Beruflich Dokumente
Kultur Dokumente
para un Peridico
Redes de Datos 2015
Diseo de una red informtica, partiendo de un supuesto requerimiento de crear
una arquitectura de red para un peridico, con su respectiva imprenta y sucursales
en otras ciudades .
Pgina 1
ndice
Objetivo..3
Introduccin...4
Planteamiento del problema.....7
Desarrollo.....8
Capa fsica......8
Capa de enlace..14
Capa de red..15
Traduccin de direcciones y puertos de red..18
Capa de transporte19
Capa de aplicacin....20
Seguridad..23
Red, presupuesto y plan de obra.25
Conclusin.29
Anexo I Gua de Telefona IP.....30
Anexo II Listas de Acceso..32
Anexo III Dispositivos Empleados.....39
Pgina 2
Objetivo
El presente trabajo se busca aplicar los conocimientos adquiridos en la catedra de
Redes de Datos de la carrera Ingeniera Electrnica de la Universidad Nacional de
San Luis, como as tambin adquirir nuevos conocimientos y habilidades en el
desarrollo terico, prctico y profesional.
Se realiza el diseo en todos sus aspectos de una red informtica, partiendo de un
supuesto requerimiento de crear una arquitectura de red para un peridico, con su
respectiva imprenta y sucursales en otras ciudades.
Pgina 3
Introduccin
Se parte de una reunin con el rea ejecutiva del peridico, en donde se plantean los
requerimientos y necesidades de la red a implementar. En esta instancia se presenta
un esquema de la estructura organizativa de la empresa, su distribucin geogrfica y
las necesidades de comunicacin y seguridad.
Pgina 4
Pgina 5
Pgina 6
Pgina 7
Desarrollo
Capa Fsica
Partiendo de la disposicin edilicia de la empresa, como primera medida se presenta
la siguiente distribucin de los host y el cableado estructural.
(Nota: se supone una pc y telfono IP por cada escritorio)
Pgina 8
Pgina 9
Luego se resuelve, para brindar acceso de manera eficiente y econmica a los host,
implementar una la red de distribucin en forma de anillo para cada edificio. El
mismo brinda redundancia y permite de manera ordenada sectorizar las diferentes
reas de la empresa.
Pgina 10
Pgina 11
Como caso particular y como los edificios de la casa central y la imprenta estn
dispuestos de manera contigua, se contrata el mismo servicio para las dos y debido a
que es necesario un espacio fsico para la ubicacin de los servidores y routers de
ambos edificios, se dispone de una sala para este fin; la misma, recibe la conexin a
internet y la distribuye a los dos inmuebles y se espera que se mantenga
acondicionada entre 20C y 25C y entre un 20 a 50% de humedad no condensada.
En resumen y para dar una idea de la magnitud de la red, se detallan las cantidades
de host, cables y bandejas porta cables necesarias para cubrir la misma en su
totalidad.
Pgina 12
Tabla 3 - Cantidad de host, metros de cable y canaletas porta cable las sucursales
(Nota: la estimacin de los metros de cables se calcula teniendo en cuenta la distancia del host al switch que le
corresponde ms 3 metros de cableado hasta la bandeja porta cables).
Se coloc el cableado entre switches (anillo) para que permita una conexin gigabitethernet (100Mbps), mientras que para la acometida (seccin de red entre los
switches y los host) se utiliza una conexin Fast-ethernet (10Mbps), esto condiciona
la eleccin de los dispositivos para permitir y asegura el flujo de datos a estas
velocidades.
Pgina 13
Capa de Enlace
A partir de la necesidad de establecer una comunicacin privada, es necesaria la
utilizacin de un mtodo para crear redes lgicamente independientes, pero que al
mismo tiempo puedan coexistir en la misma red fsica. Es por esto que, basndose en
el esquema de estructura organizativa, se separan las diferentes reas de inters en
sub-redes lgicas e independientes, llamadas VLANs.
A continuacin se muestra un esquema de separacin de VLANS
Como se puede observar, se sub divide la red en redes lgicas por rea de inters, lo
que permite una sectorizacin a nivel lgico facilitando la comunicacin entre reas
pares y una mejora a nivel de seguridad y en el posterior mantenimiento.
Pgina 14
Capa de Red
En el marco del protocolo de Red TCP/IP, se utiliza un direccionamiento IP lgico y
jerrquico para organizar y sectorizar numricamente a los host de la red que se
disea.
