| dc.contributor.advisor | Vesga, Juan Carlos | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | spa |
| dc.creator | Molina Arias, Mateo Sebastian | |
| dc.date.accessioned | 2020-01-29T13:05:11Z | |
| dc.date.available | 2020-01-29T13:05:11Z | |
| dc.date.created | 2019-12-23 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/31203 | |
| dc.description.abstract | Se comienza analizando el planteamiento y obteniendo una topología lógica, según las necesidad de cantidad de usuarios, conexiones, y uso de la red; para luego continuar configurando los parámetros básicos de seguridad y direccionamiento de cada router y switch, así como los parámetros básicos de servicios y direccionamiento de los PC y servidores, pasando por el enrutamiento dinámico, DHCP, NAT, hasta listas de control de acceso ACL. Primero se tiene una red WAN con 3 routers con interfaces Ethernet y Serial, en donde primero se configuran los routers con configuraciones básicas y de contraseñas, además del direccionamiento, luego se desarrollan verificación de dispositivos vecinos, rutas, y conectividad en ciertos tramos, para luego configurar el protocolo de enrutamiento dinámico EIGRP, el cual permite que exista conectividad en todos los tramos, allí también se verifican vecinos EIGRP y se verifican las tablas de enrutamiento, para verificar que se agregaron rutas dinámicamente por EIGRP con el indicativo D; luego, una vez que se cuenta con conectividad total, se restringen ciertos paquetes, para implementar seguridad en la red, en donde ciertas redes LAN no pueden acceder a otras, excepto al servidor ubicado en una de esas LAN, esto se logra al implementar listas de control de acceso ACL, en ciertas interfaces, en determinadas direcciones, y a determinados protocolos y servicios.
Adicionalmente se tiene una red MAN, la cual accede a internet en la oficina central, por medio de una red Ethernet; allí se implementan políticas de seguridad un poco más fuertes, incluso desde la configuración básica de los routers, al implementar acceso con usuarios y contraseñas, un máximo de intentos para acceder, un máximo tiempo de permanencia, y un servidor tftp para hacer backups de cada router remotamente, también, se establece autenticación en el protocolo de enrutamiento dinámico OSPF al tener que configurar una misma contraseña en cada interfaz que se conecta con el vecino OSPF el cual deber tener configurada la misma contraseña; en esta red se configura un router como servidor DHCP solo para 2 de las 3 redes LAN; también se configura NAT para traducir las direcciones de la MAN, a una dirección IP global interna (publica), con la cual se accede a internet, implementando NAT y PAT; y finalmente se aplican listas de control de acceso ACL, principalmente a fin de que cada VLAN solo acceda a terminados sectores y servicios. | spa |
| dc.format | pdf | |
| dc.title | Diplomado de profundización CISCO. | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | IOS | spa |
| dc.subject.keywords | Packet Tracer | spa |
| dc.subject.keywords | router | spa |
| dc.description.abstractenglish | It begins by analyzing the problem and the logical topology, according to the need of number of users, connections, and use of the network; and then configuring the basic security and addressing parameters of each router and switch, as well as the basic services and addressing parameters of the PCs and servers, through dynamic routing, DHCP, NAT, up to ACL access control lists. First there is a WAN network with 3 routers with Ethernet and Serial interfaces, where first the routers with basic configurations and passwords are configured, in addition to the addressing, then, continue with verification of neighboring devices, the routes, and connectivity are verified in certain sections, to then configure the EIGRP dynamic routing protocol, which allows full connectivity in all sections, there, the EIGRP neighbors are verified and routing tables are verified, to verify that routes were dynamically added by EIGRP with the callsign D; then, once full connectivity is available, certain packets need to be restricted to implement network security, where, certain LAN networks cannot access others, except to the server located on one of those LANs, this is achieved by implementing of lists ACL access control, on certain interfaces, on certain addresses, and on certain protocols and services.
Additionally, there is a MAN network, which accesses the Internet in the head office, through an Ethernet network; there, a little stronger security policies are implemented, even from the basic configuration of the routers, when implementing access with users and passwords, a maximum of attempts to access, a maximum time of permanence, and a tftp server to make backups of each Router remotely, then, also establishes authentication in the OSPF dynamic routing protocol by having to configure the same password on each interface that it's connects to the OSPF neighbor, which must be the same password configured; then, in this network a router is configured as a DHCP server only for 2 of the 3 LAN networks; NAT is also configured to translate the addresses of the network MAN, to an internal (public) global IP address, with which the internet is accessed, implementing NAT and PAT; and finally ACL access control lists are applied, mainly so that each VLAN only accesses to a determinate sectors and services. | spa |
| dc.subject.category | Ingeniería Electrónica | spa |
