Universidad Tecnológica de Querétaro
Transcripción
Universidad Tecnológica de Querétaro
Universidad Tecnológica de Querétaro Firmado digitalmente por Universidad Tecnológica de Querétaro Nombre de reconocimiento (DN): cn=Universidad Tecnológica de Querétaro, o=Universidad Tecnológica de Querétaro, ou, [email protected], c=MX Fecha: 2011.01.06 11:51:02 -06'00' UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO Voluntad. Conocimiento. Servicio. CERTIFICACIÓN CCNA: DISEÑO DE EVALUACIÓN PRÁCTICA SOBRE PPP Y PAP EN PACKET TRACER UNIVERSIDAD TECNOLOGICA DE QUERETARO Reporte de Estadía para obtener el Título de Técnico Superior Universitario en Tecnologías de la Información y Comunicación VICTOR DANIEL VÁZQUEZ SORIANO Santiago de Querétaro, Qro. Noviembre, 2010. UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO Voluntad. Conocimiento. Servicio. CERTIFICACIÓN CCNA: DISEÑO DE EVALUACIÓN PRÁCTICA SOBRE PPP Y PAP EN PACKET TRACER UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO Reporte de Estadía para obtener el Título de Técnico Superior Universitario en Tecnologías de la Información y Comunicación Asesor de empresa M. EN C. RAUL GARCIA PÉREZ Asesor de universidad M. EN C. CARLOS HUMBERTO YEE RODRIGUEZ Alumno VICTOR DANIEL VÀZQUEZ SORIANO 3 4 AGRADECIMIENTOS A MI FAMILIA: Por apoyarme en esta parte importante de mi vida, por darme la confianza de emprender un nuevo reto y permitirme seguir desarrollando como profesionista, logrando alcanzar este nuevo éxito. A MIS PROFESORES: Por haberme brindado todo su conocimiento y haber compartido sus experiencias laborales para tratar de abrirnos un panorama más real y así buscar la forma de buscar un desarrollo equilibrado como personas y profesionistas. 5 INDICE INTRODUCCIÓN CAPÍTULO I CERTIFICACIÓN CCNA 1.1 Universidad Tecnológica de Querétaro 10 ... 1.1.1Giro de la empresa 10 ... 1.1.2 Políticas de calidad 10 ... 1.1.3 Misión 10 ... 1.1.4 Visión 11 ... 1.1.5 Valores 11 1.2 Organigrama 11 CAPÍTULO II EXÁMENES CCNA Y PRÁCTICA PPP CON PAP 2.1Análisis de necesidades 13 ... 2.1.1 Definición del proyecto 12 ... 2.1.2 Objetivos 13 2.2 Plan de trabajo 14 ... 2.2.1 Diagrama de Gantt, 14 ... 2.2.2 Especificaciones 15 CAPÍTULO III DESARROLLO DEL PROYECTO 3.1 Desarrollo de la práctica en Packet Tracer, 30 6 CAPÍTULO IV CONCLUSIONES, 4.1 Dificultades 39 4.2 Logros obtenidos 39 4.3 Recomendaciones 39 7 INTRODUCCIÓN Cisco es una empresa dedicada a la venta de equipo de comunicaciones la cual para una mejor venta de sus productos y uso da capacitación especializada la cual se llevan a cabo por medio de certificaciones. La certificación CCNA es la primera de otras acreditaciones que introducen al área de redes de una forma muy extensa tratando de abarcar todo su mercado. Como parte de la certificación se realizaron exámenes para ir evaluando los cuatro módulos que conforman el material de capacitación. Por otro lado se diseño una práctica con la finalidad de reafirmar el conocimiento de PPP y PAP, se utilizó el simulador de redes Cisco Packet Tracer en el cual se elaboró una actividad que tuviera los elementos necesarios para poder realizar tales configuraciones. En la práctica antes mencionada se reafirman conocimientos básicos de configuración de router’s y PC’s. Se cuenta un cronómetro que permite al usuario ver el tiempo en que realiza la configuración y los puntos que hay que cubrir. 8 CAPÍTULO I UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO 9 1.1 Universidad Tecnológica de Querétaro 1.1.1 Giro de la empresa Institución de educación superior. 