Examen ordinario

https://www.dropbox.com/s/y6koanc59odyg1s/Redes%20II-7C.docx

Examen 3

Hacer el diseño de la topología de arriba en Cisco PacketTracer.

Crear la tabla de direccionamiento y aplicar cualquier tipo de enrutamiento. Configurar el frame relay correspondiente de acuerdo a los DLCI correspondientes.

Probar la conectividad entre los distintos servidores.

Exportar los comandos utilizados y enviarlos en word junto con la tabla de direccionamiento y la topología física al correo del profesor.

Proyecto final

Para proyecto:
http://www.youtube.com/watch?v=maS5JLlvRr8&list=PL6BEBA71B08E5D5A2&index=20
El proyecto deberá incluir:

• Enrutamiento estático
• Los 3 enrutamientos dinámicos: RIP, EIGRP y OSPF
• Distribución de rutas
• NAT (ya sea estático o dinámico)
• Frame Relay

Listas de control de acceso ACL

http://www.slideshare.net/88palacios/acl-estandar
http://virtualbook.weebly.com/uploads/2/9/6/2/2962741/ac__list.pdf
http://www.redespracticas.com/?pag=txtACLcsco.php&Njs=t
http://newfly.wordpress.com/2012/04/23/ejercicio-packet-tracer-iniciarse-en-las-acl%C2%B4s/

Red WAN Frame-Relay

Hacer el diseño de la siguiente red usando el protocolo Frame-Relay para conectarse a la nube y enrutamiento estático entre router, ya que pertenecen a una red privada.

http://www.youtube.com/watch?feature=player_embedded&v=jTaJVtEUvqY

Cuestionario exposiciones

Parte I (Que ya tenían)

1. Menciona 3 servicios que ofrece un ISP

2. ¿Qué hace el protocolo TCP/IP?

3. Lista dos capas del modelo TCP/IP

4. Describe brevemente en qué consiste el protocolo HTTP, SMTP DNS

Parte II

5. ¿Qué es el DNS?

6. ¿Para qué sirve el protocolo FTP?

7. Menciona 2 medidas de seguridad que aplica el ISP

8. Diferencia entre IPS Y IDS

9. Explica cómo funciona el Firewall

10. ¿Qué es la detección basada en firmas?

11. ¿Qué es la detección basada en políticas?

Recuerden que es sobre la exposición y con sus palabras. Fecha de envío: domingo 10 de noviembre.

Redes WAN

Objetivo: Entender qué son las redes WAN.

Configurar Frame-Relay con RIP

Realizar la siguiente topología en Packet Tracer. Analiza el siguiente video: http://todopacketracer.wordpress.com/2012/05/20/configurar-frame-relay-con-rip/

Comandos:

Router(config-if)#encapsulation frame-relay[1]
Router(config-if)#frame-relay map ip [DIRECCION IP] [DLCI] broadcast[2]

Explicación:

(1): Con este comando le decimos que encapsule mediante el protocolo Frame – Relay.

(2):Este comando nos permite hacer un mapa de las conexiones Frame – Relay. Se denomina Frame – Relay estático porque nosotros le decimos que tal DLCI pertenece a tal IP. El comando broadcast sirve para el enrutamiento dinámico.

Proyecto 2

Hacer un video o reporte sobre la distribución de rutas entre RIP, EIGRP y OSPF que contenga lo siguiente:
- Topología WAN que incluya los 3 protocolos.
- Comandos utilizados en la configuración y enrutamiento.
- Breve explicación de cada enrutamiento.
- Cálculo de métricas y tablas de enrutamiento.
- Mostrar funcionamiento de la topología.
- Probar los comandos show ip protocol y show ip ospf database para mostrar la conectividad


Fecha de entrega: miércoles 23 de octubre.

