lunes, 18 de agosto de 2008

CUESTIONARIO VLAN


1. ¿Qué es una VLAN?


Red de area local virtual.
Red local que podemos crear sin importarnos cómo o dónde estén ubicadas las máquinas (Ubicacion logica mas no fisica). Las comunicaciones entre VLANs requieren de un router y de un switch gestionable. Permiten dividir una red local en varias redes virtuales.


2. ¿Protocolo?

Las VLAN utilizan dos protocolos que son de mucha importancia para las VLAN estos protocolos son ISL y DOT1Q

ISL (Inter-Switch Link) de Cisco: Este método de encapsulación sólo es soportado en los equipos Cisco a través de los enlaces Fast y Gigabit Ethernet.

DOT1Q o IEEE 802.1q: Este método de encapsulación es libre y es la competencia del ISL de CISCO, la trama de este método es más pequeña que la del ISL.

3. ¿Tipos de puertos?


Las VLAN utilizan puertos no seriales, es decir únicamente Ethernet:

Puerto Trunking (Troncales ) y Puerto Access (Asignacion de puerto a la VLAN)

4. ¿Equipos necesarios para configurar una VLAN?


Equipo con Hyper Terminal.
Switch que soporte las VLAN.
Router.


5. ¿Comandos necesarios para configurar una VLAN?

Existen dos tipos de puertos puertos Trunk (Troncales )y puertos Access (Asignacion de puerto a la VLAN), a continuacion veremos la configuracion de algunos de ellos.

Asignar VLAN a un puerto Access

#configure terminal
(Config)# interface f0/1
(Config)# switchport access vlan 2 (asigna el puerto a la VLAN 2)
(Config)# interface f0/2
...
(Config)# exit


Para quitar la asignación de VLAN a un puerto Access:

#configure terminal
(Config)# interface f0/1
(Config)# no switchport access vlan 2

Comandos para el switch:
Configuracion de un puerto Trunk
vtp mode transparent
o también: vtp mode server
(Config)# interface F0/5
(Config)# switchport mode trunk

La asignación de puertos Access a una VLAN

Switch# configure terminal

Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/4
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 40
Switch(config-if)# end
Switch#

(comandos para encapsulación)

switchport trunk allow vlan all

Comandos para el router

(Config)# interface F0/0
(Config)# no shutdown
(Config)# interface F0/2 (selecciona una sub-interface)
(Config)# encapsulation dot1q 2
(Config)# ip address ...
(Config)# interface F0/3
(Config)# encapsulation dot1q 3
(Config)# ip address ...
(Repetir para cada VLAN.)

Verificación de la configuración de VLAN

Para ver la base de datos de VLAN
show vlan
show vlan brief.
Para ver sólo la información de una VLAN
show vlan id
show vlan name

Guardar la configuración de VLAN

copy running-config tftp.
show running-config y show vlan para guardar los valores de configuración.

Eliminación de VLAN

Eliminar una VLAN de un switch:


Switch#vlan database
Switch(vlan)#no vlan
Switch(vlan)# exit
Switch#

Eliminar un host de una VLAN:


Switch#configure terminal
Switch(config)# interface fastethernet 0/2
Switch(config-if)# no switchport access vlan 20
Switch(config-if)# end

Enrutamineto entre vlans troncales

Los pasos que siguen establecen las configuraciones de una Subinterfaz FastEthernet

Router(config-subif)#exit
Router(config)#interface fastethernet Nºde slot/Nºde interfaz
Router(config-if)#no shutdown
Configuración de un enlace troncal sobre dos subinterfaces:
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 200.200.10.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown

Verificación


show vlan

Muestra informacion de las vlans configuradas y los puertos

show vlan brief


Muestra la informacion de vlans resumida

show vtp status


Muestra la informacion del estado VTP

show interface trunk


Muesta los parametros troncales

show spanning-tree vlan Nº


6. ¿Por qué dividir en VLAN las redes?


