Práctica 5: Configuración de algoritmos de ruteo#
Objetivo#
El alumno configurará una infraestructura de red que que conecta varias redes mediante el protocolo RIPv2, también implementará traducción de direcciones por medio de NAT y una red DMZ para hospedar servicios de red.
Elementos de apoyo#
- Video de la creación de una red en Packet Tracer 📼
- Configuración de ruteo RIPv2 en Packet Tracer 📝
- Configuración de NAT en Packet Tracer 📝
Restricciones#
- La fecha límite de entrega es el jueves 23 de marzo de 2023 a las 23:59 horas
- Esta actividad debe ser entregada en equipo de acuerdo al flujo de trabajo para la entrega de tareas y prácticas
- Utilizar la carpeta
docs/practicas/practica-5/Equipo-ABCD-EFGH-IJKL-MNOP
para entregar la práctica- Donde
Equipo-ABCD-EFGH-IJKL-MNOP
representa el nombre del equipo que debió anotarse previamente en la lista del grupo
- Donde
- Hacer un merge request a la rama
practica-5
del repositorio de tareas para entregar la actividad
- Utilizar la carpeta
Procedimiento#
- Copia el escenario que se entregó en la práctica 4 a la carpeta
files
de la práctica anterior y modificalo- Conecta todos los ruteadores a un router central en la red WAN: rojo
- Conecta un servidor DNS: morado al router central
- Agrega la red DMZ: naranja
Diagrama de red#
Diagrama de red en Packet Tracer |
---|
![]() |
🔴 Redes WAN: Segmento de red elegido (A.B.X.Y ) de TEST-NET subdividido para 4 subredes |
⚫ Redes LAN: 192.168.X.0/24 y "NAT overload " para salir a otras redes |
🟠 Redes DMZ: 10.0.X.0/24 y "NAT estático " para exponer el servidor WEB |
🟣 Red DNS: 1.1.1.0/30 para conectar el router central al servidor DNS 1.1.1.1 |
Note
No se contempla el uso de vLAN 802.1q
ni vLAN anidadas 802.1ad
(Q-in-Q) por lo que no se deben de configurar puertos troncales (trunk)
🔴 Redes WAN#
- Utiliza interfaces GigabitEthernet para las redes WAN
- Elige uno de los segmentos de red
/24
de TEST-NET (192.0.2.0/24
,198.51.100.0/24
o203.0.113.0/24
) y subdivídelo para tener 4 sub-redes WAN - Configura rutas con el protocolo RIPv2 para interconectar las redes WAN
- Todos los routers tienen configurado el protocolo RIP v2 y publican las redes WAN (
A.B.X.0
) - El
Router-0
tiene todas las redes WAN directamente conectadas, mientras que los demás routers descubren las otras redes utilizando el protocolo RIP v2.
- Todos los routers tienen configurado el protocolo RIP v2 y publican las redes WAN (
- Los ruteadores tienen la dirección
A.B.X.N
en la interfaz de red WAN - La red WAN se considera que está en la región EXTERNA del NAT
⚫ Redes LAN#
- Utiliza interfaces FastEthernet para las redes LAN
- Conecta un switch y una laptop en la red LAN, utiliza el direccionamiento
192.168.X.0/24
- Habilita el servicio de DHCP en el ruteador para cada una de las redes LAN
- Configura el servicio de "NAT
overload
" en el ruteador para las redes LAN para permitir que la IP de la PC (192.168.X.Y
) se traduzca a la IP del router WAN (A.B.X.1
) cuando salga a otras redes- Cada red LAN se considera que está en la región INTERNA del NAT
- Los equipos en la red LAN no son directamente accesibles desde ninguna de las redes WAN porque están "atrás del NAT"
- Configura los switches de las redes LAN
- Dirección IP de administración (estática) en la interfaz de red
vlan 1
- Establece el gateway con la dirección IP del ruteador para ese segmento de red
- Dirección IP de administración (estática) en la interfaz de red
🟠 Redes DMZ#
- Utiliza interfaces FastEthernet para las redes DMZ
- Conecta un switch y un servidor en la red DMZ, utiliza el direccionamiento
10.0.X.0/24
- Configuración de direcciones IP estáticas para cada red DMZ
- Configura el servicio de "NAT
estático
" en el ruteador para las redes DMZ para exponer el servidor de la DMZ en la direcciónA.B.X.N+1
- Cada red DMZ se considera que está en la región INTERNA del NAT
- Los servidores de la red DMZ tienen el servicio de HTTP. Poner una página
index.html
que diga a cual servidor se conectó - Cualquier equipo podrá acceder a la dirección
http://A.B.X.N+1/
para ver el sitio web, o bien utilizar el nombre de dominio asignado en el servidor DNS
- Configura los switches de las redes DMZ
- Dirección IP de administración (estática) en la interfaz de red
vlan 1
- Establece el gateway con la dirección IP del ruteador para ese segmento de red
- Dirección IP de administración (estática) en la interfaz de red
🟣 Servidor DNS#
- Todos los equipos tienen configurado el servidor DNS
1.1.1.1
- Cada red tiene su propio nombre de dominio (azul)
- El servidor DNS tiene un registro de tipo
A
para cada ruteador, servidor expuesto a través del NAT "estático" y un registro de tipoA
para el mismo servidor DNS
Registros en el servidor DNS |
---|
![]() |
Entregables#
-
Archivo
README.md
- Tablas donde se listen los equipos, nombre de host, dirección IP de administración y la conexión con otros switches y ruteadores
- Considera utilizar los siguientes comandos y pegar la salida en lugar de hacer las tablas a mano
show cdp neighbors
show ip arp
show ip interface brief
show ip route
show ip route summary
show ip dhcp
show ip nat statistics
show ip nat translations
show ip rip database
- Listar las imágenes con su respectiva descripción
- Crear ligas hacia los archivos en la carpeta
files
cuando sean mencionados - Salida de las pruebas de conectividad entre los equipos en texto
- Explicación de la topología de red utilizada.
- La simulación de la red LAN es una versión simplificada de la red interna de una dependencia universitaria para fines ilustrativos
- Tabla de rutas de cada equipo
- Estadísticas de NAT y tabla de traducciones de cada ruteador
- Obtener la tabla después de hacer ping de la laptop de la red LAN a un equipo en la red WAN
- Tablas donde se listen los equipos, nombre de host, dirección IP de administración y la conexión con otros switches y ruteadores
-
Carpeta
img
- Imagen de la topología de red implementada
- Captura de pantalla de los registros del servidor DNS
- Demás imágenes que se consideren necesarias para el reporte
-
Carpeta
files
- Archivo de la actividad en formato
PKT
(Packet Tracer) - Configuración de cada switch y ruteador
- Hacer que la configuración sea persistente con el comando
copy running-config startup-config
- Guardar la salida del comando
show startup-config
a un archivo de texto (ej.Router-1.txt
oSwitch-LAN-1.txt
) - Repetir para cada equipo de red
- Hacer que la configuración sea persistente con el comando
- Código fuente de la página
index.html
de alguno de los servidores de la red DMZ
- Archivo de la actividad en formato
Extra#
Elaboren un video donde expliquen qué edificio se eligió, la topología de red utilizada y las pruebas de conectividad.
- Subir el video a YouTube
- Agregar la referencia de este video al archivo
README.md
- [Video de la topología de red utilizada 📼](https://youtu.be/0123456789ABCDEF)