1.1.2 Políticas de calidadº 1. Impartir programas de educación superior, pertinentes y de calidad, en los niveles de Técnico Superior Universitario y Licenciaturas afines, que cumplan con los atributos del modelo educativo y los ejes académicos establecidos en la planeación estratégica institucional. 2. Vincular al personal académico, alumnos y a la comunidad universitaria, con el entorno económico, público y social, buscando que la tarea educativa, los servicios y actividades de vinculación, incidan en la pertinencia y en una formación de calidad de nuestros egresados. 3. Gestionar los recursos necesarios para la operación institucional, asegurando la optimización de los mismos y con ello, desempeñar las funciones académicas, de vinculación y de administración de la universidad. 1.1.3 Misión Ofrece programas de educación superior, pertinentes y de calidad, en los niveles de Técnico Superior Universitario y Licenciaturas afines, vinculados con el sector productivo y social, para promover la competitividad de los egresados y el desarrollo regional y nacional. 10 1.1.4 Visión Ser líder, por la pertinencia y la calidad de los programas educativos que se ofrecen y por el reconocimiento nacional e internacional de nuestra comunidad académica. 1.1.5 Valores Trabajo Crecimiento Austeridad Responsabilidad social 1.2 Organigrama Fig. 1.1 Organigrama de la empresa 11 CAPÍTULO II CERTIFICACIÓN CCNA Y PRÁCTICA PPP CON PAP 12 2.1 Análisis de necesidades 2.1.1 Definición del proyecto El desarrollar una práctica con PPP y PAP en el simulador de redes Cisco Packet Tracer. Uno de los protocolos de WAN más utilizados en la actualidad es PPP por ser un estándar abierto y porque tiene muchas características avanzadas que lo convierten en un protocolo muy interesante. El protocolo punto a punto define un LCP (protocolo parte del conjunto PPP que se encarga de las funciones relacionadas con capa de enlace Link Control Protocol) extensible que permite la negociación de un conjunto de reglas de autenticación para validar su peer (punto de acceso) antes de permitir que los protocolos de capa de red transmitan a través del enlace. La práctica permite aplicar conocimientos ya adquiridos en los diferentes módulos de cisco así como identificar los elementos necesarios para poder realizar una autentificación con PAP de una manera fácil y rápida. 2.1.2 Objetivos Desarrollar una práctica que permita reafirmar los siguientes puntos: o Diseñar una topología para aplicar PPP y PAP 13 o Identificación de puertos o Configuración y verificación de conectividad o Configuración y enrutamiento OSPF o Configurar la encapsulación PPP con PAP 2.2 Plan de trabajo A continuación se presenta el diagrama de Gantt y sus especificaciones. 2.2.1 Diagrama de Gantt 14 2.2.2 Especificaciones 1. Networking a. Estudio del modulo 1: Se presenta los temas fundamentales de la comunicación, conceptos de redes, datos, Redes de área local (LAN), Redes de área extensa (WAN), Calidad de servicio (QoS), b. Estudio del modulo 2: Se centra en cómo se modelan y se utilizan las redes. Se presentarán los modelos OSI y TCP/IP y el proceso de encapsulación de datos. c. Estudio del modulo 3: Se presenta la capa del modelo de red superior, la capa de aplicación. En este contexto, explorará la interacción de protocolos, servicios y aplicaciones, con un enfoque en HTTP, DNS, DHCP, SMTP/POP, Telnet y FTP. d. Estudio del modulo 4: Se presenta la capa de transporte y se centra en cómo los protocolos TCP y UDP se aplican a las aplicaciones comunes. e. Estudio del modulo 5: Se muestra la capa de red OSI. Examinará los conceptos de direccionamiento y enrutamiento y sobre la determinación de ruta, los paquetes de datos y el protocolo IP. f. Estudio del modulo 6: Se centraron en el 15 direccionamiento de red en detalle