Configuracion Del Switch Capa 3

CAPITULO III
DISEO DE LA RED CONVERGENTE
3.1
Introduccin
El diseo de la LAN que satisface las necesidades de la Escuela Profesional de
Ingeniera Electrnica (EPIE), est basada en el modelo jerrquico de CISCO, por
la ventaja deque este modelo permite una mejor administracin, expansin y
resolucin de problemas de la LAN.
El modelo de diseo jerrquico se divide en tres capas: capa de acceso, capa de
distribucin y capa ncleo. Un ejemplo de diseo de red jerrquico de tres capas
se observa en la figura N 3.1.
Figura N3.1 Modelo de Diseo Jerrquico (Fuente CCNA CISCO)

3.1.1
Capa de acceso
La capa de acceso hace interfaz con dispositivos finales como las PC, impresoras
y telfonos IP, Switchs y puntos de acceso inalmbricos. El propsito principal de
la capa de acceso es aportar un medio de conexin de los dispositivos a la red y
controlar qu dispositivos pueden comunicarse en la red.
3.1.2
Capa de distribucin
La capa de distribucin agrega los datos recibidos de los switches de la capa de
acceso antes de que se transmitan a la capa ncleo para el enrutamiento hacia su
destino final. La capa de distribucin controla el flujo de trfico de la red con el uso
de polticas y traza los dominios de broadcast al realizar el enrutamiento de las
funciones entre las LAN virtuales (VLAN) definidas en la capa de acceso.
3.1.3
Capa ncleo
La capa ncleo es el backbone de alta velocidad de la red. Es esencial para la
interconectividad entre los dispositivos de la capa de distribucin, por lo tanto, es
importante que el ncleo sea sumamente disponible y redundante.
En redes medianas, como es el caso de la red LAN de la EPIE, se disear un
modelo de backbone colapsado (Diseo LAN de dos niveles), en el que se
combinan las capas distribucin y ncleo en un solo switch.
3.2
Anlisis de requerimientos de la redpropuesta
La tecnologa propuesta para la red LAN est basada en el protocolo Ethernet y es

100 % conmutada, es decir se utilizan dispositivos switches de nivel dos (L2) yde
nivel tres (L3). Los switches L2 segmentan la LAN en subredes (VLANs) e
interpretan las direcciones fsicas (direcciones MAC) de los dispositivos de dichas
subredes, con el fin de facilitar y permitir la conectividad entre ellos; los switches
L3 interpretan las direcciones lgicas (direcciones IP) con el fin de permitir el
enrutamiento entre segmentos de la LAN.
3.2.1
Anlisis de los retardos en la red LAN

Toda red genera los siguientes retardos (latencias) dependiendo del dispositivo o
servicio de red:
Retardo en el cliente (cualquier PC de la red)

Retardo en la LAN (Dispositivos de Networking)
Retardo en el servidor
o Retardo en la tarjeta de red
o Retardo en el sistema operativo
o Retardo en la aplicacin
o Retardo en el acceso al disco duro
o Retardo en el acceso a la memoria principal o RAM
o Retardo en el procesador
Retardo en la base de datos (Aplicaciones)
La latencia es el tiempo que una trama o paquete tarda en hacer el recorrido

