enunciat solucio pràctica 2011-2012

7/16/2019 Enunciat Solucio Prctica 2011-2012

1/48

Estudis dInformtica,

Multimdia i Telecomunicacions

Estructura de xarxes de computadorsPrctica

(Tardor 2011)

Prleg

Aquesta prctica pretn que lalumne es familiaritzi amb la

problemtica del disseny i la installaci duna xarxa drea local enun entorn corporatiu, com pot ser una empresa, una instituci oqualsevol altre tipus dorganitzaci. Aix, la realitzaci daquestaprctica li permetr acostar-se a les activitats que realment es duena terme en la dotaci dinfraestructura de comunicacions dequalsevol entitat. Les pautes bsiques de disseny, el detalldinstallaci i la configuraci dels equips, aix com lesespecificacions tpiques dels fabricants, seran diversos aspectesdaquesta primera presa de contacte. Com a suport per realitzar tota

aquesta feina, sutilitzar leina de simulaci Packet Tracer quepermet que lusuari construeixi les prpies xarxes i observi elcomportament de trames i paquets de dades en el seu recorregutper els diferents dispositius de xarxa.

Saconsella abans de comenar a contestar les qestions, llegirdetingudament i completament tot lenunciat de la prctica.

Objectius de la prcticaPer la naturalesa del problema, s evident que la soluci no snica, per sexigeix que sigui raonable i coherent amb lesespecificacions de disseny, les dimensions de lorganitzaci i lesseves expectatives de creixement. La principal eina de treball serInternet, ja que totes les propostes shauran de basar eninfraestructures i dispositius existents i proporcionats per fabricantsactuals. Conseqentment, la prctica shaur de presentardegudament documentada, i no tan sols es faran constar lessolucions proposades, sin tamb les decisions de disseny


2/48

raonades. Es valorar molt positivament que saportin lesespecificacions de catleg dels equips utilitzats, en forma dannex,en les que quedi constncia del seu fabricant, model icaracterstiques.

Els objectius de la present prctica es poden resumir en elssegents:

Presa de contacte amb la problemtica del disseny iinstallaci duna xarxa drea local en un entorn corporatiu.

Adquisici de lhabilitat necessria per a proporcionar unasoluci raonable (a nivell despecificacions, dimensi delorganitzaci i previsions mnimes de creixement de la

mateixa) en un temps limitat. Presa de contacte amb lmbit real en el que es du a terme lainstallaci de xarxes locals (equips, fabricants,especificacions, etc.).

Validaci dels coneixements terics que sustenten elfuncionament de la installaci proposada.

s molt important (i entra dins la planificaci i els objectius de laprctica) que doneu una ullada a les prctiques de semestresanteriors dins lapartat de recursos de laula.

Aquests exercicis us donaran una visi general i una guia de quinessn les tasques que heu de realitzar i serveixen de materialcomplementari als apunts de teoria. Un altre aspecte de vitalimportncia s la utilitzaci del frum com a mecanisme per discutirles diferents possibilitats a lhora de resoldre cada problemaexposat.

Installaci i utilitzaci de Packet Tracer 5.0

Per a la realitzaci de la prctica s necessari installar el programaPacket Tracer versi 5.0. Laprenentatge daquest programa s undels objectius de la prctica. Es demana que lalumne dediqui uncert temps en entendre el funcionament del programa.

El Packet Tracer permet analitzar xarxes fins el nivell 3 de la torreOSI. La versi 5.0 es pot descarregar de la zona de recursos. s

important estudiar lajuda del programa i el seu tutorial. Lainstallaci del programa inclou una srie de fitxers de simulacions


3/48

(fitxers *.pkt) al directori saves. Es recomana estudiar lesconfiguracions de xarxa dalguns fitxers, al directori:$PacketTracer\Saves\ Reference_Topologies\*.*

El Packet Tracer ajuda a entendre les diferncies de comportamententre els segents elements de xarxa: hubs, commutadors i routers.Daltra banda permet programar i estudiar el concepte de VLAN. Alapartat de recursos de laula, dintre de Material Complementari, espot consultar documentaci sobre les Virtual LANs. Altres fontsdinformaci es poden trobar a: http://es.wikipedia.org/wiki/VLAN(Castell).

Tamb a lapartat de recursos de laula podeu trobar informacisobre adreament IP, en el cas de que necessiteu refrescarconceptes.

Consideracions del Packet Tracer

El programa t una ajuda bastant extensa sobre la sevautilitzaci, a travs del men Help->Contents.

Tamb disposa de demostracions dexecuci en Help->Tutorials.

Observeu que els routers es poden configurar amb unencaminament esttic (indicant pera cada node la ruta quesha de seguir en funci del dest del paquet) o be fent servirun encaminament dinmic automtic (opci marcada perdefecte).

No feu servir els links automtics per fer els enllaos entre elsequips, sha de fer amb el tipus de connexi que ms sajusti ales vostres necessitats. Aix us permetr especificar a quintipus de port voleu connectar el cable.

Quan s connecten dos equips a travs dels seus respectiusports, els dos ports han dutilitzar el mateix cablejat (Ethernet,fibra ptica, Wireless ...), la mateixa velocitat i el mateix modede transmissi Dplex (half o full-duplex). Laltra opciconsisteix en fixar el medi de transmissi, velocitat i mode detransmissi dplex en noms un port de lequip, i el port delaltre equip configurar-lo como AutoNegotiate. Els enllaosamb la configuracin correcta apareixen de color verd.

No oblideu guardar la configuraci del equipo a travs de laopci Global Settings --> Save NVRAM.


4/48

Criteris de davaluaci

La realitzaci de la prctica consisteix en resoldre correctament elsexercicis proposats al final daquest document (9 sobre 10 punts). A

ms, la participaci en els debats de la prctica suposar 1 puntsobre la nota final.

Format de entrega

Envieu un correu electrnic a la bstia de la pestanya de lauladenominada Lliurament dActivitats Prctiques. El correu electrnichaur dincloure un document .zip amb els documents .doc, .odt,.sdw o .pdf i .pkt que contingui les solucions que sha desglossat el

desenvolupament de la prctica.

El nom del fitxer tindr el segent format:CognomsNom_EXC_PRACT.zip. Els cognoms sescriuran senseaccents. Aix, lestudiant Carolina Cano Gonzlez hauria denviar,per exemple, el segent arxiu:

CanoGonzalezCarolina_EXC_PRACT.zip

Data de lliuramentEl termini de lliurament finalitza a les 24 hores el dia 30 dedesembre del 2011. Aquest termini s improrrogable.

Enunciat

El Consell Rector de la Fundaci Universitat Oberta de Catalunya(FUOC) han decidit lexecuci dun nou pla dexpansi de la

fundaci, per tal de diversificar i ampliar les seves activitats en altressectors econmics com es sap la seva activitat principal s ladocncia i la recerca a travs de la Universitat Oberta de Catalunya(UOC) -. Per aix, sha decidit la creaci duna petita i nova entitatbancria, anomenada UOCBANK S.A., amb participaci del 100 %del capital per part de la FUOC, per aprofitar la captaci de clientsdel mn universitari (estudiants, consultors, docents, personaldadministraci i serveis, ... i oferir-los productes financers adaptatsa les seves necessitats), aix com abaratir els serveis bancaris de la

prpia UOC (finanament, pagaments, tresoreria, ...).