y cómo usar la máscara de direcciones, o longitud del prefijo, para determinar la cantidad de subredes y hosts de una red. También se presentarán las herramientas ICMP (Protocolo de mensajes de control de Internet), como comando ping y trace. g. Estudio del modulo 7: Se analiza los servicios proporcionados por la capa de enlace de datos. Se destaca la importancia en los procesos de encapsulación que se producen mientras los datos viajan a través de la LAN y la WAN. h. Estudio del modulo 8: Se ve cómo los datos envían señales y se codifican para viajar por la red, además sobre el ancho de banda y además sobre los tipos de medios y sus conectores asociados. i. Estudio del modulo 9: Se analizará las tecnologías y operación de Ethernet. j. Estudio del modulo 10: Se centra en el diseño y el cableado de una red. k. Estudio del modulo 11: Se conecto y configuro una pequeña red utilizando los comandos IOS de Cisco para routers y switches. 16 2. Conceptos y protocolos de enrutamiento a. Estudio del modulo 1: Introducción al enrutamiento y reenvío de paquetes. , se presentó el router, su función en las redes, sus principales componentes de hardware y software y el proceso de envío de paquetes. b. Estudio del modulo 2: Enrutamiento estático. Se presenta el proceso de la tabla de enrutamiento y se mostró cómo verificar entradas de ruta a medida que se agregan o eliminan de la tabla de enrutamiento. c. Estudio del modulo 3: protocolo de descubrimiento de Cisco: Introducción a los protocolos de enrutamiento dinámico. Incluye una descripción general de los conceptos enrutamiento y los enrutamiento dinámicos de diferentes protocolo de protocolos de disponibles para el enrutamiento en las redes IP. d. Estudio del modulo 4: Protocolos de enrutamiento vector distancia. Se ven dos tipos diferentes de protocolos de enrutamiento: vector distancia y linkstate. También se ven los conceptos utilizados en los protocolos de enrutamiento EIGRP, RIPv2 y RIPv1. 17 e. Estudio del modulo 5: RIP versión 1. se enfoca en un protocolo específico de enrutamiento dinámico. La versión 1 de RIP, (Routing Information Protocol). RIPv1 es un protocolo de enrutamiento vector distancia con clase y fue uno de los primeros protocolos de enrutamiento IP. f. Estudio del modulo 6: VLSM y CIDR. Se analizan los conceptos de VLSM (Máscara de subred de longitud variable) y CIDR (Enrutamiento entre dominios sin clase). Se vio la función de los protocolos de enrutamiento sin clase. Los protocolos de enrutamiento sin clase, EIGRP, RIPv2 y OSPF. g. Estudio del modulo 7: RIPv2. es un protocolo de enrutamiento vector distancia sin clase. Se vio de qué manera RIPv2 demuestra las ventajas y operaciones de un protocolo de enrutamiento sin clase. h. Estudio del modulo 8: La tabla de enrutamiento: Un estudio detallado. Al examinar enrutamiento, aprendió la sobre el tabla de proceso de búsqueda, sobre cómo el proceso de la tabla de enrutamiento determina la mejor coincidencia con una dirección IP de destino del paquete y sobre cómo ingresar una ruta en una tabla de 18 enrutamiento. i. Estudio del modulo 9: EIGRP. (Enhanced Interior Gateway Routing Protocol). EIGRP es un protocolo de enrutamiento vector distancia sin clase. Se logró examinar las ventajas y operaciones DUAL (Algoritmo de Actualización Difusa) de EIGRP. j. Estudio del modulo 10: Protocolos de enrutamiento de link-state. Se examinaron los conceptos del protocolo de enrutamiento de link-state. Se presentará la terminología de link-state y sus procesos de enrutamiento. Se analizaron los beneficios y las ventajas del protocolo de enrutamiento de link-state en comparación con el protocolo de enrutamiento vector distancia. Luego se examinará el algoritmo Shortest Path First (SPF) y cómo se utiliza para construir un mapa de topología de la red. k. Estudio del modulo 11: OSPF. (Open Shortest Path First). En se analizó la configuración y las operaciones de OSPF, incluso los comandos de resolución de problemas y verificación. 