Configuración de Servicios 

FTT, AAA, SSH, NTP, SYSLOG,OSPF

Configuración FTP.

   FileTransfer Protocol, Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

                                        

Paso 1: insertar las Pc , un Router, y un Servidor.

Paso 2: Ingresar al servidor FTP/DESKTOP/IP CONFIGURACION. Se le asigna la IP address seguido de la subnet Mack y el Gateway que es la  puerta de enlace.

 ejemplo:192.168.1.2 255.255.255.255  192.168.1.1 192.168.1.1

Paso 3:  Luego se registra un usuario en el servidor FTP para que se pueda comunicar con  las computadoras enlazadas al servidor, y se le asigna los privilegios de eliminar, renombrar, listar y modificar.esto dependerá de los privilegios que tenga cada usuario en cuanto al acceso de la red. De esta manera se agrega un usuario.

Paso 4: Se le asigna las IP a cada ordenador.

Ejemplo PC1 :

IP: 192.168.2.2  

Subnet Mack: 255.255.255.0 

Gateway: 192.168.2.1   

Este proceso se realiza con cada computador que se quiera agregar al servidor FTP

Paso 5: Ingresar al Router e ir a configuración (config), luego a la interfaz donde están las Fast Ethernet se le asigna la dirección IP y la puerta de enlace de la PC .

Paso 6: Para realizar una prueba, hay que ingesar a una PC (desktop/commond prompt.) se coloca el comando dir que se utiliza para mostrar todos los archivos que tiene el computador, luego se ingresa el IP del servidor seguido del nombre de usuario y contraseña. al entrar en FTP se coloca nuevamente el comando dir y se muestra todos los archivos que tiene el servidor FTP. 

Paso 7: Se realiza una transferencia de archivo a un computador utilizando el comando get + el nombre de archivo o el comando put para cargar un archivo en el servidor, de esta manera se puede comprobar si el servidor FTP funciona.

Paso 8: Salir del FTP y comprobar que el archivo que se transfirió se encuentra en la pc.

Servidor AAA y SSH

AAA

    En seguridad informática, el acrónimo AAA corresponde a un tipo de protocolos que realizan tres funciones: autenticación, autorización y contabilización (en inglés,Authentication, Authorization and Accounting). La expresión protocolo AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados.

SSH

   SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos.

Configuración de AAA y SSH

Configuración Local 

Configuración Remota

Servicios NTP Y SYSLOG

NTP

   Network Time Protocol (NTP) Es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable.

SYSLOG

   SYSLOG es un estándar de facto para el envío de mensajes de registro en una red informática IP. Por syslog se conoce tanto al protocolo de red como a la aplicación o biblioteca que envía los mensajes de registro.

   Un mensaje de registro suele tener información sobre la seguridad del sistema, aunque puede contener cualquier información. Junto con cada mensaje se incluye la fecha y hora del envío.

Configuracion NTP y SYSLOG

Paso 1:Primero colocamos dos Router.

Paso 2:  Entramos al Router N1  

Router>Enable

Router# configure terminal

 Router (config)#ntp server 192.168.3.3

Router (config)#ntp update-calendar

Router (config)#loggin host 192.168.3.1

Router (config)#service timetamps log datetime msec

Router (config)#username admin secret 1234

Router (config)#exit

Paso 3:los pasos anteriores lo aplicamos en el otro Router seguido de los siguientes comandos.

3

Router>enable

Router# configure terminal.

Router (config)#line con 0.

Router (config)#login loc

Router (config)#exit

Router#

OSPF

   Open Shortest Path First (OSPF), camino más corto primero, es un protocolo de red para encaminamiento jerárquico de pasarela interior o Interior Gateway Protocol (IGP), que usa el algoritmo SmoothWall Dijkstra enlace-estado (Link State Advertisement, LSA) para calcular la ruta idónea entre dos nodos cualesquiera de un sistema autónomo.

Configuración de OSPF

1)    Entrar a modalidad de configuración de terminal del Router.

2)    Ejecutar el comando Router OSPF y se le asigna un numero de proceso, ejemplo Router OSPF 1.

3)    Se le asigna un id al Router.

4)    Se le dice cuales son los networtk que van a participar en el OSPF, seguido de la máscara y el código de área. Ejemplo 192.168.10.0.0.0.0.255

Para configurar el OSPF debe ingresar los siguientes comandos para cada Router.

