miércoles, 25 de mayo de 2016

Práctica de laboratorio 2: Configuración de NAT dinámica y estática

Práctica de laboratorio 2: Configuración de NAT dinámica y estática

Esta práctica la realizamos en el laboratorio, para esto, armamos la red y configuramos los parámetros básicos de los dispositivos, introducimos la configuración que venía asignada en la práctica para posteriormente ver las traslaciones. Configuramos y verificamos la NAT estática y la NAT dinámica. 

 
Publicado por en No hay comentarios:

Prácticas de laboratorio- Práctica de laboratorio 1: Resolución de problemas de DHCPv4

Prácticas de laboratorio- Práctica de laboratorio 1: Resolución de problemas de DHCPv4

Esta práctica la realizamos en el laboratorio, para esto, armamos la red y configuramos los parámetros básicos de los dispositivos, después resolvimos los problemas de DHCPv4 y los fuimos registrando, quitamos la configuración de DHCP que estaban  incorrectas y así pudimos hacer los ping correspondientes. 

       
Publicado por en No hay comentarios:

PRÁCTICA FÍSICA 4 : resolución de problemas de configuración NAT

 PRÁCTICA FÍSICA 4 : resolución de problemas de configuración NAT

Objetivos
Parte 1: aislar los problemas
Parte 2: resolver los problemas de configuración NAT
Parte 3: verificar la conectividad

Publicado por en No hay comentarios:

Práctica física 3: Configuración de un conjunto de NAT con sobrecarga y PAT

Práctica física 3: Configuración de un conjunto de NAT con sobrecarga y PAT


En esta práctica realizamos la red y configuramos los parámetros básicos para cada dispositivo, configuramos y verificamos un conjunto de NAT con sobrecarga,  configuramos el routing estático, además también configuramos y verificamos PAT. Por ultimo realizamos los pings correspondientes y fueron satisfactorios. 

Publicado por en No hay comentarios:

Práctica física 2: Configuración de DHCPv6 sin estado y con estado

Práctica física 2: Configuración de DHCPv6 sin estado y con estado

En esta práctica armamos la red y configuramos los parámetros básicos para cada dispositivo, configuramos la red para SLAAC, la red para DHCPv6 sin estado y configuramos la red para DHCPv6 con estado. Con SLAAC, no se necesita un servidor de DHCPv6 para que los host adquieran direcciones IPv6. Se puede usar para recibir información adicional que necesita el host, como el nombre de dominio y la dirección del servidor de nombres de dominio (DNS).

Publicado por en No hay comentarios:

Prácticas físicas- Práctica física 1: DHCPv4 básico en un router

Prácticas físicas- Práctica física 1: DHCPv4 básico en un router

En esta práctica armamos la red y configuramos los parámetros básicos de los dispositivos, configuramos un servidor de DHCPv4 y un agente de retransmisión DHCP. El protocolo de configuración dinámica de host (DHCP) es un protocolo de red que permite a los administradores de red administrar y autorizar la asignación de direcciones IP. Sin DHCP, el administrador debe asignar y configurar manualmente las direcciones IP, los servidores DNS preferidos y los Gateway predeterminados.

Publicado por en No hay comentarios:

ACTIVIDAD 11. Redistribución OSPF - RIPv2


ACTIVIDAD 11. Redistribución OSPF - RIPv2

En esta actividad con base a los dos ejercicios que estaban en el documento, configure las topologías, de un lado configure con ospf y del otro con rip y por ultimo para que hubiera conectividad de extremo a extremo en el router central puse os comandos de redistribución de ospf-rip o viceversa. 

Publicado por en No hay comentarios:

ACTIVIDAD 10. Verificación y resolución de problemas de configuración NAT.

ACTIVIDAD 10. Verificación y resolución de problemas de configuración NAT.

En esta actividad identificamos los errores acerca de la configuración de NAT, una vez hecho esto, solucionamos  problemas de configuración de NAT y posteriormente verificamos conectividad, afortunadamente los ping fueron satisfactorios. 

 
Publicado por en No hay comentarios:

ACTIVIDAD 9. Configuración del reenvío de puertos en un router Linksys

ACTIVIDAD 9.  Configuración del reenvío de puertos en un router Linksys


En esta actividad ante la situación que venía indicada,  configuramos el reenvío de puerto, las configuraciones necesarias para poder realizar lo que se indicaba, también verificamos  la conectividad remota a ServerA.

   
Publicado por en No hay comentarios:

ACTIVIDAD 8. CONFIGURING STATIC NAT

ACTIVIDAD 8. CONFIGURING STATIC NAT


En esta actividad, configuramos  NAT estática de modo que los dispositivos externos pudieran acceder al servidor interno en su dirección pública. En las redes IPv4 configuradas, los clientes y los servidores utilizan direcciones privadas. Para que los paquetes con direcciones privadas puedan transmitirse por Internet, deben traducirse en direcciones públicas. Los servidores a los que se puede acceder desde fuera de la organización generalmente tienen asignadas una dirección IP estática pública y una privada. 

