Apartado 0 Al inicio del documento de la PEC debes incluir el siguiente texto y marcar el checkbox: ● He resuelto esta PEC de manera individual y bajo mi responsabilidad. Estoy al corriente de los requisitos para la citación de fuentes externas, y de las consecuencias académicas de la falta de originalidad en mis actividades evaluables. Además, también tienes que indicar a qué modelo de exigencia quieres optar de cara a la corrección. De esta elección dependerá qué ejercicios tienes que entregar y un conjunto de contrapartidas. Para más información, consulta la Guía de Aprendizaje. Si no indicas nada, se considera que optas al modelo estándar. Modelo limitado: Sólo hay que hacer los ejercicios 1 y 2. Modelo estándar: Hay que hacer los ejercicios 1 a 4. Modelo CCNA: Hay que hacer los ejercicios 1 a 5. Ejercicio 1 (30%) - Configuración de dispositivos (NAT) La topología que puedes encontrar en P3_E1.pkt simula una red con un proveedor de servicios (ISP) que da servicio a las tres sedes de una empresa (llamadas en la topología Barcelona, Madrid y SERVERS). El proveedor de servicios ha asignado los siguientes bloques IP públicos a la compañía: ● Barcelona: 88.177.23.0/24 (Enrutamiento interno con OSPF) ● Madrid: 100.224.141.8/30 ● SERVIDORES: 199.43.128.192/29 Internet está representado por el cuadro central, mientras que cada sede tiene su propia configuración interna. Configura toda la red teniendo en cuenta todos los datos incluídos en la propia topología y siguiendo los siguientes pasos/instrucciones: 1. Verifica la conectividad inicial dentro de la red de cada sede. Los hosts internos deberán al menos alcanzar con ping la dirección IP pública de su router frontera. 2. Los usuarios de Barcelona deberán salir a Internet con las direcciones IP 88.177.23.10 a 88.177.23.20. Verificar enviando un ping desde el PC interno hacia el ISP. Comprobar en R1 que se están haciendo bien las traducciones. 3. La red de Madrid deberá salir a Internet con la dirección IP asignada a la interfaz Gig0/0/0 de R5. Verificar enviando un ping desde uno de los PCs hacia el ISP. Comprobar en R5 que se están haciendo bien las traducciones. 4. La sede SERVERS debe salir a Internet con la dirección IP pública asignada a la interfaz Se0/1/0. Adicionalmente, el servidor interno con la IP 192.168.0.4 debe ser accesible desde Internet con la IP 199.43.128.195. 5. Verificar conectividad extremo a extremo entre todos los equipos una vez configurados todos los NAT especificados en los puntos anteriores. Documenta apropiadamente cada paso en la configuración así como las pruebas (y los resultados de las mismas) que realices. Ejercicio 2 (30%) - Configuración de dispositivos (VPN) Construye la topología de la siguiente figura en PacketTracer. Configura todos los dispositivos, rellenando la siguiente tabla con los datos que uses (teniendo en cuenta que hay columnas que para alguna de las filas no tiene sentido): Dirección IP Segmento 1 Segmento 2 Segmento 3 PC0 PC1 Interfaz Segmento 1 Router0 Interfaz Segmento 1 Router1 Interfaz Segmento 2 Router0 Máscara Gateway Interfaz Segmento 3 Router1 Configura una VPN IPSec entre Router0 y Router1 para que las dos redes Segmento 2 y Segmento 3 puedan comunicarse de forma segura. Los parámetros de la VPN serán los siguientes: - Clave precompartida SHA com algoritmo de hash aes 256 como algoritmo de encriptación Diffie-Hellman grupo 2 Tiempo de vida de 86400 segundos Indica en el documento de entrega los comandos que utilices para configurar la VPN explicando para qué sirve cada uno de ellos. Explica también los comandos de verificación (y sus resultados) que utilices. Una vez tengas la red funcionando con la VPN, contesta a las siguientes preguntas teóricas: 1. 2. 3. 4. 5. 6. 7. ¿Qué es una VPN? ¿Cuáles son los tipos existentes de VPN? ¿Por qué es importante realizar y trabajar con VPN? ¿Cuáles son los elementos de una VPN? ¿Qué ventajas presenta una VPN? ¿Qué desventajas presenta una VPN? ¿En qué casos se utilizaría una VPN? Ejercicio 3 (20%) - Escenarios WAN (20%) Se pide que escojas una de las tecnologías WAN presentadas en el Módulo 7 “Conceptos de WAN”. Una vez escogida la tecnología: 1. Describe brevemente sus características. 2. Elabora un escenario donde creas que su aplicación sea ideal (no hay otra tecnología mejor para ese escenario) y justifícalo. 3. Haz un pequeño diseño de este escenario con PacketTracer en el que configures la tecnología y muestres su aplicabilidad. Para todo ello puedes basarte, si lo estimas oportuno, en cualquier escenario real que se te ocurra, teniendo en cuenta que se evaluará la complejidad pero, sobre todo, la verosimilitud del escenario. Ideas en este sentido podrían ser una empresa que conozcas, una red de escuelas, de bibliotecas, etc. Ejercicio 4 (20%) - Contesta de forma justificada 1. A la vista del siguiente comando: ISP(config-if)#ppp authentication chap callin AAA: Warning, authentication list callin is not defined for PPP. - ¿Qué protocolo de autenticación vamos a utilizar? - ¿Qué otra/s opción/opciones hay? - ¿Qué significa el aviso que sale? - ¿Cómo lo solucionarías? Justifica si son ciertas o falsas las siguientes afirmaciones con una breve explicación: El aumento de velocidades de la banda ancha móvil (3G, 4G, 5G…), la disminución de su precio y su posible pago por uso hacen de esta tecnología un buen mecanismo de acceso de la red de respaldo cuando la conexión principal WAN cableada presenta un corte de servicio. 3. ISDN y Frame Relay son dos tecnologías de conmutación de paquetes. 4. SONET y DWDM son protocolos característicos de la capa 3 del modelo OSI. 5. El mecanismo de autenticación CHAP es más inseguro que PAP porque es susceptible a ataques de man-in-the-midle. 2. Ejercicio 5 (10%) - Exámenes CCNA Realiza el examen de autoevaluación “Módulos 6 - 8: Examen de conceptos de WAN” del curso ENSA (Enterprise Networking, Security and Automation). La nota de este ejercicio vendrá dada a partir de la nota del examen. Nota < 60 0 Nota > 60 0.25 Nota > 70 0.5 Nota > 80 0.75 Nota > 90 1