Beruflich Dokumente
Kultur Dokumente
Informe TF Redes 2015
Hochgeladen von
Gaston MenesCopyright
Verfügbare Formate
Dieses Dokument teilen
Dokument teilen oder einbetten
Stufen Sie dieses Dokument als nützlich ein?
Sind diese Inhalte unangemessen?
Dieses Dokument meldenCopyright:
Verfügbare Formate
Informe TF Redes 2015
Hochgeladen von
Gaston MenesCopyright:
Verfügbare Formate
Diseo de una red
para un Peridico
Redes de Datos 2015
Diseo de una red informtica, partiendo de un supuesto requerimiento de crear
una arquitectura de red para un peridico, con su respectiva imprenta y sucursales
en otras ciudades .
Autores: Ariza Carlos, Menes Gastn y Snchez Rodrigo
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 1
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
ndice
Objetivo..3
Introduccin...4
Planteamiento del problema.....7
Desarrollo.....8
Capa fsica......8
Capa de enlace..14
Capa de red..15
Traduccin de direcciones y puertos de red..18
Capa de transporte19
Capa de aplicacin....20
Seguridad..23
Red, presupuesto y plan de obra.25
Conclusin.29
Anexo I Gua de Telefona IP.....30
Anexo II Listas de Acceso..32
Anexo III Dispositivos Empleados.....39
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 2
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Objetivo
El presente trabajo se busca aplicar los conocimientos adquiridos en la catedra de
Redes de Datos de la carrera Ingeniera Electrnica de la Universidad Nacional de
San Luis, como as tambin adquirir nuevos conocimientos y habilidades en el
desarrollo terico, prctico y profesional.
Se realiza el diseo en todos sus aspectos de una red informtica, partiendo de un
supuesto requerimiento de crear una arquitectura de red para un peridico, con su
respectiva imprenta y sucursales en otras ciudades.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 3
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Introduccin
Se parte de una reunin con el rea ejecutiva del peridico, en donde se plantean los
requerimientos y necesidades de la red a implementar. En esta instancia se presenta
un esquema de la estructura organizativa de la empresa, su distribucin geogrfica y
las necesidades de comunicacin y seguridad.
Figura 1 - Estructura Jerrquica de la Empresa
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 4
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Figura 2 - Edificio de taller de impresin.
Figura 3 - Edificio de la Casa Central.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 5
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Figura 4 - Edificio de las sucursales
Como se observa el peridico cuenta con tres edificios, una casa central ubicada en la
ciudad de San Luis conjuntamente con el taller de impresin, y dos sucursales, una
en la ciudad de Villa Mercedes y la otra en la ciudad de Villa de Merlo. La principal
actividad es la edicin e impresin de un peridico informativo de distribucin y
venta regional.
En base a los requerimientos, se establece como alternativa de solucin plantear una
estructura distribuida en una red de acceso, donde se conectan los usuarios y una
red de transporte, para la distribucin de los servicios asociados a ella.
Por ltimo se realiza la simulacin de la misma y se presenta un plan de ejecucin
que consta del plazo y presupuesto de la obra.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 6
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Planteamiento del Problema
Se requiere que exista comunicacin de datos y de voz entre sucursales de forma
segura y privada. Tambin ofrecer servicios de acceso a Internet, correo electrnico,
pgina web para la versin digital, servidor para alojamiento de datos y video
vigilancia.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 7
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Desarrollo
Capa Fsica
Partiendo de la disposicin edilicia de la empresa, como primera medida se presenta
la siguiente distribucin de los host y el cableado estructural.
(Nota: se supone una pc y telfono IP por cada escritorio)
Figura 5 - Distribucin de host y cableado en las sucursales.
1.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 8
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Figura 6 - Distribucin de host y cableado en el taller de Impresin
Figura 7 - Distribucin de host y cableado en la Casa Central
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 9
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Luego se resuelve, para brindar acceso de manera eficiente y econmica a los host,
implementar una la red de distribucin en forma de anillo para cada edificio. El
mismo brinda redundancia y permite de manera ordenada sectorizar las diferentes
reas de la empresa.
Figura 8 - Red de Distribucin en las sucursales.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 10
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Figura 9 - . Red de Distribucin en la Casa Central.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 11
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Como caso particular y como los edificios de la casa central y la imprenta estn
dispuestos de manera contigua, se contrata el mismo servicio para las dos y debido a
que es necesario un espacio fsico para la ubicacin de los servidores y routers de
ambos edificios, se dispone de una sala para este fin; la misma, recibe la conexin a
internet y la distribuye a los dos inmuebles y se espera que se mantenga
acondicionada entre 20C y 25C y entre un 20 a 50% de humedad no condensada.
En resumen y para dar una idea de la magnitud de la red, se detallan las cantidades
de host, cables y bandejas porta cables necesarias para cubrir la misma en su
totalidad.
Tabla 1 - Cantidad de host, metros de cable y canaletas porta cable en la casa
central.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 12
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Tabla 2 - Cantidad de host, metros de cable y canaletas porta cable en el taller de
imprenta
Tabla 3 - Cantidad de host, metros de cable y canaletas porta cable las sucursales
(Nota: la estimacin de los metros de cables se calcula teniendo en cuenta la distancia del host al switch que le
corresponde ms 3 metros de cableado hasta la bandeja porta cables).
Se coloc el cableado entre switches (anillo) para que permita una conexin gigabitethernet (100Mbps), mientras que para la acometida (seccin de red entre los
switches y los host) se utiliza una conexin Fast-ethernet (10Mbps), esto condiciona
la eleccin de los dispositivos para permitir y asegura el flujo de datos a estas
velocidades.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 13
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Capa de Enlace
A partir de la necesidad de establecer una comunicacin privada, es necesaria la
utilizacin de un mtodo para crear redes lgicamente independientes, pero que al
mismo tiempo puedan coexistir en la misma red fsica. Es por esto que, basndose en
el esquema de estructura organizativa, se separan las diferentes reas de inters en
sub-redes lgicas e independientes, llamadas VLANs.