5/48

Per comenar la nova entitat bancria disposaria dun total de 5oficines bancries datenci al pblic, tres situades a Barcelona(oficines nmero 0001, 0002 i 0003), una situada a Madrid (oficinanmero 0004) i una altra ubicada a Girona (oficina nmero 0005).

Tamb disposaria duna seu central situada en un edifici deBarcelona, on es centralitzaria tot el negoci bancari (equipsinformtics i comunicacions) aix com els departaments de direcci,mrqueting, RRHH, passiu, actiu, banca electrnica-web, targetes imercats de valors.

Aquesta nova entitat bancria hauria doferir els serveis habitualsque ofereix qualsevol caixa destalvis o banc actual : atenci alpblic a les oficines, servei de caixer automtic a cada oficina,serveis de banca electrnica a travs dinternet, operacions ambtargetes de crdit, operacions de TPV (terminals de punt de venta odatfons) dels comeros per validar les compres amb targetes decrdit, operacions de compra/venta de valors en borsa o en mercatsinternacionals, ...

Els equips informtics de les oficines datenci al pblic (ordinadorsdels empleats i caixer automtic) estarien connectatstelemticament amb el host dels serveis centrals que porta tot elnegoci bancari. Tamb els clients de UOCBANK S.A. tindrien accs

a la banca electrnica les 24 hores al dia a travs dinternet.

Tota entitat bancria est regulada i supervisada pel BancdEspanya. Els inspectors del Banc dEspanya han de podersupervisar i controlar en tot moment lestat de situaci de lentitat,poder consultar lestat dun compte corrent o llibreta destalvi, unexpedient dun prstec o duna hipoteca, o la situaci del balangeneral de lentitat, sigui fsicament (dins la seu central) otelemticament des de Madrid. Per aix els inspectors del Banc

dEspanya quan visitin fsicament lentitat hauran de disposar dunasala perqu puguin realitzar les seves inspeccions amb totaltranquillitat.

El host que porta la gesti del negoci bancari tamb hauria destarpermanentment connectat amb els servidors de VISA i Mastercardper realitzar les operacions amb targetes de crdit dels seus clients.

Els comeros que disposessin dun TPV (o datfon) de UOCBANK

es connecten per via telefnica convencional al host (XTC), per


6/48

enregistrar les dades de les vendes del comer (nmero de targeta,import, data de caducitat de la targeta, ...).

Tamb caldria connexions telemtiques permanents del host als

servidors de la borsa de valors de Madrid, Barcelona i de NovaYork.

Esquema duna oficina datenci al pblic

En principi les 5 oficines datenci al pblic tindran la mateixaconfiguraci. Un despatx pel director/a de loficina, amb el seuordinador amb tot el programari de gesti bancria i el seu telfon;dues taules datenci al pblic amb el seu corresponent ordinador itelfon; un zona per ubicar el caixer automtic i larmari decomunicacions.

El sistema de telefonia de les oficines datenci al pblic estariacentralitzat amb el de la seu central i utilitzaria la mateixa xarxafsica que de les dades.

nicament loficina disposaria duna lnea ADSL convencionaldaccs a internet (com la dun accs domstic) dun operadorhabitual de telecomunicacions, de velocitat 20 Mbps, amb una

adrea IP pblica esttica.

Oficina Adrea IP pblica esttica del Router

ADSL0001 80.38.43.128/260002 80.38.43.140/260003 80.38.43.163/260004 90.4.1.5/27

0005 89.6.5.4/27


7/48

8M

ETRES

Esquema de la seu central

Soterrani

s una planta on sobre molt despai fsic. Hi hauria una zona on hihaur ubicats els segents servidors :

un host servidor que gestiona i emmagatzema tota lainformaci del negoci bancari (actiu, passiu, targetes, TPV,valors). No gestiona cap servei dinternet.

un servidor web daccs al pblic general des dinternet peroferir el servei de banca electrnica web als clients del banc,que tamb fa funcions de servidor de correu (e-mail) de

lentitat.


8/48

un servidor que enregistra totes les imatges de videovigilnciade ledifici.

dos servidors de cpies de seguretat backup de totes lesdades del host del negoci i de les imatges enregistrades.

Dins una altra zona, tindrem els informtics del banc que operarienamb els servidors i tots els equips de lentitat a travs de tresterminals de feina amb el seu corresponent telfon per cadapersona.

Dins el soterrani hi haur una zona per ubicar un armari decomunicacions on hi hauria els equips per interconnectar totes lesplantes i totes les lnies de comunicacions exteriors de lempresa.

Per cada una de les segents organitzacions, lempresa disposarduna lnia de comunicaci dedicada Frame Relay :

Banc dEspanya VISA Mastercard Borsa de Madrid Borsa de Barcelona

Borsa de Nova YorkI duna bateria de 20 mdems Xarxa Telefnica Commutada (XTC)per atendre les peticions dels TPV dels comeros.

Finalment dins la zona de larmari de comunicacions tamb hihauria situat la centraleta telefnica per gestionar totes lescomunicacions telefniques tant de les oficines com de la seucentral.


9/48

15METRES

10 METRES

ZONA INFORMTICS : 3TERMINALS

SERVIDORS

ARMARICOMUNICACIONS

Planta baixa

Cada lloc de feina tindr un ordinador amb el seu corresponenttelfon. La planta baixa estar formada pels segents espais :

Recepci / seguretat : Hi hauria dues persones, unarecepcionista i un vigilant de seguretat. El vigilant de seguretat

tindria accs a les cmeres de videovigilncia a travs del seu


10/48

PC situades a cada departament de ledifici, a ms de lacmera de vigilncia de lentrada principal exterior.

Departament de banca electrnica : encarregat de gestionarloperativa i incidncies dels clients amb la banca electrnica

web. Hi haur dues persones. Departament de Targetes : encarregat de gestionar loperativa

i incidncies de les targetes de crdit dels clients i els TPVdels comeros. Hi hauria ubicades dues persones.

Departament de mercat de valors : encarregat de les gestionsde compra venta de valors, bons, futurs i derivats en lesdiferents borses nacionals/internacionals tant dels clients, dela mateixa entitat i dels fons dinversi propis de lentitat. Hitreballarien 3 analistes de borsa. A ms a ms, dins aquest

departament hi haur 8 pantalles que en temps real ensaniran oferint levoluci dels preus dels diferents mercats.Nota : considerar cada pantalla com si fos un ordinador ms.

Armari de comunicacions per ubicar els equips decomunicaci de la planta baixa.


11/48

15METRES

10 METRES

BANCAELECTRNICA

TARGETES

VALORS

RECEPCIO

ARMARICOMUNICACIONS

ENTRADA PRINCIPAL

Primera Planta

Cada lloc de feina tindr un ordinador amb el seu corresponenttelfon. La primera planta estar formada pels segents espais :

Sala de visitants : hi haur una zona daccs inalmbrica onels inspectors del Banc dEspanya (o daltres visitants com per


12/48

exemple un provedor per fer alguna exposici, venta, ....)podran realitzar les seves tasques.

