Post on 31-Jan-2016
description
“AÑO DE LA DIVERSIFICACIÓN PRODUCTIVA Y FORTALECIMIENTO DE LA EDUCACIÓN”
INSTITUTO SUPERIOR TECNOLÓGICO CIBERTEC
Proyecto de investigación tecnológica
PROFESOR
Delgado Ortiz Hector Harry
CICLO: Quinto
AULA: A-103
INTEGRANTES
Sotelo Cotos Miguel Angel
Salinas Fernandez Helver Carlos
Palacios Castro Manuel Alonso
1
RESUMEN
Este proyecto consta de una sede principal y su sucursal para ello se ha realizado un
topología Mixta, que cumple con la jerarquía de red aprendida en CCNA (Capa núcleo,
distribución y acceso). Los protocolos a implementar son VTP, STP, LACP, PAGP, IPv6,
IPv4 y HSRP. De igual manera se ha desarrollado un DMZ para el acceso desde internet
a los servicios que tanto como correo, web, ftp (servidores), entro otros a implementar
escalablemente. Con la finalidad de que toda esta topología de una manera refleje la
intercomunicación de los equipos transportando toda clase de información de manera
segura, respaldando la comunicación tolerante a fallos y que a futuro sea escalable. De
igual manera se ha desarrolla una topología en malla en la capa distribución, lo cual
asegura que si un Switch cae hay un respaldo que garantiza la efectividad de la red. Por
otra parte se ha creado Vlan’s para cada área permitiendo un mejor administración de los
permisos y seguridad por sectores, además de disminuir los dominios de Broadcast.
Adicional se ha desarrollado una conexión Wan uniendo la sede principal con su sucursal.
El tema del internet se ha colocado 2 proveedores para asegurar que si uno se cae
tenemos un respaldo. Todo este trabajo es de suma importancia porque nos permite
medir nuestras habilidades enfocándose a problemas de tipo real que se nos pueda
presentar en nuestra vida laboral, esto nos ayuda a estar preparados para actuar de una
manera precisa ante situaciones que traigan factores conflictivos con respecto a la
estructura lógica y física que tienen las empresas implementadas y que de una u otra
forma solicitan un rediseño o verificación de las configuraciones en los equipos.
2
INDICE
Resumen 3
Introducción 5
Tabla de direccionamiento 6
Diseño de topología lógica 7 -19
Equipos usados en la topología 20-22
Conclusiones 23
Recomendaciones 24
Bibliografía 25
3
INTRODUCCIÓN
El Presente trabajo es realizado por la importancia que tiene el diseño de una red esto se
ha realizado de acuerdo a las especificaciones basadas en CCNA. Se ha realizado este
tipo de topología para asegurar la correcta organización, cumplimiento de los estándares
y normativas de redes que existe.
Los protocolos usados en la configuración tal como VTP nos permitirá tener un mayor
control, administración y configuración de la Vlan’s. El protocolo STP no permite gestionar
la presencia de bucles en topologías de red debido a la existencia de enlaces
redundantes.
Se puede visualizar una configuración más a fondo pudiendo resaltar conceptos como las
VLAN, los diferentes protocolos que va con un propósito que es enlazar la comunicación
de los equipos de una manera simplifica y segura hacia internet y que las diferentes
sucursales puedan compartir información sin ningún problema.
Se resalta la comunicación a través de ip versión 4 sobre ip versión 6 todo esto se logra
gracias a la tunelizacion entre los router para que puedan acceder a internet a través de
todo el diseño implementado y que la comunicación fluya sin ningún contratiempo.
En las páginas últimas tenemos como parte final de este trabajo las conclusiones y
recomendaciones
.
