Sie sind auf Seite 1von 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

Plan de Implementacin de solucin LAN Defensora del Espacio Pblico de la Alcalda Mayor de Bogot D.C.,

Bogot D.C, - Febrero de 2013

Dell copyright 2013

Pgina 1 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

Control de Documento
Nmero de Documento ltima Revisin Nombre de Archivo Autor Revisin 07 de Febrero de 2013 Plan de Implementacin solucin LAN Alcalda Mayor de Bogot D.C., Pedro Pablo Pacheco Rafael Lastra

Control de versiones
Versin V1.0 Fecha 07/02/13 Autor Pedro Pablo Pacheco rea Field Serv Observaciones Creacin

Lista de distribucin
De A Rafael Lastra Fecha Accin* Revisar Fecha Email Email Rafael_Lastra@dell.com

Aprobaciones
Nombre Firma Fecha

Dell copyright 2013

Pgina 2 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

Tabla de Contenido

1 2 3 4 5

Introduccin ............................................................................................................................................................... 4 Objetivo del documento .......................................................................................................................................... 4 Derechos de confidencialidad ............................................................................................................................... 4 Situacin Actual ........................................................................................................................................................ 4 Esquema propuesto ................................................................................................................................................. 4 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 5.12 5.13 5.14 Organizacin de los equipos de Core .......................................................................................................... 5 Conexiones Uplink .......................................................................................................................................... 7 Configuraciones de Stacking ......................................................................................................................... 8 Upgrade de los switches Power Connect 6248 .......................................................................................... 8 Configuraciones de VLANs .......................................................................................................................... 8 Configuraciones Direccionamiento IP .......................................................................................................... 9 Configuracin Spanning-Tree ..................................................................................................................... 10 Configuracin de VRRP ............................................................................................................................... 11 Configuracin de enrutamiento Dinmico (OSPF o RIP-V2) .................................................................. 12 Configuracin de Acces-List ........................................................................................................................ 12 Configuracin Radius ................................................................................................................................... 12 Configuracin SNMP .................................................................................................................................... 13 Configuracin Syslogs .................................................................................................................................. 13 Configuracin de SNTP................................................................................................................................ 14

6 7

Scripts de Configuracin ...................................................................................................................................... 14 6.1 Configuracin de Switch CORE PRINCIPAL .......................................................................................... 14 Tiempos para la Implementacin y entrega del servicio .............................................................................. 19

Dell copyright 2013

Pgina 3 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

1 Introduccin
Dell Inc. como proveedor de solucin tecnolgica coloca a disposicin de la Defensora del Espacio Pblico de la Alcalda Mayor de Bogot., toda su experticia como socio de negocio con el fin de alcanzar la renovacin tecnolgica de ambiente LAN a travs de sus diferentes productos Networking Power Connect.

2 Objetivo del documento


El presente documento tiene como fin presentar el plan de implementacin detallado con las actividades que se llevaran a cabo que permitirn colocar en funcionamiento la nueva solucin de LAN basa sobre Tecnologa de switching Power Connect adquirida por la Defensora del Espacio Pblico - Dadep.

3 Derechos de confidencialidad
El presente documento es propiedad de Dell Inc. Y contienen informacin confidencial de la Defensora del Espacio Pblico de la Alcalda Mayor de Bogot., la difusin y copia del presente documento ser realizada exclusivamente por autorizacin de las partes responsables de este documento.

4 Situacin Actual
La red actual de la Defensora del Espacio Pblico., se encuentra conformada por dispositivos de otros vendors alguno de estos dispositivos cuentan con administracin y otros no, la red actualmente cuenta como una estructura plana distribuida dentro de una sola VLAN y en la cual operan varios segmento de IP.

5 Esquema propuesto
El esquema propuesto a la Defensora del Espacio Pblico - Dadep., comprende una estructura de esquema jerrquico con segmentacin en el cual se implementara una capa de Core/Distribucin; bsicamente esta capa efectuara las labores de los layer 2/3/4 switching, enrutamiento y control el trfico a nivel 2 y 3, QoS.

Dell copyright 2013

Pgina 4 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

1. Ilustracin de la estructura jerrquica.

Como parte final del modelo jerrquico propuesto encuentra capa de acceso, el cual permite control de acceso de los usuarios y 5.1 Organizacin de los equipos de Core

La estructura de LAN interna de la Defensora del Espacio Pblico, contara por seis (6) dispositivos principales Power Connect 6248 los cuales correspondern al core central de la red.

1. Grafica switch Power Connect 6248

Dell copyright 2013

Pgina 5 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

Los dispositivo Power Connect PC 6248 se encontraran integrados en un ambiente de virtual switch o Core Principal el cual permitir un manejo ms sencillo y centralizado de los equipos y desarrollara las funcin de core/agregacin de la red para cada uno de los segmentos vlans definidos.