Departament de Passiu : encarregat de tota la gesti de latresoreria, incidncies i productes destalvi com sn comptes

corrents, llibretes a la vista, dipsits a termini i fons dinversi.Hi treballaran 4 persones. Departament dActiu : encarregat de la gesti, control i

supervisi de totes les operacions dactiu (prstecs, plissesde crdit i hipoteques) de lentitat. Hi hauria 4 analistes de risc.

Armari de comunicacions per ubicar els equips decomunicaci de la primera planta.


13/48

15METRES

10 METRES

PASSIU

VISITANTS

ACTIU

ARMARICOMUNICACIONS

Segona Planta

La segona planta estar formada pels segents espais :

Direcci del banc : hi hauria la secretria i el director generalde UOCBANK S.A.

Departament de mrqueting : encarregat de lestudi de

llanament de nous productes, estudi de rendibilitats, estudis


14/48

de mercat i campanyes comercials publicitries. Aquestdepartament estaria format per 4 persones.

Departament de RRHH : encarregat de la selecci icontractaci del personal de lentitat, i de la gesti de

vacances, nmines, substitucions, etc ... Treballaran duespersones en aquest departament. Armari de comunicacions per ubicar els equips de

comunicaci de la segona planta.

15METRES

10 METRES

MRQUETING

ARMARICOMUNICACIONS

RRHH

DIRECCI


15/48

Restriccions / Condicions generals

Quan ens referim a laccs entre els ordinadors duna xarxaamb els duna altra xarxa, ens referim a connectivitat de nivell

IP. Suposarem que les totes les aplicacions informtiques(client/servidor) funcionen sobre una pila TCP/IP.

Tant a les oficines com a la seu central tot el cablejat elctric ide comunicacions anir per sota terra

Per les comunicacions de cada oficina amb els serveiscentrals sutilitzaran xarxes privades virtuals (VPN-VirtualPrivate Network) sobre IPSec.

Per estalviar costos, les xarxes de videovigilncia i detelefonia haurien daprofitar la mateixa xarxa fsica de dades.

Sha dintentar dutilitzar el mnim nombre de switchs/hubspossibles (o dit duna altra manera, cal utilitzar les boques delswitch al mxim). Nota : Hi ha tcniques a nivell LAN quepermeten compartir la mateixa xarxa fsica de dades per LANsdiferents o independents.

Els informtics de lempresa tindran accs illimitat a tots elsservidors, a tots els ordinadors (serveis centrals i oficina), atots els caixers automtics i a tots els telfons de lempresa.

Tots els empleats (oficines i serveis centrals) i visitants han detenir accs a internet.

Laccs a les cmeres de vigilncia i al servidor que enregistrales imatges estar habilitat noms al vigilant.

La recepcionista noms pot tenir accs al seu ordinador.

Els caixers automtics noms han de poder tenir accs alhost.

Les oficines, tots els departaments, la direcci i els inspectorsdel Banc dEspanya podran tenir accs al host del negocibancari.


16/48

Els servidors de backup noms tindran accs al host i alservidor enregistrador de les imatges.

A la seu central, es disposa dun nic accs pblic a Internet

dalta velocitat de fibra ptica que ens han proporcionat unoperador de telecomunicacions, amb adrea IP pblica iesttica de classe C 215.14.94.108/24, tant per donar serveidaccs a Internet a tota lorganitzaci (oficines i seu central),com per oferir el servei de banca electrnica web als clientsdel banc i el servei de correu electrnic intern de lentitat;aquest servidor web (tamb ho s de-mail) haur doferir elsserveis HTML als clients del banc, tenint en compte que lesdades purament bancries estaran al host i per tant, el

servidor web haur de realitzar peticions de dades bancriesal host. El servidor web de lentitat ser lnic equip visible desde la xarxa Internet amb el domini www.uocbank.es . Tots elsaltres servidors haurien destar protegits contra els atacs quepoguessin sorgir des dInternet. El DNS que ens haproporcionat loperador de telecomunicacions s el80.58.61.250.

Noms el host podr enviar/rebre dades de les segents lniesdedicades : Banc dEspanya, VISA, Mastercard, Borsa deMadrid, Borsa de Barcelona i Borsa de Nova York (cada lneas diferent una de laltre). l noms el host podr enviar/rebredades des del de 20 mdems XTC dels TPV dels comeros.

Treball a realitzar

La prctica consistir en respondre justificadament a una srie deqestions. Les preguntes shan repartit en dues parts diferenciades:

per una banda el disseny de la xarxa i, per laltre el treball ambPacket Tracer, que finalitza amb la implementaci duna part de laxarxa dissenyada.

Primera part

Estructura del cablejat de les plantes

Pregunta 1 (0,5 punts)


17/48

Dibuixeu la ubicaci fsica aproximada de cada equip duna oficina(ordinadors, telfons i caixer automtic), lequipament de xarxa (latecnologia emprada, i el model comercial concret), i lestructura delcablejat segons les normes del cablejat estructurat. Classifiqueu els

elements utilitzats a la xarxa en funci si sn passius o actius.Soluci

En primer lloc exposarem el model del cablatge estructurat, quedistingeix entre el cablatge horitzontal i cablatge vertical.

El cablatge horitzontal s el que realitza la interconnexi delsterminals duna de les plantes de ledifici. Interconnecta cadaterminal amb lIDF de cada planta. Normalment es realitza ambcable de coure de parell trenat no apantallat, anomenat UTP, ambcategoria 5e o superior. Els estndards Ethernet que normalmentsutilitzen al cablejat horitzontal sn: 10BASE-TX (Ethernet) i100BASE-TX (FastEthernet), encara que ltimament es foranormal trobar-se amb targes 1000BASE-TX (Gigabit Ethernet)

El cablatge vertical interconnecta els equips de comunicacisituats a les diferents plantes de ledifici. Interconnecta elshabitacles IDFs amb el MDF, on normalment trobem el punt de

presncia de loperador. El medi fsic ms utilitzat al cablatgevertical s la fibra ptica, encara que tamb es pot fer servir cablecoaxial, opci cada vegada ms en dess.

Habitacles IDF/MDF


18/48

Un IDF (Intermediate Distribution Facility) s un habitacle decomunicacions, on resideixen els equips de comunicaci i elsservidors de treball en grup de cada planta. Un IDF pot ser des dun

simple armari o rack, fins tota una habitaci dedicada a equips decomunicaci. La idea consisteix en situar un IDF per cada planta.

Un MDF (Main Distribution Facility) tamb s un habitacle decomunicacions (armari o habitaci), on trobem el POP (Punt depresncia de loperador o ISP), juntament amb els routers principalsde comunicacions i els principals servidors de lempresa (web, mail).

Els patch-pannels o cross-connectors sn elements passius,situats normalment als habitacles de comunicacions o armaris, quefaciliten la connexi entre el cablatge provinent de les rosetes i elcablatge que penja dels equips de comunicaci (hubs, switches orouters).

Els patch-cords sn els cables que sutilitzen per realitzar lesinterconnexions entre els diferents ports del patch-pannel.

