Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ejercicio Packet Tracer Red Ids

    Cargado por

    Gabriel Alvarez
    10 vistas12 páginas

    Título original

    Ejercicio Packet tracer red ids.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas12 páginas

    Ejercicio Packet Tracer Red Ids

    Cargado por

    Gabriel Alvarez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    REPÚBLICA BOLIVARIANA DE VENEZUELA

    MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

    UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA

    DE LA FUERZA ARMADA NACIONAL BOLIVARIANA

    UNEFA-NÚCLEO Chuao

    Ejercici
    o
    Packet
    Tutor:
    Tracer Autor:

    Karen Orochena Gabriel Alejandro Alvarez Tovar

    C.I 26.227.745

    Mayo, 2020
    1

    Ejercicio

    Visto el material sobre la configuración de switch, decidí implementar una segmentación de red,

    la idea surgió a la luz gracias a un proyecto que estoy desarrollando sobre sistemas de detección

    de intrusos, una de las cuestiones que las empresas no suelen prestar especial atención es a la red

    de comunicaciones interna. Segmentar y dimensionar la red LAN de comunicaciones puede

    ayudar a resolver muchos de los problemas que se producen a nivel de comunicaciones en las

    empresas. Para ello es imprescindible identificar que departamentos requieren un mayor ancho de

    banda para trabajar y medir el flujo de datos de la red interna, esto sería un ejemplo a pequeña

    escala (sencillo) donde tome la idea del material enviado e investigue un poco más sobre la

    configuración básica de un switch y vi de mucha utilidad, y más allá como conocimiento básico

    del funcionamiento de una red interna empresarial lo cual es buena ayuda para futuros proyectos.

    Además, una correcta segmentación de la red nos ayudará a mejorar la seguridad de la empresa,

    puesto que podemos establecer políticas de seguridad de forma más adecuada de acceso a la red,

    tanto interna entre departamentos como externos hacia internet para limitar su uso hacia

    determinadas páginas

    Ya sabiendo la ventaja de la segmentación de una red a nivel empresarial vi bastante interesante

    implementarlo en este ejercicio (se pondrá en práctica todo lo visto en el material enviado y

    aparte lo vi más interesante adaptarlo para solucionar un problema muy común).

    En el siguiente ejemplo tenemos 4 áreas que son los siguientes:


    2

    1. Área de contadores:

    2. Área de secretaria:

    3. Área de administración
    3

    4. Área de soporte

    Se desea segmentar la red para mejor control de accesos de las misma, cada departamento

    contiene dos equipos, y también sabemos la dirección de red que queremos darle a cada uno de

    ellos, para ello procedemos a conectar cada uno de los equipos a un switch con cable de cobre

    directo de la siguiente manera


    4

    Luego de eso comenzaremos con la tarea más tediosa que es configurar el switch para ir

    segmentando la red, en este caso en específico solo será segmentado en 4 VLAN, que van a

    corresponder a cada uno de los 4 departamentos que posee esta empresa, le indicaremos al switch

    que empezaremos hacer cambios de parámetros en el terminal y para eso suministramos el

    siguiente comando , decidí comenzar asignándole la VLAN número 5 al área

    de contadores, VLAN 6 para secretaria, VLAN 7 para administrativo y VLAN 8 para soporte.

     VLAN 5

    Como vemos en la anterior capture configuramos el nombre de la VLAN el rango y a que VLAN

    pertenece ese rango y repetimos ese proceso en cada una de las VLAN que deseemos crear

     VLAN 6

     VLAN 7 (aquí tuve un pequeño error primero especifiqué el puerto antes de configurar el

    rango, pero posteriormente lo solucioné)


    5

     VLAN 8

    Y por último guardar la configuración

    Luego de eso agregue el router y lo conecte con cable de cobre directo al switch, configuramos el

    switch, en donde el puerto 0/24 lo configuraremos como “trunk” para permitir el envió de

    paquetes entre VLAN´s, de la siguiente manera:

    Pasaremos a configurar el router en la interfaz 0/0, y procederemos a encenderlo (en este caso lo

    hice por consola)


    6

    Luego en el router configuraremos todas las VLAN más concretamente las subinterfaces, para

    eso estando en la consola del router ejecutamos “Interface fa 0/0.5” siendo este último número la

    referencia de la VLAN que vamos a trabajar en este caso la VLAN 5, luego de eso nos dejara

    configurar esa subinterfaz para posteriormente indicar el encapsulamiento ya que los datos al

    viajar de una red VLAN a otra red VLAN se encapsulan, para eso ejecutamos el comando

    “encapsulation dot1Q 5” donde el “dot1Q” seria el protocolo y el numero 5 la VLAN en cuestión,

    por ultimo le asignaremos una dirección IP con su respectiva mascara.

     Subinterfaz 5

     Subinterfaz 6

     Subinterfaz 7
    7

     Subinterfaz 8

    Quedando todo de la siguiente manera:

    Por ultimo comenzaremos a configurar cada uno de los ordenadores, asignándoles direcciones

    estáticas, mascara y el gestaway por defecto.


    8

     Área de contadores

    Primer equipo (PC-0):

    Segundo equipo (PC-1):

     Área de secretaria

    Primer equipo (PC-6):


    9

    Segundo equipo (PC-7):

     Área Administrativa

    Primer equipo (PC-2):

    Segundo equipo (PC-3):


    10

     Área de soporte

    Primer equipo (PC-5):

    Segundo equipo (PC-4):

    Ya culminado este paso nuestra red local estaría correctamente segmentada en 4 VLAN
    11

    Conclusión

    Gracias a esta práctica logramos entender la importación de segmentar una red grande, tiene el

    propósito de mejorar el rendimiento de la red, y, sobre todo, sus condiciones de seguridad. La

    segmentación funciona mediante el control de tráfico en todas las partes de la red, puedes optar

    por detener todo el tráfico en una parte que quiere alcanzar otra. O bien, puedes limitar el flujo

    que se da en la red por el tipo de tráfico, origen, destino y muchas otras opciones más. Cualquiera

    de estos filtros que apliques a la red forman parte de lo que se denominan políticas de

    segmentación.

    Logramos Aprender:

     Como configurar los switch por medio de consola

     Como configurar los router por medio de consola

     A Segmentar una red

     Códigos de comando para la configuración de los rangos de cada VLAN

     Las ventajas de seguridad que conlleva la segmentación de una red

    Más allá de esto como ya mencioné la idea surgió por un proyecto en el que estoy trabajando

    sobre la implementación de un IDS o sistema de detección de intruso, ya que se ponían en

    práctica las configuraciones de un switch y router para la segmentación de la red, me pareció

    interesante aplicarlo en un problema de este tipo, ya que también seria de beneficio para mi

    proyecto (no hago hincapié en otras cosas más básicas ya que había trabajado y entregado

    varios proyectos en packet tracer)

    También podría gustarte