INFORME DE PRACTICA LABORATORIO Versión 1.
0
PROGRAMA INGENIERAIA
PROYECTO ASEGURAMIENTO DE REDES
Mauricio Cubides, Jeisson Peña, Sebastián Galeano. Profesor: Wilmar Jaimes Fernandez
I. DISEÑO DE LA RED DE
TELECOMUNICACIONES
Esta sección abarca la propuesta, y diseño para la Red de
Telecomunicaciones en la empresa, se ajuste al alcance
determinado y presenta los entregables principales
enunciados en el Plan de Gestión de Proyecto
II. DISEÑO DEL CABLEADO
ESTRUCTURAL
Se plantea el siguiente cableado estructural para tener la
mejora de la red se opto por implementar el cableado
estructurado de 10G 6A UTP, este permite una
estructurada punta a punta de Siemon con categoría 6,
diseñado específicamente para sobrepasar las normas del
estándar 10GBASE-T.
• El tipo de cable a utilizar en la topología es
categoría 6A
• Marcación de los cables que llegan a los equipos
ubicados en el Datacenter.
• El cableado se realiza en Rejilla o escalera, el
cual permitirá un mantenimiento y manejo de los
cables más sencillo.
• La rejilla se ubicará en la parte superior (techo)
del pasillo para llegar a los puntos de trabajo se
realizará una parte con Rejilla y otra con
canaleta plástica, bajando por los costados de la
pared hasta los puestos.
• En la figura se describe el diseño a realizar en la
compañía, este se definió teniendo en cuenta los
estándares de calidad y los estudios de la red.
Periodo 2021-2
III. DISEÑO DE LA RED LOGICA
De acuerdo a la función de los equipos, existen tres tipos
de arquitecturas básicas que determinan como un nodo
de una red se comunica con otro dentro de la misma red,
estas son: Maestro/Esclavo, punto a punto (peer-to-peer)
y cliente/servidor.
Para seleccionar el tipo de red más adecuado se tuvo en
cuenta los tres tipos de arquitecturas básicas partiendo de
esto se realizó un estudio en donde se puedan mejorar
los recursos de la red de la mejor manera, llegado a esto,
se evidenció el desgaste que tenía el cableado
estructural. Por otro lado, se demostró que la topología
anillo no soporta una falla debido a que si alguno de
estos switches fallaba toda la isla en su totalidad dejaba
de funcionar.
La mayoría de las respuestas coinciden con la necesidad
de implantar una red cliente- servidor, esta arquitectura
brindara un nivel alto de seguridad el cual consiste en la
aplicación de barreras y procedimientos que resguarden
el acceso a los datos y solo se permita acceder a ellos a
las personas autorizadas para hacerlo
Existen varias topologías de red básicas topologías de
red básicas (bus, estrella, anillo y malla), pero también
existen redes hibridas que combinan una o de las
topologías anteriores en una misma red, se optó por
diseñar la red en topología Jerárquica. Este tipo de redes
permite que sea escalable teniendo en cuenta que la
empresa planea la apertura de una nueva sede, además de
la llegada de nuevos clientes en los próximos meses,
también permite predecir y optimizar el tráfico a través
del Core de la red, así como su comportamiento.
 INFORME DE PRACTICA LABORATORIO
PROGRAMA INGENIERAIA
Generalmente son usados por su robustez y velocidad en
donde no se tienen un nodo central, en vez de este se
tienen un nodo de enlace troncal, generalmente ocupado
por un hub o switch, desde el que se ramifican los demás
nodos. La topología estrella Jerárquica es considerada la
topología backbone para los sistemas de cableado
estructural por le TIA/EIA. Algunas ventajas de esta
topología son:
• Permite que sea escalable
• Ayuda a planear, implementar y mantener un
esquema de direccionamiento IP
• Con direccionamiento adecuado, permite la
sumarizacion en protocolos de ruteo
• Fácil de prevenir daños o conflictos.
• Permite que todos los nodos se comuniquen
entre sí de manera conveniente.
• El mantenimiento resulta más económico y fácil
que la topología bus.
I. TABLA COMPARATIVA DE LAS
TOPOLOGIAS
Por medio de la siguiente tabla se muestran cada una de
las topologías y sus características teniendo en cuenta las
ventajas y desventajas de cada una de ellas, esto nos
proporcionara la información suficiente para tomar una
decisión acerca de la más conveniente para el desarrollo
del proyecto
Disponibles en Internet:
http://construiryadministrarred35yaritza.blogspot.com/2012/02/ventajas-
y-desventajas-de-tipos-de.html
Versión 1.0
Periodo 2021-2
II. DISEÑO TOPOLOGÍA ÁRBOL
La topología que se describe a continuación facilita la
conexión entre cada una de las áreas, de la compañía y
posee las siguientes características:
• La seguridad está determinada por un firewall,
que contiene servicios de VPN, enrutamiento y
proxys esto permitirá una mayor seguridad en
cuanto a la información que ingresa a la empresa
desde el canal dedicado.
• A nivel estructural se encuentran dos redes
ramificadas que permiten crear un orden
jerárquico lo que genera una estructura casi
limitada. La primera contiene todos los servicios
propios de la compañía (servidor WEB, servidor
de correo, Base de datos y FTP). El segundo
consiste en la administración de los switch que
conectan a cada una de las redes LAN de los
puestos de trabajo.
• Esta estructura es apoyada por los proveedores de