A continuacin se muestra un esquema de separacin de VLANS
Figura 10 - . Divisin en VLANs
Como se puede observar, se sub divide la red en redes lgicas por rea de inters, lo
que permite una sectorizacin a nivel lgico facilitando la comunicacin entre reas
pares y una mejora a nivel de seguridad y en el posterior mantenimiento.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 14
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Capa de Red
En el marco del protocolo de Red TCP/IP, se utiliza un direccionamiento IP lgico y
jerrquico para organizar y sectorizar numricamente a los host de la red que se
disea.
Para la red interna del Peridico, se usa un rango de direcciones privadas Clase C,
que va a partir de la direccin 192.168.0.0. Por ejemplo, para sectorizar entre Casa
Central, Sucursal de Villa Mercedes y Sucursal de Villa de Merlo, se utilizan los
siguientes rangos de direcciones con sus correspondientes mascaras de red:
Casa Central:
192.168.0.0 / 20
Sucursal Mercedes: 192.168.32.0 / 20
Sucursal Merlo:
192.168.80.0 / 20
A su vez, dentro de cada rango, es posible aislar a cada sub-red o VLAN de acuerdo a
la numeracin IP elegida. A modo de ejemplo, para el rea de Administracin se usa
la numeracin 192.168.3.0 / 24 en la Casa Central, 192.168.33.0 / 24 en la Sucursal
de Mercedes y 192.168.83.0 / 24 en la sucursal de Merlo. En la tabla 4 se muestra el
plan de numeracin usado para las diferentes sucursales:
Tabla 4 - Direccionamiento IP para la casa central y el taller de impresin.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 15
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Tabla 5 - Direccionamiento IP para la sucursal de Villa Mercedes.
Tabla 6 - Direccionamiento IP para la sucursal de la Villa Merlo.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 16
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Un criterio similar es usado para asignar numeracin IP a los Routers que brindan
conexin inalmbrica y a los host que se conectarn a ellos. Cada Router de la
empresa est identificado con un nmero, que a la vez permite saber su ubicacin
dentro de cada sucursal. El plan de numeracin que se asigna a la LAN de cada
Router Inalmbrico es mostrado en la tabla 7.
Tabla 7 - Direccionamiento IP para la sucursal de la Villa Merlo.
Tambin se tiene en cuenta la numeracin IP asignada a la DMZ (Estructura de la red
que se explicara mas adelante), como as tambin a los tneles virtuales que
conectan a cada sucursal con la central. Se usan las siguientes numeraciones:
DMZ Casa Central: 192.168.64.0 / 24
Tnel Mercedes:
192.168.65.0 / 30
Tnel Merlo:
192.168.66.0 / 30
Dentro de la DMZ se encuentran los servidores de servicios DNS y DHCP con la
direccin IP 192.168.64.3 y de servicios E-MAIL y WEB con la direccin IP
192.168.64.4.
A modo de simulacin, para la Casa Central se usan tres direcciones pblicas
asignadas por el Proveedor de Servicios de Internet (ISP), las cuales son 20.20.10.2,
20.20.10.3 y 20.20.10.4. Para las sucursales se asigna una nica direccin IP para
cada una, que son 21.20.10.2 y 22.20.10.2 respectivamente.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 17
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Traduccin de direcciones y puertos de red
Con el fin de hacer un uso eficiente de las direcciones pblicas asignadas por el ISP,
es necesario convertir direcciones pblicas en direcciones privadas y viceversa. Esto
lo permite la utilizacin del sistema NAT (Network Address Translation) para la
traduccin de estas direcciones de red.
Para el caso de la Casa Central se utiliza la conversin NAT esttico para el mapeo
entre la direccin privada del servidor DNS y DHCP 192.168.64.3 y la pblica
20.20.10.3 asignada por el ISP al router de borde. De la misma marera se usa este
tipo de conversin para la traduccin de la direccin del servidor E-MAIL y WEB
192.168.64.4 en la 20.20.10.4 del router de borde.
Diferente es el caso donde se necesita mapear toda una red interna en una sola
direccin pblica asignada por el ISP. Aqu se utiliza NAT Sobrecargado o NAPT, que
permite rutear toda la red privada en una nica direccin pblica, mediante de
traduccin de direcciones de red por puerto. Para la Casa Central se traduce toda la
red 192.168.0.0 / 20 en la nica direccin 20.20.10.2.En las sucursales de Villa
Mercedes, se traduce la red 192.168.32.0 / 20 a la direccin 21.20.10.2 y para la de
Merlo la red 192.168.82.0 / 20 a la direccin 23.20.10.2.
Figura 11 - Traduccin de direccin de Red (Nat)
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 18
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Capa de Transporte
Solo cabe mencionar que se utilizan los protocolos TCP y UDP. TCP es uno de los
protocolos fundamentales en Internet y permite crear conexiones entre hosts a
travs de las cuales puede enviarse un flujo de datos garantizando la calidad de
servicio (QoS) dando soporte a muchas de las aplicaciones ms populares de
Internet. UDP no tiene confirmacin ni control de flujo, por lo que los paquetes
pueden adelantarse unos a otros; tampoco se garantiza el arribo de paquetes
correctamente, ya que no hay confirmacin de entrega o recepcin. No es tan
confiable pero si ms rpido, y es esta caracterstica que lo hace ms apto para
algunas aplicaciones donde la velocidad es un factor crtico, por ejemplo las
aplicaciones de voz.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 19
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Capa de Aplicacin
Para atender al requerimiento de prestar comunicacin de voz dentro de la empresa
sin que esto signifique la contratacin de un servicio adicional, como sera el servicio
telefnico, se ofrece el servicio de telefona IP mediante la implementacin de
centralitas (PBX) Asterisk la cual es la alternativa ms econmica y completa que se
puede ofrecer para la comunicacin de voz dentro de las sucursales y entre ellas. Es
econmica por ser un sistema de cdigo abierto (Open Source) que gracias a su
arquitectura permite plataformas de servidor estndar (de propsito no especfico) y
la posibilidad de conectarse a la red telefnica tradicional mediante el uso de
mdulos.
