FACULTAD DE INFORMÁTICA Y CIENCIAS APLICADAS
TÉCNICO EN INGENIERÍA DE REDES COMPUTACIONALES
TEMA:
PROPUESTA DE CONFIGURACIÓN DE INTER-VLAN UTILIZANDO ROUTER PARA
EL FONDO SACUAL PARA LA VIVIENDA.
TRABAJO DE GRADUACION PRESENTADO POR:
MARTINEZ QUINTANILLA, EDGAR ERNESTO.
VASQUEZ HERNANDEZ, EDWIN ALEXANDER.
SANCHEZ MEDINA, CARLOS EDUARDO.
PARA OPTAR AL GRADO DE:
TÉCNICO EN INGENIERÍA DE REDES COMPUTACIONALES.
MAYO DE 2013
SAN SALVADOR, EL SALVADOR, CENTROAMÉRICA.
INCICE.
INTRODUCCION.
1. OBJETIVOS. ......................................................................................................... 1
a. OBJETIVO GENERAL: .................................................................................. 1
b. OBJETIVOS ESPECIFICOS: ......................................................................... 1
2. JUSTIFICACIÓN. ................................................................................................ 2
3. ALCANCES. .......................................................................................................... 3
4. PLAN DE REQUIRIMIENTO ............................................................................ 4
a. ESTADO DEL ARTE DE LA EMPRESA. .................................................... 4
b. INVENTARIO DE EQUIPOS DE RED Y DISPOSITIVOS FINALES. ..... 8
c. TOPOLOGÍAS DE RED FÍSICAS Y LÓGICAS ........................................ 11
d. DIRECCIONAMIENTO IP ACTUAl. ......................................................... 13
5. PLAN DE DISEÑO. ............................................................................................ 14
a. PROPUESTA DE MEJORA. ......................................................................... 14
b. TOPOLOGÍAS DE RED FÍSICAS Y LÓGICAS ........................................ 25
c. DIRECCIONMIENTO IP. ............................................................................. 27
6. PLAN DE IMPLEMENTACION. ..................................................................... 29
a. CRONOGRAMA DE IMPLEMENTACIÓN .............................................. 29
b. ROLES Y ACTIVIDADES ............................................................................ 30
c. INSTALACIÓN Y CONFIGURACIÓN. ..................................................... 31
d. MONITOREO Y PRUEBAS. ........................................................................ 37
7. PROTOTIPO. ...................................................................................................... 38
8. HALLAZGOS ..................................................................................................... 39
CONCLUSIONES.
RECOMENDACIONES.
BIBLIOGRAFÍA.
ANEXOS.
INTRODUCCION.
El actual mundo globalizado que conocemos está en constante evolución y
cambios informáticos, las grandes, medianas y micro empresas depende en
gran medida de las telecomunicaciones y últimamente acceder a Internet
para lograr hacer transacciones, peticiones o simplemente acceder a una
base de datos; es en esta circunstancia que las redes computacionales hacen
su aparición y se hacen indispensables para poder llevar a cabo estas
operaciones; proporcionando conectividad de datos, vídeo y voz. Adicional
a estas funciones deben proporcionar seguridad y disponibilidad para
preservar las características importantes de los datos, que son Integridad,
Fiabilidad y Disponibilidad, cualquier situación en que no se cumplan estos
requisitos pone en peligro la información como activo importante de las
empresas. Es en esta medida de importancia que se hace necesaria la
planificación a conciencia del diseño e implementación de una red que
cumpla con dichas características, además de que ésta sea escalable para
ajustarse a un futuro crecimiento de la empresa, tanto en usuarios como en
funciones demandadas.
1
1. OBJETIVOS.
a. OBJETIVO GENERAL:
Rediseñar la estructura del FSV en base al método de enrutamiento de inter-vlan router
on a stick, teniendo en cuenta la configuración de equipos de red, así como también
gestionar el enrutamiento de inter-vlan en la red de dicha empresa, y así mismo realizar
una propuesta mejorada a la actual estructura de la red, de esta manera determinar las
ventajas sobre la implementación de dicho método.
b. OBJETIVOS ESPECIFICOS:
• Identificar la infraestructura de la red del fondo social para la vivienda, e
implementar el método de enrutamiento inter-vlan “router on a stick” orientado
a la propuesta de mejora.
• Diseñar una propuesta de inter-vlan para el fondo social para la vivienda, con
la finalidad de proporcionar amplias ventajas empleando el método de
enrutamiento “router on a stick”.
• Desarrollar un prototipo para poner en práctica la propuesta.
2
2. JUSTIFICACIÓN.
El presente trabajo de investigación sobre implementación de inter-vlan pretende:
realizar un análisis sobre la red actual del fondo social para la vivienda y realizar una
propuesta de mejora de la red implementando el método de enrutamiento de vlan “router
on a stick” la cual básicamente es un tipo de configuración de router cuyo beneficio
principal consiste en una interfaz física única, enruta el tráfico entre múltiples Vlan en
una red. Brindando facilidad de utilizar solo una interfaz para enrutar los paquetes de
varias Vlan´s que viajan a través del switch conectado a esta interfaz, es decir, podemos
configurar varias IP de diferentes redes a varias interfaces virtuales (sub-interfaces)
alojadas en una sola interfaz física, cabe destacar que resulta mucho más económica que
tener un Router por VLAN de acuerdo al método empleado resulta fácil emplear una
documentación y gestión de la red.
Se mejorara el prototipo de tal manera que permita al personal de dicha empresa,
disponer de la información necesaria para realizar e interpretar de manera adecuada, la
configuración y diseño de dicha metodología “router on a stick” en los equipos antes
mencionados, así mismo se pretende que los usuarios y sus diferentes departamentos
exista una mejor manipulación en todos los aspecto, para beneficio de dicha entidad.
