1

DESARROLLO DEL AUTODIAGNSTICO PACKET TRACER

MARIBEL MUOZ TOBN



INSTRUCTOR
JOHN ANDERSON CASTRILLN GARCA


SERVICIO NACIONAL DE APRENDIZAJE SENA
CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL
TECNOLOGA EN GESTIN DE REDES DE DATOS



FICHA 464324

MEDELLN, ANTIOQUA

2014

2

CONTENIDO
INTRODUCCIN................................................................................................................................ 3
CONFIGURACIN DE LA INFRAESTRUCTURA DE RED.............................................................. 4
IMPLEMENTACIN DE LA TOPOLOGA......................................................................................... 6
CONCLUSIONES............................................................................................................................... 41
DIFICULTADES PRESENTADAS DURANTE EL PROCESO.......................................................... 42
WEBGRAFA...................................................................................................................................... 43



















3

INTRODUCCIN
La actividad de autodiagnstico que se plantea en esta gua se encuentra dividida en 2 secciones; la
primera seccin busca reforzar los conceptos y competencias referentes a la configuracin de
dispositivos activos de interconexin, y la segunda los conceptos y competencias referentes a la
instalacin y configuracin de servicios de red en mltiples sistemas operativos.
OBJETIVOS
Realizar un auto-diagnstico para reforzar las competencias adquiridas en la
correspondiente fase anterior del proyecto denominada Configuracin de Dispositivos
Activos de Interconexin y Servicios de Red.
Determinar el nivel de aprendizaje del grupo dentro de su proceso de formacin, al momento
de iniciar la fase del proyecto correspondiente a la implementacin de infraestructuras de
administracin, gestin y monitoreo de redes de datos.

















4

Configuracin de la infraestructura de red
1. Implementar en un simulador la siguiente topologa de red:

2. El router de borde denominado NAT Router brindar la conexin a Internet para la red local. Este
router cuenta con un enlace principal y un enlace de backup, en caso de que el enlace principal falle,
el enlace de backup entrar a funcionar.
3. El router denominado NAT Router deber permitir que cualquier peticin que llegue a travs del
puerto 80 por una de sus interfaces externas (Internet) sea re direccionada al puerto 8080 del
servidor Web.
4. La subred Administrativa estar en una VLAN diferente a la subred de estudiantes, Admin y la de
Servidores.
5. En la subred de servidores debe publicar los siguientes servicios WEB, FTP, DNS, MAIL y DHCP.
Cada servicio debe estar alojado en un servidor independiente.
6. Todos los clientes en cada VLAN pueden acceder a los servicios de red (Web, DNS, etc.), pero la
administracin remota (switches, routers y servidores) podr llevarse a cabo solamente desde los
clientes de la VLAN del departamento Admin.
7. El enlace serial entre el router denominado Router0 y el router denominado NAT Router debe
ser configurado con la tecnologa Frame Relay.
5

8. Todos los Routers deben tener habilitado el servicio SSH y deshabilitado el Telnet.
9. Debe configurar adecuadamente los Switches para que un analizador de trfico en cada switch
capture el trfico de todas VLANs.






















6

IMPLEMENTACIN DE LA TOPOLOGA

Para la elaboracin de este trabajo utilizaremos cisco Packet Tracer 6.0.1 este
aplicativo nos permite simular equipos cisco como: switches, routers, AP, PC,
Servidores, entre otros.
Principalmente debemos hacer los clculos correspondientes para el ID Red,
Mscara, Rango vlido o usable y el Broadcast.
Tabla de direccionamiento
# de host ID Red Mscara de Subred Rango vlido o usable Broadcast
Estudiantes 230 172.16.0.0 255.255.255.0 172.16.0.1.... 172.16.0.254 172.16.0.255
Estudiantes170 172.16.1.0 255.255.255.0 172.16.1.1.... 172.16.1.254 172.16.1.255
Administrativa 70 172.16.2.0 255.255.255.128 172.16.2.1.... 172.16.1.126 172.16.2.127
Servidores 10 172.16.2.128 255.255.255.240 172.16.2.129.... 172.16.2.142 172.16.2.143
Admin 5 172.16.2.144 255.255.255.248 192.16.2.145.... 172.16.2.150 172.16.2.151






7

Configuracin de los Routers
Router ISP

Router NAT

Router LAN






8

Configuracin de los Switches
Switch Complejo Alterno

Creamos las VLANs Correspondientes

Switch Complejo Principal

Creamos las VLANs Correspondientes


9

Asociaremos los puertos respectivos a cada una de las VLANs previamente
creadas en los Switches
Switch Complejo Alterno

