¡Bienvenido al catálogo de EVE-NG Labs ! Este repositorio es una colección completa de laboratorios de simulación de redes diseñados para ingenieros de redes, estudiantes y profesionales que desean mejorar sus habilidades en tecnologías de enrutamiento, conmutación y firewall. Estos laboratorios utilizan EVE-NG (entorno virtual emulado - Próxima generación) para proporcionar una experiencia de aprendizaje práctica.
Descripción: Sumérgete en el enrutamiento dinámico y estático. Esta sección incluye laboratorios sobre OSPF, EIGRP, BGP y más.
Dispositivos: Routers y Switches Cisco (varios modelos)
Descripción: Aprenda a proteger redes con tecnologías de firewall líderes en la industria. Esta sección incluye laboratorios sobre:
Cisco ASA y potencia de fuego ?️
¿Palo Alto ?
¿ Punto de control ?
¿ Fortigate ?
Cada laboratorio viene con:
Archivos de topología: archivos de topología para EVE-NG. (Compatible tanto con Community como con PRO) ✅
Archivos de configuración: Archivos de configuración inicial y final. ❌
Declaraciones de problemas: Declaraciones de problemas detalladas para guiarlo a través de cada laboratorio. ✅
Para comenzar, siga estos pasos:
Importar laboratorios a EVE-NG:
Siga las instrucciones en el archivo README en cada directorio de laboratorio para importar y configurar los laboratorios en su entorno EVE-NG.
Pasos a seguir:
Al trabajar en estos laboratorios, podrá:
Obtenga experiencia práctica con protocolos de enrutamiento y conmutación.
Comprender la configuración y gestión de varios firewalls.
Desarrollar habilidades de resolución de problemas en un entorno de red simulado.
Explorando múltiples enunciados de problemas en tiempo real.
Objetivo: configurar direcciones IPv4 e IPv6 en enrutadores Cisco
Tiene la tarea de configurar las direcciones IPv4 e IPv6 en un enrutador Cisco.
El enrutador tiene dos interfaces: GigabitEthernet 0/0 y GigabitEthernet 0/1.
La dirección IPv4 para GigabitEthernet 0/0 debe ser 192.168.1.1/24 y para GigabitEthernet 0/1 debe ser 192.168.2.1/24.
La dirección IPv6 para GigabitEthernet 0/0 debe ser 2001:192:168:1::1/64 y para GigabitEthernet 0/1 debe ser 2001:192:168:2::1/64
Objetivo: configuración de red Cisco que consta de conmutadores de Capa 2 y Capa 3
Asigne una dirección IP al conmutador de capa 3.
Habilite el enrutamiento en el conmutador de capa 3.
Cree VLAN y asígnelas a puertos específicos en conmutadores de Capa 2 y Capa 3.
Requisitos:
Asigne la dirección IP al conmutador de capa 3:
Elija una dirección IP y una máscara de subred adecuadas para la interfaz de administración del conmutador de capa 3.
Habilite el enrutamiento en el conmutador de capa 3:
Habilite el enrutamiento IP para permitir que el conmutador de capa 3 enrute el tráfico entre diferentes VLAN.
Crear VLAN:
Defina varias VLAN (por ejemplo, VLAN 10 para el departamento de ventas, VLAN 20 para el departamento de recursos humanos).
Asigne estas VLAN a puertos específicos en conmutadores de Capa 2 y Capa 3.
Asegúrese de que el enrutamiento entre VLAN esté configurado para permitir la comunicación entre VLAN en el conmutador de capa 3.
Objetivo:
Diseñar y comprender una topología de red básica de 2 niveles. Esta topología incluirá dispositivos finales (como computadoras o estaciones de trabajo) conectados a un conmutador, que a su vez se conecta a un enrutador que proporciona acceso a redes externas como Internet. Este ejercicio tiene como objetivo ayudarle a comprender los componentes y funciones fundamentales de una arquitectura de red simple.
Componentes:
Dispositivos finales:
4 computadoras (PC1, PC2, PC3, PC4)
Dispositivos de red:
1 interruptor (interruptor 1)
1 enrutador (enrutador1)
Conexiones de red:
Cables Ethernet para conectar PC al switch.
Un cable Ethernet para conectar el conmutador al enrutador.
