PracFísica 4.- Resolución de problemas de configuración NAT

Objetivos

Parte 1: armar la red y configurar los parámetros básicos de los dispositivos

Parte 2: resolver problemas de la NAT estática

Parte 3: resolver problemas de la NAT dinámica

Información básica/situación

En esta práctica de laboratorio, la configuración del router Gateway estuvo a cargo de un administrador de red inexperto de la empresa. Varios errores en la configuración produjeron problemas de NAT. El jefe le solicitó a usted que resuelva y corrija los errores de NAT, y que documente su trabajo. Asegúrese de que la red admita lo siguiente:

** La PC-A funciona como servidor web con una NAT estática y se debe poder llegar a dicha computadora desde el exterior a través de la dirección 209.165.200.254.

** La PC-B funciona como equipo host y recibe dinámicamente una dirección IP del conjunto de direcciones creado con el nombre NAT_POOL, que usa el rango 209.165.200.240/29.

Reflexión

¿Cuál es el beneficio de una NAT estática?

Una traducción NAT estatica permite que los usuarios fuera de la LAN tengan acceso a la computadora o al servidor en la red interna

¿Qué problemas surgirían si 10 equipos host en esta red intentaran comunicarse con Internet al mismo tiempo?

No hay suficientes direcciones públicas en el conjunto de NAT para satisfacer 10 sesiones de usuario simultaneas, pero a medida que se introduzcan los host, distintos podrán a obtener las direcciones del conjunto para acceder a internet.

PracFisica 3.- Configuración de NAT dinámica y estática

Objetivos

Parte 1: armar la red y verificar la conectividad

Parte 2: configurar y verificar la NAT estática

Parte 3: configurar y verificar la NAT dinámica

Información básica/situación

La traducción de direcciones de red (NAT) es el proceso en el que un dispositivo de red, como un router Cisco, asigna una dirección pública a los dispositivos host dentro de una red privada. El motivo principal para usar NAT es reducir el número de direcciones IP públicas que usa una organización, ya que la cantidad de direcciones IPv4 públicas disponibles es limitada. Página | 355

En esta práctica de laboratorio, un ISP asignó a una empresa el espacio de direcciones IP públicas 209.165.200.224/27. Esto proporciona 30 direcciones IP públicas a la empresa. Las direcciones 209.165.200.225 a 209.165.200.241 son para la asignación estática, y las direcciones 209.165.200.242 a 209.165.200.254 son para la asignación dinámica. Del ISP al router de gateway se usa una ruta estática, y del gateway al router ISP se usa una ruta predeterminada. La conexión del ISP a Internet se simula mediante una dirección de loopback en el router ISP.

Reflexión

¿Qué ventajas tiene la PAT?

Que cuando  se incluye una PAT minimiza la cantidad de direcciones publicas necesarias para proporcionar acceso a internet y que los servicios de PAT, como los de NAT sirven para ocultar las direcciones privadas de las redes externas.

PracFisica 1 en laboratorio.- Resolución de problema

Objetivos

Parte 1: armar la red y configurar los parámetros básicos de los dispositivos

Parte 2: resolver problemas de DHCPv4

Información básica/situación

El protocolo de configuración dinámica de host (DHCP) es un protocolo de red que permite que los administradores de red administren y automaticen la asignación de direcciones IP. Sin DHCP, el administrador debe asignar y configurar manualmente las direcciones IP, los servidores DNS preferidos y el gateway predeterminado. A medida que aumenta el tamaño de la red, esto se convierte en un problema administrativo cuando los dispositivos se trasladan de una red interna a otra.

En esta situación, la empresa creció en tamaño, y los administradores de red ya no pueden asignar direcciones IP a los dispositivos de forma manual. El router R2 se configuró como servidor de DHCP para asignar direcciones IP a los dispositivos host en las LAN del R1. Varios errores en la configuración han resultado en problemas de conectividad. Se le solicita solucionar los problemas, corregir los errores de configuración y documentar su trabajo.

