Sei sulla pagina 1di 50

FACULTAD DE INFORMTICA Y CIENCIAS APLICADAS TCNICO EN INGENIERA DE REDES COMPUTACIO

NALES
TEMA: PROPUESTA DE CONFIGURACIN DE INTER-VLAN UTILIZANDO ROUTER PARA EL FONDO SAC
UAL PARA LA VIVIENDA.
TRABAJO DE GRADUACION PRESENTADO POR: MARTINEZ QUINTANILLA, EDGAR ERNESTO. VASQU
EZ HERNANDEZ, EDWIN ALEXANDER. SANCHEZ MEDINA, CARLOS EDUARDO.
PARA OPTAR AL GRADO DE: TCNICO EN INGENIERA DE REDES COMPUTACIONALES.
MAYO DE 2013 SAN SALVADOR, EL SALVADOR, CENTROAMRICA.

INCICE.
INTRODUCCION. 1. a. b. 2. 3. 4. a. b. c. d. 5. a. b. c. 6. a. b. c. d. 7. 8. OBJ
ETIVOS..........................................................................
................................ 1 OBJETIVO GENERAL: ...........................
....................................................... 1 OBJETIVOS ESPECIFICOS:
......................................................................... 1 JUS
TIFICACIN. ......................................................................
.......................... 2 ALCANCES...........................................
................................................................ 3 PLAN DE REQUI
RIMIENTO .......................................................................
..... 4 ESTADO DEL ARTE DE LA EMPRESA. .........................................
........... 4 INVENTARIO DE EQUIPOS DE RED Y DISPOSITIVOS FINALES. ..... 8 TOPOL
OGAS DE RED FSICAS Y LGICAS ........................................ 11 DIRECCIONAM
IENTO IP ACTUAl. ......................................................... 13 PL
AN DE DISEO. ....................................................................
........................ 14 PROPUESTA DE MEJORA.................................
......................................... 14 TOPOLOGAS DE RED FSICAS Y LGICAS .....
................................... 25 DIRECCIONMIENTO IP. .....................
........................................................ 27 PLAN DE IMPLEMENTACI
ON. ..................................................................... 29 CRO
NOGRAMA DE IMPLEMENTACIN .............................................. 29 ROLES
Y ACTIVIDADES ..................................................................
.......... 30 INSTALACIN Y CONFIGURACIN. .........................................
............ 31 MONITOREO Y PRUEBAS. ...........................................
............................. 37 PROTOTIPO......................................
................................................................. 38 HALLAZGOS .
................................................................................
.................... 39
CONCLUSIONES. RECOMENDACIONES. BIBLIOGRAFA. ANEXOS.

INTRODUCCION.
El actual mundo globalizado que conocemos est en constante evolucin y cambios info
rmticos, las grandes, medianas y micro empresas depende en gran medida de las tel
ecomunicaciones y ltimamente acceder a Internet para lograr hacer transacciones,
peticiones o simplemente acceder a una base de datos; es en esta circunstancia q
ue las redes computacionales hacen su aparicin y se hacen indispensables para pod
er llevar a cabo estas operaciones; proporcionando conectividad de datos, vdeo y
voz. Adicional a estas funciones deben proporcionar seguridad y disponibilidad p
ara preservar las caractersticas importantes de los datos, que son Integridad, Fi
abilidad y Disponibilidad, cualquier situacin en que no se cumplan estos requisit
os pone en peligro la informacin como activo importante de las empresas. Es en es
ta medida de importancia que se hace necesaria la planificacin a conciencia del d
iseo e implementacin de una red que cumpla con dichas caractersticas, adems de que st
a sea escalable para ajustarse a un futuro crecimiento de la empresa, tanto en u
suarios como en funciones demandadas.

1. OBJETIVOS.
a. OBJETIVO GENERAL:
Redisear la estructura del FSV en base al mtodo de enrutamiento de inter-vlan rout
er on a stick, teniendo en cuenta la configuracin de equipos de red, as como tambin
gestionar el enrutamiento de inter-vlan en la red de dicha empresa, y as mismo r
ealizar una propuesta mejorada a la actual estructura de la red, de esta manera
determinar las ventajas sobre la implementacin de dicho mtodo.
b. OBJETIVOS ESPECIFICOS:

Identificar la infraestructura de la red del fondo social para la vivienda, e im


plementar el mtodo de enrutamiento inter-vlan router on a stick orientado a la prop
uesta de mejora.

Disear una propuesta de inter-vlan para el fondo social para la vivienda, con la
finalidad de proporcionar amplias ventajas empleando el mtodo de enrutamiento rout
er on a stick.

Desarrollar un prototipo para poner en prctica la propuesta.


1

2. JUSTIFICACIN.
El presente trabajo de investigacin sobre implementacin de inter-vlan pretende: re
alizar un anlisis sobre la red actual del fondo social para la vivienda y realiza
r una propuesta de mejora de la red implementando el mtodo de enrutamiento de vla
n router on a stick la cual bsicamente es un tipo de configuracin de router cuyo ben
eficio principal consiste en una interfaz fsica nica, enruta el trfico entre mltiple
s Vlan en una red. Brindando facilidad de utilizar solo una interfaz para enruta
r los paquetes de varias Vlans que viajan a travs del switch conectado a esta inte
rfaz, es decir, podemos configurar varias IP de diferentes redes a varias interf
aces virtuales (sub-interfaces) alojadas en una sola interfaz fsica, cabe destaca
r que resulta mucho ms econmica que tener un Router por VLAN de acuerdo al mtodo em
pleado resulta fcil emplear una documentacin y gestin de la red. Se mejorara el pro
totipo de tal manera que permita al personal de dicha empresa, disponer de la in
formacin necesaria para realizar e interpretar de manera adecuada, la configuracin
y diseo de dicha metodologa router on a stick en los equipos antes mencionados, as m
ismo se pretende que los usuarios y sus diferentes departamentos exista una mejo
r manipulacin en todos los aspecto, para beneficio de dicha entidad.
2

