Monografia Proyecto de Investigacion

AO DE LA DIVERSIFICACIN PRODUCTIVA Y FORTALECIMIENTO DE LA EDUCACIN
INSTITUTO SUPERIOR TECNOLGICO CIBERTEC
Proyecto de investigacin tecnolgica

PROFESOR
Delgado Ortiz Hector Harry
CICLO: Quinto
AULA: A-103
INTEGRANTES
Sotelo Cotos Miguel Angel
Salinas Fernandez Helver Carlos
Palacios Castro Manuel Alonso
RESUMEN
Este proyecto consta de una sede principal y su sucursal para ello se ha realizado un
topologa Mixta, que cumple con la jerarqua de red aprendida en CCNA (Capa ncleo,
distribucin y acceso). Los protocolos a implementar son VTP, STP, LACP, PAGP, IPv6,
IPv4 y HSRP. De igual manera se ha desarrollado un DMZ para el acceso desde internet
a los servicios que tanto como correo, web, ftp (servidores), entro otros a implementar
escalablemente. Con la finalidad de que toda esta topologa de una manera refleje la
intercomunicacin de los equipos transportando toda clase de informacin de manera
segura, respaldando la comunicacin tolerante a fallos y que a futuro sea escalable. De
igual manera se ha desarrolla una topologa en malla en la capa distribucin, lo cual
asegura que si un Switch cae hay un respaldo que garantiza la efectividad de la red. Por
otra parte se ha creado Vlans para cada rea permitiendo un mejor administracin de los
permisos y seguridad por sectores, adems de disminuir los dominios de Broadcast.
Adicional se ha desarrollado una conexin Wan uniendo la sede principal con su sucursal.
El tema del internet se ha colocado 2 proveedores para asegurar que si uno se cae
tenemos un respaldo. Todo este trabajo es de suma importancia porque nos permite medir
nuestras habilidades enfocndose a problemas de tipo real que se nos pueda presentar
en nuestra vida laboral, esto nos ayuda a estar preparados para actuar de una manera
precisa ante situaciones que traigan factores conflictivos con respecto a la estructura
lgica y fsica que tienen las empresas implementadas y que de una u otra forma solicitan
un rediseo o verificacin de las configuraciones en los equipos.
INDICE
Resumen
3
Introduccin
5
Tabla de direccionamiento
6
Diseo de topologa lgica
7 -19
Equipos usados en la topologa
20-22
Conclusiones
23
Recomendaciones
24
Bibliografa
25
INTRODUCCIN
El Presente trabajo es realizado por la importancia que tiene el diseo de una red esto se
ha realizado de acuerdo a las especificaciones basadas en CCNA. Se ha realizado este
tipo de topologa para asegurar la correcta organizacin, cumplimiento de los estndares
y normativas de redes que existe.
Los protocolos usados en la configuracin tal como VTP nos permitir tener un mayor
control, administracin y configuracin de la Vlans. El protocolo STP no permite gestionar
la presencia de bucles en topologas de red debido a la existencia de enlaces
redundantes.
Se puede visualizar una configuracin ms a fondo pudiendo resaltar conceptos como las
VLAN, los diferentes protocolos que va con un propsito que es enlazar la comunicacin
de los equipos de una manera simplifica y segura hacia internet y que las diferentes
sucursales puedan compartir informacin sin ningn problema.
Se resalta la comunicacin a travs de ip versin 4 sobre ip versin 6 todo esto se logra
gracias a la tunelizacion entre los router para que puedan acceder a internet a travs de
todo el diseo implementado y que la comunicacin fluya sin ningn contratiempo.
En las pginas ltimas tenemos como parte final de este trabajo las conclusiones y
recomendaciones
.
Tabla de direccionamiento
HOST AREAS VLAN

108 AREA DE INVESTIGACION Y DESARROLLO vlan40
15 AREA DE GERENCIA
vlan10
25 AREA DE CONTABILIDAD
vlan10
23 AREA DE VENTAS
vlan30
32 AREA DE ADMINISTRACION
vlan20
55 AREA DE PRODUCCION
vlan10
8 AREA DE SUCURSAL1 VENTAS
vlan30
3 AREA DE SUCURSAL1 ADMINISTRACION
vlan20
Diseo de topologa lgica
1.-Configuracin en el switch 2960 referida a todas las sedes de interconexin.
Interface FastEthernet0/1
switchport mode trunk
switchport access vlan 10
interface FastEthernet0/4
switchport mode access
7