desde la estacin origen hasta su destino final. Los usuarios de las aplicaciones
basadas en redes experimentan la latencia cuando tienen que esperar varios
minutos para obtener acceso a la informacin almacenada en un centro de datos o
cuando un sitio Web tarda varios minutos en cargar el explorador. La latencia
consiste en por lo menos tres componentes.
En primer lugar, el tiempo que toma la NIC origen en colocar pulsos de voltaje en
el cable y el tiempo que tarda la NIC destino en interpretar estos pulsos. Esto se
denomina a veces retraso de la NIC (por lo general, es de 1 microsegundo para
una NIC 10BASE-T).
En segundo lugar, el retardo de propagacin real, ya que la seal tarda un tiempo
en recorrer el cable. Normalmente, ste es de unos 0,556 microsegundos por 100
m para Cat 5 UTP. Si la longitud del cable es mayor y la velocidad nominal de
propagacin (NVP, Nominal Velocity of Propagation) es menor, el retraso de
propagacin ser mayor.
En tercer lugar, la latencia aumenta segn los dispositivos de red que se
encuentren en la ruta entre dos dispositivos. Estos pueden ser dispositivos de
Capa 1, Capa 2 o Capa 3(CCNA V4 - CISCO).
Ahora se determinan los anchos de banda necesarios en los servicios que ofrece
la red de datos, con el fin de poder establecer una velocidad mnima requerida en
la red LAN.
Servicio
Datos
Voz IP
Video
Total
3.3
Ancho de Banda
Promedio
60 MBPS
50 KBPS
20MBPS
80.05 MBPS
N Terminales
52
3
2
60
Diseo de la Red EPIE
La tecnologa a utilizar es Ethernet, la cual se implementar con switches con una

velocidad de 100 Mbps. As mismo, esta tecnologa permite mejorar el ancho de
banda dentro de la red local ya que las comunicaciones entre dos dispositivos no
afectan la de otros dispositivos que en un momento determinado tambin se estn
comunicando, es decir el ancho de banda se mantiene siempre dentro de un
dispositivo tipo switch.
Estos switches adems de la alta velocidad de conmutacin, poseen tambin la

facilidad de detectar automticamente el ancho de banda a la que se conecta un
usuario y configuran su velocidad automticamente (auto sensing). As mismo
duplican la velocidad de conexin(full dplex), es decir esta velocidad opera en
ambos sentidos de manera simultnea, ofrecindole de esta manera al usuario un
total de 200 Mbps.
3.3.1
Estructura de la Red LAN
Estructura jerrquica:
Capa de Ncleo / Distribucin
Capa de Acceso
Topologa: Estrella Estrella
Tecnologa: 100 % conmutada
Equipamiento:
Networking:
Switch de capa 3
Switch de capa 2
Wireless
Access Point
Servidor DHCP
Seguridad:
Servidor RADIUS (acceso inalmbrico)
Telefona:
3.3.2
Servidor de Telefona IP
Telfonos IP
Diseo Lgico
Para el diseo lgico tomamos en cuenta los siguientes aspectos:
Segmentacin lgica: Basada en VLANs (LAN Virtual)

Nmero de VLANs: 06
Rango de asignacin de direcciones IP por VLAN
Vlan 10
Vlan 11
Vlan 12
Vlan 13
Vlan 14
Vlan 99
VLANInalmbrica: Red WIFI, formada por Access Point y PCs de

acceso inalmbrico.
VLAN Telefona: Basada en una subred de Telefona IP, formada por el
Servidor Elastix y los telfonos IPs.
VLAN Acadmica:Red Acadmica, formada por un Servidor y PCs,
para el acceso a la informacin acadmica de la EPIE.
VLANCmaras: Red para la administracin de cmaras de video
vigilancia.
VLAN Laboratorios:Redpara el acceso de Docentes y Estudiantes a
los recursos informticos que se prestan en los laboratorios de la
Institucin.
VLAN Administracin: Red para la gestin de todos los recursos
informticos de la Institucin.
inalmbrica
telefona
acadmica
cmaras
laboratorios
administracin
: 192.168.10.0/24
: 192.168.11.0/24
: 192.168.12.0/24
: 192.168.13.0/24
: 192.168.14.0/24
: 192.168.99.0/24
Polticas de restricciones de acceso entre VLANs (ACL)

