UNIVERSIDAD POLITECNICA DE VICTORIAProfesor(a):Alumnos: Mario Alfredo Avalos OlveraPedro Jonathan Esquivel Cruz

1.1. RESUMEN EJECUTIVO

1.2. INTRODUCCIONINFORMACION GENERAL DEL PROYECTOLa educacin para el desarrollo de tecnologas de la informacin se ha ido consolidando en los ltimos aos en el mbito local, regional y estatal. Se han incrementado el nmero de actividades, se han incorporado nuevas formas de estudiar y de trabajar para que el impacto de las tecnologas sea cada da mayor. El gobierno ha aumentado los recursos Financieros y se han elaborado planes estratgicos para que la educacin sea mayor en nuestra ciudad.El siguiente proyecto va acompaado de diagnsticos y evaluaciones acerca de la empresa, que permiten conocer con ms detalle que es lo que est pasando en la empresa, cules son las acciones que deberan modificarse o reorientarse de otra manera. Existen escasas propuestas para mejorar el rendimiento de la empresa una propuesta para mejorar el rendimiento de la empresa es la de este proyecto la cual incluye el diseo, la implementacin y los resultados que se esperan. El siguiente proyecto fue elaborado por alumnos de la universidad politcnica de victoria el cual tiene como objetivo relacionar todo lo que se ha visto en la materia de redes e implementarlo en una empresa ficticia o en una empresa real. Este proyecto est relacionado a una empresa real de nombre innova sport la cual se dedica a la venta y fabricacin de ropa deportiva, esta empresa necesita implementar una red para mejorar la comunicacin con las dems sucursales y as mejorar la calidad de sus productos.

ESTRUCTURA ORGANIZACIONALInnova sport cuenta con el siguiente personal:Un gerente generalUn director(a) administrativoUn director(a) ejecutivoGerente Del Departamento gestin deportivaGerente del departamento club deportivoGerente del departamento salud y deporte Gerente del departamento mundo acuticoGerente del departamento actividades dirigidasGerente del departamento animacinGerente del departamento recursos humanosGerente del departamento de comunicacin y marketingGerente del departamento de economa y finanzasAdems de los diseadores programadores y los dems empleados que se distribuyen en diferentes reas de la empresa.

1.3. PROPUESTAANTECEDENTES DE LA EMPRESAInnova sport nace en Monterrey, Nuevo Len abriendo su primera sucursal en Abril de 1999 en la Colonia country a un costado de Soriana country. A lo largo de 14 aos, se ha conservado un crecimiento sostenido y una presencia remarcada en el norte, occidente, noreste y centro de la Repblica Mexicana. Este crecimiento y presencia nacional en conjunto con nuestro catlogo de proveedores y filosofa de servicio al cliente resumen un trabajo estratgico que destaca a nivel mundial dentro de la industria. En Septiembre de 2011, Innova sport asumi y emprendi un cambio evolutivo que rejuvenecera la marca. El cambio de imagen corporativa (logotipo y todas sus adaptaciones) y presentacin de un nuevo concepto de tienda seran los protagonistas de una transicin hacia una comunicacin que se involucrara ms con el mercado y fuera capaz de vivir en un ambiente digital. Un nuevo diseo de tienda deportiva, basada en una segmentacin por gnero y deporte, revolucionara el comercio al detalle en Mxico en productos deportivos. Hoy seguimos creciendo. Ofreciendo los mejores productos, las ltimas tendencias de cada deporte, moda y equipo para motivarte a empezar, mejorar o perfeccionarte en cualquier deporte, dentro y fuera de la cancha y Ahora en internet. En Noviembre del mismo ao, Innova sport implementa estos cambios que ya se haban comenzado a aplicar en lo que sera el suceso ms importante para la industria a nivel trasnacional: La apertura de la tienda deportiva ms grande de Latinoamrica. 2,870 metros cuadrados del nuevo concepto de tienda Innova sport con una oferta de producto que abarca una seleccin especial de deportes y la nueva imagen de la marca resaltando en todos los rincones de la tienda llamaran la atencin de medios, ciudadanos y la industria en general.ANALISIS Y PROCEDIMIENTOS DE LA INVESTIGACIONEl siguiente proyecto se basa en diagnsticos y evaluaciones acerca de los problemas que tiene la empresa innova sport. Al realizar el diagnstico de la empresa fue algo agotador ya que se tuvo que realizar evaluaciones y procedimientos en la empresa para as determinar cul es el o los problemas y las causas por las que ocurri ese problema. Se analizaron los problemas y se buscaron soluciones que no fueran muy costosas. El siguiente paso sera, reparar el problema para que as la empresa siga creciendo como hasta hace unos aos lo estaba haciendo con vistas hacia el futuro y en la mejora de la empresa. Al conocer el problema por el cual pasaba la empresa el cual era la falta de comunicacin entre sucursales de otras ciudades, se decidi implementar una red, gracias al asesoramiento de personal capacitado en tecnologas de la informacin, para as desarrollar una red en la cual la empresa pueda proteger su informacin y solo compartirla con sus ejecutivos de otras ciudades, al igual que salvaguardar la integridad del cliente y de sus empleados. La implementacin de la red ser con la finalidad de mejorar la calidad y efectividad de sus productos.