servicios de la compañía
• Además permite tener muchos ordenadores y
servidores en ella, distribuidos de varias maneras,
por lo que puede ser utilizada en sitios que
requieran la comunicación de distintos grupos de
ordenadores y a la vez todos tengan en común una
gran conexión.
• Gracias a sus diversos switches se puede limitar
el acceso a cierta información de alguna de las
ramificaciones.
 INFORME DE PRACTICA LABORATORIO
PROGRAMA INGENIERAIA
III. EQUIPOS DE LA RED
Los Equipos listados a continuación son los proyectados
a utilizar en un entorno de trabajo ideal para la
compañía, sin embargo en la simulación posiblemente se
utilicen equipos diferentes por la disponibilidad de
imágenes en GNS3.
• Router cisco 4000 series
Los equipos de la serie 4000 de cisco. Los equipos de esta
serie son utilizados específicamente para medianas y
grandes empresas son equipos modernos ya que son una
actualización muy diferente a las antiguas familias de
routers 1900/2900/3900. Cuando se analiza la
distribución de una red empresarial, el routing bien
planificado es la clave del ´éxito. Los routers pueden ser
absolutamente vitales para las redes, ya que conectan una
gran cantidad de sitios de trabajo dentro de una gran red.
A nivel empresarial, proporcionan rutas redundantes,
conectan ISP y pueden traducir datos entre diferentes
medios.
Esta serie fue lanzada en el año 2018 y trajo cambios
buenos en capacidad de procesamiento Serie 4000 están
diseñados para organizaciones que poseen numerosas
sucursales y oficinas remotas esta serie 4000
Las sucursales actuales ofrecen servicios completos a
través de aplicaciones en la nube, móviles y multi-
media, y exigen mayor comunicación directa tanto con
Data Centers privados como con nubes públicas a través
de VPN e Internet.
Los ISR Cisco serie 4000 amplían las capacidades de los
routers para sucursales de Cisco de la generación anterior
ofreciendo un mayor ancho de banda con menos
dispositivos y físicamente más pequeños, gestión del
trafico WAN para manejar nuevas aplicaciones y
patrones de utilización, capacidad de rendimiento a
demanda y consolidación de servidores.
Versión 1.0
Periodo 2021-2
• Cisco 4331
Por lo anterior y viendo las bondades de Ofrecer servicios
completos seleccionamos la serie 4000 Vídeo HD,
Servicios de ubicación, Servicios en la nube, Usuarios
móviles Factores limitantes: Espacio en rack,
Presupuesto, Personal técnico Aumento de la demanda
de red y nuevos patrones de tráfico: Optimización
WAN y cache inteligente, Inspección detallada de
paquetes, Administración del trafico, Alojamiento de
servidores virtuales.
El Cisco 4331 se recomienda para migrar desde los
actuales routers Cisco 2911 y 2921. Ofrece una veloci-
dad de 100 Mb/s, actualizable hasta 300 Gb/s, con un
formato de 1 RU con 2 ranuras NIM y 1 ranura SM. CPU
de 8 núcleos con 4 núcleos para el plano de datos, 1 núcleo
para el plano de control y 3 núcleos dedicados para
servicios Compatibilidad con Cisco UCS serie E sencillo
o doble y memoria de control y servicios de hasta 16 GB.
Precio: El precio de estos equipos se encuentra entre
los 2500 dólares y 6000 dólares dependiendo de sus
características, en este caso nuestro router Cisco 4331 con
4GB RAM es de 4500 dólares.
• Switch Cisco Catalyst Administrable capa 3 con
24 puertos
Los switches de red son como las llantas de un auto; uno
los da por sentado hasta que hay un problema”, dijo
Gabriel Ruiz, presidente de ITPointe”. Y es entonces
cuando los que dependen de ellos padecen los problemas.
Todas las empresas pequeñas o medianas pueden usar
los switches LAN para sostener las velocidades y la
disponibilidad que los usuarios necesitan.
Los switches eficaces son esenciales para manejar el
creciente trafico de red que proviene de los videos y
otras aplicaciones de uso intensivo de ancho de banda,
más dispositivos de usuario, y más paquetes que se
dirigen a los servidores y el almacenamiento en la nube.
 INFORME DE PRACTICA LABORATORIO
PROGRAMA INGENIERAIA
El Cisco Catalyst 3560 Series Switches X-3750-X, y son
una líneas de clase empresarial de conmutadores apilables
e independientes, respectivamente. Estos switches
proporcionan alta disponibilidad, escalabilidad, seguridad,
eficiencia energética.
En este dispositivo contamos con 24 puertos gestionables,
256 MB de memoria RAM,128 MB de memoria flash, en
rendimiento tiene banda ancha con fibra y velocidad de
160 Gbps.
Todos los modelos de interruptor se pueden configurar
con cuatro módulos de red opcionales. El UPOE, PoE
+ y no PoE modelos de switch están disponibles con la
Base de LAN o conjunto de funciones IP Base. Función
de Servicios IP configurada esta disponible como una
opción de actualización en el momento del pedido o por
medio de una licencia en un momento posterior. Los
modelos de interruptor GE SFP están disponibles con
base IP y servicios IP conjunto de características.
El costo promedio de estos equipos es desde los 2900
dólares con sus módulos originales hasta los 5000 dólares
con más funciones en su licencia y módulos adicionales.
• Host - Lenovo Thinkpad i5
Los equipos Lenovo cuentan con varias ventajas en