Polticas de seguridad para el acceso a internet por VLAN
Polticas de acceso a telefona
Asignacin dinmica de direcciones IP (DHCP): Para la VLAN Inalmbrica.
La razn principal por la cual se segmenta la LAN, es aislar el trfico y conseguir

un mejor aprovechamiento del ancho de banda por usuario; de tal manera que se
evita la congestin de la red y se reduce el nmero de colisiones.
Las polticas de restriccin de acceso entre VLANs (ACL), permiten controlar el

trfico de entrada y de salida de los segmentos de red. Este control puede permitir
o denegar los hosts o direcciones de cada subred o tambin pueden controlar el
trfico de cada segmento de red segn el puerto TCP que se utiliza. En el caso de
la red LAN EPIE las ACL se utilizan para denegar el acceso entre VLANs, con la
finalidad de proteger las VLANs crticas, para este caso se protege la VLAN
acadmica del acceso de las otras VLANs.
3.3.2.1 Simulacin de la Red Propuesta
Para la simulacin y verificacin de la configuracin y funcionamiento de la red
Propuesta se utilizar el software PacketTracer 6.2 de la Empresa CISCO.
Figura N 3.2 Diseo lgico de la red (simulacin en PacketTracer 6.2)

3.3.3
Diseo Fsico
El Diseo Fsico de la red est basado en el cableado estructurado, el cual est
definido por una serie de estndares que permiten realizar un diseo que cubra las
necesidades actuales as como las expectativas de crecimiento a futuro. Algunos
de estos estndares son: ANSI/TIA/EIA-568-A de cableado de telecomunicaciones
para edificios Comerciales, ANSI/TIA/EIA-569 de rutas y espacios de
telecomunicaciones para edificios comerciales y ANSI/TIA/EIA-606 de
administracin para la infraestructura de telecomunicaciones de edificios
comerciales, entre otros.
La figura N 3.3, muestra la estructura fsica de la LAN EPIE, se muestran los

ambientes administrativos y acadmicos de la EPIE, tales como la Direccin EPIE,
la sala de Profesores, los laboratorios de: Electrnica, Telecomunicaciones,
Simulacin, Control y Automatizacin y Telemtica; as mismo se muestran las
aulas de clases ubicados en el tercer piso de los pabellones C y F del Campus
Capanique, respectivamente.
Dado que el edificio donde se encuentran los ambientes de la EPIE, ya est
construido, se utilizarn armarios de telecomunicaciones, ductos y canaletas
externas. Ademsen los armarios se incluirn los equipos de terminacin del
cableado (patchpannel) y switches para los servicios de datos, telefona y video
vigilancia. El punto ms importante ser la longitud mxima que cubre el cableado
horizontal, ya que ste se inicia en el armario de telecomunicaciones y no debe
pasar los 100 metros tal como indica la norma.
La ubicacin del armario principal ser en el Laboratorio de Telecomunicaciones,
en l se ubicar,de acuerdo a la estructura de la LAN definida en el tem 3.3.1, el
swich correspondiente a la capa de Ncleo / Distribucin y un switch de la capa de
acceso. El armario secundario se ubicar en el Laboratorio de Telemtica, en l se
ubicar un switch de la capa de acceso. La ubicacin de los armarios y sus
correspondientes dispositivos obedece, a que desde dichas ubicaciones se dar
una mejor cobertura a los dispositivos terminales de la capa de acceso ubicados
en las dependencias de la EPIE.
3.3.3.1 reas de trabajo
Para las salidas de los servicios se tomarn en cuenta detalles de ubicacin en el
rea de trabajo, que deben adaptarse a la distribucin del mobiliario, la cual se
proyectar o en el caso de que ya est instalada, observada y analizada, ya que la
colocacin de las salidas y de los ductos, ya sean canaletas o tubera perimetral
depender de dnde estn ubicados los escritorios, divisiones modulares y otros
muebles.
El resultado ser un plano con la ubicacin e identificacin de cada una de las
salidas de las reas de trabajo, as como los tipos de servicio que tendr cada uno
(telefona, datos, video vigilancia).
3.4
Implementacin de la Red EPIE
3.4.1
Equipamiento de la red
Un Switch L3/L2: Cisco 3560

Dos Switches L2: Cisco 2960
Un Servidor 2008 Server:Servidor de la red acadmica y como servidor
RADIUS y DHCP de la red inalmbrica.
Un Servidor Elastix: Servidor PBX de la red de telefona.
Tres Telfonos IP:Componentes de la red de telefona.
3.4.2
Dos Access Point: Componentes de la red inalmbrica.

