Curso de Profundización
Diplomado de profundización CISCO.
Autor
Molina Arias, Mateo Sebastian
Resumen
Se comienza analizando el planteamiento y obteniendo una topología lógica, según las necesidad de cantidad de usuarios, conexiones, y uso de la red; para luego continuar configurando los parámetros básicos de seguridad y direccionamiento de cada router y switch, así como los parámetros básicos de servicios y direccionamiento de los PC y servidores, pasando por el enrutamiento dinámico, DHCP, NAT, hasta listas de control de acceso ACL. Primero se tiene una red WAN con 3 routers con interfaces Ethernet y Serial, en donde primero se configuran los routers con configuraciones básicas y de contraseñas, además del direccionamiento, luego se desarrollan verificación de dispositivos vecinos, rutas, y conectividad en ciertos tramos, para luego configurar el protocolo de enrutamiento dinámico EIGRP, el cual permite que exista conectividad en todos los tramos, allí también se verifican vecinos EIGRP y se verifican las tablas de enrutamiento, para verificar que se agregaron rutas dinámicamente por EIGRP con el indicativo D; luego, una vez que se cuenta con conectividad total, se restringen ciertos paquetes, para implementar seguridad en la red, en donde ciertas redes LAN no pueden acceder a otras, excepto al servidor ubicado en una de esas LAN, esto se logra al implementar listas de control de acceso ACL, en ciertas interfaces, en determinadas direcciones, y a determinados protocolos y servicios.
Adicionalmente se tiene una red MAN, la cual accede a internet en la oficina central, por medio de una red Ethernet; allí se implementan políticas de seguridad un poco más fuertes, incluso desde la configuración básica de los routers, al implementar acceso con usuarios y contraseñas, un máximo de intentos para acceder, un máximo tiempo de permanencia, y un servidor tftp para hacer backups de cada router remotamente, también, se establece autenticación en el protocolo de enrutamiento dinámico OSPF al tener que configurar una misma contraseña en cada interfaz que se conecta con el vecino OSPF el cual deber tener configurada la misma contraseña; en esta red se configura un router como servidor DHCP solo para 2 de las 3 redes LAN; también se configura NAT para traducir las direcciones de la MAN, a una dirección IP global interna (publica), con la cual se accede a internet, implementando NAT y PAT; y finalmente se aplican listas de control de acceso ACL, principalmente a fin de que cada VLAN solo acceda a terminados sectores y servicios.