3. ALCANCES.
El actual proyecto se analiza de qu manera se encuentra estructurada la red infor
mtica de El Fondo Social para La vivienda, as como tambin representando un poco ace
rca de los principales roles que desempea la empresa como el objetivo principal h
acia la poblacin salvadorea.
Principalmente se toma un anlisis para determinar la estructura de la red informti
ca de igual forma los equipos de distribucin utilizados en la red, se pretende in
cursionar una propuesta de mejora en base a la red actual, por ende la importanc
ia que presenta una empresa gubernamental como lo es el fondo social para la viv
ienda, la cual ofrece al pueblo salvadoreo muchos servicios teniendo en cuenta la
demanda a la cual se ve ligada la empresa se pretende implementar de tal manera
una metodologa necesaria para lograr una red optima debido a que sin duda se nec
esita rapidez y gran manejo en la red de dicha institucin. Lineamientos a emplear
:
Informacin detallada de red lgica FSV Documentacin de equipos de distribucin de FSV
Propuesta mejorada en base a enrutamiento de vlan utilizando router Implementacin
de mtodo router on a stick Prototipo implementado en base a nueva propuesta de r
ed.
3

4. PLAN DE REQUIRIMIENTO
a. ESTADO DEL ARTE DE LA EMPRESA.
QU ES EL FONDO SOCIAL PARA LA VIVIENDA?
OFICINA CENTRALES SAN SALVADOR Calle Rubn Daro, # 901, San Salvador.
Es una institucin de crdito autnoma, de Derecho Pblico, con personalidad jurdica, cre
ada por Decreto Legislativo No. 238 del 17 de Mayo de 1973. Naci como un programa
de seguridad social en el que participan el Estado, los Patronos y los Trabajad
ores.
4

CUL ES SU OBJETIVO LEGAL? Contribuir a la solucin del problema habitacional de los


trabajadores,
proporcionndoles los medios adecuados para la adquisicin de viviendas cmodas, higini
cas y seguras.
Todos los trabajadores afiliados a los Sistemas de Ahorro para Pensiones, tanto
Pblico como Privado pueden optar a solicitar un crdito para vivienda a travs del FS
V.
MISIN:
Financiar gil y eficientemente soluciones habitacionales en condiciones creditici
as favorables y sostenibles satisfaciendo la necesidad social de los trabajadore
s y otros grupos poblacionales, para contribuir a elevar el nivel de vida de nue
stros clientes, y reducir el dficit habitacional.
VISIN:
Ser lder en el financiamiento de soluciones habitacionales, ofreciendo opciones i
nnovadoras que satisfagan las necesidades de los clientes; comprometida con su f
uncin social y manteniendo un posicionamiento financiero sostenible
5

VALORES
ACTITUD POSITIVA:
En todo lo que impulsamos ponemos de manifiesto nuestra disposicin ante nuevos de
safos orientados a la transformacin institucional.
CALIDAD:
Nuestro trabajo refleja altos niveles de eficiencia en la satisfaccin de las nece
sidades y expectativas de nuestros clientes.
INTEGRIDAD:
Cumplimos nuestras funciones con responsabilidad, transparencia y tica de tal for
ma que nos permita evidenciar y rendir cuentas sobre el trabajo que realizamos.
COMPROMISO:
Actuamos con empata hacia nuestros clientes, identificndonos y haciendo propia la
misin y visin institucional.
6

POLTICA DE CALIDAD
"En el FSV estamos comprometidos en ser la institucin lder en el financiamiento de
soluciones habitacionales, ofreciendo condiciones favorables, satisfaciendo las
necesidades y requisitos del cliente, mediante la mejora continua y transparenc
ia en la prestacin de los servicios que ofrecemos."
OBJETIVOS DE CALIDAD
1. Incrementar el otorgamiento de crditos a nuestros clientes. 2. Mejorar los tie
mpos promedios de trmite de los crditos (das hbiles) 3. Reducir el ndice de mora de l
os crditos otorgados 4. Mejorar el nivel de recursos provenientes de la captacin d
e cuotas de prstamos. 5. Acercar los servicios al cliente
7

b. INVENTARIO DE EQUIPOS DE RED Y DISPOSITIVOS FINALES.


TIPO DE TOTAL CANTIDAD DISPOSITIVO PUERTOS Switch 3 3Com Superstack III 3300 Ver
sin 24
CARACTERSTICAS Fast Ethernet con 10/100 Mbps de deteccin automtica en todos los pue
rtos para ajustar automticamente a la velocidad de los dispositivos conectados y
cuenta con una ranura para mdulos de expansin opcional. Fast Ethernet con 10/100 M
bps, Ofrece Capa 2 conmutacin y el enrutamiento dinmico de Capa 3, as como segurida
d robusta, calidad de servicio (QoS) y para proporcionar funciones de administra
cin de extremo inteligente conectividad para las aplicaciones empresariales esenc
iales. Fast Ethernet con 10/100 Mbps permite conexin Gigabit Ethernet, fibra cuan
do los mdulos de expansin, se instala en ranuras de expansin de le parte posterior
de la unidad. 10/100 Mbps, mientras que dos de deteccin automtica 10/100/1000 puer
tos de enlace ascendente de cobre soportan apilar o conexiones Gigabit, y dos ra
nuras de expansin GBIC flexibles permiten una opcin adicional de fibra o cobre bac
kbone Gigabit Ethernet y conexiones de servidor. 24 puertos Fast 10BASE-T/100BAS
E-TX con auto-negociacin de Ethernet, Puerto Matrix para la conexin de unidades en
el interruptor 1100/3300.Permite conectar hasta cuatro unidades usando Cables M
atrix vinculados a una matriz mdulo.Ranura para un mdulo de ampliacin.Bastidor de 1
9 pulgadas o independiente de montaje.
8
Switch 5 3Com 4500 26 port 26
Switch 1 3 Com Superstack III 4300 Versin 48
Switch 2 3Com SuperStack III 4228G Rev A 28
Switch 1 3Com SuperStack II 3300 version 24

