domingo, 17 de mayo de 2015

CONFIGURACION DE ACLs

Objetivo de la practica:

 Aprender a configurar el router para utilizar las access list o ACL´s.

Introducción


Antes que nada, y en caso de que algún lector no sepa (o no recuerde) qué significa ACL, éste es una sigla que traduce lista de control de acceso -Access Control Lists en inglés- y es un método popular en redes para controlar qué nodos de la red tienen qué permisos sobre el sistema que implementa las ACLs. En Cisco, las ACLs son un mecanismo genérico para clasificar conjuntos de direcciones o flujos de datos, en éso yo siempre hago mucho énfasis, porque las ACLs en CCNA se ven como un mecanismo de seguridad, pero se dan visos de lo que realmente son: un mecanismo para clasificar direcciones y flujos de datos.
Un sistema de red, como Squid por ejemplo, es un sistema que hace algo con el tráfico que entra y sale de él. Las ACLs interceptan el tráfico y, para cada paquete, se comparan sus valores particulares con valores predefinidos por el administrador en la Lista y, con base en ese condicionamiento, se le aplica a los paquetes alguna acción según lo que quiera el administrador que suceda.
La dinámica compleja de las ACLs es el hecho de imaginar un sólo paquete y llevarlo a una secuencia de paquetes mezclada. El hecho es que cuando en una ACL especificamos los valores que queremos comparar, realmente estamos aplicando eso a cada paquete dentro de un flujo particular de paquetes, así para diseñarla nos imaginemos sólo un paquete.
¿Para qué sirven las ACLs en Cisco?
En el currículo de CCNA, las ACLs se usan para aplicar una política de seguridad quepermite o niega el acceso de cierta parte de la red a otra. La granularidad de las ACLs permite que estas partes sean o bien PC específicos o partes de una subred arbitrariamente, es decir, permite que se conceda o niegue el acceso desde un único PC hasta otro, de un segmento de red a otro o cualquier combinación que se quiera.
En Cisco en general, las ACLs sirven para clasificar conjuntos de direcciones, por ejemplo una subred o una parte de una subred. Pero más allá de eso la palabra importante es arbitrariamente, porque las reglas de ACLs permiten cosas tan particulares como seleccionar los PCs que tengan direcciones IP con el último octeto en número impar (sin importar a qué subredes pertenecen). Ésta característica hace que Cisco utilice ACLs en cualquier parte en la que se deba especificar un conjunto de direcciones o un flujo de datos, por ejemplo, en NAT se especifican las direcciones privadas o internas creando una ACL que permite las direcciones a traducir. Si se quiere filtrar o alterar la forma en que un protocolo de enrutamiento arma sus actualizaciones se usan listas de acceso (route-map) , si se quiere alterar la forma en que trabaja la tabla de enrutamiento se usan listas de acceso (policy-based routing), si se quiere especificar qué direcciones pasan por una VPN se usan ACLs, etc. (IPSec). Como se ve, las ACLs son mucho más que un mecanismo de seguridad y por eso es un tema muy importante si se quiere hacer carrera en las certificaciones de Cisco o tener un buen desempeño en enrutamiento y conmutación Cisco.
Diagrama de la RED
                              1                                              2                                          3

PRACTICA:
Se conectan los dos Routers con los cables seriales. Y las computadoras a sus respectivos routers.
                                                                     Cables seriales


Se conecta la computadora al router mediante el cable consola de RS232 a RJ45 y un adaptador de RS232 a USB.
                                                                     RS232 a RJ45
                                                                     RS232 a USB

Y mediante el putty y la terminal configuraremos el ROUTER 2 .

1. Le asignaremos la IP 200.210.222.1 y Mascara 255.255.255.0 a la interfaz Gigabit Ethernet 0/0 donde conectamos la computadora.
interface GigabitEthernet 0/0
ip address 200.210.221.1 255.255.255.0
no shutdown


2. Le asignaremos la IP 200.210.222.134 y Mascara 255.255.255.252 a la interfaz Serial 0/0/1 y en esta ocasión no se configura el clock rate ya que nuestro router tiene el cable serial conectado por el extremo de DTE al router 2.
interface serial 0/0/1

ip address 200.210.222.134 255.255.255.252

no shutdown




3.Se configura el OSPF
router ospf 1
network 200.210.222.0   0.0.0.127 area 0
network 200.210.222.132   0.0.0.3 area 0




4.Se ejecuta el comando show ip route para saber si se configuro OSPF correctamente




5.Por ultimo damos ping desde CMD a las otras PCs para verificar que se configuro la red correctamente.