3
3. ALCANCES.
El actual proyecto se analiza de qué manera se encuentra estructurada la red informática
de El Fondo Social para La vivienda, así como también representando un poco acerca
de los principales roles que desempeña la empresa como el objetivo principal hacia la
población salvadoreña.
Principalmente se toma un análisis para determinar la estructura de la red informática de
igual forma los equipos de distribución utilizados en la red, se pretende incursionar una
propuesta de mejora en base a la red actual, por ende la importancia que presenta una
empresa gubernamental como lo es el fondo social para la vivienda, la cual ofrece al
pueblo salvadoreño muchos servicios teniendo en cuenta la demanda a la cual se ve
ligada la empresa se pretende implementar de tal manera una metodología necesaria
para lograr una red optima debido a que sin duda se necesita rapidez y gran manejo en
la red de dicha institución.
Lineamientos a emplear:
• Información detallada de red lógica FSV
• Documentación de equipos de distribución de FSV
• Propuesta mejorada en base a enrutamiento de vlan utilizando router
• Implementación de método router on a stick
• Prototipo implementado en base a nueva propuesta de red.
4
4. PLAN DE REQUIRIMIENTO
a. ESTADO DEL ARTE DE LA EMPRESA.
¿QUÉ ES EL FONDO SOCIAL PARA LA VIVIENDA?
OFICINA CENTRALES SAN SALVADOR
Calle Rubén Darío, # 901, San Salvador.
Es una institución de crédito autónoma, de Derecho Público, con personalidad
jurídica, creada por Decreto Legislativo No. 238 del 17 de Mayo de 1973. Nació como
un programa de seguridad social en el que participan el Estado, los Patronos y los
Trabajadores.
5
¿CUÁL ES SU OBJETIVO LEGAL?
Contribuir a la solución del problema habitacional de los trabajadores,
proporcionándoles los medios adecuados para la adquisición de viviendas cómodas,
higiénicas y seguras.
Todos los trabajadores afiliados a los Sistemas de Ahorro para Pensiones, tanto Público
como Privado pueden optar a solicitar un crédito para vivienda a través del FSV.
MISIÓN:
Financiar ágil y eficientemente soluciones habitacionales en condiciones crediticias
favorables y sostenibles satisfaciendo la necesidad social de los trabajadores y otros
grupos poblacionales, para contribuir a elevar el nivel de vida de nuestros clientes, y
reducir el déficit habitacional.
VISIÓN:
Ser líder en el financiamiento de soluciones habitacionales, ofreciendo opciones
innovadoras que satisfagan las necesidades de los clientes; comprometida con su función
social y manteniendo un posicionamiento financiero sostenible
6
VALORES
ACTITUD POSITIVA:
En todo lo que impulsamos ponemos de manifiesto nuestra disposición ante nuevos
desafíos orientados a la transformación institucional.
CALIDAD:
Nuestro trabajo refleja altos niveles de eficiencia en la satisfacción de las necesidades y
expectativas de nuestros clientes.
INTEGRIDAD:
Cumplimos nuestras funciones con responsabilidad, transparencia y ética de tal forma
que nos permita evidenciar y rendir cuentas sobre el trabajo que realizamos.
COMPROMISO:
Actuamos con empatía hacia nuestros clientes, identificándonos y haciendo propia la
misión y visión institucional.
7
POLÍTICA DE CALIDAD
"En el FSV estamos comprometidos en ser la institución líder en el financiamiento de
soluciones habitacionales, ofreciendo condiciones favorables, satisfaciendo las
necesidades y requisitos del cliente, mediante la mejora continua y transparencia en la
prestación de los servicios que ofrecemos."
OBJETIVOS DE CALIDAD
1. Incrementar el otorgamiento de créditos a nuestros clientes.
2. Mejorar los tiempos promedios de trámite de los créditos (días hábiles)
3. Reducir el índice de mora de los créditos otorgados
4. Mejorar el nivel de recursos provenientes de la captación de cuotas de préstamos.
5. Acercar los servicios al cliente
8
b. INVENTARIO DE EQUIPOS DE RED Y DISPOSITIVOS
FINALES.
CANTIDAD
TIPO DE
DISPOSITIVO
TOTAL
PUERTOS CARACTERÍSTICAS
3
Switch
3Com
Superstack III
3300 Versión
24
Fast Ethernet con 10/100 Mbps de
detección automática en todos los puertos
para ajustar automáticamente a la
velocidad de los dispositivos conectados
y cuenta con una ranura para módulos de
expansión opcional.
5
Switch
3Com 4500 26
port
26
Fast Ethernet con 10/100 Mbps, Ofrece
Capa 2 conmutación y el enrutamiento
dinámico de Capa 3, así como seguridad
robusta, calidad de servicio (QoS) y para
proporcionar funciones de administración
de extremo inteligente conectividad para
las aplicaciones empresariales esenciales.
1
Switch
3 Com
Superstack III
4300 Versión
48
Fast Ethernet con 10/100 Mbps permite
conexión Gigabit Ethernet, fibra cuando
los módulos de expansión, se instala en
ranuras de expansión de le parte posterior
de la unidad.
2
Switch
3Com
SuperStack III
4228G Rev A
28
10/100 Mbps, mientras que dos de
detección automática 10/100/1000
puertos de enlace ascendente de cobre
soportan apilar o conexiones Gigabit, y
dos ranuras de expansión GBIC flexibles
permiten una opción adicional de fibra o
cobre backbone Gigabit Ethernet y
conexiones de servidor.
