https://dl.dropbox.com/u/88138623/CONFIGURACION%20DE%20UNA%20IP%20ABY.docx
miércoles, 27 de junio de 2012
lunes, 18 de junio de 2012
jueves, 31 de mayo de 2012
ACONTINUACION SE MUESTRA EL LIN PARA OBSERVAR UN VIDEO HACERCA DE LO QUE SON LAS REDES TRONCALES:
http://www.youtube.com/watch?v=UxnYAXCnNJU
http://www.youtube.com/watch?v=UxnYAXCnNJU
CONCEPTO:
Una red
privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network,
es una tecnología de red que
permite una extensión de la red local sobre una red
pública o no controlada.
Ejemplos comunes
son la posibilidad de conectar dos o más sucursales de una empresa utilizando
como vínculo Internet, permitir a los miembros del equipo de soporte técnico la
conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a
su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello
utilizando la infraestructura de Internet.
CARACTERISTICAS
Para hacerlo
posible de manera segura es necesario proporcionar los medios para garantizar
la autentificación,
integridad de toda la comunicación:
- Autentificación
y autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de
acceso debe tener.
- Integridad: de que los
datos enviados no han sido alterados. Para ello se utiliza funciones de Hash. Los algoritmos de hash más comunes son los Message
Digest (MD2 y MD5)
y el Secure Hash
Algorithm (SHA).
- Confidencialidad: Dado
que sólo puede ser interpretada por los destinatarios de la misma. Se hace
uso de algoritmos de cifrado como Data
Encryption Standard (DES), Triple DES (3DES) y Advanced
Encryption Standard (AES).
- No repudio: es decir, un
mensaje tiene que ir firmado, y el que lo firma no puede negar que el
mensaje lo envió él o ella.
CONFIGURACION
Para establecer una conexión a una VPN, siga estos pasos:
1.
En el
equipo que está ejecutando Windows XP, confirme que la conexión a Internet se
ha configurado correctamente.
Para obtener más información acerca de cómo probar la configuración de Internet, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Para obtener más información acerca de cómo probar la configuración de Internet, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
314067 (http://support.microsoft.com/kb/314067/
) Cómo solucionar problemas de conectividad TCP/IP con Windows XP
2.
Haga
clic en Inicio y, a continuación, en Panel
de control.
3.
En el
Panel de control, haga doble clic en Conexiones de red.
4.
Haga
clic en Crear una conexión nueva.
5.
En el
Asistente para conexión de red, haga clic en Siguiente.
6.
Haga
clic en Conectarse a la red de mi lugar de trabajo y,
después, haga clic en Siguiente.
7.
Haga
clic en Conexión de red privada virtual y, a continuación,
en Siguiente.
8.
Si se
lo solicitan, realice una de las operaciones siguientes:
o Si utiliza una conexión de acceso telefónico para conectarse a Internet,
haga clic en Usar automáticamente esta conexión inicial y, a
continuación, seleccione la conexión de acceso telefónico a Internet en la
lista.
o Si utiliza una conexión permanente, como un módem por cable, haga clic en No
usar la conexión inicial.
9.
Haga
clic en Siguiente.
10. Escriba el nombre de su compañía o un nombre descriptivo para la conexión
y, a continuación, haga clic en Siguiente.
11. Escriba el nombre del host o la dirección del protocolo Internet (IP) del
equipo al que desea conectarse y, a continuación, haga clic en Siguiente.
12. Haga clic en El uso de cualquier persona si
quiere que la conexión esté disponible para cualquier usuario que inicie sesión
en el equipo o en Sólo para mi uso para que sólo
esté a su disposición cuando inicie sesión en la red; a continuación, haga clic
en Siguiente.
13. Haga clic para activar la casilla de verificación Agregar
en mi escritorio un acceso directo a esta conexión si quiere
crear un acceso directo en el escritorio; a continuación, haga clic en Finalizar.
14. Cuando se le pregunte si desea conectarse, haga clic en No.
15. En la ventana Conexiones de red, haga clic
con el botón secundario del mouse (ratón) en la nueva conexión.
16. Haga clic en Propiedades y, a continuación,
configure otras opciones para la conexión:
o Si se va a conectar a un dominio, haga clic en la ficha Opciones
y, después, active la casilla de verificación Incluir el dominio de
inicio de sesión de Windows para especificar si se va a
solicitar información de dominio de inicio de sesión de Windows antes de
intentar la conexión.
o Si desea que el equipo vuelva a marcar en caso de que la conexión se
interrumpa, haga clic en la ficha Opciones y, después, active la
casilla de verificación Volver a marcar si se interrumpe la línea.
Para utilizar la conexión, siga estos pasos:
1.