 
Publicado por en No hay comentarios:

ACTIVIDAD 7. Investigating nat operation

ACTIVIDAD 7.  Investigating nat operation


El objetivo de esta actividad fue analizar el funcionamiento de NAT a través de la intranet, así como también a través de Internet. A medida que la trama se transmite a través de una red, las direcciones MAC pueden cambiar. Las direcciones IP también pueden cambiar cuando un paquete es reenviado por un dispositivo configurado con NAT. En esta actividad, investigamos qué sucede a las direcciones IP durante el proceso de NAT.

 
Publicado por en No hay comentarios:

ACTIVIDAD 6. Reto de habilidades

ACTIVIDAD 6.  Reto de habilidades


En esta actividad configuramos VLAN, enlaces troncales, Easy IP de DHCP, agentes de retransmisión DHCP y un router como cliente DHCP. Implementamos los requisitos que fueron solicitados y verificamos conectividad.     Creé un pool de DHCP para cada VLAN. Asigné las direcciones apropiadas a cada pool. Configuré DHCP para proporcionar una dirección de gateway predeterminado, etc. 

  
Publicado por en No hay comentarios:

ACTIVIDAD 5. IoE y DHCP

ACTIVIDAD 5.  IoE y DHCP


En esta actividad hicimos uso de proceso DHCP. El objetivo de esta actividad fue configurar DHCP para IPv4 o IPV6 en un router. Configuramos un router para las direcciones IPV4 o IPV6 de DHCP. Colocamos varios dispositivos para poder observar el funcionamiento de DHCP.

Publicado por en No hay comentarios:

Actividad 4. SLAAC y DHCPV6

Actividad 4. SLAAC y DHCPV6


En esta actividad realizamos una investigación acerca de SLAAC y DHCPV6.  El primer término  es un método en el cual un dispositivo puede obtener una dirección IPv6 de unidifusión global sin los servicios de un servidor de DHCPv6. A diferencia de DHCP, no hay servidor de SLAAC que tenga información acerca de cuáles son las direcciones IPv6 que están en uso y cuáles son las que se encuentran disponibles.

 
Publicado por en No hay comentarios:

ACTIVIDAD 3. Skills integration challenge

ACTIVIDAD 3.  Skills integration challenge


En esta actividad, configuramos VLAN, enlaces troncales, Easy IP de DHCP, agentes de retransmisión DHCP y un router como cliente DHCP.  Creé las VLAN en el S2 y asigne a los puertos correspondientes. Asigné las direcciones apropiadas a cada pool. Configuré DHCP para proporcionar una dirección de Gateway predeterminado, así como también todas las configuraciones necesarias para poder realizar los pings. 

  
Publicado por en No hay comentarios:

ACTIVIDAD 2. Configuración de DHCP mediante IOS de Cisco

ACTIVIDAD 2.  Configuración de DHCP mediante IOS de Cisco


Se puede configurar un router Cisco para proporcionar servicios DHCP sin necesidad de un servidor dedicado. Los routers Cisco utilizan el conjunto de funciones de IOS de Cisco; es decir, Easy IP como servidor de DHCP opcional con todas las funciones.  Configuráramos  un router Cisco como servidor de DHCP para proporcionar la asignación dinámica de direcciones a los clientes de la red. También configuramos  el router perimetral como cliente DHCP para que reciba una dirección IP de la red ISP.

   
Publicado por en No hay comentarios:

Módulo 6: DHCP Y NAT - Actividad 1: Ser propietario o arrendar


Módulo 6: DHCP Y NAT 




INSTITUTO TECNOLÓGICO DE SAN JUAN DEL RÍO

"Enrutamiento estático y dinámico entre VLAN"

 Lorena García Servin

No. Control: 15590086

Ingeniería en Sistemas Computacionales
6 Semestre
  
PROFESOR:
M.C. Claudia Morales Castro


SEMESTRE: Enero-Junio 2016


Módulo 6: DHCP Y NAT - Actividad 1: Ser propietario o arrendar


COMPETENCIAS
Configura un servidor DHCPv4 y DHCPv6 en una red para una pequeña o mediana  empresa aplicando estrategias de  solución a los problemas de configuración que se presenten con el propósito de simplificar la asignación de direcciones IP tanto a los dispositivos de escritorio como a los móviles de la red.


Actividad 1: Ser propietario o arrendar

El objetivo de esta actividad fue configurar DHCP para IPv4 en un switch LAN. Entramos a una página proporcionada  en el manual la cual nos presentaba un simulador para ayudarnos aprender a configurar DHCP utilizando un router 54GL inalámbrico Linksys. Lo que configuramos fue el nombre de host, dirección IP ocal con mascara de subred, DHCP, dirección IP inicial, cantidad máxima de usuarios que deben recibir una dirección IP de DHCP, tiempo de arrendamiento y zona horaria. 