3. Conmutación LAN y LAN inalámbrica a. Estudio del modulo 1: Diseño de LAN se vieron 19 aspectos fundamentales del diseño de redes de área locales. En particular, el diseño de red jerárquico que utiliza el modelo de la capa núcleo-distribución-acceso se presenta. b. Estudio del modulo 2 Conceptos y configuración básica del switch: Se ven introduce los métodos de envío del switch, la conmutación simétrica y asimétrica, los búferes de memoria y la conmutación a nivel de Capa 2 y de Capa 3. Se presenta la navegación del Cisco IOS CLI en un Catalyst 2960 y a realizar una configuración de switch inicial. Un papel preponderante de un administrador de switch es mantener la red protegida; con este propósito, aprenderá a configurar distintas contraseñas en el switch, así como también a SSH (Secure Shell) para mitigar ataques comunes de seguridad. c. Estudio del modulo 3: Se ven las VLAN utilizadas en las redes conmutadas modernas. Es importante comprender el papel de la VLAN predeterminada, las VLAN de datos/usuario, las VLAN nativas, la VLAN de administración y las VLAN de voz. Los enlaces troncales con el etiquetado IEEE 802.1Q facilitan la comunicación entre switches con múltiples VLAN. d. Estudio del modulo 7: Configuración y conceptos básicos de redes inalámbricas, los estándares 20 inalámbricos de LAN están evolucionando con respecto al tráfico de voz y video, con nuevos estándares respaldados con calidad de servicio. Las SSID y el filtrado MAC son métodos inherentemente inseguros para respaldar una WLAN. Las soluciones empresariales como la autenticación WPA2 y 802.1x permiten un acceso más seguro a la LAN inalámbrica. 4. Acceso a la WAN a. Estudio del modulo 1 Introducción a las redes WAN: en el Capítulo 1 aprenderá los conceptos fundamentales de redes WAN empresariales, las tecnologías disponibles para implementarlas y la terminología utilizada para hablar sobre ellas. b. Estudio del modulo 2 PPP: se centra en las comunicaciones seriales punto a punto y en el protocolo punto a punto (PPP, Point-to-Point Protocol). Se analizan diversos aspectos del PPP, entre ellos la protección de la seguridad de PPP con el protocolo de autenticación de contraseñas (PAP, Password Authentication Protocol) o el método más eficaz del protocolo de autenticación de intercambio de señales (CHAP, Challenge Handshake Authentication Protocol). c. Estudio del modulo 3: Se centra en el protocolo 21 WAN de alto rendimiento Frame Relay. Aprendió cómo implementar Frame Relay para utilizarlo en varias LAN sobre una WAN. d. Estudio del modulo 4: El desafío general de la seguridad es encontrar un equilibrio entre dos importantes requisitos: la necesidad de abrir redes para respaldar las oportunidades comerciales en evolución y la necesidad de proteger información comercial privada, personal y estratégica. e. Estudio del modulo 5: Se amplían los conceptos de ACL. Aprendió a crear firewalls con ACL estándar y extendidas. avanzadas Finalmente, de las se ACL, vieron incluidas funciones las ACL dinámicas, reflexivas y temporizadas. f. Estudio del modulo 6: Servicios de trabajadores a distancia, analiza las tecnologías de banda ancha desde la perspectiva de los empleados a distancia. g. Estudio del modulo 7: Los Servicios de direccionamiento IP describen cómo una sucursal puede proporcionar servicios de direccionamiento IP a los usuarios. Se