CONFIGURACION DE UN ROUTER 3700 COMO FIREWALL EN GNS3Antes de iniciar deberemos de tener dos mquinas virtuales en virtual vox en este caso son dos Windows 7: -Win7 -Win 7 clonar A la hora de cambiar de maquina en el tutorial colocare un subttulo que diga Win 7 o Win 7 clonar.

ProcedimientosWin7 #1 debe de contar con el software GNS3 #2 dos interfaces de red, (adaptador 1 adaptador puente, adaptador 2 red interna) Adaptador 1 debe de ir en adaptador puente, conexin directa a internet

Adaptador 2 debe de ir en red interna, red privada.

#3 debemos de configurar el adaptador de red 1 y el adaptador de red 2 en la maquina Win7. -Conexin de rea local, pertenece al adaptador 1 que ser configurado con direcciones dinmicas. -Conexin de rea local 2, pertenece al adaptador 2 que ser configurado con una direccin esttica.

#4 En el adaptador 1 obtendremos una ip automticamente del server DHCP.

#5 en el adaptador 2 configuramos una direccin esttica en este caso Red: 192.168.0.0 Mascara: 255.255.255.0 Direccin ip: 192.168.0.2 Gateway: 192.168.0.1 DNS: loopback o campo en blanco

Win7 clonar #6 esta mquina debe de contar con un solo adaptador en red interna

#7 ingresamos a la mquina y la hacemos parte de la misma red interna que configuramos en la maquina Win7 configurando en nico adaptador.

#8 configuramos una direccin esttica para unirla a la red interna Red: 192.168.0.0/24 Mascara: 255.255.255.0 Direccin ip: 192.168.0.3 Gateway: 192.168.0.1 DNS: loopback o campo en blanco

Win7 Ahora en GNS3 agregamos la nube 1 que sera la nube que representara la red "conexin de area local 1" (Directamente conectada a internet). a esta nube la agregarermos a la red local 1.

agregamos la nube 2 que sera la nube que representara la red "conexin de area local 2" (red interna). a esta nube la agregarermos a la red local 2.

agregamos un router c3700 y unimos las nubes a el router y le damos el direccionamiento que deseemos.

ahora asignamos al router direcciones a sus interfaces. interface fa0/0

interface fa0/1

la configuracion final queda asi:

Ahora en el router configuraremos SDM habilitaremos el servidor http y https

habilitar ssh y telnet

Win7 clonar Este equipo funcionara como cliente para hacer pruebas debemos de tener modzilla firefox, JAVA en su vercion mas reciente e instalar SDM.

ahora ingresamos a la herramienta y nos aparece el siguiente cuadro en el que colocaremos la direccion de la interface a la que el router esta unido a nuestra red interna red 192.168.0.0 .

antes de dar aceptar hay que crear un usuario y contrasea para la autenticacion que nos pide la pagina web. en mi caso user:admin passwd admin2012

y volvemos aejecutar los siguientes comandos

ahora si a la siguiente le damos aceptar

nos pide autenticacion de nuestro usuario y contrasea

Le damos ejecutar

ahora nos autenticamos pero con JAVA.

ahora podemos visualizar la interface de SDM

en este momento nuetro equipo que se encuentra en red interna tiene acceso al router pero no a a intrnet ahora configuraremos NAT. le damos clic en iniciar tarea seleccionada.

seguimos este asistente

en la interface superior colocamos la interface que esta directamente conectada a la red que tiene acceso a internet y abajo la interface del router a la cual estamos conectados.

le damos finalizar.

esperamos a que la configuracion se ejecute.

ahora configuramos el dns y colocamos la direccion del dns de la red que esta directamente conectada a ineternet.

ahora probamos el ingreso a internet y debe de ser exitoso.

ahora crearemos las politicas de firewall seleccionamos modo basico y le damos iniciar tarea seleccinada.

seguimos el asistente, siguiente

ahora configuraremos que el asistente de inicio de SDM no sea necesario desde la conexion directa de internet en este caso ingresabamos a 192.168.10.1 asi que la red conectada directamente a internet sera la red no fiable y nuetra red interna sera la red fiable.

clic en finalizar.

clic en aceptar.

para crear las politicas de denegacion o permitir servicios se debe de tener en cuenta el orden en que las politicas estan, si hay una politica al final que dice que denegar todo, pero si al principio dice permitir el puerto 80 el puerto 80 sera permitido. dare un ejemplo de como denegar el servicio http en mi red lan, recuerden que la politica para que wsea aplicada debe de ir de primera asi que seleccionamos la primera y le damos insertar antes.

le damos aceptar

vemos al inicio la politica y le damos aplicar cambios y actualizar

despues de esto me quedo una amarga y divertida experiencia ya que para la administracion de el asistente de administracion de Firewall Cisco se necesita del pueto 80, para volver a administrar esto desde la red interna debemos de comunicarnos con el router desde la red directamente conectada a internet. hasta la proxima y espro les haya servido mi tutorial.