Networking - Unidad 1 - S2 v1.1.1

Diplomado de Seguridad En Redes
Networking
1
Diplomado de Seguridad En Redes
Unidad 1: Introducción a las redes
2
Contenido de la actividad
• Instalación de Packet Tracert.

• Implementación de escenario de trabajo en Packet Tracert.
• Selección de dispositivos.
• Selección del cableado de interconexión de dispositivos.
• Asignación de direcciones IP en Computadores y Servidores.
• Modos en Cisco IOS.
• Asignación de nombres en dispositivos.
• Protección del acceso a consola y modo privilegiado.
• Mensaje de advertencia de ingreso al dispositivo.
• Cifrado de contraseñas.
• Asignación de direcciones IP en interfaces de router y switches multicapa.
• Respaldo de configuraciones en NVRAM.
3
Instalación Packet tracert
https://www.netacad.com/es/courses/packet-tracer
4
Instalación Packet tracert
5
Topología
Usuario Externo
www.externo.cl
Datacenter
SRV1 Edge
Fa1/1
Fa0/1
Fa0/5
RT-INET1 RT-INET2
SW-DC1 Fa0/24 Fa0/1 Fa0/0
Fa0/4
SW-ED1
Fa0/1 SRV4
SRV2 Fa0/23 Fa0/0 Fa0/0 Fa1/0
Fa0/3 Internet
Fa1/0
Gi0/1 Gi0/2 Gi0/2
Gi0/1
RT-WAN1 GER-1
Fa0/1
SRV3 Fa0/24
Fa0/1
Fa0/0
SW-S2
Gi0/2 Gi0/2
Gi0/1
MPLS RRHH-1
Gi0/1 Fa0/1
L2 Fa0/10
Fa0/24 Fa0/24
Fa0/2 Gi0/1 Gi0/2

SW-D1
Fa0/21 Fa0/22 SW-D2
Fa0/0
Fa0/23 Fa0/22 Fa0/23 Fa0/20 Gi0/2
Gi0/1
Fa0/1 SEG-1
RT-WAN2 SW-S1
Fa0/23 Fa0/20
Fa0/22 Fa0/23
Fa0/22
Fa0/21 Fa0/1
Fa0/10
SW-A1
SW-A2 SW-A3 Fa0/24
Fa0/1
Fa0/10 ARQ-1
Fa0/1 Fa0/10
Fa0/1 Fa0/10
SW-EXT1
Sucursal
Fa0/1
Gi0/1 = Interfaz de switch Capa 3

DES-1 TES-1 PRO-1 IT-1 CYB-1 INV-1
Fa0/20 = Interfaz de switch capa 2
Casa Matriz Externos SOC-1 6

Asignación de Direcciones IP
• Casa Matriz
• Desarrollo 10.x.0.0/24
• Testing 10.x.1.0/24
• Producción 10.x.2.0/24
• IT 10.x.3.0/24
• Ciberseguridad 10.x.4.0/24
• Investigación 10.x.5.0/24
• Sucursal
• Gerencia 10.x.8.0/24
• Seguridad 10.x.9.0/24
• RHHH 10.x.10.0/24
• Arquitectura 10.x.11.0/24
• Externos SOC 10.x.12.0/24

. 7
• Enlaces
• E1 (SW-DS1/SW-D1): 10.x.100.0/30
• E2 (SW-DS1/SW-D2): 10.x.100.4/30
• E3 (SW-ED1/SW-D1): 10.x.100.8/30
• E4 (SW-ED1/SW-D2): 10.x.100.12/30
• E5 (SW-D1/SW-D2): 10.x.100.16/30
• E6 (SW-ED1/RT-INET1): 10.x.100.20/30
• E7 (SW-ED1/RT-WAN1): 10.x.100.24/30
• E8 (RT-WAN1- RT-WAN2): 10.x.100.28/30
. 8
• Servidores
• Datacenter 10.x.13.0/24
• SRV1 10.x.13.10/24
• SRV2 10.x.13.20/24
• SRV3 10.x.13.30/24
• Sucursal 10.x.14.0/24
• SRV4 10.x.14.10/24
• Enlaces Públicos
• Enlace RT-INET 1 201.0.0.0/24 (ISP posee la 201.0.0.1)
• Enlace RT-INET 2 202.0.0.0/24 (ISP posee la 201.0.0.1)
• Usuario externo 200.200.200.200/24 (ISP posee la 200.200.200.1)
• www.externo.cl 200.200.200.200/24 (ISP posee la 100.100.100.1)
. 9
Conexiones físicas
• DTE (Equipo Terminal de Datos)

• Router Cable Cruzado
• Computador personal DTE DTE
• Firewalls
• Servidores Cable Cruzado
DCE DCE
• DCE (Equipo de comunicación de Datos)

Cable Directo
• Switch (Layer 2) DTE DCE
• Switch (Multilayer)
10
Configuraciones Básicas
• Modos del router
• Modo Usuario
Router>
enable disable
• Modo Privilegiado
Router#
Configure terminal exit
Ctrl+z
• Modo Configuración Global

Router(config)# Otros Modos
11
• Configuración de nombre dispositivo

• Router(config)#hostname R1
• Configuración de contraseñas para protección del acceso vía consola

• R1(config)#line console 0
• R1(config-line)#password usach
• R1(config-line)#login
• Configuración de contraseñas para protección del modo privilegiado

• R1(config)#enable password usach1
• R1(config)#enable secret usach2
12
• Asignación de direcciones IP en interfaz de router

• R1(config)#interface fastEthernet 0/0
• R1(config-if)#ip address 192.168.10.1 255.255.255.0
• R1(config-if)#no shutdown
13
• Configuración mensaje de aviso
• R1(config)#banner motd “ACCESO RESTRINGIDO”
• Configuración cifrado de contraseñas
• R1(config)#service password-encryption
14
• Asignación de direcciones IP en interfaz de switch multicapa
• ML1(config)#interface fastEthernet 0/1

• ML1(config-if)#no switchport
• ML1(config-if)#ip address 192.168.20.1 255.255.255.0
• ML1(config-if)#no shutdown
15
• Para almacenar las configuraciones activas (RAM), estas se respaldan en una memoria
no volátil (NVRAM). Para realiza esta acción se utiliza el siguiente comando:
• R1#copy running-config startup-config
16

Networking - Unidad 1 - S2 v1.1.1

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Networking - Unidad 1 - S2 v1.1.1

Cargado por

Copyright:

Formatos disponibles

Diplomado de Seguridad En Redes

Unidad 1: Introducción a las redes

• Instalación de Packet Tracert.

Fa0/2 Gi0/1 Gi0/2

Gi0/1 = Interfaz de switch Capa 3

Casa Matriz Externos SOC-1 6

• Externos SOC 10.x.12.0/24

• DTE (Equipo Terminal de Datos)

• DCE (Equipo de comunicación de Datos)

• Modos del router

• Modo Configuración Global

• Configuración de nombre dispositivo

• Configuración de contraseñas para protección del acceso vía consola

• Configuración de contraseñas para protección del modo privilegiado

• Asignación de direcciones IP en interfaz de router

• Configuración mensaje de aviso

• R1(config)#banner motd “ACCESO RESTRINGIDO”

• Configuración cifrado de contraseñas

• Asignación de direcciones IP en interfaz de switch multicapa

• ML1(config)#interface fastEthernet 0/1

• R1#copy running-config startup-config

También podría gustarte