Normalment acostumen a ser de mes bona qualitat que el cableUTP categoria 5e (poden ser cable STP o FTP, molt msapantallats).

La principal funci daquests elements passius s de protecci delsequips dels armaris. Els cables que provenen de les rosetes mai esconnecten directament als ports dels hubs, switches o routers quees troben als IDFs o MDFs. Una estrebada podria trencar lesentrades de les interfcies dels principals dispositius actius.

_________________________


19/48

En el cas especfic de loficina bancria, noms tindrem una solaplanta, i per tant noms ens cal un disseny amb cablatge horitzontal(un sol IDF). La tecnologia que utilitzarem a loficina seria una xarxaFastEthernet a 100 Mbps (100 Base-TX), ja que les distncies entre

la zona de comunicacions i els equips no superen els 100 metres. Ams a ms, les aplicacions bancries en general no requereixen ungran volum de dades, ja que sn sistemes transaccionals. Elcablejat utilitzat seria el UTP cat 5.

Lequipament de la xarxa delements actius mnim necessari seria :

1 switch 100Base-TX , amb un mnim de 8 ports, que permeticonfiguraci dels seus ports amb VLAN.

1 router ADSL, amb possibilitat de configuraci VPN IPSec, iamb funcionalitats dACL (Acces Control List), amb un portque admeti un enlla Trunk a nivell LAN.

La centraleta de comunicacions VoIP estaria situada alsserveis centrals; aix noms ens caldrien 3 telfons VoIP.

Pel que fa a lequipament de la xarxa delements passius ens caldria:

1 armari de comunicacions IDF (rack) amb un patch-pannelper poder realitzar les connexions, i amb espai ubicar elsequips de comunicaci (el switch i el router). Al costat del racktindrem el caixer automtic.

7 rosetes de paret (o de taula) RJ-45 (3 ordinadors, 3 telfons,1 caixer automtic)

I respecte al cablejat necessari (dibuixat en color negre)aproximadament necessitarem :

5 metres de cablejat : patch-pannel roseta ordinador 1 7 metres de cablejat : patch-pannel roseta ordinador 2 13 metres de cablejat : patch-pannel roseta ordinador 3 5 metres de cablejat : patch-pannel roseta telfon 1 7 metres de cablejat : patch-pannel roseta telfon 2 13 metres de cablejat : patch-pannel roseta telfon 3 2 metres de cablejat : patch-pannel - roseta caixer automtic

Els patchs-cords necessaris serien :


20/48

7 patch-cords (3 ordinadors + 3 telfons + 1 caixer

automtic) per interconnectar el patch-pannel amb el switch,ms 1 patch cord per connectar el switch amb el router

(dibuixats en color vermell) 7 patchs-cords per connectar les rosetes amb els 3

ordinadors, 3 telfons i 1 caixer automtic. (no dibuixats)

INTERNET

TRUNKLINK

SWITCH100 BASE T

RACK

ROUTEROFICINA

ADSL

VLAN1

VLAN2

VLAN3

Pel que fa a la configuraci a nivell LAN, al switch configurarem 3VLANs diferents: una VLAN1 pels tres ports connectats als

ordinadors, una VLAN2 pels tres ports connectats al telfons, i unaVLAN3 pel port connectat al caixer automtic. Cada VLAN s unaxarxa LAN diferent, i per tant, serien xarxes IP diferents ambadreces IP diferents a cada VLAN. El port de lenlla que va delswitch al router shauria de configurar com a Trunk Port, per deixarpassar el trfic de les 3 VLANs pel mateix enlla fsic cap al router.

Pregunta 2 (1 punt)

Dibuixeu lesquema ms adequat per a la planta del soterrani i de laprimera planta pel que fa al cablejat (tecnologia utilitzada), als


21/48

equips informtics i els equips de comunicaci (la tecnologiaemprada i el model comercial concret) segons les normes delcablejat estructurat. Apart de lesquema, detalleu la ubicaci fsicade cada equip (de forma aproximada).

Soluci

Utilitzarem la mateixa tcnica de cablejat estructurat que enlanterior resposta. Unirem les diferents plantes amb el soterraniamb un enlla backbonede fibra ptica.

En el serveis centrals tendrem diferentes VLANs, distribudesfsicament a travs de varis switchs (hi hauria un switch per planta iswitch centralitzador en el soterrani). Cada VLAN es correspondriaa una xarxa IP diferent. Els switchs de cada planta es connectarienal switch centralitzador del soterrani amb un enlla trunk (quepermet que en 1 sol enlla shi transmeti trfic de vries VLANs).Finalment es connectaria el switch centralitzador del soterrani alrouter de control daccs per un altre enlla trunk.

Primera planta

La tecnologia que utilitzarem en la primera planta seria una xarxa

FastEthernet a 100 Mbps (100 Base-TX), ja que les distncies entrela zona de comunicacions i els equips no superen els 100 metres. Elcablejat utilitzat seria el UTP cat 5.

Pel que fa a lequipament delements actius ens caldrien :

Un switch hauria de tenir un mnim de 17 ports 100Base-TX, iun port 1000Base-F, amb configuraci per VLANs.

1 AP WiFi situat en la sala de visitants, amb un mnim dun

port 100 Base-TX 8 telfons VoIP 3 cmeres IP, una al departament dactiu, una al departament

de passiu i una a la sala de visitants

Pel que fa a lequipament de la xarxa delements passius ens caldria:

1 armari de comunicacions IDF (rack) amb un patch-pannel

per poder realitzar les connexions, i amb espai ubicar elsequips de comunicaci (el switch).


22/48

20 rosetes de paret RJ-45 (o de taula) (8 ordinadors dactiu ipassiu, 8 telfons, 1 AP WiFi, 3 cmeres IP)

I respecte al cablejat necessari (color negre) aproximadament

necessitarem :

5 metres de cablejat : patch-pannel roseta ordinador actiu 1 10 metres de cablejat : patch-pannel roseta ordinador actiu 2 8 metres de cablejat : patch-pannel roseta ordinador actiu 3 13 metres de cablejat : patch-pannel roseta ordinador actiu 4 5 metres de cablejat : patch-pannel roseta telfon actiu 1 10 metres de cablejat : patch-pannel roseta telfon actiu 2 8 metres de cablejat : patch-pannel roseta telfon actiu 3 13 metres de cablejat : patch-pannel roseta telfon actiu 4 10 metres de cablejat : patch-pannel roseta ordinador passiu

1 15 metres de cablejat : patch-pannel roseta ordinador passiu



4 10 metres de cablejat : patch-pannel roseta telfon passiu 1 15 metres de cablejat : patch-pannel roseta telfon passiu 2 13 metres de cablejat : patch-pannel roseta telfon passiu 3 18 metres de cablejat : patch-pannel roseta telfon passiu 4 20 metres de cablejat : patch-pannel roseta AP WiFi 6 metres de cablejat : patch-pannel cmara IP 1 13 metres de cablejat : patch-pannel cmara IP 2 16 metres de cablejat : patch-pannel cmara IP 3 9 metres de fibra ptica : entre el IDF de la primera planta i el

MDF del soterrani

Els patchs-cords (color vermell) necessaris serien :

20 patch-cords (8 ordinadors, 8 telfon, 1 AP, 3 cmeres IP)per interconnectar el patch-pannel amb el switch.

