Professional Documents
Culture Documents
Mauricio Ortiz
MiNdWiDe - Group
MiNdWiDe - Group
MiNdWiDe - Group
MiNdWiDe - Group
MiNdWiDe - Group
Tabla de Direccionamiento
Dispositivo Interfaz Fa0/0 Fa0/0.10 Fa0/0.20 Fa0/0.30 S0/0/0 VLAN 20 NIC NIC NIC NIC NIC Fa0/0 Fa0/0.10 Fa0/0.20 S0/0/0 VLAN 20 NIC NIC S0/0/0 S0/0/1 S0/0/0 S0/1/0 S0/1/1 S0/1/0 S0/1/1 Fa0/0 NIC Direccin IP Complejo Principal NO APLICABLE 172.16.2.206 172.16.2.126 172.16.0.254 172.16.2.210 172.16.2.125 172.16.2.193 172.16.2.194 172.16.2.195 172.16.2.1 172.16.0.1 Complejo Alternativo NO APLICABLE 172.16.1.254 172.16.2.190 172.16.2.211 172.16.2.189 172.16.1.1 172.16.2.129 Router R0 172.16.2.209 172.16.2.217 Router RNAT 172.16.2.218 172.16.2.221 172.16.2.225 Cloud INTERNET 172.16.2.222 172.16.2.226 172.16.2.230 172.16.2.229 Mascara de subred NO APLICABLE 255.255.255.240 255.255.255.128 255.255.255.0 255.255.255.248 255.255.255.128 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.128 255.255.255.0 NO APLICABLE 255.255.255.0 255.255.255.192 255.255.255.248 255.255.255.192 255.255.255.0 255.255.255.192 255.255.255.248 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 Gateway predeterminada NO APLICABLE NO APLICABLE NO APLICABLE NO APLICABLE NO APLICABLE 172.16.2.126 172.16.2.206 172.16.2.206 172.16.2.206 172.16.2.126 172.16.0.254 NO APLICABLE NO APLICABLE NO APLICABLE NO APLICABLE 172.16.2.190 172.16.1.254 172.16.2.190 NO APLICABLE NO APLICABLE NO APLICABLE NO APLICABLE NO APLICABLE NO APLICABLE NO APLICABLE NO APLICABLE 172.16.2.230
RCP
RNAT
INTERNET PCINTERNET
MiNdWiDe - Group
Fa0/2 10 SERVERS SCP1 20 Fa0/10 15 ADMINISTRATION 30 STUDENTS Fa0/16 24 Complejo Alternativo 10 STUDENTS Fa0/2 Fa0/12 20 ADMIN Fa0/13 Fa0/24 Fa0/2 Fa0/9 Fa0/3 Fa0/4 Fa0/10 Fa0/16 Fa0/2 Fa0/13
SCA1
MiNdWiDe - Group
Nota: Para la realizacin del direccionamiento (Subnetting con VLSM) se obtuvo a partir de la
direccin de red principal de clase B 172.16.0.0/16. Las ltimas direcciones de cada subred se asignaron a las interfaces y subinterfaces de los routers, las primeras direcciones de cada subred se asignaron a los hosts y servidores.
MiNdWiDe - Group
10
Configuracin de las vlans En este apartado realizaremos la configuracin de las vlans en cada uno de los swithcs.