Requisitos de red:
Direccionamiento IP:
Utilice un rango de direcciones IP privadas (por ejemplo, 192.168.1.0/24).
Asigne direcciones IP estáticas a cada PC.
Configure el enrutador con una dirección IP adecuada dentro de la misma subred.
Configuración del interruptor:
Configuración básica para garantizar que todos los puertos estén activos y conectados correctamente.
Configuración del enrutador:
Configure el enrutador con una dirección IP dentro de la subred de la red.
Configure el enrutador para proporcionar acceso a Internet o simular una conexión de red externa.
Pasos para completar la tarea:
Diseñe la topología:
Dibuja un diagrama simple con 4 PC conectadas a Switch1.
Muestra una conexión desde el Switch1 al Router1.
Asignar direcciones IP:
PC1: 192.168.1.2
PC2: 192.168.1.3
PC3: 192.168.1.4
PC4: 192.168.1.5
Asigne direcciones IP a cada PC. Ejemplo:
Asigne al conmutador una IP de administración si es necesario (por ejemplo, 192.168.1.1).
Conectar dispositivos:
Conecte física o virtualmente (en un simulador de red) las PC al conmutador mediante cables Ethernet.
Conecte el conmutador al enrutador mediante un cable Ethernet.
Configure el enrutador:
Configure la dirección IP interna del enrutador en 192.168.1.1.
Configure el enrutador para enrutar el tráfico a una red externa (por ejemplo, simular el acceso a Internet).
Verificar conectividad:
Haga ping de una PC a otra para garantizar la conectividad de la red local.
Haga ping al enrutador desde cada PC para verificar que puedan alcanzar la puerta de enlace.
Si se configura una red externa, haga ping a una dirección IP externa para garantizar la conectividad a Internet.
Resultados esperados:
Conectividad local:
Todas las PC deberían poder comunicarse entre sí.
Las PC deberían poder llegar al enrutador.
Conectividad externa:
Si se configuran correctamente, las PC deberían poder acceder a una red externa (por ejemplo, ping 8.8.8.8 para Internet).
Entregables:
Diagrama de red:
Una representación visual de la topología de red de 2 niveles.
Plan de dirección IP:
Una tabla que enumera cada dispositivo y su dirección IP asignada.
Archivos de configuración:
Cualquier configuración aplicada al enrutador y al conmutador.
Resultados de la prueba de conectividad:
Los resultados de la prueba de ping muestran una conectividad exitosa entre dispositivos.
Objetivo:
La arquitectura de red de tres niveles es un modelo de diseño para organizar la infraestructura de red en tres capas distintas, cada una con funciones y responsabilidades específicas. Esta segmentación ayuda a mejorar la escalabilidad, el rendimiento, la capacidad de administración y la seguridad.
Planteamiento del problema: diseño y configuración de red
Objetivo:
Diseñe y configure una infraestructura de red para una organización pequeña y mediana que incluya capas de acceso, distribución y núcleo. La red debe admitir conectividad para cuatro PC, proporcionar redundancia y tolerancia a fallas y garantizar un acceso confiable a Internet.
Requisitos:
Capa de acceso:
Conecte cuatro PC (PC-1 a PC-4) a cuatro conmutadores de acceso individuales (A-SW-1 a A-SW-4).
Cada conmutador de acceso debe estar conectado a dos conmutadores de capa de distribución para lograr redundancia y equilibrio de carga.
Capa de distribución:
Implementar dos interruptores de distribución (D-SW-1 y D-SW-2).
Configure EtherChannel con dos enlaces entre los conmutadores de distribución para garantizar un alto ancho de banda y redundancia.
Cada interruptor de distribución debe estar conectado a dos interruptores de acceso.
Capa central:
Implemente dos conmutadores centrales (C-SW-1 y C-SW-2).
Asegúrese de que ambos conmutadores centrales estén interconectados y que cada conmutador central esté conectado a ambos conmutadores de distribución.
Conecte los conmutadores centrales a Internet a través de un enrutador.
Direccionamiento IP:
Defina un esquema de direccionamiento IP para cada capa, incluidas VLAN para diferentes segmentos de red y dispositivos para garantizar una segmentación y gestión adecuadas de la red.
Configuración HSRP:
Configure el protocolo de enrutador Hot Standby (HSRP) en los conmutadores principales para proporcionar redundancia de puerta de enlace.