Para la red interna del Peridico, se usa un rango de direcciones privadas Clase C,
que va a partir de la direccin 192.168.0.0. Por ejemplo, para sectorizar entre Casa
Central, Sucursal de Villa Mercedes y Sucursal de Villa de Merlo, se utilizan los
siguientes rangos de direcciones con sus correspondientes mascaras de red:
Casa Central:
192.168.0.0 / 20
Sucursal Mercedes: 192.168.32.0 / 20
Sucursal Merlo:
192.168.80.0 / 20
A su vez, dentro de cada rango, es posible aislar a cada sub-red o VLAN de acuerdo a
la numeracin IP elegida. A modo de ejemplo, para el rea de Administracin se usa
la numeracin 192.168.3.0 / 24 en la Casa Central, 192.168.33.0 / 24 en la Sucursal
de Mercedes y 192.168.83.0 / 24 en la sucursal de Merlo. En la tabla 4 se muestra el
plan de numeracin usado para las diferentes sucursales:
Pgina 15
Pgina 16
Un criterio similar es usado para asignar numeracin IP a los Routers que brindan
conexin inalmbrica y a los host que se conectarn a ellos. Cada Router de la
empresa est identificado con un nmero, que a la vez permite saber su ubicacin
dentro de cada sucursal. El plan de numeracin que se asigna a la LAN de cada
Router Inalmbrico es mostrado en la tabla 7.
Pgina 17
Pgina 18
Capa de Transporte
Solo cabe mencionar que se utilizan los protocolos TCP y UDP. TCP es uno de los
protocolos fundamentales en Internet y permite crear conexiones entre hosts a
travs de las cuales puede enviarse un flujo de datos garantizando la calidad de
servicio (QoS) dando soporte a muchas de las aplicaciones ms populares de
Internet. UDP no tiene confirmacin ni control de flujo, por lo que los paquetes
pueden adelantarse unos a otros; tampoco se garantiza el arribo de paquetes
correctamente, ya que no hay confirmacin de entrega o recepcin. No es tan
confiable pero si ms rpido, y es esta caracterstica que lo hace ms apto para
algunas aplicaciones donde la velocidad es un factor crtico, por ejemplo las
aplicaciones de voz.
Pgina 19
Capa de Aplicacin
Para atender al requerimiento de prestar comunicacin de voz dentro de la empresa
sin que esto signifique la contratacin de un servicio adicional, como sera el servicio
telefnico, se ofrece el servicio de telefona IP mediante la implementacin de
centralitas (PBX) Asterisk la cual es la alternativa ms econmica y completa que se
puede ofrecer para la comunicacin de voz dentro de las sucursales y entre ellas. Es
econmica por ser un sistema de cdigo abierto (Open Source) que gracias a su
arquitectura permite plataformas de servidor estndar (de propsito no especfico) y
la posibilidad de conectarse a la red telefnica tradicional mediante el uso de
mdulos.
Asterisk dispone de todas las funcionalidades de las grandes centralitas propietarias
(Cisco, Avaya, Alcatel, Siemens, etc), desde las ms bsicas (desvos, capturas,
transferencias, multi-conferencias, etc.) hasta las ms avanzadas (Buzones de voz,
IVR, CTI, ACD, etc.).
Para propsitos prcticos de simulacin el servicio de telefona se implementa en los
router y sin el acceso a la red de telefona tradicional.
Se adjunta en la seccin anexo una gua con el plan de numeracin para cada una de
las sucursales.
Pgina 20
Pgina 21
Internet).
Pgina 22
Seguridad
Para cumplir con la premisa de seguridad, se utiliz el concepto de listas de acceso
(Access lists), muy til para la seguridad informtica. El mismo permite la separacin
de privilegios tanto en la comunicacin existente en la red interna, como tambin la
que hay entre la interna y la externa.
En cuanto a la
comunicacin de la
red interna y gracias
a
la
separacin
lgica por medio de
VLAN, se permite o
deniega el trfico de
informacin entre
las reas de inters
(VLANs). Adems, a
estas VLANs se le
brinda o no, acceso
a los servicios que
brinda
la
red
externa.
Los privilegios y
accesos a servicios
se detallan en la
Tabla 8.
Tabla 8 - Permisos
Pgina 23
Figura 14 - DMZ
Para permitir el trfico de datos entre la casa central y las sucursales es necesario
extender de manera segura la red privada, utilizando la red pblica Internet. Para
esto se utiliza la tecnologa VPN (Virtual Private Network Red Privada Virtual), la
cual permite que los host enven y reciban datos sobre la red pblica como si
estuvieran ubicados dentro de la misma red privada. Para esto se establece una
conexin o tnel virtual punto a punto entre la Casa Central y las sucursales
mediante el uso de polticas IPSec. Este ltimo es un conjunto de protocolos que
aseguran la integridad y confidencialidad en la comunicacin y tambin permite la
autentificacin y autorizacin de los usuarios. La privacidad de la comunicacin se
logra por medio de estndares especficos de encriptacin de datos, los cuales estn
basados en algoritmos de cifrado.