MiNdWiDe - Group
11
SCA1
SCA1#configure terminal SCA1(config)#vlan 10 SCA1(config-vlan)#name STUDENTS SCA1(config-vlan)#exit SCA1(config)#vlan 20 SCA1(config-vlan)#name ADMIN SCA1(config-vlan)#exit
MiNdWiDe - Group
12
SCP1
SCP1#configure terminal SCP1(config)#interface range fa0/2 - fa0/9 SCP1(config-if-range)#switchport mode access SCP1(config-if-range)#switchport access vlan 10 SCP1(config-if-range)#exit SCP1(config)#interface range fa0/10 - fa0/15 SCP1(config-if-range)#switchport mode access SCP1(config-if-range)#switchport access vlan 20 SCP1(config-if-range)#exit SCP1(config)#interface range fa0/16 - fa0/24 SCP1(config-if-range)#switchport mode access SCP1(config-if-range)#switchport access vlan 30 SCP1(config-if-range)#exit
SCA1
SCA1#configure terminal SCA1(config)#interface range fa0/2 - fa0/12 SCA1(config-if-range)#switchport mode access SCA1(config-if-range)#switchport access vlan 10 SCA1(config-if-range)#exit SCA1(config)#interface range fa0/13 - fa0/24 SCA1(config-if-range)#switchport mode access SCA1(config-if-range)#switchport access vlan 20 SCA1(config-if-range)#exit
Configurando enlaces troncales en los switchs Habilitaremos las interfaces troncales para permitir la conmutacin de frames en los switchs de las diferentes vlans.
MiNdWiDe - Group
13
SCA1
SCA1#configure terminal SCA1(config)#interface fa0/1 SCA1(config-if)#switchport mode trunk SCA1(config-if)#switchport trunk native vlan 20 SCA1(config-if)#exit
Configurando el direccionamiento en los dispositivos de red y hosts Realizaremos la configuracin del stack de protocolos TCP/IP en los dispositivos que requieren acceso a la LAN.
MiNdWiDe - Group
14
MiNdWiDe - Group
15
SVR-MAIL-01
MiNdWiDe - Group
16
PC1
PC2
MiNdWiDe - Group
17
MiNdWiDe - Group
18
MiNdWiDe - Group
19
PC4
MiNdWiDe - Group
20
MiNdWiDe - Group
21
IMPORTANTE: El extremo de los enlaces que se conectan a la nube de Frame-Relay deben tener
el iconito de RELOJ ya que las interfaces de la nube Frame-Relay siempre debe ser el dispositivo DCE, los router siempre van a ser dispositivos DTE.
MiNdWiDe - Group
22
En esta interface Serial0 agregamos los nmeros de DLCI, estos nmeros nos permiten crear los VC para comunicarnos con RCP y RCA desde la perspectiva de R0. Porque Serial0 porque el extremo final del enlace entre R0 y la nube de Frame-Relay que utiliza R0 para conectarse a la nube Frame-Relay es Serial0.
MiNdWiDe - Group
23
En esta interface Serial1 agregamos los nmeros de DLCI, estos nmeros nos permiten crear los VC para comunicarnos con R0 y RCA desde la perspectiva de RCP. Porque Serial1 porque el extremo final del enlace entre RCP y la nube de Frame-Relay que utiliza RCP para conectarse a la nube Frame-Relay es Serial1.
MiNdWiDe - Group
24
En esta interface Serial2 agregamos los nmeros de DLCI, estos nmeros nos permiten crear los VC para comunicarnos con R0 y RCP desde la perspectiva de RCA. Porque Serial2 porque el extremo final del enlace entre RCA y la nube de Frame-Relay que utiliza RCA para conectarse a la nube Frame-Relay es Serial2. En el paso siguiente realizaremos la configuracin que nos permite enrutar las tramas en la nube de Frame-Relay. Estando en la pestaa Config, pulsamos en la seccin Frame Relay.
MiNdWiDe - Group
25
En este apartado estamos especificando a que interface pasara las tramas con respecto al DLCI que llegue por cada una de las Interfaces.
MiNdWiDe - Group
26
Nota: Podemos configurar el tipo de encapsulacin Frame-Relay con IETF, esto se requiere si en
nuestra nube Frame-Relay estamos utilizando equipos cisco y no cisco.
MiNdWiDe - Group
27
MiNdWiDe - Group
28
Observamos en esta captura que los PVC (Circuitos Virtuales Permanentes) estn ACTIVE (Activo).