1
Switch
3Com
SuperStack II
3300 version
24
24 puertos Fast 10BASE-T/100BASE-TX
con auto-negociación de Ethernet, Puerto
Matrix para la conexión de unidades en el
interruptor 1100/3300.Permite conectar
hasta cuatro unidades usando Cables
Matrix vinculados a una matriz
módulo.Ranura para un módulo de
ampliación.Bastidor de 19 pulgadas o
independiente de montaje.
9
2
Switch
3Com 4500
50 port
50
Switch apilable, responde a las
necesidades más exigentes de redes
convergentes seguras. El switch 10/100
Mbps Ethernet apilable 50-Port ofrece
switching de Capa 2 y routing dinámico
de Capa 3. 48 puertos 10/100 y dos
puertos Gigabit de uso dual permiten al
Switch 4500 proporcionar una
conectividad de LAN segura y fiable para
redes de pequeñas y medianas empresas y
de sucursales.
5
Switch
3Com
SuperStack 3
4400 48-Port
49
10/100 Mbps switch es totalmente
manejable, por lo que es una buena
opción para redes de cualquier tamaño. El
3Com 3C17204 SuperStack 3 Switch
4400 también ayuda a aumentar la
disponibilidad y fiabilidad de la red.
2
Switch
3Com
SuperStack 3
2250 50-Port
50
10/100 Mbps Conmutación con la
funcionalidad añadida de Gigabit enlaces,
pero no necesitan una gestión compleja
capacidades.El interruptor se envía listo
para su uso. Sin configuraciónes
necesario, a menos que desee configurar
avanzada características como el soporte
VLAN y agregación de enlaces.
1
Chasis de
Switch HP
7506-A
64
Puertos: 2 ranuras de estructura de
switch; 6 ranuras para módulo de E/S;
Admite un máximo de 52 puertos de 10
GbE, 288 puertos 10/100/1000 de
detección automática o 288 puertos SFP o
24 puertos de 40 GbE o una combinación.
Instalación: Se instala en un bastidor EIA
estándar de 19 pulgadas o armario de
equipo (hardware incluido); solo montaje
en superficie horizontal.
Memoria y Procesador: Estructura:
MIPS64 a 600 MHz, 64 MB de memoria
flash, 512 MB de RAM; Módulo de E/S:
MIPS64 a 400 MHz, 512 MB de RAM;
10
Módulo de E/S: MIPS64 a 1000 MHz, 1
GB de RAM
Velocidad: 488 millones de pps
Capacidad de
encaminamiento/conmutación: 768 Gbps.
4
3Com HUB 500
Super stack 24 -
Port
24
10/100 Mbps de detección automática
capacidad en cada puerto proporciona
soporte transparente para 10 Mbps y 100
Mbps conexiones compartidas, la
detección automática de la velocidad de
la NIC de la PC adjunto y la canalización
de datos para el segmento apropiado. Un
switch de 2 puertos internos asegura una
integración sin fisuras de los 10 Mbps y
100 Mbps de los usuarios en el mismo
centro.
1
Firewall
NSA 3500
6
Interfaces
Cortafuegos Gestión Unificada de
Amenazas diseñado para locales
pequeños o medianos, sucursales y
entornos distribuidos que necesitan gran
capacidad y rendimiento. Integra
hardware de multi núcleo, prevención de
intrusiones, control de aplicación, SSL
VPN y gran disponibilidad para una
protección en tiempo real sin perjudicar el
rendimiento.
Cortafuegos de inspección profunda de
paquetes, velocidad de estado 1,5 Gbps.
11
c. TOPOLOGÍAS DE RED FÍSICAS Y LÓGICAS
Se llevó a cabo una investigó respecto a la estructura del El Fondo Social para la
Vivienda en la cual está constituida por una red jerárquica que está estipulada por
equipos de distribución marca 3com entre otras, a continuación se presentara su
prototipo
TOPOLOGIA FISICA EN BASTIDOR.
12
TOPOLOGIA LOGICA.
13
d. DIRECCIONAMIENTO IP ACTUAl.
N° VLAN ID VLAN NAME RANGOS DE IP
DESCRIPCIÓN
1 1 Administración 192.5.6.1 /24 Red Servidores y
Administradores
2 300 Vlan Gestión 192.168.245/24 Red de Gestión de
Equipos Comunicación
3 600 VAP Usuarios FSV 192.168.248.64/26 Red Wireless Usuarios
FSV
4 601 VAP ITFSV 192.168.248.128./26 Red Wireless
Administradores
5 602 VAP Usuarios CNR 192.168.248.192/26 Red Wireless Usuarios
CNR
6 603 VAP Invitados 192.168.246.0/26 Red Wireless Invitados
FSV
7 605 VAP Administración
Superior 192.168.246.64/26
Red Wireless
Administración. Superior
y Gtes.
8 700 Accesos externos 192.168.252.1/24 Red Usuarios accesos
SSF
9 800 Usuarios_fsv1 192.168.250.1/24 Red Usuarios Lan FSV
10 900 Usuarios_fsv2 192.168.249.1/24 Red Usuarios Lan FSV
14
5. PLAN DE DISEÑO.
a. PROPUESTA DE MEJORA.
Como técnicos de redes de la presente Universidad Tecnológica de El Salvador
proponemos implementar configuración de Inter-vlan a través "Router-on-a-stick” que
se basa en la siguiente metodología:
¿QUES ES ROUTER-ON-A-STICK?
Es un tipo de configuración de router en la cual una interfaz física única enruta el tráfico
entre múltiples Vlan en una red. Brindando facilidad de utilizar solo una interfaz para
enrutar los paquetes de varias Vlan´s que viajan a través del switch conectado a esta
interfaz, es decir, podemos configurar varias IP de diferentes redes a varias interfaces
virtuales (sub-interfaces) alojadas en una sola interfaz
¿EN QUÉ CONSISTES?