1. Ilustracin de la estructura de Core.

La conexin entre los seis equipos Power Connect 6248 estar conformado por una conexiones stacking de 12 GbE generando un ambiente de virtual chasis o switch virtual, la cual permitir contar con una conexin agregada de 24 Gb/s en Full Duplex, y el cual garantizara un mejor performance desde y hacia los dispositivos de server de la red. La estructura de red interna de la Defensora del Espacio Pblico, se encontrara conformada por 6 switches Power Connect 6248 que cumplirn las veces de capa de Core y agregacin, bsicamente los dispositivos a implementar se encontraran interconectados en un ambiente virtual chasis o virtual switch, el esquema de conectividad de la red ser el siguiente:

Dell copyright 2013

Pgina 6 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

2. Ilustracin de la conexin de Fibra de la Red Interna de la Defensora del Espacio Pblico. Esta opcin de conectividad permitir contar con un esquema de alta disponibilidad desde los switches Power Connect 6248 de stacking hacia cada uno de los componentes que conforman la red de la Defensora del Espacio Pblico. . 5.2 Conexiones Uplink

Debido a que por el momento no contamos con la distribucin exacta de equipos de de LAN del cliente (Firewall, Storage, Dispositivos de Virtualizacin) hacia le nuevo switch de Core de la Defensora del Espacio Pblico., se deber clarificar con este detalle de conectividad en sitio con el personal de IT de Dadep. De esta forma podremos identificar las conexiones de Uplink que se establecern desde el switch de Core hacia cada uno de los equipos de la red.

Dell copyright 2013

Pgina 7 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

5.3

Configuraciones de Stacking

Para las configuraciones de los stacking sobre los siwtches Power Connect 6248 adquiridos por la Defensora del Espacio Pblico., se debe validar que los componentes llegados como mdulos y cables de stack, hayan sido por procinidos por el rea de logstica de DELL, con el fin de establecer las conexione entre estos dispositivos de acuerdo a la distribucin que se concrete con el personal de IT de Dadep. http://www.dell.com/downloads/global/products/pwcnt/en/pwcnt_stacking_switches .pdf
Dispositivo Power Connect 6248 Cant. Equipos Cant. Modulos Stacking Cant. Cables Stacking 6 6 6

1. Tabla requerimientos de stacking.

5.4

Upgrade de los switches Power Connect 6248

Antes de iniciar el proceso de configuracin de los switches y conexin de estos hacia la red LAN del cliente, se deber validar la versin actual de estos y proceder al upgrade de estos si la versin de software es inferior a la versin (3.3.5.5), para lo cual se deber chequear sobre el switch con el comando show versin la imagen que actualmente tenga el switch en caso de ser inferior a la versin recomendada se ingresar al link de DELL Tech Support. http://www.dell.com/support/drivers/us/en/19/drivershome/showproductselector Y desde esta URL proceder a la descargar la versin (3.3.5.5) o superior de software apropiada para la implementacin. Y proceder con la actualizacin de los mdulos de switches va CLI siguiendo el siguiente procedimiento 5.5 Configuraciones de VLANs

Dado que el personal de IT de la Defensora del Espacio Pblico., nos proporcion el plan de segmentacin de layer 2 o VLAN, se propone a consideracin la segmentacin de los servicios sobre la nueva estructura de LAN. Para lo cual se requerir configurar 5 vlans las cuales se encargaran de manejar los diferentes servicios de la red del cliente.

Dell copyright 2013

Pgina 8 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

A continuacin se detalla un ejemplo de los eventos de vlans a configurar sobre cada uno de los dispositivos de la red.

Nombre de VLAN Canales Externos DMZ Wifi Impresoras LAN INTERNA


2. Tabla de Vlans

ID de la Vlan Vlan 1 Vlan 2 Vlan 3 Vlan 4 Vlan 5

Se recomienda al cliente por seguridad no utilizar la VLAN 1 o default, para el trfico de datos relacionados a segmentos de servicios operacionales del negocio, ya que esta vlan es utilizada por los dispositivos para el intercambio de trfico de control de los switches o paquetes de BPDU. Adicionalmente se le sugiere usar o disponer de una vlan exclusivamente para temas de gestin para el acceso y monitoreo de los dispositivos de red (Switches, Routers, AP).
Switch 6248 Core Ppal Vlan ID Vlan 1 Vlan 2 Vlan 3 Vlan 4 Vlan 5 Nombre de Vlan Canales Externos DMZ WIFI IMPRESORAS LAN INTERNA

3. Tabla de Vlans Switch Core Power Connect 6248

5.6

Configuraciones Direccionamiento IP

Dados que los segmentos IP no han sido suministrados por la Defensora del Espacio Pblico., se requerir colocarse de acuerdo cules sern los segmentos IP que se debern sobre el nuevo switch de Core adquirido por el cliente en cada una de las VLANs definidas por el cliente. tems
Name Vlan IP Network Mask

Vlan 1
Vlan Canales Externos

Dell copyright 2013

Pgina 9 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico Gateway

tems
Name Vlan IP Network Mask Gateway

Vlan 2
Vlan DMZ

tems
Name Vlan IP Network Mask Gateway

Vlan 3
Vlan WIFI

tems
Name Vlan IP Network Mask Gateway

Vlan 4
Vlan IMPRESORAS

tems
Name Vlan IP Network Mask Gateway
4. Tabla de Direccionamientos IP por VLANs.