Asegúrese de que un conmutador central esté designado como enrutador HSRP activo y el otro como en espera para mantener la disponibilidad de la red en caso de una falla.
Conectividad a Internet:
Verifique que los conmutadores principales tengan conectividad a un enrutador que proporcione acceso a Internet.
Configure los protocolos de enrutamiento según sea necesario para permitir el acceso adecuado a Internet desde todos los dispositivos de red.
Restricciones:
Asegúrese de que el diseño sea escalable para adaptarse a una posible expansión futura.
La red debe proporcionar redundancia y alta disponibilidad para minimizar el tiempo de inactividad.
Las configuraciones de enrutamiento y direccionamiento IP deben ser eficientes y estar bien documentadas para facilitar la solución de problemas y la administración.
Entregables:
Un diagrama de red detallado que ilustra las capas de acceso, distribución y núcleo, incluidas las conexiones y configuraciones.
Un esquema de direccionamiento IP y asignaciones de VLAN.
Detalles de configuración HSRP para los conmutadores principales.
Configuración de enrutamiento para acceso a Internet.
Documentación de todas las configuraciones y decisiones de diseño.
Planteamiento del problema: simulación de una arquitectura de red columna-hoja
Objetivo:
Diseñe y simule una arquitectura de red espinal para un centro de datos de alto rendimiento para lograr escalabilidad, baja latencia y alto rendimiento. Esta simulación proporcionará información sobre la gestión del tráfico y las interacciones entre los interruptores de columna, los interruptores de hoja y los dispositivos finales.
Requisitos:
Diseño de red:
Implemente una topología de red espina-hoja que consta de múltiples conmutadores espinal y conmutadores hoja.
Asegúrese de que cada conmutador de hoja esté conectado a cada conmutador de columna para crear una red sin bloqueo con rutas de ancho de banda iguales.
Designe una cantidad suficiente de interruptores de columna y de hoja para cumplir con los objetivos de rendimiento y escalabilidad.
Métricas de rendimiento:
Logre una baja latencia y un alto rendimiento en toda la red.
Optimice la gestión del tráfico para evitar cuellos de botella y garantizar una transferencia de datos eficiente entre dispositivos finales.
Escalabilidad:
Diseñe la red para escalar fácilmente agregando conmutadores espinales o de hoja adicionales sin cambios significativos en la infraestructura existente.
Incluir mecanismos para manejar eficazmente el aumento del tráfico y la densidad de dispositivos.
Objetivos de la simulación:
Utilice herramientas de simulación de redes para modelar y analizar el rendimiento de la arquitectura columna-hoja.
Evalúe indicadores clave de rendimiento, como latencia, rendimiento y pérdida de paquetes.
Simule varios patrones de tráfico y cargas de trabajo para probar la eficiencia y confiabilidad de la red.
Gestión del tráfico:
Implemente y pruebe estrategias de distribución del tráfico para garantizar una carga equilibrada en los interruptores de columna y hoja.
Configure políticas de calidad de servicio (QoS) según sea necesario para priorizar el tráfico crítico y administrar los recursos de la red de manera efectiva.
Dispositivos finales:
Incluya una variedad de dispositivos finales (nodos) en la simulación para representar cargas de trabajo típicas del centro de datos.
Evaluar el impacto en el rendimiento de diferentes tipos de dispositivos finales y su interacción con la red columna-hoja.
Restricciones:
Asegúrese de que la simulación refleje con precisión los escenarios y las condiciones de la red del mundo real.
El diseño debe ser rentable y factible con los recursos de hardware y software disponibles.
Proporcione documentación de la configuración, las configuraciones y los resultados de la simulación para respaldar el análisis y la toma de decisiones.
Entregables:
Un diagrama de red detallado de la arquitectura de columna y hoja, incluidas las configuraciones de conmutadores de columna y hoja.
Resultados de simulación que destacan métricas de rendimiento como latencia, rendimiento y distribución del tráfico.
Análisis de la capacidad de la red para escalar y manejar diversos patrones de tráfico.
Recomendaciones para optimizar la red columna-hoja basadas en resultados de simulación.
Objetivo:
El objetivo es garantizar que todos los dispositivos estén configurados correctamente para comunicarse dentro de sus subredes y a través de la red, proporcionando una conectividad perfecta a Internet y a los recursos internos.