4
Tabla de direccionamiento
HOST AREAS VLAN
108 AREA DE INVESTIGACION Y DESARROLLO vlan40
15 AREA DE GERENCIA vlan10
25 AREA DE CONTABILIDAD vlan10
23 AREA DE VENTAS vlan30
32 AREA DE ADMINISTRACION vlan20
55 AREA DE PRODUCCION vlan10
8 AREA DE SUCURSAL1 VENTAS vlan30
3 AREA DE SUCURSAL1 ADMINISTRACION vlan20
12 AREA DE SUCURSAL2 VENTAS vlan30
8 AREA DE SUCURSAL2 ADMINISTRACION vlan20
20 AREA DE SUCURSAL2 INV. Y DESARROLLO vlan40
5
Diseño de topología lógica
6
1.-Configuración en el switch 2960 referida a todas las sedes de interconexión.
Interface FastEthernet0/1
Interface FastEthernet0/2
switchport mode trunk
Interface FastEthernet0/3
switchport access vlan 10
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
interface FastEthernet0/7
switchport access vlan 10
switchport mode access
interface FastEthernet0/8
switchport access vlan 10
switchport mode access
interface FastEthernet0/9
7
switchport access vlan 10
switchport mode access
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
interface FastEthernet0/11
switchport access vlan 10
switchport mode access
interface FastEthernet0/12
switchport access vlan 10
switchport mode access
interface FastEthernet0/13
switchport access vlan 10
switchport mode access
interface FastEthernet0/14
switchport access vlan 10
switchport mode access
interface FastEthernet0/15
switchport access vlan 10
switchport mode access
interface FastEthernet0/16
switchport access vlan 10
switchport mode access
interface FastEthernet0/17
switchport access vlan 10
8
switchport mode access
interface FastEthernet0/18
switchport access vlan 10
switchport mode access
interface FastEthernet0/19
switchport access vlan 10
switchport mode access
interface FastEthernet0/20
switchport access vlan 10
switchport mode access
interface FastEthernet0/21
switchport access vlan 10
switchport mode access
interface FastEthernet0/22
switchport access vlan 10
switchport mode access
interface FastEthernet0/23
switchport access vlan 10
switchport mode access
interface FastEthernet0/24
switchport access vlan 10
switchport mode access
interface GigabitEthernet0/1
interface GigabitEthernet0/2
interface Vlan1
9
no ip address
2.-Configuracion switch 3560
interface Port-channel 1
switchport trunk encapsulation dot1q
switchport mode trunk
interface Port-channel 2
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/4
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/5
switchport trunk encapsulation dot1q
switchport mode trunk
10
interface FastEthernet0/6
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/7
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/8
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/9
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/10
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/11
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
11
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface GigabitEthernet0/2
interface Vlan1
no ip address
shutdown
interface Vlan50
ip address 192.168.4.2 255.255.255.224
interface Vlan100
no ip address
ip default-gateway 192.168.4.1
ip classless
ip flow-export version 9
line con 0
line aux 0
line vty 0 4
login
12
3.-Configuracion del router 1 (1841)
interface FastEthernet0/0
ip address 74.125.21.1 255.255.255.128
duplex auto
speed auto
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
interface Serial0/0/0
ip address 209.17.100.2 255.255.255.252
clock rate 2000000
interface Serial0/0/1
ip address 209.17.200.6 255.255.255.252
interface Serial0/1/0
no ip address
clock rate 2000000
shutdown
interface Serial0/1/1
no ip address
clock rate 2000000
13
shutdown
