informe documentacion final - taller de redes
DESCRIPTION
okTRANSCRIPT
CASO DE ESTUDIO DISEÑO DE REDES
Problema
EMPRESA MADECRUZ
La empresa MADECRUZ viene trabajando hace 5 años en Santa Cruz y se encarga de la venta, Importación y Exportación de Muebles de Madera.
Tiene 3 oficinas Centrales cada una con 3 Sucursales: La Paz, Santa Cruz y Cochabamba son las centrales.
El problema es que no existe comunicación entre las 3 oficinas centrales ni entre las sucursales.
Cada oficina central cuenta con 35 empleados y cada sucursal con 15 distribuidos de la siguiente manera:
Oficina Central Sucursal
Gerencia 5 Administración 2
Administración 6 Contabilidad 2
Contabilidad 6 Ventas 5
RRHH 4 Almacén 5
Ventas 6 Auxiliar 1
Almacén 6
Sistemas 2
En cada oficina central hay 4 servidores (Dominio, Aplicaciones, Correo y WEB)
REQUERIMIENTOS
Se debe realizar un diseño de Red utilizando el Modelo Empresarial de CISCO Proponer un servicio WAN para la conexión entre las agencias Centrales y otro para la
comunicación de las Sucursales con las oficinas Centrales, ambas deben contar con túneles VPN con IPSEC con equipos ASA 5510.
Administración Mediante Vlan Solo los usuarios de Administración, Gerencia, Contabilidad y RRHH pueden tener
acceso a los 3 servidores, los demás usuarios solo al de Aplicaciones. Se debe establecer una DMZ para el Servidor de Correo y el servidor WEB. Los servicios de conexión nacional deben ser mínimo 4 MB y entre las sucursales debe
ser mínimo 6 MB (Análisis de Servicios y Proveedores) Elaborar Presupuesto estimado de la solución y un cronograma de instalación. Simular la solución en Packet Tracert.
1
1.- Diseño Lógico
1.1.-Topologia de la red
Figura 1 Diagrama de topología.Fuente: Elaboración propia.
2
2.-Modelado de Nombres y Direcciones
2.1.-Modelado de Nombres LP-SUC-RO-1
Numero de control Dispositivo
Sucursal Ciudad
Departamentos
Departamento AgregadoLa Paz LPZ
Santa Cruz SCZCochabamba CBBA
Tabla 1 Asignación de nombres por ciudad. Fuente: Elaboración propia.
Sucursales
Oficinas AbreviaturaOficina Central OC
Sucursal SUCTabla 2 Asignación de nombres por Sucursal.
Fuente: Elaboración propia.
Dispositivos
Dispositivo AbreviaturaRouter RoSwitch Sw
PC PcServidor SerFirewall Fir
Tabla 3 Asignación de nombres por dispositivo.Fuente: Elaboración propia.
2.2.-Modelado de Direcciones
172.16.16.0 Dispositivo o Host
Sucursal Departamento
Red
3
Departamentos
Departamento Prefijo
Santa Cruz 16
La Paz 17
Cochabamba 18
Tabla 4 Asignación de IP por Departamento.Fuente: Elaboración propia.
Sucursales
Sucursales Prefijo
Oficina Central (OC) 0
Suc - 1 1
Suc - 2 2
Suc - 3 3
Tabla 5 Asignación de IP por Sucursal.Fuente: Elaboración Propia.
3.- Tabla VSLMSe ha tomado en cuenta el posible crecimiento de la red hasta un 30%
3.1.-Direcciones de la oficina central de Santa Cruz
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Gerencia 5 2 8 172.16.0.0/28Administración 6 2 8 172.16.0.16/28Contabilidad 6 2 8 172.16.0.32/28
RRHH 4 2 6 172.16.0.80/29Ventas 6 2 8 172.16.0.64/28
Almacén 6 2 8 172.16.0.48/28Sistemas 2 1 3 172.16.0.88/29
Tabla 6 VLSM oficina central de Santa Cruz.Fuente: Elaboración propia.
4
3.1.1.- Sucursal 1 de Santa Cruz
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Administración 2 1 3 172.16.1.16/29Contabilidad 2 1 3 172.16.1.24/29
Ventas 5 1 6 172.16.1.0/29Almacén 5 1 6 172.16.1.8/29Auxiliar 1 1 2 172.16.1.32/30
Tabla 7 VLSM sucursal 1 de Santa cruz.Fuente: Elaboración propia.