8

9
interface GigabitEthernet0/1
interface Vlan1
no ip address
2.-Configuracion switch 3560
interface Port-channel 1
switchport trunk encapsulation dot1q
interface Port-channel 2
10
11
interface Vlan1
no ip address
shutdown
interface Vlan50
ip address 192.168.4.2 255.255.255.224
interface Vlan100
no ip address
ip default-gateway 192.168.4.1
ip classless
ip flow-export version 9
line con 0
12
line aux 0
line vty 0 4
login
3.-Configuracion del router 1 (1841)
ip address 74.125.21.1 255.255.255.128
duplex auto
speed auto
no ip address
duplex auto
speed auto
shutdown
interface Serial0/0/0
ip address 209.17.100.2 255.255.255.252
clock rate 2000000
ip address 209.17.200.6 255.255.255.252
no ip address
clock rate 2000000
shutdown
13
no ip address
clock rate 2000000
shutdown
interface Vlan1
no ip address
shutdown
router eigrp 1
network 209.17.0.0 0.0.255.255
network 74.0.0.0
no auto-summary
ip classless
line con 0
line aux 0
line vty 0 4
login
end
no ip address
duplex auto
speed auto
14
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.3.2 255.255.255.128
ip address 192.168.3.194 255.255.255.192
ip address 192.168.3.130 255.255.255.192
ip address 192.168.2.2 255.255.255.0
ip address 192.168.4.6 255.255.255.224
ip address 192.168.0.2 255.255.254.0
ip address 192.168.4.34 255.255.255.224
no ip address
duplex auto
speed auto
15
shutdown
ip address 209.17.100.1 255.255.255.252
no ip address
clock rate 2000000
shutdown
interface Vlan1
no ip address
shutdown
router eigrp 1
network 192.168.0.0 0.0.3.255
network 209.17.0.0 0.0.255.255
auto-summary
ip classless
no cdp run
line con 0
line aux 0
line vty 0 4
login
end
16
ip dhcp excluded-address 192.168.3.1 192.168.3.3

ip dhcp pool AREA_GENERAL
network 192.168.3.0 255.255.255.128
default-router 192.168.3.1
ip dhcp pool AREA_ADMINISTRATIVA
network 192.168.3.192 255.255.255.192
ip dhcp pool AREA_VENTAS
network 192.168.3.128 255.255.255.192
ip dhcp pool AREA_INV_DESARROLLO
network 192.168.2.0 255.255.255.0
no ip cef
no ipv6 cef
17
spanning-tree mode pvst

no ip address
duplex auto
speed auto
ip address 192.168.3.1 255.255.255.128
ip address 192.168.3.193 255.255.255.192
ip address 192.168.3.129 255.255.255.192
ip address 192.168.2.1 255.255.255.0
ip address 192.168.4.5 255.255.255.224
ip address 192.168.0.1 255.255.254.0
18
ip address 192.168.4.33 255.255.255.224

