Scribd Logo
Carica

Benvenuto in Scribd!

  • Trabajo Independiente Segundo Corte

    Caricato da

    juan pablo rincon camargo
    20 visualizzazioni4 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    20 visualizzazioni4 pagine

    Trabajo Independiente Segundo Corte

    Caricato da

    juan pablo rincon camargo

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    PROYECTO DE TRABAJO INDEPENDIENTE – SEGURIDAD DE TI (30%) SEGUNDO CORTE

    Enunciado: Las UTS desean diseñar y montar la red de datos de los edificios B y C, para lo cual lo
    contrata a Ud para esta tarea. Los dos edificios cuentan con 7 pisos cada uno, de los cuales solo 4
    pisos requieren red de datos. En las UTS, por cuestiones de seguridad, los usuarios deben separarse
    en VLAN, de acuerdo a la siguiente tabla:

    Edificio B

    VLAN ID Nombre Dirección de Máscara Default Puertos del


    VLAN Red Gateway switch
    100 Estudiantes 172.16.100.0 255.255.255.0 172.16.100.1 10 puertos
    110 Docentes 172.16.110.0 255.255.255.0 172.16.110.1 5 puertos
    120 Servidores 172.16.120.0 255.255.255.0 172.16.120.1 5 puertos
    130 Directivos 172.16.130.0 255.255.255.0 172.16.130.1 4 puertos
    Ud. como diseñador de la red, decide cuáles puertos le asigna a cada VLAN

    Pisos donde hay red de datos: 1, 2, 3 y 7

    Edificio C

    VLAN ID Nombre Dirección de Máscara Default Puertos del


    VLAN Red Gateway switch
    40 Estudiantes 192.168.40.0 255.255.255.0 192.168.40.1 12 puertos
    50 Docentes 192.168.40.0 255.255.255.0 192.168.50.1 6 puertos
    60 Directivos 192.168.40.0 255.255.255.0 192.168.60.1 6 puertos
    Ud. como diseñador de la red, decide cuáles puertos le asigna a cada VLAN

    Pisos donde hay red de datos: 1, 3, 6 y 7

    Las redes de los dos edificios están interconectadas las interfaces Gigabit de un único router de las
    UTS. La red de cada edificio se conecta al router desde el switch del piso 1.

    La red de cada piso está formada por un switch Cisco 2960 y los respectivos equipos del piso, tal y
    como se muestra en la imagen.
    Complete el siguiente cuadro de direccionamiento de los PC. Los PC’s deben configurarse con
    cualquier dirección IP del rango (excepto la primera dirección, la cual está asignada al Default
    Gateway de cada red).

    Edificio B

    PC Dirección IP Máscara Default


    Gateway
    PC-1
    PC-2
    PC-3
    SERV-1
    SERV-2
    SERV-3
    PC-4
    PC-5
    PC-6
    SERV-4
    PC-8
    PC-9
    PC-10
    SERV-5

    Tenga en cuenta que los PC’s están numerados secuencialmente empezando por el piso 1, es decir,
    los PC1, PC-2 y PC-3 son los equipos conectados al switch del primer piso. SERV-1 es el servidor
    conectado al switch del primer piso y así sucesivamente con los demás PC y servidores. Los
    servidores SERV-2 y SERV-3 están ubicados en el piso 2. En el switch de este piso, a pesar de que se
    deben crear las 4 VLAN, solo se conectarán dos servidores (SERV-1 Y SERV-2) al switch, a la VLAN de
    Servidores. En la imagen anterior, faltan los equipos del 4to piso del edificio B, pero todos los
    switches deben tener 3 PC’s y un servidor (excepto el piso 2)
    Edificio C

    PC Dirección IP Máscara Default


    Gateway
    PC-1
    PC-2
    PC-3
    PC-4
    PC-5
    PC-6
    PC-7
    PC-8
    PC-9
    PC-10
    PC-11
    PC-12

    Tenga en cuenta que los PC’s están numerados secuencialmente empezando por el piso 1, es decir,
    los PC1, PC-2 y PC-3 son los equipos conectados al switch del primer piso, y así sucesivamente con
    los demás PC. En la imagen anterior, faltan los equipos de 3 pisos del edificio C, pero todos los
    switches deben tener 3 PC’s, uno por VLAN