R1>enable

R1>#configure terminal

R1(config)#router ospf 1

R1(config-router)#router-id 1.1.1.1

R1(config-router)#network 192.168.0.0.0.0.255.255 área 0

R1(config-router)#exit

Snmp

    El Protocolo Simple de Administración de Red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicaciónque facilita el intercambio de información de administración entre dispositivos de red. Los dispositivos que normalmente soportan SNMP incluyen routers, switches, servidores, estaciones de trabajo, impresoras, bastidores de módem y muchos más. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

Frame Relay

     (Frame-mode Bearer Service) es una técnica de comunicación mediante retransmisión de tramas para redes de circuito virtual, introducida por la ITU-T a partir de la 2 I.122 de 1988. Consiste en una forma simplificada de tecnología de conmutación de paquetes que transmite una variedad de tamaños de tramas o marcos (“frames”) para datos, perfecto para la transmisión de grandes cantidades de datos. 

Proxy

    Un proxy, o servidor proxy, en una red informática, es un servidor —programa o dispositivo—, que hace de intermediario en las peticiones de recursos que realiza un cliente (A) a otro servidor (C). Por ejemplo, si una hipotética máquina A solicita un recurso a C, lo hará mediante una petición a B, que a su vez trasladará la petición a C; de esta forma C no sabrá que la petición procedió originalmente de A. Esta situación estratégica de punto intermedio le permite ofrecer diversas funcionalidades: control de acceso, registro del tráfico, restricción a determinados tipos de tráfico, mejora de rendimiento, anonimato de la comunicación, caché web, etc. Dependiendo del contexto, la intermediación que realiza el proxy puede ser considerada por los usuarios, administradores o proveedores como legítima o delictiva y su uso es frecuentemente discutido.

__________________________________________________________________

Vlan

     Una VLAN, acrónimo de virtual LAN (Red de área local virtual), es un método para crear redes lógicas independientes dentro de una misma red física.[1] Varias VLAN pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local.

_________________________________________________________________________________

Nat

     La traducción de direcciones de red o NAT (del inglés Network Address Translation) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.

______________________________________________________________________________

Voz IP

 (Voice over Internet Protocol) (Voz sobre Protocolo de Internet o Telefonía IP),

      Una categoría de hardware y software que permite a la gente utilizar Internet como medio de transmisión de llamadas telefónicas, enviando datos de voz en paquetes usando el IP en lugar de los circuitos de transmisión telefónicos.

     Una ventaja del VoIP es que las llamadas telefónicas a través de Internet no incurren en un gasto añadido a lo que el usuario ya paga por el acceso a Internet.

_________________________________________________________________________________

IP Inspect

Consiste en inspeccionar el trafico que se genera en la red, tales como paquetes HTTP, ICMP, FTP, entre otros

_________________________________________________________________________________

VPN 

     Una conexión VPN lo que te permite es crear una red local sin necesidad que sus integrantes estén físicamente conectados entre sí, sino a través de Internet. Es el componente "virtual" del que hablábamos antes. Obtienes las ventajas de la red local (y alguna extra), con una mayor flexibilidad, pues la conexión es a través de Internet y puede por ejemplo ser de una punta del mundo a la otra.

   

________________________________________________________________________________

STP

     En un diseño de red se agregan enlaces redundantes con el fin de hacer que una red sea tolerable a fallas, de esta manera si falla un enlace de red tiene capacidad de recuperarse rápidamente a través de otra ruta de acceso sin necesidad que el usuario se de cuenta de la falla.

   

____________________________________________________________________

     HSRP

       Un conjunto de routers que ejecutan HSRP trabaja en equipo para darle la impresión a los hosts de la LAN de que son un único router virtual. Este conjunto es conocido como un grupo de HSRP o grupo en espera. Un único router seleccionado del grupo es responsable del reenvío de los paquetes que los hosts envían al router virtual. Este router se denomina Router activo. Se elige otro router como router en espera. En el caso de que el router activo falle, el router en espera actúa como router activo y realiza las tareas de reenvío de paquetes. Si bien un número arbitrario de routers puede ejecutar HSRP, sólo el router activo reenvía los paquetes enviados al router virtual.

Router

Router

     También conocido como enrutador o encaminador de paquetes  es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la intervención de un encaminador (mediante puentes de red), y que por tanto tienen prefijos de red distintos.