¿Cuáles son los beneficios de utilizar DHCP?

Que DHCP puede ejecutar conflictos de direcciones producto de una red IP asignada, suministra valores adicionales, como un servidor DNS, y se realza con computadoras portátiles o dispositivos móviles.

PracFisica1.- Configuración de DHCPv4 básico en un router

Objetivos

Parte 1: armar la red y configurar los parámetros básicos de los dispositivos

Parte 2: configurar un servidor de DHCPv4 y un agente de retransmisión DHCP

Información básica/situación

El protocolo de configuración dinámica de host (DHCP) es un protocolo de red que permite a los administradores de red administrar y automatizar la asignación de direcciones IP. Sin DHCP, el administrador debe asignar y configurar manualmente las direcciones IP, los servidores DNS preferidos y los gateways predeterminados. A medida que aumenta el tamaño de la red, esto se convierte en un problema administrativo cuando los dispositivos se trasladan de una red interna a otra.

En esta situación, la empresa creció en tamaño, y los administradores de red ya no pueden asignar direcciones IP a los dispositivos de forma manual. Su tarea es configurar el router R2 para asignar direcciones IPv4 en dos subredes diferentes conectadas al router R1.

Reflexión

¿Cuál cree que es el beneficio de usar agentes de retransmisión DHCP en lugar de varios routers que funcionen como servidores de DHCP?

Es que tener un servidor de DHCP del router independiente para cada subred agregaría más complejidad y disminuir la administración centralizada de la red.

Actividad 10.- verificación y resolución de problemas de configuración de NAT

Objetivos

Parte 1: aislar problemas

Parte 2: solucionar problemas de configuración de NAT

Parte 3: verificar conectividad

Situación

Un contratista restauró una antigua configuración en un nuevo router que ejecuta NAT. Pero la red se ha cambiado y se agregó una nueva subred después de hacer una copia de seguridad de la antigua configuración. Su trabajo es hacer que la red funcione nuevamente.

Actividad 9.- Configuración del reenvío de puertos en un router Linksys

Objetivos

Parte 1: configurar el reenvío de puerto

Parte 2: verificar la conectividad remota a ServerA

Situación

Su amigo desea jugar un juego con usted en su servidor. Ambos están en sus respectivos hogares conectados a Internet. Debe configurar su router SOHO (oficinas pequeñas/domésticas) para reenviar solicitudes de HTTP a través del puerto a su servidor de modo que su amigo pueda acceder a la página web del juego.

Actividad 7.- Análisis del funcionamiento de NAT

Objetivos

Parte 1: analizar el funcionamiento de NAT a través de la intranet

Parte 2: analizar el funcionamiento de NAT a través de Internet

Parte 3: investigación detallada

Situación

A medida que la trama se transmite a través de una red, las direcciones MAC pueden cambiar. Las direcciones IP también pueden cambiar cuando un paquete es reenviado por un dispositivo configurado con NAT. En esta actividad, investigaremos qué sucede a las direcciones IP durante el proceso de NAT.

Actividad 6.- Desafío de Integración de habilidades

Situación

En esta actividad de culminación, configurará VLAN, enlaces troncales, Easy IP de DHCP, agentes de retransmisión DHCP y un router como cliente DHCP.

Actividad 5

Actividad 4.- SLAAC Y DHCPV6

Actividad 3.- Desafío de Integración de habilidades

Scenario

In this culminating activity, you will configure VLANs, trunks, DHCP Easy IP, DHCP relay agents, and configure a router as a DHCP client.

