Scribd Logo
Carica

Benvenuto in Scribd!

  • Examen Final - Infraestructuras TICs 2 2017

    Caricato da

    Yader A. Bertrand
    14 visualizzazioni10 pagine
    Direcciones para la finalización del curso

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Direcciones para la finalización del curso

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    14 visualizzazioni10 pagine

    Examen Final - Infraestructuras TICs 2 2017

    Caricato da

    Yader A. Bertrand
    Direcciones para la finalización del curso

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 10

    Universidad Nacional Autónoma De Nicaragua Unan – León

    Sede Somoto

    I. Utilizando Packet Tracer 5.3 o superior usted deberá realizar el diseño del siguiente
    planteamiento propuesto:

    1. Se plantea la posibilidad de optimizar la infraestructura física y lógica de una empresa de


    diseño y desarrollo web, se pretende dividir por áreas las diferentes redes que habrán:
    Administración (3 equipos), Dirección (5 equipos), Diseño Web (6 equipos), Aplicaciones
    Móviles (10 equipos), Laboratorio de Desarrollo (18 equipos) y Laboratorio de Pruebas (20
    equipos), deberá hacer uso tanto de Switches como de Routers, para cada uno de ellos se
    deberán crear VLANs (Administración, Dirección, etc), deberá existir comunicación entre 1
    equipo únicamente del Laboratorio de Desarrollo con el resto del Laboratorio de Pruebas y
    viceversa, el resto de PCs dentro de cada Lab. podrán comunicarse sin problemas (InterVlan
    routing), Dirección y Administración tendrán comunicación, Administración y Laboratorios
    (Desarrollo y Pruebas) no tendrán comunicación, Diseño Web y Laboratorios si tendrán
    comunicación, así también la tendrán Diseño web y Aplicaciones Móviles, Dirección se
    comunicará con el Laboratorios De Desarrollo, pero no con el de prueba.

    2. Para la asignación de direcciones IP deberá contar con un servidor DHCP, se deberá tener
    un servidor DNS, un servidor Web y un servidor de correos.

    3. Además deberá hacer uso de las ACL (listas de acceso estándares y extendidas) para
    restringir cierto tráfico dentro de las redes, a Dirección y Administración no ingresará tráfico
    FTP, Diseño Web aceptará tráfico FTP, HTTP, y correo, el Laboratorio de Desarrollo no
    tendrá tráfico FTP ni de correo, ninguna de las redes tendrá acceso a Facebook ni a Youtube
    a excepción de Dirección.
     Dirección y Administración FULL Access (ACL prioridad)
     1 PC de LAB Desarrollo a TODAS PCs LAB Pruebas
     1 PC de LAB Pruebas a TODAS PCs LAB Desarrollo
     Administración NO:
    o LAB Pruebas
    o LAB Desarrollo
    o FACEBOOK ni YOUTUBE
     Diseño WEB SÍ:
    o LAB Pruebas
    o LAB Desarrollo
    o APP Móviles
    o Acceso SERVIDORES
    o FTP:20-21 – HTTP:80 – EMAIL ( SMTP:25, POP3:110)
    o NO: FACEBOOK ni YOUTUBE
    o
     Dirección SÍ:
    o LAB Desarrollo
    o FACEBOOK + YOUTUBE

     Dirección NO:
    o LAB Pruebas

     Dirección + Administración NO:


    o FTP:20-21

     LAB Desarrollo NO:


    o FTP:20-21 – EMAIL ( SMTP:25, POP3:110)
    o FACEBOOK ni YOUTUBE

    http://ecovi.uagro.mx/ccna1/
    ACCESS LISTS:

    ADMINISTRACIÓN: VLAN 2 - F0/0.1 - 192.168.10.1

    ADMINISTRACIÓN_IN:

    PERMIT VLAN 4 DIRECCION 192.168.40.0 0.0.0.255 ANY

    PERMIT VLAN 8 SERVIDORES 192.168.20.0 0.0.0.255 PUERTOS 80:110:25

    DENY VLAN 6 LAB_PRUEB 192.168.60.0 0.0.0.255 ANY

    DENY VLAN 7 LAB_DESS 192.168.70.0 0.0.0.255 ANY

    PERMIT ANY ANY

    ADMINISTRACIÓN_OUT:

    PERMIT VLAN 4 Dirección 192.168.40.0 0.0.0.255 ANY

    DENY ANY ANY FTP :21

    DENY HOST SERVER WEB 192.168.20.31 FB :80

    DENY HOST SERVER WEB 192.168.20.32 YT :80

    PERMIT VLAN 8 SERVIDORES 192.168.20.0 0.0.0.255 PUERTOS 80:110:25

    DENY VLAN 6 LAB_PRUEB 192.168.60.0 0.0.0.255 ANY

    DENY VLAN 7 LAB_DESS 192.168.70.0 0.0.0.255 ANY

    PERMIT ANY ANY

    DIRECCIÓN: VLAN 4 - F0/0.3 - 192.168.40.1

    DIRECCIÓN_IN:

    PERMIT VLAN 2 ADMINISTRACION 192.168.10.0 0.0.0.255 ANY

    PERMIT VLAN 7 LAB_DESS 192.168.70.0 0.0.0.255 ANY

    DENY VLAN 6 LAB_PRUEB 192.168.60.0 0.0.0.255 ANY

    DENY ANY ANY FTP :21

    PERMIT ANY ANY :80

    PERMIT ANY ANY


    DIRECCIÓN_OUT:

    DENY VLAN 6 LAB_PRUEB 192.168.60.0 0.0.0.255 ANY

    DENY ANY ANY FTP :21

    PERMIT VLAN 2 Dirección 192.168.10.0 0.0.0.255 ANY

    PERMIT VLAN 7 LAB_DESS 192.168.70.0 0.0.0.255 ANY

    PERMIT ANY ANY 80

    PERMIT ANY ANY

    DISEÑO WEB: VLAN 3 - F0/0.2 - 192.168.30.1

    DISEÑO WEB_IN:

    PERMIT ANY ANY

    DISEÑO WEB_OUT:

    DENY HOST SERVER WEB 192.168.20.31 FB :80

    DENY HOST SERVER WEB 192.168.20.32 YT :80

    PERMIT ANY ANY


    LAB_DESARROLLO: VLAN 7 - F0/0.6 - 192.168.70.1

    LAB_DESAROLLO_IN:

    PERMIT HOST 192.168.60.100 ANY ANY

    DENY 192.168.60.0 0.0.0.255

    PERMIT ANY ANY

    LAB_DESARROLLO_OUT:

    DENY ANY ANY FTP :21

    DENY ANY ANY :110:25

    DENY HOST SERVER WEB 192.168.20.31 FB :80

    DENY HOST SERVER WEB 192.168.20.32 YT :80

    PERMIT HOST 192.168.60.100 ANY ANY

    DENY 192.168.60.0 0.0.0.255 ANY ANY

    PERMIT ANY ANY

    LAB_PRUEBAS: VLAN 6 - F0/0.5 - 192.168.60.1

    LAB_PRUEBAS_IN:

    PERMIT HOST 192.168.70.100 ANY ANY

    DENY 192.168.70.0 0.0.0.255

    PERMIT ANY ANY

    LAB_PRUEBAS:

    PERMIT HOST 192.168.60.100 ANY ANY

    DENY 192.168.60.0 0.0.0.255 ANY ANY

    PERMIT ANY ANY


    RouterPrincipal#
    RouterPrincipal#sh run
    Building configuration...