cuanto a soluciones empresariales se refiere, en este
proyecto todos los implicados tendrán un computador
Lenovo Thinkpad con procesador intel Core i5, 8 gigas en
memoria ram y disco duro de estado sólido de 256 gb, ya
que no es necesario tener tanta memoria porque la
información empresarial se manejara en un 60 por ciento
en la nube.
Versión 1.0
Periodo 2021-2
No se necesita un computador con mas bondades ya que
el ambiente laboral es un ambiente hostil y en la mayoría
de los casos estos equipos son tratados de manera brusca
y que mejor que un thinkpad nos de esa versatilidad que
necesitamos. Estos equipos con 1 an˜o de garantia
extendido por fallas en su hardwware tienen un costo
de 4.900.000 pesos colombianos.
• Servidor UBUNTU 20.04
El Host anfitrión es un elemento muy importante para la
compañía ya que esta encargado de almacenar y mantener
toda la información disponible para los clientes.
En software se puede definir que es un programa que
ofrece un servicio especial que otros programas
denominados clientes (clients) pueden usar a nivel local o
a través de una red. El tipo de servicio depende del tipo de
software del servidor.Por lo anterior la selección de
software de nuestro servidor fue Ubuntu 20.04 ya que
cuenta varias virtudes y una de ellas es que es liviano
y fácil de usar. Una vez instalado, el programa no
es para nada pesado y funciona rápido. En la
comparación con otros software tiene ventajas que
encontramos que es estable, lo que implica que no es
necesario instalar un antivirus para su protección, no
tiene ningún costo, tanto su instalación como sus
actualizaciones son completamente gratis, en cualquiera
de sus versiones no necesita licencia.
En hardware utilizaremos un servidor de dos unidades de
rack HPE DL180 Gen10 4208 1P 16G 12LFF Sv, Número
de pieza del fabricante P19563-B21 L´ınea de producto
ProLiant Producción en serie DL180 G10, cuenta con
una capacidad de memoria gráfica Hasta 16 MB,
Expansiones de E / S Cantidad de bahías de 3.5 ‹
12, Bahías intercambiables en caliente, Memoria
máxima 1 TB, tecnología de memoria DDR4 SDRAM
número de ranuras de memoria total dieciséis número
de ranuras de memoria ocupadas 2, red de
comunicación Tecnología Ethernet Gigabit Ethernet,
voltaje de entrada 120 V CA230 V CA,cantidad de
fuentes de alimentación instaladas 2, procesador xeon
silver 4208 Octa-core (8 núcleos) 2.10 GHz Altura del
estante 2U Altura 3.4 ‹ Anchura 17.5 ‹ Profundidad
25 ‹ Garantía Garantía limitada 3 años Diverso
Amigable con el medio ambiente si Otra informaci´on
Familia de productos ProLiant DL180 G10 Idioma del
sistema operativo No
 INFORME DE PRACTICA LABORATORIO
PROGRAMA INGENIERAIA
• Cable Ethernet
Los cableados de Categoría 6 (Cat6), basados en cables
de 4 pares trenzados, en versión UTP (no apantallado) o
apantallado, y con conectividad RJ45, nacieron en el año
2002, al publicarse los primeros estándares
internacionales que definían su rendimiento.
Diez veces más velocidad de red que el cableado
categoría 6, además del doble de ancho de banda. La
tranquilidad de que el 5 porciento de su presupuesto
de TI no evitara que el otro 95 porciento se puede
ejecutar eficientemente. Mejor compatibilidad con
aplicaciones NBASE-T Multigigabit Mejor desempeño
térmico para tecnología Power over Ethernet (PoE).
IV. COSTOS
2RoutersCisco 4331-4500usd total en cop 34.200.000 cop
5SwitchesCisco 3560-3500usd total en cop 66.500.000
cop
14 HOST - 4.200.000 cop total 58.800.000
2 servidores - 9.000.000 cop total 18.000.000
2 Rollos de cable - 3.900 x mts total 2.340.000
Total inversion: 179.840.000 cop para la sede principal
V. SERVICIOS
Este proyecto tiene como fin definir los servicios a
implementar en el proyecto de aseguramiento de redes
partiendo de la idea principal que es recrear la
funcionalidad típica de una compañía desde el punto de
vista de conectividad y seguridad.
Versión 1.0
Periodo 2021-2
• DESARROLLO
Esta actividad se implementará sobre el software para
emular, configurar y probar redes virtuales y reales GNS3.
Appliance: Windows Server 2016
1. Método de implementación 1:
• Instalación de VM sobre KVM en formato qcow2
• Importar imagen creada en GNS3
2. Método de implementación 2:
• Descargar la imagen ofrecida por GNS3
• Servicios a Configurar:
a. ACTIVE DIRECTORY
Almacén de datos, también conocido como directorio,
contiene información sobre los objetos de Active
Directory. Estos objetos generalmente incluyen recursos
compartidos como servidores, volúmenes, impresoras,
usuario de la red y las cuentas de la computadora. La
seguridad está integrada con Active Directory a través de
la autenticación de inicio de sesión y el control de acceso
a los objetos del directorio. Con un solo inicio de sesión
en la red, los administradores pueden administrar los
datos del directorio y la organización en toda su red, y
los usuarios autorizados de la red pueden acceder a los
recursos en cualquier lugar de la red. La administración
basada en políticas facilita la gestión incluso de la red
más compleja
 INFORME DE PRACTICA LABORATORIO Versión 1.0
PROGRAMA INGENIERAIA Periodo 2021-2