identificarán los requisitos de los empleados a distancia y se recomendarán arquitecturas para proporcionar servicios de trabajo 22 a distancia. Específicamente, aprendió a configurar un router para que actúe como servidor de protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) y a integrar direcciones privadas y traducción de direcciones de red (NAT, Network Address Translation). h. Estudio del modulo 8: Resolución de problemas de red: Se aprendió a establecer una línea de base de red y a desarrollar documentación de red para asistir en la resolución de problemas de la red. También desarrollará habilidades de resolución de problemas de la red mediante el repaso de la metodología de resolución de problemas. 5. Desarrollo de la práctica de laboratorio Con los conocimientos adquiridos se desarrollará una práctica con PPP y PAP para que se empleé en las futuras prácticas de laboratorio dentro del curso de CISCO en el tema de protocolo punto a punto. 23 CAPÍTULO III DESARROLLO DEL PROYECTO 24 3.1 Desarrollo de la práctica en Packet Tracer 3.1.1. Se inicia el Packet Tracer Figure 3.1 Pantalla de programas para ejecutar Packet Tracer 3.1.2. Del menú de trabajo se elige Extensions y se oprime en Activity Wizard o ctrl+w. Ffigura 3.2 Menu de selección del Activity Wizard 25 3.1.3. Esta es la pantalla principal del Activity Wizard donde se comenzó a introducir todos los datos, en esta primer página se elige tipo de usuario a quien estará enfocado en auxiliar para el sideño de la actividad interactiva. La opcion seleccionada fue novato. Figura 3.3 Pantalla principal del auxiliar para diseño de actividades en Packet Tracer 3.1.4. En el menu lateral izquierdo se selecciono Instrucctions y se describio los pasos que se deben realizar en la practica. 26 Figura 3.4 pantalla de instrucciones en html. 3.1.5. En esta seccion se muestra el resultado final sobre el contenido completo de la activdad. Configuración de PPP con PAP Introducción Esta actividad se enfoca en enrutamiento estático así como en configuraciones PPP con autentificación PAP y enrutamiento OSPF, una vez configurados todos los dispositivos será necesario verificar la conectividad. Objetivos: Configurar el enrutamiento estático y predeterminado Realizar la configuración básica de dispositivos Configurar el enrutamiento OSPF Configurar la encapsulación PPP con PAP 27 Verificar la conectividad Dispositivo Port Router NY S0/0 191.168.0.1 255.255.255.252 NA f0/0 172.5.128.1 255.255.255.252 NA S0/0 191.168.0.2 255.255.255.252 NA f0/0 172.5.128.5 255.255.255.252 NA Lap0 f0/0 172.5.128.2 255.255.255.252 172.5.128.1 Lap1 f0/0 172.5.128.6 255.255.255.252 172.5.128.5 Router DF IP Mascara Gateway Tarea 1: Configurar el enrutamiento estático y predeterminado en NY y DF Paso 1. Configurar Router NY Cambie el nombre del Router1 por NY. Configure los puertos y delos de alta. El clock rate se configura en el router NY a 9600 Use enable secret contraseña class para acceder a los modos EXEC de la CLI para todos los routers. Paso 2. Configurar Router DF Cambie el nombre del Router2 por DF. Configure puertos y delos de alta. Use enable secret contraseña class para acceder a los modos EXEC de la CLI para los routers. Tarea 2: Configuración de OSPF. Paso 1: Configura el Router NY NY#configure terminal NY(config)# router ospf 1 28 (número del 1 al 65535 como ID de Proceso, este número lo adjudica el administrador y no tiene que coincidir entre routers de la misma área para ser vecinos) NY(config-router)# network 172.5.128.1 0.0.3 area 0 (publicamos la red directamente conectada, siempre hay que utilizar la wilcard mask y el ID del área debe ser la misma para todos los routers que requieran