Switch Complejo Principal











10

Configurando enlaces troncales en los switches
Habilitaremos las interfaces troncales para permitir la conmutacin de frames en los
switches de las diferentes VLANs.
Switch Complejo Alterno

Switch Complejo Principal


















11

SSH
La administracin remota permite a los administradores una flexibilidad importante al
momento de observar el comportamiento de dispositivo e igualmente a la hora de
realizar configuraciones ya que no necesariamente tienen que encontrarse
fsicamente para realizar dichas tareas
Esta administracin remota se realizara de una manera segura lo que significa que
solo vamos a permitir la administracin por medio del protocolo seguro SSH.SSH es
un protocolo de administracin remota basada en CLI (Interface de Lnea de
Comandos), su funcionamiento es muy parecido al Telnet pero con la diferencia que
las comunicaciones son seguras (encriptadas), utiliza para su capa de transporte TCP
en el puerto 22.SSH o Security Shell es un intrprete de comando seguro y cifrado del
trfico, haciendo inservible un ataque de sniffing. SSH provee soporte para
autenticacin basada en usuario/contrasea y autenticacin basada en RSA por tal
motivo supera a Telnet que enva los paquetes en texto plano.
En esta seccin realizaremos la configuracin necesaria para permitir la
administracin remota en todos los routers y switches.
Router ISP

12

Router NAT

Router LAN







13

Direccionamiento de los dispositivos de red
Realizaremos la configuracin del stack de protocolos TCP/IP en los dispositivos que
requieren acceso a la LAN.
Complejo Alterno

Complejo Principal




14

Direccionamiento de LAN y WAN en los Routers
Router ISP

Router NAT




15

Router LAN












16

CONFIGURACIN EIGRP
Router LAN

Router NAT

Router ISP

Ahora vamos a adicionar los siguientes comandos a los Router para terminar su
configuracin
Router LAN

Router NAT



17

Router ISP
























18

CONFIGURACIN TECNOLOGA FRAME- RELAY
La tecnologa Frame-Relay se basa en los llamados DLCI (Identificado de Conexin
de Enlace de Datos) para enrutar las tramas en la nube de Frame-Relay, por lo
general se utiliza el rango comprendido entre 16 y 1007 para crear los DLCI, los
cuales identifican a los VC (Circuitos Virtuales).
CONFIGURACIN DEL SWITCH FRAME-RELAY

IMPORTANTE:
El extremo de los enlaces que se conectan a la nube de Frame-Relay deben tener el
RELOJ ya que las interfaces de la nube Frame-Relay siempre debe ser el dispositivo
DCE, los router siempre van a ser dispositivos DTE.
Seleccionamos la nube que se encuentra entre los dispositivos de Packet
Tracer 6.0.1, la cual tiene el nombre de Cloud -PT, accedemos a sta y nos
dirigimos a la pestaa Config para seleccionar la interfaz Serial0.
Agregamos el cdigo DLCI que deseemos, en este caso 20 y lo asociamos con
la ruta que va a tener el trfico de tramas de acuerdo con el nombre de cada
uno de los routers (LAN-NAT). Por ltimo es importante verificar que las
interfaces configuradas estn encendidas (ON).
El cdigo DLCI nos permite crear los VC (Circuitos Virtuales) para
comunicarnos con LAN desde la perspectiva de NAT.
Se aplica sta configuracin el Serial0 porque el extremo final del enlace de
conexin entre LAN y la nube de Frame-Relay es por medio de sta interfaz.

19



Nos dirigimos a la interfaz Serial1 para configurar la ruta del otro extremo de
la conexin. Aadimos un nuevo DLCI (30) para crear los Circuitos Virtuales
(VC) para comunicar el LAN y NAT desde la perspectiva de NAT.
Se aplica sta configuracin el Serial1 porque el extremo final del enlace de
conexin entre NAT y la nube de Frame-Relay es por medio de sta interfaz.


Para el siguiente paso, realizaremos la configuracin que nos permite enrutar
las tramas en la nube de Cloud PT. Estando en la pestaa Config, nos
dirigimos a la seccin Frame-Relay.
Procedemos a especificar por cual interfaz pasarn las tramas respecto al
DLCI y a la ruta dada anteriormente.

