Listas de Control de Acceso (ACL)

 

Objetivo:

Entender y desarrollar la maqueta propuesta, aplicando primeramente OSPF y después elaborar listas de acceso para así restringir la entrada a algunos equipos, mostrando el resultado final satisfactoriamente.

Introducción:

 

¿Qué es una Lista de Control de Acceso?

 

Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.

Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir “tráfico interesante” (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.

En redes de computadoras, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que están disponibles en una terminal u otro dispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tantos servidores individuales como routers pueden tener ACLs de redes. Las listas de acceso de control pueden configurarse generalmente para controlar tráfico entrante y saliente y en este contexto son similares a unos cortafuegos.

 

¿Qué es Wildcard? 

• Wildcard” significa “comodín”, como el joker en el juego de naipes.
• Tanto en la dirección de origen, como (en el caso de las ACL extendidas) en la dirección de destino, se especifican las direcciones como dos grupos de números: un número IP, y una máscara wildcard.
• Si se traduce a binario, los “1” en la máscara wildcard significan que en la dirección IP correspondiente puede ir cualquier valor.
• Para permitir o denegar una red o subred, la máscara wildcard es igual a la máscara de subred, cambiando los “0” por “1” y los “1” por “0” (en binario).
• Sin embargo, las máscaras wildcard también permiten más; por ejemplo, se pueden denegar todas las máquinas con números IP impares, o permitir el rango de IP 1-31, en varias subredes a la vez.
 

 

 Desarrollo:

Material: 

3 Router CISCO
3 Computadoras (Equipas con terminal PUTTY)
3 Cables Consola
3 Cable USB-Serial
3 Cable Ethernet Cruzado

Maqueta:

Funcionamiento:

Despues de haber aplicado OSPF a la maqueta propuesta, vamos a configurar los equipos para que solo tengan acceso local a ellos mismos y asi evitar que accedan a otras computadoras o routers.

En esta imagen se puede apreciar que se esta pidiendo la contraseña para acceder al router por medio del protocolo TELNET

Aquí se aprecia como pudimos acceder al router.

En esta imagen se aprecia que cuando nosotros queremos acceder a la dirección 200.210.220.1, se nos niega el acceso debido a la configuracion hecha con las listas de acceso. De igual manera se aprecia la siguiente dirección que es la 200.210.222.1 no se puede acceder, con esto damos por entendido que no podemos salir de nuestra red de área loca.

OSPF de área única

Objetivo:

De acuerdo a la maqueta propuesta por el profesor, se procederá a hacer las conexiones fisicas y así configurar los routers para que trabajen por medio del protocolo OSPF.

Introducción:

¿Qué es OSPF?

Open Short Path First, es un protocolo de routing interno basado en el estado del enlace o algoritmo Short Path First, estándar de Internet, que ha sido desarrollado por un grupo de trabajo del Internet Engineering task Force, cuya especificación viene recogida en el RFC 2328.
OSPF es un protocolo de enrutamiento open source, por lo tanto puede ser  utilizado por equipos que no pertenezcan a la marca Cisco. Ha sido pensado para el entorno de Internet y su pila de protocolos TCP/IP, como un protocolo de routing interno, es decir, que distribuye información entre routers que pertenecen al mismo Sistema Autónomo.

¿Por qué OSPF?

OSPF es la respuesta de IAB a través del IETF, ante la necesidad de crear un protocolo de routing interno que cubriera las necesidades en Internet de routing interno que el protocolo RIP versión 1 ponía de manifiesto:

• Lenta respuesta a los cambios que se producían en la topología de la red.
• Poco bagaje en las métricas utilizadas para medir la distancia entre nodos.
• Imposibilidad de repartir el tráfico entre dos nodos por varios caminos si estos existían por la creación de bucles que saturaban la red.
• Imposibilidad de discernir diferentes tipos de servicios.
• Imposibilidad de discernir entre host, routers , diferentes tipos de redes dentro de un mismo Sistema Autónomo.

