domingo, 24 de mayo de 2015

Práctica - Listas de Control de Acceso





OBJETIVO:

El principal objetivo de esta práctica es aprender a configurar listas de control de acceso (ACLs) en un router, conocidas como un mecanismo eficiente para el filtrado de paquetes. La práctica comprende primeramente aplicar el protocolo OSPF en cada uno de los routers y por consiguiente elaborar listas de acceso para definir la conexión entre equipos.


DEFINICIONES:

Las Listas de Control de Acceso (Access Control List), son comandos que sirven para filtrar el tráfico permitiendo o denegando las conexiones basándose en diferentes criterios como direcciones IP, puertos, protocolos, entre otros. Derivadas de las ACL hay las listas de distribución cuya finalidad es filtrar rutas redistribuidas y los mapas de rutas ("route maps") que se usan para filtrar y modificar parámetros de las rutas intercambiadas entre los protocolos de enrutamiento haciendo más flexible y preciso el control.

Las ACL se aplican en las interfaces en sentido de entrada ("in") o de salida ("out"), es recomendable aplicar la ACL en la entrada de las interfaces, de esta manera se evita que los paquetes sean procesados por el dispositivo y reducir la carga de CPU.


MAQUETA:




MATERIAL:

- Cables DSE
- Cables DTE
- Routers CISCO
- Computadoras
- Cables Consola
- Cables USB-Serial
- Cables Ethernet Cruzado



DESARROLLO:


  • Se configuro la interfaz Gigabit Ethernet 0/0 y  la interfaz Serial 0/0/1 con sus respectivas direcciones IP y Mascaras de Subred.




  • Se configura el protocolo OSPF añadiendo las redes vecinas con sus direcciones IP, marcaras Wilcard y el área para establecer conexión.




  • Comprobamos la configuración del OSPF con el comando "SHOW IP ROUTE"





  • Se configura el trafico entre redes creando terminales virtuales y aplicando las Listas de Acceso para permitir y negar el acceso a las redes vecinas.





  • Comprobamos la correcta configuración de las ACLs con el comando "SHOW ACCESS-LIST"





  • Comprobamos que los equipos vecinos no puedan entrar a nuestros equipos con el comando "TELNET".











CONCLUSION:
Gracias a la realización de esta práctica pudimos aplicar nuevamente el protoclo OSPF y configurar listas de acceso para restringir o permitir el trafico entre dispositivos de red.
Pudimos comprobar el resultado final satisfactoriamente ya que mediante el comando TELNET intentamos entrar a los dispositivos pero si nuestra red se encontraba en la lista de restringidos no se establecía la conexión y de la misma manera los vecinos al nuestro solo los que estaban en la lista de permitidos pudieron acezar.
 . 

Murillo Pérez Blanca Estefany
212227388
Publicadas por a la/s No hay comentarios.:

martes, 28 de abril de 2015

Práctica - OSPF de Área Única



OBJETIVO:

Diseñar  una maqueta donde se muestre la conexión entre equipos y los segmentos de la red se han dividido en subredes por medio de VLSM.
Al completar el diagrama comenzaremos a configurar el protocolo de enrutamiento OSPF con las direcciones de red especificadas.

DEFINICIONES:

OSPF son las siglas de Open Shortest Path First (El camino más corto primero), un protocolo de enrutamiento jerárquico de pasarela interior, de envestidura dinámica IGP (Interior Gateway Protocol), que usa el algoritmo SmoothWall Dijkstra enlace-estado (LSE - Link State Algorithm) para calcular la ruta más corta posible, utilizando la métrica de menor costo, por ejemplo una métrica podría ser el menor costo de RTT (Round Trip Time). Usa cost como su medida de métrica. Además, construye una base de datos enlace-estado (link-state database, LSDB) idéntica en todos los enrutadores de la zona.


