.

DISEO DE RED EMPRESA EMMINA

Giovanny Guamushig
bguamushig@udlanet.ec
Emilio Alvear
ealvear@udlanet.ec
RESUMEN: En el presente informe se
desarrolla el diseo de red para la empresa EMMINA,
para este diseo de consideraran los tpicos de CCNA
v5, en particular del CCNA 3 Escalamiento de Redes
y CCNA 4 Conexin de Redes.

4 ESQUEMA DE RED

PALABRAS CLAVE: Escalamiento, conexiones,

VOIP, internet.

1 INTRODUCCIN
Con la utilizacin de Packet Tracer se simulara un
diseo de red para la empresa EMMINA, la cual utiliza
una nica LAN, una propia intranet en donde se publican
servicios, consultas a bases de datos y VoIP

2 DESARROLLO
3 ANTECEDENTES
El servicio de Internet es de 10Mbps y fue
adquirido con el proveedor local de telefona
pero
la calidad y disponibilidad del servicio es
cuestionable. Sin embargo, por el momento es
suficiente para los pocos empleados. La
empresa utiliza un servicio de hosting para
almacenamiento y mail.

La empresa EMMINA especializada en

minera, est desplegando un plan piloto en
las principales provincias mineras del Ecuador
para gestionar la administracin de la
explotacin minera. Esta empresa fue creada
hace 5 aos y contaba con 30 empleados
entre ingenieros, recepcionistas, contadores,
jefes departamentales y gerentes.

Debido al plan piloto que se despliega, la

expectativa de crecimiento de personal es de
100% en tres aos. Adems, se estima que se
deben implementar equipos o estaciones de
trabajo en cada mina a fin de recolectar datos
en real time. En los ltimos meses, la
empresa ha estado buscando una oficina
principal y necesita apoyo con el diseo de
infraestructura de red a nivel nacional.

EMMINA utiliza una nica LAN para compartir

informacin entre las computadoras y para
compartir dispositivos perifricos, como una
impresora, un plotter de gran escala (para
imprimir planos de minera). La empresa tiene
su propia intranet en donde publican servicios
y consultas hacia la base de datos y
recientemente implementaron el servicio de
Voz sobre IP (VoIP) para ahorrar en costos de
lneas telefnicas para los empleados.

La empresa necesita apoyo de un ingeniero

de redes para decidir si se adquieren enlaces
dedicados, conexiones a internet o alguna otra
alternativa para cada equipo o estacin de

trabajo desplegados en las minas. Se debe

considerar la seguridad y costo de la solucin.

Adems, se debe considerar

adicionales tales como:

Adicionalmente, se tiene degradacin en el

servicio de telefona IP. Se ha identificado que
esta degradacin ocurre cuando se imprimen
archivos de gran tamao en el plotter. Existen
tambin usuarios que desean utilizar su propia
laptop en la red empresarial, pero no hay
servicio de Wireless.

La empresa tiene una alianza con una

empresa de consultora ambiental quienes les
apoyan con temas relacionados con los
estudios y anlisis del terreno. La informacin
que comparten es a travs de un enlace
dedicado

servicios

Servidor DHCP.- requerido para

asignar direcciones
IP dinmicas a los hosts de la red. Por
el
momento
estn
manejando
direccionamiento por defecto que
entrega el router del proveedor de
internet.

4.3 DISEO DE RED

4.2 REQUERIMIENTOS
Como experto en redes, EMMINA ha
solicitado su ayuda para disear una red
escalable a nivel nacional y en la nueva
ubicacin. De hecho, la gerencia solicita
apoyo para asegurar la disponibilidad de los
servicios de:

Correo
Electrnico.Servicio
Entregado como hosting a travs del
internet
Intranet.Aplicativos
publicados
exclusivamente para los empleados de
EMMINA.
Internet.- Servicio necesario para
acceder al mundo exterior.
Telefonia IP.- Servicio implementado
para ahorrar costos de llamadas.
Mantener un enlace de comunicacin
con la consultora ambiental.

4.4 EQUIPOS
Para realizar este diseo se necesita de los
siguientes equipos:

La intranet tiene un servidor local en el cual se

publican los servicios y consultas del sistema
hacia la base de datos. Las bases de datos se
encuentran en un servidor.
Si bien el servicio de Internet es necesario
para el acceso al mail y file server, la gerencia
desea restringir el acceso de los usuarios para
que ingresen solo a estos servicios.