ESPECIFICACION DE LAS NECESIDADES Y SERVICIOS DE LA EMPRESAAl realizar el diagnostico en la empresa innova sport sali a resaltar un punto importante, innova sport tiene una infraestructura envidiable (muy robusta) esto es muy importante para la empresa ya que as atrae mucho ms clientes que cualquier empresa con infraestructura media o pequea. Pero el que innova sport tenga una infraestructura muy robusta es algo muy peligroso para la empresa ya que existen empresas mucho ms grandes y con poder econmico que se dan cuenta que innova sport les est robando clientes por lo cual estas empresas podran daar a innova sport robndole informacin que innova sport est compartiendo con sus ejecutivos que trabajan a distancia para que esto no suceda el personal altamente capacitado en tecnologas de la informacin decidi implementar vpns para proteger la informacin que un ejecutivo est enviando a la empresa. Los ejecutivos que trabajan a distancia por lo regular se conectan hacia la empresa en sitios de internet pblico lo cual pone en riesgo la informacin de la empresa, con la implementacin de una vpn la informacin que se est enviando desde un ejecutivo a la empresa se encapsula y as nadie la puede ver ni robar esa informacin. Las vpn tambin funcionan para los gerentes que viajan mucho en busca de proveedores y empresarios que puedan aportar capital a la empresa. Los gerentes pueden estar en otras partes del pas y estar enviado informacin a la empresa sin que nadie se d cuenta que la informacin est siendo transmitida a la empresa por internet pblico siempre y cuando la vpn este activa una vpn es una manera sencilla de proteger la informacin de la empresa. Para la comunicacin que es el principal problema de la empresa los expertos en tecnologas de la informacin decidieron utilizar frame-relay. Frame-relay es un protocolo de alto desempeo que requiera mnimo procesamiento de los nodos de conmutacin de paquetes, frame-relay es un protocolo muy veloz en cuanto a comunicacin entre sitios de acuerdo al problema que encontramos en la empresa frame-relay fue la mejor opcin para la comunicacin gracias a su bajo costo, alto rendimiento y rapidez.RECOMENDACIONES TECNICASInnova sport es una empresa que va en crecimiento por lo que los expertos en tecnologas de la informacin decidieron proporcionar ciertas recomendaciones tcnicas.Una empresa grande como innova sport necesita tener un rea dedicada a la comunicacin y administracin de su red (sites), esa rea debe ser un lugar con las siguientes caractersticas.Fuente alterna de poder en caso de que falle la energa elctricaDebe ser un lugar cerrado para evitar la entrada de polvoDebe estar a una temperatura menor a los 18 gradosNo debe existir humedadTener un regulador de voltaje por si algn equipo hace un corto circuito que no se daen los equiposEl cableado debe estar correctamente asegurado y dentro de un ducto correspondiente para evitar daos al cableadoInfraestructura adecuada para acomodar los equipos