Asterisk dispone de todas las funcionalidades de las grandes centralitas propietarias
(Cisco, Avaya, Alcatel, Siemens, etc), desde las ms bsicas (desvos, capturas,
transferencias, multi-conferencias, etc.) hasta las ms avanzadas (Buzones de voz,
IVR, CTI, ACD, etc.).
Para propsitos prcticos de simulacin el servicio de telefona se implementa en los
router y sin el acceso a la red de telefona tradicional.
Se adjunta en la seccin anexo una gua con el plan de numeracin para cada una de
las sucursales.
Figura 12 - Red de Centralitas Asterisx
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 20
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Para atender a la necesidad de la empresa editorial de disponer de un servidor de
correo electrnico y un servidor web donde alojar la edicin digital del diario se
propone la disposicin de servidores que puedan ser accedidos desde todas las
sucursales as como tambin desde cualquier lugar(Internet), sin comprometer la
seguridad y privacidad de la red interna. Es por esto que se decide implementar los
servidores en una DMZ.
En lo respectivo a la
aplicacin
propiamente
dicha de servicio de correo
electrnico se propone un
servidor de correo Zimbra.
Los servidores de correo son
una
herramienta
fundamental
para
comunicar la organizacin
interna y externa. Los
servidores
de
correo
basados
en
GNU/Linux
como el caso de Zimbra
soportan cargas de trabajo
elevadas, dndole a la
Figura 13 - Zimbra
empresa la seguridad de
tener un sistema estable. Zimbra puede ofrecer cuentas de correo POP, IMAP, SMTP y
WEBMAIL.
Para el almacenamiento y
para la transferencia de
archivos
se utiliza un
servidor FTP que permite
la
transferencia
de
archivos de gran tamao,
por ejemplo fotos en alta
resolucin
de
manera
remota
simplemente
haciendo uso de un cliente
FTP. Se recomienda la
Figura 14 - FileZilla
utilizacin del software FileZilla.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 21
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Por otro lado si bien no es parte de los
requerimientos explcitamente realizados
por parte de la editorial ser necesaria la
implementacin de un servidor que
traduzca los nombres de domino (DNS) y
de un servidor DHCP que como su nombre
lo indica maneja el protocolo DHCP que es
un protocolo de red que permite a los
clientes de una red IP obtener sus
parmetros
de
configuracin
automticamente, lo que lo hace muy
Figura 12 - Servidor DCHP y DMZ
necesario en la red tratada ya que por la cantidad de host presentes, realizar una
configuracin manual(esttica) sera totalmente imprctica, ya que la red pierde
flexibilidad ante cualquier mnimo cambio .
Un aspecto del requerimiento de seguridad puede ser cubierto mediante la
implementacin de cmaras IP en puntos estratgicos que permitan la
videovigilancia y control tanto del acceso de personas como de la situacin en
general de las dependencias del diario. En el mismo sentido es necesaria una
aplicacin para gestin, operacin y monitoreo de las cmaras por parte del personal
de seguridad o por la autoridad jerrquica que desee poder observar
permanentemente la situacin de las dependencias del peridico, tanto de manera
local como remota.
Existen aplicaciones como por ejemplo Blue Iris, que es un software de gestin de
cmaras IP compatible con la
mayora de marcas y modelos de
cmaras IP. Posee todas las
funciones que se puedan desear
en cuanto a personalizacin de la
visin,
grabaciones,
alarmas,
notificaciones,
programacin,
seguridad de acceso, perfiles de
situaciones, compatibilidad con
Android y iPhone, adems se
puede activar el Servidor Web
Blue Iris y podr acceder a la
visin, grabaciones y control de
las cmaras desde cualquier
Figura 13 - Blue Iris
ordenador
del
mundo
sin
necesidad de instalar ningn software (a travs de cualquier navegador de
Internet).
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 22
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Seguridad
Para cumplir con la premisa de seguridad, se utiliz el concepto de listas de acceso
(Access lists), muy til para la seguridad informtica. El mismo permite la separacin
de privilegios tanto en la comunicacin existente en la red interna, como tambin la
que hay entre la interna y la externa.
En cuanto a la
comunicacin de la
red interna y gracias
a
la
separacin
lgica por medio de
VLAN, se permite o
deniega el trfico de
informacin entre
las reas de inters
(VLANs). Adems, a
estas VLANs se le
brinda o no, acceso
a los servicios que
brinda
la
red
externa.
Los privilegios y
accesos a servicios
se detallan en la
Tabla 8.
Tabla 8 - Permisos
Ante la necesidad de otorgar seguridad a la infraestructura de la red, es
imprescindible controlar el trfico de informacin entre la red interna y la del
proveedor de servicios (red externa). Es por esto que; se deniega el establecimiento
de comunicacin desde la red externa permitiendo solo el acceso al servidor web y
adems se permite el trfico desde la interna a la externa y admitiendo solo su
respectiva respuesta.
Para facilitar el control del trfico se utiliz una configuracin llamada DMZ (DMZ,
Demilitarized Zone - Zona Desmilitarizada). La misma permitir que las conexiones
desde la red interna y la externa a la DMZ, estn permitidas, mientras que las
conexiones desde la DMZ slo se permitan a la red externa, los hosts en la DMZ no
pueden conectarse con la red interna. Esto permite que los hosts de la DMZ puedan
dar servicios a la red externa a la vez que protegen la red interna en el caso de que
intrusos comprometan la seguridad de los hosts situados en la zona desmilitarizada.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 23
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Figura 14 - DMZ
Para permitir el trfico de datos entre la casa central y las sucursales es necesario
extender de manera segura la red privada, utilizando la red pblica Internet. Para
esto se utiliza la tecnologa VPN (Virtual Private Network Red Privada Virtual), la
cual permite que los host enven y reciban datos sobre la red pblica como si
estuvieran ubicados dentro de la misma red privada. Para esto se establece una
conexin o tnel virtual punto a punto entre la Casa Central y las sucursales
mediante el uso de polticas IPSec. Este ltimo es un conjunto de protocolos que
aseguran la integridad y confidencialidad en la comunicacin y tambin permite la
autentificacin y autorizacin de los usuarios. La privacidad de la comunicacin se
logra por medio de estndares especficos de encriptacin de datos, los cuales estn
basados en algoritmos de cifrado.
