Práctica 5: Configuración de algoritmos de ruteo#


Objetivo#

El alumno configurará una infraestructura de red que que conecta varias redes mediante el protocolo RIPv2, también implementará traducción de direcciones por medio de NAT y una red DMZ para hospedar servicios de red.

Elementos de apoyo#

Restricciones#

  • La fecha límite de entrega es el jueves 23 de marzo de 2023 a las 23:59 horas
  • Esta actividad debe ser entregada en equipo de acuerdo al flujo de trabajo para la entrega de tareas y prácticas
    • Utilizar la carpeta docs/practicas/practica-5/Equipo-ABCD-EFGH-IJKL-MNOP para entregar la práctica
      • Donde Equipo-ABCD-EFGH-IJKL-MNOP representa el nombre del equipo que debió anotarse previamente en la lista del grupo
    • Hacer un merge request a la rama practica-5 del repositorio de tareas para entregar la actividad

Procedimiento#

  • Copia el escenario que se entregó en la práctica 4 a la carpeta files de la práctica anterior y modificalo
    • Conecta todos los ruteadores a un router central en la red WAN: rojo
    • Conecta un servidor DNS: morado al router central
    • Agrega la red DMZ: naranja

Diagrama de red#

Diagrama de red en Packet Tracer
🔴 Redes WAN: Segmento de red elegido (A.B.X.Y) de TEST-NET subdividido para 4 subredes
Redes LAN: 192.168.X.0/24 y "NAT overload" para salir a otras redes
🟠 Redes DMZ: 10.0.X.0/24 y "NAT estático" para exponer el servidor WEB
🟣 Red DNS: 1.1.1.0/30 para conectar el router central al servidor DNS 1.1.1.1

Note

No se contempla el uso de vLAN 802.1q ni vLAN anidadas 802.1ad (Q-in-Q) por lo que no se deben de configurar puertos troncales (trunk)

🔴 Redes WAN#

  • Utiliza interfaces GigabitEthernet para las redes WAN
  • Elige uno de los segmentos de red /24 de TEST-NET (192.0.2.0/24, 198.51.100.0/24 o 203.0.113.0/24) y subdivídelo para tener 4 sub-redes WAN
  • Configura rutas con el protocolo RIPv2 para interconectar las redes WAN
    • Todos los routers tienen configurado el protocolo RIP v2 y publican las redes WAN (A.B.X.0)
    • El Router-0 tiene todas las redes WAN directamente conectadas, mientras que los demás routers descubren las otras redes utilizando el protocolo RIP v2.
  • Los ruteadores tienen la dirección A.B.X.N en la interfaz de red WAN
  • La red WAN se considera que está en la región EXTERNA del NAT

Redes LAN#

  • Utiliza interfaces FastEthernet para las redes LAN
  • Conecta un switch y una laptop en la red LAN, utiliza el direccionamiento 192.168.X.0/24
  • Habilita el servicio de DHCP en el ruteador para cada una de las redes LAN
  • Configura el servicio de "NAT overload" en el ruteador para las redes LAN para permitir que la IP de la PC (192.168.X.Y) se traduzca a la IP del router WAN (A.B.X.1) cuando salga a otras redes
    • Cada red LAN se considera que está en la región INTERNA del NAT
    • Los equipos en la red LAN no son directamente accesibles desde ninguna de las redes WAN porque están "atrás del NAT"
  • Configura los switches de las redes LAN
    • Dirección IP de administración (estática) en la interfaz de red vlan 1
    • Establece el gateway con la dirección IP del ruteador para ese segmento de red

🟠 Redes DMZ#

  • Utiliza interfaces FastEthernet para las redes DMZ
  • Conecta un switch y un servidor en la red DMZ, utiliza el direccionamiento 10.0.X.0/24
  • Configuración de direcciones IP estáticas para cada red DMZ
  • Configura el servicio de "NAT estático" en el ruteador para las redes DMZ para exponer el servidor de la DMZ en la dirección A.B.X.N+1
    • Cada red DMZ se considera que está en la región INTERNA del NAT
    • Los servidores de la red DMZ tienen el servicio de HTTP. Poner una página index.html que diga a cual servidor se conectó
    • Cualquier equipo podrá acceder a la dirección http://A.B.X.N+1/ para ver el sitio web, o bien utilizar el nombre de dominio asignado en el servidor DNS
  • Configura los switches de las redes DMZ
    • Dirección IP de administración (estática) en la interfaz de red vlan 1
    • Establece el gateway con la dirección IP del ruteador para ese segmento de red

🟣 Servidor DNS#

  • Todos los equipos tienen configurado el servidor DNS 1.1.1.1
  • Cada red tiene su propio nombre de dominio (azul)
  • El servidor DNS tiene un registro de tipo A para cada ruteador, servidor expuesto a través del NAT "estático" y un registro de tipo A para el mismo servidor DNS

Registros en el servidor DNS

Entregables#

  • Archivo README.md

    • Tablas donde se listen los equipos, nombre de host, dirección IP de administración y la conexión con otros switches y ruteadores
      • Considera utilizar los siguientes comandos y pegar la salida en lugar de hacer las tablas a mano
      • show cdp neighbors
      • show ip arp
      • show ip interface brief
      • show ip route
      • show ip route summary
      • show ip dhcp
      • show ip nat statistics
      • show ip nat translations
      • show ip rip database
    • Listar las imágenes con su respectiva descripción
    • Crear ligas hacia los archivos en la carpeta files cuando sean mencionados
    • Salida de las pruebas de conectividad entre los equipos en texto
    • Explicación de la topología de red utilizada.
      • La simulación de la red LAN es una versión simplificada de la red interna de una dependencia universitaria para fines ilustrativos
    • Tabla de rutas de cada equipo
    • Estadísticas de NAT y tabla de traducciones de cada ruteador
      • Obtener la tabla después de hacer ping de la laptop de la red LAN a un equipo en la red WAN
  • Carpeta img

    • Imagen de la topología de red implementada
    • Captura de pantalla de los registros del servidor DNS
    • Demás imágenes que se consideren necesarias para el reporte
  • Carpeta files

    • Archivo de la actividad en formato PKT (Packet Tracer)
    • Configuración de cada switch y ruteador
      • Hacer que la configuración sea persistente con el comando
        • copy running-config startup-config
      • Guardar la salida del comando show startup-config a un archivo de texto (ej. Router-1.txt o Switch-LAN-1.txt)
      • Repetir para cada equipo de red
    • Código fuente de la página index.html de alguno de los servidores de la red DMZ

Extra#

Elaboren un video donde expliquen qué edificio se eligió, la topología de red utilizada y las pruebas de conectividad.

  • Subir el video a YouTube
  • Agregar la referencia de este video al archivo README.md
- [Video de la topología de red utilizada 📼](https://youtu.be/0123456789ABCDEF)