Controlar el brodcast de las redes.
Mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores.
Aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza.
Disminución en la transmisión de tráfico en la red.
Puede existir asignación dinámica.
Publicado por en No hay comentarios:

sábado, 16 de agosto de 2008

PROYECTO FINAL DE MODULO

Información de fondo



La Escuela de Telecomunicaciones se fundó en 1988 como parte de una universidad mediana. Desde ese momento, se ha convertido en la universidad líder en medios digitales de la región. En la actualidad, la escuela tiene 300 estudiantes y 50 miembros del cuerpo docente y personal en el edificio y potencialmente en línea. Prevén crecer hasta tener 450 estudiantes y 15 miembros nuevos del cuerpo docente en los próximos 2 años. Planean agregar dos nuevos laboratorios de computación para la edición de vídeos y el uso general de los estudiantes en la parte trasera (lado oeste) del edificio. Sin embargo, el diseño aún no se ha aprobado. Le han dicho al decano que cada uno medirá 50 x 80 pies y estarán construidos de manera que concuerden con el resto del edificio. Le han dicho al decano que cada uno medirá 50 x 80 pies y estarán construidos de manera que concuerden con el resto del edificio. Cada laboratorio incluirá 30 estaciones de trabajo y un servidor de almacenamiento de varios terabytes. Los usuarios en línea tienen acceso a los sitios ftp para almacenar su trabajo, streaming video desde la biblioteca ubicada en otro edificio, Internet, e-mail y servidores de archivos. Además, tienen acceso a 3 salas de videoconferencia para reuniones virtuales con otras escuelas del mundo.
La Escuela de Telecomunicaciones mantiene los laboratorios de medios digitales y las clases de aprendizaje a distancia, los estudios de producción de TV y los laboratorios de networking. Se conecta con el resto del campus por medio de cable de fibra óptica. La conectividad a Internet se realiza por medio de la compañía de teléfonos y el sistema HETS (Higher Education Telecommunications System). Se conectan por medio de circuitos E1 con un total actual de 10 Mbps de ancho de banda a través de estos circuitos. Sin la sobrecarga de los protocolos, la capacidad real de ancho de banda es de casi 7 Mbps.
Actualmente, el cable CAT5 se usa a lo largo del edificio, pero el decano quiere prepararse para una capacidad de ancho de banda superior. Los techos son techos falsos y la canaleta ya se encuentra en su lugar para el cableado viejo. La trama de distribución principal (armario de cableado) actual aún es viable.
Frank Yuan, Decano de la facultad, quiere que este edificio esté “listo para todo”. La Escuela de Telecomunicaciones siempre busca maneras de atraer estudiantes nuevos. Para seguir creciendo, la facultad necesita actualizar su red para proporcionar a los usuarios un nivel superior de rendimiento, fiabilidad y seguridad.
“Queremos expandir la red para tener la habilidad de ejecutar más aplicaciones de ancho de banda elevada y proporcionar nuevas funciones a nuestros usuarios” dice Frank Yuan. “También queremos que el sistema sea más confiable y proporcionar un estándar superior de tiempo de actividad. Queremos mejorar el nivel de seguridad en nuestra red, porque estamos manejando las calificaciones de los estudiantes y tenemos muchos laboratorios abiertos aquí”.
Personal clave en la Escuela de Telecomunicaciones
Frank Yuan: Frank es el decano de la Escuela de Telecomunicaciones. Entiende la importancia de mantener el acceso a los distintos medios que necesitan los estudiantes y el cuerpo docente para el trabajo. Quiere un sistema que sea más confiable, seguro y, por sobre todo, más fácil de administrar.
Steven Gentry: Steve es el director del Departamento de Finanzas de la universidad. Quiere una actualización que reduzca los costos operativos y, al mismo tiempo, tener un sistema que requiera menos horas de personal de mantenimiento. Entiende que hay un costo correspondiente a los nuevos laboratorios de computación, pero no quiere absorber de manera significativa más costos en los componentes de red necesarios como resultado de esa incorporación.
Emily Linder: Emily es la vicedecana. Está preocupada por el plazo de tiempo para la implementación de los cambios. Nada puede ocurrir durante el año lectivo normal y sólo puede haber interrupciones mínimas en el verano debido a las clases de verano. Hay una semana de vacaciones entre las clases de primavera y verano, y tres semanas entre la finalización de las clases de verano y el comienzo del semestre de otoño; pero aun entonces, los miembros del cuerpo docente y el personal se encuentran en la institución y esperan contar con conectividad de red.


