Practica 1

M A N U A L D E P R O C E D I M I E N T O

CARRERA: INGENIERA DE SISTEMAS PRCTICA: # 1

EQUIPO:

Pablo Arias Luis Ramn

Responsable /Equipo.:

Pablo Arias Luis Ramn

Accesorios: Computadora

CTEDRA O MATERIA

RELACIONADA

REVISIN N: 1

EDICIN: 1 Redes III

DOCENTE:

BYRON CARRIN RAMREZ

NMERO DE ESTUDIANTES POR

EQUIPO O PRCTICA: 2

Fecha: 21/04/2015

Tema: Simulacin de enrutamiento esttico con Vyatta y GNS3

Objetivos Generales: Realizar enrutamiento mediante configuracin esttica en GNS3 y Vyatta

Objetivos Especficos: Aplicar conocimientos aprendidos en clases acerca de enrutamiento esttico.

Enviar paquetes de un computador a otro mediante enrutamiento

Ampliar conocimientos y configuracin en software libre (Vyatta)

Sustento terico:

Vyatta proporciona un router virtual, firewall virtual y VPN, productos de Protocolo de Internet (redes IPv4 e IPv6 ). El sistema es una especializada Debian (distribucin de Linux) con aplicaciones de red como Quagga ,

OpenVPN , y muchos otros. Una consola de gestin normalizados, similar a Juniper JUNOS o Cisco para iOS ,

adems de los comandos tradicionales de sistemas Linux una interfaz grfica de usuario basada en la web y, proporciona la configuracin del sistema y las aplicaciones. En versiones recientes de Vyatta, interfaz de gestin

basada en la web se suministra slo en la edicin de suscripcin. Sin embargo, toda la funcionalidad est disponible a travs de KVM, consola serial o protocolos SSH / Telnet. El software funciona en estndar x86-64.

Vyatta tambin se entrega como un archivo de mquina virtual y puede proporcionar (vrouter, vfirewall, VPN)

para Xen , VMware , KVM , Rackspace y Amazon EC2 entornos informticos virtuales y cloud. A partir de octubre de 2012, Vyatta tambin ha estado disponible a travs de Amazon Marketplace y puede ser comprada

como un servicio para proporcionar VPN, nube puente y otras funciones de la red a los usuarios de los servicios de AWS de Amazon.

Vyatta vende una edicin suscripcin que incluye toda la funcionalidad de la versin de cdigo abierto, as como una interfaz grfica de usuario, el acceso a la vyatta REST API , soporte de serie, TACACS + , configuracin de

sincronizacin, la clonacin de imagen del sistema, actualizaciones de software, telfono 24x7 y un correo

electrnico de soporte tcnico , y la formacin. Certificacin como Profesional Vyatta ya est disponible. Vyatta tambin ofrece servicios profesionales y trabajos de consultora.
http://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Virtual_firewall&usg=ALkJrhgJSDXMa3kc_cz3CX87iWeifIy2Oghttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/VPN&usg=ALkJrhiAB2wjDpHU7cMBUKvo65Ih4RMMKghttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Internet_Protocol&usg=ALkJrhhcb7MhgNAPkB2XGCrjE-okYfxJ-ghttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/IPv4&usg=ALkJrhj3E34IM-k5-MV7lfLE2epKvvIUmAhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/IPv6&usg=ALkJrhhV6XjgwEEW9zeZpfI6fHtrJo7LLQhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Debian&usg=ALkJrhg7r-zQVJdDjnwBzlBISdWBPEGhZAhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Linux_distribution&usg=ALkJrhhPx-D6b3SoSx5zm7bzVUO2ZaJIfghttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Quagga_%28software%29&usg=ALkJrhiZ1a5BWAZ2rHa1qdSY56AJT9JOKAhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/OpenVPN&usg=ALkJrhhzVQ2A_OYqnaajgnaFfeQ5ajA6sAhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/JUNOS&usg=ALkJrhixkaLx2C5OaVAaByaF9Epni5HbSQhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/w/index.php%3Ftitle%3DCisco_for_IOS%26action%3Dedit%26redlink%3D1&usg=ALkJrhgRiP1A9YDMigaJgPiW62vVAn8FUQhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/X86-64&usg=ALkJrhjHvgGoGqU6NgxcyA69v7SNENpkwQhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Xen&usg=ALkJrhjjQIqNkbMluCfSiNI4qHMuegjz6Qhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/VMware&usg=ALkJrhjtiN_HvOBhK4zbSexWwQ3PxH4dGwhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/K_virtual_machine&usg=ALkJrhgGMPyDgfYmlFs0wAWY2GOoiMykeQhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Amazon_EC2&usg=ALkJrhgC27mWw0ukylalELXg3LKAoBW1yQhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Representational_state_transfer&usg=ALkJrhi1Y_xpMVt2iUwADfg8NREhhXzWbwhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/TACACS%252B&usg=ALkJrhiMeXC3VBy7vHuWpNBeB2tW8w_xmg