20 patch-cords per connectar les rosetes amb els 8ordinadors, 8 telfons , el AP WiFi i les tres cmeres IP.

Al Switch de la planta primera crearem la VLAN-SC1 onconnectarem els ordinadors de passiu i dactiu. A la VLAN-SC2


23/48

connectarem els 8 telfons, i a la VLAN-SC3 el AP; a la VLAN-SC6hi connectarem les tres cmeres IP; configurarem el port del switchde fibra ptica (color groc) que aniria al soterrani com un enllatrunk per transportar el trfic de les dues VLANs cap a un switch

situat al soterrani.

TRUNK LINKDE FIBRA

PTICA

SWITCH100 BASE T

PLANTAPRIMERA

RACK

VLAN-SC18 ORDINADORS

VLAN-SC28 TELEFONS

VOIP

20 PATCH-

CORDS..

.

.

.

.

.

.

.

.

.

.

SWITCHCENTRALITADOR

SOTERRANI

VLAN-SC31 AP

VLAN-SC63 CMERES

IP


24/48

Soterrani

La tecnologia que utilitzarem en la primera planta seria una xarxa

FastEthernet a 100 Mbps (100 Base-TX), ja que les distncies entrela zona de comunicacions i els equips no superen els 100 metres. Elcablejat utilitzat seria el UTP cat 5.

Pel que fa als elements actius de xarxa ens caldria

un Switch centralitzador, amb un mnim de 3 ports 1000Base-F, i 11 ports 100 Base-T, amb configuraci per VLANs

3 telfons IP

1 router de control daccs amb un port 100 Base-T, ambfuncionalitats dAcces Control List 1 router dentrada amb funcionalitats VPN IPSec amb un

mnim dun port 100 Base-T, i funcionalitats NAT i PAT 2 cmeres IP 100 Base-T 1 centraleta VoIP amb un port 100 Base-T

Per que fa als elements passius de xarxa ens caldria

1 armari de comunicacions MDF (rack) amb un patch-pannelper poder realitzar les connexions, i amb espai ubicar elsequips de comunicaci (el switch centralitzador, els dosrouters,i el firewall apilat).

14 rosetes de paret RJ-45 (o de taula) (5 servidors, 3ordinadors, 3 telfons, 2 cmeres, 1 centraleta VoIP)

I respecte al cablejat necessari (color negre) aproximadamentnecessitarem :

6 metres de cablejat : patch-pannel servidor 1 7 metres de cablejat : patch-pannel servidor 2 8 metres de cablejat : patch-pannel servidor 3 9 metres de cablejat : patch-pannel servidor 4 10 metres de cablejat : patch-pannel servidor 5 15 metres de cablejat : patch-pannel ordinador informtic 1 17 metres de cablejat : patch-pannel ordinador informtic 2 19 metres de cablejat : patch-pannel ordinador informtic 3

15 metres de cablejat : patch-pannel telfon informtic 1 17 metres de cablejat : patch-pannel telfon informtic 2


25/48

19 metres de cablejat : patch-pannel telfon informtic 3 2 metres de cablejat : patch-pannel centraleta telefnica IP 6 metres de cablejat : patch-pannel cmera IP 1 12 metres de cablejat : patch-pannel cmera IP 2 12 metres de fibra ptica : entre el IDF de la segona planta i elMDF del soterrani 9 metres de fibra ptica : entre el IDF de la primera planta i el

MDF del soterrani 6 metres de fibra ptica : entre el IDF de la planta baixa i el

MDF del soterrani

Els patchs-cords (color vermell) necessaris serien :

13 patch-cords (3 ordinadors, 3 telfons, 4 servidors noincloem el servidor web, 2 cmeres IP, 1 centraleta VoIP) perinterconnectar el patch-pannel amb el switch.

14 patch-cords per connectar les rosetes amb els 3ordinadors, 3 telfons, 5 servidors, 2 cmeres IP, 1 centraletaVoIP

3 patch-cords per realitzar les connexions Router de controldaccs FW Servidor Web - Router Entrada

Al switch centralitzador tindrem configurats els 3 ports dels telfonsa la VLAN-SC2, els dos ports dels servidors de backup a la VLAN-SC4, el port del host a la VLAN-SC5, el port del servidorvideovigilncia a la VLAN-SC6, i els 3 ports dels ordinadorsinformtics a la VLAN-SC7.


26/48

En aquest esquema falten les connexions del host amb el BancdEspanya, Visa, Mastercard, TPV ... que es detallar a la pregunta

nmero 6.

Estructura de nivell de xarxa

Lassignaci dadreces IP de cada estaci o equip es realitzar demanera esttica. A mode dexemple sesposa lesquema IP de lesoficines 0001 i 0002 :


27/48

INTERNET

192.168.1.0/24

192.168.51.0/24

192.168.61.0/24

OFICINA 0001

80.38.43.128/26

ROUTEROFICINA

0001

192.168.2.0/24

192.168.52.0/24

192.168.62.0/24

OFICINA 0002

80.38.43.140/26

ROUTEROFICINA

0002

i de les oficines 0004 i 0005 :


28/48

INTERNET

192.168.4.0/24

192.168.54.0/24

192.168.64.0/24

OFICINA 0004

90.4.1.5/27

ROUTEROFICINA

0004

192.168.5.0/24

192.168.55.0/24

192.168.65.0/24

OFICINA 0005

89.6.5.4/27

ROUTEROFICINA

0005

Tamb es mostra lesquema IP de la seu central :


29/48

INTERNET

Router Entrada

215.14.94.108/24

FireWall

Servidor bancaelectrnica -web /

e-mail 192.168.10.0/24

192.168.11.0/24

RouterControl

dAccs

192.168.12.0/24

192.168.13.0/24

Zona Servidors Backup

192.168.14.0/24

Zona Servidor Host

192.168.15.0/24

Zona Departaments i Direcci

192.168.16.0/24Zona de Videovigilncia

192.168.17.0/24

Zona Visitants

192.168.18.0/24

Zona Recepcionista

192.168.19.0/24Zona Informtics

192.168.20.0/24

Zona Telefonia Seu Central

A mode dexemple, dins la xarxa IP de videovigilncia hi estarieninclosos lordinador del vigilant, el servidor denregistrament de lesimatges i les diferents cmeres de captaci dimatges.


Determinar quines llistes de control daccs per ladrea IP dest decada paquet, que sestablirien en el Router de Control dAccs i alrouter de loficina 0003 (no cal indicar les comandes del router,basta descriure-les; per exemple, A la interfcie A_0 del router nodeixarem passar els paquets IP amb destinaci 192.25.4.0/24).Considerar que totes les interfcies dels routers tenen adrecesxxx.yyy.zzz.1

Soluci


30/48

Realitzarem un filtrat de paquets IP per ladrea dest en cadainterfcie del router de control daccs.