Distribución de rutas entre protocolos RIP, EIGRP y OSPF

http://todopacketracer.wordpress.com/2012/06/06/distrubucion-de-rutas-entre-protocolos-rip-eigrp-ospf/

Comandos:

RIP

   Router(config)#router rip

.Redistribuir rutas de OSPF:

   Router(config-router)#redistribute ospf [ID] metric 2 (2)

.Redistribuir rutas de EIGRP:

   Router(config-router)#redistribute eigrp [AS] metric 2 (2)

EIGRP

   Router(config)#router EIGRP [AS]

.Redistrubuir rutas de RIP:

   Router(config-router)#redistribute rip metric 10000 10 255 1 1500

.Redistribuir rutas de OSPF:

   Router(config-router)#redistribute ospf [ID] metric 10000 100 255 1 1500 (1)

OSPF

   Router(config)#router OSPF [ID]

.Redistrubuir rutas de EIGRP:

   Router(config-router)#redistribute eigrp [AS] subnets

.Redistribuir rutas de RIP:

   Router(config-router)#redistribute rip subnets

Observaciones:
(1):Este comando distribuye las rutas configuradas en OSPF dentro de EIGRP. Todos los números que aparecen en metric son para que EIGRP pueda calcular la métrica.
(2): En RIP ingresamos métrica 2 para que la ruta sea considerada buena.

Enrutamiento OSPF

OSPF (Abrir primero la ruta de acceso más corta) es más eficaz que RIP y, por lo tanto, gradualmente comenzará a reemplazarlo. Es un protocolo de estado de enlace. Esto significa que, a diferencia de RIP, este protocolo no envía la cantidad de saltos que los separa de los routers cercanos, sino el estado de la conexión que los separa. De esta manera, cada router puede enviar una tarjeta del estado de la red y, como consecuencia, puede elegir la ruta más apropiada para un determinado mensaje en cualquier momento.

Router(config)#router ospf xxx

Router(config-router)#network d.d.d.d m.m.m.m area zzz

Donde :

• xxx es un número o identificativo de proceso que ejecuta OSPF interno para el router, que puede valer por ejemplo “1” (o cualquier valor, no tiene que ver con el sistema autónomo de IGRP),

• d.d.d.d son direcciones base de red de redes directamente conectadas,

• m.m.m.m es una wildcard, es decir tiene el significado inverso de la máscara, 1’s en vez de 0’s, y

• zzz es el identificador del área, para el backbone debe ser 0.

Ejemplo:
R1(config)#router ospf 1
R1(config-router)#network 205.7.5.0 0.0.0.255 area 1
R1(config-router)#network 192.5.5.0 0.0.0.255 area 1

Contestar las siguientes preguntas. Responderlo en Word. Explicar los resultados

¿Añadió la IOS automáticamente líneas bajo R1 OSPF 1?

Test de conectividad

Comprueba la conectividad entre los routers mediante el comando Ping (comprueba también show ip route)
Mostrar adyacencias OSPF
Utiliza el comando show ip ospf neighbor , Observar la información que nos da.
_________________________________
Utiliza el comando show ip ospf neighbor detail para obtener más información. ¿Qué diferencias encuentras respecto al comando anterior sin detalle?
_______________________________________________
¿Puedes distinguir las diferentes prioridades utilizadas para establecer el DR (Designated Router) cuando hay más de dos routers a elegir en un área?
_________________________________( Recuerda que el DR se corresponde con la prioridad más alta y el BDR ( Backup DR ) con la inmediatamente inferior)

 

Tipos de enrutamiento

Enrutamiento EIGRP

Enhanced Interior Gateway Routing Protocol (EIGRP) es un protocolo de enrutamiento por vector de distancia con clase que mejora al IGRP.