Switch 2 3Com 4500 50 port 50


Switch apilable, responde a las necesidades ms exigentes de redes convergentes se
guras. El switch 10/100 Mbps Ethernet apilable 50-Port ofrece switching de Capa
2 y routing dinmico de Capa 3. 48 puertos 10/100 y dos puertos Gigabit de uso dua
l permiten al Switch 4500 proporcionar una conectividad de LAN segura y fiable p
ara redes de pequeas y medianas empresas y de sucursales. 10/100 Mbps switch es t
otalmente manejable, por lo que es una buena opcin para redes de cualquier tamao.
El 3Com 3C17204 SuperStack 3 Switch 4400 tambin ayuda a aumentar la disponibilida
d y fiabilidad de la red. 10/100 Mbps Conmutacin con la funcionalidad aadida de Gi
gabit enlaces, pero no necesitan una gestin compleja capacidades.El interruptor s
e enva listo para su uso. Sin configuracines necesario, a menos que desee configur
ar avanzada caractersticas como el soporte VLAN y agregacin de enlaces. Puertos: 2
ranuras de estructura de switch; 6 ranuras para mdulo de E/S; Admite un mximo de
52 puertos de 10 GbE, 288 puertos 10/100/1000 de deteccin automtica o 288 puertos
SFP o 24 puertos de 40 GbE o una combinacin. Instalacin: Se instala en un bastidor
EIA estndar de 19 pulgadas o armario de equipo (hardware incluido); solo montaje
en superficie horizontal. Memoria y Procesador: Estructura: MIPS64 a 600 MHz, 6
4 MB de memoria flash, 512 MB de RAM; Mdulo de E/S: MIPS64 a 400 MHz, 512 MB de R
AM;
9
Switch 5 3Com SuperStack 3 4400 48-Port 49
Switch 2 3Com SuperStack 3 2250 50-Port 50
1
Chasis de Switch HP 7506-A
64

Mdulo de E/S: MIPS64 a 1000 MHz, 1 GB de RAM Velocidad: 488 millones de pps Capac
idad de encaminamiento/conmutacin: 768 Gbps. 10/100 Mbps de deteccin automtica capa
cidad en cada puerto proporciona soporte transparente para 10 Mbps y 100 Mbps co
nexiones compartidas, la 3Com HUB 500 deteccin automtica de la velocidad de Super
stack 24 24 la NIC de la PC adjunto y la canalizacin Port de datos para el segmen
to apropiado. Un switch de 2 puertos internos asegura una integracin sin fisuras
de los 10 Mbps y 100 Mbps de los usuarios en el mismo centro. Cortafuegos Gestin
Unificada de Amenazas diseado para locales pequeos o medianos, sucursales y entorn
os distribuidos que necesitan gran capacidad y rendimiento. Integra Firewall har
dware de multi ncleo, prevencin de 6 intrusiones, control de aplicacin, SSL NSA 350
0 Interfaces VPN y gran disponibilidad para una proteccin en tiempo real sin perj
udicar el rendimiento. Cortafuegos de inspeccin profunda de paquetes, velocidad d
e estado 1,5 Gbps.
4
1
10

c. TOPOLOGAS DE RED FSICAS Y LGICAS


Se llev a cabo una investig respecto a la estructura del El Fondo Social para la V
ivienda en la cual est constituida por una red jerrquica que est estipulada por equ
ipos de distribucin marca 3com entre otras, a continuacin se presentara su prototi
po
TOPOLOGIA FISICA EN BASTIDOR.
11

TOPOLOGIA LOGICA.
12

d. DIRECCIONAMIENTO IP ACTUAl.
N VLAN ID
VLAN NAME
RANGOS DE IP
DESCRIPCIN Red Servidores y Administradores Red de Gestin de Equipos Comunicacin Re
d Wireless Usuarios FSV Red Wireless Administradores Red Wireless Usuarios CNR R
ed Wireless Invitados FSV Red Wireless Administracin. Superior y Gtes. Red Usuari
os accesos SSF Red Usuarios Lan FSV
1
1
Administracin
192.5.6.1 /24
2
300
Vlan Gestin
192.168.245/24
3
600
VAP Usuarios FSV
192.168.248.64/26
4 5 6
601 602 603
VAP ITFSV VAP Usuarios CNR VAP Invitados
192.168.248.128./26 192.168.248.192/26 192.168.246.0/26
7
605
VAP Administracin Superior
192.168.246.64/26
8
700
Accesos externos
192.168.252.1/24

9 10
800 900
Usuarios_fsv1 Usuarios_fsv2
192.168.250.1/24 192.168.249.1/24 Red Usuarios Lan FSV
13