compartir rutas) NY(config-router)# network 192.168.0.2 0.0.0.3 area 0 (publicamos la subred directamente conectada, siempre hay que utilizar la wilcard mask y el ID del área debe ser la misma para todos los routers que requieran compartir rutas) DF#configure terminal DF(config)# router ospf 1 DF(config-router)# network 172.5.128.5 0.0.3 area 0 DF(config-router)# network 192.168.0.1 0.0.0.3 area 0 Tarea 3 Revisar conectividad Paso 1: Con las configuraciones ya establecidas termina de configurar las laptop y revisa conectividad, en caso de que la comunicación falle vuelva a revisar la tarea 1. Tarea 4: Configuración de PPP y PAP Paso 1: Configuración de PPP NY# configure terminal NY(config)# interface serial 0/0/0 NY(config-if)# ip address 192.168.1.1 255.255.255.252 NY(config-if)# encapsulation ppp 29 NY(config-if)# no shutdown DF# configure terminal DF(config)# interface serial 0/0/0 DF(config-if)# ip address 192.168.1.2 255.255.255.252 DF(config-if)# encapsulation ppp Paso 2: Autenticación con PAP DF (config-if)# no shutdown NY# configure terminal NY(config)# username linux password 1234 NY(config)# interface serial 0/0/0 NY(config-if)# ppp authentication pap DF# configure terminal DF(config)# interface serial 0/0/0 DF(config-if)# ppp pap sent-username linux password 1234 Paso 3: Configurar la autenticación bidireccional DF# configure terminal DF(config)# username windows password 5678 DF(config)# interface serial 0/0/0 DF(config-if)# ppp authentication pap NY# configure terminal NY(config)# interface serial 0/0/0 NY(config-if)# ppp pap sent-username windows password 5678 30 Tarea 5 Revisar conectividad Paso 1: Con las configuraciones ya establecidas termina de asignar direcciones a las laptop’s y revisa la conectividad, en caso de presentarse errores verificar tarea 4. . 3.1.6. Despues de haber escrito las instrucciones, se diseñó la topologia de respuestas que aparece en la figura siguiente. Figura 3.5 Diseño de la red que se configuró como respuesta 3.1.7. Terminado el diseño se activaron las pestañas del Assessment en donde se habilitaron los puntos que se evaluarán en esta practica. Figura 3.6 Selección de dispositivos de evaluacion. 31 3.1.8. En esta parte se escribió el mensaje de estado de la para informar al alumno, si se concluyo o esta incompleta. Figura 3.7 Pantalla de configuraciones de mensaje 3.1.9. En esta parte se configuró el cronometro para ver el tiempo de configuración. Figura 3.8 Pantalla para configuración de cronometro 3.1.10. En esta sección se configura la red inicial en la opción de Initial Network. 32 Figura 3.9 Pantalla de selección de opciones de visibilidad. 3.1.11. En el paso siguiente se introduce el passwors para evitar modificaciones. Figura 3.9 Pantalla de configuración de contraseñas 3.1.12. Finalmente se oprimió el botón con la opción de guardar y la actividad quedó salvada y lista para usare. 33 CAPÍTULO IV CONCLUCIONES 34 4.1 Dificultades El inconveniente mayor see encontró al utilizar la conversión de idioma del material de estudio de cisco, pues las interpretaciones cambian al momento de traducir algunos términos tecnicos. El tiempo en laboratorio es muy importante pues no se puede comparar entre el trabajo en equipo físico y una simulación. 4.2 Logros obtenidos Se logró tener una mejor comprensión de cada componente de una red de comunicación. Esto se concreto después de haber resuelto alrededor de 44 exámenes de capítulo más 25 practicas en simulador 4.3 Recomendaciones Se recomienda a la institucion proporcionar mas facilidades necesarias para disponer de horas de laboratoriocon equipo CISCO asi como el motivar el uso adecuado del equipo por parte de los alumnos. 35