1. EIGRP mantiene las siguientes tres tablas:

          • Tabla de vecinos
          • Tabla de topología
          • Tabla de enrutamiento

Configuración

        Router(config)# router eigrp autonomous-system
        Router(config-router)#network network-address wildcard
Wildcard (opcional pero sirve como comodín para asignar el enrutamiento a varios nodos de red). Las máscaras wildcard permiten que el administrador de red especifique, por ejemplo, rangos de direcciones. En los protocolos de enrutamiento se debe especificar la red o subred que se quiere publicar con exactitud haciendo uso de las mascaras wildcard, haciendo coincidir los bits en 0 con la parte correspondiente a la porción de red/subred para que sean tomados en cuenta y los bits en 1 para la parte de host para que el router los ignore.
wildcard =
                 255.255.255.255
               - 255.255.255.252
                --------------------
                     0.    0.    0.   3
https://www.youtube.com/watch?v=ZqxYzQfuLlU

Ejemplo:        
        Router0>enable
        Router0#configure terminal
        Router0(config)#router eigrp 100
        Router0(config-router)#network 192.168.1.0  0.0.0.255
        Router0(config-router)#network 10.0.0.0         0.0.0.3
nota: Todos los routers en el dominio de enrutamiento EIGRP deben     usar el mismo número de identificación de proceso (número de sistema autónomo)

Ayuda: https://www.youtube.com/watch?v=SKU3cj4I6nY
y terminar con esta topología y enrutamiento en la siguiente red:

Ayuda: https://www.youtube.com/watch?v=ZqxYzQfuLlU

Resetear Router

Sigue los siguientes pasos:
http://ryan.gulix.cl/dw/proyectos/taller-redes/contenidos/reseteo-cisco
En Hyperterminal
http://www.adslayuda.com/Cisco-cambio_password.html

Tarea

Hacer una clasificación de los tipos de enrutamiento estático y dinámicos (vector distancia y enlace de datos). Indicar el funcionamiento de cada tipo de enrutamiento.

Enrutamiento dinámico

Protocolo de enrutamiento RIP:

RIP son las siglas de Routing Information Protocol (Protocolo de información de encaminamiento o encaminamiento). Es un protocolo de pasarela interior o IGP (Internet Gateway Protocol) utilizado por los Routers (Enrutadores). Este protocolo facilita el intercambio de información de encaminamiento en una red IP. RIP permite a los Routers intercambiar la información de las direcciones IP de las redes (las direcciones ‘alcanzables’ por el Router), y la ‘distancia’ de estas redes.

Pasos:

• Asignar las direcciones IP a cada host destino
• Asignar direcciones IP a cada router
• Enrutamiento dinámico:
• Estando en configuración de terminal del router a configurar, escribir el comando network y luego la dirección de las redes adyacentes a dicho router. 
• Ejemplo:
• Router(config)# router rip
• Router(config-router)# network 192.168.1.0

Hacer la topología de la siguiente red:

Router(config)#router rip

Router(config-router)#network 192.168.1.0

Router(config-router)#network 192.168.2.0

Router(config)#exit

Comandos del router

Comandos Basicos de un Router Cisco

Cambiar el nombre del host:
(config)#hostname

Borrar la configuración del router:

#erase nvram:

(debe confirmarse con enter una segunda vez)

Salvar la configuración del router:

#copy running-config startup-config

Reiniciar el enrutador:

(Es normal que pida salvar los cambios de configuración no guardados)

#reload

#Proceed with reload? [confirm]

Asignar ip a una interfaz

(config)#interface
(config-if)#ip address

Ejemplo:

(config)#interface serial 0/0
(config-if)#ip address 10.1.1.1 255.255.255.252

Asignar reloj a una interfaz:

(config-if)#clock rate

Ejemplo: (config-if)#clock rate 64000

Habilitar enrutamiento:

(config)#router [id de proceso]
(config-router)#network [wildcard]

Ejemplo 1:
(config)#router rip
(config-router)#network 172.16.0.0

exclusivo para rip (habilitar enrutamiento que soporte subredes de máscara variable)
(config-router)#version 2

Ejemplo 2:
(config)#router ospf 1
(config-router)#network 172.16.4.0 0.0.3.255 area 0.0.0.0

Visualizar la configuración del router:

#show running-config

Visualizar la tabla de enrutamiento de un router:

#show ip route

Visualizar el estado de todas las interfaces:

#show interfaces

Visualizar el estado de una interfaz:

#show interface <#>

Ejemplo:

#show interface serial 0/0/0

Agregar una ruta estática

(config)#ip route [metrica]

Ejemplo:

(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.5 10

Propagar rutas estáticas por el protocolo de enrutamiento:

(config-router)#redistribute static

Establecer el password del modo enable:

(config)#enable password

Establecer el password encriptado:

(Es normal que arroje una alerta si se establece la misma clave para el enable password)

(config)#enable secret

Habilitar la encripción de claves en el archivo de configuración:

(config)#service password-encriyption

Habilitar las terminales virtuales:

(config)#line vty <#1> <#1>

(config-line)#password

(config-line)#login

Ejemplo:

(config)#line vty 0 4

(config-line)#password cisco

(config-line)#login

Enrutamiento Estático

Estático: ip route
Dinámico: RIP, EIGRP, OSPF

Enrutamiento: es la función de buscar un camino entre todos los posibles en una red de paquetes cuyas topologías poseen una gran conectividad. Dado que se trata de encontrar la mejor ruta posible, lo primero será definir la mejor ruta y en consecuencia cuál es la métrica que se debe utilizar para medirla.

Estático:

Indicar la ruta que debe seguir el router para poder llegar al otro extremo, es decir, para unir dos redes LAN en una red WAN entre dos routers.

Comando en configuración terminal: ip route red_destino  máscara_de_esa_red dirección_sigte_salto.

Ejemplo para el router 2: 

ip route 192.168.0.0   255.255.255.0    10.0.0.1 (ip de su router adyacente o interface a la que saltará)

Nota: es importante establecer un clock rate

https://www.youtube.com/watch?vhs=1&v=xhwHX9N95u8&feature=player_detailpage#!

Comandos para configurar las interfaces de un router:

Router>enable
Router#conf term — configure terminal
Router(config)#hostname R1
Router(config)#int s0/0/0  — interface serial 0
Router(config-if)#ip address 201.1.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#clock rate 56000
Router(config-if)#exit
Router(config)#int s 0/0/1  — interface serial 1
Router(config-if)#ip address 204.4.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int fa0/0  — interface ethernet 0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

— enrutamiento estático
Router(config)#ip route 192.168.20.0 255.255.255.0 201.1.1.2
...

NAT (Network Address Translation - Traducción de Dirección de Red)

NAT Estático:

Consiste básicamente en un tipo de NAT en el cuál se mapea una dirección IP privada con una dirección IP pública de forma estática. De esta manera, cada equipo en la red privada debe tener su correspondiente IP pública asignada para poder acceder a Internet.
Comandos:

Router(config)#ip nat inside source static [IP LOCAL] [IP EXTERNA] (1)
Router(config)#interface [INTERFAZ] 
Router(config-if)#ip nat outside(2)
Router(config-if)#ip nat inside(3)
Router(config)#ip route 0.0.0.0 0.0.0.0 [INTERFAZ DE SALIDA](4)

E J E R C I C I O

Ayuda: http://todopacketracer.wordpress.com/2011/11/26/configurar-nat-estatico/

____________________________________________________________________________
NAT Dinámico:

Este tipo de NAT pretende mejorar varios aspectos del NAT estático dado que utiliza un pool de IPs públicas para un pool de IPs privadas que serán mapeadas de forma dinámica y a demanda. La ventaja de este esquema es que si se tienen por ejemplo 5 IPs públicas y 10 máquinas en la red privada, las primeras 5 máquinas en conectarse tendrán acceso a Internet. Si suponemos que no más de 5 máquinas estarán encendidas de forma simultánea nos garantiza que todas las máquinas de nuestra red privada tendrán salida a Internet eventualmente. Para configurar este tipo de NAT definimos el pool de IPs públicas disponibles y el rango de direcciones privadas que deseamos que sean nateadas.

