Beruflich Dokumente
Kultur Dokumente
Plan de Implementacin de solucin LAN Defensora del Espacio Pblico de la Alcalda Mayor de Bogot D.C.,
Pgina 1 de 19
Control de Documento
Nmero de Documento ltima Revisin Nombre de Archivo Autor Revisin 07 de Febrero de 2013 Plan de Implementacin solucin LAN Alcalda Mayor de Bogot D.C., Pedro Pablo Pacheco Rafael Lastra
Control de versiones
Versin V1.0 Fecha 07/02/13 Autor Pedro Pablo Pacheco rea Field Serv Observaciones Creacin
Lista de distribucin
De A Rafael Lastra Fecha Accin* Revisar Fecha Email Email Rafael_Lastra@dell.com
Aprobaciones
Nombre Firma Fecha
Pgina 2 de 19
Tabla de Contenido
1 2 3 4 5
Introduccin ............................................................................................................................................................... 4 Objetivo del documento .......................................................................................................................................... 4 Derechos de confidencialidad ............................................................................................................................... 4 Situacin Actual ........................................................................................................................................................ 4 Esquema propuesto ................................................................................................................................................. 4 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 5.12 5.13 5.14 Organizacin de los equipos de Core .......................................................................................................... 5 Conexiones Uplink .......................................................................................................................................... 7 Configuraciones de Stacking ......................................................................................................................... 8 Upgrade de los switches Power Connect 6248 .......................................................................................... 8 Configuraciones de VLANs .......................................................................................................................... 8 Configuraciones Direccionamiento IP .......................................................................................................... 9 Configuracin Spanning-Tree ..................................................................................................................... 10 Configuracin de VRRP ............................................................................................................................... 11 Configuracin de enrutamiento Dinmico (OSPF o RIP-V2) .................................................................. 12 Configuracin de Acces-List ........................................................................................................................ 12 Configuracin Radius ................................................................................................................................... 12 Configuracin SNMP .................................................................................................................................... 13 Configuracin Syslogs .................................................................................................................................. 13 Configuracin de SNTP................................................................................................................................ 14
6 7
Scripts de Configuracin ...................................................................................................................................... 14 6.1 Configuracin de Switch CORE PRINCIPAL .......................................................................................... 14 Tiempos para la Implementacin y entrega del servicio .............................................................................. 19
Pgina 3 de 19
1 Introduccin
Dell Inc. como proveedor de solucin tecnolgica coloca a disposicin de la Defensora del Espacio Pblico de la Alcalda Mayor de Bogot., toda su experticia como socio de negocio con el fin de alcanzar la renovacin tecnolgica de ambiente LAN a travs de sus diferentes productos Networking Power Connect.
3 Derechos de confidencialidad
El presente documento es propiedad de Dell Inc. Y contienen informacin confidencial de la Defensora del Espacio Pblico de la Alcalda Mayor de Bogot., la difusin y copia del presente documento ser realizada exclusivamente por autorizacin de las partes responsables de este documento.
4 Situacin Actual
La red actual de la Defensora del Espacio Pblico., se encuentra conformada por dispositivos de otros vendors alguno de estos dispositivos cuentan con administracin y otros no, la red actualmente cuenta como una estructura plana distribuida dentro de una sola VLAN y en la cual operan varios segmento de IP.
5 Esquema propuesto
El esquema propuesto a la Defensora del Espacio Pblico - Dadep., comprende una estructura de esquema jerrquico con segmentacin en el cual se implementara una capa de Core/Distribucin; bsicamente esta capa efectuara las labores de los layer 2/3/4 switching, enrutamiento y control el trfico a nivel 2 y 3, QoS.
Pgina 4 de 19
Como parte final del modelo jerrquico propuesto encuentra capa de acceso, el cual permite control de acceso de los usuarios y 5.1 Organizacin de los equipos de Core
La estructura de LAN interna de la Defensora del Espacio Pblico, contara por seis (6) dispositivos principales Power Connect 6248 los cuales correspondern al core central de la red.
Pgina 5 de 19
Los dispositivo Power Connect PC 6248 se encontraran integrados en un ambiente de virtual switch o Core Principal el cual permitir un manejo ms sencillo y centralizado de los equipos y desarrollara las funcin de core/agregacin de la red para cada uno de los segmentos vlans definidos.