    Una vez completados estos cuadros, pase a realizar el montaje y configuración de direcciones de
    todos los equipos de la red, teniendo en cuenta las siguientes condiciones:

    a. Los enlaces de switch a switch se deben realizar utilizando puertos Gigabit


    b. El enlace de switch a router debe hacerse utilizando puertos Gigabit en el switch y en el
    router. El Edificio B está conectado a la Gi0/0 del router y el Edificio C está conectado a la
    Gi0/1 del router.
    c. Cada switch debe tener un equipo por cada VLAN que se tenga configurada. En ese caso, los
    switches del edificio B, cada uno deberá tener 4 equipos conectados y los del edificio C, cada
    uno deberá tener 3 equipos conectados
    d. Todos los switches de cada edificio debe tener dirección IP configurada según la siguiente
    tabla:

    Switch Dirección IP Máscara Default Gateway


    Primer Piso del B 172.16.1.2 255.255.255.0 172.16.1.1
    Segundo Piso del B 172.16.1.3 255.255.255.0 172.16.1.1
    Tercer Piso del B 172.16.1.4 255.255.255.0 172.16.1.1
    Séptimo Piso del B 172.16.1.5 255.255.255.0 172.16.1.1
    Primer Piso del B 192.168.1.2 255.255.255.0 192.168.1.1
    Tercer Piso del B 192.168.1.3 255.255.255.0 192.168.1.1
    Sexto Piso del B 192.168.1.4 255.255.255.0 192.168.1.1
    Seéptimo Piso del B 192.168.1.5 255.255.255.0 192.168.1.1

    e. En el edificio B, deben crearse 4 VLAN en cada switch


    f. En el edificio C, deben crearse 3 VLAN en cada switch
    g. Por cuestiones académicas, debe existir comunicación entre todas las VLAN de cada edificio,
    por lo tanto, deben configurarse las subintefaces respectivas en cada interfaz física del
    router.
    h. Por cuestiones académicas, debe existir comunicación entre cualquier VLAN de los dos
    edificios.
    i. En el segundo piso del edificio B, se debe configurar seguridad de puerto, en los puertos
    utilizados por los dos servidores, con las siguientes características:
    o Máximo una dirección segura por puerto
    o Las MAC de los servidores, el switch la debe aprender de manera persistente (sticky)
    o En caso de violación de seguridad de puerto, el puerto debe entrar en un estado
    “Protegido”
    o Todos los puertos NO utilizados de este switch, deben deshabilitarse

    Se le pide al grupo de tecnólogos contratados, realizar la simulación de la red empresarial en Packet


    Tracer. Para ello deben utilizar switches 2960 y Routers 1941. Además, se debe entregar un
    esquema de la topología física utilizada, realizado en una aplicación especial para tal fin, como
    Microsoft Visio, LucidChart, Edraw u otra similar. Averiguar en internet qué es un diagrama de
    topología física de una red y qué datos debe mostrar.

    Pruebe los pings entre equipos, de la siguiente manera:

     Antes de configurar el router:


    o Ping de PC de una VLAN a otro PC de la misma VLAN en otro piso del edificio. Repita este
    ping entre los equipos de la misma VLAN en cada edificio
     Después de configurar el router
    o Ping de PC de una VLAN a un PC de otra VLAN en el mismo edificio
    o Ping de PC de una VLAN a un PC de otra VLAN en otro edificio

    Entregables del Proyecto:

     Archivo de Packet Tracer con la simulación de la red


     Archivo del esquema de topología física de la red.

    Cualquier información que considere que hace falta en el enunciado, o cualquier duda que tenga,
    por favor utilizar el grupo de whatsapp para realizar la consulta.

    Potrebbero piacerti anche