Consiste en configurar una interfaz física de un Router para operar como un enlace
troncal en el puerto de un switch, el Router efectúa el ruteo inter-vlan de forma interna
que se crea en una interfaz física, por lo que se asocia cada sub interfaz con un número
de VLAN, así que podemos tener varias sub interfaces creadas en una misma interfaz
física, lo cual presenta ventajas y desventajas que enumeramos a continuación.
15
VENTAJAS:
• Fácil de implementar solo se requiere crear una sub interfaz por cada VLAN
en el Router.
• Mucho más económica que tener un Router por VLAN.
• Mucha mejor latencia que tener un Router por VLAN.
• Las sub-interfaces permiten ampliar el número de Vlan que permitan las
interfaces físicas.
• Se reduce el número de cables de conexión entre router y switch.
DESVENTAJAS
• Los Routers son más lentos que los switches para ruteo inter-VLAN, lo ideal es
tener un switch multicapa.
• Si se necesita incrementar el número de puertos, entre más puertos requiera un
Router más costoso resulta.
• Estamos expuestos al buen funcionamiento de una sola interfaz física en el
router, esto es un único punto de fallo.
16
CONFIGURACIÓN DE LA SUBINTERFAZ.
La configuración de las sub interfaces del router es similar a la configuración de las
interfaces físicas, excepto que es necesario crear la sub interfaz y asignarla a una VLAN.
En el ejemplo, ingrese el comando interface f0/0.10 en el modo de configuración global
para crear la sub interfaz del router. La sintaxis para la sub interfaz es siempre la interfaz
física, en este caso f0/0, seguida de un punto y un número de sub-interfaz. El número de
la su interfaz es configurable, pero generalmente está asociado para reflejar el número de
VLAN. En el ejemplo, las sub-interfaces utilizan 10 y 30 como números de sub interfaz
para recordar con más facilidad las VLAN a las que se encuentran asociadas. La interfaz
física está especificada porque puede haber múltiples interfaces en el router, cada una
configurada para admitir muchas sub interfaces.
Antes de asignar una dirección IP a una sub-interfaz, es necesario configurar la sub-
interfaz para que funcione en una VLAN específica mediante el comando encapsulation
dot1q id de la VLAN.
17
En el ejemplo, la sub-interfaz Fa0/0.10 está asignada a la VLAN10. Una vez asignada la
VLAN, el comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz a la
dirección IP apropiada para esa VLAN. A diferencia de una interfaz física típica, las
subinterfaces no están habilitadas con el comando no shutdown en el nivel de modo de
configuración de la subinterfaz del software IOS de Cisco.
En cambio, cuando la interfaz física está habilitada con el comando no shutdown, todas
las subinterfaces configuradas están habilitadas. De manera similar, si la interfaz física
está deshabilitada, todas las subinterfaces están deshabilitadas.
RESULTADO DE LA TABLA DEL ROUTER.
Como muestra la figura, las rutas definidas en la tabla de enrutamiento indican que están
asociadas con las subinterfaces específicas, en lugar de las interfaces físicas separadas.
Una ventaja de utilizar un enlace troncal es que se reduce la cantidad de puertos del
switch y del router. Esto no sólo permite un ahorro de dinero sino también reduce la
18
complejidad de la configuración. Como consecuencia, el enfoque de la subinterfaz del
router puede ampliarse hasta un número mucho más alto de VLAN que una
configuración con una interfaz física por diseño de VLAN. Como hemos analizado,
tanto las interfaces físicas como las subinterfaces se utilizan para realizar el
enrutamiento entre VLAN.
ÉSTAS SON LAS VENTAJAS Y DESVENTAJAS DE CADA MÉTODO.
LÍMITES DEL PUERTO
Las interfaces físicas están configuradas para tener una interfaz por VLAN en la red. En
las redes con muchas VLAN, no es posible utilizar un único router para realizar el
enrutamiento entre VLAN. Los routers tienen limitaciones físicas para evitar que
contengan una gran cantidad de interfaces físicas. En cambio, si es una prioridad evitar
el uso de subinterfaces, puede utilizar múltiples routers para realizar el enrutamiento
entre VLAN para todas las VLAN.
Las subinterfaces permiten ampliar el router para acomodar más VLAN que las
permitidas por las interfaces físicas. El enrutamiento entre VLAN en grandes entornos
con muchas VLAN puede acomodarse mejor si se utiliza una interfaz física única con
muchas subinterfaces.
19
DESEMPEÑO
Debido a que no existe contención para ancho de banda en interfaces físicas separadas,
las interfaces físicas tienen un mejor rendimiento cuando se les compara con el uso de
subinterfaces. El tráfico de cada VLAN conectada tiene acceso al ancho de banda
completo de la interfaz física del router conectado a dicha VLAN para el enrutamiento
entre VLAN.
Cuando se utilizan subinterfaces para el enrutamiento entre VLAN, el tráfico que se está
enrutando compite por ancho de banda en la interfaz física única. En una red ocupada,
esto puede causar un cuello de botella en la comunicación. Para balancear la carga de
tráfico en una interfaz física, las subinterfaces se configuran en múltiples interfaces
físicas, lo que da como resultado una menor contención entre el tráfico de la VLAN.
PUERTOS DE ACCESO Y PUERTOS DE ENLACE TRONCAL
La conexión de las interfaces físicas para el enrutamiento entre VLAN requiere que los
puertos del switch estén configurados como puertos de acceso. Las subinterfaces
requieren que el puerto del switch esté configurado como un puerto de enlace troncal
para que pueda aceptar el tráfico etiquetado de la VLAN en el enlace troncal. Al utilizar
subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal único, en lugar
de utilizar una interfaz física única para cada VLAN.
