Redes3 practica final

560 views

Published on

Configuración de VTP
Switches Servidor, Clientes y Transparente
Seguridad en los puertos de los Switches

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Redes3 practica final

  1. 1. UNIVERSIDAD AUTÓNOMA DE QUERÉTARO FACULTAD DE INFORMÁTICA PRACTICA FINAL Redes 3      Luis Angel Reyes Cruz Emmanuel Galván Juárez Uriel Ramírez Cruz Carlos Sahagún Ortega Alejandro Uribe García Configuración de VTP Configuración de un Dominio VTP que contenga: 1 switch como servidor VTP, dos switches como clientes VTP y un switch en modo transparente. Probar la conexión en cada una de las VLAN’s
  2. 2. Facultad de Informática, UAQ. Redes 3. Practica Final. 2 de noviembre del 2013 Topología y puntos a realizar. 1
  3. 3. Facultad de Informática, UAQ. Redes 3. Practica Final. 2 de noviembre del 2013 PASO 1 Se realizó el cableado físico de todos los dispositivos conforme a la topología dada, teniendo en cuenta que las primeras tres interfaces de los switches se usaran como enlaces troncales para las VLAN’s. Para esto se utilizaron los siguientes componentes y dispositivos:     4 switches Cisco 8 Computadores (1 con un servidor WEB, Otra con un Servidor FTP y otra con un Cliente FTP). 12 cables UTP directos 2 cables de Consola La siguiente Figura muestra el cableado físico realizado. Figura 1. Cableado Físico de la topología. PASO 2 Se borró la configuración inicial de todos los switches y posteriormente se reiniciaron. Se realizaron las configuraciones iniciales en cada uno de los switches, las cuales contemplan los siguientes puntos:        Nombre del Dispositivo Deshabilitar la búsqueda DNS Contraseña del modo Privilegiado Contraseña de Consola Contraseña de VTY o Telnet Apagado de todas las interfaces Configurar todas las interfaces como modo de acceso 2
  4. 4. Facultad de Informática, UAQ. Redes 3. Practica Final. 2 de noviembre del 2013 Figura 2. Realizando la configuración de básica de los switches . PASO 3 Se realizó la configuración de las direcciones IP en cada una de las interfaces de las computadoras de la topología, diseñando previamente el direccionamiento a utilizar, el cual se muestra en la tabla siguiente: Dispositivo Interfaz Dirección IP Mascara de Subred Gateway Switch 1 VLAN 99 172.16.99.1 255.255.255.0 NA Switch 2 VLAN 99 172.16.99.2 255.255.255.0 NA Switch 3 VLAN 99 172.16.99.3 255.255.255.0 NA Switch 4 VLAN 99 172.16.99.4 255.255.255.0 NA PC1 NIC 192.168.10.101 255.255.255.0 192.168.10.1 PC2 NIC 192.168.20.101 255.255.255.0 192.168.20.1 PC3 NIC 192.168.30.101 255.255.255.0 192.168.30.1 PC4 NIC 192.168.40.101 255.255.255.0 192.168.40.1 PC5 NIC 192.168.10.102 255.255.255.0 192.168.10.1 PC6 NIC 192.168.20.102 255.255.255.0 192.168.20.1 PC7 NIC 192.168.30.102 255.255.255.0 192.168.30.1 3
  5. 5. Facultad de Informática, UAQ. Redes 3. Practica Final. 2 de noviembre del 2013 PC8 NIC 192.168.40.102 255.255.255.0 192.168.40.1 PC9 NC 192.168.50.101 255.255.255.0 192.168.50.1 PC10 NIC 192.168.60.101 255.255.255.0 192.168.60.1 PC11 NIC 192.168.70.101 255.255.255.0 192.168.70.1 WEB-Server NIC 192.168.10.50 255.255.255.0 192.168.10.1 FTP-Server NIC 192.168.30.50 255.255.255.0 192.168.30.1 Tabla 1. Descripción de los dispositivos y sus interfaces. PASO 4 Realizar la configuración básica de VTP con las siguientes características:    Versión: 2 Dominio: redes3 Contraseña: cisco Se configuro el switch 1 como servidor; el switch 2 y 3 como clientes y el switch 4 como transparente. También se configuraron las VLAN’s correspondientes en el servidor y en el transparente como lo indica en las especificaciones ya que en los switches clientes no se necesita configurar las VLAN’s . Las siguientes tablas muestra la configuración VTP diseñada para los switches. Switch Modo VTP VLANS Switch1 Switch2 Server Client 10, 20, 30, 40, 99 10, 20, 30, 40, 99 Switch3 Switch4 Client Transparent 10, 20, 30, 40, 99 50, 60, 70, 99 Tabla 2. Configuración de VTP VLAN NOMBRE 10 Estudiantes 20 30 Switches Switch2 y Switch3 Docentes Switch2 y Switch3 Administrativos Switch2 y Switch3 Rango de Interfaces F0/6-10 Dirección de Mascara de Gateway Red Subred 192.168.10.0 255.255.255.0 192.168.10.1 F0/11-15 192.168.20.0 255.255.255.0 192.168.20.1 F0/16-20 192.168.30.1 255.255.255.0 192.168.30.1 4