Actividad 2.- Configuración de DHCP mediante IOS de Cisco

Objetivos

Parte 1: configurar un router como servidor de DHCP

Parte 2: configurar la retransmisión de DHCP

Parte 3: configurar un router como cliente de DHCP

Parte 4: verificar DHCP y conectividad

Situación

Un servidor de DHCP dedicado es escalable y relativamente fácil de administrar, pero puede ser costoso tener uno en cada ubicación en una red. Sin embargo, se puede configurar un router Cisco para proporcionar servicios DHCP sin necesidad de un servidor dedicado. Los routers Cisco utilizan el conjunto de funciones de IOS de Cisco; es decir, Easy IP como servidor de DHCP opcional con todas las funciones. Easy IP alquila las configuraciones por 24 horas de manera predeterminada. Como técnico de red de su empresa, tiene la tarea de configurar un router Cisco como servidor de DHCP para proporcionar la asignación dinámica de direcciones a los clientes de la red. También se le pedirá que configure el router perimetral como cliente DHCP para que reciba una dirección IP de la red ISP.

Actividad 1

MÓDULO 6

INSTITUTO TECNOLÓGICO DE SAN JUAN DEL RÍO 

MÓDULO 6: DHCP Y NAT

ROSALÍA RAMOS MORENO

ING. SISTEMAS COMPUTACIONES

6TO SEMESTRE

GRUPO “B”

M.C CLAUDIA MORALES CASTRO

PractFisica 2.-Configuración y verificación de restricciones de VTY

Objetivos

Parte 1: configurar los parámetros básicos de los dispositivos

Parte 2: configurar y aplicar la lista de control de acceso en el R1

Parte 3: verificar la lista de control de acceso mediante Telnet

Parte 4: configurar y aplicar la lista de control de acceso en el S1 (desafío)

Información básica/situación

Es aconsejable restringir el acceso a las interfaces de administración del router, como las líneas de consola y las líneas vty. Se puede utilizar una lista de control de acceso (ACL) para permitir el acceso de direcciones IP específicas, lo que asegura que solo la computadora del administrador tenga permiso para acceder al router mediante telnet o SSH.

PractFisica 1.- Configuración y verificación de ACL estándar

Objetivos

Parte 1: establecer la topología e inicializar los dispositivos

ü  Configurar los equipos para que coincidan con la topología de la red.

ü  Inicializar y volver a cargar los routers y los switches.

Parte 2: configurar los dispositivos y verificar la conectividad

ü  Asignar una dirección IP estática a las computadoras.

ü  Configurar los parámetros básicos en los routers.

ü  Configurar los parámetros básicos en los switches.

ü  Configurar los procesos de routing EIGRP en el R1, el ISP y el R3.

ü  Verificar la conectividad entre los dispositivos.

Parte 3: configurar y verificar ACL estándar numeradas y con nombre

ü  Configurar, aplicar y verificar una ACL estándar numerada.

ü  Configurar, aplicar y verificar una ACL con nombre.

Parte 4: modificar una ACL estándar

ü  Modificar y verificar una ACL estándar con nombre.

ü  Probar la ACL.

Información básica/situación

La seguridad de red es una cuestión importante al diseñar y administrar redes IP. La capacidad para configurar reglas apropiadas para filtrar los paquetes, sobre la base de las políticas de seguridad establecidas, es una aptitud valiosa.

En esta práctica de laboratorio, establecerá reglas de filtrado para dos oficinas representadas por el R1 y el R3. La administración estableció algunas políticas de acceso entre las redes LAN ubicadas en el R1 y el R3, que usted debe implementar. El router ISP que se ubica entre el R1 y el R3 no tendrá ninguna ACL. Usted no tiene permitido el acceso administrativo al router ISP, debido a que solo puede controlar y administrar sus propios equipos.

Actividad 12.- Configuración de ACL IPv6

Objetivos

Parte 1: configurar, aplicar y verificar una ACL IPv6

Parte 2: configurar, aplicar y verificar una segunda ACL IPv6

Actividad 11.- Resolución de problemas

Objetivos

Parte 1: configurar, aplicar y verificar una ACL IPv6

Parte 2: configurar, aplicar y verificar una segunda ACL IPv6

Actividad 10.- Configuración de ACL extendidas-Situación 3

Objetivos

Parte 1: configurar una ACL extendida nombrada

Parte 2: aplicar y verificar la ACL extendida

Información básica/Situación

En esta situación, determinados dispositivos de la LAN se admiten para varios servicios en los servidores ubicados en Internet.