                                                                     

     El Funcionamiento básico de un enrutador o encaminador, como se deduce de su nombre, consiste en enviar los paquetes de red por el camino o ruta más adecuada en cada momento. Para ello almacena los paquetes recibidos y procesa la información de origen y destino que poseen. Con arreglo a esta información reenvía los paquetes a otro encaminador o bien al anfitrión final, en una actividad que se denomina 'encaminamiento'. Cada encaminador se encarga de decidir el siguiente salto en función de su tabla de reenvío o tabla de encaminamiento, la cual se genera mediante protocolos que deciden cuál es el camino más adecuado o corto.

Tipos de Enrutamiento 

Enrutamiento Estático

     Hosts y redes de tamaño reducido que obtienen las rutas de un enrutador predeterminado, y enrutadores predeterminados que sólo necesitan conocer uno o dos enrutadores

Rutas estáticas

     Las rutas estáticas se definen administrativamente y establecen rutas específicas que han de seguir los paquetes para pasar de un puerto de origen hasta un puerto de destino. Se establece un control preciso de enrutamiento según los parámetros del administrador.

Las rutas estáticas por defecto especifican una puerta de enlace de último recurso, a la que el enrutador debe enviar un paquete destinado a una red que no aparece en su tabla de enrutamiento, es decir, se desconoce.  

Enrutamiento Dinámico

     El enrutamiento dinámico le permite a los encaminadores ajustar, en tiempo real, los caminos utilizados para transmitir paquetes IP. Cada protocolo posee sus propios métodos para definir rutas (camino más corto, utilizar rutas publicadas por pares, etc.).

Arquitectura Física

 

En un enrutador se pueden identificar cuatro componentes:

Puertos de entrada: Realiza las funciones de la capa física consistentes en la terminación de un enlace físico de entrada a un encaminador; realiza las funciones de la capa de enlace de datos necesarias para interoperar con las funciones de la capa de enlace de datos en el lado remoto del enlace de entrada; realiza también una función de búsqueda y reenvío de modo que un paquete reenviado dentro del entramado de conmutación del encaminador emerge en el puerto de salida apropiado.

Entramado de conmutación: Conecta los puertos de entrada del enrutador a sus puertos de salida.

Puertos de salida: Almacena los paquetes que le han sido reenviados a través del entramado de conmutación y los transmite al enlace de salida. Realiza entonces la función inversa de la capa física y de la capa de enlace que el puerto de entrada.

Procesador de encaminamiento: Ejecuta los protocolos de encaminamiento, mantiene la información de encaminamiento y las tablas de reenvío y realiza funciones de gestión de red dentro del enrutador.   

Los Enrutadores en el Modelo OSI 

     En el modelo OSI se distinguen diferentes niveles o capas en los que las máquinas pueden trabajar y comunicarse para entenderse entre ellas. En el caso de los enrutadores encontramos dos tipos de interfaces:

• Interfaces encaminadas: Son interfaces de nivel 3, accesibles por IP. Cada una se corresponde con una dirección subred distinta. En IOS se denominan "IP interface". Se distinguen a su vez dos subtipos:

·         Interfaces físicas: Aquellas accesibles directamente por IP.

·         Interfaces virtuales: Aquellas que se corresponden con una VLAN o un CV. Si dicha interfaz se corresponde con una única VLAN se denomina Switch Virtual Interfaz (SVI), mientras que si se corresponde con un enlace trunk o con un CV, actúan como subinterfaces.

• Interfaces conmutadas: Se trata de interfaces de nivel 2 accesibles solo por el módulo de conmutamiento. En IOS reciben el nombre de puertos de conmutador. Las hay de dos tipos:

 ·         Puertos de acceso: soportan únicamente tráfico de una VLAN.

·          Puertos trunk: soportan tráfico de varias VLANs distintas.

Conmutador (switch) 

     Es el dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red y eliminando la conexión una vez finalizada esta.

     Los conmutadores se utilizan cuando se desea conectar múltiples tramos de una red, fusionándolos en una sola red. Al igual que los puentes, dado que funcionan como un filtro en la red y solo retransmiten la información hacia los tramos en los que hay el destinatario de la trama de red, mejoran el rendimiento y la seguridad de las redes de área local (LAN).

Clasificación

Atendiendo al método de direccionamiento de las tramas utilizadas

Store-and-Forward

    Los conmutadores Store-and-Forward guardan cada trama en un búfer antes del intercambio de información hacia el puerto de salida. Mientras la trama está en el búfer, el switch calcula el CRC y mide el tamaño de la misma. Si el CRC falla, o el tamaño es muy pequeño o muy grande (una trama Ethernet tiene entre 64 bytes y 1518 bytes) la trama es descartada. Si todo se encuentra en orden es encaminada hacia el puerto de salida.