MiNdWiDe - Group
29
MiNdWiDe - Group
30
Con el comando show frame-relay lmi observamos que existe una concordancia de mensajes entre el dispositivo DTE (R0) y el dispositivo DCE (Switch Frame-Relay).
MiNdWiDe - Group
31
Rutas estticas en RCP Como en RCP disponemos de solo un enlace hacia cualquier otra red crearemos una ruta de default o Quad-Zero y otra para las subredes del Complejo Alternativo. RCP(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.211 RCP(config)#ip route 172.16.2.128 255.255.255.192 172.16.2.211 RCP(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.209
Rutas estticas en RCA Como en RCA disponemos de solo un enlace hacia cualquier otra red crearemos una ruta de default o Quad-Zero y otra para las subredes del Complejo Alternativo. RCA(config)#ip route 172.16.0.0 255.255.255.0 172.16.2.210 RCA(config)#ip route 172.16.2.0 255.255.255.128 172.16.2.210 RCA(config)#ip route 172.16.2.192 255.255.255.240 172.16.2.210 RCA(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.209
MiNdWiDe - Group
32
MiNdWiDe - Group
33
R0
R0(config)#interface s0/0/1 R0(config-if)#ip address 172.16.2.217 255.255.255.252 R0(config-if)#clock rate 64000 R0(config-if)#description TO RNAT R0(config-if)#no shutdown R0(config-if)#exit
RNAT
RNAT(config)#interface s0/0/0 RNAT(config-if)#ip address 172.16.2.218 255.255.255.252 RNAT(config-if)#description TO R0 RNAT(config-if)#no shutdown RNAT(config-if)#exit RNAT(config)#interface s0/1/0 RNAT(config-if)#ip address 172.16.2.221 255.255.255.252 RNAT(config-if)#description FLINK TO INTERNET RNAT(config-if)#clock rate 64000 RNAT(config-if)#no shutdown RNAT(config-if)#exit RNAT(config)#interface s0/1/1 RNAT(config-if)#ip address 172.16.2.225 255.255.255.252 RNAT(config-if)#description SLINK TO INTERNET RNAT(config-if)#clock rate 64000 RNAT(config-if)#no shutdown RNAT(config-if)#exit
MiNdWiDe - Group
34
MiNdWiDe - Group
35
R0
Anteriormente como observamos en la captura creamos las rutas estticas hacia las subredes de los complejos, solo necesitaremos configurar el enrutamiento por defecto en R0. R0(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1
MiNdWiDe - Group
36
MiNdWiDe - Group
37
En la captura observamos que el router INTERNET solamente tiene en la tabla de enrutamiento las rutas conectadas directamente lo que indica que el router INTERNET solo podr enrutar paquetes hacia las redes conectadas directamente como lo son hacia RNAT y la LAN. Entonces en el router INTERNET no se creara ningn tipo de ruta esttica ni de default ya que utilizaremos la tecnologa de NAT en el router RNAT para permitir conexiones.
MiNdWiDe - Group
38
Observemos que el PCINTERNET no nos responde a la peticin de echo ICMP, vamos a realizar un debug de ICMP en el router INTERNET y observar con ms claridad lo que pasa. En el router INTERNET habilitaremos el debug de ICMP mientras se realiza ping desde PC3. INTERNET#debug ip icmp Este es el comando que nos permite auditar las solicitudes de ICMP en el router INTERNET.
MiNdWiDe - Group
39
En esta captura observamos que efectivamente la solicitud de echo ICMP nos llega hasta el router INTERNET, pero el router INTERNET no sabe cmo llegar a la red en donde se encuentra 172.16.1.1 ya que solo conoce las redes conectadas directamente, entonces explicado esto vamos a ver como el NAT en el router RNAT nos permite que el router INTERNET nos pueda responder a las peticiones de echo ICMP por parte de los host de las dems redes que el router INTERNET no conoce. INTERNET#undebug all Deshabilitamos todos los posibles debug que estn en ejecucin.