Objetivos para el nuevo sistema


A medida que crece la base de clientes de la Escuela de Telecomunicaciones, también lo hace la necesidad de mejores equipos que permitan este crecimiento. Todas las partes interesadas quieren prepararse para las necesidades futuras en la medida posible al mejor valor posible. Es importante que durante esta transición del equipo antiguo al equipo nuevo, no dejen de proporcionar acceso a sus usuarios.
“Queremos la mejor y más reciente tecnología que pueda ayudar a nuestra escuela”, dice Linder “pero no queremos desperdiciar nuestro tiempo en tecnologías que no sean beneficiosas”.
Los ejecutivos de la Escuela de Telecomunicaciones están preocupados con la transición y están buscando un equipo de consultoría para tranquilizarlos durante el proceso.
“Queremos avanzar hacia el futuro con tecnología de vanguardia, pero no queremos seguir pagándola durante los próximos 20 años”, dice el señor Gentry.


La Escuela de Telecomunicaciones necesita una actualización de su sistema que permita utilizar los elementos que pueden contribuir a su negocio. Esos elementos son los siguientes:


1. Un sistema que sea fácil de administrar y escalar.

2. Mejora del rendimiento general.
3. Provisión de protección contra las violaciones a la red, como gusanos de Internet, ataques de denegación de servicio y ataques de aplicaciones de comercio electrónico.
4. Capacidad para admitir alto rendimiento en la red backbone principal.
5. Habilidad para admitir funciones, como, calidad de servicio y seguridad en hardware por medio de las listas de control de acceso (ACL)
6. Conexiones seguras de VPN desde ubicaciones remotas.


Además, tenga en cuenta algunos temas futuros, como los siguientes:


1. Una red escalable para el crecimiento futuro.
2. Conectividad inalámbrica en el futuro.



TOPOLOGÍA DE LA RED




Calculo Para Redes del proyecto.


Red Administrativos: Son 20 Host para esta red.
Red Profesores: Son 50 Host para esta red.
Red Wan: Dos
Red Estudiantes: Para 480 host aproximadamente, con la idea que sea escalable.
Red Inalámbrica: Con acceso para aproximadamente 200 host.

Calculo VLSM


Red Estudiantes para 480 Host
Dirección: 162.1.0.0/23
Mascara de subred: 255.255.254.0
Rango Asignable: 162.1.0.1 A 162.1.1.254
Broadcast: 162.1.1.255

Red Inalámbrica para 200 Host
Dirección: 162.1.2.0/24
Mascara de subred: 255.255.255.0
Rango Asignable: 162.1.2.1 A 162.1.2.254
Broadcast: 162.1.2.255

Red Profesores para 50 Host
Dirección: 162.1.3.0/26
Mascara de subred: 255.255.255.192
Rango Asignable: 162.1.3.1 A 162.1.3.62
Broadcast: 162.1.3.63

Red Administrativos para 20 Host
Dirección: 162.1.3.64/27
Mascara de subred: 255.255.255.224
Rango Asignable: 162.1.3.65 A 162.1.3.94
Broadcast: 162.1.3.95

Red WAN para 2
Dirección: 162.1.3.96/30
Mascara de subred: 255.255.255.252
Rango Asignable: 162.1.3.97 A 162.1.3.98
Broadcast: 162.1.3.99

Costos





Soluciones

1. La solución que presento cumple con las exigencias solicitadas por las directivas, ya que la implementación del sistema es escalable por que los cálculos y los equipos están disponibles para un crecimiento a futuro, además los equipos son de alta calidad y no presentan ningún inconveniente, esta escuela cuenta con el soporte necesario de parte de nosotros para cualquier implementación o inconveniente que se presente.