6.Configuramos Telnet en nuestro router.



7.Configuramos las ACL en el router para que otras PCs no puedan hacer Telnet en nuestro router.






































8.Comprobamos que ya no se pueda hacer la conexión.




Conclusiones:  Las ACLs son unas herramientas muy útiles ya que con ellas podemos establecer filtros, y así configurar la red para que los usuarios de las PCs tengan acceso o no a diferentes servicios en la red.



ERIC JIMÉNEZ BARAJAS

jueves, 30 de abril de 2015

ENRUTAMIENTO CON OSPF



Objetivo de la practica:

 Aprender a configurar el router para utilizar el protocolo de enrutamiento OSPF

Introducción

El protocolo OSPF (Open Shortest Path First) es un protocolo de routing de estado de enlace desarrollado como reemplazo del protocolo de routing vector distancia RIP. Durante los comienzos de la tecnología de redes y de Internet, RIP era un protocolo de routing aceptable. Sin embargo, el hecho de que RIP dependiera del conteo de saltos como única métrica para determinar la mejor ruta rápidamente se volvió problemático. El uso del conteo de saltos no escala bien en redes más grandes con varias rutas de distintas velocidades. OSPF presenta ventajas importantes en comparación con RIP, ya que ofrece una convergencia más rápida y escala a implementaciones de red mucho más grandes.
OSPF es un protocolo de enrutamiento sin clase que utiliza el concepto de áreas para realizar la escalabilidad. En este capítulo, se abarcan las implementaciones y configuraciones básicas de OSPF de área única.

Diagrama de la RED
                              1                                              2                                          3

PRACTICA:
Se conectan los dos Routers con los cables seriales. Y las computadoras a sus respectivos routers.
                                                                     Cables seriales


Se conecta la computadora al router mediante el cable consola de RS232 a RJ45 y un adaptador de RS232 a USB.
                                                                     RS232 a RJ45
                                                                     RS232 a USB

Y mediante el putty y la terminal configuraremos el ROUTER 2 .

1. Le asignaremos la IP 200.210.221.1 y Mascara 255.255.255.0 a la interfaz Gigabit Ethernet 0/0 donde conectamos la computadora.interface GigabitEthernet 0/0
ip address 200.210.221.1 255.255.255.0
no shutdown


2. Le asignaremos la IP 200.210.222.133 y Mascara 255.255.255.252 a la interfaz Serial 0/0/0 y configuraremos el clock rate a 64000 ya que nuestro router tiene el cable serial conectado por el extremo de DCE al router 3.
interface serial 0/0/0
ip address 200.210.222.133 255.255.255.252
clock rate 64000
no shutdown

3.Le asignaremos la IP 200.210.222.129 y Mascara 255.255.255.252 a la interfaz Serial 0/0/1 y en esta ocasión no se configura el clock rate ya que nuestro router tiene el cable serial conectado por el extremo de DTE al router 1.
interface serial 0/0/1
ip address 200.210.222.129 255.255.255.252
no shutdown

4.Se configura el OSPF
router ospf 1
network 200.210.222.128   0.0.0.3 area 0
network 200.210.222.132   0.0.0.3 area 0
network 200.210.221.0      0.0.0.255 area 0

5.Se ejecuta el comando show ip route para saber si se configuro OSPF correctamente



6.Se ejecuta el comando show ip protocols




7.Por ultimo damos ping desde CMD a las otras PCs para verificar que se configuro la red correctamente.





Conclusiones:  Este aprendizaje nos ayudara a saber configurar el protocolo OSPF, sera de mucha ayuda en un futuro, ya que este protocolo es muy recomendable utilizarlo, es seguro y sirve para redes extendidas, este protocolo puede remplazar a RIP.