2 routers (Cisco 1941 con IOS de

Cisco versin 15.2(4)M3, imagen
universal o similar)

4 switch (Cisco 2960 con Cisco IOS,

versin 15.0(2), imagen lanbasek9 o
similar)

1 AP 11 a/b/cn

Telfonos IP

2 servidores con Windows server 2012

o superior

2 computadores (Windows 7, con un

programa de emulacin de terminal)

R-1(config)#crypto isakmp client

configuration group REMOTE_ACCESS

Cables de consola para configurar los

dispositivos con IOS de Cisco
mediante los puertos de consola

R-1(config-isakmp-group)#key CISCO

Cables Ethernet y seriales, como se

muestra en la topologa

R-1(config)#crypto
ipsec
transform-set
MYSET esp-aes 256 esp-md5-hmac

R-1(config-isakmp-group)#pool MYPOOL

4.5 CONFIGURACIONES REALIZADAS

EN
LOS
EQUIPOS
DE
TELECOMUNICACIONES.

R-1(config)#crypto dynamic-map DYNMAP

10

CONFIGURAR AAA R1

R-1(config-crypto-map)#set transform-set
MYSET

----------------------------

R-1(config-crypto-map)#reverse-route

R-1(config)#aaa new-model
R-1(config)#aaa authentication login
REMOTE_ACCESS local

R-1(config)#crypto map CLIENT_MAP client

authentication list REMOTE_ACCESS

R-1(config)#aaa authorization network

REMOTE_ACCESS local

R-1(config)#crypto map CLIENT_MAP

isakmp authorization list REMOTE_ACCESS

R-1(config)#username
superseguridad

VPN

secret

R-1(config)#crypto map CLIENT_MAP client

configuration address respond
R-1(config)#crypto map CLIENT_MAP 10
ipsec-isakmp dynamic DYNMAP

CONFIGURAR REMOTE ACCESS VPN R1

R-1(config)#ip
local
pool
192.168.10.150 192.168.10.200

---------------------------------------------------

MYPOOL

R-1(config)#crypto isakmp policy 10

R-1(config)#interface fa0/1

R-1(config-isakmp)#encryption aes 256

R-1(config-if)#crypto map CLIENT_MAP

R-1(config-isakmp)#hash md5
R-1(config-isakmp)#authentication pre-share

R-1#show crypto isakmp sa

R-1(config-isakmp)#group 2

R-1#show crypto ipsec sa

R-1(config-isakmp)#lifetime 216
SSH
3

----------

----------------------------

usuario : admin

VTP

secret : cisco

VLAN

ip ssh version 2

Sub-interfaces

ip ssh authentication-retries 5
VTP
ip ssh time-out 30
------------------------------ip domain-name cisco.com
domain : cisco
ROUTER DHCP

password : cisco

-------------------

version 2

vlan 10 GW : 192.168.10.1
5 CONCLUSIONES
vlan 20 GW : 192.168.20.1
vlan 30 GW : 192.168.30.1

Todo diseo de red debe tener por

lo menos 2 capas, capa de CORE y
acceso y distribucin

La utilizacin de los comandos

PING y TRCER con todas sus
variables es sirven para asegurar la
conectividad entre todos los
equipos

Se debe considerar un diseo

escalable y que acepte la
implantacin de nuevos servicios

La suma de verificacin en
protocolos TCP y UDP en cada
paquete que se modifica hace
necesario la utilizacin de equipos
robustos

vlan 40 GW : 192.168.40.1
vlan 100 VOICE GW : 192.168.100.1
RED WIRELLESS
---------------------------SSID : SALES
channel : 6
Authentication : WPA2-PSK
password : cisco123
encryption : AES

6 REFERENCIAS
(1) Fins, B. (2010). O que NAT e
como funciona este protocolo?.
Recuperado el 20 de mayo de 2016

Enlaces troncales

en
la
web:
http://faqinformatica.com/o-que-ecomo-funciona-protocolo-nat/

/Sergio_Nesmachnow/publication/2
28767191_Tcnicas_evolutivas_aplic
adas_al_diseo_de_redes_de_comu
nicaciones_confiables/links/0fcfd50
62f2fc3cfb5000000.pdf

(2) Nesmachnow, S., Cancela, H., &

Alba,
E.
(2004).
Tcnicas
evolutivas aplicadas al diseo de
redes
de
comunicaciones
confiables. In
Congreso
Espaol
de
Metaheursticas,
Algoritmos
Evolutivos y Bioinspirados (pp.
388395. Recuperado el 10 de julio
de
2016
en
la
web:
https://www.researchgate.net/profile

(3) Boronat Segui, F. (2015).

Configuracin de NAT. Recuperado
el 24 de mayo de 2016 en la web:
https://riunet.upv.es/handle/10251/5
2036