2. El rendimiento general va a mejorar gracias a la implementación que se va hacer el cableado y la infraestructura cuenta con las mejores técnicas y estándares de calidad cumpliendo con los objetivos y metas que se propusieron nuestros clientes, dejando a un lado los problemas que hasta hoy se presentan frecuentemente.

3. Los protocolos de seguridad que se implementaran son los mejores contra las violaciones que existen en la red además ofrecemos un paquete de antivirus, antispyware y Phishing.
La seguridad que se configura en los distintos equipos permiten al usuario una mayor seguridad al momento de realizar acciones que impliquen temas de seguridad, además como respaldo la empresa ofrece servicio técnico para que como mínimo se haga un mantenimiento general cada seis meses o cada 12 meses, permitiendo de esta forma que la seguridad de nuestro cliente sea la mejor a la hora de enfrentar intrusos.






Planos de la Edificación





Publicado por en No hay comentarios:

VLSM


Ejercicio de VLSM

Máscara de subred de longitud variable (variable length subnet mask), es una solucion que se presento para solucionar el problema de agotamiento de direcciones IP, VLSM permite que una organización utilice más de una máscara de subred dentro del mismo espacio de direccionamiento de red.


Tenemos los siguientes datos
a. 100 Host
b. 60 Host
c. 30 Host
d. 2 Host
Y tenemos la siguiente dirección IP 192.168.1.0/24
Lo primero que debemos hacer es utilizar el tercer octeto ya que es una dirección clase C
Y empezamos necesitamos para la red de 100 host 7 bits:
La formula es la siguiente 2 elevado a la n menos 2, para nuestro caso 2 elevado a la 7 menos 2 igual a 126




Tendríamos el siguiente resultado





Ahora hagamos el calculo para los 60 host necesitamos 6 bits para esta red, utilizamos la misma formula y el mismo procedimiento tendriamos que: 2 elevado a la 6 menos 2 igual a 62.











Luego solucionamos la red de 30 Host asi que necesitamos 5 bits, hacemos de nuevo la formula y obtendriamos que 2 elevado a la 5 menos 2 es igual a 30, de esta forma obtenemos:











Y finalizamos con la red de 2, para esta red necesitamos 2 bits obtenemos que 2 elevado a la 2 menos 2 igual a 2 por consiguiente tenemos el siguiente resultado.














como resultado tenemos la siguiente tabla con los siguientes datos rango, red, mascara de Sub-red, direccion de red.



Publicado por en No hay comentarios:

EXPLICACIÓN DE PONCHADO


Para ponchar un cable UTP utilizamos las normas para ponchado T568A y T568B, y dependiendo del tipo de cable que queramos construir utilizamos en una punta A y A, B y B para recto y para cruzado A y B o B y A.


















Para la construccion de nuestro cable necesitamos los siguientes componentes y herramientas:

Cable UTP, Conector RJ45, Herramienta Ponchadora










Lo primero que debemos es utilizar la ponchadora para quitar la cubierta que protege los cables, luego organizamos los cables segun la norma que vayamos a utilizar, despues de tener listo organizado y bien cortado nuestro cable introducimos los cables en el Jack RJ45, cuando estemos seguros de que el cable esta en su lugar utilizamos la ponchadora ejerciendo fuerza sobre ella para que nuestro cable quede ponchado, recuerde que una parte de la cubierta debe quedar dentro del Jack.

Para finalizar si contamos con una herramienta para probar podremos observar si nuestro cable sirve o no.

Publicado por en No hay comentarios:

PROCESO DE ENCAPSULACIÓN

PROCESO DE ENCAPSULACIÓN

Utilizamos los siguientes componentes un Host, un Switch y un servidor que funciona DNS y HTTP.
En esta simulación se puede ver que es lo que pasa paso a paso con el paquete y en cada capa el origen y el destino dependiendo la capa y además que puerto se está utilizando.




