b. SERVIDOR VPN
3. Appliance: FreeNAS
RRAS está diseñado para tener un buen rendimiento
como enrutador y servidor de acceso remoto, ya que
Software de almacenamiento de nivel empresarial open
admite una amplia gama de características. Para los fines
de esta implementación, solo necesita un pequeño source. Se implementará con el fin brindar un sistema de
subconjunto de estas características: compatibilidad con respaldo propio de la compañía.
conexiones VPN IKEv2 y enrutamiento LAN.

• Método de implementación
IKEv2 es un protocolo de tunelización de VPN descrito
en Solicitud de comentarios 7296 del grupo de tareas de Descargar la imagen ofrecida por GNS3
ingeniería de Internet. La principal ventaja de IKEv2 es
que tolera interrupciones en la conexión de red
subyacente. Por ejemplo, si la conexión se pierde
temporalmente o si un usuario mueve un equipo cliente
de una red a otra, IKEv2 restaura automáticamente la
conexión VPN cuando se restablece la conexión de red,
todo ello sin la intervención del usuario.
• Servicios a Configurar:
c. SERVIDOR WEB (INTRANET)
Servidor de Backup
El rol servidor web (IIS) de Windows Server 2016
proporciona una plataforma segura, fácil de administrar, 4. Appliance: Ubuntu Server
modular y extensible para hospedar sitios web, servicios
y aplicaciones de forma confiable. Con IIS, puede • Método de implementación:
compartir información con usuarios de Internet, una
intranet o una extranet. IIS es una plataforma web Imagen Docker ofrecida por GNS3
unificada que integra IIS, ASP.NET, servicios FTP, PHP • Servicios a Configurar:
y Windows Communication Foundation (WCF).
Servidor de SFTP
Implementación de servicios invitados sobre GNS3
d. SFTP
Mayor velocidad de envío: un servidor SMTP dedicado
aumentará la velocidad de envío de tus correos
considerablemente, especialmente si lo comparas con los
servidores propios que suelen traer los hostings web.
Mayor capacidad para archivos adjuntos: los servidores
SMTP suelen permitir incluir archivos adjuntos de
mayor tamaño que muchos otros tipos de servicio de
correo.
Mejor entregabilidad: con un servidor SMTP el envío de
tus correos está garantizado, y podrás estar seguro de que
tu email llega a su destino.
 INFORME DE PRACTICA LABORATORIO Versión 1.0
PROGRAMA INGENIERAIA Periodo 2021-2