5. PLAN DE DISEO.
a. PROPUESTA DE MEJORA.
Como tcnicos de redes de la presente Universidad Tecnolgica de El Salvador propone
mos implementar configuracin de Inter-vlan a travs "Router-on-a-stick que se basa e
n la siguiente metodologa:
QUES ES ROUTER-ON-A-STICK? Es un tipo de configuracin de router en la cual una int
erfaz fsica nica enruta el trfico entre mltiples Vlan en una red. Brindando facilida
d de utilizar solo una interfaz para enrutar los paquetes de varias Vlans que via
jan a travs del switch conectado a esta interfaz, es decir, podemos configurar va
rias IP de diferentes redes a varias interfaces virtuales (sub-interfaces) aloja
das en una sola interfaz
EN QU CONSISTES?
Consiste en configurar una interfaz fsica de un Router para operar como un enlace
troncal en el puerto de un switch, el Router efecta el ruteo inter-vlan de forma
interna que se crea en una interfaz fsica, por lo que se asocia cada sub interfa
z con un nmero de VLAN, as que podemos tener varias sub interfaces creadas en una
misma interfaz fsica, lo cual presenta ventajas y desventajas que enumeramos a co
ntinuacin.
14

VENTAJAS:

Fcil de implementar solo se requiere crear una sub interfaz por cada VLAN en el R
outer. Mucho ms econmica que tener un Router por VLAN. Mucha mejor latencia que te
ner un Router por VLAN.

Las sub-interfaces permiten ampliar el nmero de Vlan que permitan las interfaces
fsicas.

Se reduce el nmero de cables de conexin entre router y switch.


DESVENTAJAS

Los Routers son ms lentos que los switches para ruteo inter-VLAN, lo ideal es ten
er un switch multicapa. Si se necesita incrementar el nmero de puertos, entre ms p
uertos requiera un Router ms costoso resulta. Estamos expuestos al buen funcionam
iento de una sola interfaz fsica en el router, esto es un nico punto de fallo.

15

CONFIGURACIN DE LA SUBINTERFAZ.
La configuracin de las sub interfaces del router es similar a la configuracin de l
as interfaces fsicas, excepto que es necesario crear la sub interfaz y asignarla
a una VLAN. En el ejemplo, ingrese el comando interface f0/0.10 en el modo de co
nfiguracin global para crear la sub interfaz del router. La sintaxis para la sub
interfaz es siempre la interfaz fsica, en este caso f0/0, seguida de un punto y u
n nmero de sub-interfaz. El nmero de la su interfaz es configurable, pero generalm
ente est asociado para reflejar el nmero de VLAN. En el ejemplo, las sub-interface
s utilizan 10 y 30 como nmeros de sub interfaz para recordar con ms facilidad las
VLAN a las que se encuentran asociadas. La interfaz fsica est especificada porque
puede haber mltiples interfaces en el router, cada una configurada para admitir m
uchas sub interfaces.
Antes de asignar una direccin IP a una sub-interfaz, es necesario configurar la s
ubinterfaz para que funcione en una VLAN especfica mediante el comando encapsulat
ion dot1q id de la VLAN.
16

En el ejemplo, la sub-interfaz Fa0/0.10 est asignada a la VLAN10. Una vez asignad


a la VLAN, el comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz
a la direccin IP apropiada para esa VLAN. A diferencia de una interfaz fsica tpica
, las subinterfaces no estn habilitadas con el comando no shutdown en el nivel de
modo de configuracin de la subinterfaz del software IOS de Cisco.
En cambio, cuando la interfaz fsica est habilitada con el comando no shutdown, tod
as las subinterfaces configuradas estn habilitadas. De manera similar, si la inte
rfaz fsica est deshabilitada, todas las subinterfaces estn deshabilitadas. RESULTAD
O DE LA TABLA DEL ROUTER.
Como muestra la figura, las rutas definidas en la tabla de enrutamiento indican
que estn asociadas con las subinterfaces especficas, en lugar de las interfaces fsi
cas separadas.
Una ventaja de utilizar un enlace troncal es que se reduce la cantidad de puerto
s del switch y del router. Esto no slo permite un ahorro de dinero sino tambin red
uce la
17

complejidad de la configuracin. Como consecuencia, el enfoque de la subinterfaz d


el router puede ampliarse hasta un nmero mucho ms alto de VLAN que una configuracin
con una interfaz fsica por diseo de VLAN. Como hemos analizado, tanto las interfa
ces fsicas como las subinterfaces se utilizan para realizar el enrutamiento entre
VLAN.
STAS SON LAS VENTAJAS Y DESVENTAJAS DE CADA MTODO.
LMITES DEL PUERTO
Las interfaces fsicas estn configuradas para tener una interfaz por VLAN en la red
. En las redes con muchas VLAN, no es posible utilizar un nico router para realiz
ar el enrutamiento entre VLAN. Los routers tienen limitaciones fsicas para evitar
que contengan una gran cantidad de interfaces fsicas. En cambio, si es una prior
idad evitar el uso de subinterfaces, puede utilizar mltiples routers para realiza
r el enrutamiento entre VLAN para todas las VLAN.
Las subinterfaces permiten ampliar el router para acomodar ms VLAN que las permit
idas por las interfaces fsicas. El enrutamiento entre VLAN en grandes entornos co
n muchas VLAN puede acomodarse mejor si se utiliza una interfaz fsica nica con muc
has subinterfaces.
18

DESEMPEO
Debido a que no existe contencin para ancho de banda en interfaces fsicas separada
s, las interfaces fsicas tienen un mejor rendimiento cuando se les compara con el
uso de subinterfaces. El trfico de cada VLAN conectada tiene acceso al ancho de
banda completo de la interfaz fsica del router conectado a dicha VLAN para el enr
utamiento entre VLAN.
Cuando se utilizan subinterfaces para el enrutamiento entre VLAN, el trfico que s
e est enrutando compite por ancho de banda en la interfaz fsica nica. En una red oc
upada, esto puede causar un cuello de botella en la comunicacin. Para balancear l
a carga de trfico en una interfaz fsica, las subinterfaces se configuran en mltiple
s interfaces fsicas, lo que da como resultado una menor contencin entre el trfico d
e la VLAN.
PUERTOS DE ACCESO Y PUERTOS DE ENLACE TRONCAL
La conexin de las interfaces fsicas para el enrutamiento entre VLAN requiere que l
os puertos del switch estn configurados como puertos de acceso. Las subinterfaces
requieren que el puerto del switch est configurado como un puerto de enlace tron
cal para que pueda aceptar el trfico etiquetado de la VLAN en el enlace troncal.
Al utilizar subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal n
ico, en lugar de utilizar una interfaz fsica nica para cada VLAN.
19