20
COSTO
Con respecto a la parte financiera, resulta más económico utilizar sub-interfaces, en
lugar de interfaces físicas separadas. Los routers que tienen muchas interfaces físicas son
más caros que los routers con una interfaz única. Además, si tiene un router con muchas
interfaces físicas, cada interfaz está conectada a un puerto del switch separado, lo que
consume puertos del switch adicionales en la red. Los puertos del switch son un recurso
costoso en switches de alto rendimiento. Al consumir puertos adicionales para las
funciones de enrutamiento entre VLAN, el switch y el router elevan el costo total de la
solución de enrutamiento entre VLAN.
COMPLEJIDAD
El uso de sub-interfaces para el enrutamiento entre VLAN tiene como resultado una
configuración física menos compleja que el uso de interfaces físicas separadas, debido a
que la cantidad de cables de red física que interconectan el router con el switch es
menor. Con menos cables, hay menos confusión acerca de dónde está conectado el cable
en el switch. Dado que las VLAN son interconectadas mediante enlaces troncales en un
enlace único, resulta más fácil resolver el problema de las conexiones físicas.
Por otro lado, el uso de sub-interfaces con un puerto de enlace troncal tiene como
resultado una configuración de software más compleja, que puede ser difícil de
solucionar en caso de presentarse problemas. En el modelo router-on-a-stick se utiliza
sólo una interfaz única para alojar todas las VLAN. Si una VLAN tiene problemas al
enrutarse con otras VLAN, no puede simplemente rastrear el cable para ver si éste está
conectado en el puerto correcto. Es necesario verificar si el puerto del switch está
configurado para ser un enlace troncal y también que la VLAN no esté siendo filtrada en
ninguno de los enlaces troncales antes de que llegue a la interfaz del router. Además, es
21
necesario verificar si la sub-interfaz del router está configurada para utilizar el ID de la
VLAN y la dirección IP correctos, para la subred asociada con dicha VLAN.
EN CUANTO A RECURSO DE DISPOSITIVOS DE RED PROPONEMOS
UTILIZAR LOS SIGUIENTES DISPOSITIVOS CISCO.
Se tomó la decisión de cambiar algunos de sus equipos actuales de que son de la marca
3com, por unos de mejor calidad, con facilidad de uso y gran desempeño que son marca
cisco. Acentuación se mostrará detalladamente en cuadros sus características y
funciones.
9 SWITCH CISCO CATALYST 2960G-48TC DE 48 PUERTOS.
9 SWITCH CISCO CATALYST 2960TT-L 24 PUERTOS
• Funciones inteligentes en el borde de la red, por ejemplo, las listas de control de
acceso (ACL sofisticados) y una mayor seguridad.
• Enlaces ascendentes de doble propósito para Gigabit Ethernet flexibilidad enlace
ascendente, lo que permite el uso de cualquiera de cobre o un enlace ascendente de
fibra. Cada puerto de enlace ascendente de doble propósito tiene un puerto
10/100/1000 Ethernet y un puerto Gigabit Ethernet basado en SFP, con un puerto
activo a la vez.
• Control y optimización de redes de ancho de banda a través de QoS avanzada, la
tasa granular limitante, ACL, y los servicios de multidifusión.
• Seguridad de la red a través de una amplia gama de métodos de autenticación,
cifrado de datos y NAC basado en usuarios, puertos y direcciones MAC.
• Fácil configuración de red, actualizaciones y la solución de problemas como parte
de la solución de mercado medio o sucursal mediante el administrador de
dispositivos integrados y Cisco Network Assistant.
• Configuración automática para aplicaciones especializadas usando Smartports de
Cisco.
• Garantía de hardware limitada de por vida.
22
1 SWITCH CATALYST 2960S-48LPS-L DE 12 PUERTOS.
• Gigabit Uplinks with 10/100/1000 Ethernet Connectivity
• 10/100 con un puerto de entrada 10/100/1000 PoE. Este interruptor no necesita
una fuente de alimentación y recibe alimentación a través del enlace ascendente
desde un conmutador PoE aguas arriba, proporcionando flexibilidad de
despliegue y disponibilidad. Es ideal para aplicaciones de cableado y el espacio-
restricción. El adaptador de alimentación (PWR-A =) y el cable de alimentación
es opcional y se puede adquirir por separado.
• PoE elimina la necesidad de energía de la pared a cada dispositivo PoE y
elimina el costo para el cable eléctrico y los circuitos adicionales que serían
necesarios de otro modo en el teléfono IP y despliegues WLAN. PoE cambia
también elimina la necesidad de inyectores de alimentación y PoE mediados de
los lapsos para la alimentación de los dispositivos IP. La Tabla 1 proporciona
una breve descripción de los nuevos switches.
12 ports up to 30W
24 ports up to 15.4W 370W
23
1 ROUTER CISCO 2901 INTEGRATED SERVICES ROUTER
El 2901 Integrated Services Router Cisco (ISR) proporciona datos de alta
seguridad, voz, video y servicios de aplicaciones para pequeñas oficinas. Las
características clave incluyen:
• 2 puertos integrados Ethernet 10/100/1000
• 4 ranuras para tarjetas de interfaz WAN de alta velocidad mejoradas
• 2 ranuras de procesador de señal digital (DSP a bordo)
• 1 módulo de servicio interno a bordo para los servicios de aplicación
• Distribución de energía totalmente integrado a los módulos de soporte 802.3af
Power over Ethernet (PoE) y Cisco PoE mejorada.
