Configuración de Acceso Remoto
Escenario
Se presentan 3 Routers con 3 redes LAN. R1 se conecta a R2 mediante un enlace GigabitEthernet, mientras que R2, haciendo función de DCE, conecta con R3 mediante un enlace serial por el puerto HWIC.
En cada red LAN hay 2 computadoras, de las cuales, la primera de cada red se conecta a su Router correspondiente mediante un cable de consola para fines de configuración.
NOTA: Esta práctica es una continuación del INS376L_LAB_PT_SEMANA_3
Recursos a Utilizar
• 3 routers Cisco 2901 con IOS 15.1(4)M4, universal image.
• 3 switches Cisco 2960 con IOS 12.2(25)FX, lanbase image.
• 6 computadoras
• 9 cables straight-through
• 1 cable cross-over
• 1 cable serial DCE
• 3 cables de consola
Objetivos Generales
• Configurar resolución de nombre y acceso remoto Telnet y SSH
Objetivos Específicos
• Parte 1: Crear resolución de nombre local.
• Parte 2: Configurar las terminales remotas o VTY del router para acceso via TELNET y SSH.
Parte 1: Crear resolución de nombre local
La resolución de nombre evita tener que memorizar direcciones IP de los dispositivos que podemos alcanzar. En los routers y switches podemos utilizar el comando ip host para indicar que dirección IP está asociada con que equipo. De esta manera, si queremos acceder remotamente al mismo o probar conectividad, simplemente podemos hacerlo por el nombre en vez de la dirección IP de este.
a) Configure en R1 la resolución por nombre de R2 y R3mediante el comando ip host. Ejemplo:
R1(config)# ip host R2 192.168.2.2
b) Configure en R2 la resolución por nombre de R1 y R3.
c) Configure en R3 la resolución por nombre de R1 y R2.
d) Use el comando show hosts para verificar en cada router las resoluciones por nombre configuradas.
e) Pruebe conectividad desde R1 a R2, R1 a R3, R2 a R1, R2 a R3, R3 a R1 y R3 a R2 mediante el comando ping y el nombre del equipo a probar.
Parte 2: Configurar las terminales remotas o VTY del router para acceso via TELNET y SSH
El acceso remoto nos permite poder administrar equipos de red mediante TCP/IP, sin necesidad de estar físicamente frente al dispositivo ni de estar conectados usando un cable de consola. TELNET es un protocolo que permite el acceso remoto a equipos de red. Su desventaja es que la conexión no es segura y todo lo que se transmite esta en texto pleno, lo que permitiría a un atacante ver todo lo que se hace.
a) Habilite la conexión remota vía Telnet en todos los routers.
R1(config)# line vty rango
R1(config-line)# password contraseña
R1(config-line)# login
Line vty entra al modo de configuración de las terminales remotas del router
Password indica que la contraseña a usar. En nuestro caso utilizaremos 1234
Login indica que debe verificar que se ingrese la contraseña. Si no se indica esto se tendrá acceso sin necesidad de entrar el password, lo cual es un gran riesgo de seguridad.
NOTA: Es necesario que configure el password de enable para poder entrar al modo privilegiado de manera remota. En este caso configure como password 1234.
b) Intente conexión Telnet desde cualquier computador a cualquier router.
c) Intente conectarse desde R1 a R3 vía Telnet usando el comando telnet R3
d) Ahora que está conectado a R3 por Telnet, regrese a R1usando la combinación Ctrl+Shift+6 y luego x
e) Verifique las sesiones que tiene abierta en R1 usando el comando show sessions
R1#show sessions Conn Host Address Byte Idle Conn Name * 1 R3 192.168.4.2 0 0 R3
f) Cierre la sesión actual con R3 usando el comando disconnect 1
g) Verifique la falta de seguridad de Telnet creando en modo Simulación, un Complex PDU de tipo TELNET desde PC2 a R3. ¿Qué puede ver?
Otra forma de acceder remotamente a los equipos es utilizando SSH. Este protocolo tiene la ventaja de que ofrece conexiones seguras. Lo que se envía por la conexión remota se encripta y no es posible descifrarlo por medios convencionales.
h) Habilite SSH versión 2 en R2 utilizando los siguientes comandos:
Username nombre_de_usuario password contraseña especifica el usuario que se conectara via SSH. En nuestro caso será el usuario estudiante con password comdatos
Ip domain-name indica que estamos definiendo un dominio para el certificado digital de SSH. En nuestro caso usaremos comdatos.local
crypto key generate rsa general-keys modulus 1024 se utiliza para generar el certificado de SSH.
Ip ssh version 2 activa la versión 2 de SSH.
line vty entra al modo de configuración de las terminales remotas del router
transport input ssh especifica que el acceso remoto será solamente por SSH (Telnet queda deshabilitado)
login local especifica que autentique con el usuario creado (estudiante)
i) Verifique la configuración de SSH con el comando show ip ssh
j) Intente conexión SSH desde cualquier computador a R2 usando el usuario estudiante
k) Intente conectarse desde R1 a R2 vía SSH usando el comando ssh -l estudiante R2
l) Ahora que está conectado a R2 por SSH, regrese a R1 usando la combinación Ctrl+Shift+6 y luego x.
m) Verifique las sesiones que tiene abierta en R1 usando el comando show sessions
R1#show sessions
Conn Host Address Byte Idle Conn Name
Todo el material se encuentra en este enlace por parte del Autor:https://onedrive.live.com/?authkey=!ALbpo-D_6sLz61w&id=4C5AD2293E65FAF5!78630&cid=4C5AD2293E65FAF5