Solo a los fines de simulacin, la red VPN entre la central y las sucursales se
implementa sobre un tnel virtual basado en el protocolo GRE (Generic Routing
Encapsulation) el cual no posee las caractersticas bsicas de seguridad de las
polticas IPSec.
En el anexo II se detalla a configuracin de listas de acceso aplicadas en los routers
operativos de la red.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 24
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Red, presupuesto y plan de obra
Para verificar el correcto funcionamiento de la red diseada se simula la misma
utilizando el software Cisco Packet Tracer, esto da una idea de la funcionalidad y
operabilidad de la red real. En las siguientes Figuras se observan la configuracin
utilizada en la simulacin.
Figura 15 - Red de Simulacin de la Casa Central
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 25
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Figura 16 - Red de Simulacin de las sucursales
Figura 17 - Red de Simulacin del taller de imprenta
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 26
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
A continuacin se detallan los costos de materiales y de mano de obra para
implementar esta red en un plazo estipulado de entre 45 a 60 das. En este
presupuesto se proponen 3 alternativas de compra dependiendo de la calidad del
equipamiento a instalar. La primera basada en una calidad superior (Marca Cisco), la
segunda en una calidad intermedia (HP Y TPlink) y la tercera una recomendacin del
desarrollador (Mejor relacin precio calidad).
Descripcion
Canaletas 15x5
Cable Cat 5e
Cable Cat 6
Impresoras
Telefonos IP
Rack 9u
Rack 20u
UPS
Switch x8
Patch Cord
Patch Panel
Camaras IP
Otros Gastos
Precios Fijos
Cantidad Precio Unitario
578 192 $
180
8845 29 $
1.620
182
1 $
2.800
47
$
4.800
139
$
1.200
8
$
1.800
3
$
6.500
1
$
13.100
1
$
5.000
450
$
40
11
$
1.030
39
$
900
TOTAL
1era Calidad - Cisco
Descripcion
Cantidad Precio Unitario
3
Switch x 48
$
8.900
13
Switch x 24
$
4.500
8
Switch x 16
$
2.900
27
Router Wifi
$
699
4
Router de Borde S2900
$
15.000
2
Server
$
40.000
Precio Total
$
34.560
$
46.980
$
2.800
$
225.600
$
166.800
$
14.400
$
19.500
$
13.100
$
5.000
$
18.000
$
11.330
$
35.100
$
59.317
$ 652.487,00
TOTAL
Precio Total
$
26.700
$
58.500
$
23.200
$
18.873
$
60.000
$
80.000
$
$
$
$
$
$
$
$ 267.273,00
Tabla 9 - Presupuesto de Precios Fijos y de 1era Calidad
2da Calidad - (HP, TpLink)
Descripcion
Cantidad Precio Unitario
3
Switch x 48
$
4.900
13
Switch x 24
$
3.000
8
Switch x 16
$
2.750
27
Router Wifi
$
360
4
Router de Borde
$
10.000
2
Server HP proliant dl380
$
35.000
TOTAL
Precio Total
$
14.700
$
39.000
$
22.000
$
9.720
$
40.000
$
70.000
$
$
$
$
$
$
$
-
Descripcion
Switch x 48 Cisco
Switch x 24 HP
Switch x 16 Cisco
Router Wifi TPLink
Router de Borde S2900 cisco
Server HP proliant dl380
$ 195.420,00
Nuestra Recomendacion
Cantidad
Precio Unitario
3
$
8.900
13
$
3.000
8
$
2.900
27
$
360
4
$
15.000
2
$
35.000
TOTAL
Precio Total
$
26.700
$
39.000
$
23.200
$
9.720
$
60.000
$
70.000
$
$
$
$
$
$
$
$ 228.620,00
Tabla 10 - Presupuesto de segunda calidad y recomendados
Mano de Obra
Cargo
Ingeniero
Tecnico
TOTAL
x hora
3
4
Tipo
Precios Fijos
1era Calidad
Mano de Obra
643.832,00
TOTAL
Total de Obra - 1era Calidad
Precio
$
$
$
$
652.487,00
267.273,00
643.832
1.563.592,00
Tabla 11 - Presupuesto de mano de obra y del total de la obra de 1era
Calidad.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 27
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Tipo
Precios Fijos
2da Calidad
Mano de Obra
TOTAL
Total de Obra - 2da Calidad
Precio
$
$
$
$
Tipo
Precios Fijos
1era Calidad
Mano de Obra
652.487,00
195.420,00
643.832
1.491.739,00
TOTAL
Total de Obra - Recomendada
Precio
$
$
$
$
652.487,00
228.620,00
643.832
1.524.939,00
Tabla 12 - Presupuesto de mano de obra y del total de la obra de 1era Calidad.
Los plazos de la obra son sujetos a disponibilidad de los productos a momento de la
realizacin de la misma. Los diseadores no se hacen responsables del atraso en la
implementacin debido a la demora en la compra de los productos presupuestados.
Se supone tambin que el contratista deber adquirir los servicios de internet
basndose de acuerdo a las velocidades estipuladas en la tabla 13.
Casa Central
Imprenta
Sucursal
Velocidad necesaria para
asegurar la conexin
Cantidad
Velocidad
Cantidad Velocidad Cantidad Velocidad
Camaras
90 Kbps
14
1260 Kbps
13 1170 Kbps
2
180 Kbps
Telefonos
112 Kbps
67
7504 Kbps
12 1344 Kbps
28 3136 Kbps
Host
256 Kbps
84
21504 Kbps
58 14848 Kbps
28 7168 Kbps
Ap
1024 Kbps
10
10240 Kbps
9 9216 Kbps
4 4096 Kbps
Total Necesario
40508 Kbps
40 Mbps
26578 Kbps
26 Mbps
14580 Kbps
14 Mbps
Tabla 13 - Calculo de velocidades necesarias a contratar.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 28
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Conclusin
Como resultado del presente trabajo, cabe mencionar que se abarcaron
profundamente los conceptos tericos y prcticos vistos en la materia Redes de
Datos, como as tambin los nuevos conocimientos que fueron necesarios adquirir
para lograr el diseo planteado al comienzo.