COSTO
Con respecto a la parte financiera, resulta ms econmico utilizar sub-interfaces, e
n lugar de interfaces fsicas separadas. Los routers que tienen muchas interfaces
fsicas son ms caros que los routers con una interfaz nica. Adems, si tiene un router
con muchas interfaces fsicas, cada interfaz est conectada a un puerto del switch
separado, lo que consume puertos del switch adicionales en la red. Los puertos d
el switch son un recurso costoso en switches de alto rendimiento. Al consumir pu
ertos adicionales para las funciones de enrutamiento entre VLAN, el switch y el
router elevan el costo total de la solucin de enrutamiento entre VLAN.
COMPLEJIDAD
El uso de sub-interfaces para el enrutamiento entre VLAN tiene como resultado un
a configuracin fsica menos compleja que el uso de interfaces fsicas separadas, debi
do a que la cantidad de cables de red fsica que interconectan el router con el sw
itch es menor. Con menos cables, hay menos confusin acerca de dnde est conectado el
cable en el switch. Dado que las VLAN son interconectadas mediante enlaces tron
cales en un enlace nico, resulta ms fcil resolver el problema de las conexiones fsic
as.
Por otro lado, el uso de sub-interfaces con un puerto de enlace troncal tiene co
mo resultado una configuracin de software ms compleja, que puede ser difcil de solu
cionar en caso de presentarse problemas. En el modelo router-on-a-stick se utili
za slo una interfaz nica para alojar todas las VLAN. Si una VLAN tiene problemas a
l enrutarse con otras VLAN, no puede simplemente rastrear el cable para ver si st
e est conectado en el puerto correcto. Es necesario verificar si el puerto del sw
itch est configurado para ser un enlace troncal y tambin que la VLAN no est siendo
filtrada en ninguno de los enlaces troncales antes de que llegue a la interfaz d
el router. Adems, es
20

necesario verificar si la sub-interfaz del router est configurada para utilizar e


l ID de la VLAN y la direccin IP correctos, para la subred asociada con dicha VLA
N. EN CUANTO A RECURSO DE DISPOSITIVOS DE RED PROPONEMOS UTILIZAR LOS SIGUIENTES
DISPOSITIVOS CISCO.
Se tom la decisin de cambiar algunos de sus equipos actuales de que son de la marc
a 3com, por unos de mejor calidad, con facilidad de uso y gran desempeo que son m
arca cisco. Acentuacin se mostrar detalladamente en cuadros sus caractersticas y fu
nciones.
9 SWITCH CISCO CATALYST 2960G-48TC DE 48 PUERTOS. 9 SWITCH CISCO CATALYST 2960TT
-L 24 PUERTOS Funciones inteligentes en el borde de la red, por ejemplo, las lis
tas de control de acceso (ACL sofisticados) y una mayor seguridad. Enlaces ascen
dentes de doble propsito para Gigabit Ethernet flexibilidad enlace ascendente, lo
que permite el uso de cualquiera de cobre o un enlace ascendente de fibra. Cada
puerto de enlace ascendente de doble propsito tiene un puerto 10/100/1000 Ethern
et y un puerto Gigabit Ethernet basado en SFP, con un puerto activo a la vez. Co
ntrol y optimizacin de redes de ancho de banda a travs de QoS avanzada, la tasa gr
anular limitante, ACL, y los servicios de multidifusin. Seguridad de la red a tra
vs de una amplia gama de mtodos de autenticacin, cifrado de datos y NAC basado en u
suarios, puertos y direcciones MAC. Fcil configuracin de red, actualizaciones y la
solucin de problemas como parte de la solucin de mercado medio o sucursal mediant
e el administrador de dispositivos integrados y Cisco Network Assistant. Configu
racin automtica para aplicaciones especializadas usando Smartports de Cisco. Garan
ta de hardware limitada de por vida.
21

1 SWITCH CATALYST 2960S-48LPS-L DE 12 PUERTOS.

Gigabit Uplinks with 10/100/1000 Ethernet Connectivity

10/100 con un puerto de entrada 10/100/1000 PoE. Este interruptor no necesita un


a fuente de alimentacin y recibe alimentacin a travs del enlace ascendente desde un
conmutador PoE aguas arriba, proporcionando flexibilidad de despliegue y dispon
ibilidad. Es ideal para aplicaciones de cableado y el espaciorestriccin. El adapt
ador de alimentacin (PWR-A =) y el cable de alimentacin es opcional y se puede adq
uirir por separado. PoE elimina la necesidad de energa de la pared a cada disposi
tivo PoE y elimina el costo para el cable elctrico y los circuitos adicionales qu
e seran necesarios de otro modo en el telfono IP y despliegues WLAN. PoE cambia ta
mbin elimina la necesidad de inyectores de alimentacin y PoE mediados de los lapso
s para la alimentacin de los dispositivos IP. La Tabla 1 proporciona una breve de
scripcin de los nuevos switches. 24 ports up to 15.4W 370W

12 ports up to 30W
22

1 ROUTER CISCO 2901 INTEGRATED SERVICES ROUTER


El 2901 Integrated Services Router Cisco (ISR) proporciona datos de alta segurid
ad, voz, video y servicios de aplicaciones para pequeas oficinas. Las caracterstic
as clave incluyen: 2 puertos integrados Ethernet 10/100/1000 4 ranuras para tarj
etas de interfaz WAN de alta velocidad mejoradas 2 ranuras de procesador de seal
digital (DSP a bordo) 1 mdulo de servicio interno a bordo para los servicios de a
plicacin Distribucin de energa totalmente integrado a los mdulos de soporte 802.3af
Power over Ethernet (PoE) y Cisco PoE mejorada. Cifrado VPN acelerado por hardwa
re integrado para comunicaciones seguras colaboracin VPN Control de amenazas inte
grado con Cisco IOS Firewall, Cisco IOS Firewall basado en zonas, Cisco IOS IPS
y Cisco IOS Content Filtering.

