Monografia Proyecto de Investigacion

“AÑO DE LA DIVERSIFICACIÓN PRODUCTIVA Y FORTALECIMIENTO DE LA EDUCACIÓN”

INSTITUTO SUPERIOR TECNOLÓGICO CIBERTEC

Proyecto de investigación tecnológica

PROFESOR

Delgado Ortiz Hector Harry

CICLO: Quinto

AULA: A-103

INTEGRANTES

Sotelo Cotos Miguel Angel

Salinas Fernandez Helver Carlos

Palacios Castro Manuel Alonso

1

RESUMEN

Este proyecto consta de una sede principal y su sucursal para ello se ha realizado un

topología Mixta, que cumple con la jerarquía de red aprendida en CCNA (Capa núcleo,

distribución y acceso). Los protocolos a implementar son VTP, STP, LACP, PAGP, IPv6,

IPv4 y HSRP. De igual manera se ha desarrollado un DMZ para el acceso desde internet

a los servicios que tanto como correo, web, ftp (servidores), entro otros a implementar

escalablemente. Con la finalidad de que toda esta topología de una manera refleje la

intercomunicación de los equipos transportando toda clase de información de manera

segura, respaldando la comunicación tolerante a fallos y que a futuro sea escalable. De

igual manera se ha desarrolla una topología en malla en la capa distribución, lo cual

asegura que si un Switch cae hay un respaldo que garantiza la efectividad de la red. Por

otra parte se ha creado Vlan’s para cada área permitiendo un mejor administración de los

permisos y seguridad por sectores, además de disminuir los dominios de Broadcast.

Adicional se ha desarrollado una conexión Wan uniendo la sede principal con su sucursal.

El tema del internet se ha colocado 2 proveedores para asegurar que si uno se cae

tenemos un respaldo. Todo este trabajo es de suma importancia porque nos permite

medir nuestras habilidades enfocándose a problemas de tipo real que se nos pueda

presentar en nuestra vida laboral, esto nos ayuda a estar preparados para actuar de una

manera precisa ante situaciones que traigan factores conflictivos con respecto a la

estructura lógica y física que tienen las empresas implementadas y que de una u otra

forma solicitan un rediseño o verificación de las configuraciones en los equipos.

2

INDICE

Resumen 3

Introducción 5

Tabla de direccionamiento 6

Diseño de topología lógica 7 -19

Equipos usados en la topología 20-22

Conclusiones 23

Recomendaciones 24

Bibliografía 25

3

INTRODUCCIÓN

El Presente trabajo es realizado por la importancia que tiene el diseño de una red esto se

ha realizado de acuerdo a las especificaciones basadas en CCNA. Se ha realizado este

tipo de topología para asegurar la correcta organización, cumplimiento de los estándares

y normativas de redes que existe.

Los protocolos usados en la configuración tal como VTP nos permitirá tener un mayor

control, administración y configuración de la Vlan’s. El protocolo STP no permite gestionar

la presencia de bucles en topologías de red debido a la existencia de enlaces

redundantes.

Se puede visualizar una configuración más a fondo pudiendo resaltar conceptos como las

VLAN, los diferentes protocolos que va con un propósito que es enlazar la comunicación

de los equipos de una manera simplifica y segura hacia internet y que las diferentes

sucursales puedan compartir información sin ningún problema.

Se resalta la comunicación a través de ip versión 4 sobre ip versión 6 todo esto se logra

gracias a la tunelizacion entre los router para que puedan acceder a internet a través de

todo el diseño implementado y que la comunicación fluya sin ningún contratiempo.

En las páginas últimas tenemos como parte final de este trabajo las conclusiones y

recomendaciones

.

4

Tabla de direccionamiento

HOST AREAS VLAN

108 AREA DE INVESTIGACION Y DESARROLLO vlan40

15 AREA DE GERENCIA vlan10

25 AREA DE CONTABILIDAD vlan10

23 AREA DE VENTAS vlan30

32 AREA DE ADMINISTRACION vlan20

55 AREA DE PRODUCCION vlan10

8 AREA DE SUCURSAL1 VENTAS vlan30

3 AREA DE SUCURSAL1 ADMINISTRACION vlan20

12 AREA DE SUCURSAL2 VENTAS vlan30

8 AREA DE SUCURSAL2 ADMINISTRACION vlan20

20 AREA DE SUCURSAL2 INV. Y DESARROLLO vlan40

5

Diseño de topología lógica

6

1.-Configuración en el switch 2960 referida a todas las sedes de interconexión.