Por otro lado, el proyecto permiti alcanzar cierta experiencia y metodologa a la
hora de disear una red de tales caractersticas. Como desarrolladores, nos permiti
aprender a ponernos en el lugar del cliente para entender sus necesidades y as
poder ofrecerle la mejor solucin posible en cuanto a funcionalidad, eficiencia,
calidad y precio.
Finalmente se puede concluir que se alcanzaron satisfactoriamente los objetivos
planteados al inicio. Se logr disear y simular la red en todos sus aspectos,
cumpliendo con las premisas de seguridad y privacidad que se requieren para una
obra de este tipo, y as mismo, adaptndose perfectamente a las necesidades de
servicios del cliente.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 29
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Anexo I
Ariza Carlos, Menes Gastn y Snchez Rodrigo
CASA CENTRAL
CASA CENTRAL
Imprenta
Ubicacion
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Jefe de Produccion
Jefe de Produccion
Oficina 1
Oficina 1
Oficina 2
Oficina 2
Control
Control
Pasillo
Linea 1
Linea 1
Hosting
Deposito 1
Deposito 2
Linea 2
Linea 2
Imprenta
Numero
1046
1047
1048
1049
1050
1051
1052
1053
1054
1055
1056
1057
1058
1059
1060
1061
1062
1063
1064
1065
1066
1067
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
Imprenta
CASA CENTRAL
CASA CENTRAL
Ubicacion
Director
Subdirector
Secretaria de Directorio
Secretaria General
Jefe de Editorial
Jefe de Administracion
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Control
Seguridad
Finanzas
Finanzas
Finanzas
Finanzas
RRHH
RRHH
RRHH
RRHH
Jefe de Disenio
Disenio
Disenio
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
CASA CENTRAL
Numero
1001
1002
1003
1004
1005
1006
1007
1008
1009
1010
1011
1012
1013
1014
1015
1016
1017
1018
1019
1020
1021
1022
1023
1024
1025
1026
1027
1028
1029
1030
1031
1032
1033
1034
1035
1036
1037
1038
1039
1040
1041
1042
1043
1044
1045
CASA CENTRAL
Guia Telefonica IP
Pgina 30
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Sucursal 2
Sucursal 2
Sucursal 2
Ubicacion
Administracion
Administracion
Administracion
Administracion
Administracion
Administracion
Hall de Entrada
Ventas
Ventas
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Sucursal 2
Numero
4001
4002
4003
4004
4005
4006
4007
4008
4009
4010
4011
4012
4013
4014
4015
4016
4017
4018
4019
4020
4021
4022
4023
4024
4025
4026
4027
4028
Sucursal 2
Sucursal 1
Sucursal 1
Sucursal 1
Ubicacion
Administracion
Administracion
Administracion
Administracion
Administracion
Administracion
Hall de Entrada
Ventas
Ventas
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Sucursal 1
Numero
3001
3002
3003
3004
3005
3006
3007
3008
3009
3010
3011
3012
3013
3014
3015
3016
3017
3018
3019
3020
3021
3022
3023
3024
3025
3026
3027
3028
Sucursal 1
Guia Telefonica IP
Pgina 31
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Anexo II
Router de Borde
access-list 101 permit tcp any host 192.168.64.4 eq www
access-list 101 permit tcp any 192.168.0.0 0.0.15.255 established
access-list 101 permit ip 192.168.65.0 0.0.0.251 any
access-list 101 permit ip 192.168.66.0 0.0.0.251 any
access-list 101 permit ip 192.168.32.0 0.0.15.255 any
access-list 101 permit ip 192.168.80.0 0.0.15.255 any
access-list 101 permit ip host 21.20.10.2 any
access-list 101 permit ip host 23.20.10.2 any
interface fa 0/1
ip access-group 101 out
exit
Router Central
En los Router Centrales (Casa central y sucursales) se configura el mismo tipo de
acces list, a modo de ejemplo se listan las de la casa central, se debera usar el mismos
criterio para las sucursales, cambiando solamente el direccionamiento ip
correspondiente a la misma.
##VLAN 2
### Se conecta solo con VLAN 3 VLAN 6 Y VLAN 9 y tiene acceso a todos los
servicios.
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.6.0 0.0.0.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.9.0 0.0.0.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.32.0 0.0.0.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.36.0 0.0.0.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.39.0 0.0.0.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.82.0 0.0.0.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.86.0 0.0.0.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.89.0 0.0.0.255
access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 102 permit ip 192.168.2.0 0.0.0.255 any
interface fastEthernet 0/0.2
ip access-group 102 in
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 32
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
##VLAN 3
### Se conecta VLAN2, VLAN4, VLAN5, VLAN9, VLAN15 y tiene acceso a todos los
servicios.
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.9.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.15.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.32.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.34.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.35.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.39.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.45.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.82.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.84.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.85.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.89.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.95.0 0.0.0.255
access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 103 permit ip any any
interface fastEthernet 0/0.3
ip access-group 103 in
##VLAN 4
### Se conecta solo con la VLAN 3 y tiene acceso a todos los servicios.
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.34.0 0.0.0.255
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.84.0 0.0.0.255
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 104 permit ip any any
interface fastEthernet 0/0.4
ip access-group 104 in
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 33
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
##VLAN 5
### Se conecta solo con la VLAN 3 y tiene acceso a todos los servicios.
access-list 105 permit ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 105 permit ip 192.168.5.0 0.0.0.255 192.168.35.0 0.0.0.255
access-list 105 permit ip 192.168.5.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 105 permit ip 192.168.5.0 0.0.0.255 192.168.85.0 0.0.0.255
access-list 105 permit ip 192.168.5.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 105 deny ip 192.168.5.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 105 deny ip 192.168.5.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 105 deny ip 192.168.5.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 105 permit ip any any
interface fastEthernet 0/0.5
ip access-group 105 in
##VLAN 6
### Se conecta solo con la VLAN 2, VLAN 7 Y VLAN 8 y tiene acceso a todos los
servicios.