Usa cost como su medida de métrica. Además, construye una base de datos enlace-estado (link-state database, LSDB) idéntica en todos los enrutadores de la zona.  Puede operar con seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevas rutas y antes de aceptar avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o sin clasesCIDR desde su inicio. 
MAQUETA:



MATERIAL:

- Router CISCO
- Computadoras (Equipas con terminal PUTTY)
- Cable Consola
- Cable USB-Serial
- Cable Ethernet Cruzado


DESARROLLO:


  • Comenzamos con la configuración del router número 2  

 Router (config) # interface fast/ethernet 0/0
Router (config-if)# ip address 200.210.221.1 255.255.255.0
Router (config-if)# no shutdown
Router (config)# exit
Router (config) # interface serial 0/0
Router (config-if)# ip address 200.210.222.133 255.255.255.252
Router (config-if)# clock rate 64000
Router (config-if)# no shutdown
Router (config-if)# exit


  • Se realiza la configuración del protocolo OSPF

 Router(config)# router ospf
Router(config-router)# network 200.210.222.128   0.0.0.3 area 0
Router(config-router)# network 200.210.222.132   0.0.0.1 area 0
Router(config-router)# network 200.210.221.0      0.0.0.255 area 0
Router(config-router)# exit

  • Verificamos las redes anunciadas con el comando "SH IP ROUTE"



  • Se verifica el estatus del OSPF y se comprueba que las redes establecidas aparezcan en la tabla de enrutamiento 




    • Se verifica conectividad con las redes de los dispositivos vecinos







    CONCLUSION:
    Gracias a la realización de esta práctica pudimos aprender como utilizar y aplicar el Protocolo OSPF el cuál comprobamos que es más eficiente que otros ya que brinda seguridad y permite la comunicación en áreas de red grandes.
    Obtuvimos el resultado esperado de manera satisfactoria ya que se logro la conectividad de redes de de diferentes dispositivos vecinos. 

    Murillo Pérez Blanca Estefany
    212227388
    Publicadas por a la/s No hay comentarios.:

    jueves, 23 de abril de 2015

    Práctica - Enrutamiento Estático


    OBJETIVO:

    En esta práctica se diseñara  una maqueta donde se muestre la conexión entre equipos a los cuales se le  asignaran direcciones IP para la interfaces ethernet y serial, aplicando enrutamiento estático. Una vez diseñada la maqueta nos basaremos en ella para realizar las conexiones físicas entre routers y computadoras . 



    DEFINICIONES: 
    El enrutamiento es fundamental para cualquier red de datos, ya que transfiere información a través de una internetwork de origen a destino. Los routers son dispositivos que se encargan de transferir paquetes de una red a la siguiente.
    Las rutas estáticas son definidas manualmente por el administrador para que el router aprenda sobre una red remota. Las rutas estáticas necesitan pocos recursos del sistema, es recomendable utilizarlas cuando nuestra red esté compuesta por unos cuantos routers o que la red se conecte a Internet solamente a través de un único ISP.


    MAQUETA:



     MATERIALES: 

     2 Router CISCO
    2 Computadoras (Equipas con terminal PUTTY)
    1 Cable Consola
    1 Cable USB-Serial
    1 Cable Ethernet Cruzado
    DESARROLLO:

    Se realiza la conexión física entre los equipos y se procede a configurar las interfaces Ethernet y Seriales para asignar las rutas estáticas.

    • Se configura la interfaz Ethernet asignándole dirección IP y Mascara de Subred.




    • Se aplica el Enrutamiento Estático asignando las redes con las cuales nos vamos a comunicar. 



    • Verificamos que las redes esten anunciadas con el comando #SH IP ROUTE





    • Se verifica conectividad con el equipo vecino mediante PING





    CONCLUSIÓN:

    Gracias a la elaboración de esta práctica pudimos conocer como funciona el Enrutamiento Estático y además aplicarlo en físico asignando direcciones y probando conectividad entre dispositivos.
    Fue muy satisfactorio el poder observar que pudimos comunicar el Router y PC que configuramos con los equipos vecinos.

     Murillo Pérez Blanca Estefany

    212227388
    Publicadas por a la/s No hay comentarios.:

    jueves, 12 de febrero de 2015

    Práctica 2- Dispositivos de Interconexión de Redes

    OBJETIVO:

    • Relacionar los componentes de los hubs, switches y routers.