Cut-Through

      Los conmutadores cut-through fueron diseñados para reducir esta latencia. Esos switches minimizan el delay leyendo sólo los 6 primeros bytes de datos de la trama, que contiene la dirección de destino MAC, e inmediatamente la encaminan.

     El problema de este tipo de switch es que no detecta tramas corruptas causadas por colisiones (conocidos como runts), ni errores de CRC. Cuanto mayor sea el número de colisiones en la red, mayor será el ancho de banda que consume al encaminar tramas corruptas.

Adaptative Cut-Through

     Son los conmutadores que procesan tramas en el modo adaptativo y son compatibles tanto con store-and-forward como con cut-through. Cualquiera de los modos puede ser activado por el administrador de la red, o el switch puede ser lo bastante inteligente como para escoger entre los dos métodos, basado en el número de tramas con error que pasan por los puertos.

Cuando el número de tramas corruptas alcanza un cierto nivel, el conmutador puede cambiar del modo cut-through a store-and-forward, volviendo al modo anterior cuando la red se normalice.

Atendiendo a la forma de segmentación de las subredes

Conmutadores de capa 2

     Son los conmutadores tradicionales, que funcionan como puentes multi-puertos. Su principal finalidad es dividir una LAN en múltiples dominios de colisión, o en los casos de las redes en anillo, segmentar la LAN en diversos anillos. Basan su decisión de envío en la dirección MAC destino que contiene cada trama.

     Los conmutadores de la capa 2 posibilitan múltiples transmisiones simultáneas sin interferir en otras sub-redes.

Conmutadores de capa 3

     Son los conmutadores que, además de las funciones tradicionales de la capa 2, incorporan algunas funciones de enrutamiento o routing, como por ejemplo la determinación del camino basado en informaciones de capa de red (capa 3 del modelo OSI), validación de la integridad del cableado de la capa 3 por checksum y soporte a los protocolos de routing tradicionales (RIP, OSPF, etc)

Conmutadores de capa 5

Dentro de los conmutadores de la capa 5 tenemos:

Paquete por paquete

  Básicamente, un conmutador paquete por paquete (packet by packet) es un caso especial de un conmutador Store-and-Forward pues, al igual que este, almacena y examina el paquete, calculando el CRC y decodificando la cabecera de la capa de red para definir su ruta a través del protocolo de enrutamiento adoptado.

Packet Tracer

     Cisco Packet Tracer de Cisco es un programa de simulación de redes que permite a los estudiantes experimentar con el comportamiento de la red. Como parte integral de la Academia de Networking de Cisco, Packet Tracer provee capacidades de simulación, visualización, evaluación y colaboración y facilita la enseñanza y aprendizaje de conceptos básicos de redes. 

Servicios Locales:

DHCP= Protocolo de asignación de direcciones a computadoras clientes por un tiempo finito, cuando existe una computadora que ya no requiere de este servicio, la dirección puede ser reutilizada en otro equipo.

DNS = Es un protocolo (Sistema de Resolución de Nombres), es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet, como base de datos es capaz de asociar diferentes tipos de información a cada nombre.

HTTP = Protocolo de transferencia de hipertexto, trabaja en el nivel de aplicación. Este protocolo permite el intercambio de enlaces en las páginas web. Funciona con un modelo de cliente-servidor, para su comunicación se establece una conexión mediante TCP y su puerto por defecto (80).

SYSLOG = Es un estándar para el envío de mensajes de registro en una red. Un mensaje de registro suele tener información sobre la seguridad del sistema, aunque puede contener cualquier información. Junto con cada mensaje se incluye la fecha y hora del envío.

NTP = Es un protocolo que sirve para sincronizar los relojes de los sistemas informáticos a través del ruteo de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable.

FTP = Es un protocolo que forma parte de la familia de protocolo TCP/IP, sirve para la transferencia de ficheros entre dos computadoras donde se está ejecutando TCP/IP, permitiendo la manipulación y transferencia de ficheros entre maquinas remotas.

TFTP = Protocolo que sirve para la transferencia de archivos pequeño, muy parecido a FTP. Utiliza el puerto 69 como protocolo UDP de transporte, no posee mecanismos de autentificación ni encriptación. 

Servicios DHCP, DNS, HTTP, FTP y MAIL con Packet Tracer

 

Red WAN en Packet Tracer