Comandos:

Router(config)#ip nat inside source static [IP LOCAL] [IP EXTERNA] (1)
Router(config)#interface [INTERFAZ] 
Router(config-if)#ip nat outside(2)
Router(config-if)#ip nat inside(3)
Router(config)#ip route 0.0.0.0 0.0.0.0 [INTERFAZ DE SALIDA](4)

E J E R C I C I O

Ayuda: http://todopacketracer.wordpress.com/2013/03/16/configurar-nat-dinamico/

Red empresarial

VLSM

Analiza el siguiente video: http://www.youtube.com/watch?v=TUXY6B8btYc

VLSM by Ana Luisa Ballinas Hernandez

Archivo en Excel: https://www.dropbox.com/s/qaqem1jd8zrmg4g/VLSM.xlsx

Tarea: terminar la práctica asignando las IPs correspondientes a los host de acuerdo a la tabla de direcciones obtenida.

Valores para la máscara de subred

11111111	255
11111110	254
11111100	252
11111000	248
11110000	240
11100000	224
11000000	192
10000000	128
00000000	0

Ayuda: http://www.lesand.cl/foro/index.php?action=profile;area=showposts;u=15
Ejemplo: http://mikrotikxperts.com/index.php/2013-03-28-19-49-36/conocimientos-basicos/160-tutorial-vlsm-cidr

A m o x t l i

Amoxtli Redes II by Ana Luisa Ballinas Hernandez

Internet y sus usos

Revisar el siguiente cuestionario, preparando la certificación CCNA
Internet y Sus Usos by Ana Luisa Ballinas Hernandez

Resetear contraseña de un Switch

Comandos:
switch: flash_init
switch: dir flash:
switch: rename flash:config.text flash:configtext.old
switch: boot
Would you like to enter the initial configuration dialog? [yes/no]: n
Switch>enable
Switch#
*Mar  1 00:01:25.538: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, cha
nged state to up
Switch#enable
Switch#
Switch#rename flash:config.test.old flash:config.text
Destination filename [config.text]?
%Error renaming flash:config.test.old to flash:config.text (No such file or dire
ctory)

Ayuda:
Revisar el siguiente manual y seguir todas las instrucciones:
http://www.redescisco.net/archivos/Recuperaci%C3%B3n_de_contrase%C3%B1as_para_Routers_y_Switches_Cisco.pdf

Si tienes dudas puedes seguirlo paso a paso desde:
http://networkeando.blogspot.mx/2008/11/como-recuperar-la-contrasea-de-enable.html

Proyecto 1. Planificación de una red

El proyecto deberá contener las siguientes especificaciones:
- Usar una topología híbrida que incluya al menos 2 topologías básicas distintas (estrella, malla, anillo, bus, árbol). Justificar porque escogerían esas 2 topologías y no las demás, de acuerdo al problema que les tocó resolver. Incluir al menos una redundancia en la conexión.
- Incluir sólo un router y todos los switch (indicar el número de puertos, velocidad y tipos de puertos que tendrá cada switch y justificar la elección del switch a utilizar) que se necesiten y opcionalmente dispositivos inalámbricos.
- Indicar los tipos y cantidad de cable a utilizar. Justificar porque su usará dicho cable. Pueden usar cable fast ethernet (directo o cruzado), serial (DCE o DTE)  y/o fibra óptica.
- Costos de los dispositivos de red, incluyendo cuarto de telecomunicaciones (rack, patch panel, etc.), dispositivos de red, computadoras, cable, mano de obra  (todo en lo que se va a gastar) y servicios adicionales relacionados con la red. Desglosar costos y mano de obra. Calcular costo total.
- Indicar la tabla de direccionamiento de IPs a los distintos dispositivos de red. Incluir subredes e indicar las máscaras de subred utilizadas. Separar toda la red en varias LANs e implementar al menos dos VLANs.
- Incluir un servidor en la red e indicar el ancho de banda de las conexiones.
- Indicar las características del Sistema Operativo a utilizar así como de las computadoras.
- Hacer el diseño físico y lógico de la red en Packet Tracer. En el reporte incluir ejemplos del envío de paquete que muestren las conexiones exitosas entre dispositivos de red.
- Implementarlo de acuerdo a la organización que les asigné: el hospital, la fábrica, el restaurante, la universidad, la tienda departamental y el departamento de gobierno. Analizar el tipo de organización y el funcionamiento de su red para elegir la topología física más adecuada a la misma.
- Entregar el proyecto en Packet Tracer y un reporte escrito en Word. Hacer una presentación en PowerPoint para exponer resultados principales.
Fecha de entrega: Miércoles 4 de Septiembre.