interface Vlan1
no ip address
shutdown
router eigrp 1
network 209.17.0.0 0.0.255.255
network 74.0.0.0
no auto-summary
ip classless
ip flow-export version 9
line con 0
line aux 0
line vty 0 4
login
end
4.-Configuracion del router 2 (1841)
interface FastEthernet0/0
no ip address
duplex auto
speed auto
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.3.2 255.255.255.128
14
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.3.194 255.255.255.192
interface FastEthernet0/0.30
encapsulation dot1Q 30
ip address 192.168.3.130 255.255.255.192
interface FastEthernet0/0.40
encapsulation dot1Q 40
ip address 192.168.2.2 255.255.255.0
interface FastEthernet0/0.50
encapsulation dot1Q 50
ip address 192.168.4.6 255.255.255.224
interface FastEthernet0/0.60
encapsulation dot1Q 60
ip address 192.168.0.2 255.255.254.0
interface FastEthernet0/0.70
encapsulation dot1Q 70
ip address 192.168.4.34 255.255.255.224
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
interface Serial0/0/0
ip address 209.17.100.1 255.255.255.252
15
interface Serial0/0/1
no ip address
clock rate 2000000
shutdown
interface Vlan1
no ip address
shutdown
router eigrp 1
network 192.168.0.0 0.0.3.255
network 209.17.0.0 0.0.255.255
auto-summary
ip classless
ip flow-export version 9
no cdp run
line con 0
line aux 0
line vty 0 4
login
end
16
5.-Configuracion del router 3 (1841)
ip dhcp excluded-address 192.168.3.1 192.168.3.3
ip dhcp excluded-address 192.168.3.193 192.168.3.196
ip dhcp excluded-address 192.168.3.129 192.168.3.132
ip dhcp excluded-address 192.168.2.1 192.168.2.4
ip dhcp pool AREA_GENERAL
network 192.168.3.0 255.255.255.128
default-router 192.168.3.1
ip dhcp pool AREA_ADMINISTRATIVA
network 192.168.3.192 255.255.255.192
default-router 192.168.3.193
ip dhcp pool AREA_VENTAS
network 192.168.3.128 255.255.255.192
default-router 192.168.3.129
ip dhcp pool AREA_INV_DESARROLLO
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
no ip cef
no ipv6 cef
spanning-tree mode pvst
interface FastEthernet0/0
no ip address
17
duplex auto
speed auto
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.3.1 255.255.255.128
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.3.193 255.255.255.192
interface FastEthernet0/0.30
encapsulation dot1Q 30
ip address 192.168.3.129 255.255.255.192
interface FastEthernet0/0.40
encapsulation dot1Q 40
ip address 192.168.2.1 255.255.255.0
interface FastEthernet0/0.50
encapsulation dot1Q 50
ip address 192.168.4.5 255.255.255.224
interface FastEthernet0/0.60
encapsulation dot1Q 60
ip address 192.168.0.1 255.255.254.0
interface FastEthernet0/0.70
encapsulation dot1Q 70
ip address 192.168.4.33 255.255.255.224
interface FastEthernet0/1
no ip address
18
duplex auto
speed auto
shutdown
interface Serial0/0/0
ip address 209.17.200.5 255.255.255.252
interface Serial0/0/1
no ip address
clock rate 2000000
shutdown
interface Vlan1
no ip address
shutdown
router eigrp 1
network 192.168.0.0 0.0.3.255
network 209.17.0.0 0.0.255.255
auto-summary
ip classless
ip flow-export version 9
line con 0
line aux 0
line vty 0 4
login
end
19
Equipos utilizados en el diseño de la topología
Switch 2960
Aplicaciones:
Los switches de la serie Cisco Catalyst 2960-S son de configuración fija
conmutadores Ethernet Gigabit que proporcionan de clase empresarial de nivel 2
de conmutación para el campus y aplicaciones de acceso sucursales. Permiten a
las operaciones de negocio seguras y fiables con un menor coste total de
propiedad a través de una serie de características innovadoras incluyendo
FlexStack, Power over Ethernet Plus (PoE +) y Cisco Catalyst SmartOperations.
Red de Seguridad.