Vlan 5
Vlan LAN INTERNA

5.7

Configuracin Spanning-Tree

Como soporte de solucin de layer 2 para la red de la Defensora del Espacio Pblico., y con el fin de que esta cuente con una buena estabilidad libre de loops y soporte de integracin de equipos de otro vendors, se sugiere habilitar sobre toda la red la versin de spanning-tree MST (Multiple Instancia de SpanningTree) o 802.1s. Con el fin de mantener estable la red, se seleccionara como el switch root de la red el dispositivo de Core Principal (Power Connect 6248) y para lo cual se le

Dell copyright 2013

Pgina 10 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

bajara la prioridad a un valor de (4096) y de esta forma este ser seleccionado como el root de la red y a partir de este el algoritmo de spanning-tree (MST), iniciara la construccin del rbol topolgico de la red mediante la seleccin de los interfaces activas y bloqueadas que selecciona de forma automtica el protocolo de STP. En la grfica a continuacin se puede observar como quedaran definidas las prioridades entre los switches de Core.

5. Ilustracin de la definicin de spanning-tree sobre la red.

5.8

Configuracin de VRRP

Debido a que los nuevo switches de Core Power Connect 6248 se encontraran en un ambiente stack formando una sola unidad lgica activa, no es necesario activar esta caracterstica de configuracin sobre el nuevo Core de la red.

Dell copyright 2013

Pgina 11 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

5.9

Configuracin de enrutamiento Dinmico (OSPF o RIP-V2)

Se deber validar en sitio si es necesario habilitar algn enrutamiento dinmico entre el switch de Core Power Connect 6248 contra el dispositivo de seguridad Sonicwall o alguna otra red remota del cliente o si por lo contrario todo manejara a travs de enrutamiento esttico. 5.10 Configuracin de Acces-List Dado que no se cuenta con la informacin suficiente de access-list actuales o existentes sobre la configuracin de los equipos en produccin de la Defensora del Espacio Pblico., se deber validar en sitio con el personal del Cliente, si es necesario realizar o aplicar algn script de configuracin de access-list de layer 2 o 3 sobre los nuevos dispositivo de Core (Power Connect 6248). 5.11 Configuracin Radius Con el fin de contar con control de acceso a la red se habilitara sobre la configuracin de los switches de la red la autenticacin AAA de Radius o Tacacs con el fin de que los dispositivos enven los requerimientos de autenticacin hacia el servidor radius que se encuentre presente en la red. El cliente (Defensora del Espacio Pblico.), es responsable de contar con la herramienta de radius y la configuracin de la misma con el fin de que este valide los requerimientos de autenticacin.

6. Ilustracin de la definicin de Radius o Tacacs.

Dell copyright 2013

Pgina 12 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

5.12 Configuracin SNMP Con el fin de que los equipos que conforman la LAN (Switches Power Connect), enven los eventos y traps hacia una herramienta especializada que almacene estos eventos, se activara en estos la funcin-habilidad de SNMP (Simple Network Management Protocol), y se integrar hala herramienta de gestin. Debido a esto se requerir que l personal de la Defensora del Espacio Pblico., cuente y nos provea la direccin IP del servidor en el cual se encuentra el producto de Management Network en el cual se almacenaran los eventos de traps de SNMP con el fin de que sean analizados por el administrador y tome las medidas preventivas ante las alertas que reporten los dispositivos.

7. Ilustracin de la definicin de SNMP.

5.13 Configuracin Syslogs Sobre todos los equipos de la red se habilitara la funcin-habilidad de syslogs para que estos enven los eventos de logging de los equipos hacia una herramienta que los almacene para que sean utilizados a futuro para temas de troubleshooting o anlisis de health de la red por parte del administrador. Por lo cual se requiere que l personal de la Defensora del Espacio Pblico., cuente y nos provea la direccin IP del servidor en el cual se encuentra el producto de syslogs para el almacenamiento de los eventos de alertas de los equipos de LAN.