2) Oracle VM VirtualBox
VI. APLICACIÓN

Para el desarrollo de este proyecto se implementaron

imágenes de equipos simularles por disponibilidad en la
herramienta de trabajo GNS3. Como primera instancia
se desarrolló la topología y arquitectura de la cede
central de la compañía que es aquella nos va proveer los
servicios citados en el numeral V del presente
documento para dar solución al problema presentado.

• REQUISITOS:

1) Instalador de GNS3, se puede descargar de su

sitio oficial:
https://www.gns3.com/software/download
2) Instalador de Oracle VM VirtualBox, se puede
descargar de su sitio oficial:
https://www.virtualbox.org/wiki/Downloads
3) Imagen de disco x86 de Mikrotik RouterOS, se
descarga en su sitio oficial: 3) Mikrotik RouterOS Se puede escoger entre las
http://www.mikrotik.com/download versiones disponibles para descarga, se
4) Herramienta de configuración RouterOS recomienda utilizar la última publicada.
Winbox, en la página de descargas anterior

• PRIMER PASO:
Descargar los programas de instalación de los recursos
necesarios:

1) GNS3 Necesita el registro del usuario para

proceder con la descarga.

4) Mikrotik WinBox
Se recomienda utilizar la última actualización
disponible.
 INFORME DE PRACTICA LABORATORIO Versión 1.0
PROGRAMA INGENIERAIA Periodo 2021-2

LISTO le indicamos la ruta de la imagen del disco que

descargamos anteriormente.

• SEGUNDO PASO:

➢ Instalar GNS3 con todos los valores por defecto.

➢ Instalar Oracle VM VirtualBox con todos los

valores por defecto.

• TERCER PASO:

Iniciar el VirtualBox y crear una máquina virtual con • CUARTO PASO:

la imagen de disco Mikrotik RouterOs.
- Instalar Mikrotik RouterOS en la máquina virtual.
La configuración de la máquina virtual para
RouterOS es: Para proceder con la instalación, iniciamos la máquina
virtual. Debería iniciar el arranque de la imagen del disco
- Tipo:Linux. de RouterOS y mostrará las opciones de instalación
- Versión: Other Linux (32-bit).
- Memoria: 256 Mb (recomendación, puede ser
cualquier valor, mínimo 32 Mb).
- Disco duro virtual nuevo.
- Tamaño de disco: 512 Mb (puede ser cualquier
valor, mínimo 128 Mb).
- Sistema - Orden de arranque: Óptica - Disco
Duro.
- Sistema – Procesador: Habilitar PAE/NX.
- Habilitar todas las interfaces de red – Conectado
a: No conectado.

Para la instalación de la imagen de disco de

RouterOS, se debe iniciar desde la imagen .ISO
descargada de la página de Mikrotik.

- En configuración de la máquina virtual, en la

pestaña “almacenamiento”, seleccionamos el disco de
almacenamiento vacío, luego en el apartado atributos
 INFORME DE PRACTICA LABORATORIO Versión 1.0
PROGRAMA INGENIERAIA Periodo 2021-2

Seleccionamos todas las opciones con la tecla “a” o bien

escogemos los paquetes que queremos instalar con la
barra espaciadora. Para iniciar la instalación pulsamos la
tecla “i”. Nos preguntará si deseamos guardar alguna
configuración, le damos la tecla “n” para indicar que no
queremos guardar información, por lo que el sistema
formateará el disco duro de esta máquina virtual. La
última pregunta es que si queremos continuar, pulsamos
la tecla “y” para iniciar la instalación.

En unos segundos, estará el sistema RouterOS instalado

en la máquina virtual.

• QUINTO PASO:

-Instalar la máquina virtual Mikrotik RouterOS a GNS3.