MiNdWiDe - Group
40
RNAT
RNAT(config)#ip access-list standard LANS RNAT(config-std-nacl)#permit 172.16.0.0 0.0.3.255 RNAT(config-std-nacl)#deny any RNAT(config-std-nacl)#exit RNAT(config)#ip nat inside source list LANS interface s0/1/0 overload RNAT(config)#interface s0/0/0 RNAT(config-if)#ip nat inside RNAT(config-if)#exit RNAT(config)#interface s0/1/0 RNAT(config-if)#ip nat outside RNAT(config-if)#exit RNAT(config)#interface s0/1/1 RNAT(config-if)#ip nat outside RNAT(config-if)#exit En el primer grupo de sentencias definimos que grupo de redes y/o subredes se les permitir la traduccin de direcciones SNAT con PAT. En el segundo grupo (Lnea nica) especificamos que lo que se permita en LANS nos lo va a traduccin a la direccin ip que tiene asociada la interface S0/1/0.
MiNdWiDe - Group
41
Como podemos observar en este momento no hay en curso traduccin de direcciones, realizaremos un ping desde el servidor SVR-WEB-FTP-01 que se encuentra en el Complejo Principal hacia el PCINTERNET.
MiNdWiDe - Group
42
Como podemos observar la PCINTERNET nos responde correctamente, habilitaremos el debug de nat para observar con ms claridad el proceso de traduccin de direcciones SNAT. RNAT#debug ip nat sddf Este comando habilitara la depuracin de todo lo relacionado con NAT en el router RNAT.
MiNdWiDe - Group
43
Y como podemos observar el origen (s) 172.16.2.193 se est traduciendo a (- - >) 172.16.2.221 que es la direccin ip que tiene asociada la interface s0/1/0 en el router RNAT.
MiNdWiDe - Group
44
Mind Wide Open BLOG http://jfherrera.wordpress.com Cisco | Networking Academy IMPORTANTE: Packet Tracer en su ltima versin hasta la fecha octubre de 2010 no soporta el
agregado de los comandos reales que permiten realizar nat a dos enlaces o ms, por si uno falla que realice el NAT en el otro enlace. A continuacin anexamos los comandos reales que nos permitirn esto, pero estos comandos los podemos implementar en un router real o con el emulador de IOS de cisco GNS3. http://www.gns3.net para una mayor informacin. RNAT(config)#route-map FLINK permit 1 RNAT(config-route-map)#match ip address LANS RNAT(config-route-map)#match interface s0/1/0 RNAT(config-route-map)#exit RNAT(config)#ip nat inside source route-map FLINK interface s0/1/0 overload RNAT(config)#route-map SLINK permit 2 RNAT(config-route-map)#match ip address LANS RNAT(config-route-map)#match interface s0/1/1 RNAT(config-route-map)#exit RNAT(config)#ip nat inside source route-map SLINK interface s0/1/1 overload El primero grupo crea un mapa de ruta llamado FLINK y permit 1 indica el orden de prioridad que tendr el mapa de ruta para la realizacin de traducciones, match ip address LANS indica que se implementara el mapa de ruta si coincide con las direcciones ip que se permiten, que en nuestro caso serian 172.16.0.0/22, match interface S0/1/0 indica que si los paquetes requieren enviarse por la interface S0/1/0 entonces se implementara este mapa de ruta, y finalmente se asocia la NAT a el mapa de ruta llamado FLINK con la interface de salida S0/1/0 con overload (PAT). En el segundo grupo la descripcin es la misma solo que se llama el mapa de ruta SLINK, y se asocia igualmente con las redes que se permiten LANS, e igualmente se asocian a la interface secundaria S0/1/1. SLINK es el enlace que definimos como enlace de backup o enlace secundario.