Actividad 9.- Configuración de ACL extendidas-Situación 2

Objetivos

Parte 1: configurar, aplicar y verificar una ACL numerada extendida

Parte 2: preguntas de reflexión

Información básica/Situación

En esta situación, los dispositivos de una LAN pueden acceder de forma remota a los dispositivos de otra LAN mediante el protocolo Telnet. Además de ICMP, se deniega todo el tráfico de otras redes.

Parte 2: preguntas de reflexión

1.- ¿Cómo pudo PCA desviar la lista de acceso 199 y Telnet a SWC?

La PC-A utilizó telnet para acceder al SWB. Desde el SWB, pudo acceder al SWC mediante telnet. Si se realizó el ping

2.- ¿Qué se podría haber hecho para evitar que PCA acceda indirectamente a SWC y, al mismo tiempo, permitir el acceso de Telnet de PCB a SWC?

La lista de acceso 199 debería haberse escrito para denegar el trafico telnet de la red 10.101.117.48/29 y permitir ICMP al mismo tiempo

Actividad 8.- Configuración de ACL extendidas-Situación 1

Objetivos

Parte 1: configurar, aplicar y verificar una ACL numerada extendida

Parte 2: configurar, aplicar y verificar una ACL nombrada extendida

Información básica/Situación

Dos empleados necesitan acceder a los servicios proporcionados por el servidor. La PC1 solo necesita acceso FTP, mientras que la PC2 solo necesita acceso web. Ambos equipos pueden hacer ping al servidor, pero no entre sí.

Actividad 7.- Verificación del tráfico en ACLs extendida

Actividad 6.- Configuración de ACL estándares nombradas

Objetivos

Parte 1: configurar y aplicar una ACL estándar con nombre

Parte 2: verificar la implementación de la ACL

Información básica/Situación

El administrador de red ejecutivo le ha solicitado que cree una ACL nombrada estándar para impedir el acceso a un servidor de archivos. Se debe denegar el acceso de todos los clientes de una red y de una estación de trabajo específica de una red diferente.

Actividad 5.- Configuración de ACL estándares

Objetivos

Parte 1: planificar una implementación de ACL

Parte 2: configurar, aplicar y verificar una ACL estándar

Información básica/Situación

Las listas de control de acceso (ACL) estándares son guiones de configuración del router que controlan si un router permite o deniega paquetes según la dirección de origen. Esta actividad se concentra en definir criterios de filtrado, configurar ACL estándar, aplicar ACL a interfaces de router y verificar y evaluar la implementación de la ACL. Los routers ya están configurados, incluidas las direcciones IP y el routing del protocolo de routing de gateway interior mejorado (EIGRP).

Actividad 4.- Ubicación ACL estándar y extendida

Ingresar a la plataforma en el punto 9.1.5.4, copie la topología y las políticas de seguridad que se desean implementar. Posteriormente indique en la topología el tipo y ubicación de ACL correspondiente de cada política.

Actividad 3. Funcionamiento de ACL

Actividad 1. Demostración de listas de control de acceso

Objetivos

Parte 1: verificar la conectividad local y probar la lista de control de acceso

Parte 2: quitar la lista de control de acceso y repetir la prueba

Información básica

En esta actividad, observará cómo se puede utilizar una lista de control de acceso (ACL) para evitar que un ping alcance los hosts en las redes remotas. Después de eliminar la ACL de la configuración, los pings serán correctos.

MÓDULO 5

INSTITUTO TECNOLÓGICO DE SAN JUAN DEL RÍO

MÓDULO 5. LISTAS DE CONTROL DE 

ACCESO

ROSALÍA RAMOS MORENO

ING. SISTEMAS COMPUTACIONES

6TO SEMESTRE

GRUPO “B”

M.C CLAUDIA MORALES CASTRO