configuración de servidores : noviembre 2016

IP INSPECT

La inspección de IP ayuda a que un enrutador actúe más como un ASA. Por lo tanto, el objetivo es permitir sólo cierto tráfico entrante. Por ejemplo, vamos a considerar una lista de acceso entrante que es muy restrictiva o "negar cualquier ip any". Usando esta lógica, los hosts internos pueden hacer peticiones a servidores externos, pero no reciben las respuestas. Un TCP de 3 vías de apretón de manos no puede suceder. Así que lo que podemos hacer es inspeccionar el tráfico saliente. Lo que hace es construir una tabla de estado en el enrutador que permite que el tráfico de retorno para evitar el acl de entrada. La inspección en realidad hace alguna validación de protocolo en el tráfico de salida inicial en este caso. Así que una configuración muy simple podría ser similar a la siguiente.

VIDEO DE CONFIGURACION IP INSPECT

RED PRIVADA VIRTUAL (VPN).

Una red privada virtual (RPV), en inglés: Virtual Private Network (VPN), es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.¹ Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

La conexión VPN a través de Internet es técnicamente una unión wide area network (WAN) entre los sitios pero al usuario le parece como si fuera un enlace privado— de allí la designación "virtual private network".

VOZ SOBRE PROTOCOLO DE INTERNET(VOZ IP).

Voz sobre protocolo de internet (voz ip)

Voz sobre protocolo de internet o Voz por protocolo de internet, también llamado voz sobre IP, voz IP, vozIP o VoIP (siglas en inglés de voice over IP:‘voz por IP’), es un conjunto de recursos que hacen posible que la señal de voz viaje a través de Internet empleando el protocolo IP (Protocolo de Internet). Esto significa que se envía la señal de voz en forma digital, en paquetes de datos, en lugar de enviarla en forma analógica a través de circuitos utilizables solo por telefonía convencional, como las redes PSTN (siglas de Public Switched Telephone Network, red telefónica pública conmutada).

Los protocolos de internet que se usan para enviar las señales de voz sobre la red IP se conocen como protocolos de voz sobre IP o protocolos IP. Estos pueden verse como aplicaciones comerciales de la «red experimental de protocolo de voz» (1973), inventada por ARPANET.

El tráfico de voz sobre IP puede circular por cualquier red IP, incluyendo aquellas conectadas a Internet, como por ejemplo las LAN (local area network: redes de área local).

Es muy importante diferenciar entre voz sobre IP (VoIP) y telefonía sobre IP.

VoIP es el conjunto de normas, dispositivos, protocolos ―en definitiva, la tecnología― que permite transmitir voz sobre el protocolo IP.
La telefonía sobre IP es el servicio telefónico disponible al público, por tanto con numeración E.164, realizado con tecnología de VoIP.

pasos:

1. Se agrega otro router en el nodo de la lan y se coloca una dirección ip en el mismo router agregado.

2. en el router3 se hace las siguiente configuración de dhcp y excluir direcciones ip este tiene funcionamiento como un servidor de dhcp.

3. en el router0 se configura el numero de extensiones y de telefonía a utilizar con el protocolo telephony-service.

PROTOCOLO SIMPLE DE ADMINISTRACIÓN DE RED (SNMP).

El Protocolo Simple de Administración de Red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Los dispositivos que normalmente soportan SNMP incluyen routers, switches, servidores, estaciones de trabajo, impresoras, bastidores de módem y muchos más. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

SNMP es un componente de la suite de protocolo de Internet como se define por el IETF. Se compone de un conjunto de normas para la gestión de la red, incluyendo una capa de aplicación del protocolo , una base de datos de esquema, y un conjunto de objetos de datos. Las versiones de SNMP más utilizadas son SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2).

PASOS

1.ENTRAR EN EL ROUTER Y INGRESAR EL SIGUIENTE COMANDO.

Para administrar el cambio de nombre de router se hacen los siguiente pasos.

1. entrar en escritorio del equipo y hacer clic en MIB BROWSER.

2. hacer clic en advanced y hay ingresar la dirección ip del router que desee administrar y la contraseña.

3. seleccionar lo que desea administrar en este caso el cambio de nombre del router hacer clic hasta llegar en sysName.

4. hacer clic en go y le traerá la información del router que desee administrar.

5. Para editar el nombre se hace clic en set y hay seleccionar el tipo de dato y el nuevo nombre que desee cambiar

REDUNDANCIA(HSRP, EIGRP).

REDUNDANCIA

Es un principio de diseño de red que permite mantener enlaces de contingencia por si llega fallar una conexione principal.

Protocolo HSRP.

El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers.

El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (también conocido por el término inglés Clúster) de routers en el que uno de ellos actúa como maestro, enrutando el tráfico, y los demás actúan como respaldo a la espera de que se produzca un fallo en el maestro. HSRP es un protocolo que actúa en la capa 3 del modelo OSI administrando las direcciones virtuales que identifican al router que actúa como maestro en un momento dado.

Protocolo EIGRP.

EIGRP (Protocolo de Enrutamiento de Puerta de enlace Interior Mejorado en español) es un protocolo de encaminamiento vector distancia avanzado, propiedad de Cisco Systems, que ofrece lo mejor de los algoritmos de vector de distancias y del estado de enlace

PASOS

1. Dentro de los 2 router se configura las dirección ip virtual que se va a utilizar, y se indica la prioridad a untilizar en cada router ya que la prioridad indica quien es el router maestro y quien es el router de respaldo a la espera de fallos en la red.

2. configurar el protocolo de enrrutamiento eigrp por medio de la metro lan.

FRAME-RELAY Y OSPF

Frame Relay

Proporciona conexiones entre usuarios a través de una red pública, del mismo modo que lo haría una red privada punto a punto, esto quiere decir que es orientado a la conexión. Las conexiones pueden ser del tipo permanente, (PVC, Permanent Virtual Circuit) o conmutadas (SVC, Switched Virtual Circuit).

Open Shortest Path First (OSPF),

camino más corto primero, es un protocolo de red para encaminamiento jerárquico de pasarela interior o Interior Gateway Protocol (IGP), que usa el algoritmo SmoothWall Dijkstra enlace-estado (Link State Advertisement, LSA) para calcular la ruta idónea entre dos nodos cualesquiera de un sistema autónomo.

Su medida de métrica se denomina cost, y tiene en cuenta diversos parámetros tales como el ancho de banda y la congestión de los enlaces. OSPF construye además una base de datos enlace-estado (Link-State Database, LSDB) idéntica en todos los routers de la zona.

OSPF puede operar con seguridad usando MD5 para autenticar sus puntos antes de realizar nuevas rutas y antes de aceptar avisos de enlace-estado.