Gestin de la identidad que utiliza la autenticacin, autorizacin y contabilidad (AAA


) y la infraestructura de clave pblica.

Alta densidad de paquetes del mdulo DSP de voz, optimizado para voz y video.
Servicios del navegador VoiceXML estndares certificados Soporte para Cisco Commun
ications Manager Express y Survivable Remote Site Telephony.
23

3 LINKSYS E1000 WIRELESS-N ROUTER LINKSYS E1000 Wireless-n 2.4 Ghz 2x2 2 Interno
ETHERNET X 4 x 10/100 CD instalacin 1 Ao lmite de garanta Si Microsoft Windows, Mac
Navegador de Internet: Internet Explorer 6, Safari 3 o Firefox 2 para la PC de
configuracin basada en explorador opcional: Red de pc permitido DE inalmbrica con
CD o DVD, con Windows XP SP3, Windows Vista SP1 o Windows 7 Mac: Red inalmbrica a
ctivada Mac con cd o unidad de DVD, sistema operativo OS x Tiger 10.4.11, 10.5.8
o Snow leopard leopard10.6.1
MODELO TECNOLOGA BANDAS:
TRANSMITE / RECIBE: ANTENAS: PUERTOS VELOCIDAD:
INSTALACION DEL SOFTWARE: GARANTIA CISCO CONNECT SOFTWARE: OS COMPATIBILITY:
REQUERIMIENTO SISTEMA
MINIMOC
24

b. TOPOLOGAS DE RED FSICAS Y LGICAS


TOPOLOGIA LOGICA.
25

TOPOLOGA FISICA EN BASTIDOR.


26

c. DIRECCIONMIENTO IP.
N VLAN ID
VLAN NAME
RANGOS IP
DESCRIPCIN
1
99
Administracin
192.168.5.129/27 192.168.5.159/27
Red Servidores y Administradores
2
100
Contabilidad
192.168.1.1/25 rea de contabilidad, Auditora 192.168.1.127/25 192.168.1.128/25 192
.168.255/25 192.168.2.1/25 192.168.2.127/25 192.168.2.128/25 192.168.2.255/25 19
2.168.3.1/25 192.168.3.127/25 192.168.3.128/25 192.168.3.255/25 192.168.4.1/25 1
92.168.4.127/25 192.168.4.128/25 192.168.4.255/25 192.168.5.1/25 192.168.5.27/25
192.168.5.60/27 192.168.5.92/27 interna rea tcnica de Prstamos rea Recuperacin judic
ial y UACI rea Ventanilla
3
200
Prestamos
4
300
Judicial
5
400
Ventanillas
6
500
Ventas
rea de crditos ventas rea de Comercializacin y proyecto social rea de produccin e infr
aestructura rea Estructuracin, Registro

7
600
Comercializacin
8
700
Produccin
9
800
Registro
10
900
Corporativa
rea corporativa
11
90
Wireless
Usuario Wireless
27

DIRECCIONAMIENTO IP DEL REA ADMINISTRATIVA NOMBRE DEL DISPOSITIVO Sw1 administrac


in Sw2 contabilidad Sw3 contabilidad Sw4 prestamos Sw5 prestamos Sw6 judicial Sw7
judicial Sw8 ventanillas Sw9 ventanillas Sw10 ventas Sw11 ventas Sw12 comercial
izacin Sw13 comercializacin Sw14 produccin Sw15 produccin Sw16 registro Vlan 99 Sw17
registro Sw18 corporativa Sw19 corporativa Wireless Router Vlan 99 Vlan 99 Vlan
99 Vlan 99 Vlan 99 192.168.5.145 192.168.5.146 192.168.5.147 192.168.5.148 192.
168.5.149 192.168.5.129 255.255.255.224 255.255.255.224 255.255.255.224 255.255.
255.224 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 IN
TERFAZ Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 V
lan 99 Vlan 99 Vlan 99 DIRECCIN IP 192.168.5.30 192.168.5.131 192.168.5.132 192.1
68.5.133 192.168.5.134 192.168.5.135 192.168.5.136 192.168.5.137 192.168.5.138 1
92.168.5.139 192.168.5.140 192.168.5.141 MSCARA DE RED 255.255.255.224 255.255.25
5.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.25
5.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.25
5.224 GATEWAY 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.
129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.16
8.5.129 192.168.5.129
Vlan 99 Vlan 99 Vlan 99
192.168.5.142 192.168.5.143 192.168.5.144
255.255.255.224 255.255.255.224 255.255.255.224
192.168.5.129 192.168.5.129 192.168.5.129
255.255.255.224 255.255.255.224
28

6. PLAN DE IMPLEMENTACION.
a. CRONOGRAMA DE IMPLEMENTACIN
ACTIVIDADES
En busca de estado de la empresa Estructuracin del documento Plan de requerimient
os
ABRIL
Lunes 29 Viernes 03 Lunes 06
MESES MAYO
Viernes 10 Lunes 13 Viernes Sbado 17 18