3.1.2.- Sucursal 2 de Santa Cruz
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Administración 2 1 3 172.16.2.16/29Contabilidad 2 1 3 172.16.2.24/29
Ventas 5 1 6 172.16.2.0/29Almacén 5 1 6 172.16.2.8/29Auxiliar 1 1 2 172.16.2.32/30
Tabla 8 VLSM Sucursal 2 de Santa CruzFuente: Elaboración Propia
3.1.3.- Sucursal 3 de Santa Cruz
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Administración 2 1 3 172.16.3.16/29Contabilidad 2 1 3 172.16.3.24/29
Ventas 5 1 6 172.16.3.0/29Almacén 5 1 6 172.16.3.8/29Auxiliar 1 1 2 172.16.3.32/30
Tabla 9 VLSM Sucursal 3 de Santa CruzFuente: Elaboración propia
3.2.-Direcciones de la oficina central de La Paz
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Gerencia 5 2 8 172.17.0.0/28Administración 6 2 8 172.17.0.16/28Contabilidad 6 2 8 172.17.0.32/28
RRHH 4 2 6 172.17.0.80/29Ventas 6 2 8 172.17.0.64/28
Almacén 6 2 8 172.17.0.48/28Sistemas 2 1 3 172.17.0.88/29
Tabla 10 VLSM Oficina central de La Paz.Fuente: Elaboración propia.
5
3.2.1.-Sucursal 1 de La Paz
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Administración 2 1 3 172.17.1.16/29Contabilidad 2 1 3 172.17.1.24/29
Ventas 5 1 6 172.17.1.0/29Almacén 5 1 6 172.17.1.8/29Auxiliar 1 1 2 172.17.1.32/30
Tabla 11 VLSM de la Sucursal 1 de La PazFuente: Elaboración propia
3.2.2.-Sucursal 2 de La Paz
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Administración 2 1 3 172.17.2.16/29Contabilidad 2 1 3 172.17.2.24/29
Ventas 5 1 6 172.17.2.0/29Almacén 5 1 6 172.17.2.8/29Auxiliar 1 1 2 172.17.2.32/30
Tabla 12 VLSM de la Sucursal 2 de La PazFuente: Elaboración propia
3.2.3.-Sucursal 3 de La Paz
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Administración 2 1 3 172.17.3.16/29Contabilidad 2 1 3 172.17.3.24/29
Ventas 5 1 6 172.17.3.0/29Almacén 5 1 6 172.17.3.8/29Auxiliar 1 1 2 172.17.3.32/30
Tabla 13 VLSM de la Sucursal 3 de La PazFuente: Elaboración Propia
3.3.- Direcciones de la oficina central de Cochabamba
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Gerencia 5 2 8 172.18.0.0/28Administración 6 2 8 172.18.0.16/28Contabilidad 6 2 8 172.18.0.32/28
RRHH 4 2 6 172.18.0.80/29Ventas 6 2 8 172.18.0.64/28
Almacén 6 2 8 172.18.0.48/28Sistemas 2 1 3 172.18.0.88/29
Tabla 14 VLSM oficina central de Cochabamba.Fuente: Elaboración propia.
6
3.3.1.-Sucursal 1 de Cochabamba
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Administración 2 1 3 172.18.1.16/29Contabilidad 2 1 3 172.18.1.24/29
Ventas 5 1 6 172.18.1.0/29Almacén 5 1 6 172.18.1.8/29Auxiliar 1 1 2 172.18.1.32/30
Tabla 15 VLSM Sucursal 1 de CochabambaFuente: Elaboración propia
3.3.2.- Sucursal 2 de Cochabamba
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Administración 2 1 3 172.18.2.16/29Contabilidad 2 1 3 172.18.2.24/29
Ventas 5 1 6 172.18.2.0/29Almacén 5 1 6 172.18.2.8/29Auxiliar 1 1 2 172.18.2.32/30
Tabla 16 VLSM Sucursal 2 de CochabambaFuente: Elaboración Propia
3.3.3.- Sucursal 3 de Cochabamba
Grupo de usuarios
Cantidad % de crecimiento
Total Segmento de Red
Administración 2 1 3 172.18.3.16/29Contabilidad 2 1 3 172.18.3.24/29
Ventas 5 1 6 172.18.3.0/29Almacén 5 1 6 172.18.3.8/29Auxiliar 1 1 2 172.18.3.32/30
Tabla 17 VLSM Sucursal 3 de CochabambaFuente: Elaboración propia
4.-Asignacion de VLAN
Oficinas Centrales
Grupo de Usuarios Nro de Vlan Nombre de la VlanGerencia 10 Gerencia
Administración 20 AdmContabilidad 30 Contab
RRHH 40 RRHHVentas 50 Vent
Almacén 60 AlmaSistemas 70 Sis
7
Tabla 18 Asignación de VLAN de las Oficinas CentralesFuente: Elaboración propia
Sucursales
GRUPO VLANAdministración 20
Ventas 60Producción 70
Teléfonos IP 100Tabla 19 Asignación de VLAN de las Sucursales
Fuente: Elaboración Propia
5.- Selección de Protocolos en Routing y Switching
5.1.- Switching
VLAN: Las Vlan’s son más utilizadas en las empresas para impedir que los datos de la red se entremezclen, aumento de la seguridad, ya que la información se encapsula, mayor flexibilidad en la administración y en los cambios de la red.
