2022-04-21 18:38:42 +00:00
|
|
|
\documentclass[12pt,a4paper]{article}
|
|
|
|
\usepackage[spanish]{babel}
|
|
|
|
\usepackage{hyperref}
|
|
|
|
\usepackage{graphicx}
|
|
|
|
\usepackage{subcaption}
|
|
|
|
|
|
|
|
\title{Tema VIII Ejercicio VI}
|
|
|
|
\author{Nicolás A. Ortega Froysa}
|
|
|
|
|
|
|
|
\begin{document}
|
|
|
|
\maketitle
|
|
|
|
\pagebreak
|
|
|
|
\tableofcontents
|
|
|
|
\pagebreak
|
|
|
|
|
|
|
|
\section{Resumen Ejecutivo}
|
|
|
|
|
2022-04-22 14:52:37 +00:00
|
|
|
\begin{figure}[!htb]
|
|
|
|
\centering
|
|
|
|
\includegraphics[width=0.75\linewidth]{./mapa.PNG}
|
|
|
|
\caption{Mapa de red.}
|
|
|
|
\label{fig:mapa}
|
|
|
|
\end{figure}
|
|
|
|
|
|
|
|
El propósito de este documento es proveer los pasos necesarios para configurar
|
|
|
|
una red con asignación de direcciones dinámica, y redes virtuales internas, de
|
|
|
|
tal manera que se pueden expandir los terminales conectados a la red.
|
|
|
|
|
2022-04-21 18:38:42 +00:00
|
|
|
\section{Configuración}
|
|
|
|
|
|
|
|
\subsection{Switches}
|
|
|
|
|
|
|
|
Antes que nada se ha de configurar la seguridad del {\em switch} del
|
|
|
|
administrador con la contraseña {\tt 1234}, y con el MOTD <<Buenos dias,
|
|
|
|
Jefe!>>.
|
|
|
|
|
|
|
|
\begin{verbatim}
|
|
|
|
enable secret 1234
|
|
|
|
username admin password 0 1234
|
|
|
|
banner motd *Buenos dias, Jefe!*
|
|
|
|
\end{verbatim}
|
|
|
|
|
|
|
|
\subsubsection{VLANs}
|
|
|
|
|
|
|
|
En los {\em switches} será necesario crear las VLAN de nuestra red. En nuestro
|
|
|
|
caso nos hacen falta tres:
|
|
|
|
|
|
|
|
\begin{itemize}
|
|
|
|
\item VLAN 10: ADMIN
|
|
|
|
\item VLAN 20: COM
|
|
|
|
\item VLAN 30: INF
|
|
|
|
\end{itemize}
|
|
|
|
|
|
|
|
\noindent
|
|
|
|
Para este propósito hemos de correr los siguientes comandos en ambos switches
|
|
|
|
desde la consola de configuración:
|
|
|
|
|
|
|
|
\begin{verbatim}
|
|
|
|
vlan 10
|
|
|
|
name ADMIN
|
|
|
|
vlan 20
|
|
|
|
name COM
|
|
|
|
vlan 30
|
|
|
|
name INF
|
|
|
|
\end{verbatim}
|
|
|
|
|
|
|
|
\noindent
|
|
|
|
Con las VLAN creadas, ya podemos asignar VLANs a nuestros dispositivos, y
|
|
|
|
también consiguiendo una conexión de {\em trunk} entre los {\em switches}.
|
|
|
|
|
|
|
|
\begin{verbatim}
|
|
|
|
# Switch0
|
|
|
|
int range fa0/1-3
|
|
|
|
switchport mode access
|
|
|
|
switchport access vlan 10
|
|
|
|
int range fa0/4-5
|
|
|
|
switchport mode access
|
|
|
|
switchport access vlan 20
|
|
|
|
int fa0/6
|
|
|
|
switchport mode access
|
|
|
|
switchport access vlan 30
|
|
|
|
int range fa0/22-23
|
|
|
|
switchport mode trunk
|
|
|
|
|
|
|
|
# Switch1
|
|
|
|
int range fa0/1,3
|
|
|
|
switchport mode access
|
|
|
|
switchport access vlan 20
|
|
|
|
int fa0/2
|
|
|
|
switchport mode access
|
|
|
|
switchport access vlan 30
|
|
|
|
int range fa0/22-23
|
|
|
|
switchport mode trunk
|
|
|
|
\end{verbatim}
|
|
|
|
|
|
|
|
\noindent
|
|
|
|
Con esto configurado, ya todos los terminales y el servidor estarán conectados a
|
|
|
|
sus VLAN correspondientes, y no podrán comunicarse a los otros que no sean de su
|
|
|
|
VLAN.
|
|
|
|
|
|
|
|
\subsubsection{DHCP}
|
|
|
|
|
2022-04-22 14:52:37 +00:00
|
|
|
Para poder asignar de forma dinámica las direcciones de los terminales de
|
|
|
|
nuestra red, creamos varios {\em pools} DHCP en el Switch0; uno para cada VLAN.