Se le ha asignado la tarea de configurar una red de pequeña oficina/oficina en el hogar (SOHO). El diagrama de red proporcionado describe la estructura de la red, incluidos varios dispositivos, subredes y sus interconexiones. El objetivo es garantizar que todos los dispositivos estén configurados correctamente para comunicarse dentro de sus subredes y a través de la red, proporcionando una conectividad perfecta a Internet y a los recursos internos.
Configuración del enrutador:
El enrutador conecta la red interna a Internet.
La interfaz WAN (Gi0/1) debe configurarse para conectarse a Internet utilizando la subred 192.168.1.0/24.
La interfaz LAN (Gi0/0) debe configurarse con la subred 192.168.20.0/24.
Configuración del cortafuegos FortiGate:
El firewall sirve como dispositivo de seguridad principal entre la red interna y el enrutador.
Configure port1 para conectarse al conmutador mediante la subred 192.168.20.0/24.
Configure port2 para conectarse al enrutador usando la subred 192.168.20.0/24.
Configuración del interruptor:
El conmutador conecta varios dispositivos dentro de la red interna.
Asegúrese de que todos los dispositivos conectados puedan comunicarse dentro de la subred 192.168.10.0/24.
Las interfaces Gi0/0 a Gi0/3 deben configurarse para conectarse a PC y estaciones de trabajo.
Las interfaces Gi1/0 a Gi1/3 deben configurarse para otros dispositivos como computadoras portátiles, teléfonos IP y tabletas.
La interfaz Gi2/0 debe configurarse para el punto de acceso inalámbrico.
Configuración del punto de acceso inalámbrico:
El punto de acceso inalámbrico (WAP) debe proporcionar conectividad inalámbrica para dispositivos dentro de la subred 192.168.10.0/24.
Configuraciones del dispositivo:
PC, estaciones de trabajo, teléfonos IP y tabletas: 192.168.10.0/24
Portátiles inalámbricos: 192.168.10.0/24 vía WAP
A cada dispositivo de la red se le debe asignar una dirección IP dentro de la subred adecuada:
Requisitos adicionales:
Asegúrese de que las configuraciones de VLAN sean adecuadas si es necesario para separar diferentes tipos de tráfico.
Implemente DHCP cuando corresponda para automatizar la asignación de direcciones IP para dispositivos.
Habilite reglas de firewall apropiadas para permitir el tráfico necesario mientras bloquea el acceso no autorizado.
Configuración y prueba de VLAN: para comprobar los conocimientos básicos de conmutación.
Tiene la tarea de configurar una VLAN en dos conmutadores para garantizar una comunicación adecuada entre dispositivos en la misma VLAN. Los requisitos específicos son los siguientes:
Cree VLAN 10:
Es necesario crear la VLAN 10 tanto en el Switch 1 como en el Switch 2.
Configurar puertos troncales:
La interfaz G0/0 tanto en el Switch 1 como en el Switch 2 debe configurarse como puertos troncales. Estos puertos troncales transportarán tráfico para VLAN 10.
Asigne puertos a VLAN 10:
Tanto el Switch 1 como el Switch 2 deben tener puertos específicos asignados a la VLAN 10. Estos puertos serán utilizados por dispositivos que necesitan comunicarse entre sí.
Comunicación de prueba:
Asegúrese de que los dispositivos conectados a los puertos asignados a VLAN 10 en el Switch 1 y el Switch 2 puedan comunicarse entre sí.
Desglose de tareas
Creación de VLAN:
En el Switch 1, cree la VLAN 10.
En el Switch 2, cree la VLAN 10.
Configuración del puerto troncal:
En el Switch 1, configure la interfaz G0/0 como puerto troncal.
En el Switch 2, configure la interfaz G0/0 como puerto troncal.
**Asignar puertos a VLAN 10:
En el Switch 1, asigne los puertos deseados a la VLAN 10.
En el Switch 2, asigne los puertos deseados a la VLAN 10.
Pruebas:
Conecte dos dispositivos a los puertos asignados en el Switch 1 y el Switch 2, respectivamente.
Verifique que los dispositivos puedan comunicarse entre sí, lo que indica que la VLAN 10 está configurada correctamente y operativa en ambos conmutadores.