El sistema Vyatta pretende ser un sustituto de Cisco IOS 1800 a travs de ASR 1000 Series Integrated Services Routers (ISR) y ASA 5500 dispositivos de seguridad, con un fuerte nfasis en el coste y la flexibilidad inherente

en un cdigo abierto, sistema basado en Linux se ejecuta en mercanca x86 hardware o en VMware ESXi , Microsoft Hyper-V , Citrix XenServer , de cdigo abierto Xen y KVM entornos virtuales.

En 2012, Brocade Communications Systems adquiri Vyatta y lo renombr "Vyatta, una compaa de Brocade".

En abril de 2013, Brocade rebautizado como producto de la suscripcin Edicin Vyatta (VSE) para el Brocade Vyatta 5400 vrouter. La ltima versin comercial de la Brocade vrouter ya no es de cdigo abierto.

Diagrama:

Procedimiento:

Descarga de la versin libre de Vyatta

Instalacin dentro de una mquina virtual utilizando VirtualBox, luego dentro de cada uno de los dispositivos

realizamos las siguientes configuraciones PC1
http://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/w/index.php%3Ftitle%3DCisco_IOS_1800%26action%3Dedit%26redlink%3D1&usg=ALkJrhhC2m2C-8rgiQy-_jbfMjs7GMidXghttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Cisco_ASA&usg=ALkJrhgTBVw0DhRTBBlZq1LfELYUZIHwawhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/X86&usg=ALkJrhhMRgnsNL9Kpa9iXqN14FSi2uRr5whttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/VMware_ESX&usg=ALkJrhikRcx0HZO-JcTybwi578zrtWONpAhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Microsoft_Hyper-V&usg=ALkJrhh_dhpRGdUHl4ls18psIAUmEC4PWghttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/XenServer&usg=ALkJrhjyNVI6HWLVfx7GbxvRMBMFWPGoeQhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Xen&usg=ALkJrhjjQIqNkbMluCfSiNI4qHMuegjz6Qhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/K_virtual_machine&usg=ALkJrhgGMPyDgfYmlFs0wAWY2GOoiMykeQhttp://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.com&sl=en&u=http://en.wikipedia.org/wiki/Brocade_Communications_Systems&usg=ALkJrhi3KQb6vqIS9eWH8kYF3697NsGfCQ

Asignamos la IP 192.168.1.2 Mascara 255.255.255.0 Gateway: 192.168.1.1

PC2 Asignamos la IP 192.168.2.2 Mascara 255.255.255.0 Gateway: 192.168.2.1

Vyatta1 Para la configuracin de los puertos utilizaremos los comandos:

configure

Set interface Ethernet eth1 address 192.168.1.1/24 Set interface Ethernet eth2 address 10.1.2.2/30