no ip address
duplex auto
speed auto
shutdown
ip address 209.17.200.5 255.255.255.252
no ip address
clock rate 2000000
shutdown
interface Vlan1
no ip address
shutdown
router eigrp 1
network 192.168.0.0 0.0.3.255
network 209.17.0.0 0.0.255.255
auto-summary
ip classless
line con 0
line aux 0
line vty 0 4
login
19
end
20
Equipos utilizados en el diseo de la topologa
Switch 2960
Aplicaciones:
Los switches de la serie Cisco Catalyst 2960-S son de configuracin fija
conmutadores Ethernet Gigabit que proporcionan de clase empresarial de nivel 2
de conmutacin para el campus y aplicaciones de acceso sucursales. Permiten a
las operaciones de negocio seguras y fiables con un menor coste total de
propiedad a travs de una serie de caractersticas innovadoras incluyendo
FlexStack, Power over Ethernet Plus (PoE +) y Cisco Catalyst SmartOperations.
Red de Seguridad.
El Cisco Catalyst 2960 Series Switches-S ofrecen una gama de caractersticas de
seguridad para limitar el acceso a la red y mitigar amenazas, entre ellas:
Caractersticas de controlar el acceso a la red, incluyendo autenticacin flexible,
modo de monitor 802.1x, RADIUS y Cambio de Autorizacin
Cisco SXP para simplificar la seguridad y el cumplimiento de las polticas en toda
la red
Caractersticas de defensa de amenazas incluyendo Seguridad Portuaria,
Dynamic ARP Inspection y IP Source Guard
IPv6 First-Hop de seguridad para protegerse de los anuncios falsos de router,
spoofing y otros riesgos introducidos por IPv6
21
Switch 3560
Caractersticas principales:
Capacidad dplex, conmutacin Layer 3, conmutacin Layer 2, auto-sensor por
dispositivo, Encaminamiento IP, soporte de DHCP, alimentacin mediante Ethernet
(PoE), negociacin automtica, soporte ARP, concentracin de enlaces, soporte
de MPLS, soporte VLAN, seal ascendente automtica (MDI/MDI-X automtico),
snooping IGMP, limitacin de trfico, activable, admite Spanning Tree Protocol
(STP), admite Rapid Spanning Tree Protocol (RSTP), admite Multiple Spanning
Tree Protocol (MSTP), snooping DHCP, soporte de Dynamic Trunking Protocol
(DTP), soporte de Port Aggregation Protocol (PAgP), soporte de Trivial File
Transfer Protocol (TFTP), soporte de Access Control List (ACL), Quality of Service
(QoS), Servidor DHCP, Virtual Route Forwarding-Lite (VRF-Lite), rastreador MLD,
Dynamic ARP Inspection (DAI), Time Domain Reflectometry (TDR), Per-VLAN
Spanning Tree Plus (PVST+), tecnologa Cisco EnergyWise, Uni-Directional Link
Detection (UDLD), Protocolo de control de adicin de enlaces (LACP)
Router 1841
22
El router Cisco 1841 dispone de una entrega segura, rpida y de alta calidad de
servicios mltiples, simultneas para las pequeas y medianas empresas y
pequeas sucursales de la empresa. El router Cisco 1841 ofrece incrustado
encriptacin basada en hardware habilitado por un facultativo de la imagen de
seguridad de Cisco IOS Software, mejora an ms el rendimiento de VPN con un
mdulo de aceleracin VPN opcional, un sistema de prevencin de intrusiones
(IPS) y las funciones de firewall, interfaces para una amplia gama de conectividad
requisitos, incluyendo soporte para puertos de switch integrados opcionales, as
como un rendimiento y densidad suficientes para la ranura de expansin de la red
futura y aplicaciones avanzadas, as como un reloj de tiempo real integrado.
23
CONCLUSIONES
El diseo de redes es utilizado en este proyecto, para demostrar los tipos de
topologa que nos permite crear, disear, y dar diversos enfoques en cuanto al
direccionamiento analtico que implica que los equipos interacten y puedan
tener acceso a internet.
No existe una sola manera de solucionar un problema suscitado. El
administrador de red debe tener la capacidad de solucionar una situacin de
manera que le parezca ms eficaz y eficiente.
El orden y la separacin de partes del diseo mediante comentarios de
gua ayudan al administrador a realizar su trabajo de un modo ms

eficiente y en menos tiempo.
24
RECOMENDACIONES
Ser ordenados y seguir una secuencia al momento de crear los procesos que se
generan a lo largo del proyecto.
Colocar comentarios como guas.
Realizar copias de seguridad en cada oportunidad se va a realizar algn cambio.
Usar variables con nombres relacionados a lo que se desea hacer.
Usar plantillas relacionadas al tipo de topologa a crear.
No impacientarse, ni angustiarse si no nos sale algn proceso, sean minuciosos e
investiguen en diferentes fuentes; los ms recomendados son nuestros profesores
y la biblioteca mundial (Internet).
25
BIBLIOGRAFA
Manual de Introduccin a las redes.
http://ds3comunicaciones.com/cisco/WS-C2960S-48FPD-L.html
www.almacen-informatico.com/CISCO_Catalyst-3560G-24PS-WS-C3560G-24PSS_32319_p.htm
http://www.computostore.com.mx/equiposred/routers/details/4335/119/routers/router-cisco-1841
www.cisco.com
http://moodle.cibertec.edu.pe/course/view.php?id=6866
26

Monografia Proyecto de Investigacion

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Monografia Proyecto de Investigacion

Hochgeladen von

Copyright:

Verfügbare Formate

AO DE LA DIVERSIFICACIN PRODUCTIVA Y FORTALECIMIENTO DE LA EDUCACIN

INSTITUTO SUPERIOR TECNOLGICO CIBERTEC

Proyecto de investigacin tecnolgica

HOST AREAS VLAN

8 AREA DE SUCURSAL1 VENTAS

3 AREA DE SUCURSAL1 ADMINISTRACION

Diseo de topologa lgica

1.-Configuracin en el switch 2960 referida a todas las sedes de interconexin.

switchport access vlan 10

switchport mode access

2.-Configuracion switch 3560

3.-Configuracion del router 1 (1841)

4.-Configuracion del router 2 (1841)

5.-Configuracion del router 3 (1841)

ip dhcp excluded-address 192.168.3.1 192.168.3.3

spanning-tree mode pvst

ip address 192.168.4.33 255.255.255.224

Equipos utilizados en el diseo de la topologa

gua ayudan al administrador a realizar su trabajo de un modo ms

Manual de Introduccin a las redes.

Das könnte Ihnen auch gefallen