• Cifrado VPN acelerado por hardware integrado para comunicaciones seguras
colaboración VPN
• Control de amenazas integrado con Cisco IOS Firewall, Cisco IOS Firewall
basado en zonas, Cisco IOS IPS y Cisco IOS Content Filtering.
• Gestión de la identidad que utiliza la autenticación, autorización y contabilidad
(AAA) y la infraestructura de clave pública.
• Alta densidad de paquetes del módulo DSP de voz, optimizado para voz y
video.
• Servicios del navegador VoiceXML estándares certificados
• Soporte para Cisco Communications Manager Express y Survivable Remote
Site Telephony.
24
3 LINKSYS E1000 WIRELESS-N ROUTER
MODELO LINKSYS E1000
TECNOLOGÍA
Wireless-n
BANDAS:
2.4 Ghz
TRANSMITE / RECIBE:
2 x 2
ANTENAS:
2 Interno
PUERTOS ETHERNET X
VELOCIDAD:
4 x 10/100
INSTALACION DEL SOFTWARE:
CD instalación
GARANTIA 1 Año límite de garantía
CISCO CONNECT
SOFTWARE:
Si
OS COMPATIBILITY: Microsoft Windows, Mac
REQUERIMIENTO MINIMOC DE
SISTEMA
Navegador de Internet: Internet Explorer
6, Safari 3 o Firefox 2 para la PC de
configuración basada en explorador
opcional: Red de pc permitido
inalámbrica con CD o DVD, con
Windows XP SP3, Windows Vista SP1 o
Windows 7 Mac: Red inalámbrica
activada Mac con cd o unidad de DVD,
sistema operativo OS x Tiger 10.4.11,
10.5.8 o Snow leopard leopard10.6.1
25
b. TOPOLOGÍAS DE RED FÍSICAS Y LÓGICAS
TOPOLOGIA LOGICA.
26
TOPOLOGÍA FISICA EN BASTIDOR.
27
c. DIRECCIONMIENTO IP.