Set interface Ethernet eth3 address 10.1.3.2/30

Para el enrutamiento utilizaremos los siguientes comandos:

Set protocol static route 192.168.2.0/24 next_hop 10.1.2.1 Set protocol static route 10.2.4.0/30 next_hop 10.1.2.1

Set protocol static route 192.168.2.0/24 next_hop 10.1.3.1


Vyatta2

Para la configuracin de los puertos utilizaremos los comandos:

configure

Set interface Ethernet eth1 address 192.168.2.1/24 Set interface Ethernet eth2 address 10.2.4.2/30

Set interface Ethernet eth3 address 10.3.4.2/30

Para el enrutamiento utilizaremos los siguientes comandos: Set protocol static route 192.168.1.0/24 next_hop 10.2.4.1


Set protocol static route 192.168.1.0/24 next_hop 10.3.4.1 Set protocol static route 10.1.3.0/30 next_hop 10.3.4.1

Router 1 Configure terminal

Interface fast Ethernet 0/0 Ip address 10.1.2.1 255.255.255.252

exit


Para el enrutamiento utilizaremos

Ip route 192.168.2.0 255.255.255.0 10.2.4.2 Ip route 192.168.1.0 255.255.255.0 10.1.2.2

Router 2 Configure terminal


exit


Para el enrutamiento utilizaremos

Ip route 192.168.2.0 255.255.255.0 10.3.4.2 Ip route 192.168.1.0 255.255.255.0 10.1.3.2

Pruebas de funcionamiento

Para verificar el funcionamiento del enrutamiento simplemente se realizara un ping entre la pc1 y la pc2

Recursos (Accesorios y Material fungible):

Computadora

Virtual Box

GNS3

Vyatta

Conclusiones:

Por lo tanto el router Vyatta tambin se entrega como un archivo de la mquina virtual y puede

proporcionar (vrouter, firewall, VPN) entornos informticos virtuales y cloud.

En efecto el sistema Vyatta pretende ser un sustituto de Cisco IOS 1800 a travs de ASR 1000 Series

Integrated Services Routers (ISR) y ASA 5500 dispositivos de seguridad, con un fuerte nfasis en el costo y la flexibilidad inherente en un cdigo abierto, por lo tanto sistema basado en Linux se ejecuta en

hardware x86

En consecuencia la comunidad libre Vyatta Core software es un sistema operativo de cdigo abierto que

proporciona la red avanzada de enrutamiento IPv4 e IPv6, cortafuegos entre otros, la comunicacin segura a travs tanto de una VPN basada en IPSec, as como a travs del SSL basada OpenVPN.

Por tanto el sistema de configuracin del router vyatta ofrece como preparar los cambios y

comprometerse a la vez o descartar, ver revisiones anteriores o rollback a ellos, revisiones de archivos al

servidor remoto, hooks de ejecucin en dedicar tiempo.

Sin duda los comandos del router vyatta se pueden ejecutar dependiendo de su rol de usuario y sus

privilegios, sin embargo cualquier comando que tiene los privilegios para ejecutar, incluyendo operativo

los comandos del sistema, se pueden ejecutar desde dentro de la Vyatta CLIENTE.

Bibliografa:

http://en.wikipedia.org/wiki/Vyatta

http://vyos.net/wiki/Main_Page http://community.brocade.com/dtscp75322/attachments/dtscp75322/Certification/30/3/Vyatta-

BasicSystem_6.6R1_v01.pdf
http://en.wikipedia.org/wiki/Vyattahttp://vyos.net/wiki/Main_Pagehttp://community.brocade.com/dtscp75322/attachments/dtscp75322/Certification/30/3/Vyatta-BasicSystem_6.6R1_v01.pdfhttp://community.brocade.com/dtscp75322/attachments/dtscp75322/Certification/30/3/Vyatta-BasicSystem_6.6R1_v01.pdf

Documents

Practica 1