Topología híbrida

Realizar la siguiente topología usando VLANs:

VLAN

Realizar la siguiente red usando VLANs

Comandos utilizados para hacer VLANs

Creacion de VLAN

Switch#vlan database
Switch(vlan)#vlan [número de vlan] name [nombre de vlan]
Switch(vlan)#exit 

Asignamos una Vlan a un Puerto (Modo access) 

Switch(config)#interface [Interfaz]
Switch(config-if)#switchport access vlan [número de vlan]

Asignamos el modo trunk a un puerto

Switch(config)#interface [Interfaz]
Switch(config-if)#switchport mode trunk

Configuracion del Router para Vlan 

Router>en
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shut
Router(config-if)#interface fastEthernet 0/0.1     ---> (*)
Router(config-subif)#encapsulation dot1Q  [Número de la VLAN]
Router(config-subif)#ip address [IP] [Mascara]

Video completo: http://todopacketracer.wordpress.com/2011/10/18/configuracion-de-vlans/

Estos son los comandos que se implementaron para la VLAN de la práctica de hoy, para los que no la terminaron:

Comandos Switch

http://www.google.com.mx/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=5&sqi=2&ved=0CEgQFjAE&url=http%3A%2F%2Fjuannava64.files.wordpress.com%2F2012%2F02%2Fredes-comandos-switch-y-router-cisco-v2-3.pdf&ei=O9MTUqqhMMSzyAHj1oCQCg&usg=AFQjCNFim6upmjCuj26aAZ7d5_cQZa8N5Q&bvm=bv.50952593,d.aWc

Tareas del Switch
http://www.redesymas.org/2011/04/manual-de-comandos-basicos-de-switches.HTML

Otros comandos
http://lgonzalez.blogdiario.com/

MODELO OSI

PROTOCOLOS DE RED : son normas pasos a seguir instrucciones
determinan el funcinamiento de una red estandarizada

el modelo OSI (sistema inteconexion abierta)  se encarga de sistematizar la conexión 
este maneja 7 capas
CAPA FÍSICA :
es la que se encarga de la conexión física de la computadora hacia la red 

CAPA DE ENLACE DE DATOS:
estas capa  se ocupa del direccionamiento físico , de la topologia de red,del acceso al medio,de la detección de errores,del  la distribucion ordenada de tomas del control del flujo

CAPA DE RED :
esta se encarga de identificar el enrutamiento que hay entre una o mas redes .la unidad de información se denomina paquetes,y se puede clasificar en protocolos enrutables y protocolos de enrrutamiento
-Enrutables : viajan con los paquetes (IP,IPX,APPLETALK)
-Erutamiento: permiten seleccionar las rutas (RIP,IGRP,EIGRP,OSPF,BGP)

CAPA DE TRANSPORTE :
esta se encarga de efectuar el transporte de los datos de la maquina origen a la de destino, independizando lo del tipo de red física que se este utilizando

CAPA DE SESIÓN:
esta es la encargada de mantener y controlar el enlace establecido entre dos computadores que estan transmitiendo datos de cualquier indice

CAPA DE PRESENTACIÓN :
esta se encarga de la repartición de la información

CAPA DE APLICACIÓN:
esta ofrece a las aplicaciones la  posibilidad de acceder a los servicios de las  de mas capas y define los protocolos que utilizan las aplicaciones para intercambiar datos.