La conexin entre los seis equipos Power Connect 6248 estar conformado por una conexiones stacking de 12 GbE generando un ambiente de virtual chasis o switch virtual, la cual permitir contar con una conexin agregada de 24 Gb/s en Full Duplex, y el cual garantizara un mejor performance desde y hacia los dispositivos de server de la red. La estructura de red interna de la Defensora del Espacio Pblico, se encontrara conformada por 6 switches Power Connect 6248 que cumplirn las veces de capa de Core y agregacin, bsicamente los dispositivos a implementar se encontraran interconectados en un ambiente virtual chasis o virtual switch, el esquema de conectividad de la red ser el siguiente:
Pgina 6 de 19
2. Ilustracin de la conexin de Fibra de la Red Interna de la Defensora del Espacio Pblico. Esta opcin de conectividad permitir contar con un esquema de alta disponibilidad desde los switches Power Connect 6248 de stacking hacia cada uno de los componentes que conforman la red de la Defensora del Espacio Pblico. . 5.2 Conexiones Uplink
Debido a que por el momento no contamos con la distribucin exacta de equipos de de LAN del cliente (Firewall, Storage, Dispositivos de Virtualizacin) hacia le nuevo switch de Core de la Defensora del Espacio Pblico., se deber clarificar con este detalle de conectividad en sitio con el personal de IT de Dadep. De esta forma podremos identificar las conexiones de Uplink que se establecern desde el switch de Core hacia cada uno de los equipos de la red.
Pgina 7 de 19
5.3
Configuraciones de Stacking
Para las configuraciones de los stacking sobre los siwtches Power Connect 6248 adquiridos por la Defensora del Espacio Pblico., se debe validar que los componentes llegados como mdulos y cables de stack, hayan sido por procinidos por el rea de logstica de DELL, con el fin de establecer las conexione entre estos dispositivos de acuerdo a la distribucin que se concrete con el personal de IT de Dadep. http://www.dell.com/downloads/global/products/pwcnt/en/pwcnt_stacking_switches .pdf
Dispositivo Power Connect 6248 Cant. Equipos Cant. Modulos Stacking Cant. Cables Stacking 6 6 6
5.4
Antes de iniciar el proceso de configuracin de los switches y conexin de estos hacia la red LAN del cliente, se deber validar la versin actual de estos y proceder al upgrade de estos si la versin de software es inferior a la versin (3.3.5.5), para lo cual se deber chequear sobre el switch con el comando show versin la imagen que actualmente tenga el switch en caso de ser inferior a la versin recomendada se ingresar al link de DELL Tech Support. http://www.dell.com/support/drivers/us/en/19/drivershome/showproductselector Y desde esta URL proceder a la descargar la versin (3.3.5.5) o superior de software apropiada para la implementacin. Y proceder con la actualizacin de los mdulos de switches va CLI siguiendo el siguiente procedimiento 5.5 Configuraciones de VLANs
Dado que el personal de IT de la Defensora del Espacio Pblico., nos proporcion el plan de segmentacin de layer 2 o VLAN, se propone a consideracin la segmentacin de los servicios sobre la nueva estructura de LAN. Para lo cual se requerir configurar 5 vlans las cuales se encargaran de manejar los diferentes servicios de la red del cliente.
Pgina 8 de 19
A continuacin se detalla un ejemplo de los eventos de vlans a configurar sobre cada uno de los dispositivos de la red.
Se recomienda al cliente por seguridad no utilizar la VLAN 1 o default, para el trfico de datos relacionados a segmentos de servicios operacionales del negocio, ya que esta vlan es utilizada por los dispositivos para el intercambio de trfico de control de los switches o paquetes de BPDU. Adicionalmente se le sugiere usar o disponer de una vlan exclusivamente para temas de gestin para el acceso y monitoreo de los dispositivos de red (Switches, Routers, AP).