MiNdWiDe - Group
45
Verificamos que el servicio de HTTP este habilitado en el servidor y como a modo Miscelnea modificaremos las etiquetas HTML.
MiNdWiDe - Group
46
Hecho esto comprobamos a nivel de los Complejos que nos permita ver el sitio web. Nos dirigimos a varias de las estaciones que se encuentran en los Complejos y abriremos el navegador web, seleccionamos el dispositivo final como PCs o Servidores y elegimos la pestaa Desktop, pulsamos sobre el icono Web Browser.
MiNdWiDe - Group
47
Y de momento observamos que desde las subredes de los Complejos podemos visualizar correctamente el sitio Web. A continuacin intentaremos acceder al servidor web desde PCINTERNET.
MiNdWiDe - Group
48
Observamos que no nos muestra el sitio, esto es porque el router INTERNET como lo vimos anteriormente no sabe cmo llegar a la red o subred en donde se encuentra 172.16.2.193, para poder visualizar correctamente el sitio web tenemos que digitar la direccin ip que tiene asignada la interface S0/1/0 en el router RNAT ya que es el enlace principal y es el que esta operativo. Lo que significa que sera http://172.16.2.221. MiNdWiDe - Group 49
Observemos que el mensaje que nos saca es Server Reset Connection (el servidor a rechazado la conexin) y no Regest Timeout (Tiempo de espera agotado). Este mensaje nos lo muestra porque no hemos publicado el servicio en el router de frontera RNAT, a continuacin realizaremos la tarea de publicar el sitio a internet por medio de DNAT (Destination Network Address Translation) Traduccin de Direcciones de Red de Destino.
MiNdWiDe - Group
50
NOTA: Si fuera posible cambiar el puerto de escucha del servicio WEB (HTTP) en Packet Tracer,
realizaramos la publicacin de la siguiente manera. RNAT(config)#ip nat inside source static tcp 172.16.2.193 8080 172.16.2.221 80
Realizamos un show ip nat translations y observemos que existe una DNAT estatico, esta entrada siempre va a estar en la tabla de NAT.
MiNdWiDe - Group
51
Y como podemos observar nos permite visualizar el sitio web, vamos a mirar el debug de nat en RNAT. MiNdWiDe - Group 52
Efectivamente como podemos observar nos realiza el DNAT correctamente. Para limpiar todas las traducciones actuales de la tabla NAT ejecutamos el siguiente comando. RNAT#clear ip nat translation *
MiNdWiDe - Group
53
Con esto ya tenemos nuestra tabla de nat limpia y solo est la nat esttica.
MiNdWiDe - Group
54
DNS
Domain Name System es un servicio de la capa de aplicacin que a modo global nos permite traducir Nombre a direcciones ip, este servicio utiliza el puerto 53 en la capa de transporte con el TCP (Protocolo de Control de Transmisin) y UDP (Protocolo de Datagrama de Usuario). Nuestro servidor de DNS ser SVR-DNS-DHCP-01, este servidor tiene asignada la direccin ip 172.16.2.194. Por ende todos los clientes DNS deben tener la direccin ip 172.16.2.194 en la casilla servidores DNS. Configuracin del servidor DNS Seleccionamos la pestaa Config de nuestro servidor SVR-DNS-DHCP-01 y pulsamos en DNS.
MiNdWiDe - Group
55
MiNdWiDe - Group
56
En este apartado configuramos el registro de tipo SOA (Start Of Authority) Inicio de Autoridad para el dominio.
MiNdWiDe - Group
57
Agregamos el registro tipo NS (Name Server) Servidor de nombres que tendr autoridad sobre el dominio.
MiNdWiDe - Group
58
Y finalmente agregamos el registro de tipo CNAME (Common NAME) el cual nos permite crear alias a registros de tipo A. Entonces con el correcto agregado de los diferentes tipos de registros podremos realizar pings y acceder a los servidores, router y switchs por medio del nombre, igualmente podremos visualizar la pagina web con el nombre http://www.saramfv.com. A continuacin configuraremos los clientes DNS.