ERIC JIMÉNEZ BARAJAS

miércoles, 22 de abril de 2015

PRACTICA DE ENRUTAMIENTO ESTATICO




Objetivo de la practica:

 Aprender a configurar el router para asignarle rutas estáticas.


Diagrama de la red



















PASOS QUE SE SIGUIERON PARA HACER LA PRACTICA

Se conectan los dos Routers con los cables seriales. Y las computadoras a sus respectivos routers.
                                                                     Cables seriales


Se conecta la computadora al router mediante el cable consola de RS232 a RJ45 y un adaptador de RS232 a USB.

                                                                     RS232 a RJ45

                                                                     RS232 a USB

Y mediante el putty y la terminal configuraremos el ROUTER.


1. Le asignaremos la IP 148.222.2.1 y Mascara 255.255.255.0 a la interfaz Gigabit Ethernet 0/0

2. Le asignaremos la IP 148.202.250.2 y Mascara 255.255.255.0 a la interfaz Serial 0/0/0 y configuraremos el clock rate a 64000 ya que nuestro router tiene el cable serial conectado por el extremo de DCE.

Todo esto se muestra en la siguiente imagen




















3. Configuraremos la ruta estática para poder enviar paquetes a la otra CPU conectada al otro router, con el siguiente comando:
ip route <id otra red> <masc subred> <int serial de salida|ip int serial de salida del otro router >


Se muestra en la siguiente imagen






4. Con el comando show ip route nos muestra si la ruta fue configurada correctamente

Se muestra en la siguiente imagen



5. Le asignamos la IP 148.222.2.2 y Mascara 255.255.255.0 a la PC y el Gateway sera 148.222.2.1 (ip de la interfaz gigabit 0/0 del router),

6. Quitamos firewall de Windows para recibir los ping de la otra PC

7. Por ultimo damos ping desde CMD a la otra PC con ip 148.222.1.2, y observamos si nos da respuesta

Se muestra en la siguiente imagen





















Se puede observar que se logro la practica ya que la otra PC nos da respuesta a nuestro ping.


Conclusiones: El enrutamiento estático es una forma mas eficaz y segura para configurar el mejor camino en el router para ir a otro segmento de la red, ademas de que el enrutamiento dinámico utiliza la CPU, memoria y ancho de banda,  en cambio el estático no lo hace , por lo tanto es mas rápido. Pero solo es recomendable utilizarlo para redes pequeñas, ya que si la red es grande, seria muy complejo configurar las rutas manualmente.





Eric Jiménez Barajas


jueves, 12 de febrero de 2015

PRACTICA (DISPOSITIVOS DE RED)




Objetivo de la practica: indentificar las diferencias entre los dispositivos
de red de capa 1, 2 y 3. Asi como entre dispositivos de mismo nivel de
capa al paso de los años.



REPETIDORES (CAPA 1 DEL MODELO OSI)

En una línea de transmisión, la señal sufre distorsiones y se vuelve más débil a medida que la distancia entre los dos elementos activos se vuelve más grande. Dos nodos en una red de área local, generalmente, no se encuentran a más de unos cientos de metros de distancia. Es por ello que se necesita equipo adicional para ubicar esos nodos a una distancia mayor. 


 


 REPETIDOR PARA ETHERNET
                                           D-LINK DE-804 (ETHERNET REPEATER)





 Un repetidor es un dispositivo sencillo utilizado para regenerar una señal entre dos nodos de una red. De esta manera, se extiende el alcance de la red. El repetidor funciona solamente en el nivel físico (capa 1 del modelo OSI), es decir que sólo actúa sobre la información binaria que viaja en la línea de transmisión y que no puede interpretar los paquetes de información.



                                                       SOLO CON 4 PUERTOS



                                    Tiene cuatro puertos seriales 10 base 5 a 10 Mbps



Vista interior, desmontando la tapa con el desarmador.
 Se puede observar que no no es un circuito muy complejo, si lo comparamos con la tecnologia de los circuitos impresos de hoy en dia. No se utilizan dispositivos electrónicos para el procesamiento de datos como memorias o microprocesadores, ni tampoco resistencias o capacitores de monto superficial.