Switch 6248 Core Ppal Vlan ID Vlan 1 Vlan 2 Vlan 3 Vlan 4 Vlan 5 Nombre de Vlan Canales Externos DMZ WIFI IMPRESORAS LAN INTERNA
5.6
Configuraciones Direccionamiento IP
Dados que los segmentos IP no han sido suministrados por la Defensora del Espacio Pblico., se requerir colocarse de acuerdo cules sern los segmentos IP que se debern sobre el nuevo switch de Core adquirido por el cliente en cada una de las VLANs definidas por el cliente. tems
Name Vlan IP Network Mask
Vlan 1
Vlan Canales Externos
Pgina 9 de 19
tems
Name Vlan IP Network Mask Gateway
Vlan 2
Vlan DMZ
tems
Name Vlan IP Network Mask Gateway
Vlan 3
Vlan WIFI
tems
Name Vlan IP Network Mask Gateway
Vlan 4
Vlan IMPRESORAS
tems
Name Vlan IP Network Mask Gateway
4. Tabla de Direccionamientos IP por VLANs.
Vlan 5
Vlan LAN INTERNA
5.7
Configuracin Spanning-Tree
Como soporte de solucin de layer 2 para la red de la Defensora del Espacio Pblico., y con el fin de que esta cuente con una buena estabilidad libre de loops y soporte de integracin de equipos de otro vendors, se sugiere habilitar sobre toda la red la versin de spanning-tree MST (Multiple Instancia de SpanningTree) o 802.1s. Con el fin de mantener estable la red, se seleccionara como el switch root de la red el dispositivo de Core Principal (Power Connect 6248) y para lo cual se le
Pgina 10 de 19
bajara la prioridad a un valor de (4096) y de esta forma este ser seleccionado como el root de la red y a partir de este el algoritmo de spanning-tree (MST), iniciara la construccin del rbol topolgico de la red mediante la seleccin de los interfaces activas y bloqueadas que selecciona de forma automtica el protocolo de STP. En la grfica a continuacin se puede observar como quedaran definidas las prioridades entre los switches de Core.
5.8
Configuracin de VRRP
Debido a que los nuevo switches de Core Power Connect 6248 se encontraran en un ambiente stack formando una sola unidad lgica activa, no es necesario activar esta caracterstica de configuracin sobre el nuevo Core de la red.
Pgina 11 de 19
5.9
Se deber validar en sitio si es necesario habilitar algn enrutamiento dinmico entre el switch de Core Power Connect 6248 contra el dispositivo de seguridad Sonicwall o alguna otra red remota del cliente o si por lo contrario todo manejara a travs de enrutamiento esttico. 5.10 Configuracin de Acces-List Dado que no se cuenta con la informacin suficiente de access-list actuales o existentes sobre la configuracin de los equipos en produccin de la Defensora del Espacio Pblico., se deber validar en sitio con el personal del Cliente, si es necesario realizar o aplicar algn script de configuracin de access-list de layer 2 o 3 sobre los nuevos dispositivo de Core (Power Connect 6248). 5.11 Configuracin Radius Con el fin de contar con control de acceso a la red se habilitara sobre la configuracin de los switches de la red la autenticacin AAA de Radius o Tacacs con el fin de que los dispositivos enven los requerimientos de autenticacin hacia el servidor radius que se encuentre presente en la red. El cliente (Defensora del Espacio Pblico.), es responsable de contar con la herramienta de radius y la configuracin de la misma con el fin de que este valide los requerimientos de autenticacin.
Pgina 12 de 19
5.12 Configuracin SNMP Con el fin de que los equipos que conforman la LAN (Switches Power Connect), enven los eventos y traps hacia una herramienta especializada que almacene estos eventos, se activara en estos la funcin-habilidad de SNMP (Simple Network Management Protocol), y se integrar hala herramienta de gestin. Debido a esto se requerir que l personal de la Defensora del Espacio Pblico., cuente y nos provea la direccin IP del servidor en el cual se encuentra el producto de Management Network en el cual se almacenaran los eventos de traps de SNMP con el fin de que sean analizados por el administrador y tome las medidas preventivas ante las alertas que reporten los dispositivos.
5.13 Configuracin Syslogs Sobre todos los equipos de la red se habilitara la funcin-habilidad de syslogs para que estos enven los eventos de logging de los equipos hacia una herramienta que los almacene para que sean utilizados a futuro para temas de troubleshooting o anlisis de health de la red por parte del administrador. Por lo cual se requiere que l personal de la Defensora del Espacio Pblico., cuente y nos provea la direccin IP del servidor en el cual se encuentra el producto de syslogs para el almacenamiento de los eventos de alertas de los equipos de LAN.