Dos Cmaras IP: Seguridad de los laboratorios de Simulacin y
Electrnica.
Configuracin de los equipos de la RED EPIE

Previo a la configuracin de los equipos componentes de la RED EPIE, se hizo
una simulacin cuasi real del diseo lgico usando el software PacketTracer 6.2 de
la empresa CISCO. Verificado el funcionamiento correcto de la red en el simulador,
se procedi a la configuracin detallada de los equipos componentes de la RED
EPIE.
3.4.2.1 Configuracin del switch de Ncleo (L3/L2)

CONFIGURACION DE CONTRASEAS PARA EL ACCESO A LOS SWITCHES
La configuracin de las contraseas se da para los diferentes tipos de acceso al
switch L3, esto es para el modo consola en el cual se conecta el puerto serial de la
PC al puerto consola del switch y para la administracin remota a travs de una
conexin TELNET. Esta configuracin se repite en los dems switches.
Switch#
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line con 0
Switch(config-line)#password epie
Switch(config-line)#login
Switch(config-line)#line vty 0 4
Switch(config-line)#password epie
Switch(config-line)#login
Switch(config-line)#line vty 0 15
Switch(config-line)#transport input telnet
Switch(config-line)#enable secret epie
Switch(config)#exit
Switch#
CREACION DE VLANS
Switch#
Switch#config t
Switch(config)#vtp domain EPIE
Domain name already set to EPIE.
Switch(config)#vlan 10
Switch(config-vlan)#name inalambrica
Switch(config-vlan)#vlan 11
Switch(config-vlan)#name telefonia
Switch(config-vlan)#name academica
Switch(config-vlan)#name camaras
Switch(config-vlan)#name laboratorios
Switch(config-vlan)#name administracion
Switch(config-vlan)#end
Switch#showvlan
CONFIGURACION DE INTERFACES DE LAS VLAN
Switch#
Switch#config t
Switch(config)#intvlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#intvlan 11
Switch(config-if)#intvlan 12
Switch(config-if)#end
CONFIGURACION DE TRONACALES PARA TRAFICO DE VLANS

Switch#
Switch#config t
Switch(config)#int range fa0/21 - 24
Switch(config-if)#switchport trunk native vlan 99
Switch(config-if)#exit
Switch#
ASIGNACION DE PUERTOS PARA SERVIDORES
Switch#
Switch#config t
Enter configuration commands, one per line. Endwith CNTL/Z.
--Servidor para acceso inalmbrico-Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan10
--Servidor PBX red de telefona-Switch#exit
3.4.2.2 Configuracin del Switch de Acceso(Laboratorio de Telecomunicaciones)

Switch#
Switch#config t
Switch(config)#vtp mode client.
Switch(config)#end
Switch#copy run start
CONFIGURACION DE TRONACALES PARA TRAFICO DE VLANS
Switch#
Switch#config t
Switch(config)#int range fa 0/23 - 24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
ASIGNACION DE DIRECCION IP AL SWITCH
Se asigna una direccin IP al switch, dentro del rango de la VLAN 99, con la
finalidad de accesar remotamente a travs de una conexin TELNET:
Switch#
Switch#config t
ASIGNACION DE PUERTOS A VLANs