Dell copyright 2013

Pgina 13 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

5.14 Configuracin de SNTP Con el fin de que todos los eventos tanto de SNMP as como de Syslogs sean sincronizados y faciliten el troubleshooting, se le solicitara a los administradores de la red de la Defensora del Espacio Pblico., que provea los datos de la direccin IP del servidor de NTP (Network Time Protocol) el cual suministrara relojes hacia cada uno de los switches de la red y de esta forma se encuentren sincronizados con la hora exacta.

6 Scripts de Configuracin
A continuacin se anexan las configuraciones aplicar sobre los switches que conformaran la red de la Defensora del Espacio Pblico. Estas configuraciones se debern ajustar en sitio con el personal de IT de Dadep. http://support.dell.com/support/edocs/network/pc62xx/en/Config/config.pdf 6.1 Configuracin de Switch CORE PRINCIPAL

configure terminal ! hostname CORE-PPAL ! username admin password Dellsvcs1 privilege 15 password enable Dellsvcs1 level 15 ! spanning-tree mode mst spanning-tree mst configuration intancia 1 vlan 1 priority 4096 instancia 2 vlan 2-5 priority 4096 exit spanning-tree priority 4096 ! configure vlan database vlan 2 exit vlan 3 exit vlan 4 exit

Dell copyright 2013

Pgina 14 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

vlan 5 exit ! class-map match-all class_CS5 match ip dscp 40 exit class-map match-all class_CS3 match ip dscp 24 exit class-map match-all class_ef match ip dscp 46 exit class-map match-all class_af31 match ip dscp 26 exit policy-map TELEFONIA class class_CS5 assign-queue 5 exit class class_CS3 assign-queue 3 exit class class_ef assign-queue 5 exit class class_af31 assign-queue 3 exit ! interface vlan 1 name VLAN_CANALES_EXTERNOS ip address X.X.X.X 255.255.255.0 no shutdown ! interface vlan 2 name VLAN_DMZ ip address X.X.X.X 255.255.255.0 no shutdown ! interface vlan 3 name VLAN_WIFI ip address X.X.X.X 255.255.255.0no shutdown

Dell copyright 2013

Pgina 15 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

! interface vlan 4 name VLAN_IMPRESORAS ip address X.X.X.X 255.255.255.0 no shutdown ! interface vlan 5 name VLAN_LAN_INTERNA ip address X.X.X.X 255.255.255.0 no shutdown ! Interface ethernet 1/g1 description ****CONNECTION_TO_FIREWALL**** switchport mode access switchport access vlan 2 spanning-tree portfast no shutdown ! Interface ethernet 1/g2 description ****CONNECTION_TO_STORAGE01**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 1/g3 description ****CONNECTION_TO_VIRTUALIZACION1**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g1 description ****CONNECTION_TO_Dadep01**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g2 description ****CONNECTION_TO_Dadep02**** switchport mode access switchport access vlan 5

Dell copyright 2013

Pgina 16 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

spanning-tree portfast no shutdown ! Interface ethernet 2/g3 description ****CONNECTION_TO_Dadep03**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g4 description ****CONNECTION_TO_Dadep04**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g5 description ****CONNECTION_TO_Dadep05**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g6 description ****CONNECTION_TO_Dadep06**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g7 description ****CONNECTION_TO_Dadep07**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g8 description ****CONNECTION_TO_Dadep08**** switchport mode access switchport access vlan 5 spanning-tree portfast

Dell copyright 2013

Pgina 17 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

no shutdown ! Interface ethernet 2/g9 description ****CONNECTION_TO_Storage02**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! Interface ethernet 2/g10 description ****CONNECTION_TO_Virtualizacion2**** switchport mode access switchport access vlan 5 spanning-tree portfast no shutdown ! crypto key generate rsa ! Ip ssh server version 2 ip ssh timeout 30 Ip ssh server enable ! line ssh password Dellsvcs1 ! line telnet password Dellsvcs1 ! logging console information logging history information logging monitor information logging traps ! snmp-server community DADEPPRO ro X.X.X.X snmp-server community DADEPRW rw X.X.X.X snmp-server host X.X.X.X traps version 2c DADEPRO sflow 1 destination owner 1 timeout sflow 1 destination X.X.X.X 9996 ! wr ! end

Dell copyright 2013

Pgina 18 de 19

Plan de Implementacin Networking de la Defensora del Espacio Publico

7 Tiempos para la Implementacin y entrega del servicio


La tabla a continuacin detalla los tiempos requeridos en das para desarrollar todo el proyecto tanto en lo que hace referencia en implementacin y reorganizacin de la red de la Defensora del Espacio Pblico de la Alcalda Mayor de Bogot.,
Actividades Afinamiento del plan de Implementacin Implementacin y Afinamiento de la solucin Pruebas de Funcin habilidad Transferencia de skill Documentacin Final Actividad Remoto En sitio En sitio En sitio Remoto Horas Total Horas 3 24 2 2 3 34

Dell copyright 2013

Pgina 19 de 19

Das könnte Ihnen auch gefallen