MiNdWiDe - Group
59
MiNdWiDe - Group
60
IMPORTANTE: Tenemos que configurar nuestro servidor DNS para que el mismo se su servidor de DNS.
MiNdWiDe - Group
61
MiNdWiDe - Group
62
Como observamos en la captura el servidor nos resolvi correctamente el nombre a su respectiva direccin ip.
MiNdWiDe - Group
63
Finalmente en esta captura podemos observar que acezamos al sitio web por medio del nombre.
MiNdWiDe - Group
64
Verificamos que el servicio este activo y solo basta con agregar un usuario y password dndole los privilegios necesarios.
MiNdWiDe - Group
65
Agregamos un CNAME para el servicio de ftp. Comprobar servicio FTP Para la realizacin de esta tarea utilizaremos el PC3.
MiNdWiDe - Group
66
MiNdWiDe - Group
67
En este primer pantallazo agregamos el pool para la VLAN ADMINISTRACION con un mximo de 125 direcciones disponibles.
MiNdWiDe - Group
68
MiNdWiDe - Group
69
Pool para la VLAN STUDENTS perteneciente al Complejo Alternativo con un mximo de 253 direcciones ip disponibles para clientes DHCP.
MiNdWiDe - Group
70
Y finalmente el pool para la VLAN ADMIN perteneciente al Complejo Alternativo con un mximo de 61 direcciones ip disponibles. Muy bien para que nuestros clientes puedan obtener correctamente sus direcciones ip de el servidor necesitamos agregar un comando en todas las subinterfaces de los router, ya que si recordamos los router contienen broadcast y los clientes DHCP utilizar direcciones de broadcast para encontrar servidores DHCP. Con el siguiente comando le especificamos a los routers que reenven los paquetes de broadcast hacia el servidor DHCP.
MiNdWiDe - Group
71
MiNdWiDe - Group
72
MiNdWiDe - Group
73
MAIL
El servicio de mensajera (MAIL) es uno de los servicios mas utilizados hoy en dia por su rapidez y sencilles, hay varios protocolos que se requieren para poder realizar una implementacin de MAIL. Nosotros vamos a utilizar SMTP y POP3, ya que son los que se pueden configurar en la versin actual que es la 5.3.1 de Packet Tracer. SMTP (Simple Mail Transfer Protocol) Protocolo Simple de Transferencia de Correo es un protocolo el cual se ubica en la capa de aplicacin utiliza el puerto 25 para la transferencia de correos del cliente hacia el servidor y de servidor a servidor, otro puerto es el 465 para las transferencias seguras. POP3 (Post Office Protocol versin 3) Protocolo de Oficina Postal igualmente opera en la capa de aplicacin, este protocolo es usado por los MUA (Agente de Usuario de Correo) para recuperar correos de un servidor utiliza el puerto 110 y 995 para las comunicaciones seguras. Para poner en marcha un servidor de MAIL se debe disponer de un dominio por lo que utilizaremos el dominio saramfv.com para lograr este propsito. El servidor que prestara los servicios de MAIL ser SVR-MAIL-01 el cual tiene la direccin ip 172.16.2.195. Nos dirigimos al servidor y seleccionamos la pestaa Config, pulsando en EMAIL.
MiNdWiDe - Group
74
Verificamos que los servicios de SMTP y POP3 esten activos y procederemos a asignar el dominio y a crear las cuentas. A continuacin realizaremos la configuracin de los MUA en cada una de las estaciones de trabajo. Esto lo realizaremos seleccionando la pestaa Desktop de cada una de las estaciones de trabajo y pulsando en el icono E MAIL.
