Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 1K vistas

    Practica ACL GNS3 y VirtualBox

    Cargado por

    Danny Garzón
    Este documento proporciona instrucciones para configurar el software GNS3 con VirtualBox para crear y administrar imágenes de routers IOS. Explica cómo agregar imágenes de IOS al GNS3, verificar la configuración de VirtualBox, agregar máquinas virtuales al GNS3 y crear una pequeña lista de acceso para demostrar el enrutamiento y la seguridad de la red. También muestra cómo utilizar Wireshark para capturar paquetes en la red virtual y analizar conexiones SSH y Telnet al router.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF o lea en línea desde Scribd

    Practica ACL GNS3 y VirtualBox

    Cargado por

    Danny Garzón
    1K vistas12 páginas
    Este documento proporciona instrucciones para configurar el software GNS3 con VirtualBox para crear y administrar imágenes de routers IOS. Explica cómo agregar imágenes de IOS al GNS3, verificar la configuración de VirtualBox, agregar máquinas virtuales al GNS3 y crear una pequeña lista de acceso para demostrar el enrutamiento y la seguridad de la red. También muestra cómo utilizar Wireshark para capturar paquetes en la red virtual y analizar conexiones SSH y Telnet al router.

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona instrucciones para configurar el software GNS3 con VirtualBox para crear y administrar imágenes de routers IOS. Explica cómo agregar imágenes de IOS al GNS3, verificar la configuración de VirtualBox, agregar máquinas virtuales al GNS3 y crear una pequeña lista de acceso para demostrar el enrutamiento y la seguridad de la red. También muestra cómo utilizar Wireshark para capturar paquetes en la red virtual y analizar conexiones SSH y Telnet al router.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF o lea en línea desde Scribd
    Descargar como docx o pdf
    1K vistas12 páginas

    Practica ACL GNS3 y VirtualBox

    Cargado por

    Danny Garzón
    Este documento proporciona instrucciones para configurar el software GNS3 con VirtualBox para crear y administrar imágenes de routers IOS. Explica cómo agregar imágenes de IOS al GNS3, verificar la configuración de VirtualBox, agregar máquinas virtuales al GNS3 y crear una pequeña lista de acceso para demostrar el enrutamiento y la seguridad de la red. También muestra cómo utilizar Wireshark para capturar paquetes en la red virtual y analizar conexiones SSH y Telnet al router.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF o lea en línea desde Scribd
    Descargar como docx o pdf
    de 12

    SENA 2012

    Practica GNS3 Con VirtualBox utilizando Access-list

    Danny Stewart Garzn Rico William Andres Agudelo Villegas SENA 2012

    1. Para poder gestionar nuestras imgenes de IOS en nuestro GNS3, tenemos que ir a la seccin Edit > IOS Images and hypervisors

    2. Luego en Settings > Image file, seleccionamos el IOS en nuestra computadora

    3. Luego damos click en Save y nuestra imagen de nuestro Router ya est lista

    4. Ahora verificaremos nuestro VirtualBox en el GNS3, vamos a Edit > Preferences > VirtualBox, luego ac seleccionamos Test Settings, donde ac, verificar el GNS3, si est instalado ya que en Path to Vboxwrapper es el Path de donde est instalado el VirtualBox

    5. En esta misma seccin, pero en el Submenu VirtualBox Guest, podremos ver nuestras mquinas en el Vm List , ya solo quedara, seleccionaras desde el Vm List, cliquear en Save y ya quedaran agregadas para ser utilizadas en el GNS3

    Ya para agregarlos, simplemente arrastramos un Virtual Guest, y se nos preguntar que mquina queremos agregar a nuestra topologa

    6. Ya entrando en materia y en uso del GNS3 con el VirtualBox, hemos creado una pequea Acces List, que funciona de la siguiente forma

    Nuestro cliente no podr hacer Ping a los servidores y se mostrar como Red de destino inaccesible(Host Unrecheable), pero los servidores si podrn hacer Ping a nuestro cliente

    La Acces List, se hara de la siguiente forma

    7. Ac comprobamos que nuestro servidor puede hacer Ping a nuestro cliente

    8. Y como habamos dicho, nuestro cliente, no podr hacer Ping a nuestros servidores

    9. Ahora haremos una interesante practica usando la herramienta WireShark, ya que analizaremos la red (Sniffear) en busca de datos interesantes y relevantes en la red, para ello, tambin tenemos que comprobar nuestro WireShark en el GNS3, qu haremos?, verificaremos el Path de donde tenemos el WireShark (Working Directory for capture files) y los comandos necesarios para que este funcione adecuadamente con el GNS3 (Command to launch wireshark or a capture reader).

    10. Luego daremos click derecho en el canal que deseamos Analizar, en nuestro aso seleccionamos el canal que va desde el Router (e1/0) hasta el cliente y seleccionamos capture.

    11. Al dar OK, inmediatamente se nos abrir nuestro deseado Wireshark y empezar a capturar los paquetes que viajan y pasan desde el cliente por el Router (e1/0)

    Qu hemos hecho?, un Login desde nuestro cliente, a una cuenta de correo que est albergada en nuestro servidor, pero hemos capturado algo interesante ya que no contamos con una SSL para proteger nuestro correo

    Un User y un Pass

    12. Ahora haremos otra prctica, haremos una conexin SSH desde nuestro cliente con un Putty hacia el Router , he ac la configuracin del SSH en nuestro Router Router(config)#hostname acme acme(config)#ip domain-name acme.com acme(config)#crypto key generate rsa acme(config)#ip ssh time-out 30 acme(config)#ip ssh authentication-retries 3 acme(config)#ip ssh version 2 acme(config)#username admin privilege 15 password qwe123*qwe123* acme(config)#line vty 0 4 acme(config-line)#transport input ssh telnet acme(config-line)#login local acme(config-line)#password contrasenateln acme(config-line)#login #Esta contrasea es para el login de telnet #Permitiremos tanto conexiones SSH como telnet #Enter para colocar el tamao de bits

    13. Ahora un anlisis con el Wireshark y filtramos solo el protocolo SSH

    Mucho mejor no?, sigamos el paquete seleccionando el primer paquete > Click derecho y Follow TCP Stream

    14. Ahora, hagamos un seguimiento a una conexin al Router por medio de Telnet

    Ahora, hagmosle un seguimiento a nuestro paquete.

    Programas Utilizados

    GNS3-0.8.2-all-in-one

    VirtualBox-4.1.8-75467-Win

    Wireshark-1.8.1

    También podría gustarte