jump to navigation

Cisco IOS Firewall con Cisco Configuration Professional en GNS3November 19, 2012



En este Lab se instalará en un router 3700, una IOS Firewall. Un host remoto utilizará el asistente Cisco Configuration Professional para configurarlo.
Los pasos 1, 2, 3 ya fueron descritos en el post anterior en este caso solo publicaré una síntesis. Cualquier duda ahí pueden verlos completos.
Todos los Labs fueron realizados en red, es decir un PC con el GNS3 simulando el router y otros PC entrando en remoto, vía telnet, SSH, o Web.

Si no disponen de una red, pueden hacerlo con 2 PC, a través de un cable cruzado.
Existe la opción de hacerlo todo con un solo PC, habilitando la opción de Microsoft de “Adaptador de Bucle Invertido” desde conexiones de red, el resultado de este mecanismo no nos pareció óptimo, el PC se torna inestable y se pierde conectividad en la red. Más información.

1-Instalar GNS3
2-Descargar y archivar la IOS: en este caso utilizamos una versión 12.4(15) T5 firewall para un router 3725. c3725-adventerprisek9-mz.124-15.T5.bin
3-Cargar la IOS en el GNS3

4-Configurar la nube: la nube servirá de enlace al mundo exterior, arrastrar la nube para crear la topología, botón derecho sobre la nube, configurar, en la ventana que se abre seleccionar C1 (nube 1) seleccionar la tarjeta de red, seguir con Agregar/Aplicar/Aceptar. Con esto hemos conseguido que el GNS tenga conectividad con la red exterior.

5-Seleccionar el router: arrastrar un router c3700, si lo hecho en el paso 3 no fue correcto aparecerá una ventana solicitando una IOS para ese dispositivo, de lo contario todo está perfecto.
6-Conexiones y cableado: hay que realizar la conexión entre el router y la nube, para eso desplegar en >>, seleccionar el conector y hacer clic sobre el router, seleccionar la interfaz de conexión, por ejemplo Fast0/0 y enlazar con la nube. Terminar los cableados desde la X.
7-Encender y configurar el router: con botón derecho sobre el router se despliega una ventana, encender el router desde el triangulo verde “Iniciar”. Abrir una consola haciendo doble clic sobre el router, ya estamos dentro del dispositivo. Configurar la IP de la interfaz conectada a la nube del mismo rango que el resto de los PC de la red, contraseñas, etc….
Para el asistente Cisco Configuration Professional configurar el router con los parámetros adecuados.

1-Usuario y contraseña con un nivel de privilegio 15:

username name privilege 15 secret password

2-Habilitar el HTTP Server:

ip http server
ip http authentication local
ip http secure-server

3-Definir el protocolo a utilizar para conectarse:

line vty 0 4

privilege level 15
login local
transport input telnet ssh

8-Laboratorios: con este Lab se pueden realizar casi todas las prácticas del libro para el examen. En los siguientes post publicaré más material para trabajar con el asistente Cisco Configuration Professional. Trabajar, investigar, probar.

9-Comentarios: no voy a responder comentarios sobre este tutorial. Esta más que probado, solo publicare los comentarios que añadan conocimientos sobre otros sistemas operativos que mejoren el rendimiento del GNS3 o que puedan contribuir con la comunidad de estudiantes para aprobar el examen de certificación.


Si el material de este post te ha sido de utilidad colabora y difúndelo.






< posts más antiguos »
Hospedado en el Data Center de Tecnocratica