Prácticas de Laboratorio

Actividades de laboratorio

Para las prácticas de laboratorio usaremos el simulador de Cisco Packet Tracer (versión 8.2.1):

El nivel de dificultad de cada práctica va desde lo más básico y elemental hasta lo más avanzado (siempre dentro del contexto de la asignatura).

#1: Sistema Operativo Cisco IOS

Este laboratorio consistirá en la práctica de algunos de los comandos del sistema operativo Cisco IOS.

#2: Enrutamiento dinámico RIP, OSPF y EIGRP

Topología de la red

En esta práctica aprenderemos a configurar los protocolos de enrutamiento dinámico RIP, OSPF y EIGRP en la topología de red presentada.

#3: Primera práctica evaluada

Topología de la red

Dada la anterior topología de red, asegurar la conectividad entre todos los equipos de la red.

  • Use VLSM o FLSM para crear las subredes que necesite. Recuerde que el bloque asignado es 192.168.X.0/24 donde X son los dos últimos dígitos de su cédula de identidad.

  • Configure el protocolo de enrutamiento dinámico según el siguiente criterio:

    • EIGRP si el último dígito de su cédula es par.

    • OSPF si el último dígito de su cédula es impar.

La fecha límite de entrega es el lunes 16 de octubre antes de la media noche. Después de la fecha límite se aplicará una penalización.

#4: Práctica sobre DHCP

Topologías de red

En esta práctica aprenderemos a implementar un servicio DHPC para las tres (3) topologías planteadas.

#5: Práctica sobre DNS

Topología de la red

En esta práctica aprenderemos a configurar el servicio DNS para la topología anterior.

  • El direccionamiento IP será el siguiente: 192.168.X.0/24 (X es el último dígito de su cédula de identidad). Modifique la máscara de red apropiadamente para crear las subredes que necesite.

  • El servidor DHCP debe entregar todo el direccionamiento a la LAN de la izquierda (incluyendo la IP del servidor DNS).

  • En el servidor DNS, configure los registros A y CNAME para resolver el dominio uru.edu cuyo sitio web se encuentra alojado en el servidor WEB.

  • Pruebe el funcionamiento abriendo el navegador web en la PC o Laptop y colocando como URL la dirección www.uru.edu

#6: Segunda práctica evaluada

Topología de la red

Diseñar la topología anterior en Packet Tracer:

  • El ROUTER DHCP debe proveer direccionamiento IP tanto a la LAN-A (172.16.100.0/22) como a la LAN-B (172.17.208.0/20). Debe reservar para direccionamiento manual las primeras 253 IP's de cada LAN. Todos los equipos terminales de las LAN son clientes DHCP.

  • El AREA DE SERVIDORES (192.168.X.0/24 donde X son los últimos dos dígitos de su cédula de identidad) tiene 1 servidor DNS y 2 servidores WEB.

    • El servidor DNS debe estar disponible para toda la red y debe resolver los dominios suapellido.com (cambiando suapellido por su Apellido) y sunombre.com.ve (cambiando sunombre por su Nombre de pila).

    • BONUS POINTS: Edite los archivos index.html apropiadamente en los servidores WEB para que muestre información relacionada con los dominios.

  • La red punto a punto entre los dos enrutadores (ROUTER DHCP y ENRUTADOR PRINCIPAL) es 10.0.0.0/30.

  • Etiquete apropiada y ordenadamente toda la topología sin saturarla de información. Incluya una etiqueta con su nombre completo y número de cédula.

Se debe comprobar conectividad (ping) entre TODOS los equipos. Además desde cualquier PC de las LAN se debe poder acceder a través del navegador a los dominios configurados.

Entregar el archivo .pkt vía e-mail a mi correo institucional de URU.

#7: Puertos TCP/UDP

Topología de la red

En esta práctica aprenderemos a configurar en el simulador un servicio de correo electrónico para manejo de correo tanto saliente (SMTP puerto 25/587) como entrante (POP o IMAP puertos 110/995 o 143/993) para el dominio uru.edu.

#8: Listas de control de acceso (ACL)

Topología de la red

En esta práctica aprenderemos a configurar listas de control de acceso (ACL) para el filtrado de paquetes en la topología planteada anteriormente.

Configurar una ACL que cumpla los siguientes requisitos:

  • Escenario 1:

    • Todo el tráfico de la LAN 192.168.10.0/24 con destino a la red 172.20.0.0/16 debe ser bloqueado, exceptuando el host con IP 192.168.10.100, que sí tendrá acceso.

    • Cualquier otro tráfico también debe ser permitido.

  • Escenario 2:

    • Denegar el acceso a Internet a todos los hosts cuya IP comience por 192.168.x.x y permitirlo para cualquier otra dirección.

  • Escenario 3:

    • Configurar dos ACL estándar numeradas cumpliendo los siguientes requisitos:

      • ACL1: Impedir el acceso de la red 192.168.20.0/24 y del host 192.168.30.150 al destino 192.168.1.0/24. Permitir cualquier otro tipo de tráfico.

      • ACL2: Bloquear toda comunicación de la red 172.20.0.0/16 hacia cualquier destino.

#9: Tercera práctica evaluada

Topología de la red

En la red anterior, se han detectado diferentes ataques procedentes de la subred 192.168.1.0/24 contra el servidor FTP de la compañía, ubicado en la LAN 2 con IP 192.168.20.15. Usted ha sido contratado para bloquear cualquier intento de conexión procedente de dicha subred a los puertos TCP 20 y 21 del servidor FTP y, adicionalmente, el tráfico procedente de la PC DE PRUEBAS de la LAN 5, que también debe ser bloqueado por considerarse sospechoso. Cualquier otro tipo de tráfico debe ser permitido.

Entregar el archivo .pkt vía e-mail a mi correo institucional de URU.

#10: Network Address Translation (NAT)

Topología de la red

En esta práctica aprenderemos a configurar NAT en HOME ROUTER para que los equipos de la red local salgan a Internet con la dirección IP pública de la interfaz WAN del enrutador. HOME ROUTER es cliente DHCP del ISP y, a la vez, servidor DHCP para la LAN.

#11: VLANs

Topología de la red

En esta práctica aprenderemos a configurar 3 VLANs para la topología anterior.

Última actualización