|
|
|
|
Para ello, primer asignamos una dirección IP al {\em switch} en cada VLAN para
|
|
|
|
que así puedan comunicar los terminales con el servidor DHCP (siendo el mismo
|
|
|
|
{\em switch}):
|
|
|
|
|
|
|
|
\begin{verbatim}
|
|
|
|
int vlan 10
|
|
|
|
ip address 192.168.10.5
|
|
|
|
int vlan 20
|
|
|
|
ip address 192.168.20.5
|
|
|
|
int vlan 30
|
|
|
|
ip address 192.168.30.5
|
|
|
|
\end{verbatim}
|
|
|
|
|
|
|
|
\noindent
|
|
|
|
En segundo lugar creamos los {\em pools} de DHCP:
|
|
|
|
|
|
|
|
\begin{verbatim}
|
|
|
|
ip dhcp pool ADMIN
|
|
|
|
network 192.168.10.0 255.255.255.0
|
|
|
|
default-router 192.168.10.1
|
|
|
|
ip dhcp pool COM
|
|
|
|
network 192.168.20.0 255.255.255.0
|
|
|
|
default-router 192.168.20.1
|
|
|
|
ip dhcp pool INF
|
|
|
|
network 192.168.30.0 255.255.255.0
|
|
|
|
default-router 192.168.30.1
|
|
|
|
\end{verbatim}
|
|
|
|
|
|
|
|
Una vez que esté todo esto configurado, ya se puede usar la asignación de
|
|
|
|
direcciones dinámica, aunque todavía no podrá conectarse al {\em router}. Para
|
|
|
|
esto hemos de configurar la interfaz que nos conecta al {\em router} como
|
|
|
|
un enlace troncal ({\em trunk}) y luego configurar el {\em router} en sí:
|
|
|
|
|
|
|
|
\begin{verbatim}
|
|
|
|
int fa0/24
|
|
|
|
switchport mode trunk
|
|
|
|
\end{verbatim}
|
2022-04-21 18:38:42 +00:00
|
|
|
|
|
|
|
\subsection{Router}
|
|
|
|
|
2022-04-22 14:52:37 +00:00
|
|
|
El {\em router} nos servirá para acceder a internet. Para ello, hemos de
|
|
|
|
configurarlo con nuestra red interna. El primer paso es configurar las redes
|
|
|
|
virtuales:
|
|
|
|
|
|
|
|
\begin{verbatim}
|
|
|
|
vlan 10 name ADMIN
|
|
|
|
vlan 20 name COM
|
|
|
|
vlan 30 name INF
|
|
|
|
\end{verbatim}
|
|
|
|
|
|
|
|
Una vez creadas en nuestro {\em router}, hemos de asignarlas a unas interfaces.
|
|
|
|
Ahora, como el mismo {\em router} se encarga de proveer servicio a todas las
|
|
|
|
redes virtuales, pero nos conectamos por tan sólo una interfaz red, tendremos
|
|
|
|
que crear sub-interfaces por las cuales el mismo {\em router} puede tener varias
|
|
|
|
direcciones IP (una para cada red virtual, y una más para la red nativa):
|
|
|
|
|
|
|
|
\begin{verbatim}
|
|
|
|
# no usar fa0/0 directamente
|
|
|
|
int fa0/0
|
|
|
|
no ip address
|
|
|
|
# crear sub-interfaz nativa
|
|
|
|
int fa0/0.1
|
|
|
|
encapsulation dot1Q 1 native
|
|
|
|
ip address 192.168.0.1 255.255.255.0
|
|
|
|
# sub-interfaces de VLAN
|
|
|
|
int fa0/0.10
|
|
|
|
encapsulation dot1Q 10
|
|
|
|
ip address 192.168.10.1 255.255.255.0
|
|
|
|
switchport mode access vlan 10
|
|
|
|
int fa0/0.20
|
|
|
|
encapsulation dot1Q 20
|
|
|
|
ip address 192.168.20.1 255.255.255.0
|
|
|
|
switchport mode access vlan 20
|
|
|
|
int fa0/0.30
|
|
|
|
encapsulation dot1Q 30
|
|
|
|
ip address 192.168.30.1 255.255.255.0
|
|
|
|
switchport mode access vlan 30
|
|
|
|
\end{verbatim}
|
|
|
|
|
2022-04-21 18:38:42 +00:00
|
|
|
\subsection{Direcciones Estáticas}
|
|
|
|
|
|
|
|
Como el servidor tiene que tener una dirección IP estática, asignamos a él la
|
2022-04-22 14:52:37 +00:00
|
|
|
dirección IP {\tt 192.168.20.2}, ya que tenemos reservados las primeras cinco
|
|
|
|
direcciones de cada red virtual, y la primera se usará para el {\em router}.
|
2022-04-21 18:38:42 +00:00
|
|
|
|
2022-04-22 14:52:37 +00:00
|
|
|
\section{Conclusión}
|
|
|
|
|
|
|
|
Al final de este proceso, se tendrá una red interna de empresa en correcto
|
|
|
|
funcionamiento, como se puede ver en la simulación de {\em CISCO PacketTracer}.
|
2022-04-21 18:38:42 +00:00
|
|
|
|
|
|
|
\pagebreak
|
|
|
|
|
|
|
|
\section{Derechos de Autor y Licencia}
|
|
|
|
|
|
|
|
\noindent
|
|
|
|
Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa
|
|
|
|
<nicolas@ortegas.org> \\
|
|
|
|
\\
|
|
|
|
Este documento se distribuye bajo los términos y condiciones de la licencia
|
|
|
|
Creative Commons Attribution No Derivatives 4.0 International.
|
|
|
|
|
|
|
|
\end{document}
|