Desarrollo:

Material:

3 Router CISCO
3 Computadoras (Equipas con terminal PUTTY)
3 Cables Consola
3 Cable USB-Serial
3 Cable Ethernet Cruzado

Máqueta:

 

Procederemos a configurar el router, como ya lo hemos hecho anteriormente despues haremos uso del comando show ip route para comprobar las conexiones seriales ya hechas.

 

Después utilizaremos el comando show ip protocol para ver que este activo el protocolo 

 

A continuacion procederemos a realizar los pings a los equipos para poder comprobar la conectividad y el envio de paquetes.

 

Enrutamiento estático

 

Objetivo: 

Diseñar una maqueta en la cual se muestren los routers a utilizar y además los equipos por configurar, a estos mismos se les asignará direcciones IP estáticas para configurar interfaces serial y ethernet, después se procederá a hacer las conexiones físicas y continuar a configurar los equipos para que se comuniquen entre sí.

Introducción:

 

¿Qué es enrutamiento estático?

 

El enrutamiento estático es la alternativa a los protocolos de enrutamiento, donde se especifican las redes de destino, por donde enviar la información y la distancia administrativa.

En caso de los enrutadores de la marca Cisco Systems, la distancia administrativa por defecto varía en función de si se especifica la interfaz por donde enviar los datos o si se especifica la dirección IP del vecino al cual enviar los datos. En el primer caso la AD por defecto es 0 y en el segundo caso es 1, esto se debe a que es más fiable comprobar el estado y la disponibilidad de una interfaz propia que verificar el estado y la disponibilidad de un vecino.

Rutas:

Al configurar la ruta estática, se han de especificar los siguientes datos:

• IP de red de destino.
• Máscara de red de destino.
• IP del router por el cual se enviarán los paquetes o bien interfaz de envío de los datos.
• Distancia Administrativa.

Ejemplo de configuración de ruta estática:

ip route 2.2.2.8 255.255.255.255 200.100.50.9 253 

Aquí se le indica al enrutador que para llegar a la red 2.2.2.8 con máscara 255.255.255.255 ha de enviar los datos a la IP 200.100.50.9 y que esta ruta tiene una distancia administrativa de 253.

Desarrollo: 

Materiales a utilizar:

3 Router CISCO
3 Computadoras (Equipas con terminal PUTTY)
3 Cables Consola
3 Cable USB-Serial
3 Cable Ethernet Cruzado

Utilizamos 3 routers conectados entre si mediante sus interfaces seriales, además se conectó una PC a cada router en su puerto FastEthernet para poder practicar el Routing con Siguiente Salto con las direcciones de Red que se muestran a continuación en la siguiente maqueta realizada en Packet Tracer:

 

Configuramos la interfaz GigabitEthernet 0/0 y la serial0/0/0:

Configuraremos la ruta estática para poder enviar paquetes a la otra CPU conectada al otro router, con el siguiente comando:

ip route <id otra red> <masc subred> <int serial de salida|ip int serial de salida del otro router >

 Con el comando show ip route nos muestra si la ruta fue configurada correctamente

 

 Se le asigna la direccion ip estatica a la computadora para poder hacer ping, procedemos a abrir CMD en windows y después asignaremos la dirección ip de la computadora la cual es 200.210.220.2 y esperamos a que nos de ping.

Aqui se muestra el ping hacia la computadora conectada al router.

 

Taller De Redes Avanzadas

Reporte práctica 2 Dispositivos de Interconexión de red.

Objetivo

• Relacionar los componentes de los hubs, de los switches y de los routers conforme la explicación del maestro

• Documentar (tomando notas y fotografías) los diferentes componentes del Router, identificando los componentes relacionados con cada función de acuerdo al diagrama de bloques del router

Router

Definición

Un router es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la intervención de un enrutador (mediante bridges), y que por tanto tienen prefijos de red distintos.

La primera función de un router, la más básica, es saber si el destinatario de un paquete de información está en nuestra propia red o en una remota. Para determinarlo, el router utiliza un mecanismo llamado "máscara de subred”.
Los routers crean unas tablas de como se suele ir a donde. Si hay un problema, el router prueba otra ruta y mira si el paquete llega al destino, si no es así, prueba otra, y si esta tiene éxito, la almacena como posible ruta secundaria para cuando la primera (la más rápida) no funcione. Todo esta información de rutas se va actualizando miles de veces por segundo durante las 24 horas del día.