1.4. REQUERIMIENTOS DEL PROYECTODIAGRAMA DE RED

ESPECIFICACION DEL CABLEADO

En el proyecto se utilizaron diferentes tipos de cableado para mejorar el rendimiento de los equipos utilizados algunos cables que se utilizaron fueron los siguientes:Cable directo de cobre y cruzado (la diferencia es que uno se utiliza para dispositivos iguales y otro para dispositivos diferentes, aunque nuestros equipo cisco acepta cualquier tipo de cable aunque sean equipos diferentes). Tambin se utiliz cable de fibra, la fibra se utiliza para enlaces donde la distancia recorrida es muy grande o donde se necesita mayor velocidad de transferencia de datos. Cable seriales directos y cruzados, el cable serial se utiliza para los estndares ya definidos en los temas de conexin de dispositivos.COMPONENTES DE HARDWAREEn el proyecto se utilizaron muchos dispositivos los cuales los mencionamos a continuacin:Switch 2960: se utilizaron estos switches ya que permiten el uso de servicios de acceso inteligente, visibilidad, control de aplicaciones y la mejor administracin de energa. Estos switches son los ms ecolgicos del sector, ya que consumen hasta un 80% menos de energa.Switch generic: utilizamos estos equipos para poder implementar cable de fibra en uno de nuestros sitios, estos dispositivos vienen sin tarjetas t se las tienes que poner lo que hace ms fcil ya que solo le pones la tarjeta que quieres.Routers 2911: estos equipos aseguran una distribucin sumamente segura y de alto rendimiento de servicios simultneos de optimizacin de aplicaciones de voz, datos y video bajo demanda.Routers inalmbricos WRT300N: estos routers los utilizamos para que algn empleado que quiera llevar su laptop para trabajar se pueda conectar remotamente y as pueda estar conectado en su computadora.TV: se utilizaron televisiones para la parte de la tienda para que los empleados de la tienda no se aburran y tengan algo con que distraerse.Nube: se utilizaron varias nubes para administrar los canales de las televisiones y para configurar servicios importantes de la topologa.

COMPONENTES DE SOFTWARELos dispositivos como Routers y Switch contaran con el SO de cisco (Cisco Internetwork Operating System Software IOS)Contaran tambin con un software de firewall en los Routers de borde para ofrecer la seguridad y confiabilidad necesaria dependiendo de cada sucursal.Los equipos como los routers tendrn una licencia de seguridad para mejorar el rendimiento de los mismos equipo hablando de la seguridad.La versin y el firmware de cada dispositivo podrn variar.

SERVICIOS DE APLICACIN INTERNOS Y EXTERNOS

La empresa contara con varios servicios internos y externos los cuales son los siguientes:Contar con un servidor de E-mail el cual sirve para tener comunicacin entre los empleados de diferentes reas, este servidor de E-mail tambin ser externo para que empleados de un sitio puedan comunicarse con empleados de otra ciudad del mismo sitio.La empresa tambin tendr un servidor de DNS y HTTP para poder visualizar la pgina interna y externamente.La empresa tambin tendr un servidor TFP para cualquier cosa que se necesite al igual que un servidor TFTP.CONFIGURACIONESA cada Router le aplicamos sus configuraciones bsicas las cuales son las siguientes:CONFIGURACIONES BASICAS A CADA ROUTER Y SWITCHEnableconfig terminalip domain-lookupbanner motd #Sin Autorizacion Contacte a Su Provedor De Servicios#enable secret victoria1015line console 0pass victoriainnova1015loginexitline vty 0 4pass victoriainnova1015loginexitservice password-encryption