Interface FastEthernet0/1


switchport mode trunk


switchport access vlan 10

interface FastEthernet0/4


switchport mode access














7


























8























interface GigabitEthernet0/1


interface Vlan1

9

no ip address

2.-Configuracion switch 3560

interface Port-channel 1

switchport trunk encapsulation dot1q


interface Port-channel 2


















10


























11











interface Vlan1

no ip address

shutdown

interface Vlan50

ip address 192.168.4.2 255.255.255.224

interface Vlan100

no ip address

ip default-gateway 192.168.4.1

ip classless

ip flow-export version 9

line con 0

line aux 0

line vty 0 4

login

12

3.-Configuracion del router 1 (1841)


ip address 74.125.21.1 255.255.255.128

duplex auto

speed auto


no ip address

duplex auto

speed auto

shutdown

interface Serial0/0/0

ip address 209.17.100.2 255.255.255.252

clock rate 2000000


ip address 209.17.200.6 255.255.255.252


no ip address

clock rate 2000000

shutdown


no ip address

clock rate 2000000

13

shutdown

interface Vlan1

no ip address

shutdown

router eigrp 1

network 209.17.0.0 0.0.255.255

network 74.0.0.0

no auto-summary

ip classless


line con 0

line aux 0

line vty 0 4

login

end



no ip address

duplex auto

speed auto

interface FastEthernet0/0.10

encapsulation dot1Q 10

ip address 192.168.3.2 255.255.255.128

14



ip address 192.168.3.194 255.255.255.192



ip address 192.168.3.130 255.255.255.192



ip address 192.168.2.2 255.255.255.0



ip address 192.168.4.6 255.255.255.224



ip address 192.168.0.2 255.255.254.0



ip address 192.168.4.34 255.255.255.224


no ip address

duplex auto

speed auto

shutdown


ip address 209.17.100.1 255.255.255.252

15


no ip address

clock rate 2000000

shutdown

interface Vlan1

no ip address

shutdown

router eigrp 1

network 192.168.0.0 0.0.3.255

network 209.17.0.0 0.0.255.255

auto-summary

ip classless


no cdp run

line con 0

line aux 0

line vty 0 4

login

end

16


ip dhcp excluded-address 192.168.3.1 192.168.3.3




ip dhcp pool AREA_GENERAL

network 192.168.3.0 255.255.255.128

default-router 192.168.3.1

ip dhcp pool AREA_ADMINISTRATIVA

network 192.168.3.192 255.255.255.192


ip dhcp pool AREA_VENTAS

network 192.168.3.128 255.255.255.192


ip dhcp pool AREA_INV_DESARROLLO

network 192.168.2.0 255.255.255.0


no ip cef

no ipv6 cef

spanning-tree mode pvst


no ip address

17

duplex auto

speed auto



ip address 192.168.3.1 255.255.255.128



ip address 192.168.3.193 255.255.255.192



ip address 192.168.3.129 255.255.255.192



ip address 192.168.2.1 255.255.255.0



ip address 192.168.4.5 255.255.255.224



ip address 192.168.0.1 255.255.254.0



ip address 192.168.4.33 255.255.255.224


no ip address

18

duplex auto

speed auto

shutdown


ip address 209.17.200.5 255.255.255.252


no ip address

clock rate 2000000

shutdown

interface Vlan1

no ip address

shutdown

router eigrp 1

network 192.168.0.0 0.0.3.255

network 209.17.0.0 0.0.255.255

auto-summary

ip classless


line con 0

line aux 0

line vty 0 4

login

end

19

Equipos utilizados en el diseño de la topología

Switch 2960

Aplicaciones:

Los switches de la serie Cisco Catalyst 2960-S son de configuración fija

conmutadores Ethernet Gigabit que proporcionan de clase empresarial de nivel 2

de conmutación para el campus y aplicaciones de acceso sucursales. Permiten a

las operaciones de negocio seguras y fiables con un menor coste total de

propiedad a través de una serie de características innovadoras incluyendo

FlexStack, Power over Ethernet Plus (PoE +) y Cisco Catalyst SmartOperations.

Red de Seguridad.