Objetivo:
Diseñe e implemente una solución de enrutamiento entre VLAN utilizando la configuración de enrutador en un dispositivo para permitir la comunicación entre VLAN en una red. El objetivo es configurar y verificar la conectividad entre VLAN, garantizando una comunicación fluida y manteniendo la segmentación y la seguridad de la red.
Topología:
Enrutador (Edge-R): Equipado con dos subinterfaces en su interfaz g0/0:
Subinterfaz para VLAN 10 (IT) con dirección IP 10.1.1.100
Subinterfaz para VLAN 20 (HR) con dirección IP 20.1.1.100
Switch: Configurado con dos VLAN:
VLAN 10 para el departamento de TI
VLAN 20 para el departamento de RRHH
PC:
PC-1 y PC-2: Ubicados en VLAN 10 (IT) con direcciones IP en la subred 10.1.1.0/24
PC-3 y PC-4: Ubicados en VLAN 20 (HR) con direcciones IP en la subred 20.1.1.0/24
Objetivos:
Configuración de VLAN:
Configure VLAN 10 y VLAN 20 en el conmutador.
Asigne direcciones de subred IP a las VLAN, asegurándose de que la VLAN 10 utilice la subred 10.1.1.0/24 y la VLAN 20 utilice la subred 20.1.1.0/24.
Configuración del enrutador:
Establezca un enlace troncal entre el conmutador y el enrutador.
Configure el enrutador con subinterfaces para VLAN 10 y VLAN 20 para permitir el enrutamiento entre las VLAN.
Asigne las direcciones IP 10.1.1.100 y 20.1.1.100 a las subinterfaces del enrutador.
Configuración de PC:
PC-1 y PC-2 deben configurarse con direcciones IP en la subred 10.1.1.0/24.
PC-3 y PC-4 deben configurarse con direcciones IP en la subred 20.1.1.0/24.
Asigne direcciones IP y máscaras de subred adecuadas a las PC dentro de cada VLAN:
Verificación de conectividad:
Verifique que las PC dentro de la misma VLAN puedan comunicarse entre sí.
Pruebe la conectividad entre PC en diferentes VLAN para garantizar un enrutamiento exitoso entre VLAN.
Asegúrese de que los dispositivos puedan comunicarse a través de VLAN a través del enrutador.
Documentación:
Documente los pasos de configuración para el conmutador, el enrutador y las PC.
Proporcione una guía completa que incluya diagramas de red, comandos de configuración y pasos de solución de problemas para respaldar el mantenimiento futuro y la resolución de problemas.
Entregables:
Una configuración funcional de enrutamiento entre VLAN que demuestra la comunicación entre dispositivos en diferentes VLAN.
Documentación de configuración detallada para VLAN de conmutadores, subinterfaces de enrutadores y configuraciones de IP de PC.
Los resultados de la verificación muestran una comunicación exitosa dentro y entre las VLAN.
Restricciones:
Asegúrese de que la configuración mantenga la segmentación y la seguridad de la red al tiempo que permite la comunicación requerida.
El diseño debe ser escalable y fácilmente ajustable para VLAN adicionales o cambios en la topología de la red.
Objetivo:
CDP es un protocolo esencial para los dispositivos de red de Cisco, que simplifica la administración de la red y la resolución de problemas al proporcionar una forma sencilla de descubrir y mostrar información sobre los equipos de Cisco conectados directamente. La configuración y el uso adecuados de CDP pueden mejorar en gran medida la visibilidad de la red y la eficiencia operativa.
Tiene la tarea de configurar y verificar Cisco Discovery Protocol (CDP) en una red que consta de varios dispositivos Cisco. El diagrama de red muestra la conectividad entre varios enrutadores y conmutadores. Su objetivo es garantizar que CDP esté configurado y operativo correctamente en todos los dispositivos para facilitar el descubrimiento de la red y la resolución de problemas.
Habilite CDP globalmente en todos los dispositivos :
Verifique si CDP está habilitado globalmente en cada dispositivo.
Si CDP no está habilitado, habilítelo globalmente.
Habilite CDP en todas las interfaces relevantes :
Identifique todas las interfaces que se conectan a otros dispositivos Cisco.
Asegúrese de que CDP esté habilitado en estas interfaces.
Verifique la información del vecino de CDP :
Consulte la tabla de vecinos CDP en cada dispositivo.