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.7.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.8.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.36.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.32.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.37.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.38.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.86.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.82.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.87.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.88.0 0.0.0.255
access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 106 permit ip any any
interface fastEthernet 0/0.6
ip access-group 106 in
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 34
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
##VLAN 7
### Se conecta solo con la VLAN 6 Y VLAN 8 y tiene acceso a todos los servicios.
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.6.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.8.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.37.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.36.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.38.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.87.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.86.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.88.0 0.0.0.255
access-list 107 deny ip 192.168.7.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 107 deny ip 192.168.7.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 107 deny ip 192.168.7.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 107 permit ip any any
interface fastEthernet 0/0.7
ip access-group 107 in
##VLAN 8
### Se conecta solo con la VLAN 6 Y VLAN 7 y tiene acceso a todos los servicios.
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.6.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.7.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.38.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.36.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.37.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.88.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.86.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.87.0 0.0.0.255
access-list 108 deny ip 192.168.8.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 108 deny ip 192.168.8.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 108 deny ip 192.168.8.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 108 permit ip any any
interface fastEthernet 0/0.8
ip access-group 108 in
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 35
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
##VLAN 9
### Se conecta solo con la VLAN 2, VLAN 3, VLAN 10 Y VLAN 11 y tiene acceso a
todos los servicios.
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.11.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.39.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.32.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.40.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.41.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.89.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.82.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.90.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.91.0 0.0.0.255
access-list 109 deny ip 192.168.9.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 109 deny ip 192.168.9.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 109 deny ip 192.168.9.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 109 permit ip any any
interface fastEthernet 0/0.9
ip access-group 109 in
##VLAN 10
### Se conecta solo con la VLAN 9 Y VLAN 11 y tiene acceso a todos los servicios.
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.9.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.11.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.39.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.41.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.90.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.89.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.91.0 0.0.0.255
access-list 110 deny ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 110 deny ip 192.168.10.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 110 deny ip 192.168.10.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 110 permit ip any any
interface fastEthernet 0/0.10
ip access-group 110 in
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 36
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
##VLAN 11
### Se conecta solo con la VLAN 9 Y VLAN 10 y tiene acceso a todos los servicios.
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.9.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.41.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.39.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.40.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.91.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.89.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.90.0 0.0.0.255
access-list 111 deny ip 192.168.11.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 111 deny ip 192.168.11.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 111 deny ip 192.168.11.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 111 permit ip any any
interface fastEthernet 0/0.11
ip access-group 111 in
##VLAN 13
### No se conecta con ninguna VLAN y tiene acceso solo a internet
access-list 113 permit ip 192.168.13.0 0.0.0.255 host 192.168.64.3
access-list 113 deny ip 192.168.13.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 113 permit ip any any
interface fastEthernet 0/0.13
ip access-group 113 in
##VLAN 14
### No se conecta con ninguna VLAN y tiene acceso a todos los servicios.
access-list 114 permit ip 192.168.14.0 0.0.0.255 192.168.14.0 0.0.0.255
access-list 114 permit ip 192.168.14.0 0.0.0.255 192.168.44.0 0.0.0.255
access-list 114 permit ip 192.168.14.0 0.0.0.255 192.168.94.0 0.0.0.255
access-list 114 deny ip 192.168.14.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 114 deny ip 192.168.14.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 114 deny ip 192.168.14.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 114 permit ip any any
interface fastEthernet 0/0.14
ip access-group 114 in
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 37
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
##VLAN 15
### Se conecta solo con la VLAN 3 y tiene acceso a todos los servicios.
access-list 115 permit ip 192.168.15.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 115 permit ip 192.168.15.0 0.0.0.255 192.168.45.0 0.0.0.255
access-list 115 permit ip 192.168.15.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 115 permit ip 192.168.15.0 0.0.0.255 192.168.95.0 0.0.0.255
access-list 115 permit ip 192.168.15.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 115 deny ip 192.168.15.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 115 deny ip 192.168.15.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 115 deny ip 192.168.15.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 115 permit ip any any
interface fastEthernet 0/0.15
ip access-group 115 in
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 38
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Anexo III
Impresora
Impresora HP Laserjet Pro CP1025
Las velocidades de impresin varan segn la
complejidad del documento.
Impresin en tamao panormico.
Mtodo: inyeccin de tinta trmica segn
demanda.
Lenguaje: PCL3 GUI. Permite imprimir a 42 mm
(0,16 pulgadas) desde el borde del papel.
Telefono IP
Dispositivo con audio HD de mxima
calidad
Telfono con altavoz full dplex
4 Soft keysy teclas de navegacin.
Agenda para 100 registros (5
nmeros por registro)
Toma auriculares jack 2'5mm
1 Puertos Ethernet 10/100)
Power over Ethernet (PoE)
Pantalla retroiluminada
Compatibilidad con XML
2 cuentas SIP (RFC 3261 SIP Server,
Asterisk, Broadsoft, Panasonic SIP
PBX)
Certificado para sistemas Asterisk y
Broadsoft Broadworks
No Incluye Fuente de Alimentacin,
es PoE.
Rack 9 de 9 unidades
Armario Rack de 9U, 19 Pulg. Profun. 45 cm
Caractersticas Tcnicas:
Formato Rack 19
ESPECIFICACIONES
Tratamiento Desengrasado, pintura fosfrica
anti-xido
Cristal de seguridad templado de 4 mm en
color gris ahumado.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 39
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Rack de 20 Unidades
Rack 19 Prof 600 De 20 U - (incluye puerta trasera)
Estructura de acero
Soportes de montajes de 19 desplazables en profundidad en
pasos de 20 mm.
Paneles laterales con cerraduras de desmontaje rpido.
Opcionales puertas frontales y traseras.