MiNdWiDe - Group
75
En este apartado lo que se debe hacer es Crear un nombre a la cuenta de correo, especificar la direccin de correo electrnica que tendr la nueva cuenta, especificar el FQDN (Full Qualified Domain Name) Nombre Completamente calificado del servidor de correo entrante (POP3) y el servidor de correo saliente (SMTP) y finalmente un usuario y contrasea para la nueva cuenta de correo.
MiNdWiDe - Group
76
En esta imagen podemos observar que es como nuestra especie de Mail Box, en la cual podemos leer nuestros correos que nos han enviado, crear correos para enviar, eliminar, y podemos observar que tenemos el botn de Configure Mail, si deseamos cambiar algn parmetro de la cuenta previamente establecida, etc Enviaremos un correo a la direccin usuario1@saramfv.com. Esto lo realizamos pulsando en botn Compose de nuestro Mail Box.
MiNdWiDe - Group
77
Digitamos la direccin de mail y agregamos lo que le queramos decir o mejor lo que queremos que sepa esa otra persona.
MiNdWiDe - Group
78
Observemos que en la parte inferior de la captura nos dice que se puedo resolver el dominio correctamente y que se envi satisfactoriamente. Configuraremos otro cuenta en otro PC para configurarla con la cuenta usuario1@saramfv.com y comprobar que si nos llego el correo. Igualmente esto lo realizaremos seleccionando la pestaa Desktop de cada una de las estaciones de trabajo y pulsando en el icono E MAIL.
MiNdWiDe - Group
79
Igualmente el mismo proceso de configuracin solo que la direccin decorreo es diferente y sus credenciales tambin. Revisaremos si si nos llego el correo enviado por saramfv@saramfv.com, pulsando en el botn Receive.
MiNdWiDe - Group
80
Recibimos este mensaje ya que la cuneta usuario1 no existe en el servidor, entonces creamos la cuenta y nuevamente pulsamos en Receive.
MiNdWiDe - Group
81
Podemos observar que no tenemos ningn correo esto es porque el correo se envio sin existir la cuenta en el servidor, nuevamente enviaremos el correo desde saramfv@saramfv.com. MiNdWiDe - Group 82
MiNdWiDe - Group
83
Como podemos observar nos llego correctamente, entonces responderemos a ese correo pulsando en el botn Replay, OJO respondamos el correo cuando hayamos ledo de que se trata jajjajajjaj.
MiNdWiDe - Group
84
MiNdWiDe - Group
85
MiNdWiDe - Group
86
MiNdWiDe - Group
87
MiNdWiDe - Group
88
RCA(config)#ip ssh version 2 RCA(config)#crypto key generate rsa RCA(config)#ip ssh authentication-retries 3 RCA(config)#ip ssh time-out 120
Verificamos que realmente SSH este habilitado, esta configuracin es igual en todos los routes. El siguiente comando lo utilizaremos para comprobar la seguridad en los routes. RCP#ssh -v 2 -l adminone 172.16.2.211
MiNdWiDe - Group
89
Como podemos observar la conexin ha sido rechazada por el router ya que no pertenece a la VLAN ADMIN.
MiNdWiDe - Group
90
MiNdWiDe - Group
91
MiNdWiDe - Group
92
Efectivamente nos permite conectarnos remotamente solo a los host que estn en la VLAN ADMIN.
MiNdWiDe - Group
93
MiNdWiDe - Group
94
MiNdWiDe - Group
95
Bibliografa
http://www.cisco.com http://es.wikipedia.org/wiki/Frame_Relay http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_technology_support_subprotocol_home.html http://www.cisco.com/en/US/tech/tk583/tk617/technologies_tech_note09186a00800949 e2.shtml http://www.cisco.com/en/US/tech/tk583/tk617/technologies_tech_note09186a00800949 e2.shtml http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800ef7b2.sht ml http://www.gns3.net http://es.wikipedia.org/wiki/Gns3
MiNdWiDe - Group
96
Sara Gracias
Jhon Fredy Herrera Osorno
MiNdWiDe - Group
97