Switch#
Switch#config t
--Configuracin de puertos para la red acadmica (VLAN 12)-Switch(config)#int range fa0/1 - 4
Switch(config-if)#switchportmode access
Switch(config-if)#switchport accessvlan12
--Configuracin de puertos para la red de telefona (VLAN 11)-Switch(config-if)#int range fa0/6 -10
Switch(config-if)#switchport accessvlan 11
--Configuracin Calidad de Servicio (QoS) para los puertos de la red de telefona
(VLAN 11)-Switch(config-if)# mlsqoscos ?
<0-7> class of service value between 0 and 7
Switch(config-if)#mlsqoscos 5
--Configuracin de puertos para la red inalmbrica (VLAN 10)-Switch(config-if)#int fa0/18
--Configuracin de puertos para la red de cmaras (VLAN 13)-Switch(config-if)#int fa0/20
3.4.2.3 Configuracin del Switch de Acceso (Laboratorio de Telemtica)
Switch#
Switch#config t
Switch(config)#vtp mode client
Switch(config)#end
ASIGNACION DE DIRECCION IP AL SWITCH

Switch#
Switch#config t
ASIGNACION DE PUERTOS A VLANs
Switch#
Switch#config t
--Configuracin de puertos para la red de laboratorios (VLAN 14)-Switch(config)#int range fa0/1 - 4
Switch(config-if)#switchport accessvlan14
--Configuracin de puertos para la red acadmica (VLAN 12)-Switch(config-if)#int range fa0/6 -10
--Configuracin de puertos para la red inalmbrica (VLAN 10)--
Switch(config-if)#int fa0/18
--Configuracin de puertos para la red de camras (VLAN 13)-Switch(config-if)#int range fa0/20
3.4.2.4 Configuracin de la Red de Telefona
CONFIGURACION DE LA CENTRAL PBX
CONFIGURACION DE LOS TELEFONOS IP
3.4.2.5 Configuracin de la Red Inalmbrica

CONFIGURACION DEL SERVIDOR RADIUS
CONFIGURACION DE LOS ACCESS POINT
CONCLUSIONES

Configuracion Del Switch Capa 3

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Configuracion Del Switch Capa 3

Caricato da

Copyright:

Formati disponibili

CAPITULO III

DISEO DE LA RED CONVERGENTE

Figura N3.1 Modelo de Diseo Jerrquico (Fuente CCNA CISCO)

Anlisis de requerimientos de la redpropuesta

La tecnologa propuesta para la red LAN est basada en el protocolo Ethernet y es

Anlisis de los retardos en la red LAN

Retardo en el cliente (cualquier PC de la red)

La latencia es el tiempo que una trama o paquete tarda en hacer el recorrido

Diseo de la Red EPIE

La tecnologa a utilizar es Ethernet, la cual se implementar con switches con una

Estos switches adems de la alta velocidad de conmutacin, poseen tambin la

Estructura de la Red LAN

Capa de Ncleo / Distribucin

Topologa: Estrella Estrella

Tecnologa: 100 % conmutada

Servidor RADIUS (acceso inalmbrico)

Segmentacin lgica: Basada en VLANs (LAN Virtual)

Rango de asignacin de direcciones IP por VLAN

VLANInalmbrica: Red WIFI, formada por Access Point y PCs de

Polticas de restricciones de acceso entre VLANs (ACL)

La razn principal por la cual se segmenta la LAN, es aislar el trfico y conseguir

Las polticas de restriccin de acceso entre VLANs (ACL), permiten controlar el

Figura N 3.2 Diseo lgico de la red (simulacin en PacketTracer 6.2)

La figura N 3.3, muestra la estructura fsica de la LAN EPIE, se muestran los

Implementacin de la Red EPIE

Un Switch L3/L2: Cisco 3560

Dos Access Point: Componentes de la red inalmbrica.

Configuracin de los equipos de la RED EPIE

3.4.2.1 Configuracin del switch de Ncleo (L3/L2)

CONFIGURACION DE TRONACALES PARA TRAFICO DE VLANS

3.4.2.2 Configuracin del Switch de Acceso(Laboratorio de Telecomunicaciones)

ASIGNACION DE PUERTOS A VLANs

ASIGNACION DE DIRECCION IP AL SWITCH

CONFIGURACION DE LOS TELEFONOS IP

3.4.2.5 Configuracin de la Red Inalmbrica

CONFIGURACION DE LOS ACCESS POINT

Potrebbero piacerti anche