Professional Documents
Culture Documents
Guía 6 1
Facultad: Ingeniería
Escuela: Electrónica
Asignatura: Seguridad en redes
Objetivos Específicos
Materiales y Equipo
PC con GNS3 instalado.
VirtualBox con máquina virtual Windows XP.
Introducción Teórica
GNS3 es un simulador gráfico de red que te permite diseñar topologías de red complejas y
Bibliografía
poner en marcha simulaciones sobre ellos. Para permitir completar simulaciones, GNS3 está
estrechamente
Guía 1 vinculada con:
Dynamips, un emulador de IOS que permite a los usuarios ejecutar binarios imágenes
IOS de Cisco Systems.
Dynagen, un front-end basado en texto para Dynamips
Qemu, un emulador de los firewall PIX y ASA
2 Seguridad en redes. Guía 6
Procedimiento
Bibliografía
Parte I. Carga de IOS y manejo de la interface.
1. Inicie GNS3 y cree un nuevo proyecto cuyo nombre sea su número de carnet.
Guía 1
2. De un clic en el icono con forma de router (Browse Routers), como vera se despliega
una lista de modelos de router pero estos no contienen los IOS. Cuando se instala
GNS3, este no trae las imágenes IOS de los routers, para cargarlos clic en Edit
luego IOS imagen and hypervisors.
3. En la ventana IOS imágenes and hypervisors y pestaña IOS Images, ubique el campo
Image file: , luego clic en el botón de búsqueda (…) y cargue la imagen c2600-
telco-mz124-25c.image que está ubicada en la siguiente ruta C:\IOS_R\
Como vera son agregados automaticamente los parameros Platform, Model y Default
RAM, es posible que al cargar otra IOS diferente, sea necesario colocar manualmente
el valor de la RAM adecuada a la IOS.
6. Los modelos de router a utilizar en la simulación serán los 2621, para insertarlos en la
simulación, de clic en el botón “Browse Routers” para que se muestren los Routers
anteriormente añadidos, luego de clic en el modelo 2600 y arrastrelo hasta el área de
la simulación, necesitara colocar 3 router en el area de simulacion.
Seguridad en redes. Guía 6 3
10. Abra las ventanas de consola de los router, dando clic en el botón Start Console… y
elija la opción Console connect to all devices.
12. Debemos evitar el consumo excesivo del microprocesador de la maquina física, abra
el administrador de tareas de Windows (Shift + Contol + Escape), pestaña
Rendimiento. Observe el uso del CPU
13. Para disminuir el consumo de CPU, de clic derecho en un router, elija la opción Idle-
Pc, espere a que los valores se carguen y escoja de la lista desplegable algún valor
que poséa el símbolo de *.Si no existiera un valor con *, escoja un valor cuyo
número entre corchetes sea pequeño. Clic en Apply y observe el decremento de la
sobrecarga del microprocesador (Si en el caso no disminuye el uso del CPU, pruebe
con otro número). Clic en OK y guarde la simulación.
Figura 5. Uso de los valores Idle PC para la disminución del uso de CPU.
R1#configure terminal
R1(config)#hostname Extremo1
Extremo1(config)#interface loopback 0
Extremo1(config-if)#ip address 10.0.0.1 255.255.255.0
Extremo1(config-if)#exit
Seguridad en redes. Guía 6 5
Extremo1(config)#interface loopback 1
Extremo1(config-if)#ip address 11.0.0.1 255.255.255.0
Extremo1(config-if)#exit
Extremo1(config)#interface fa 0/0
Extremo1(config-if)#ip address 12.0.0.1 255.255.255.0
Extremo1(config-if)#no shutdown
Extremo1(config-if)#exit
Extremo1(config)#router rip
Extremo1(config-router)#version 2
Extremo1(config-router)#network 10.0.0.0
Extremo1(config-router)#network 11.0.0.0
Extremo1(config-router)#network 12.0.0.0
Extremo1(config-router)#exit
Extremo1(config)#do write
2. Configure a Router 2
R2#configure terminal
R2(config)#hostname Borde
Borde(config)#interface fa 0/0
Borde(config-if)#ip address 12.0.0.2 255.255.255.0
Borde(config-if)#no shutdown
Borde(config-if)#exit
Borde(config)#interface fa 0/1
Borde(config-if)#ip address 13.0.0.2 255.255.255.0
Borde(config-if)#no shutdown
Borde(config-if)#exit
Borde(config)#router rip
Borde(config-router)#version 2
Borde(config-router)#network 12.0.0.0
Borde(config-router)#network 13.0.0.0
Borde(config-router)#exit
Borde(config)#do write
3. Configure a Router 3
R3#configure terminal
R3(config)#hostname Extremo2
Extremo2(config)#interface loopback 0
Extremo2(config-if)#ip address 172.10.0.1 255.255.0.0
6 Seguridad en redes. Guía 6
Extremo2(config-if)#exit
Extremo2(config)#interface loopback 1
Extremo2(config-if)#ip address 172.20.0.1 255.255.0.0
Extremo2(config-if)#exit
Extremo2(config)#interface fa 0/0
Extremo2(config-if)#ip address 13.0.0.1 255.255.255.0
Extremo2(config-if)#no shutdown
Extremo2(config-if)#exit
Extremo2(config)#router rip
Extremo2(config-router)#version 2
Extremo2(config-router)#network 13.0.0.0
Extremo2(config-router)#network 172.10.0.0
Extremo2(config-router)#network 172.20.0.0
Extremo2(config-router)#exit
Extremo2(config)#do write
Una de las ventajas que nos proporciona GNS3, es la interacción de las interfaces de red
físicas y lógicas con el escenario de dispositivos emulados. Entre las interfaces lógicas
tenemos las máquinas virtuales de VirtualBox.
1. Agreguemos una nube para la conexión, para esto, clic en Browse all devices y
arrastre una nuve al area de trabajo. A esta nube le asignaremos la interfaz física
correspondiente “Conexión de área local” (clic izquierdo sobre la nube
configuración NIO Ethernet seleccione interface agregar) figura 6.
Extremo1#configure terminal
Extremo1(config)#interface fa0/1
Extremo1(config-if)#ip address 14.X.0.1 255.255.255.0
Extremo1(config-if)#no shutdown
Extremo1(config-if)#exit
Extremo1(config)#router rip
Extremo1(config-router)#network 14.X.0.0
Extremo1(config-router)#exit
Extremo1(config)#do write
8 Seguridad en redes. Guía 6
5. Realice pruebas de ping desde el CMD de Windows hacia todas las interfaces del
router Extremo2, como también realice ping desde los routers hacía la maquina física
de Windows (el firewall de Windows deberá estar desactivado).
1. Aplicaremos una ACL extendida al router Extremo1, para denegar ping hacia la red de
la maquina física Windows.
3. Ahora realice ping desde la Windows hacia cualquier red de Extremo2, el resultado
debe negativo, ya que la restricción es en ambos sentidos al no permitir el echo
replay. Para solucionarlo colocaremos una regla para permitir el echo replay.
Desafío corto
2. No permita ping desde cualquier origen a las interfaces del router Borde,
exceptuando la IP de la máquina virtual.
3. Configure el router Borde, para poder ser accedido remotamente via telnet con los
siguientes requerimientos.
a. Se permitirá acceso vía telnet únicamente a las ultimas 15 IPs de la red 14.X.0.0
b. Se permitirá acceso vía telnet únicamente IPs pares de la red 15.0.0.0
Evaluación
Asistencia 20%
Desarrollo de la práctica completa 40%
Desarrollo del desafío cortó 40%