Una ves que digitamos la direccion web http://www.ejemplo.com/, el host crea una petición DNS, la cual se envia a la direccion 192.168.1.4 puerto 53, correspondiente al servidor DNS.















En la segunda imagen la petición pasa por el swicth por el puerto fastEthernet 0/1 y sale por el puerto fastEthernet 0/2.














El paquete llega al servidor DNS con la petición este resuelve la dirección, es decir asocia la dirección web con la IP correspondiente, en este caso la dirección IP que devuelve es la 192.168.1.4 ya que el servidor cumple la función de DNS y de HTTP, envía de regreso el paquete con esta IP al host.

En la imagen de abajo, el paquete que envía el servidor DNS con la dirección del servidor HTTP (que en este caso es la misma) pasa por el switch hacia el host.




























El paquete enviado por el servidor DNS llega al host asociando el dominio con la dirección IP 192.168.1.4















Una ves que el host tiene la dirección IP del servidor HTTP crea una petición HTTP, desde el puerto 1041, hacia la dirección IP 192.168.1.4 puerto 80 (correspondiente al servidor HTTP).













La petición HTTP pasa por el switch hacia el servidor.














La petición llega al servidor HTTP con dirección 192.168.1.4 puerto 80, este servidor envía un nuevo paquete con los datos pedidos por el host, es decir envía un paquete a la dirección 192.168.1.2 puerto 1041.















La respuesta de la petición HTTP pasa por el switch hacia el host.














El paquete con la respuesta de la petición HTTP (pagina web), llega al host y el explorador nos permite ver la pagina web.
Publicado por en No hay comentarios:

CAPA DE APLICACION

CAPA DE APLICACIÓN
La capa de aplicación es la capa de interacción con el usuario, o en otras palabras contiene las aplicaciones visibles para el usuario, es la que permite hacer conexiones cliente servidor, o interactúa con otros programas los cuales el usuario puede manejar. Funciona en redes punto a punto para transferencia de archivos de un Host a otro.

PDU DE LA CAPA DE APLICACIÓN
La PDU de esta capa son los datos, y lo es también para la capa de presentación y de sesión.

APLICACIONES DE LA CAPA 7
Son muchas las aplicaciones que tenemos en esta capa los ejemplos más comunes son el correo electrónico, descarga de archivos, interacción con páginas Web, transferencia de archivos entre dos Host dentro de estos texto audio video, entre otros.

PROTOCOLOS
Los Protocolos en esta capa son demasiados así como las aplicaciones entre los más comunes tenemos los siguientes:
HTTP (HYPERTEXT TRANSFER PROTOCOL) y DNS (DOMAIN NAME SYSTEM), vamos a ver una pequeña simulación de como se hace una petición con el protocolo Http y DNS. Los dos protocolos manejan un puerto definido para el http es el 80 y para el DNS el 53(para encontrar el nombre del servidor podemos ejecutar el comando “nslookup” en la consola de D.O.S).
Para nuestro ejemplo lo vamos a hacer con Packet Tracer en una red local, utilizamos un Host, un Switch y dos servidores uno DNS y otro Http. Configuramos los equipos y comenzamos.
El host hace una petición Web al servidor DNS para resolver cual es la dirección IP de la pagina que está solicitando para nuestro ejemplo http://www.ejemplo.com/, cuando el servidor DNS la resuelve este paquetico vuelve al host y cambia a petición http ya sabiendo cual es la dirección IP que el DNS le entrego se dirige al servidor http donde se encuentra la pagina para que el usuario pueda interactúa con ella.

















































































FTP (FILE TRANSFER PROTOCOL): Transferencia de archivos o mejor dicho cuando hacemos descargas de la web y que son de este tipo, son descargas muy seguras y aseguran al usuario que la descarga venga completa y sin problemas. Ejemplo en un sitio Web como latam.msn encuentro para descargar el programa Messenger cuando yo hago clic en descargar el hace la descarga utilizando el puerto 20 o 21 y la descargar va a ser confiable, completa y libre de cualquier ataque, al momento de instalar no se va a presentar ningún inconveniente ya que fue exitosa la descarga.