Plan de diseo Plan de implementacin Prototipo Hallazgos Creacin de Presentacin de PP
T
29

b. ROLES Y ACTIVIDADES
NOMBRE
ROL Investigador Investigador Investigador Diseador Diseador Diseador Analista Anal
ista Analista Documentador
ACTIVIDADES Investigar sobre la empresa y cules son sus fines Investigar sobre la
empresa y cules son sus fines Investigar sobre la empresa y cules son sus fines N
uevo direccionamiento IP Crear diseo fsico con Nuevo equipo de red Crear cronogram
a de actividades Analizar que equipos podrn mejorar la red Analizar las redes de r
ea local virtual Analizar el direccionamiento IP Realizacin de direccionamiento I
P y entorno de red
Edgar Martnez Edgar Martnez Edgar Martnez Edwin Vsquez Edwin Vsquez Edgar Martnez Edga
r Martnez Eduardo Snchez Edwin Vsquez Edwin Vsquez Eduardo Snchez Edwin Vsquez Edgar M
artnez Eduardo Snchez Eduardo Snchez Edgar Martnez Edwin Vsquez Eduardo Snchez Edgar M
artnez
Documentador
Realizacin de topologa fsica, lgica y entrega de trabajo Realizacin de inventario de
equipos de red Configuracin de switches Configuracin de redes de rea local virtual
(Inter-vlan) Configuracin de interfaces fsicas Presentacin y defensa de proyecto de
redes de inter- vlan Presentacin y defensa de proyecto de redes de inter- vlan P
resentacin y defensa de proyecto de redes de inter- vlan
Documentador Implementador Implementador Implementador Presentador Presentador P
resentador
30

c. INSTALACIN Y CONFIGURACIN.
PROCEDIMIENTO PARA CONFIGURAR ROUTER ON A STICK: Para realizar la configuracin de
Router on a stick, debemos ingresar al modo de configuracin global del switch (S
w1(config)#), luego utilizando el comando interface seguido de la interfaz que des
eamos configurar entramos al modo de configuracin de la interfaz (S1w(config-if)#
), luego utilizamos el comando switchport mode trunk para declarar la interfaz com
o troncal.
Luego en el router (R1) desde el modo de configuracin global (R1 (config)#) utili
zamos el comando interface seguido de la interfaz que albergara las sub-interfaces
y aplicamos el comando no shutdown desde el modo de configuracin de interfaz (R1(c
onfig-if)#) para encenderla, luego desde el modo de configuracin global (R1(confi
g)#) ingresamos nuevamente el comando interface seguido de la sub-interfaz deseada
, por ejemplo:
FastEthernet 0/1.100, ingresamos al modo de configuracin de la sub-interfaz (R1 (
config-subif) #), luego ingresando el comando encapsulation dot1Q seguido del nmero
de la VLAN que deseamos que utilice esta sub-interfaz y por ultimo utilizamos e
l comando ip address seguido de la direccin IP y la mscara de subred que pertenecen
al rango de la red de la VLAN asignada a esta sub-interfaz.
31

PASOS PARA CONFIGURAR ROUTER ON A STICK CONFIGURACIN DEL TRONCAL CONFIGURACIN DEL
SWITCH S1: S1 (config) #interface fastEthernet 0/1 S1 (config-if) #switchport mo
de trunk CONFIGURACIN DE LA SUB-INTERFACES CONFIGURACIN DEL ROUTER R1 Encendemos l
a interfaz que albergara las sub-interfaces: R1 (config) #interface fastEthernet
0/1 R1 (config-if) #no shutdown CONFIGURACIN DE LA SUB-INTERFAZ FASTETHERNET 0/1
.99 R1 (config)#interface fastEthernet 0/0.99 R1 (config-subif) #encapsulation d
ot1Q 99 R1 (config-subif) #ip address 192.168.5.129 255.255.255.224 CONFIGURACIN
DE LA SUB-INTERFAZ FASTETHERNET 0/1.100 R1 (config)#interface fastEthernet 0/1.1
00 R1 (config-subif) #encapsulation dot1Q 100 R1 (config-subif) #ip address 192.
168.1.1 255.255.255.128.
32

CREACIN DE VLAN.
33

COMANDO SHOW VLAN (VERIFICACIN DE VLANS CREADAS.)


34

CONFIGURACIN DE ENLACES TRONCALES.


DIRECCIONAMIENTO IP VLAN 99.
35

CREACIN DE SUB INTERFACES.


ASIGNACIN DE PUERTOS A VLAN.
36

d. MONITOREO Y PRUEBAS.
A continuacin se muestra un ping exitoso desde la Pc 1 de la Vlan 900 hacia el Ro
uter ubicado en la capa ncleo, el cual es el encargado de realizar el enrutamient
o entre Vlan, luego se realiz un ping exitoso desde la Vlan 900 hacia la Pc 1 de
la Vlan 100 que tiene como ip 192.168.1.4.
37

7. PROTOTIPO. Podemos apreciar en el actual esquema la nueva topologa realizado P


acket tracer 6.0, en cual estn representados todos dispositivos anteriormente sug
eridos.
38

8. HALLAZGOS
En la presente topologa encontramos 4 dispositivos Hub (concentrador) modelo 3Com
500 Super stack 24 puertos que actualmente ya no se emplean en un escenario de
red, cuya funcionabilidad es ms simple comparado con el switch y el router. El hu
b recibe datos procedentes de una computadora y los transmite a las dems. En el m
omento en que esto ocurre, ninguna otra conmutadora puede enviar una seal. Su lib
eracin surge despus que la seal anterior haya sido completamente distribuida. En ba
se a lo anterior proponemos la implementacin de Switch de marca CISCO Cataliyst 2
960 24 puertos, debido a su alto desempeo, inteligencia, fiabilidad, seguridad me
jorada y sobre todo fcil configuracin.
39

CONCLUSIONES.
Dada la topologa implementada podemos asegurar la fcil implementacin de Router on a
stick as como tambin podemos garantizar el funcionamiento eficiente de la red com
o tal en base al mtodo aplicado en dicha propuesta, apegado a los estndares intern
acionales, sin dejar de mencionar la seguridad en cada dispositivo de transferen
cia y almacenamiento, para garantizar la fiabilidad sin dejar atrs los aspectos d
e rendimiento en base a las exigencias de dicha empresa.