20



Como siguiente paso, nos dirigimos a cada uno de los routers (LAN-
NAT) para aplicar la configuracin de conectividad entre ambos
extremos de la conexin.
Durante la configuracin debemos asociar direcciones IP (capa 3) a los
cdigos DLCI para que se puedan enrutar tramas a travs de la nube o
Switch (capa 2) Frame-Relay. sta asociacin de direcciones la
realizaremos por medio de los siguientes comandos:

Router LAN



Router NAT



21

Para probar la conectividad entre ambos routers utilizando como intermediario
el Switch nube Frame-Relay damos ping a la interfaz del router opuesto al cual
nos encontramos:































22

ANALIZADOR DE TRFICO EN LOS SWITCHES

MONITOREAR EL TRFICO

Es recomendable que un administrador(a) de redes este monitoreando el trfico
constantemente y tener una visin clara sobre los patrones de trfico y poder as
detectar cuando se presenten problemas y poder estar al tanto de los mensajes de
Broadcast ya que es una de las causas ms comunes de lentitud en una red. El
anlisis o monitoreo del trfico en los switches se logra mediante los llamados
Sniffers, los cuales son equipos que estn en la red especficamente para monitorear
todo el trfico, para tener una implementacin de estas necesitamos un HUB que
generan dominios de colisiones grandes y por ende disminuye en ancho de banda de
transmisin. La tecnologa
SPAN (Switches Port Analyzer), nos permite configurar un Switch para que reenvi
todo el trfico que pase por un determinado puerto hacia otro aunque el trfico no
requiera reenviase a ese puerto, esto tambin se conoce como puerto Mirror. La
versin actual 5.3.1 de Packet Tracer no soporta este tipo de tecnologa, pero
anexamos los comandos que se deben ejecutar en un Switch cisco real para que nos
permita monitorear y convertir un puerto en Mirror.

Podemos verificar el trfico enviando un mensaje de un PC ROUTER o viceversa.


Otra manera de verificar el trfico es colocando Packet Tracer en simulation

23




























24

Configuracin de los Servicios DNS, DHCP, HTTP, EMAIL, FTP.

Servicio DNS

Domain Name System es un servicio de la capa de aplicacin que a modo global nos
permite traducir nombre a direcciones IP, este servicio utiliza el puerto 53 en la capa
de transporte con el TCP (Protocolo de Control de Transmisin) y UDP (Protocolo de
Datagrama de Usuario).
Seleccionamos la pestaa Config de nuestro servidor DNS y pulsamos en DNS,
primero que todo verificamos que el servicio este activo y agregamos los RR
(Registros de Recursos) de tipo A, CNAME, entre otros.

Name: Podemos colocar la direccin que queramos, ejemplo:
www.hola.com
Address: Colocamos la direccin ip de nuestro servicio HTTP.
Por ltimo damos clic en Add para adicionar nuestra direccin al
Servicio DNS.



25

Servicio DHCP

El servicio de DHCP opera en la capa de aplicacin, permite asignar direcciones IP de
una manera dinmica, utiliza para su transporte el protocolo UDP, en el puerto 67 para
la escucha de solicitudes y 68 para respuestas hacia sus clientes.
Accedemos al servidor DHCP Config y seleccionamos DHCP. Empezamos a
agregar todos los pool para las VLANs de ADMINISTRACION, ESTUDIANTES,
ADMIN Y ESTUDIANTES con su respectivo mximo de direcciones IP.



Pool Name: colocamos el nombre de la VLANs que deseamos ejemplo:
Administrativa
Default Gateway: colocamos el Gateway de la VLANs administrativa
DNS Server: colocamos la ip de nuestro servicio DNS en este caso es
172.16.2.130
Start Ip Address: colocamos la primera direccin que nuestro servidor
va a asignar a nuestros pc
Subnet Mask: colocamos la mscara de subred de nuestra VLANs
255.255.255.128
Mximum number of Users: colocamos el nmero mximo de ip que
puede asignar nuestra VLANs

26

Servicio HTTP
La versin actual de Packet Tracer no permite modificar el puerto de escucha del
servicio web (HTTP), para comprobar que la publicacin del servidor web en internet
sea la correcta utilizaremos el puerto por defecto 80.
Nos dirigimos al servidor WEB y seleccionamos la pestaa Config, pulsando en HTTP,
verificamos que el servicio de HTTP este habilitado en el servidor y modificaremos las
etiquetas HTML, hecho esto comprobamos a nivel de los Complejos principal y alterno
que nos permita ver el sitio web.
Lo configuramos tal y como aparece en la siguiente imagen:






27

Servicio EMAIL
El servicio de mensajera (MAIL) es uno de los servicios ms utilizados, hay varios
protocolos que se requieren para poder realizar una implementacin de MAIL; en este
caso vamos a utilizar SMTP y POP3.
SMTP (Simple Mail Transfer Protocol) Protocolo Simple de Transferencia de Correo,
es un protocolo ubicado en la capa de aplicacin, utiliza el puerto 25 para la
transferencia de correos del cliente hacia el servidor y de servidor a servidor, otro
puerto es el 465 para las transferencias seguras.
POP3 (Post Office Protocol versin 3) Protocolo de Oficina Postal, igualmente opera
en la capa de aplicacin, este protocolo es usado por los MUA (Agente de Usuario de
Correo) para recuperar correos de un servidor utiliza el puerto 110 y 995 para las
comunicaciones seguras.
Para poner en marcha un servidor de MAIL se debe disponer de un dominio. El
servidor que prestar a los servicios de MAIL ser WEB MAIL el cual tiene la
direccin IP 172.16.2.195
Nos dirigimos al servidor y seleccionamos la pestaa Config, pulsando en EMAIL;
verificamos que los servicios de SMTP y POP3 estn activos y procedemos a asignar
el dominio y a crear las cuentas.
Domain name: colocamos el dominio que le asignamos a nuestro
servicio DNS y damos clic en Set.
User: Colocamos el nombre de usuario que deseemos en este caso
creamos dos usuarios Maribel y Mnica.
Password: asignamos la contrasea que deseamos a nuestros
usuarios, por ltimo damos clic en la pestaa + para que nos
agregue nuestros usuarios.




28















29

Servicio FTP
File Transfer Protocol es un protocolo de la capa de aplicacin, el cual nos permite
compartir archivos con hosts remotos, utiliza para sus comunicaciones TCP en la capa
de transporte con su respectivo puerto 21 y 20. El puerto 21 lo utiliza para el
establecimiento de secciones y el 20 para la transferencia como tal de los datos.
Nos dirigimos al servidor y seleccionamos la pestaa Config, damos clic en FTP,
verificamos que el servicio este activo y agregamos los usuarios con sus respectivas
password dndole los privilegios necesarios.
UserName: Colocamos el nombre de usuario
Password: Asignamos la contrasea a nuestro usuario
Podemos dar permisos de lectura, escritura, borrar, renombrar y listar
dndole clic en la casilla de verificacin le asignamos los permisos que
deseamos.
Por ltimo damos clic en + para que nos agregue nuestro nuevo usuario

30

Verificacin de los servicios DNS; DHCP; HTTP; EMAIL; FTP
Servicio DNS
Ingresamos a cualquier pc que deseamos en este caso ingrese al PC1, damos Clic en
la pestaa desktop y luego en Command Prompt.

Colocamos nslookup www.hola.com y listo


31

Servicio DHCP
Para que nos pueda funcionar el servicio DHCP debemos agregar el Ip Helper en
nuestro Router LAN de la siguiente manera:
Int f0/0.20 (el 20 es la Vlan y el f0/0 es la interfaz de entrada de la Vlan
al router)
Y la direccin IP es la direccin del servidor en este caso es
172.16.2.130
De esta manera debemos agregar el ip Helper a cada Vlan

Para verificar nuestro servicio DHCP daremos clic en cada uno de nuestros PC
Desktop- Ip Configuration DHCP y nos aparece la configuracin de nuestra Ip
automticamente.

32



33














34

Servicio HTTP
Ingresamos a cualquier PC que deseamos Desktop Web Browser Ingresamos
nuestra direccin en este caso www.hola.com Go


















35

Servicio EMAIL
Para verificar nuestro servicio EMAIL debemos dar clic sobre cualquier PC Desktop
EMAIL ingresamos los datos de nuestro usuario como se muestra a continuacin:


La direccin que aparece en la imagen anterior es la direccin del servidor, al terminar
debemos dar clic en Save (Guardar)
Luego de agregar nuestro usuario al PC damos clic en Compose para enviar un
correo




36

To: colocamos el correo de la persona a la cual vamos a enviar el
correo en este caso jhonny@hola.com
Subject: Colocamos el asunto del mensaje ejemplo: Prueba
Colocamos el mensaje que deseamos y por ltimo damos clic en
Send (enviar)
Para verificar que si nos lleg el mensaje debemos dar clic en Received (recibidos)











37

Servicio FTP
Para poder loguearnos en el servicio FTP debemos agregar los siguientes comandos
en el Router LAN:

Luego ingresamos a cualquier PC Desktop Command Prompt.
Colocamos ftp y la direccin del servidor en este caso es 172.16.2.130
Nos logueamos como un usuario en este caso Maribel
Colocamos el Password y listo









38

SERVIDOR
Recuerda que nuestro servidor debe tener la ip esttica de la siguiente manera:
Servidor













39

Configuracin del Router NAT
NAT (Network Address Traslation) Es un sistema de traduccin de direcciones IP
pblicas a privadas y viceversa, este sistema puede ser configurado de manera
dinmica, esttica o sobrecarga.

