miércoles, 23 de noviembre de 2016

Configuración de F-Relay, OSPF, NAT, VPN, SNMP, VOIP, Proxy, HSRP, IP Inspect y STP

En esta ocasión veremos la configuración de varios Protocolos y Servicios los cuales pueden ser configurados en el simulador de red Cisco Packet Tracer.


Configuración de Frame Relay

¿Que es Frame Relay?


Frame Relay o (Frame-mode Bearer Service) es una técnica de comunicación mediante retransmisión de tramas para redes de circuito virtual, introducida por la ITU-T a partir de la recomendación I.122 de 1988. Consiste en una forma simplificada de tecnología de conmutación de paquetes que transmite una variedad de tamaños de tramas o marcos (“frames”) para datos, perfecto para la transmisión de grandes cantidades de datos.
La técnica Frame Relay se utiliza para un servicio de transmisión de voz y datos a alta velocidad que permite la interconexión de redes de área local separadas geográficamente a un coste menor.

Para configurar el Frame Relay se debe hacer lo que se muestra en las siguientes imágenes:

Imagen N° 1

Imagen N° 2

Imagen N° 3

  • Primero se debe establecer las DLCI de cada serial conectado a la Nube.
  • En segundo lugar de debe establecer la conexión eligiendo las DLCI creadas anteriormente creadas tomando en cuenta que se debe elegir el camino de ida y de vuelta.
  • En tercer lugar se debe asignar una dirección ip en las interfaces serial de cada router las cuales deben pertenecer a la misma red
  • En cuarto lugar se debe configurar la encapsulación del frame relay en cada serial y asignarle la DLCI perteneciente a cada una para que asi pueda reconocer las mismas que ya fueron eleginas anteriormente en la nube frame relay.
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay interface-dlci 103

Configuración de OSPF

¿Que es el OSPF?
Open Shortest Path First (OSPF), camino más corto primero, es un protocolo de red para encaminamiento jerárquico de pasarela interior o Interior Gateway Protocol (IGP), que usa el algoritmo SmoothWall Dijkstra enlace-estado (Link State Advertisement, LSA) para calcular la ruta idónea entre dos nodos cualesquiera de un sistema autónomo.
Su medida de métrica se denomina cost, y tiene en cuenta diversos parámetros tales como el ancho de banda y la congestión de los enlaces. OSPF construye además una base de datos enlace-estado (Link-State Database, LSDB) idéntica en todos los routers de la zona.

Configurar el OSPF es sumamente sencillo y unas ves configurado correctamente al hacer uso del comando show ip route debe aparecer como muestra la siguiente imagen:


 Las O representas a la adyacencia del las OSPF

  • Para configurar las OSPF de debe de colocar las Network que están directamente conectadas al router.


Router(config)#router ospf 1
Router(config-router)#router-id 1.1.1.1
Router(config-router)#network 192.168.1.0

El Siguiente video cono configurar el Frame Relay junto al OSPF



Configuración del NAT

¿Que es el NAT?
La traducción de direcciones de red o NAT (del inglés Network Address Translation) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direccionesincompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.


Router(config)#access-list 1 permit 192.168.0.1 0.0.0.255 (red del inside)
Router(config)#ip nat inside source list 101 interface serial 0/0/0 overload
Router(config)#interface fastetehernet 0/0
Router(config-if)#ip nat inside
Router(config)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#ip nat outside




Configuración de VPN

¿Que es el VPN?
Una red privada virtual (RPV), en inglés: Virtual Private Network (VPN), es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.


crypto isakmp policy 10
authentication pre-share
hash sha
encryption aes 256
group 2
lifetime 86400
exit
crypto isakmp key toor address 10.0.0.2 (router 2)
crypto ipsec transform-set TSET esp-aes esp-sha-hmac
access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 (Direccion red 1 y red 2)
crypto map CMAP 10 ipsec-isakmp
set peer 10.0.0.2 (Router 2)
match address 101
set transform-set TSET
exit
interface fa0/1 (Interface a Router 2)
crypto map CMAP


Configuración de SNMP

¿Que es el SNMP?
El Protocolo Simple de Administración de Red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Los dispositivos que normalmente soportan SNMP incluyen routersswitches, servidores, estaciones de trabajo, impresoras, bastidores de módem y muchos más. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

snmp-server community 1234 ro
snmp-server community 1234 rw



Configuración de VOIP

¿Que es el VOIP?
Voz sobre protocolo de internet o Voz por protocolo de internet, también llamado voz sobre IP, voz IP, vozIP o VoIP (siglas en inglés de voice over IP:‘voz por IP’), es un conjunto de recursos que hacen posible que la señal de voz viaje a través de Internet empleando el protocolo IP (Protocolo de Internet). Esto significa que se envía la señal de voz en forma digital, en paquetes de datos, en lugar de enviarla en forma analógica a través de circuitos utilizables solo por telefonía convencional, como las redes PSTN (siglas de Public Switched Telephone Network, red telefónica pública conmutada).

El Primer Vídeo muestra como configurar el VOIP solo en un nodo o en una red LAN


El segundo Vídeo muestra como configurar VOIP para que tenga conexión entre nodos


Configuración de Proxy

¿Que es Proxy?
El proxy es un agente o sustituto autorizado para actuar en nombre de otra persona (máquina o entidad) o un documento que lo autoriza a hacerlo y puede utilizarse en los siguientes contextos:
Proxy ARP, técnica de enrutamiento.
Proxy (estadística), variable estadística.
Proxy (patrón de diseño), patrón estructural.
Proxys (Ergo Proxy), personajes del anime Ergo Proxy.

El simulador Cisco Packet Tracer no tiene un dispositivo proxy el cual nos brinde una una manera fácil de hacer uso de proxy dentro del simulador, sin embargo existe una manera sumamente sencilla de configurarlo denegando el acceso a algún servicios o servidor mediante listas de acceso.


Configuración de HSRP

¿Que es el HSRP?
El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers. Es un protocolo muy similar a VRRP, que no es propietario. Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen.
Router A
Router(config-if)#standby 1 ip 192.168.20.1
Router(config-if)#standby 1 priority 200
Router(config-if)#standby 1 preempt
Router B
Router(config-if)#standby 1 ip 192.168.20.1



Configuración de IP Inspect

¿Que es el IP Inspect?
Es el que permite inspeccionar cual es trafico http, icmpp, tcp, telnet y udp de una red haciendo uno del Syslog
Router(config)#ip inspect name TRAFICO http audit-trail on timeout 3600
Router(config)#ip inspect name TRAFICO icmp audit-trail on timeout 10
Router(config)#ip inspect name TRAFICO tcp audit-trail on timeout 3600
Router(config)#ip inspect name TRAFICO telnet audit-trail on timeout 3600
Router(config)#ip inspect name TRAFICO udp audit-trail on timeout 30


Configuración de STP

En comunicaciones, STP (del inglés Spanning Tree Protocol) es un protocolo de red de nivel 2 del modelo OSI (capa de enlace de datos). Su función es la de gestionar la presencia de bucles en topologías de red debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las conexiones). El protocolo permite a los dispositivos de interconexión activar o desactivar automáticamente los enlaces de conexión, de forma que se garantice la eliminación de bucles. STP es transparente a las estaciones de usuario.


Router(config)#spanning-tree portfast default