SWITCH (CAPA 2 DEL MODELO OSI)


Es el dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red

  SWITH PARA ETHERNET
 
                            ENTERASYS ESXMIM (ETHERNET SWITCH) 6 PUERTOS

      Este switch cuenta con 2 sockets para microprocesadores Intel i960 y slots para memoria RAM (Random Access Memory); se pueden observar en la siguiente imagen:



 En amarillo se señalan los sockets para los procesadores intel

 En rojo vemos las ranuras para la memoria RAM

 Tambien ya se puede observar electronica mas avanzada en los circuitos integrados. Y como antes
 mencionaba ya se utilizan resistencias, capacitores y demas dispositivos de superficie en todo el circuito.

                             CISCO CATALYST 1900 (ETHERNET SWITCH) 24 PUERTOS



  10baseT Ethernet switch con 100baseTX/100baseFX puertos uplink.

 Este es un switch mas avanzado, y ya posee 24 puertos los cuales cada uno hace 24 diferentes dominios de colision por lo cual la red se hace mas veloz gracias a que hay menos "cheques" entre las tramas. 

  • Processor: Intel 80486
  • RAM: 2 MB
  • FLASH: 1 MB
  • Backplane: 1 Gbit/s
  • MAC Address table size: 1024
  • 10BaseT ports 12 or 24 Full Duplex
  • 100BaseTX ports 1 or 2 Full Duplex
  • 100BaseFX ports 1 (on 1924F) Full Duplex
  • AUI port
  • Internal AC power supply
  • DC connector for external DC power (Cisco RPS)


 ROUTER (CAPA 3 DEL MODELO OSI)

Es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes.

El funcionamiento básico de un router (en español 'enrutador' o 'encaminador'), como se deduce de su nombre, consiste en enviar los paquetes de red por el camino o ruta más adecuada en cada momento. Para ello almacena los paquetes recibidos y procesa la información de origen y destino que poseen. Con arreglo a esta información reenvía los paquetes a otro encaminador o bien al host final, en una actividad que se denomina 'encaminamiento'.

Por ser los elementos que forman la capa de red, tienen que encargarse de cumplir las dos tareas principales asignadas a la misma:
  • Reenvío de paquetes (Forwarding): cuando un paquete llega al enlace de entrada de un encaminador, éste tiene que pasar el paquete al enlace de salida apropiado. Una característica importante de los encaminadores es que no difunden tráfico difusivo.
  • Encaminamiento de paquetes (routing): mediante el uso de algoritmos de encaminamiento tiene que ser capaz de determinar la ruta que deben seguir los paquetes a medida que fluyen de un emisor a un receptor.



                                            CISCO CPA 1500 (ETHERNET ROUTER)

2 puertos Ethernet
1 Puerto serial

 Vista interior





• NARANJA slot para colocar una Tarjeta PCMCIA donde se instala el sistema operativo
• VERDE Microprocesador Motorola
• AMARILLO slot para memoria RAM




CARACTERISTICAS

Dimensions (H x W x D) 1.75 x 8.0 x 8.3" (4.4 x 20.3 x 21.1 cm)
Weight 2.6 lb (1.2 kg)
Input voltage, frequency,
and power dissipation 12 VDC output, minimum 0.5A
External power supply: 100-240 VAC at 50-60 Hz, 1.0A input
Memory 4-MB DRAM1 SIMM2
1-MB boot PROM3
8-KB NVRAM4
WAN interface 1 serial (DB-60)5
Ethernet interface 1 10BaseT (RJ-45)
PCMCIA slot 1 Type 2 (for Flash ROM card)
Console interface 1 asynchronous serial (EIA/TIA-2326 ) (RJ-45)
Operating environment 32-104×F (0-40×C)
Operating humidity 10-90%, noncondensing
Agency compliance FCC Class B, VCCI Class 2, CISPR-22 Class B, EN 55022 Class B
 
 
 
 
 
 
 
CONCLUSIÓN: Entre mas alta sea la capa del modelo OSI en el que operen los dispositivos de red, mas complejos se vuelven y por lo tanto se necesita de mas tecnologia para diseñarlos, como lo podemos constatar los ejemplos anteriores


Eric Jiménez Barajas