Contrudo bajo normas DIN 41494 , IEC 291-1/2 y a las
ANSI/EIA
Suministros:
Base - Techo y sobre techo
4 Parantes principales
Juego de laterales ventilados con cerraduras
2 Juegos de parantes de montaje de 19"
Puerta frontal de Cristal templado de 6mm., con cerradura y
embellecedores frontales
Puerta trasera metlica con cerradura
DIMENSIONES: 1020MM X 600MM X 600 MM
(ALTURA X ANCHO X PROFUNDIDAD)
UPS
Smart-UPS
APC Smart-UPS 3000VA USB & Serial RM
2U 230V
SUA3000RMI2U
APC Smart-UPS, 2700 Watts / 3000 VA,
Input 230V / Output 230V , Interface Port
DB-9 RS-232, SmartSlot, USB , Rack Height 2
U
Includes: CD with software, Rack Mounting
brackets, Smart UPS signalling RS-232 cable,
USB cable, User Manual
Output Power Capacity
2700 Watts / 3000 VA
Max Configurable Power
2700 Watts / 3000 VA
Nominal Output Voltage
230V
Configurable for 220 : 230 or 240 nominal output voltage
Output Voltage Distortion
Less than 5% at full load
Output Frequency (sync to mains)
47 - 53 Hz for 50 Hz nominal, 57 - 63 Hz for 60 Hz nominal
Waveform Type
(8) IEC 320 C13 IEC 320 C13
IEC 320 C19 IEC 320 C19
230V
50/60 Hz +/- 3 Hz (auto sensing)
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 40
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Switch de 8 puertos
Puertos: 8 puertos PoE RJ-45
10/100/1000 de negociacin automtica
(IEEE 802.3 tipo 10BASE-T, IEEE 802.3u
tipo 100BASE-TX, IEEE 802.3ab tipo
1000BASE-T, IEEE 802.3af PoE, IEEE
802.3at).
1 puerto SFP de 1000 Mbps
Admite un mximo de 8 puertos
10/100/1000 de deteccin automtica ms 1 puertos SFP 1000BASE-X, o una
combinacin de los mismos.
Memoria y procesador
ARM a 333 MHz, memoria Flash de 128 MB, tamao de bfer de paquetes:
512 KB, RAM de 128 MB
Latencia: Latencia de 100 Mb: < 5 s
Latencia de 1000 Mb: < 5 s
Velocidad: hasta 13,4 Mpps (paquetes de 64 bytes) .Capacidad de
encaminamiento/conmutacin
18 Gb/s
Patch-Cord
PATCHCORD FURUKAWA CAT.5E 1.0M T568
INYECTADO ROHS.
Patch Cord UPT cat 5e RJ-45 de 1,00metro
color Negro Sistemas de Cableado
Estructurado para transmisin de voz, datos e
imgenes. Para cableado horizontal o
secundario, uso interno, en puntos de acceso
en el sitio de trabajo para conectar la
computadora a las tomas de conexin a la red.
Patch-Pannel
PLAVKU8T10 - PATCH PANEL DESCARGADO
FURUKAWA 48-POS MODULAR BOX
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 41
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Camara IP
Caractersticas Tcnicas.
Camara IP WIFI con Vision Nocturna.
Graba en Memoria MicroSD (soporte mximo 32
Gb).
Movimiento Horizontal 330 / Vertical 90
Medidas 105 x 100 x 130 mm
10/15 mts de Vision Nocturna.
Conexin WIFI
Software Multicamara
Aplicaciones para Iphone, Ipad, Android
Aplicacin Online
Resolucion 640 x 480 / Lente 3.6 mm
Audio ADPCM / Video MJPEG
25 fps (50Hz), 30 fps (60Hz)
Infrarrojo automatico o manual
IP estatica
Detecta movimiento / alerta por mail y/o FTP
Brillo, contraste y saturacin configurable
Acceso Web Castellano Multiusuario Multicamara
1 Canal de Alarma
Calidad Recomendada
Switch x48 puertos
Switch Cisco Sf300-48 Rack Admin
Srw248g4-k9 10/100 + 4x1000
Switches Cisco SF300 Serie 10/100
Gestionados
El switch Cisco SF300 Series es un
alto rendimiento asequible, fcil de administrar dispositivo que est diseado
especficamente para las pequeas empresas. Este switch gestionado compacto
aumenta el rendimiento de la red y es compatible con aplicaciones de alto ancho de
banda para un lugar de trabajo eficiente y productivo.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 42
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Switch x24 puertos
Switch Cisco Sf300-24 Rack Admin Srw248g4-k9
10/100 + 4x1000
Switches Cisco SF300 Serie 10/100 Gestionados
El switch Cisco SF300 Series es un alto
rendimiento asequible, fcil de administrar
dispositivo que est diseado especficamente
para las pequeas empresas. Este switch
gestionado compacto aumenta el rendimiento
de la red y es compatible con aplicaciones de
alto ancho de banda para un lugar de trabajo
eficiente y productivo.
Switch x16 puertos
Switch Cisco Sg100-16 16 Port
10/100/1000 Rack
Los switches Cisco 100 Series, que
forman parte de las soluciones de
redes de Cisco Small Business
Series, son una lnea de switches
no administrados que brindan conectividad Fast Ethernet y Gigabit Ethernet a
velocidad de cable para pequeas y medianas empresas. Estos switches estn
disponibles en modelos de escritorio y para montaje en bastidor. Su diseo permite
adaptarlos a cualquier rea de oficina y optimizar el consumo de energa. Consumen
menos energa y brindan la conectividad confiable y slida que necesita su empresa,
adems de admitir funciones avanzadas, como la calidad de servicio (QoS), todo en
un switch que puede instalarse en minutos y viene listo para usar. Los switches Cisco
100 Series son una solucin de redes de clase empresarial y asequible, y
proporcionan a su empresa en crecimiento la confiabilidad comprobada y la
proteccin de la inversin de las soluciones de redes de Cisco
Router Wifi
Router Linksys E1200 2.4 Ghz - 300 Mbps
Caractersticas:
Inalmbrica N (2,4 GHz)
Switch Fast Ethernet de 4 puertos
Alta velocidad: hasta 300 Mbps
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 43
Universidad Nacional de San Luis
Redes de Datos 2015
Diseo de una red para un peridico local
Server
HP Proliant DL380 G7
Performance - Server - rackuitvoering - 2U
Familia de procesador
Familia de productos Intel
Xeon E5-2600 v3
Nmero de procesadores 1 o 2
Ncleo de procesador
disponible 18 o 16 u 14 o 12 o 10 u 8 o 6 o 4
Router
Cisco 2900 Series Integrated Services
Routers (ISR) estn diseados para
satisfacer las demandas de empresas de
tamao medio de hoy en da y
evolucionar a los servicios basados en la
nube. Ofrecen aplicaciones
virtualizadas y colaboracin altamente
segura a travs de la ms amplia gama
de conectividad WAN de alto
rendimiento que ofrece servicios
simultneos de hasta 75 Mbps.