Pgina 13 de 19
5.14 Configuracin de SNTP Con el fin de que todos los eventos tanto de SNMP as como de Syslogs sean sincronizados y faciliten el troubleshooting, se le solicitara a los administradores de la red de la Defensora del Espacio Pblico., que provea los datos de la direccin IP del servidor de NTP (Network Time Protocol) el cual suministrara relojes hacia cada uno de los switches de la red y de esta forma se encuentren sincronizados con la hora exacta.
6 Scripts de Configuracin
A continuacin se anexan las configuraciones aplicar sobre los switches que conformaran la red de la Defensora del Espacio Pblico. Estas configuraciones se debern ajustar en sitio con el personal de IT de Dadep. http://support.dell.com/support/edocs/network/pc62xx/en/Config/config.pdf 6.1 Configuracin de Switch CORE PRINCIPAL
configure terminal ! hostname CORE-PPAL ! username admin password Dellsvcs1 privilege 15 password enable Dellsvcs1 level 15 ! spanning-tree mode mst spanning-tree mst configuration intancia 1 vlan 1 priority 4096 instancia 2 vlan 2-5 priority 4096 exit spanning-tree priority 4096 ! configure vlan database vlan 2 exit vlan 3 exit vlan 4 exit
Pgina 14 de 19
vlan 5 exit ! class-map match-all class_CS5 match ip dscp 40 exit class-map match-all class_CS3 match ip dscp 24 exit class-map match-all class_ef match ip dscp 46 exit class-map match-all class_af31 match ip dscp 26 exit policy-map TELEFONIA class class_CS5 assign-queue 5 exit class class_CS3 assign-queue 3 exit class class_ef assign-queue 5 exit class class_af31 assign-queue 3 exit ! interface vlan 1 name VLAN_CANALES_EXTERNOS ip address X.X.X.X 255.255.255.0 no shutdown ! interface vlan 2 name VLAN_DMZ ip address X.X.X.X 255.255.255.0 no shutdown ! interface vlan 3 name VLAN_WIFI ip address X.X.X.X 255.255.255.0no shutdown
Pgina 15 de 19
! interface vlan 4 name VLAN_IMPRESORAS ip address X.X.X.X 255.255.255.0 no shutdown ! interface vlan 5 name VLAN_LAN_INTERNA ip address X.X.X.X 255.255.255.0 no shutdown ! Interface ethernet 1/g1 description ****CONNECTION_TO_FIREWALL**** switchport mode access switchport access vlan 2 spanning-tree portfast no shutdown ! Interface ethernet 1/g2 description ****CONNECTION_TO_STORAGE01**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 1/g3 description ****CONNECTION_TO_VIRTUALIZACION1**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g1 description ****CONNECTION_TO_Dadep01**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g2 description ****CONNECTION_TO_Dadep02**** switchport mode access switchport access vlan 5
Pgina 16 de 19
spanning-tree portfast no shutdown ! Interface ethernet 2/g3 description ****CONNECTION_TO_Dadep03**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g4 description ****CONNECTION_TO_Dadep04**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g5 description ****CONNECTION_TO_Dadep05**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g6 description ****CONNECTION_TO_Dadep06**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g7 description ****CONNECTION_TO_Dadep07**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g8 description ****CONNECTION_TO_Dadep08**** switchport mode access switchport access vlan 5 spanning-tree portfast
Pgina 17 de 19
no shutdown ! Interface ethernet 2/g9 description ****CONNECTION_TO_Storage02**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g10 description ****CONNECTION_TO_Virtualizacion2**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! crypto key generate rsa ! Ip ssh server version 2 ip ssh timeout 30 Ip ssh server enable ! line ssh password Dellsvcs1 ! line telnet password Dellsvcs1 ! logging console information logging history information logging monitor information logging traps ! snmp-server community DADEPPRO ro X.X.X.X snmp-server community DADEPRW rw X.X.X.X snmp-server host X.X.X.X traps version 2c DADEPRO sflow 1 destination owner 1 timeout sflow 1 destination X.X.X.X 9996 ! wr ! end
Pgina 18 de 19
Pgina 19 de 19