Es utilizado en instalaciones más grandes, donde es necesaria (especialmente por razones de seguridad y simplicidad) la creación de varias sub redes. Cuando la Internet llega por medio de un cable RJ45, es necesario utilizar un router para conectar una sub red (red local, LAN) a Internet, ya que estas dos conexiones utilizan diferentes clases de dirección IP (sin embargo es posible pero no muy aconsejado utilizar una clase A o B para una red local, estas corresponden a las clases de Internet).

 

Vista superior de un router CISCO 2511

Podemos apreciar a simple vista las memorias que se integran en este router ademas la fuente de alimentacion y los componentes electronicos necesarios para su buen funcionamiento.

Vista posterior CISCO 2511

A continuación veremos una imagen ilustrativa de cada uno de los puertos de los cuales está conformado el router:

Router CPA 1005 CISCO

El router Cisco 1005 es un pequeño router de escritorio que enlaza pequeños sitios remotos con redes ethernet de área local (LAN) a oficinas regionales a través de conexiones de área global (WAN).

 

El router 1005 CPA incluye las siguientes características:

• 1 puerto de ethernet 10BaseT (RJ45). 
• 1 puerto para consola (RJ45). 
• 1 puerto serial (DB-60) para comunicaciones WAN. 
• 1 ranura para memoria flash. 
• Configuración del router a través del puerto para consola, a través de SNMP (Simple Network Management Protocol) o Telnet. 
• Autoinstalación para descargar archivos de configuración automáticamente sobre una WAN.
• Voltaje de salida: 12 VDC
• Frecuencia: 100-240 VAC a 50-60 Hz. 
• Memoria: 4 MB DRAM SIMM, 1 MB boot PROM, 8 KB NVRAM.

 

Switch

Definición

Es un dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red.
Los conmutadores se utilizan cuando se desea conectar múltiples redes, fusionándolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las redes de área local.

Cuenta con una fuente de poder y una configuracion de componentes electrónicos que harán que funcione nuestro equipo.

Aqui apreciamos los ventiladores que tiene integrado este switch, los cuales mantienen una temperatura estables y no peligrosa para que los componentes de nuestro switch puedan seguir trabajando de forma adecuada.

Chip ASIC,  diseñado para dirigir las tramas que llegue al switch.

 

 

 

 

 

Switch Cabletron Systems ESXMIM

 Las principales características técnicas del switch de 2° generación:

• Switch Ethernet de 10 Mbps. 
• 2da. Generación.  
• 2 microcontroladores.
• Opera a 48.000 MHz
• 5 puertos Ethernet.
• 2 puertos com.

Repetidor

Un repetidor es un dispositivo electrónico que recibe una señal débil o de bajo nivel y la retransmite a una potencia o nivel más alto, de tal modo que se puedan cubrir distancias más largas sin degradación o con una degradación tolerable.

En el modelo de referencia OSI, el repetidor opera en el nivel físico.

Los repetidores se utilizan a menudo en los cables transcontinentales y transoceánicos porque la atenuación (pérdida de señal) en tales distancias sería completamente inaceptable sin ellos. Los repetidores se utilizan tanto en cables de cobre portadores de señales eléctricas como en cables de fibra óptica portadores de luz.

 Repetidor DE-804

Vista Frontal

• Circuiteria TTL, con cristales (generadores de frecuencia) y Fuente de energia
• No cuenta con memorias ni micros para el procesamiento de datos
• Cuatro Puertos Seriales 10 base 5  
• Protocolo de enlace de datos: Ethernet
•  Tipo de Cableado: Ethernet 10Base2 Ethernet AUI
• Tasa de transferencia de datos: 10 Mbps
• Estándar IEEE-802.3
• voltaje necesario CA 110/220 V ±10% (50/60 Hz)
• Trabaja hasta Nivel 1

Vista superior