    En esta práctica aprendimos a identificar como están constituidos interiormente los dispositivos de interconexión de red Switch y Router, retirando la carcasa de manera adecuada para poder observar los componentes de cada uno.

    DEFINICIONES:

    • SWITCH: Es un dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos (capa 2) del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los bridges de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC destino de las tramas en la red. Este dispositivo se utiliza principalmente para conectar múltiples redes fusionandolas en una sola. Al igual que los bridges mejoran el rendimiento y la seguridad de las redes de área local.

    • ROUTER: Dipositivo que proporciona conectividad a nivel de red (capa 3). Su función principal en encaminar (enviar) paquetes de datos de una red a otra, es decir interconectar subredes. Las subredes son un conjunto de maquinas con IP que se pueden comunicar sin la intervención de un encaminador (mediante puentes), por lo que tienen prefijos de red diferentes.

    • HUB: Equipo de red que permite conectar entre si otros equipos y retransmitir los paquetes que recibe desde cualquiera de ellos a todos los demás. Funciona repitiendo cada paquete de datos en cada uno de los puertos con los que cuenta. Envía una señal de choque a todos los puertos si detecta una colisión. Son la base para las redes de topología tipo estrella.


    DISPOSITIVOS:

    *CAPA 1

    Repetidor Ethernet D-Link Modelo DE-804


    Repetidor Ethernet D-LINK DE-804 trabaja en la Capa Fisica (capa 1) del Modelo OSI.
    No cuenta con memorias ni micros para el procesamiento de datos 

     

    La función de un repetidor es retransmitir una señal débil o de bajo nivel a una potencia de un nivel mas alto. Esto para evitar la degradación de señal en el recorrido de distancias largas.
    Un repetidor analógico amplifica una señal de entrada (analógica o digital). Mientras que un repetidor digital amplifica, reinterpreta, retemporiza un señal digital.



    -Fuente de Poder 


     

    -Cuatro Puertos Seriales 10 base 5 (La tasa de transferencia es de 10Mbps).
    -Cuatro Puertos para Coaxial Delgado


    - Circuiteria TTL, con cristales (generadores de frecuencia)



    *CAPA 2:

    Switch Enterasys ESXMIM

    Cuenta con 2 localidades para microprocesadores Intel i960 y slots para memoria


    Los conmutadores se utilizan cuando se desea conectar múltiples redes, fusionándolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las LANs (Local Area Network- Red de Área Local).



    - Sockets para Microprocesador 


     
    - Slots para memoria de acceso aleatorio (RAM)




    Switch Catalyst 1900 Cisco

    Es un switch de la 3ra Generacion. Tiene Circuitos dedicados a la Generación 
    de tramas

     

    - Microprocesador Intel 80486 a 50Mhz


     

    - 24 Puertos Ethernet en 10BaseT



    - Contiene 3 ASIC(Circuitos Integrados de Aplicaciones Especificas)
    Diseñados con una funcion Generica.

    *CAPA 3:

    ROUTER CISCO PRO 1005 CPA

    Consiste en enviar los paquetes de red y contiene  un puerto Ethernet, un puerto Serial y un puerto de consola CISCO.



    • 2 puertos Ethernet
    • 1 Puerto serial
    • 1 slot para colocar una Tarjeta PCMCIA donde se instala el sistema operativo
    • 1 microprocesador Motorola a 25MHz tiene un cristal SM040-20 9630 que trabaja a 50MHz.
    • Memoria Flash



    • Slot para memoria RAM


                 - Slot para colocar una Tarjeta PCMCIA



    - Slot para procesador Motorola



    CONCLUSION:
    Gracias a la realización de esta práctica pudimos conocer internamente los dispositivos de interconexion de redes pertenecientes a la capa 1,2 y 3 del Modelo OSI.
    Fue muy satisfactorio el poder observar los componentes electrónicos de los switches, routers y repetidores al desmontar la carcasa de cada uno de estos para de esta manera saber como funcionan . 

    Murillo Pérez Blanca Estefany
    212227388



    Publicadas por a la/s 1 comentario:
    Suscribirse a: Entradas (Atom)