802.1Q: permita a múltiples redes compartir de forma transparente el mismo medio físico, se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet, 802.1Q en realidad no encapsula la trama original sino que añade 4 bytes al encabezado Ethernet original
VTP: Permite centralizar y simplificar la administración en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad de configurar la misma VLAN en todos los equipos, El protocolo VTP nace como una herramienta de administración para redes de cierto tamaño, donde la gestión manual se vuelve insostenible. VTP opera con 3 modes distintos: Servidor, Cliente y Transparente.
STP: El protocolo permite a los dispositivos de interconexión activar o desactivar automáticamente los enlaces de conexión, de forma que se garantice la eliminación de bucles, es un protocolo de red de nivel 2 del modelo OSI (capa de enlace de datos). Su función es la de gestionar la presencia de bucles en topologías de red debido a la existencia de enlaces redundantes
802.1x (Port Security): Permite la autenticación de dispositivos conectados a un puerto LAN, estableciendo una conexión punto a punto o previniendo el acceso por ese puerto si la autenticación falla. Es utilizado en algunos puntos de acceso inalámbricos cerrados y se basa en el protocolo de autenticación extensible, Esto elimina el acceso no autorizado a la red al nivel de la capa de enlace de datos.
8
5.2.- Routing
Protocolos de Enrutamiento
Dinámico
Estado de enlace -
Vector Distancia
Métrica Distancia Administrativa
Rip VD Saltos 120Ripv2 VD Saltos 120
EIGRP EE Dual 90OSPF EE Costo 110
ESTATICO Estático Estático 1
5.3.-WAN
IPsec: es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de claves de cifrado, IPsec actúan en la capa de red, la capa 3 del modelo OSI.
6.- Plan de Administración
- Configuración router central
SCZ-OC-RO(config)#username ADMISNITRACION password ciscoSCZ-OC-RO(config)#enable secret ciscoSCZ-OC-RO(config)#line console 0SCZ-OC-RO(config-line)#password ciscoSCZ-OC-RO(config-line)#login localSCZ-OC-RO(config-line)#exit
OFICINA CENTRAL
ADMINISTRACION PRIVILEGIO 15
SISTEMAS PRIVILEGIO 8
9
- Configuración router sucursal
SCZ-SUC-RO-1(config)#username ADMINISTRACION password ciscoSCZ-SUC-RO-1(config)#enable secret ciscoSCZ-SUC-RO-1(config)#line console 0SCZ-SUC-RO-1(config-line)#password ciscoSCZ-SUC-RO-1(config-line)#login localSCZ-SUC-RO-1(config-line)#exit
SUCURSAL-SCZ
ADMINISTRACION PRIVILEGIO 15
AUXILIAR PRIVILEGIO 8
6.1 Sincronización de Equipos
Es importante tener en cuenta que solo los administradores y los usuarios avanzados pueden cambiar la fecha y la hora.
PANEL DE CONTROL = HERRAMIENTAS ADMINISTRATIVAS DORECTIVA DE SEGURIDAD LOCAL ASIGNACION DE DERECHOS USUARIOS
7.-Plan de Seguridad
- Contraseña > 7 caracteres letras, números y símbolos- Filtrado por MAC acceso a la LAN- Servidor de log’s (SYS LOG)- VPN IPsec
8.- Plan de Contingencia
- Backup de las configuraciones de los equipos- VPS- Temperaturas- Equipos de respaldos- Rutas alternativas- CDP alterno
10
8.- Topología Final
OFICINA CENTRAL – SANTA CRUZ
SUCURSALES – SANTA CRUZ
11
OFICINA CENTRAL – COCHABAMBA
SUCURSALES – COCHABAMBA
12
OFICINA CENTRAL – LA PAZ
SUCURSAL – LA PAZ
13