Academia Cisco F.I.

Practica Final
Curso Fundamentos de Routing & Switching
La empresa ABC est en crecimiento y est planeando extender sus operaciones en los principales sitios
tursticos del estado de Guerrero, y desde luego le interesa mantener una comunicacin entre la sede
principal y sus sucursales e Internet. Cisco recomend a los especialistas que han tomado cursos para
certificacin en la Academia Cisco de la F.I. para que hicieran una propuesta tcnica a la Empresa, y esta a
su vez se comprometi a revisar la propuesta presentada.

Las necesidades principales contempladas ya considerando un crecimiento a 10 aos.

En Chilpancingo una red que soporte 200 empleados y una red de servicios con 10 servidores, as
como una conexin hacia Internet. Las dos primeras sern representadas con interfaces Loopback.
En Acapulco se necesita una red para atender a 50 empleados, 100 clientes y 50 proveedores.
En Zihuatanejo se requiere una red de 50 empleados y una de 80 clientes.

Primera Fase

Elaborar un plan de direccionamiento correcto que cumpla con las redes requeridas, evitando la menor
cantidad de desperdicio de direcciones IP con alguna de las siguientes redes:

1. 192.168.64.0/22
2. 192.168.68.0/22
3. 192.168.72.0/22
4. 192.168.76.0/22
5. 192.168.80.0/22

210.255.210.0/30 ISP
Internet
Segunda Fase

Previendo la escalabilidad de la red se propone utilizar OSPF como protocolo de enrutamiento

Implementa el direccionamiento correcto en las interfaces conforme se especifica a continuacin.

o Usar la ltima direccin IP vlida en cada subred para el Default-Gateway
o En el enlace Chilpancingo-Internet, configurar la segunda IP en la interface del router.
Realizar configuracin bsica en todos los equipos de red.
Implementa OSPF, incluyendo las redes respectivas con excepcin de la red de servidores y la red
point-to-point con el ISP.
Implementa el enrutamiento adicional que consideres necesario para que la red sea
completamente funcional
Configuracin de seguridad bsica y adicional, incluyendo el acceso remoto a los equipos .
Usar VLANs en los routers donde se requiera, configurando enrutamiento inter-vlan y usar la
subred ms pequea para administracin en las redes locales.
o En Acapulco: VLAN 10, F0/1-10. VLAN 20 F0/11-20
o En Zihuatanejo: VLAN 2 F0/1-10, VLAN 3 F0/11-20
o Usar la VLAN 99 como nativa.
Habilitar Seguridad de puertos con los criterios ms altos (violaciones, min. Direcciones MAC,
puertos no usados)
Cada router, Acapulco y Zihuatanejo funcionan como servidor DHCP, proporcionndole a los hosts
toda la informacin necesaria de direccionamiento.
Configurar NAT en la subred de servidores usando el pool de IP pblicas 203.100.10.240/28
Configurar NAT para que los usuarios en la red puedan salir a Internet usando la interface que
conecta a Internet
Configurar ACLs para evitar que salga y entre trfico no permitido
o Evitar que los Hosts salgan con direcciones privadas sin traducir hacia internet.
o Bloquear cualquier tipo de trfico que se origine en internet y solo las sesiones que se
hayan iniciado de adentro hacia afuera de la red sean permitidas, as como las respuestas
de ping.
Realiza las pruebas que consideres necesarias a fin de verificar la comunicacin total.