Si considerem : Adrea IP Host : 192.168.14.1 Adreces IP dels dos ports del router entrada : 192.168.10.1 i

215.14.94.108 Adreces IP dels dos servidors de backup : 192.168.13.2 i

192.168.13.3

Aleshores la resposta seria :

Router 0003

a) Xarxa 192.168.3.0/24 : noms deixar passar cap a192.168.14.2 (host) i cap a 192.168.10.1 (internet)

b) Xarxa 192.168.53.0/24 : noms deixar passar cap a192.168.14.2 (host)

c) Xarxa 192.168.63.0/24: noms deixar passar cap a192.168.20.0/24 (xarxa telefonia serveis centrals)

Router de Control dAccs

a) Xarxa 192.168.12.0/24 : deixar passar tot el trficb) Xarxa 192.168.13.0/24 : noms deixar passar cap a

192.168.14.2 (host) i cap a 192.168.16.2 (servidor de vdeovigilncia)

c) Xarxa 192.194.14.0/24 : noms deixar passar cap a192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24,192.168.4.0/24, 192.168.5.0/24 (ordinadors oficines); cap a

192.168.51.0/24, 192.168.52.0/24, 192.168.53.0/24,192.168.54.0/24, 192.168.55.0/24 (caixers automtics); cap a192.168.13.2 i 192.168.13.3 (backup); cap a 192.168.15.0/24(departaments i direcci); cap a 192.168.17.0/24 (zona devisitants); cap a 192.168.19.0/24 (informtics); cap a192.168.11.0/24 (servidor web)

d) Xarxa 192.168.15.0/24 : noms deixar passar cap a192.168.14.2 (host) i cap a 192.168.10.1 (internet)

e) Xarxa 192.168.16.0/24 : noms deixar passar trfic cap a

192.168.13.2 i 192.168.13.3 (servidors de backup)


31/48

f) Xarxa 192.168.17.0/24 : noms deixar passar cap a192.168.10.1 (internet) i cap a 192.168.14.2 (host)

g) Xarxa 192.168.18.0/24 : noms deixar passar trfic cap a192.168.10.1 (internet)

h) Xarxa 192.168.19.0/24 : NO denegar res. Deixar passar tot eltrfici) Xarxa 192.168.20.0/24 : deixar passar el trfic cap a

192.168.61.0 , 192.168.62.0, 192.168.63.0, 192.168.64.0,192.168.65.0 (xarxes telefniques de les oficines)

Pregunta 4 (1punt)

Quins routers de lempresa han de tenir les funcionalitats VPNIPSec (connexi privada virtual) ? Quantes connexions privadesvirtuals simultnies mnimes hauria de suportar cada router?Determinar a loficina 0003 quines connexions privades virtualscaldria crear (entre quines xarxes IP de lempresa) amb el valorRemote Secure Gateway de cada VPN.

Soluci

Els routers de cada oficina i el Router dentrada dels serveiscentrals han de tenir funcionalitats VPN IPSec.

El router duna oficina hauria de poder suportar com a mnim 3connexions simultnies VPN IPSec (una per cada subxarxa que tloficina). El router dentrada hauria de suportar un mnim de 3connexions per oficina x 5 oficines = 15 connexions simultniesVPN IPSec.

Entre el router de loficina 0003 i el router dentrada sestablirien lessegents connexions privades virtuals :

Xarxa local Xarxa Remota Remote SecureGateway

192.168.3.0/24 192.168.10.0/24 215.14.94.108192.168.53.0/24 192.168.10.0/24 215.14.94.108192.168.63.0/24 192.168.10.0/24 215.14.94.108

I entre el router dentrada i el router de loficina 003 sestablirien lessegents connexions privades virtuals :

Xarxa local Xarxa Remota Remote Secure


32/48

Gateway192.168.10.0/24 192.168.3.0/24 80.38.43.163192.168.10.0/24 192.168.53.0/24 80.38.43.163192.168.10.0/24 192.168.63.0/24 80.38.43.163

Pregunta 5 (1 punt)

a) Omplir la segent taula que fa referncia a la configuraci dunordinador situat a loficina 0002 :

Adrea IP Mscara IP Gateway DNS

b) Omplir la segent taula que fa referncia a la configuraci dunordinador situat al departament de RRHH :

Adrea IP Mscara IP Gateway DNS

c) Quina tcnica utilitza el router dentrada per desviar el trfic dirigita www.uocbank.es cap al servidor web intern ?

d) Descriure lesquema de xarxa de nivell IP de la Zona del ServidorHost (xarxa 192.168.14.0/24) i la connectivitat amb les lniesdedicades - i els equips de comunicaci que creus que seriennecessaris.

Soluci

a) La taula que fa referncia a un ordinador situat a loficina 0002 :

Adrea IP Mscara IP Gateway DNS192.168.2.3 255.255.255.0 192.168.2.1 80.58.61.250

b) La taula que fa referncia a un ordinador situat al departament deRRHH :

Adrea IP Mscara IP Gateway DNS192.168.15.24 255.255.255.0 192.168.15.1 80.58.61.250


33/48

c) La tcnica que utilitza el router dentrada per desviar el trficdirigit a www.uocbank.es cap al servidor web intern s diu PortForwarding, indicant-li que el trfic dentrada al port 80 sha deredirigir al servidor web intern 192.168.11.2. A NAT reserved

mapping maps the LAN side private IP address to a public IPaddress visible on the WAN side. Reserved mappings are useful ifyou want to host one of the LAN side machine as a server. Thisenables you to host the server with the public IP address thus hidingthe LAN side IP address.

Aix doncs el router dentrada hauria de tenir les funcionalitats PAT(port forwarding) i NAT per laccs a internet de la xarxa interna ambuna sola adrea pblica.

d) El host podria tenir dues targetes de xarxa, una per la xarxa192.168.14.0/24 i una altra per una xarxa dedicada a totes aquesteslnies de comunicaci dedicades i TPV. Aix ens caldria un router,amb sortides cap a les diferents lnies dedicades (Frame Relay) ams a ms, dun servidor receptor de peticions de TPV (aquestservidor tindria connectats modems XTC, un per cada lnia XTC).Aix de tota lorganitzaci, noms el host tindria comunicaci directaamb Visa, Mastercard, Banc dEspanya, ...

BANC DESPANYAVISA

XTC

HOST

192.168.14.0/24

192.168.30.0/24

ROUTER

CONTROL

SERVEIS

CENTRALSSERVIDOR

DE TPV

LINIES

TELEFONIQUES XTC

Pregunta 6 (1 punt)

a) Escriure la taula dencaminament del router dentrada.


34/48

b) Descriure en ordre seqencial quines interfcies dels routersrecorre un paquet IP (duna consulta HTTP) quan un empleat deloficina 0001 consulta la plana web www.uocbank.es

Soluci

a)

Adrea Mscara Encaminador Interfcie192.168.10.1 255.255.255.255 127.0.0.1 Loopback

215.14.94.108 255.255.255.255 127.0.0.1 Loopback127.0.0.0 255.0.0.0 127.0.0.1 Loopback

192.168.10.0 255.255.255.0 192.168.10.1 RouterEntrada -FW

215.14.94.0 255.255.255.0 215.14.94.108 RouterEntrada -Internet

255.255.255.255 255.255.255.255 192.168.10.1 RouterEntrada -

FW0.0.0.0 0.0.0.0 215.14.94.108 Router

Entrada -Internet

b) 192.168.1.1 -> 80.38.43.128 -> 215.14.94.108 -> 192.168.10.1 ->->215.14.94.108 -> 192.168.10.2 (FW) -> 192.168.11.1 (observarque el paquet IP passa dues vegades per 215.14.94.108, una per laVPN i laltra per laccs a internet ja que www.uocbank.es t unaadrea IP pblica i no s una adrea interna )


a) Quina funci realitza el FireWall ?

b) Si lordinador que ha utilitzat un visitant (per exemple unprovedor de lempresa) ara el volgus utilitzar un inspector del bancdEspanya, quina configuraci (i com) de la xarxa caldria canviar ?