N° VLAN ID VLAN NAME RANGOS IP
DESCRIPCIÓN
1 99 Administración 192.168.5.129/27
192.168.5.159/27
Red Servidores y
Administradores
2 100 Contabilidad 192.168.1.1/25
192.168.1.127/25
Área de contabilidad, Auditoría
interna
3 200 Prestamos 192.168.1.128/25
192.168.255/25 Área técnica de Préstamos
4 300 Judicial 192.168.2.1/25
192.168.2.127/25
Área Recuperación judicial y
UACI
5 400 Ventanillas 192.168.2.128/25
192.168.2.255/25 Área Ventanilla
6 500 Ventas 192.168.3.1/25
192.168.3.127/25 Área de créditos ventas
7 600 Comercialización 192.168.3.128/25
192.168.3.255/25
Área de Comercialización y
proyecto social
8 700 Producción 192.168.4.1/25
192.168.4.127/25
Área de producción e
infraestructura
9 800 Registro 192.168.4.128/25
192.168.4.255/25 Área Estructuración, Registro
10 900 Corporativa 192.168.5.1/25
192.168.5.27/25 Área corporativa
11 90 Wireless 192.168.5.60/27
192.168.5.92/27 Usuario Wireless
28
DIRECCIONAMIENTO IP DEL ÁREA ADMINISTRATIVA
NOMBRE DEL
DISPOSITIVO INTERFAZ DIRECCIÓN IP
MÁSCARA DE
RED GATEWAY
Sw1 administración
Vlan 99 192.168.5.30 255.255.255.224 192.168.5.129
Sw2 contabilidad
Vlan 99 192.168.5.131 255.255.255.224 192.168.5.129
Sw3 contabilidad
Vlan 99 192.168.5.132 255.255.255.224 192.168.5.129
Sw4 prestamos
Vlan 99 192.168.5.133 255.255.255.224 192.168.5.129
Sw5 prestamos
Vlan 99 192.168.5.134 255.255.255.224 192.168.5.129
Sw6 judicial
Vlan 99 192.168.5.135 255.255.255.224 192.168.5.129
Sw7 judicial
Vlan 99 192.168.5.136 255.255.255.224 192.168.5.129
Sw8 ventanillas
Vlan 99 192.168.5.137 255.255.255.224 192.168.5.129
Sw9 ventanillas
Vlan 99 192.168.5.138 255.255.255.224 192.168.5.129
Sw10 ventas
Vlan 99 192.168.5.139 255.255.255.224 192.168.5.129
Sw11 ventas
Vlan 99 192.168.5.140 255.255.255.224 192.168.5.129
Sw12
comercialización
Vlan 99 192.168.5.141 255.255.255.224 192.168.5.129
Sw13
comercialización
Vlan 99 192.168.5.142 255.255.255.224 192.168.5.129
Sw14 producción
Vlan 99 192.168.5.143 255.255.255.224 192.168.5.129
Sw15 producción
Vlan 99 192.168.5.144 255.255.255.224 192.168.5.129
Sw16 registro
Vlan 99 192.168.5.145 255.255.255.224 192.168.5.129
Sw17 registro
Vlan 99 192.168.5.146 255.255.255.224 192.168.5.129
Sw18 corporativa Vlan 99 192.168.5.147 255.255.255.224
192.168.5.129
Sw19 corporativa Vlan 99 192.168.5.148 255.255.255.224
192.168.5.129
Wireless
Vlan 99 192.168.5.149 255.255.255.224 192.168.5.129
Router Vlan 99 192.168.5.129 255.255.255.224
29
6. PLAN DE IMPLEMENTACION.
a. CRONOGRAMA DE IMPLEMENTACIÓN
ACTIVIDADES
MESES
ABRIL MAYO Lunes
29 Viernes
03 Lunes
06 Viernes
10 Lunes
13 Viernes
17 Sábado
18 En busca de estado
de la empresa ×
Estructuración del
documento ×
Plan de
requerimientos ×
Plan de diseño × ×
Plan de
implementación
×
Prototipo ×
Hallazgos ×
Creación de
Presentación de
PPT
× ×
30
b. ROLES Y ACTIVIDADES
NOMBRE
ROL
ACTIVIDADES
Edgar Martínez Investigador
Investigar sobre la empresa y cuáles son sus fines
Edgar Martínez Investigador
Investigar sobre la empresa y cuáles son sus fines
Edgar Martínez Investigador
Investigar sobre la empresa y cuáles son sus fines
Edwin Vásquez Diseñador
Nuevo direccionamiento IP
Edwin Vásquez
Diseñador Crear diseño físico con Nuevo equipo de red
Edgar Martínez Diseñador Crear cronograma de actividades
Edgar Martínez Analista Analizar que equipos podrán mejorar la red
Eduardo Sánchez
Analista Analizar las redes de área local virtual
Edwin Vásquez Analista Analizar el direccionamiento IP
Edwin Vásquez Documentador Realización de direccionamiento IP y entorno de red
Eduardo Sánchez
Edwin Vásquez
Documentador Realización de topología física, lógica y entrega de trabajo
Edgar Martínez Documentador Realización de inventario de equipos de red
Eduardo Sánchez
Implementador Configuración de switches
Eduardo Sánchez Implementador Configuración de redes de área local virtual (Inter-vlan)
Edgar Martínez Implementador Configuración de interfaces físicas
Edwin Vásquez Presentador Presentación y defensa de proyecto de redes de inter- vlan
Eduardo Sánchez Presentador Presentación y defensa de proyecto de redes de inter- vlan
Edgar Martínez Presentador Presentación y defensa de proyecto de redes de inter- vlan
31
c. INSTALACIÓN Y CONFIGURACIÓN.
PROCEDIMIENTO PARA CONFIGURAR ROUTER ON A STICK:
Para realizar la configuración de Router on a stick, debemos ingresar al modo de
configuración global del switch (Sw1(config)#), luego utilizando el comando “interface”
seguido de la interfaz que deseamos configurar entramos al modo de configuración de la
interfaz (S1w(config-if)#), luego utilizamos el comando “switchport mode trunk” para
declarar la interfaz como troncal.
Luego en el router (R1) desde el modo de configuración global (R1 (config)#)
utilizamos el comando “interface” seguido de la interfaz que albergara las sub-interfaces
y aplicamos el comando “no shutdown” desde el modo de configuración de interfaz
(R1(config-if)#) para encenderla, luego desde el modo de configuración global
(R1(config)#) ingresamos nuevamente el comando “interface” seguido de la sub-interfaz
deseada, por ejemplo:
FastEthernet 0/1.100, ingresamos al modo de configuración de la sub-interfaz (R1
(config-subif) #), luego ingresando el comando “encapsulation dot1Q” seguido del
número de la VLAN que deseamos que utilice esta sub-interfaz y por ultimo utilizamos
el comando “ip address” seguido de la dirección IP y la máscara de subred que
pertenecen al rango de la red de la VLAN asignada a esta sub-interfaz.
32
PASOS PARA CONFIGURAR ROUTER ON A STICK
CONFIGURACIÓN DEL TRONCAL
CONFIGURACIÓN DEL SWITCH S1:
S1 (config) #interface fastEthernet 0/1
S1 (config-if) #switchport mode trunk
CONFIGURACIÓN DE LA SUB-INTERFACES
CONFIGURACIÓN DEL ROUTER R1
Encendemos la interfaz que albergara las sub-interfaces:
R1 (config) #interface fastEthernet 0/1
R1 (config-if) #no shutdown
CONFIGURACIÓN DE LA SUB-INTERFAZ FASTETHERNET 0/1.99
R1 (config)#interface fastEthernet 0/0.99
R1 (config-subif) #encapsulation dot1Q 99
R1 (config-subif) #ip address 192.168.5.129 255.255.255.224
CONFIGURACIÓN DE LA SUB-INTERFAZ FASTETHERNET 0/1.100
R1 (config)#interface fastEthernet 0/1.100
R1 (config-subif) #encapsulation dot1Q 100
R1 (config-subif) #ip address 192.168.1.1 255.255.255.128.
33
CREACIÓN DE VLAN.
34
COMANDO SHOW VLAN
(VERIFICACIÓN DE VLAN´S CREADAS.)
35
CONFIGURACIÓN DE ENLACES TRONCALES.
DIRECCIONAMIENTO IP VLAN 99.
36
CREACIÓN DE SUB INTERFACES.
ASIGNACIÓN DE PUERTOS A VLAN.
37
d. MONITOREO Y PRUEBAS.
A continuación se muestra un ping exitoso desde la Pc 1 de la Vlan 900 hacia el Router
ubicado en la capa núcleo, el cual es el encargado de realizar el enrutamiento entre
Vlan, luego se realizó un ping exitoso desde la Vlan 900 hacia la Pc 1 de la Vlan 100
que tiene como ip 192.168.1.4.
38
7. PROTOTIPO.
Podemos apreciar en el actual esquema la nueva topología realizado Packet tracer 6.0,
en cual están representados todos dispositivos anteriormente sugeridos.