El serial que se dirige a la nube Frame-relay debe estar inside.

Los seriales que estn conectadas al router NAT que se dirigen al router ISP deben
estar outside


Por ltimo configuramos el router Nat con los siguientes comandos:



40

VERIFICACIN DE LA NAT EN EL PC CLIENTE
Recordemos que el PC CLIENTE no tiene conexin al Servicio DHCP por esta razn
debe tener la configuracin esttica, de la siguiente manera:

Ahora comprobemos la conexin NAT colocando en la barra de bsqueda (command
prompt) la direccin 60.60.2.5:8080








41

CONCLUSIONES
El simulador Packet Tracer 6.0.1, nos permite implementar topologas de red
en un entorno virtual antes de ser llevada a cabo en un medio real para su
completa aplicacin y ejecucin. Este sistema de planificacin admite la
realizacin de servicios de red como pueden ser, DHCP, SSH, WEB, DNS,
entre otros.

Debemos tener en cuenta que a la hora de implementar una determinada
topologa de red, el simulador que utilizamos.


Los sistemas o aplicaciones proporcionados por los diferentes servicios de red
deben equiparse para permitir el acceso simultaneo de mltiples usuarios y la
realizacin de mltiples tareas, en la medida que los clientes soliciten los
recursos remotos del servidor. Dichos servidores en general deben ser
configurados para ofrecer uno o ms servicios de red utilizando los diversos
protocolos de Internet, TCP/IP.

Las aplicaciones y funciones de los servidores instalados en dicha topologa de
red incluyen servicios WEB mediante el Protocolo de Transferencia de
Hipertexto (HTTP), el Protocolo de Transferencia de Archivos (FTP), el Sistema
de Nombres de Dominio (DNS), Protocolo de Configuracin Dinmica de Host
(DHCP) y el Interprete de Ordenes Seguras (SSH).


Para poder descargar de forma segura Cisco Packet Tracer ingresa a
www.cisco.netacad.com y busca la pestaa ofertas, all encontraras una
pestaa llamada CCNA en ella encontrars Cisco Packet Tracer y podrs
descargar la versin que desees.
https://www.netacad.com/group/offerings/packet-tracer




42

DIFICULTADES PRESENTADAS DURANTE EL PROCESO


En el momento de configurar el servicio de NAT (Traduccin de
Direccin de Red) se nos presentaron problemas al momento de
configurar el enrutamiento con los dems Routers presentes en la
infraestructura de red; adems tambin hubieron dificultades cuando ya
instalado dicho servicio procedamos a guardar la configuracin o a
reiniciar la aplicacin Packet Tracer y al momento de verificar o probar
nuevamente la conexin ya no funcionaba la trasmisin de paquetes y
traduccin de IP.

Para la solucin de ste inconveniente recurrimos a la asesora del
instructor y a la investigacin de diferentes medios de consulta,
logrando verificar que estas fallas son problema de dicho simulador.

Luego de haber instalado y probado el ssh en cada uno de los equipos
para acceder remotamente a los routers y Switch, procedimos a asignar
las ACLs en el ROUTER0 para permitir nicamente el acceso remoto de
las subredes de ADMINISTRACION, y denegar las subredes de
ESTUDIANTES; terminado este paso nos dirigimos a configurar el FTP
endicho servidor y al momento de verificar su correcto funcionamiento
no nos dio resultado. Tampoco nos permita resolver dominios.

Decidimos quitar las ACLs, ya que impedan la configuracin y el
funcionamiento de algunos servicios de la infraestructura de red.








43

WEBGRAFA

http://es.scribd.com/doc/39781803/TRABAJO-AUTODIAGNOSTICO-
38110-LARED

http://todopacketracer.wordpress.com/2011/11/26/configurar-nat-estatico/

http://www.slideshare.net/pcolomes/implementacin-de-natpat-en-routers-
cisco

http://todopacketracer.wordpress.com/

http://www.slideshare.net/vero2292/packet-tracer-15923033