35/48

c) Quina configuraci caldria canviar (i com) si el lloc de treball delrecepcionista el volgus utilitzar un empleat del departament detargetes ?

Soluci

a) El FireWall serviria per tenir dues zones : 1) la zona DMZ(desmilitaritzada, servidor web), i 2) la zona MZ (zona que incloutotes les xarxes connectades al router de control daccs). Lobjectiuseria que les connexions de la MZ (del host per exemple) i lesdinternet fossin permeses cap a la DMZ (servidor web), mentre queles connexions de la DMZ (servidor web) noms es permetessin capa internet.

Tamb les peticions dinformaci del servidor web cap al hostestarien controlades pel firewall; el trfic de les oficines cap a lazona MZ tamb estaria controlat pel firewall. Les peticions dinternetcap a la MZ no estarien permeses. Per tant, el Firewall ensprotegiria de les possibles intrusions als equips situats en la MZ. Elque sha dit pel servidor web, serviria pel trfic de correu electrnic(el mateix servidor fa funcions de servidor POP/SMTP).

b) Noms caldria canviar una ACL en el router de control daccs

daquella subxarxa (el provedor noms podria tenir accs ainternet), mentre que linspector del Banc dEspanya hauria de teniraccs a internet i al host.

c) El lloc de treball estaria connectat a un switch a travs dun portdaquest; aquest port tindria assignada una VLAN; noms caldriacanviar el nom de la VLAN daquest port del switch (assignar-li laVLAN-SC1)

Segona part

Pregunta 8 (2 punts)

Realitzeu les qestions dels 5 apartats de lannex, que us ajudarana aprendre el funcionament de les comandes client dels dispositiusde xarxa del Packet Tracer. Es necessari realitzar i respondre totsels exercicis dels diferents apartats.

Pregunta 9 (0.5 punts)


36/48

Implementeu la xarxa de ledifici de la seu central amb el PacketTracer (no cal simular el FireWall ni el Router dEntrada; connectardirectament el servidor web al router dentrada). A la simulacishauran de veure reflectides totes les restriccions daccs

mencionades a lenunciat. No obstant noms caldr posar dosequips per zona (a lhora de realitzar la simulaci). El resultatdaquest apartat ser larxiu part.pkt

ANNEX

Apartat 1: Configuraci del SWITCHRealitzeu amb Packet Tracer la segent topologia:

1-Configureu el switch

Switch>enable

Switch#

2-Examineu la configuraci actual:

Switch# show running-config

a- Quantes interfcies Ethernet o FastEthernet t el switch? ___

b- Quin s l interval de valors mostrat per les lnies VTY?________

3-Assigneu un nom al switch

Switch# configure terminal

Switch(config)#hostname VLANSwitch

VLANSwitch(config)#exit

4-Configureu laccs de capa 3 del switch. Establiu una adrea IP

VLANSwitch# configure terminal

VLANSwitch(config-if)#interface VLAN 1

VLANSwitch(config-if)#ip address 192.168.1.2 255.255.255.0

VLANSwitch(config-if)#exit


37/48

VLANSwitch(config)#ip default-gateway 192.168.1.1


5-Comproveu la configuraci VLAN 1

VLANSwitch#show interface VLAN 1

a) Quin s lample de banda daquesta interfcie?_______

b) Quins sn els estats de la VLAN?

VLAN 1 est __________, i el protocol de lnia s ________________________.

6-Habiliteu la interfcie virtual amb la comanda no shutdown

VLANSwitch(config)#interface VLAN 1

VLANSwitch(config-if)#no shutdownVLANSwitch(config-if)#exit

a) Quina s lestratgia de cua? ______________________________________

7-Configureu la velocitat de port i les propietats dplex per una interfcie Fast Ethernet.Configureu la interfcie fastethernet 0/1

VLANSwitch#configure terminal

VLANSwitch(config)#interface fastethernet 0/1

VLANSwitch(config-if)#speed 100

VLANSwitch(config-if)#duplex full

VLANSwitch(config-if)#exit

8- Comproveu la configuraci de la interfcie

VLANSwitch#show interface fastethernet 0/1

a- Copieu aqu el resultat:


38/48

9-Guardeu la configuraci. Aix garanteix que no es perdin els canvis realitzats si esreinicia el sistema o hi ha un tall denergia.

VLANSwitch#copy running-config startup-config

Destination filename[startup-config]? [Enter]

Building configuracin ...[OK]

VLANSwitch#

10-Examineu la configuraci darrencada

VLANSwitch#show startup-config

a- Qu es visualitza?______________________________________________

b- Tots els canvis van quedar enregistrats a larxiu?__________________

11-Sortiu del switch

VLANSwitch#exit

12- Configureu els host connectats al PC. Quines adreces IP ha fet servir?

Apartat 2 Configuraci de VLAN esttiquesObjectiu: Crear 2 VLANs, assignaci de nom i ports associats

Donada la segent configuraci:


39/48

1-Configureu el Switch amb enllaos full duplex i 100Mbps.

2-Configureu els hosts que estan connectats al Switch

Configureu els hosts fent servir les adreces, mscares i gateways predeterminats alSwitch de la mateixa subxarxa

a- Escriviu aqu les adreces i mscares utilitzades a la subxarxa.

3-Comproveu la connectivitat

a) Per comprovar que els hosts i el switch estan configurats correctament, feuPING al switch des de cada host (pot fer servir un terminal en cada host)

b) Hi ha cap error?________

c) Quin?_______________________________________. Solucioneu-lo.

Al Switch:

4-Visualitzeu la informaci VLAN

En el Switch escriviu des del mode dexecuci privilegiat:

VLANSwitch#show vlan

a) Quins ports pertanyen a la VLAN predeterminada? ______________________

b) Quantes VLAN hi ha establertes per defecte al Switch?_______c) Qu representa VLAN 1003? ____________________________________

d) Quants ports hi ha a la VLAN 1003?_______

5- Crear les dues VLAN:

VLANSwitch#configure terminal

VLANSwitch(config)#vlan 2

VLANSwitch(config-vlan)#name VLAN_2

VLANSwitch(config-vlan)#exitVLANSwitch(config)#vlan 3


40/48

VLANSwitch(config-vlan)#name VLAN_3

VLANSwitch(config-vlan)#exit


6-Verifiqueu la configuraciVLANSwitch#show vlan

a) Hi ha VLAN noves al llistat?______.

Quins ports tenen assignats?___________________ .