En los switches configuramos vtp el cual sirve para redistribuir las vlans creadas en el servidor primero configuramos un dominio y despus una contrasea. Posteriormente creamos las vlans y los comandos son los siguientes: Enableconfigure terminalvtp domain innovavtp password innova1015vlan 20name Administradoresvlan 30name programadoresvlan 40 name diseadoresvlan 50 name wirelessvlan 70 name admin

Ya que creamos las vlans necesitamos asignarlas a sus puertos y activar el enlace troncal para que se puedan redistribuir.

int g 0/0switchport mode trunkint f 0/1-4switchport mode Accessswitchport Access vlan 40int f 0/2-9switchport mode Accessswitchport Access vlan 30int f 0/1-6switchport mode Accessswitchport Access vlan 10int vlan 70ip address 192.168.70.1exitip default-gateway 192.168.70-254

Despus de crear las vlans y asignarle sus puertos necesitamos configurar en el router las subinterfaces para que diferentes vlans se puedan comunicar entre si

Int g 0/0.10Encapsulation dot1q 10Ip address 192.168.10.254 255.255.255.0Int g 0/0.20Encapsulation dot1q 20Ip address 192.168.20.254 255.255.255.0Int g 0/0.30Encapsulation dot1q 30Ip address 192.168.30.254 255.255.255.0Int g 0/0.40Encapsulation dot1q 40Ip address 192.168.40.254 255.255.255.0Int g 0/0.50Encapsulation dot1q 50Ip address 192.168.50.254 255.255.255.0Int g 0/0.70Encapsulation dot1q 70Ip address 192.168.70.254 255.255.255.0

Despus de elaborar las subinterfaces decidimos hacer enrutamiento eigrp con ipv4 En los dos routers que tenemos en victoria y los comandos son los siguientes:

Route eigrp 1Network 192.168.10.0Network 192.168.20.0Network 192.168.30.0Network 192.168.40.0Network 192.168.50.0Network 192.168.60.0Network 192.168.70.0Network 209.165.201.0Network 192.168.1.0No auto-summary

En el enlace WAN que tenemos en victoria decidimos utilizar PPP chap un Protocolo de enlace de tres vas, de texto encriptado. Chap ya que es mucho mejor que pap los comandos son los siguientes:

Int s 0/0/0Encapsulation pppPpp authentication chapExitUsername VICTORIA-SEG password innovaInt s 0/0/1Encapsulation pppPpp authentication chapExitUsername VICTORIA password innova

Utilizamos direccionamiento privado dentro de toda nuestra red y para salir hacia internet decidimos utilizar NAT Dinmico en nuestros dos routers (victoria, victoria-seg), los comandos son los siguientes.

Ip nat pool victoria 209.165.200.1 209.165.200.254 netmask 255.255.255.0Access-list 1 permit 192.168.10.0 0.0.0.255Access-list 1 permit 192.168.20.0 0.0.0.255Access-list 1 permit 192.168.30.0 0.0.0.255Access-list 1 permit 192.168.40.0 0.0.0.255Access-list 1 permit 192.168.10.0 0.0.0.255Access-list 1 permit 192.168.50.0 0.0.0.255Access-list 1 permit 192.168.70.0 0.0.0.255Access-list 1 permit 192.168.1.0 0.0.0.3Ip nat inside source list 1 pool victoriaExitInt s 0/0/0Ip nat outsideInt g 0/0Ip nat inside

En nuestro proyecto tenemos una tienda con la cual nos comunicamos por internet y para poder comunicarnos con seguridad utilizamos vpnsPRIMERO TIENES QUE ACTIVAR LA LICENCIA EN LOS ROUTER'S QUE VAS HA APLICAR LA VPN Y PARA ESO ES ESTE COMANDO:license boot module c2900 technology-package securityk9DESPUES NECESITAS REINICIAR EL ROUTER PARA QUE SE APLIQUE LA LICENCIA PERO ANTES DE ESO DEBES GUARDAR LA CONFIGURACIONWrDESPUES Reload

