COMPRAS
VLAN CONTABILIDAD
VLAN NATIVA
Una vez finalizado el proceso debemos verificar la configuracion hecha anteriormente utilizando
el comando: show vlan
Resultado:
REALIZAMOS PRUEBAS DE CONECTIVIDAD:
Nos damos cuenta con las pruebas que teniendo el Puerto Giga 1/1 en modo troncal entre ambos
switches, se logra tener comunicación, pero solo entre las mismas VLANS, ya que teniendo ese
puerto troncalizado permitimos el etiquetado de las VLANS.
PROCESO DE IMPLEMENTACIÓN DEL ROUTER.
Lo primero y primordial es cambiar la configuración por default del equipo, que viene de fábrica,
y lo hacemos con los siguientes comandos:
Router(config)#hostname R1
R1(config)#
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
SUBINTERFACES VLANS.
VLAN TI.
VLAN CONTABILIDAD.
ENRUTAMIENTO DE REDES.
R1(config)#router rip
R1(config-router)#network 10.10.10.0
R1(config-router)#network 10.10.20.0
R1(config-router)#network 10.10.30.0
RECOMENDACIONES FINALEZ
Cualquier administrador de redes, debe tener conocimientos solidos de una red que se encuentre
basada en VLANS, la cual entre sus características se muestran que mejoran la seguridad y el
rendimiento de las redes en una compañía.
Es necesario que la aplicación de VLANS, sea realizada por alguien que tenga solidos
conocimientos en este tipo de redes, ya que una mala configuración de la misma puede
desencadenar una mala conexión de red.
CONCLUSIONES
- Para concluir el uso de VLAN en una compañía ayuda de muchas formas a la red, como
es en su rendimiento y la seguridad que se implementa.
- Una de las ventajas del uso de VLAN es que los dispositivos vinculados a una red
privada virtual no tienen acceso a los dispositivos que se encuentren en otras redes y
viceversa, lo que refuerza la confidencialidad. Además, los administradores pueden
aplicar medidas extra entre comunicaciones internas.
http://atc2.aut.uah.es/~jmruiz/Descarga_LE/Pract_2.Introduccion_Packet_Tracer.pdf
http://www.winex.com.py/2017/03/05/segmentacion-y-direccionamiento-ip/
http://todosobreredesdedatos.blogspot.com/2013/04/introduccion-una-vlan-red-de-area-local.html