    Current configuration : 3990 bytes


    !
    version 12.4
    no service timestamps log datetime msec
    no service timestamps debug datetime msec
    no service password-encryption
    !
    hostname RouterPrincipal
    !
    !
    !
    !
    !
    !
    !
    !
    ip cef
    no ipv6 cef
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    no ip domain-lookup
    !
    !
    spanning-tree mode pvst
    !
    !
    !
    !
    !
    !
    interface FastEthernet0/0
    ip address 192.168.80.1 255.255.255.0
    ip helper-address 192.168.20.10
    duplex auto
    speed auto
    !
    interface FastEthernet0/0.1
    encapsulation dot1Q 2
    ip address 192.168.10.1 255.255.255.0
    ip helper-address 192.168.20.10
    ip access-group ADMINISTRACION_OUT in
    ip access-group ADMINISTRACION_IN out
    !
    interface FastEthernet0/0.2
    encapsulation dot1Q 3
    ip address 192.168.30.1 255.255.255.0
    ip helper-address 192.168.20.10
    ip access-group DISENO_WEB_OUT in
    ip access-group DISENO_WEB_IN out
    !
    interface FastEthernet0/0.3
    encapsulation dot1Q 4
    ip address 192.168.40.1 255.255.255.0
    ip helper-address 192.168.20.10
    ip access-group DIRECCION:_OUT in
    ip access-group DIRECCION_IN out
    !
    interface FastEthernet0/0.4
    encapsulation dot1Q 5
    ip address 192.168.50.1 255.255.255.0
    ip helper-address 192.168.20.10
    !
    interface FastEthernet0/0.5
    encapsulation dot1Q 6
    ip address 192.168.60.1 255.255.255.0
    ip helper-address 192.168.20.10
    !
    interface FastEthernet0/0.6
    encapsulation dot1Q 7
    ip address 192.168.70.1 255.255.255.0
    ip helper-address 192.168.20.10
    ip access-group LAB_DESARROLLO_OUT in
    ip access-group LAB_DESARROLLO_IN out
    !
    interface FastEthernet0/0.7
    encapsulation dot1Q 8
    ip address 192.168.20.1 255.255.255.0
    ip helper-address 192.168.20.10
    !
    interface FastEthernet0/0.8
    no ip address
    !
    interface FastEthernet0/1
    no ip address
    duplex auto
    speed auto
    shutdown
    !
    interface Serial0/0/0
    no ip address
    clock rate 2000000
    shutdown
    !
    interface Serial0/0/1
    no ip address
    clock rate 2000000
    shutdown
    !
    interface FastEthernet0/1/0
    switchport mode access
    !
    interface FastEthernet0/1/1
    switchport mode access
    !
    interface FastEthernet0/1/2
    switchport mode access
    !
    interface FastEthernet0/1/3
    switchport mode access
    !
    interface Vlan1
    no ip address
    shutdown
    !
    ip classless
    !
    ip flow-export version 9
    !
    !
    ip access-list extended ADMINISTRACION_IN
    remark PERMITE CONEXION ADMINISTRACION CON DIRECCION
    permit ip 192.168.40.0 0.0.0.255 any
    permit ip 192.168.20.0 0.0.0.255 any
    deny ip 192.168.60.0 0.0.0.255 any
    deny ip 192.168.70.0 0.0.0.255 any
    permit ip any any
    ip access-list extended ADMINISTRACION_OUT
    permit ip any 192.168.40.0 0.0.0.255
    deny tcp any any eq ftp
    remark BLOQUEAN FB Y YTB
    deny tcp any host 192.168.20.31 eq www
    deny tcp any host 192.168.20.32 eq www
    deny ip any 192.168.60.0 0.0.0.255
    deny ip any 192.168.70.0 0.0.0.255
    permit ip any any
    ip access-list extended DIRECCION_IN
    permit ip 192.168.10.0 0.0.0.255 any
    remark PERMITE CONEXION CON ADMINISTRACION
    permit ip 192.168.70.0 0.0.0.255 any
    deny tcp any any eq ftp
    deny ip 192.168.60.0 0.0.0.255 any
    permit ip any any
    ip access-list extended DIRECCION:_OUT
    deny ip 192.168.60.0 0.0.0.255 any
    deny tcp any any eq ftp
    permit ip any any
    ip access-list extended DISENO_WEB_IN
    remark PERMITIR TODO
    permit ip any any
    ip access-list extended DISENO_WEB_OUT
    deny ip any host 192.168.20.31
    remark BLOQUEA FACEBOOK
    deny ip any host 192.168.20.32
    remark BLOQUEA YOUTUBE
    permit ip any any
    ip access-list extended LAB_DESARROLLO_IN
    permit ip host 192.168.60.100 any
    permit ip any host 192.168.70.100
    deny ip 192.168.60.0 0.0.0.255 192.168.70.0 0.0.0.255
    permit ip any any
    remark Restricciones entre LAB_DES y LAB_PRU
    ip access-list extended LAB_DESARROLLO_OUT
    deny tcp any any eq ftp
    deny tcp any any eq pop3
    deny tcp any any eq smtp
    deny tcp any host 192.168.20.31 eq www
    deny tcp any host 192.168.20.32 eq www
    permit ip any host 192.168.60.100
    permit ip host 192.168.70.100 192.168.60.0 0.0.0.255
    deny ip any 192.168.60.0 0.0.0.255
    permit ip any any
    remark Restricciones entre LAB_DES y LAB_PRU
    !
    !
    !
    !
    !
    line con 0
    !
    line aux 0
    !
    line vty 0 4
    login
    !
    !
    !
    end

    Potrebbero piacerti anche