7-Assigneu ports a les VLAN

a) Expliqueu la configuraci de ports que vol realitzar:

b) Apliqueu la configuraci usant les comandes segents (sn dexemple). Per acada port que vulgueu assignar a una VLAN

VLANSwitch# configure terminal

VLANSwitch(config)#interface fastethernet 0/2

VLANSwitch(config-if)#switchport mode access

VLANSwitch(config-if)#switchport acces vlan 2

VLANSwitch(config-if)#end

8-Visualitzeu les VLAN i lassignaci de ports.

a) Com ha quedat la configuraci?


41/48

b) Proveu la comanda:

VLANSwitch# show vlan id 2

Qu us mostra?

9- Proveu les VLAN. Feu PING entre els hosts.

a) Entre hosts duna mateixa VLAN. Copieu el resultat de la comanda PING:

b) Entre hosts de diferents VLAN. Copieu el resultat de la comanda PING:

c) Feu PING al Switch. Copieu el resultat de la comanda PING:

10- Moveu 2 hosts de VLAN. Espereu a que la interfcie torni a estar activa. Proveu denou la comunicaci dels hosts amb el switch. Detalleu els canvis que ha fet i les provesque heu realitzat.

Apartat 3: Configuraci dun router.Donada la segent configuraci:


42/48

1- Configureu cada Router:

RouterA>enable

RouterA#configure terminal

RouterA(config)#interface fastEthernet 0/0

RouterA(config-if)#no shutdown

RouterA(config-if)#ip address 192.168.1.1 255.255.255.0

RouterA(config-if)#exit

RouterA(config)#interface Serial2/0

RouterA(config-if)#no shutdown

RouterA(config-if)#clock rate 56000

RouterA(config-if)#ip address 192.168.2.6 255.255.255.0

RouterA(config-if)#exit

RouterA#

RouterB>enable

RouterB#configure terminal

RouterB(config)#interface fastEthernet 0/0

RouterB(config-if)#no shutdown

RouterB(config-if)#ip address 192.168.3.1 255.255.255.0

RouterB(config-if)#exit

RouterB(config)#interface Serial2/0

RouterB(config-if)#clock rate 56000

RouterB(config-if)#no shutdown

RouterB(config-if)#ip address 192.168.2.1 255.255.255.0

RouterB(config-if)#


43/48

2-Ahora configureu les rutes esttiques al RouterA:

RouterA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1

Router(config)#

i al RouterB:

RouterB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.6

RouterB(config)#

3- Configureu el switch en cada router i assigneu adreces de la subxarxa a cada pc.Quines adreces heu fet servir?

4-Proveu el correcte funcionament de la xarxa. Hi ha alguna alternativa a ls de rutesesttiques als routers? Quina?______________________.

Configureu els routers per a que facin us daquesta alternativa. Expliqueu el que heufet.


44/48

Apartat 4: Configuraci duna xarxa amb VLAN

Anem a crear 2 VLANs en cada Switch. Definiu lesquema dadreces que fareu servirper aquesta xarxa.

Dispositiu Interfcie IP/Mscara VLAN Gateway

PC-0

PC-2

PC-3PC-4

PC-5

PC-6

PC-7

Server-0

Server-1

Router0 -

Router0 -Router0 -

Router0 -

Router1 -

Router1 -

Router1 -

A continuaci configureu el Router. Les comandes a continuaci illustren el

procediment. Han de fer-se servir amb la configuraci especifica de la taula anterior.


45/48

1-Configureu primer la interfcie del router que es connecta al Switch. Podeu crear unasubinterfcie lgica que actuar de gateway per a cada VLAN.

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shutdown

Router(config-if)#interface fastethernet 0/0.1Router(config-subif)#encapsulation dot1Q numero de VLAN

Router(config-subif)#ip address direccion IP mascara

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.2

Router(config-subif)#encapsulation dot1Q numero de VLAN

Router(config-subif)#ip address adrea IP mascara

Router(config-subif)#exit

#shan de crear tantes subinterfcies com VLANs voleu establir, per aix repetim laconfiguraci de les subinterfcies.

Router(config-subif)#end

2-Configureu les interfcies de Serial per a la interconnexi entre routers. Copieu aqula sortida de la comanda:

Router#show running-config

3- Escriviu les rutes esttiques per interconnectar les xarxes. Utilitzeu la comanda:

Router(config)#ip route red_destino mascara next_hop

Copieu aqu el resultat de la comanda:Router#show ip route

4-Configureu els Switch. Establiu les VLAN en cada switch.

Executeu la comanda

Switch#show vlan


46/48

a) Hi ha VLAN noves al llistat?______.

b) Quins ports tenen assignats?___________________ .

Assigneu ports a cada VLAN.

Configureu lenlla entre el Switch i el Router com Trunk

Switch>enable

Switch#configure terminal

Switch(config)#interface FastEthernet X/X

Switch(config-if)#switchport mode trunk

Switch(config-if)#end

5-Configureu els hosts amb les adreces especificades a la taula anterior. Proveu laxarxa.

a) Feu PING entre hosts duna mateixa VLAN. Escriviu lorigen i destinaci delPING

Origen______________________________

Destinaci_____________________________

b) Feu PINGentre hosts en diferents VLAN per al mateix Switch. El resultat s lesperat ?_______. Per qu?

c) Elimineu el Router0 i repetiu loperaci anterior. El resultat s ara lesperat?________.

(Feu Control^Z per desfer leliminaci del router i continuar amb lexercici)

d) Feu PINGentre hosts en diferents xarxes. Descriviu el que succeeix.

Apartat 5: ACLs


47/48

1-Configureu el router amb la segent configuraci:

Router>enable

Router#configure terminal

Router(config)#interface FastEthernet0/0

Router(config-if)#ip address 192.168.14.1 255.255.255.0

Router(config-if)#

2-Configurarem una llista daccs. Primer denegareu el host 192.168.14.3

Router(config)#access-list 1 deny 192.168.14.3 0.0.0.0

Router(config)#access-list 1 permit any

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip access-group 1 in

*Aconseguirem el mateix comportament amb:

Router(config)#access-list 1 deny host 192.168.14.3

**La comanda Router(config)#access-list 1 permit any s fonamental degut a unacaracterstica especial de las llistes daccs: sempre afegeixen de forma automtica

una denegaci implcita del total (un deny any), de forma que la llista ho denegaria tot.Sempre hi ha dhaver una condici permit en una llista (si volem que deixi passaralguna cosa).

a) Proveu que el host 192.168.14.3 no pugui comunicar-se amb el router.

3- Les llistes daccs permeten filtrar trfic. Estendre el seu disseny en Packet Traceramb un nou Router, un Switch i dos Hosts segons la segent figura.


48/48

Configureu els enllaos DTE entre els routers, configureu lenlla entre el router i elswitch. Configureu els hosts. Ompliu la segent taula amb les adreces usades.

Dispositiu Interfcie IP/Mscara Gateway

PC-0PC-1

PC-19

PC-20

Router7

Router7

Router3Router3

4- Inhabiliteu laccs del PC-0 a la subxarxa del Switch 5. Copieu la sortida de lacomanda PINGdel PC0 al PC19.

enunciat solucio pràctica 2011-2012

Documents