39
8. HALLAZGOS
En la presente topología encontramos 4 dispositivos Hub (concentrador) modelo 3Com
500 Super stack 24 puertos que actualmente ya no se emplean en un escenario de red,
cuya funcionabilidad es más simple comparado con el switch y el router. El hub recibe
datos procedentes de una computadora y los transmite a las demás. En el momento en
que esto ocurre, ninguna otra conmutadora puede enviar una señal. Su liberación surge
después que la señal anterior haya sido completamente distribuida. En base a lo anterior
proponemos la implementación de Switch de marca CISCO Cataliyst 2960 24 puertos,
debido a su alto desempeño, inteligencia, fiabilidad, seguridad mejorada y sobre todo
fácil configuración.
CONCLUSIONES.
Dada la topología implementada podemos asegurar la fácil implementación de
Router on a stick así como también podemos garantizar el funcionamiento
eficiente de la red como tal en base al método aplicado en dicha propuesta,
apegado a los estándares internacionales, sin dejar de mencionar la seguridad en
cada dispositivo de transferencia y almacenamiento, para garantizar la
fiabilidad sin dejar atrás los aspectos de rendimiento en base a las exigencias de
dicha empresa.
RECOMENDACIONES.
En base al análisis realizado y la propuesta presentada podemos sugerir las
siguientes recomendaciones:
Sustitución de los equipos 3Com Super stack, por la marca CISCO.
Implementación de redundancia en la red existente.
Mantenimiento y monitoreo periódico de equipos.
Capacitación de personal para la utilización de los equipos propuesto de
la marca CISCO.
Pruebas y monitoreo periódica de la red.
BIBLIOGRAFÍA.
TITULO 1: Técnicas de configuración de router cisco
AUTOR: Ariganello, Ernesto.
GENERALES: XV, 259 paginas año 20091° reimpresión.
TITULO 2: Guía del segundo año ccna 3 y 4: academia networking de
cisco sistem
AUTOR: Cisco sistem
GENERALES: XLII, 896 paginas año 2005 vol. ccna 3y 4, edición 3.
TITULO3: Prácticas de laboratorio ccna 3 y 4 academia de networking
cisco sistem
AUTOR: Cisco sistem
GENERALES: XVI, 313 paginas año 2001, 3° edición.
ANEXOS.
USO DEL ROUTER COMO GATEWAY.
El enrutamiento tradicional requiere de routers que tengan interfaces físicas
múltiples para facilitar el enrutamiento entre VLAN. El router realiza el
enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única.
Además, cada interfaz está configurada con una dirección IP para la subred
asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las
interfaces físicas, los dispositivos de red conectados a cada una de las VLAN
pueden comunicarse con el router mediante la interfaz física conectada a la
misma VLAN. En esta configuración los dispositivos de red pueden utilizar el
router como un gateway para acceder a los dispositivos conectados a las otras
VLAN.
El proceso de enrutamiento requiere del dispositivo de origen para determinar si
el dispositivo de destino es local o remoto con respecto a la subred local. El
dispositivo de origen realiza esta acción comparando las direcciones de origen y
destino con la máscara de subred. Una vez que se determinó que la dirección de
destino está en una red remota, el dispositivo de origen debe identificar si es
necesario reenviar el paquete para alcanzar el dispositivo de destino. El
dispositivo de origen examina la tabla de enrutamiento local para determinar
dónde es necesario enviar los datos. Generalmente, los dispositivos utilizan los
gateways predeterminados como destino para todo el tráfico que necesita
abandonar la subred local. El gateway predeterminado es la ruta que el
dispositivo utiliza cuando no tiene otra ruta explícitamente definida hacia la red
de destino. La interfaz del router en la subred local actúa como la gateway
predeterminada para el dispositivo emisor.
Una vez que el dispositivo de origen determinó que el paquete debe viajar a
través de la interfaz del router local en la VLAN conectada, el dispositivo de
origen envía una solicitud de ARP para determinar la dirección MAC de la
interfaz del router local. Una vez que el router reenvía la respuesta ARP al
dispositivo de origen, éste puede utilizar la dirección MAC para finalizar el
entramado del paquete, antes de enviarlo a la red como tráfico unicast. Dado
que la trama de Ethernet tiene la dirección MAC de destino de la interfaz del
router, el switch sabe exactamente a qué puerto del switch reenviar el tráfico
unicast para alcanzar la interfaz del router en dicha VLAN. Cuando la trama
llega al router, el router elimina la información de la dirección MAC de origen
y destino para examinar la dirección IP de destino del paquete. El router
compara la dirección de destino con las entradas en la tabla de enrutamiento
para determinar dónde es necesario reenviar los datos para alcanzar el destino
final. Si el router determina que la red de destino es una red conectada en forma
local, como sería el caso en el enrutamiento entre VLAN, el router envía una
solicitud de ARP por la interfaz conectada físicamente a la VLAN de destino.
El dispositivo de destino responde al router con la dirección MAC, la cual
luego utiliza el router para entramar el paquete. El router envía el tráfico unicast
al switch, que lo reenvía por el puerto donde se encuentra conectado el
dispositivo de destino.
El enrutamiento entre VLAN es el proceso de tráfico de enrutamiento entre
diferentes VLAN, mediante un router dedicado o un switch multicapa. El
enrutamiento entre VLAN facilita la comunicación entre los dispositivos
aislados por los límites de la VLAN.
La topología de enrutamiento entre VLAN que utiliza un router externo con
subinterfaces con enlace troncal a un switch de Capa 2 se llama router-on-a-
stick. Con esta opción, es importante configurar una dirección IP en cada
subinterfaz lógica, así como también el número de VLAN asociadas.
Las redes conmutadas modernas utilizan interfaces virtuales del switch en los
switches multicapas para habilitar el enrutamiento entre VLAN. Los switches
Catalyst 2960 pueden utilizarse en un escenario de router-on-a-stick, mientras
que los switches Catalyst 3560 pueden utilizarse para la opción de conmutación
multicapa para el enrutamiento entre VLAN.