Confirme que cada dispositivo pueda ver a sus vecinos conectados directamente.
Recopile y documente información de vecinos :
Documente los detalles de cada vecino como se muestra en la tabla de vecinos de CDP.
Incluya información como el nombre del dispositivo, la interfaz local, la interfaz vecina y las capacidades.
Solucionar problemas de CDP :
Si algún dispositivo no muestra sus vecinos correctamente, verifique la conectividad física.
Asegúrese de que CDP no esté deshabilitado en ninguna interfaz necesaria.
Verifique si hay problemas potenciales que puedan estar bloqueando los paquetes CDP (por ejemplo, configuración de VLAN, errores de interfaz).
Validar la precisión de la información CDP :
Verifique la información del CDP descubierta con el diagrama de red física.
Asegúrese de que todas las conexiones coincidan con la topología esperada.
Mantener la configuración de CDP :
Implemente las mejores prácticas para la configuración de CDP, como configurar adecuadamente el temporizador y el tiempo de espera de CDP.
Revise y actualice periódicamente la información del vecino CDP para reflejar cualquier cambio en la red.
Consideraciones de seguridad :
Evalúe las implicaciones de seguridad de CDP en su red.
Si es necesario, deshabilite CDP en interfaces conectadas a redes o dispositivos que no sean de confianza.
Objetivo:
LLDP es un protocolo de proveedor neutral utilizado por dispositivos de red para anunciar su identidad, capacidades y vecinos en una red de área local (LAN).
Utilice el Protocolo de descubrimiento de capa de enlace (LLDP) para descubrir y verificar la topología de la red.
Habilite LLDP en todos los dispositivos de red (enrutadores, conmutadores, teléfonos IP y VPC).
Verifique la conectividad y descubra dispositivos vecinos mediante LLDP.
Cambiar
VPC4 en el puerto eth0
IP_Phone-1 en el puerto eth0
Enrutador-1 en el puerto Gi0/2
Se conecta a:
Enrutador-1
Encienda el puerto Gi0/2
IP_Phone-2 en el puerto eth0
Enrutador-2 en el puerto Gi0/1
Se conecta a:
Enrutador-2
Router-1 en el puerto Gi0/0
Se conecta a:
Habilite LLDP globalmente.
Habilite LLDP en las interfaces Gi0/0 , Gi0/1 y Gi0/2 .
Habilite LLDP globalmente.
Habilite LLDP en las interfaces Gi0/0 , Gi0/1 y Gi0/2 .
Habilite LLDP globalmente.
Habilite LLDP en la interfaz Gi0/0 .
Asegúrese de que LLDP esté habilitado si es necesario a través de la interfaz de configuración del teléfono (la mayoría de los teléfonos IP admiten LLDP automáticamente).
Dado que VPC normalmente no admite LLDP de forma nativa, verifique la conexión a través de la tabla de vecinos LLDP del conmutador.
Verifique los vecinos LLDP en el conmutador.
Verifique los vecinos LLDP en el enrutador-1.
Verifique los vecinos LLDP en el enrutador-2.
Verifique los vecinos LLDP en teléfonos IP a través de su configuración o documentación.
Al realizar estos pasos, asegúrese de que todos los dispositivos se descubran correctamente y de que la topología esté identificada correctamente de acuerdo con los anuncios LLDP. Este proceso ayuda a solucionar problemas de red, documentar y garantizar una conectividad adecuada en toda la red.
Configure los modos VTP según el diagrama proporcionado
asigne los modos como se menciona.
Pruebe el comportamiento de cada modo, verificando específicamente el número de revisión de configuración (CR) para el modo transparente.
Finalmente, configure manualmente todas las configuraciones de VLAN en el conmutador en modo transparente.
¡Agradecemos las contribuciones! Si tiene un laboratorio que le gustaría agregar o sugerir mejoras, envíe una solicitud de extracción.
Si encuentra algún problema, abra un problema en este repositorio. Lo abordaremos lo antes posible.
Este proyecto está bajo la licencia MIT. Consulte el archivo de LICENCIA para obtener más detalles.
Make sure to replace `https://github.com/yourusername/eve-ng-labs-catalog.git` with the actual URL of your repository and update the paths to your screenshots accordingly. This will make your repository more attractive and user-friendly on GitHub.