Apagamos la máquina virtual, cerrando en la X de la

Luego de esto, apagamos la máquina virtual cerrando la
ventana en la X de la esquina superior derecha y
escogemos la opción “Apagar máquina”.
Ahora, en las opciones de configuración de la máquina
virtual, vamos a la pestaña “almacenamiento” y
seleccionamos el disco de imagen de RouterOS, en la
sección de atributos, donde escogimos el archivo de la
imagen anteriormente, le damos clic a la opción “eliminar
disco de la unidad virtual”, esto hará que la imagen se
desmonte de la unidad virtual. Por último, en la pestaña
“sistema”, modificamos el orden de arranque y dejamos
al disco duro como primer dispositivo de arranque.
Para verificar que todo el procedimiento ha sido correcto,
iniciamos la máquina virtual desde el disco duro. El
sistema creará el “Software-ID” para la instalación de la
licencia de uso.
Una vez realizado el proceso de instalación, el sistema
RouterOS estará listo para usar. Recordemos que el
usuario por defecto para el login es “admin” y el password
en blanco.
esquina o con el comando “system shutdown”.
Iniciamos el programa GNS3 normalmente.
Por ser la primera vez que lo ejecutamos, nos preguntará
el modo en que queremos utilizar, damos clic en la opción
“Local Server” y en la casilla “Don’t show this again”.
Presionamos el botón “Next” y nos preguntará que tipo de
máquina virtual queremos instalar, de- seleccionamos la
primera opción y dejamos en blanco todas, presionamos
el botón “Finish”. Luego nos abre automáticamente la
ventana de “Preferencias”. Vamos a la sección
“VirtualBox” y verificamos que en la ruta del
“VBoxManage” sea esta:
C:\Program Files\Oracle\VirtualBox\VBoxManage.exe
Si no, buscamos la ruta y se la definimos, damos clic en
el botón “Aplicar”.
Seguidamente, vamos a la sección “VirtualBox VMs” y
damos clic en el botón “New” para instalar un nuevo
router. Automáticamente el GNS3 encontrará nuestra
máquina virtual donde tenemos instalado el MikroTik
RouterOS.
Si nos aparece un mensaje de error que diga “Unable to
find VBoxManage path”, repitan el paso anterior,
buscando la ruta del archivo y guardando los cambios con
el botón “Aplicar”.
 INFORME DE PRACTICA LABORATORIO
PROGRAMA INGENIERAIA
Presionamos el botón “Finish” y GNS3 ya tendrá
instalado nuestro router Mikrotik. Pero antes de usar,
debemos hacer varios cambios en la configuración. Para
eso, damos clic en el botón “Edit” en la parte inferior.
En esta ventana podemos modificar las características de
nuestro router.
- Cambiamos el símbolo por el de un router.
- Cambiamos la categoría por “Routers”.
- La memoria RAM la dejamos igual a como
instalamos la máquina virtual.
- Seleccionamos la opción “Start VM in headless
mode”, esto es para que no abra una ventana de consola
cada vez que iniciamos el router.
Luego en la pestaña “Network” debemos habilitar las 4
interfaces que tiene instalado nuestro router virtual.
Colocamos el número 4 en la primera casilla.
Para guardar los cambios presionamos el botón “OK”.
Versión 1.0
Periodo 2021-2
Con esto ya tenemos instalado nuestro router MikroTik
RouterOS en GNS3.
• SEXTO PASO:
-Instalar interfaces de loopback.
Ya tenemos instalado nuestro router en GNS3, pero
solamente podemos acceder a él mediante la consola. Para
utilizar WinBox y configurar nuestro router debemos
instalar al menos una interfaz de loopback.
Para ello utilizamos una herramienta incluida en GNS3,
loopback-manager.cmd.
-Abrimos la consola de Windows (CMD) con privilegios
de administrador.
-Ingresamos a la ruta o carpeta donde están instalados los
archivos de GNS3.
C:\Archivos de programa\gns3>
-Ejecutamos el programa loopback-manager.cmd
-Para instalar una interfaz de loopback, pulsamos la
opción 2.
-Cerramos todos los programas abiertos y reiniciamos la
computadora para que la instalación de la interfaz surta
efecto.
 INFORME DE PRACTICA LABORATORIO
PROGRAMA INGENIERAIA
Si nos aparece este error, “devcon.exe” no se reconoce
como un comando, se debe a que nuestro Windows no
tiene el programa necesario para instalar dispositivos.
Para solucionarlo, descargamos el archivo “devcon.exe”
de la siguiente dirección:
Windows 32bits:
http://originaldll.com/file/devcon%20(2).exe/24149.html
Windows64bits:
http://originaldll.com/file/devcon64%20(2).exe/24150.ht
ml
Luego de descargarlo, lo copiamos y pegamos en la
carpeta de instalación del GNS3 y le cambiamos el
nombre del archivo a simplemente “devcon” o
“devcon.exe”.
Luego de reiniciar el sistema, vamos al Panel de Control,
Centro de Redes y Recursos Compartidos y en las
opciones de la izquierda entramos en “Cambiar
configuración de adaptador”. Encontraremos una interfaz
nueva de tipo “Adaptador de bucle invertido de
Microsoft” o "Microsoft KM-TEST Loopback Adapter".
Para identificarla posteriormente le cambiamos el nombre
a GNS3.
También se puede instalar una interfaz de loopback con el
método de Microsoft:
https://support.microsoft.com/es-es/kb/839013
Versión 1.0
Periodo 2021-2
• SÉTIMO PASO:
-Conectar el router virtual con el WinBox.
Abrimos el GNS3. Nos pedirá el nombre de nuestro
proyecto nuevo.
Luego en la sección de “Routers” en la izquierda,
encontraremos nuestro router virtual MK1 y lo
arrastramos al área de trabajo.
Despúes vamos a la sección de “Switches” y movemos al
área de trabajo el “Ethernet Switch”. A éste le damos clic
derecho y seleccionamos “Configure”. Escogemos
cualquier puerto y le damos en el botón “Delete” 8 veces
para eliminar todos los puertos. Ahora creamos un puerto
con el botón “Add” pero en el tipo de puerto
seleccionamos “dot1q”. Luego creamos otro puerto pero
con el tipo “access”.
En el panel de la izquierda, vamos a los dispositivos
finales y escogemos la computadora llamada “Host”, esta
simula nuestra computadora.
Ahora seleccionamos el botón de la izquierda para agregar
un “link” y conectamos el router MikroTik MK1 al puerto
número 1 del switch. Luego conectamos desde nuestro
“host” el puerto “GNS3” al puerto número 2 del switch.
El tipo de puerto “dot1q” tiene la característica que
permite la comunicación de varios dispositivos a través
del mismo, pero dentro del mismo etiquetado de vlan
(nativa). El puerto “qinq” permite hacer “trunking” de
varias vlans, y el puerto access se utiliza para los
dispositivos finales, que no transmiten datos de otros
dispositivos, sino solamente los datos de ellos mismos.
 INFORME DE PRACTICA LABORATORIO Versión 1.0
PROGRAMA INGENIERAIA Periodo 2021-2

Así quedaría nuestra topología inicial, solamente para
tener acceso por WinBox.
Primero, vamos al router y en la pestaña System ->
License, se encuentra el estado de la licencia, actualmente
tenemos la licencia nivel 0. Para aumentarla, necesitamos
el “Software ID”, que ingresaremos en la página de
MikroTik.

