Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PROYECTO: CASO DE ESTUDIO CCNA 02 Ing. Jorge Justiniano Tapia BO: 5952805
Descripcin del problema.Una empresa tiene un grupo de personas a cargo del mantenimiento de las diversas secciones de la infraestructura de redes. Varios tcnicos han hecho un excelente trabajo dentro de las pequeas secciones de la red de la cuales son responsables. Uno de los responsables de una seccin ms amplia de la infraestructura renuncia repentinamente a la empresa. Esto deja a mitad de camino el rediseo y la puesta en marcha de dicha seccin de la red. Se le asigna a un tcnico la tarea de finalizar el diseo y la puesta en marcha que quedaron inconclusas. Objetivos generales.Los siguientes objetivos que se mencionan a continuacin se obtubieron de realizar el estudio de los requerimientos que la corporacin necesita para con el desarrollo de la implementacin de una red informtica. Objetivos Especficos.1. Establecer la configuracin fsica de la red, de acuerdo al diagrama y la descripcin correspondiente. 2. Efectuar correctamente una configuracin bsica de los routers 3. Crear y activar listas de control de acceso en los routers e interfaces apropiadas. 4. Diagnosticar fallas y comprobar todas las interconexiones y listas de control de acceso. 5. Proveer de documentacin detallada, tanto del diseo como de las configuraciones de los equipos. Marco Terico.Cableado estructurado El Cableado Estructurado es una tcnica o un sistema de cableado de redes dentro del contexto de la capa 1 del modelo OSI, y que sigue una serie de normativas de manera modular a efecto de proporcionar una obra fsica apropiada
Ing. Jorge Justiniano T. 2
para el usuario desde el punto de vista de la necesidad de telecomunicaciones presente y futura, ya que el seguir con los estndares para el cableado horizontal, vertical, rea de trabajo, cuarto de telecomunicaciones, cuarto de equipo y entradas de servicios, regulados principalmente por los estndares EIA/TIA 569-A, 569, ANSI TIA/EIA-T568-B, ISO/IEC 11801 e IEEE 802.x. y las reglas de administracin de la infraestructura de red del estndar EIA/TIA 606, las cuales deben ser proyectados a largo plazo, como de al menos 10 aos. CISCO ACADEMY CASO DE ESTUDIO PARA REDES En el presente proyecto la norma que se utilizar para el cableado estructurado ser la ANSI/TIA/EIA-606 Administrations Standard for Telecommunication Infrastructure of Commercial Buildings, (February 1993). Esta norma Regula y sugiere los mtodos para la administracin de los sistemas de telecomunicaciones en infraestructuras de edificios comerciales. Donde la administracin se refiere a establecer una nomenclatura de documentacin para la instalacin del cableado estructurado, todos los cables paneles y salidas deben de estar documentados tanto a simple vista como en su interior. Deben mantenerse planos y/o diagramas de las instalaciones. Dentro del cableado estructurado se definen los siguientes elementos: 1. reas de trabajo donde estn ubicadas las estaciones de trabajo 2. POP (point of presence) lugar donde la operadora de telecomunicaciones instala su punto de acceso. 3. IDF/MDF (intermediate/Main distribution facility) Son los lugares donde se sitan los equipos: como ser paneles de distribucin, concentradores, conmutadores, enrutadores, servidores. 1 IDF por cada 1000 metros cuadrados, de rea de trabajo El MDF es el ms cercano al POP 4. Cableado Horizontal y vertical, de 100 m de cable UTP
El cableado horizontal es aquel que va horizontalmente desde las estaciones de trabajo a los armarios de conexiones (patch panel) intermedios situados en habitaciones de comunicaciones intermedios IDFs. 5. El cableado vertical o backbone, es aquel que va desde los armarios de conexiones intermedias hacia los armarios de comunicaciones Principales, en la habitacin de comunicacin principal MDF. 6. Armarios de telecomunicaciones (Salas de telecomunicaciones), sirve como punto de unin central para el cableado y el equipo de cableado que se usa para conectar dispositivos en una LAN. Puede ser una habitacin diseada especialmente, por lo general incluye: Paneles de interconexin Concentradores o HUBs Puentes o Bridges Switches Routers
El bastidor de distribucin es un marco de esqueleto simple que contiene equipos como los mencionados anteriormente. Su altura vara entre 1 a 1.9 metros. Ingieneria del proyecto. Diseo de topologa de red.Se debe escribir una descripcin completa del proyecto, mediante un procesador de palabras. Dado que la descripcin de las funciones de la red se divide en varias partes, sea cuidadoso a la hora de describir todas y cada una de las funciones, a fin de que hasta los que no son especialistas puedan entenderlas. Se puede utilizar Microsoft Excel o cualquier otro programa de planilla de clculos para facilitar la elaboracin de la lista de equipos y sus nmeros de serie. Se puede utilizar Cisco Network Designer (CND), Microsoft Visio o cualquier otro programa de dibujo para hacer un croquis de la red.
Entregue documentacin que especifique el procedimiento usado para probar la seguridad. Tambin se deber incluir un plan de monitoreo de la red.