Utilice
uno de los métodos siguientes.
o Haga clic en Inicio, seleccione Conectar
a y, después, haga clic en la nueva conexión.
o Si agregó un acceso directo de la conexión en el escritorio, haga doble
clic en este acceso directo.
2.
Si
actualmente no está conectado a Internet, Windows le ofrece la posibilidad de
conectarse.
3.
Una
vez que su equipo se conecta a Internet, el servidor VPN le solicita el nombre
de usuario y contraseña. Escriba su nombre de usuario y contraseña; a
continuación, haga clic en Conectar. Los recursos de red
deben estar disponibles del mismo modo que si se conectara directamente a la
red.
4.
Para
desconectarse de la red privada virtual (VPN), haga clic con el botón
secundario del mouse en el icono de la conexión y, a continuación, haga
clic en Desconectar.
Nota: si no puede establecer conexión a los
recursos compartidos de una red remota mediante el equipo, puede utilizar la
dirección IP del equipo remoto para conectarse mediante la ruta UNC
(\\<IP_Address>\Share_name). Edite el archivo del host situado en la
carpeta Windows\System32\Drivers y agregue una entrada para asignar el nombre
del servidor remoto a su dirección IP. A continuación, utilice el nombre de
equipo en un conexión UNC
VLAN
Concepto de VLAN
Una VLAN (acrónimo de Virtual LAN) es una
subred IP separada de manera lógica, las VLAN permiten que redes IP y subredes
múltiples existan en la misma red conmutada, son útiles para reducir el tamaño
del broadcast y ayudan en la administración de la red separando segmentos
lógicos de
una red de área local (como departamentos para una
empresa, oficina, universidades, etc.) que no deberían intercambiar datos
usando la red local.
Cada computadora de una VLAN debe
tener una dirección IP y una máscara de subred correspondiente a dicha subred.
Por mediante la
CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le
debe asignar el modo y la VLAN por la cual va a trabajar.
No es obligatorio
el uso de VLAN en las redes conmutadas, pero existen ventajas reales para
utilizarlas como seguridad, reducción de costo, mejor rendimiento, reducción de
los tamaño de broadcast y mejora la administración de la red.
El acceso a las
VLAN está dividido en un rango normal o un rango extendido, las VLAN de rango
normal se utilizan en redes de pequeñas y medianas empresas, se identifican por
un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los
proveedores de servicios que amplien sus infraestructuras a una cantidad de
clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094.
El protocolo de
enlace troncal de la VLAN VTP (que lo veremos más adelante) sólo aprende las
VLAN de rango normal y no las de rango extendido.
CARACTERISTICAS
©
Provee
mayor flexibilidad en la segmentacion y organización
©
Puede
agrupar puertos del switch y asignar usuarios a ellosdentro de comunidades de interes por departamento, equipo oaplicación
©
Requiere Routers o Switch capa
3 para proveer comunicaciónentre vlans
COMO SE CONFIGURA
Las Vlan se crean
con un switch (este tiene que poder crearlas. Lo digo porque hay switchs que no
lo hacen. Pero claro, son más caros que los otros). Con tu navegador te metes
en la configuración del switch (creo que debías entrar con la IP del switch), y
hay un apartado para lo que es la creación y configuración de las VLAN.
Para configurarlas.... primero debes saber que hay cuatro niveles de VLAN (si no me equivoco depende del switch):
-el nivel 1: crea VLAN a través de los puertos del switch (por ejemplo: el puerto 1 y 3 es para la VLAN 1, y el 2 y 4 para la VLAN 2). Esto sería recomendable más que nada para equipos que no se vayan a cambiar de sitio y tal, ya que si los cambias de puerto, dejan de pertenecer a esa VLAN.
-de nivel 2: crea VLAN por las direcciones MAC de los equipos de la red. Este te vale para equipos que necesitan moverse y tal.
-de nivel 3: este va por IP.
-de alto nivel: cada VLAN tiene un protocolo a nivel de transporte o aplicación que utiliza.
Para configurarlas.... primero debes saber que hay cuatro niveles de VLAN (si no me equivoco depende del switch):
-el nivel 1: crea VLAN a través de los puertos del switch (por ejemplo: el puerto 1 y 3 es para la VLAN 1, y el 2 y 4 para la VLAN 2). Esto sería recomendable más que nada para equipos que no se vayan a cambiar de sitio y tal, ya que si los cambias de puerto, dejan de pertenecer a esa VLAN.
-de nivel 2: crea VLAN por las direcciones MAC de los equipos de la red. Este te vale para equipos que necesitan moverse y tal.
-de nivel 3: este va por IP.
-de alto nivel: cada VLAN tiene un protocolo a nivel de transporte o aplicación que utiliza.
Suscribirse a:
Comentarios (Atom)