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 44
Das könnte Ihnen auch gefallen
- ETS4-T 05 Configurar Listas de Control de Acceso ExtendidaDokument11 SeitenETS4-T 05 Configurar Listas de Control de Acceso ExtendidaJenny MontoyaNoch keine Bewertungen
- Qué Son Clientes FTP y P2P RwespuesDokument3 SeitenQué Son Clientes FTP y P2P RwespuesDenis Godoy50% (2)
- MTU de Una ConexionDokument7 SeitenMTU de Una Conexionalex26libraNoch keine Bewertungen
- Topologias de RedesDokument70 SeitenTopologias de RedesWilly PinedaNoch keine Bewertungen
- Configuración de Equipos de ComunicaciónDokument2 SeitenConfiguración de Equipos de ComunicaciónJesús RuizNoch keine Bewertungen
- 10.2.1.8 Packet Tracer - Web and Email Instructions IG Venlly BernalDokument17 Seiten10.2.1.8 Packet Tracer - Web and Email Instructions IG Venlly Bernalvenlly BernalNoch keine Bewertungen
- Actividad 2 EnrutamientoDokument3 SeitenActividad 2 EnrutamientoGustavo Ballestas MonsalveNoch keine Bewertungen
- EnrutamientoDokument3 SeitenEnrutamientoGreg Paez TorresNoch keine Bewertungen
- Ethical Hacking Cracking o Ingeniería InversaDokument46 SeitenEthical Hacking Cracking o Ingeniería InversaDaniel CadenaNoch keine Bewertungen
- Tarea de Subredes Mascara FijaDokument7 SeitenTarea de Subredes Mascara FijajezcowNoch keine Bewertungen
- MikroTik RouterOS v6.36.0.01Dokument41 SeitenMikroTik RouterOS v6.36.0.01Daniel Escobar100% (3)
- Dispositivos Pasivos y Activos de Una RedDokument15 SeitenDispositivos Pasivos y Activos de Una RedMaria FernandaNoch keine Bewertungen
- Instalación y Configuración Del IIS para La Facturación WEB en Aspel-SAE 6.0Dokument14 SeitenInstalación y Configuración Del IIS para La Facturación WEB en Aspel-SAE 6.0JOSE HERALDEZNoch keine Bewertungen
- Direcciones ElectrónicasDokument9 SeitenDirecciones ElectrónicasNiko Tesla0% (1)
- Mos VoipDokument28 SeitenMos VoipPaola SalinasNoch keine Bewertungen
- Delegacion DNSDokument4 SeitenDelegacion DNSgustavo_scz_Noch keine Bewertungen
- Uno de Los Mejores Regalos Que Nos Brindan Las Especificaciones OSI Es Allanar El Camino para La Transferencia de Datos Entre Hosts Dispares Que Ejecutan Diferentes Sistemas OperativosDokument11 SeitenUno de Los Mejores Regalos Que Nos Brindan Las Especificaciones OSI Es Allanar El Camino para La Transferencia de Datos Entre Hosts Dispares Que Ejecutan Diferentes Sistemas OperativosJean Carlos VillegasNoch keine Bewertungen
- Lab08 - Denegación de Servicios BLDokument12 SeitenLab08 - Denegación de Servicios BLCristian Nestor Belizario ApazaNoch keine Bewertungen
- Completo ZeroshellDokument127 SeitenCompleto ZeroshellIsrael Gonzalez0% (1)
- Conmutacion Circuitos y Paquetes FinalDokument81 SeitenConmutacion Circuitos y Paquetes FinalZarela SánchezNoch keine Bewertungen
- 041-Laboratorio 4 - Asignacion de DireccionesDokument9 Seiten041-Laboratorio 4 - Asignacion de DireccionesIxabhella PalaciosNoch keine Bewertungen
- Protocolos Auxiliares de La Capa de RedDokument4 SeitenProtocolos Auxiliares de La Capa de Redbombita920% (1)
- Practica CCNPv6 SWITCHDokument10 SeitenPractica CCNPv6 SWITCHGabyMovieNoch keine Bewertungen
- Comando IpDokument5 SeitenComando IpOrlando Jesus Figueroa RondonNoch keine Bewertungen
- Planificación y Cableado de Redes - CiscoDokument32 SeitenPlanificación y Cableado de Redes - CiscoMariano AlavaNoch keine Bewertungen
- Computacion Centrada en RedesDokument8 SeitenComputacion Centrada en RedesDANIEL ANTONIO URETA ESPINALNoch keine Bewertungen
- CCNA Desde Cero Capítulo 1Dokument314 SeitenCCNA Desde Cero Capítulo 1RudyC FloresNoch keine Bewertungen
- Laboratorio de RIPDokument18 SeitenLaboratorio de RIPDarwin Leonardo Vargas AparicioNoch keine Bewertungen
- Filtros en WiresharkDokument14 SeitenFiltros en WiresharkDanielle RossNoch keine Bewertungen
- Hillstone E-Series v5.5r7 SPDokument8 SeitenHillstone E-Series v5.5r7 SPjlpilaNoch keine Bewertungen