El Cisco Catalyst 2960 Series Switches-S ofrecen una gama de características de
seguridad para limitar el acceso a la red y mitigar amenazas, entre ellas:
Características de controlar el acceso a la red, incluyendo autenticación flexible,
modo de monitor 802.1x, RADIUS y Cambio de Autorización
Cisco SXP para simplificar la seguridad y el cumplimiento de las políticas en toda
la red
Características de defensa de amenazas incluyendo Seguridad Portuaria,
Dynamic ARP Inspection y IP Source Guard
IPv6 First-Hop de seguridad para protegerse de los anuncios falsos de router,
spoofing y otros riesgos introducidos por IPv6
20
Switch 3560
Características principales:
Capacidad dúplex, conmutación Layer 3, conmutación Layer 2, auto-sensor por
dispositivo, Encaminamiento IP, soporte de DHCP, alimentación mediante
Ethernet (PoE), negociación automática, soporte ARP, concentración de enlaces,
soporte de MPLS, soporte VLAN, señal ascendente automática (MDI/MDI-X
automático), snooping IGMP, limitación de tráfico, activable, admite Spanning Tree
Protocol (STP), admite Rapid Spanning Tree Protocol (RSTP), admite Multiple
Spanning Tree Protocol (MSTP), snooping DHCP, soporte de Dynamic Trunking
Protocol (DTP), soporte de Port Aggregation Protocol (PAgP), soporte de Trivial
File Transfer Protocol (TFTP), soporte de Access Control List (ACL), Quality of
Service (QoS), Servidor DHCP, Virtual Route Forwarding-Lite (VRF-Lite),
rastreador MLD, Dynamic ARP Inspection (DAI), Time Domain Reflectometry
(TDR), Per-VLAN Spanning Tree Plus (PVST+), tecnología Cisco EnergyWise,
Uni-Directional Link Detection (UDLD), Protocolo de control de adición de enlaces
(LACP)
21
Router 1841
El router Cisco 1841 dispone de una entrega segura, rápida y de alta calidad de
servicios múltiples, simultáneas para las pequeñas y medianas empresas y
pequeñas sucursales de la empresa. El router Cisco 1841 ofrece incrustado
encriptación basada en hardware habilitado por un facultativo de la imagen de
seguridad de Cisco IOS Software, mejora aún más el rendimiento de VPN con un
módulo de aceleración VPN opcional, un sistema de prevención de intrusiones
(IPS) y las funciones de firewall, interfaces para una amplia gama de conectividad
requisitos, incluyendo soporte para puertos de switch integrados opcionales, así
como un rendimiento y densidad suficientes para la ranura de expansión de la red
futura y aplicaciones avanzadas, así como un reloj de tiempo real integrado.
22
CONCLUSIONES
El diseño de redes es utilizado en este proyecto, para demostrar los tipos de
topología que nos permite crear, diseñar, y dar diversos enfoques en cuanto al
direccionamiento analítico que implica que los equipos interactúen y puedan
tener acceso a internet.
No existe una sola manera de solucionar un problema suscitado. El
administrador de red debe tener la capacidad de solucionar una situación de
manera que le parezca más eficaz y eficiente.
El orden y la separación de partes del diseño mediante comentarios de
guía ayudan al administrador a realizar su trabajo de un modo más
eficiente y en menos tiempo.
23
RECOMENDACIONES
Ser ordenados y seguir una secuencia al momento de crear los procesos que se
generan a lo largo del proyecto.
Colocar comentarios como guías.
Realizar copias de seguridad en cada oportunidad se va a realizar algún cambio.
Usar variables con nombres relacionados a lo que se desea hacer.
Usar plantillas relacionadas al tipo de topología a crear.
No impacientarse, ni angustiarse si no nos sale algún proceso, sean minuciosos e
investiguen en diferentes fuentes; los más recomendados son nuestros profesores
y la biblioteca mundial (Internet).
24
BIBLIOGRAFÍA
Manual de “Introducción a las redes”.
http://ds3comunicaciones.com/cisco/WS-C2960S-48FPD-L.html
www.almacen-informatico.com/CISCO_Catalyst-3560G-24PS-WS-C3560G-24PS-
S_32319_p.htm
http://www.computostore.com.mx/equipos-red/routers/details/4335/119/routers/
router-cisco-1841
www.cisco.com
http://moodle.cibertec.edu.pe/course/view.php?id=6866
25