TFTP (TRIVIAL FILE TRANSFER PROTOCOL): protocolo para hacer descargas pero de forma no segura no le importa que la descarga llegue bien o llegue mal al usuario. Ejemplo un sitio X encuentro un archivo para descargar y hago clic en descargar el lo descarga más rápido que FTP, pero cuando ejecuto el archivo descargado no abre no se ejecuta puede contener virus, es muy inseguro utilizar este protocolo de descarga, cuando vemos que la descarga es por este protocolo lo mejor es cancelarla.
SMTP (SIMPLE MAIL TRANFER PROTOCOL): Protocolo para enviar y distribuir correo electrónico, ejemplo tengo un mail para enviarlo a cualquier persona él se encarga de utilizar el protocolo para enviarlo a la dirección que yo quiero es la expresión más sencilla de correo electrónico.

POP (POST OFFICE PROTOCOL): Este protocolo sirve para obtener los correos desde un servidor donde están almacenados.

DHCP (PROTOCOLO DE CONFIGURACIÓN DE HOST DINÁMICO): Permite que un host conectado a una red pueda configurarse de forma dinámica y sin ninguna intervención en particular. Entonces cuando yo enciendo mi equipo el protocolo DHCP le asigna una dirección dinámicamente entonces un Host no siempre va a tener la misma dirección como cuando se hace estáticamente, este protocolo tiene unas exclusiones que son para las puertas de enlace, para las impresoras y para los servidores estos siempre van a tener la misma dirección IP, además este protocolo tiene un pool de 1…..hasta 254 y tiene unas características que son la concesión, el descubrimiento, la oferta , la solicitud y la confirmación. Un ejemplo sencillo mi puerta de enlace es la 192.168.1.1, mi servidor es 192.168.1.2, mi impresora es 192.168.1.3 y mis host pueden obtener cualquier dirección dentro del rango hoy tiene la 192.168.1.4 y se me desconecta el equipo cuando vuelve y sube ya tiene otra dirección cualquiera ejemplo 192.168.1.25 esto lo podemos observar a través del comando IPCONFIG ejecutado desde la consola de D.O.S.
SMB: Comparte archivos entre dos equipos, esto se puede ver cuando creamos una red punto a punto y compartimos la carpeta “Mis Documentos”, podemos ver los archivos del host 1 como del host 2 sin ningún problema además los podemos manipular sin ningún problema.

GNUTELLA: Descarga de archivos de programas como Ares o programas P2P. Cuando hacemos una búsqueda a través del programa Ares o cualquier otro programa nos muestra una lista con los archivos que se van a descargar cada uno de esos archivos es una persona que tiene ese archivo entonces cuando yo hago clic en descargar lo que estoy haciendo es que estoy descargando un archivo de una persona x que simplemente esta por decirlo así compartiendo su música. Del host de nosotros si tenemos ares una persona de cualquier lado puede descargar una canción si se conecta a la descarga casualmente y precisamente ese es nuestro host cuando ocurre esto el programa nos muestra que alguien está bajando una canción de mi host y el estado en que se encuentra.

FUNCIONES DE LA CAPA DE APLICACIÓN.
Las funciones básicas de la capa es la interacción directa del usuario con la interfaz, esta capa permite intercambio de datos y recursos, la mayoría de aplicaciones son cliente/servidor con el cual se hace una petición al servidor y dependiendo de qué tipo sea él le hace una respuesta ejemplo petición http el servidor responderá con una página Web.
En esta capa tenemos todas las aplicaciones para cada aplicaciones es necesario un protocolo, y cada uno de estos cumple una función específica como lo vimos en la descripción de los protocolo.
Utiliza las capas inmediatamente inferiores para el envío de datos.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)