Planteamiento del proyecto A continuacin se especifica el siguiente planteamiento para especificar todas las caractersticas generales que tendr el proyecto. Se plantea crear dos rdenes de red una de direcciones pares y otra de direcciones impares, para dar limitaciones y accesos a los equipos que se configuren en ese rango de direcciones. Pliticas de Seguridad.Las redes de orden impares: Podrn acceder al servidor para aprovechar recursos que se le administren desde el mismo. No gozarn del servicio de Internet tampoco podrn utilizarse como monitor para hacer mantenimiento de la red o de equipos de red. Las redes pares. Estas tendrn el beneficio de tener el servicio de Internet y utilizar los perifricos del orden de esa red, como ser impresoras, escaner etc. Como tambin podrn usar los recursos del servidor que se les administren desde el mismo. Estos tambin servirn de monitor para la configuracin y mantenimiento de los equipos de redes. Equipo de Administracin de red.El monitor de administrador tendr los permisos necesarios para administrar todas las estaciones de trabajo como tambin los perifricos, hasta el servidor. Croquis del diseo de la topologa de red.Ing. Jorge Justiniano T. 5
Este diagrama representa el nuevo diseo de la red y las subredes. Muestra los routers, concentradores y switches, los circuitos y las estaciones de trabajo y los servidores planificados para cada lugar. El servidor en el lugar llamado 'Center' es un servidor de archivos al cual tienen acceso slo las estaciones de trabajo de la subred local. Todos los routers de la red se administran desde una estacin de trabajo en Center. El siguiente diseo de topologa de red esta diseado en packet tracer 4.1 dando a conocer las especificaciones tcnicas de cableado, configuracin y ordenamiento de equipos.
mbito de direcciones de red.- Clase C Cantidad requerida de subredes.- 8 Protocolo de enrutamiento.- Eigrp 100 Direccin de red.- 198.160.10.0 Mascara de red.- 255.255.255.240 Bits usados.- 28bits Polticas de Seguridad:
Las maquinas impares pueden llegar al SERVIDOR mediante ICMP y PING. Las maquinas pares pueden realizar TELNET y PING a su Puerta de Enlace. La Printer LASER 02 puede responder a los ping de Cliente 02. La Printer LASER 03 puede responder a los ping de Cliente 04. La Printer LASER 01 puede responder a los ping de Monitor. El equipo MONITOR puede administrar y verificar todos los Routers mediante TELNET e ICMP. El equipo MONITOR puede llegar con PING y http al SERVIDOR.
Direccionamiento de red.Nro SubNets 1 2 3 198.160.10.16 198.160.10.32 198.160.10.48 198.160.10.17 - 198.160.10.30 198.160.10.33 - 198.160.10.46 198.160.10.49 - 198.160.10.62 198.160.10.17 198.160.10.18 198.160.10.33 198.160.10.34 198.160.10.49 198.160.10.50 198.160.10.51 4 5 198.160.10.64 198.160.10.80 198.160.10.65 - 198.160.10.78 198.160.10.81 - 198.160.10.94 198.160.10.52 198.160.10.65 198.160.10.66 198.160.10.81 198.160.10.82 6 7 198.160.10.96 198.160.10.112 198.160.10.97 - 198.160.10.110 198.160.10.113 198.160.10.126 198.160.10.83 198.160.10.97 198.160.10.98 198.160.10.113 198.160.10.114 8 198.160.10.128 198.160.10.129 198.160.10.142 198.160.10.115 198.160.10.129 198.160.10.130 198.160.10.143 198.160.10.111 198.160.10.127 198.160.10.79 198.160.10.95 198.160.10.31 198.160.10.47 198.160.10.63 Direcciones de red Rango de host usables Direcciones usadas en hosts Direccin de broadcast
Configuracin bsica de los router y host.Descripcin Hostname Console Password Boaz Boaz Cisco Center Center Cisco Eva Eva cisco
class Cisco 198.160.10.17 198.160.10.33 125000 125000 198.160.10.49 198.160.10.129 Fa 0/0 Serial 0/0 Serial 0/1 IGRP 198.160.10.0 Boaz Eva
Equipo Cliente 1 Cliente 1 Cliente 2 Cliente 2 Cliente 2 Cliente 3 Cliente 3 Cliente 4 Cliente 4 Monitor Monitor Monitor Monitor Monitor Monitor User User User
Comando Ping 198.160.10.81 Ping 198.160.10.52 Ping 198.160.10.81 telnet 198.160.10.81 ping 198.160.10.66 Ping 198.160.10.113 Ping 198.160.10.52 Ping 198.160.10.98 telnet 198.160.10.113 Ping 198.160.10.98 Ping 198.160.10.66 telnet 198.160.10.18 telnet 198.160.10.34 telnet 198.160.10.49 Ping 198.160.10.130 Ping 198.160.10.51 Ping 198.160.10.130 Ping 198.160.10.52
Resultado Bloqueado Exito xito xito xito Bloqueado exito Exito xito xito xito xito xito xito xito xito Bloqueado exito
Configuraciones de perifricos.Esta es una muestra de la configuracin guardada en la nvran de cada router y de los host. Configuracin Router Boaz.SHOW STARTUP-CONFIG
Building configuration... Current configuration : 1025 bytes version 12.2 no service password-encryption hostname Boaz
10
11
12
13
14
YES manual administratively down down YES manual administratively down down YES manual administratively down down
15
YES manual administratively down down YES manual administratively down down
YES manual administratively down down YES manual administratively down down YES manual administratively down down
16
17
18
19
20
21
22
23
24
25
26
CONCLUSIONES
27
1. Se realiz el montaje de la red segn las especificaciones del proyecto con resultados exitosos. 2. para dar un respaldo de la configuracin realizada en los equipos de la red se especifica en el documento cada una de las consulta a los mismos equipos y los resultados que arrojaron. 3. Se configuraron listas de control de acceso en capa superior de los equipos para dar una seguridad eficiente en el acceso de los equipos. 4. se comprob uno a uno los equipos configurados con el objetivo de comprobar la funcionalidad de la red, con los resultados exitosos. 5. Finalmente se crea un documento del proyecto detallando el mismo paso a paso segn el avance del proyecto.
28