Ahora pulsamos el clic derecho sobre el router MK1 y

seleccionamos “Start”.

Si tienen el VirtualBox abierto, se darán cuenta que la

máquina virtual inicia automáticamente, porque la
estamos ejecutando desde el GNS3.

Por último abrimos el WinBox y esperamos unos Ahora ingresamos a la dirección

segundos mientras aparece nuestro router.
https://www.mikrotik.com/client/
e ingresamos con nuestra cuenta, en caso de no tener
cuenta, con el registro se puede crear una, es gratis.
Una vez que ingresemos, vamos a la parte de “generar
nueva llave de software (Generate a NEW software
KEY)” y damos clic en “crear una llave demo (make a
demo key)”.

En la siguiente pantalla nos solicita el ID de software, el

cual lo tomamos de los detalles de la licencia de nuestro
desde el WinBox y seleccionamos “Next”.

Entramos por medio de la dirección MAC ya que no

tenemos ninguna configuración en el router. Con esto
podemos tener acceso al Mikrotik y configurar cualquier
cosa.

• OCTAVO PASO:

-Solicitar licencia para nuestro router virtual. Ahora nos saldrá el código de licencia, seleccionamos
toda la llave y la copiamos (Ctrl + c).
Podemos utilizar nuestro router sin ningún problema
solamente por 24 horas, ya que no tiene instalada una
licencia válida. Por defecto, la imagen de instalación trae
una licencia de nivel