El Cisco Catalyst 2960 Series Switches-S ofrecen una gama de características de

seguridad para limitar el acceso a la red y mitigar amenazas, entre ellas:

Características de controlar el acceso a la red, incluyendo autenticación flexible,

modo de monitor 802.1x, RADIUS y Cambio de Autorización

Cisco SXP para simplificar la seguridad y el cumplimiento de las políticas en toda

la red

Características de defensa de amenazas incluyendo Seguridad Portuaria,

Dynamic ARP Inspection y IP Source Guard

IPv6 First-Hop de seguridad para protegerse de los anuncios falsos de router,

spoofing y otros riesgos introducidos por IPv6

20

Switch 3560

Características principales:

Capacidad dúplex, conmutación Layer 3, conmutación Layer 2, auto-sensor por

dispositivo, Encaminamiento IP, soporte de DHCP, alimentación mediante

Ethernet (PoE), negociación automática, soporte ARP, concentración de enlaces,

soporte de MPLS, soporte VLAN, señal ascendente automática (MDI/MDI-X

automático), snooping IGMP, limitación de tráfico, activable, admite Spanning Tree

Protocol (STP), admite Rapid Spanning Tree Protocol (RSTP), admite Multiple

Spanning Tree Protocol (MSTP), snooping DHCP, soporte de Dynamic Trunking

Protocol (DTP), soporte de Port Aggregation Protocol (PAgP), soporte de Trivial

File Transfer Protocol (TFTP), soporte de Access Control List (ACL), Quality of

Service (QoS), Servidor DHCP, Virtual Route Forwarding-Lite (VRF-Lite),

rastreador MLD, Dynamic ARP Inspection (DAI), Time Domain Reflectometry

(TDR), Per-VLAN Spanning Tree Plus (PVST+), tecnología Cisco EnergyWise,

Uni-Directional Link Detection (UDLD), Protocolo de control de adición de enlaces

(LACP)

21

Router 1841

El router Cisco 1841 dispone de una entrega segura, rápida y de alta calidad de

servicios múltiples, simultáneas para las pequeñas y medianas empresas y

pequeñas sucursales de la empresa. El router Cisco 1841 ofrece incrustado

encriptación basada en hardware habilitado por un facultativo de la imagen de

seguridad de Cisco IOS Software, mejora aún más el rendimiento de VPN con un

módulo de aceleración VPN opcional, un sistema de prevención de intrusiones

(IPS) y las funciones de firewall, interfaces para una amplia gama de conectividad

requisitos, incluyendo soporte para puertos de switch integrados opcionales, así

como un rendimiento y densidad suficientes para la ranura de expansión de la red

futura y aplicaciones avanzadas, así como un reloj de tiempo real integrado.

22

CONCLUSIONES

El diseño de redes es utilizado en este proyecto, para demostrar los tipos de

topología que nos permite crear, diseñar, y dar diversos enfoques en cuanto al

direccionamiento analítico que implica que los equipos interactúen y puedan

tener acceso a internet.

No existe una sola manera de solucionar un problema suscitado. El

administrador de red debe tener la capacidad de solucionar una situación de

manera que le parezca más eficaz y eficiente.

El orden y la separación de partes del diseño mediante comentarios de

guía ayudan al administrador a realizar su trabajo de un modo más

eficiente y en menos tiempo.

23

RECOMENDACIONES

Ser ordenados y seguir una secuencia al momento de crear los procesos que se

generan a lo largo del proyecto.

Colocar comentarios como guías.

Realizar copias de seguridad en cada oportunidad se va a realizar algún cambio.

Usar variables con nombres relacionados a lo que se desea hacer.

Usar plantillas relacionadas al tipo de topología a crear.

No impacientarse, ni angustiarse si no nos sale algún proceso, sean minuciosos e

investiguen en diferentes fuentes; los más recomendados son nuestros profesores

y la biblioteca mundial (Internet).

24

BIBLIOGRAFÍA

Manual de “Introducción a las redes”.

http://ds3comunicaciones.com/cisco/WS-C2960S-48FPD-L.html

www.almacen-informatico.com/CISCO_Catalyst-3560G-24PS-WS-C3560G-24PS-

S_32319_p.htm

http://www.computostore.com.mx/equipos-red/routers/details/4335/119/routers/

router-cisco-1841

www.cisco.com

http://moodle.cibertec.edu.pe/course/view.php?id=6866

25

Monografia Proyecto de Investigacion

Documents

Transcript of Monografia Proyecto de Investigacion