RECOMENDACIONES.
En base al anlisis realizado y la propuesta presentada podemos sugerir las siguie
ntes recomendaciones:

Sustitucin de los equipos 3Com Super stack, por la marca CISCO. Implementacin de r
edundancia en la red existente. Mantenimiento y monitoreo peridico de equipos. Ca
pacitacin de personal para la utilizacin de los equipos propuesto de la marca CISC
O. Pruebas y monitoreo peridica de la red.

BIBLIOGRAFA.
TITULO 1: Tcnicas de configuracin de router cisco AUTOR: Ariganello, Ernesto. GENE
RALES: XV, 259 paginas ao 20091 reimpresin.

TITULO 2: Gua del segundo ao ccna 3 y 4: academia networking de cisco sistem AUTOR
: Cisco sistem GENERALES: XLII, 896 paginas ao 2005 vol. ccna 3y 4, edicin 3.

TITULO3: Prcticas de laboratorio ccna 3 y 4 academia de networking cisco sistem A


UTOR: Cisco sistem GENERALES: XVI, 313 paginas ao 2001, 3 edicin.

ANEXOS.
USO DEL ROUTER COMO GATEWAY. El enrutamiento tradicional requiere de routers que
tengan interfaces fsicas mltiples para facilitar el enrutamiento entre VLAN. El r
outer realiza el enrutamiento al conectar cada una de sus interfaces fsicas a una
VLAN nica. Adems, cada interfaz est configurada con una direccin IP para la subred
asociada con la VLAN conectada a sta. Al configurar las direcciones IP en las int
erfaces fsicas, los dispositivos de red conectados a cada una de las VLAN pueden
comunicarse con el router mediante la interfaz fsica conectada a la misma VLAN. E
n esta configuracin los dispositivos de red pueden utilizar el router como un gat
eway para acceder a los dispositivos conectados a las otras VLAN. El proceso de
enrutamiento requiere del dispositivo de origen para determinar si el dispositiv
o de destino es local o remoto con respecto a la subred local. El dispositivo de
origen realiza esta accin comparando las direcciones de origen y destino con la
mscara de subred. Una vez que se determin que la direccin de destino est en una red
remota, el dispositivo de origen debe identificar si es necesario reenviar el pa
quete para alcanzar el dispositivo de destino. El dispositivo de origen examina
la tabla de enrutamiento local para determinar dnde es necesario enviar los datos
. Generalmente, los dispositivos utilizan los gateways predeterminados como dest
ino para todo el trfico que necesita abandonar la subred local. El gateway predet
erminado es la ruta que el dispositivo utiliza cuando no tiene otra ruta explcita
mente definida hacia la red de destino. La interfaz del router en la subred loca
l acta como la gateway predeterminada para el dispositivo emisor. Una vez que el
dispositivo de origen determin que el paquete debe viajar a travs de la interfaz d
el router local en la VLAN conectada, el dispositivo de origen enva una solicitud
de ARP para determinar la direccin MAC de la interfaz del router local. Una vez
que el router reenva la respuesta ARP al dispositivo de origen, ste puede utilizar
la direccin MAC para finalizar el entramado del paquete, antes de enviarlo a la
red como trfico unicast. Dado que la trama de Ethernet tiene la direccin MAC de de
stino de la interfaz del router, el switch sabe exactamente a qu puerto del switc
h reenviar el trfico unicast para alcanzar la interfaz del router en dicha VLAN.
Cuando la trama llega al router, el router elimina la informacin de la direccin MA
C de origen

y destino para examinar la direccin IP de destino del paquete. El router compara


la direccin de destino con las entradas en la tabla de enrutamiento para determin
ar dnde es necesario reenviar los datos para alcanzar el destino final. Si el rou
ter determina que la red de destino es una red conectada en forma local, como se
ra el caso en el enrutamiento entre VLAN, el router enva una solicitud de ARP por
la interfaz conectada fsicamente a la VLAN de destino. El dispositivo de destino
responde al router con la direccin MAC, la cual luego utiliza el router para entr
amar el paquete. El router enva el trfico unicast al switch, que lo reenva por el p
uerto donde se encuentra conectado el dispositivo de destino.
El enrutamiento entre VLAN es el proceso de trfico de enrutamiento entre diferent
es VLAN, mediante un router dedicado o un switch multicapa. El enrutamiento entr
e VLAN facilita la comunicacin entre los dispositivos aislados por los lmites de l
a VLAN. La topologa de enrutamiento entre VLAN que utiliza un router externo con
subinterfaces con enlace troncal a un switch de Capa 2 se llama router-on-astick
. Con esta opcin, es importante configurar una direccin IP en cada subinterfaz lgic
a, as como tambin el nmero de VLAN asociadas. Las redes conmutadas modernas utiliza
n interfaces virtuales del switch en los switches multicapas para habilitar el e
nrutamiento entre VLAN. Los switches Catalyst 2960 pueden utilizarse en un escen
ario de router-on-a-stick, mientras que los switches Catalyst 3560 pueden utiliz
arse para la opcin de conmutacin multicapa para el enrutamiento entre VLAN.