ESRU CEEY

CASA

XERTIX

TAMALLI
Internet

Cisco ASA 5200

MULTIAP

MPLS Metronet

Fibra Optica Privada

ESRU
El SSG140 debe manejar los mismos vlan id que el
switch.
En una interface se deben manejar las vlans:
Vlan E name Esru
Vlan A name Prestalana
Vlan B name Tamalli

En otra interface se deben manejar las vlans:

Vlan C Ceey
Vlan D name Demac

Cada Vlan se debe manejar como una zona de seguridad.

Cada vlan debe estar en capa 3, de preferencia usar 3
virtual routers.

El firewall va a estar trabajando en modo route y

enrutara todo el tráfico hacia el cisco ASA en xertix. La interconexión entre el SSG 140 y el
swtichdebe realizarse con dos interfaces gigabit
El switch debe manejar una sola vlan en capa 3 para su en modo trunk
administración, de peferencia debe ser la misma vlan de
ESRU.
Manejar las siguientes vlans en capa 2:
Vlan A name Prestalana
Vlan B name Tamalli Switch
Vlan C name Ceey
Vlan D name Demac

Todos los enlaces de las diferentes oficinas deben

llegar al switch central, de aqui serán interconectadas Juniper SSG140
por vlans en capa 2 al firewall.

Metronet

Prestalana Tamalli Ceey Demac

Esru

Switch
El switch de cada uno de los sitios debe tener
su vlan correspondiente en capa 3 y debe ser el
defatult gateway para cada uno de los sitios.
Juniper SSG140
La ruta por default para cada uno de estos
switches debe ser el firewall en la ip
correspondiente a cada vlan.
Metronet

Sitios