DESPUES DE ESO TIENES QUE CREAR UNA ACCESS-LIST EN LA CUAL VAS A PERMITIR QUE TU RED SE CONECTE CON LA OTRA RED: UN EJEMPLO SERIA EL SIGUIENTE:access-list 102 permit ip 172.16.4.0 0.0.3.255 10.0.0.0 0.255.255.255DESPUES DE ESO TIENES QUE HACER LA PRIMERA FASE DE LA VPN QUE ES LA SIGUIENTE:crypto isakmp policy 10 EL 10 ES EL NUMERO DE LA POLITICAencryption aesauthentication pre-sharegroup 5exitcrypto isakmp key cisco address 209.165.118.2 ESTA DIRECCION IP ES DEL ROUTER DESTINOES LA MISMA QUE DEVE IR EN EL set peer.DESPUES DE ESO TIENES QUE HACER LA SEGUNDA PARTE DE LA VPN QUE ES LA SIGUIENTE:crypto ipsec transform-set R2_R1_Set esp-aes esp-sha-hmaccrypto map R2_R1_Map 10 ipsec-isakmp EL 10 ES EL NUMERO DE LA POLITICAset peer 209.165.118.2 ESTA DIRECCION IP ES DEL ROUTER DESTINOset transform-set R1_R2_Setmatch address 102 EL 102 ES EL NUMERO DE TU LISTA DE ACCESOexitDESPUES DE ESO TIENES QUE ENTRAR A LA INTERFAZ Y ACTIVAR EL MAPA interface S0/0/0crypto map R1_R2_Map

POLITICA DE SEGURIDADEn el momento en que Usted se registra en nuestro servidor seguro o realiza un pedido, sus datos personales, domiciliarios, y los relativos a su forma de pago, son incorporados a nuestra base de datos, utilizndose nicamente para tramitar el pedido, as como para enviar informacin sobre ofertas y servicios que puedan resultar de su inters; si es que Usted as lo solicita.La red implementada en la empresa provee acceso a recursos dentro y fuera de la empresa. Tal acceso es un privilegio y no un derecho el cual requiere que los empleados acten responsablemente. Los empleados deben respetar los derechos de otros empleados, respetar la integridad de los sistemas y los recursos fsicos y observar las leyes, regulaciones y polticas a las cuales est sujeto el uso de la red.El mantenimiento de la seguridad e integridad de la red de la empresa requiere mtodos que aseguren que slo los empleados autorizados puedan tener acceso al mismo. De tal manera, el equipo debe tener las seguridades fsica necesarias para evitar que se vean afectados los servicios de la red.El equipo debe ser instalado y configurado por personal altamente calificado. El equipo debe ser configurado para modificar los parmetros con los que viene de fbrica, de esta manera asegurar que ningn individuo tenga acceso a los mismos

1.5. CONCLUSIONES

El desarrollo del anterior proyecto nos ha permitido adquirir conocimientos de vital importancia que ms tarde nos sern tiles cuando se requiera analizar, disear e implementar una red.Los costos de equipos y partes, la disponibilidad de instalaciones, la escalabilidad futura el uso que se pretenda dar a la red en cuanto a grado de eficiencia, son factores fundamentales que han de considerarse al momento de disear una implementacin de red determinada.Al seleccionar hardware y software lo ideal es optar por lo mejor y lo que ms se acomode a nuestras necesidades, jams se debe adquirir elementos de segunda mano ya que pueden salir muy costosos en el futuro inmediato. Fundamental es tambin que todos los elementos cumplan con normas legales de importacin y de licencias para no verse abocado en futuros los jurdicos que aparte de largos son altamente costosos.

1.6. ANEXOS

CIUDAD VICTORIA TAMAULIPAS. 13/04/2015