Scribd
Cargar
313 vistas4 páginas

Lab GNS3 New2 PDF

Este documento describe un laboratorio de redes que incluye 6 segmentos de red, 5 switches, 2 routers Cisco, un servidor firewall, 2 PCs Windows y 2 PCs Linux. Se especifican 34 tareas para configurar los routers y el firewall, y 32 tareas adicionales para configurar el servidor Windows, los switches y la conectividad entre los dispositivos. El objetivo es lograr comunicación entre los equipos antes del firewall y aplicar reglas de seguridad en el firewall.

Cargado por

Darwin Heredia
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
313 vistas4 páginas

Lab GNS3 New2 PDF

Este documento describe un laboratorio de redes que incluye 6 segmentos de red, 5 switches, 2 routers Cisco, un servidor firewall, 2 PCs Windows y 2 PCs Linux. Se especifican 34 tareas para configurar los routers y el firewall, y 32 tareas adicionales para configurar el servidor Windows, los switches y la conectividad entre los dispositivos. El objetivo es lograr comunicación entre los equipos antes del firewall y aplicar reglas de seguridad en el firewall.

Cargado por

Darwin Heredia
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

3ER PARCIAL LABORATORIO REDES Y COMUNICACIONES

MAPA
6 Segmentos de Red

Elementos
• 5 Switches
• 2 Routers Cisco Serie 3700 con interfaces seriales y Fastethernet
• 1 Servidor con Endian Firewall (VBox-guest)
• 2 PC con Windows 7 (VBox-guest)
• 2 PCs con Linux (VBox-guest)
• 1 Servidor con Windows 2008/12 Server (VMware). Está fuera del mapa GNS3

Notas
• El Servidor Windows está fuera del esquema e interactúa con él mediante la nube. En el mapa se muestra solo
para referencia (NO PUEDE ESTAR EN EL MAPA PARA LA ENTREGA)
• El FW tiene 2 interfaces Ethernet. Una para la conexión con la Nube y otra para la conexión con la red LAN
• El esquema debe ser creado con sus propias IPs, son 6 segmentos de Red. NO Se pueden usar las IPS del
MAPA.
Tareas

Total 100 ptos


Configuración de los Routers (34)
1. Deben tener nombres de provincias (2)
2. Deben tener Service Password Encription activo (2)
3. Deben tener SSH v2 configurado (4)
4. Se debe usar protocolo de enrutamiento EIGRP con el Autonomous System (AS) número 800. Solo puede tener
rutas estáticas hacia los segmentos del FW y el Servidor (8)
5. Se debe configurar las líneas VTY y Consola (2)
6. Se deben configurar un usuario y clave con privilegio nivel 15 (4)
7. El Router 1 debe hacer DHCP para el Windows 7-2. La PC debe obtener su IP desde el DHCP (8)
8. La conexión VTY solo puede aceptar conexiones SSH (4)

Firewall (34)
9. Permite dar ping hacia el Servidor Windows desde Linux-1 (5)
10. Bloquea el telnet hacia el Servidor Windows desde Linux-1 (5)
11. Permite hacer Remote Desktop al Server Windows desde W7-1 (4)
12. Bloquea hacer Remote Desktop al Server Windows desde W7-2 (4)
13. Permite hacer FTP al Server Windows desde W7-2 (5)
14. Bloquea FTP al Server Windows desde W7-1 (5)
15. Permite Telnet al Server Windows desde W7-1 (6)

Servidor Windows, Switches y Conectividad (32)


El Servidor Windows debe tener:
16. Servicio Remote Desktop (RDP) (5)
17. Servicio FTP Server (5)
18. Servicio Telnet Server (5)
19. Web Server con una página Web con su Nombre y Matrícula (4)

Switches
20. En el Switch 3 debe crearse la VLan 2, en el Swich4 estará la Vlan1 (nativa). La PC Linux1 pertenece a Vlan1 y la
PC Linux2 pertenece a VLAN2 (5)

Conectividad
21. Debe haber comunicación total entre todos los equipos que están antes del FW (8)

RECOMENDACIONES y AYUDA
• Recuerde agregar las rutas de los diferentes segmentos en el FW para que este pueda alcanzarlas y viceversa
• Para que las VLans se puedan comunicar externamente deben salir por la interfaz Ethernet del Router2. Dicha
interfaz debe tener 2 sub-interfaces con encapsulamiento dot1Q y estas tendrán las ips de los gw
correspondientes a las VLANS.
• Se recomienda que las PCs Linux sean tipo Linux-Core. Descargarla de los Links
• Instale y tenga listo el Windows7-1 primero, se necesitara para configurar el FW
• Instale EndianFW, siga las instrucciones, configure la ip de la interfaz GREEN y luego termine de configurar desde
Windows, entrando a la ip via iexplorer.
• Para entrar por consola al FW, debe darle a la opción 0 (Shell), y luego digitar login y poner la clave

Pasos
Descargar los IOS, Crear folder con IOS y copiarlos ahí
Descargar VboxWrapper y copiarlo en un folder (No necesario en la instalación All-In-One)
Instalar VBox y las Máquinas Virtuales
Instalar VMware y las Máquinas Virtuales
Instalar GNS3
Configurar GNS3
Crear Mapa y Configurar

Nota: Si se usa la versión All in One las configuraciones anteriores se hacen automáticamente
Cuando se creen las PCs virtuales deben agregarlas al ambiente de GNS3 para que estén disponibles como GUEST

Enlaces Importantes
http://sourceforge.net/projects/gns-3/
https://www.gns3.com/ Este requiere crear una cuenta

Programas y PCs virtuales

http://sourceforge.net/projects/gns-3/files/

ENDIAN (Community Version)


http://www.endian.com/community/download/

IOS, otras Herramientas y Documentos


https://drive.google.com/drive/folders/1zre1YrN77FsbAp9sl0QYifo49sRwmkLi?usp=sharing

Nota: Ver las versiones usadas en el documento de ayuda.

PALABRAS CLAVE
• Resdistribute Static
• Ip Route
• IP name-server
• Crytpto Key
• Encapsulation dot1Q
• Username
• Clock Rate
• Hostname
• Switchport mode access
• IP DHCP
• Switchport access
• IP Access-group
• Ip SSH

Otras Ayudas

https://www.linkedin.com/pulse/20140911011027-186211315-how-to-integrate-vmware-and-gns3

http://luminisindia.com/it-networking-blog/148-how-to-integrate-gns3-with-vmware-workstation-easily

También podría gustarte