Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Configuración red con routers, firewall y VLANs

    Cargado por

    Darwin Heredia
    84 vistas4 páginas

    Título original

    LAB GNS3 NEW2.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    84 vistas4 páginas

    Configuración red con routers, firewall y VLANs

    Cargado por

    Darwin Heredia

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    3ER PARCIAL LABORATORIO REDES Y COMUNICACIONES

    MAPA
    6 Segmentos de Red

    Elementos
    • 5 Switches
    • 2 Routers Cisco Serie 3700 con interfaces seriales y Fastethernet
    • 1 Servidor con Endian Firewall (VBox-guest)
    • 2 PC con Windows 7 (VBox-guest)
    • 2 PCs con Linux (VBox-guest)
    • 1 Servidor con Windows 2008/12 Server (VMware). Está fuera del mapa GNS3

    Notas
    • El Servidor Windows está fuera del esquema e interactúa con él mediante la nube. En el mapa se muestra solo
    para referencia (NO PUEDE ESTAR EN EL MAPA PARA LA ENTREGA)
    • El FW tiene 2 interfaces Ethernet. Una para la conexión con la Nube y otra para la conexión con la red LAN
    • El esquema debe ser creado con sus propias IPs, son 6 segmentos de Red. NO Se pueden usar las IPS del
    MAPA.
    Tareas

    Total 100 ptos


    Configuración de los Routers (34)
    1. Deben tener nombres de provincias (2)
    2. Deben tener Service Password Encription activo (2)
    3. Deben tener SSH v2 configurado (4)
    4. Se debe usar protocolo de enrutamiento EIGRP con el Autonomous System (AS) número 800. Solo puede tener
    rutas estáticas hacia los segmentos del FW y el Servidor (8)
    5. Se debe configurar las líneas VTY y Consola (2)
    6. Se deben configurar un usuario y clave con privilegio nivel 15 (4)
    7. El Router 1 debe hacer DHCP para el Windows 7-2. La PC debe obtener su IP desde el DHCP (8)
    8. La conexión VTY solo puede aceptar conexiones SSH (4)

    Firewall (34)
    9. Permite dar ping hacia el Servidor Windows desde Linux-1 (5)
    10. Bloquea el telnet hacia el Servidor Windows desde Linux-1 (5)
    11. Permite hacer Remote Desktop al Server Windows desde W7-1 (4)
    12. Bloquea hacer Remote Desktop al Server Windows desde W7-2 (4)
    13. Permite hacer FTP al Server Windows desde W7-2 (5)
    14. Bloquea FTP al Server Windows desde W7-1 (5)
    15. Permite Telnet al Server Windows desde W7-1 (6)

    Servidor Windows, Switches y Conectividad (32)


    El Servidor Windows debe tener:
    16. Servicio Remote Desktop (RDP) (5)
    17. Servicio FTP Server (5)
    18. Servicio Telnet Server (5)
    19. Web Server con una página Web con su Nombre y Matrícula (4)

    Switches
    20. En el Switch 3 debe crearse la VLan 2, en el Swich4 estará la Vlan1 (nativa). La PC Linux1 pertenece a Vlan1 y la
    PC Linux2 pertenece a VLAN2 (5)

    Conectividad
    21. Debe haber comunicación total entre todos los equipos que están antes del FW (8)

    RECOMENDACIONES y AYUDA
    • Recuerde agregar las rutas de los diferentes segmentos en el FW para que este pueda alcanzarlas y viceversa
    • Para que las VLans se puedan comunicar externamente deben salir por la interfaz Ethernet del Router2. Dicha
    interfaz debe tener 2 sub-interfaces con encapsulamiento dot1Q y estas tendrán las ips de los gw
    correspondientes a las VLANS.
    • Se recomienda que las PCs Linux sean tipo Linux-Core. Descargarla de los Links
    • Instale y tenga listo el Windows7-1 primero, se necesitara para configurar el FW
    • Instale EndianFW, siga las instrucciones, configure la ip de la interfaz GREEN y luego termine de configurar desde
    Windows, entrando a la ip via iexplorer.
    • Para entrar por consola al FW, debe darle a la opción 0 (Shell), y luego digitar login y poner la clave

    Pasos
    Descargar los IOS, Crear folder con IOS y copiarlos ahí
    Descargar VboxWrapper y copiarlo en un folder (No necesario en la instalación All-In-One)
    Instalar VBox y las Máquinas Virtuales
    Instalar VMware y las Máquinas Virtuales
    Instalar GNS3
    Configurar GNS3
    Crear Mapa y Configurar

    Nota: Si se usa la versión All in One las configuraciones anteriores se hacen automáticamente
    Cuando se creen las PCs virtuales deben agregarlas al ambiente de GNS3 para que estén disponibles como GUEST

    Enlaces Importantes
    http://sourceforge.net/projects/gns-3/
    https://www.gns3.com/ Este requiere crear una cuenta

    Programas y PCs virtuales

    http://sourceforge.net/projects/gns-3/files/

    ENDIAN (Community Version)


    http://www.endian.com/community/download/

    IOS, otras Herramientas y Documentos


    https://drive.google.com/drive/folders/1zre1YrN77FsbAp9sl0QYifo49sRwmkLi?usp=sharing

    Nota: Ver las versiones usadas en el documento de ayuda.

    PALABRAS CLAVE
    • Resdistribute Static
    • Ip Route
    • IP name-server
    • Crytpto Key
    • Encapsulation dot1Q
    • Username
    • Clock Rate
    • Hostname
    • Switchport mode access
    • IP DHCP
    • Switchport access
    • IP Access-group
    • Ip SSH

    Otras Ayudas

    https://www.linkedin.com/pulse/20140911011027-186211315-how-to-integrate-vmware-and-gns3

    http://luminisindia.com/it-networking-blog/148-how-to-integrate-gns3-with-vmware-workstation-easily

    También podría gustarte