Publicado por en No hay comentarios:

miércoles, 18 de mayo de 2016

PRÁCTICA FÍSICA EN LABORATORIO: Resolución de problemas de configuración y colocación de ACL, utilizando Bundle de CISCO

Esta práctica la realizamos en equipo, lo que hicimos fue implementar distintas listas de control de acceso, como la 102 que se implementó para limitar el trafico saliente de la zona de red corporativa, o la 102 que se usa para limitar el trafico entrante a la red corporativa y la 121 que controla el trafico externo hacia la DMZ y la red corporativa.


Publicado por en No hay comentarios:

PRÁCTICA FÍSICA 3. Configuración y verificación de ACL de IPv6

Se puede filtrar el trafico IPv6 mediante la creación de listas de control de acceso de IPv6 y su aplicación a las interfaces, en forma similar al modo en que se crean ACL de IPv4 con nombre.
En esta práctica aplique reglas de filtrado y luego de esto verifique que en verdad si se restringieron los accesos según lo esperado. También edite una ACL de IPv6 y borre los contadores de coincidencias



Publicado por en No hay comentarios:

PRACTICA FÍSICA 2 - Configuración y verificación de restricciones de VTY

En esta práctica cree y aplique una ACL estándar con nombre para restringir el acceso remoto a las líneas VTY del router.

Después de crear y aplicar la ACL, probé y verifique la ACL intentando acceder al router desde diferentes direcciones IP mediante Telnet

Publicado por en No hay comentarios:

PRACTICAS - PRACTICA FÍSICA 1.- Configuración y verificación de ACL estándar

La seguridad de red es una cuestión importante al diseñar y administrar redes IP. La capacidad para configurar reglas apropiadas para filtrar los paquetes, sobre la base de las políticas de seguridad establecidas, es una aptitud valiosa.


En esta práctica establecí reglas fe filtrado para dos oficinas representadas por el R1 y el R3, que implemente, El router ISP que se ubica entre el R1 y el R3 no tendrá ninguna ACL.



Publicado por en No hay comentarios:

ACTIVIDAD 12.- Configuring IPV6 ACLs

Según los registros, una computadora en la red 2001:DB8:1:11::0/64 actualiza repetidamente su página web, lo que ocasiona un ataque por denegación de servicio (DoS) contra el Servidor3. Hasta que se pueda identificar y limpiar el cliente, debe bloquear el acceso HTTP y HTTPS a esa red con una lista de acceso. En esta actividad en base a esta situación realice listas de acceso.



Publicado por en No hay comentarios:

ACTIVIDAD 11.- Solución de problemas de ACLs Extendidas

Esta red está diseñada para que se implementen las siguientes tres políticas:
·     Los hosts de la red 192.168.0.0/24 no pueden acceder a ningún servicio TCP del Servidor3.
·     Los hosts de la red 10.0.0.0/8 no pueden acceder al servicio HTTP del Servidor1.
·     Los hosts de la red 172.16.0.0/16 no pueden acceder al servicio FTP del Servidor2.
En esta actividad las reglas que se han implementado no funcionan correctamente.

Lo que me correspondió hacer fue buscar y corregir los errores relacionados con las listas de acceso en el R1.


Publicado por en No hay comentarios:

ACTIVIDAD 10.- Ejercicio configuración ACLs Extendidas

En esta actividad, determinados dispositivos de la LAN se admiten para varios servicios en los servidores ubicados en Internet. Utilicé una ACL nombrada para implementar las políticas descritas.

Publicado por en No hay comentarios:

ACTIVIDAD 9.- Ejercicio configuración ACLs Extendidas

En esta actividad, los dispositivos de una LAN pueden acceder de forma remota a los dispositivos de otra LAN mediante el protocolo Telnet. Además de ICMP, se deniega todo el tráfico de otras redes. Nuevamente en base a esta información proporcionada, se crearon ACL correspondientes.

Publicado por en No hay comentarios:

ACTIVIDAD 8.- Ejercicio configuración ACLs Extendidas

Dos empleados necesitan acceder a los servicios proporcionados por el servidor. La PC1 solo necesita acceso FTP, mientras que la PC2 solo necesita acceso web. Ambos equipos pueden hacer ping al servidor, pero no entre sí. Esta era la situación, en base a ella realice las ACL correspondientes, para que esto se cumpliera.


Publicado por en No hay comentarios:

ACTIVIDAD 7- Verificación tráfico ACL extendida

En esta actividad considerando la topología del punto 9.3.2.9, complete esta actividad y respondí ciertas preguntas basadas en la topología. Las preguntas consistían en hacer listas de acceso en base a ciertos enunciados ya sea que algunas ACL las permitiera u otras las denegara.


Estas listas de acceso las realice porque en el segundo punto realice la topología en Packet Tracert y la configure con esto.



Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)