0, que tiene el límite de tiempo. Para poder utilizar el

router sin límite de tiempo, vamos a solicitar una licencia
nivel 1 por medio de la página web de MikroTik.
 INFORME DE PRACTICA LABORATORIO
PROGRAMA INGENIERAIA
Luego, volvemos al WinBox y en la información de
licencia, damos clic en el botón “Paste Key” y si se pegó
correctamente la licencia, nos dará un mensaje que dice
“para que los cambios tomen efecto se debe reiniciar el
sistema”, seleccionamos que sí para que se apliquen los
datos de licencia. Esperamos a que reinicie para revisar
nuevamente la licencia y verificar si todo salió bien.
Como vemos, ya aumentamos el nivel de la licencia y
podemos usarlo sin límite de tiempo. Así es el proceso
de licenciamiento, con todos los niveles es similar.
• NOVENO PASO:
-Crear una nube en GNS3 y conectar el router a internet.
Para poder utilizar la nube en GNS3 y que funcione
correctamente debemos conectarla a internet por medio
de nuestra interfaz de salida de la computadora.
Debemos crear una interfaz de loopback nueva,
exclusivamente para utilizarla como salida a internet.
Una vez creada correctamente, abrimos el “Panel de
Control” de Windows, vamos a “Conexiones de red” y
luego en “Configuración de adaptador”. Primero vamos
a renombrarla la nueva interfaz loopback para saber
diferenciarla, le llamaremos “GNS3 Internet”.
Después identificamos la interfaz con la que obtenemos
internet en nuestra computadora, ya sea por cable
(Ethernet) o por inalámbrico (Wi-Fi). Presionamos el
clic derecho sobre la interfaz y seleccionamos
“Propiedades”. En la pestaña “Uso Compartido”
seleccionamos la primera casilla, que permite compartir
la conexión a internet por medio de ella misma y
seleccionamos la interfaz de loopback “GNS3 Internet”.
Salimos con el botón “Aceptar” para guardar los
cambios. Si todo salió bien, en la descripción de la
interfaz saldrá la leyenda “Compartida”.
Versión 1.0
Periodo 2021-2
Ahora en el GNS3 creamos una nube y nos vamos a la
ventana de configuración, en las interfaces agregamos
una nueva, la interfaz de loopback, “GNS3 Internet”.
Recordemos que debemos conectar al router mediante un
switch, no podemos conectarlos directamente porque nos
saldrá un error de conexión, ya que no es compatible
conectar directamente una interfaz física con una virtual.
Con esto tendremos conectado el router a internet.
Para tener la conexión en el router, debemos crear un
“cliente DHCP” para que nos brinde una dirección IP, la
configuramos desde la interfaz que tenemos conectada la
nube y si todo está correcto, tendremos una IP y
automáticamente se configura la conexión a internet.
• RECOMENDACIONES:
-Para tener varios routers virtuales, es mejor instalar
cada uno por separado, no utilizar la opción del
VirtualBox de “clonar” ya que también nos duplica las
direcciones MAC del router y puede crear problemas de
conexión.
-Podemos tener todos los routers virtuales que queramos,
si cambiamos de PC o queremos compartir el router, se
utiliza la opción de “Exportar” de VirtualBox y nos crea
un archivo
.OVA que contiene el router y lo podemos “Importar” en
otro PC.
-Si tenemos problemas al iniciar o al detener el router
desde GNS3, podemos ver el estado de la máquina
virtual en VirtualBox, ya sea encendida, apagada o
abortada.
Espero que esta información sea útil para hacer pruebas
y el estudio de configuraciones. #MikrotikRules
nuevamente demostrando que los routers MikroTik son
los mejores.
 INFORME DE PRACTICA LABORATORIO
PROGRAMA INGENIERAIA
VII. CONFIGURACION ROUTER CENTRAL
Para la configuración del router Mikrotik lo primero que
se debe realizar es habilitar la interfaz WLAN siempre y
cuando el router cuente con esta interfaz
En segundo lugar se creo un bridge para poder enlazar
las interfaces de red, la configuración del bridge de la
red LAN y se tiene una tabla ARP configurada, se
establece que solo le responde a una dirección MAC y
una Ip que este dentro de la tabla.
Asi mismo se agregan los puertos que pertenecerán a
nuestra LAN al bridge en nuestro caso Ethernet 3 y
Ethernet 2.
En nuestro caso por motivos de seguridad decidimos no
crear un enrutamiento por DHCP tanto para la LAN
como Para la WAN ya que de manera de enrutamiento
estático se garantiza la seguridad en la red.
Sin embargo, en la red inalámbrica si creo enrutamiento
DHCP ya que es una red de invitados totalmente
diferente a la red LAN.
Versión 1.0
Periodo 2021-2
Dentro de las configuraciones de nuestro router central
se definieron 5 tarjetas de RED, con el fin trasferir y
controlar la información o datos que envira el router a
los otros equipos conectados con el fin de garantizar la
conectividad.
En la configuración de la NAT de la sede principal
también se tiene en cuenta las direcciones de la red LAN
la red para las VPN y la IP para la salida de internet ósea
la proporcionada por el ISP.
EL direccionamiento de la red del proyecto estará
establecido por la dirección Ip 10.40.0.0 como red inicial
privada y así sucesivamente dentro del uso de las Ip por
su mascará de red y la necesidad de creación de nuevas
subredes.
La primera IP 10.40.1.0/ 24 es la de la red LAN y tiene
una mascara /24 lo que quiere decir 254 host utilizables
La segunda IP 10.50.1.0 /24 para nuestra conexión VPN
La Tercera IP 192.168.22.240/24 Es nuestra Ip brindada
por nuestro por Isp en nuestra WAN
 INFORME DE PRACTICA LABORATORIO
PROGRAMA INGENIERAIA
Se estableció una ruta estética por defecto que siempre
se va utilizar para salir a internet por la dirección Ip
192.168.22.1 / 24, esto es lo va hacer es forzar a que
todo el trafico salga por la WAN ya que se puede tener
dos proveedores de internet.
En la configuración NAT (Network address Translation)
nos va permitir que los hots de nuestra de LAN que
utiliza un Pool de direcciones Ip para comunicaciones
internas y otro Pool de direcciones para las
comunicaciones externas.
Una de nuestras reglas es habilitar SRCNAT que es un
tipo de NAT que se aplica a los paquetes que se originan
de una red NAT. Un router NAT sustituye la dirección
fuente privada de un paquete de IP con una nueva
dirección IP publica a medida que viaja a trávez del
router de igual manera a los paquetes de viaje de otra
dirección
Versión 1.0
Periodo 2021-2
Se configuro Masquerade en el Mikrotik que consiste
básicamente en enmascarar la Ip de los equipos de la red
interna para que puedan salir a internet y además que el
trafico sepa después volver.
Para a garantizar la seguridad de la red y poder enviar
paquetes de datos se necesitan 3 datos de dirección que
son la mascar de sub red la dirección de ip y la dirección
MAC.
Por lo general los dispositivos recieben la mascara de
sub red y la dirección IP de Manera automática y flexible
cuando se establece conexión con una red, esto a cuanto
recurren al protocolo DHCP. Como en nuestra red loca
estos datos se pueden introducir de manera manual.
Si una Ip ya tiene asignada dirección física esta es la que
se utiliza para el direccionamiento en caso contrario el
remitente es el que envía El ARP request con la
dirección de destino con todos los hots de la red.
 INFORME DE PRACTICA LABORATORIO Versión 1.0
PROGRAMA INGENIERAIA Periodo 2021-2

En el Windows Server Se tiene configurado un

directorio activo para poder admirar los usuarios
conectados a la compañía y tener una base de datos.

Se creó el dominio que se llama aseguramiento.int

dentro de ese directorio se creó una unidad
organizacional que se llama usuarios internos y ahí
creamos los usuarios para poder instalar el directorio
activo se tenía que configurar el servidor de DNS.
Porque ese es el que resuelve nombres.

Esta configurados el servidor web

Un servicio de storage
Y un servicio de acceso remoto