  6. 6. Facultad de Informática, UAQ. Redes 3. 40 Invitados 50 Practica Final. 2 de noviembre del 2013 F0/21-24 192.168.40.0 255.255.255.0 192.168.40.1 Directores Switch2 y Switch3 Switch4 F0/6-10 192.168.50.0 255.255.255.0 192.168.50.1 60 Proveedores Switch4 F0/11-15 192.168.60.0 255.255.255.0 192.168.60.1 70 Otros Switch4 F0/16-21 192.168.70.0 255.255.255.0 192.168.70.1 99 Sistemas Switch1, Switch2, Switch3 y Switch4 F0/1-3 172.16.99.0 255.255.255.0 NA Tabla 3. Tabla de VLAN’s PASO 5 Una vez configuradas las VLAN’s se procede a crear los enlaces troncales entre cada uno de los switches, para esto se utilizaran las interfaces F0/1-3 del Switch 1 y las interfaz F0/1 de los switches restantes. La configuración se realiza mediante los siguientes comandos aplicados en las interfaces antes mencionadas:    Switch(config-if)# switchport mode trunk Switch(config-if)#switchport trunk native vlan 99 Switch(config-if)#no shutdown Cuando se hayan levantado correctamente todas las interfaces troncales se comprueba la existencia de las VLAN’s en los switches Clientes los cuales tendrán que tener las mismas VLAN’s que el Servidor. La siguiente figura muestra el resultado obtenido. Figura 3. Comprobación de las VLAN’s La configuración que se tiene que realizar en los switches clientes y en el transparente, corresponde a la asignación de cada una de las interfaces fastEthernet a la VLAN asignada como lo muestra la tabla 3. 5
  7. 7. Facultad de Informática, UAQ. Redes 3. Practica Final. 2 de noviembre del 2013 También se tendrá en cuenta la seguridad de cada uno de los puertos, por lo que se agregaran los siguientes comandos:    Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky De esta manera solo se podra conectar un equipo a cada interfaz ya que el switch aprendera la mac address que se conecte y no permitira la conexion de otra mac diferente. Hasta este punto se debe de poder realizar ping entre las computadoras de cada una de las VLAN’s pero solo dentro de su VLAN a la que se pertenece. PASO 6 Para la parte de la VLAN de administración se tiene que configurar las interfaces VLAN99 de cada uno de los switches como se muestra en la tabla 1. Una vez que se configuran y se levantan las interfaces de la VLAN99 se realiza la comprobación mediante las siguientes acciones:   Mostrar las interfaces IP activas de cada uno de los switches observando la interfaz VLAN99 Realizar un ping entre los switches. Figura 3. Configurando las VLAN’s y las interfaces de los Switches. 6
  8. 8. Facultad de Informática, UAQ. Redes 3. Practica Final. 2 de noviembre del 2013 PASO 7 Teniendo toda la topología completa se inicializan los procesos para la ejecución de los servidores web y FTP. El servidor web pertenecerá a la VLAN 10 para que solo pueda ser accesado por los estudiantes mientras que el servidor FTP pertenecerá a la VLAN 30 para que pueda funcionar para los administradores. Se comprobó que los servicios funcionen adecuadamente y se accedieron a ellos a través de una computadora conectada en la misma VLAN de cada uno de los servidores pero en el otro swtich cliente. Las siguientes figuras muestran los resultados exitosos de las conexiones. Figura 4. Conexión al servidor web de la VLAN 10. 7
  9. 9. Facultad de Informática, UAQ. Redes 3. Practica Final. 2 de noviembre del 2013 Figura 5. Conexión al servidor FTP de la VLAN 30. Figura 6. Servicios levantados del Servidor. Una vez que se realizaron las conexiones exitosas a los servidores implementados dentro de la topología se concluyó la practica limpiando el lugar de trabajo, así como borrando las configuraciones de los switches y desconectando los cables utilizados. 8

×