Solo a los fines de simulacin, la red VPN entre la central y las sucursales se
implementa sobre un tnel virtual basado en el protocolo GRE (Generic Routing
Encapsulation) el cual no posee las caractersticas bsicas de seguridad de las
polticas IPSec.
En el anexo II se detalla a configuracin de listas de acceso aplicadas en los routers
operativos de la red.
Pgina 24
Pgina 25
Pgina 26
Precios Fijos
Cantidad Precio Unitario
578 192 $
180
8845 29 $
1.620
182
1 $
2.800
47
$
4.800
139
$
1.200
8
$
1.800
3
$
6.500
1
$
13.100
1
$
5.000
450
$
40
11
$
1.030
39
$
900
TOTAL
Precio Total
$
34.560
$
46.980
$
2.800
$
225.600
$
166.800
$
14.400
$
19.500
$
13.100
$
5.000
$
18.000
$
11.330
$
35.100
$
59.317
$ 652.487,00
TOTAL
Precio Total
$
26.700
$
58.500
$
23.200
$
18.873
$
60.000
$
80.000
$
$
$
$
$
$
$
$ 267.273,00
TOTAL
Precio Total
$
14.700
$
39.000
$
22.000
$
9.720
$
40.000
$
70.000
$
$
$
$
$
$
$
-
Descripcion
Switch x 48 Cisco
Switch x 24 HP
Switch x 16 Cisco
Router Wifi TPLink
Router de Borde S2900 cisco
Server HP proliant dl380
$ 195.420,00
Nuestra Recomendacion
Cantidad
Precio Unitario
3
$
8.900
13
$
3.000
8
$
2.900
27
$
360
4
$
15.000
2
$
35.000
TOTAL
Precio Total
$
26.700
$
39.000
$
23.200
$
9.720
$
60.000
$
70.000
$
$
$
$
$
$
$
$ 228.620,00
TOTAL
x hora
3
4
Tipo
Precios Fijos
1era Calidad
Mano de Obra
643.832,00
TOTAL
652.487,00
267.273,00
643.832
1.563.592,00
Pgina 27
Tipo
Precios Fijos
2da Calidad
Mano de Obra
TOTAL
Tipo
Precios Fijos
1era Calidad
Mano de Obra
652.487,00
195.420,00
643.832
1.491.739,00
TOTAL
652.487,00
228.620,00
643.832
1.524.939,00
40508 Kbps
40 Mbps
26578 Kbps
26 Mbps
14580 Kbps
14 Mbps
Pgina 28
Conclusin
Como resultado del presente trabajo, cabe mencionar que se abarcaron
profundamente los conceptos tericos y prcticos vistos en la materia Redes de
Datos, como as tambin los nuevos conocimientos que fueron necesarios adquirir
para lograr el diseo planteado al comienzo.
Por otro lado, el proyecto permiti alcanzar cierta experiencia y metodologa a la
hora de disear una red de tales caractersticas. Como desarrolladores, nos permiti
aprender a ponernos en el lugar del cliente para entender sus necesidades y as
poder ofrecerle la mejor solucin posible en cuanto a funcionalidad, eficiencia,
calidad y precio.
Finalmente se puede concluir que se alcanzaron satisfactoriamente los objetivos
planteados al inicio. Se logr disear y simular la red en todos sus aspectos,
cumpliendo con las premisas de seguridad y privacidad que se requieren para una
obra de este tipo, y as mismo, adaptndose perfectamente a las necesidades de
servicios del cliente.
Pgina 29
Anexo I
CASA CENTRAL
CASA CENTRAL
Imprenta
Ubicacion
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Jefe de Produccion
Jefe de Produccion
Oficina 1
Oficina 1
Oficina 2
Oficina 2
Control
Control
Pasillo
Linea 1
Linea 1
Hosting
Deposito 1
Deposito 2
Linea 2
Linea 2
Imprenta
Numero
1046
1047
1048
1049
1050
1051
1052
1053
1054
1055
1056
1057
1058
1059
1060
1061
1062
1063
1064
1065
1066
1067
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
Imprenta
CASA CENTRAL
CASA CENTRAL
Ubicacion
Director
Subdirector
Secretaria de Directorio
Secretaria General
Jefe de Editorial
Jefe de Administracion
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Atencion al Publico
Control
Seguridad
Finanzas
Finanzas
Finanzas
Finanzas
RRHH
RRHH
RRHH
RRHH
Jefe de Disenio
Disenio
Disenio
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
CASA CENTRAL
Numero
1001
1002
1003
1004
1005
1006
1007
1008
1009
1010
1011
1012
1013
1014
1015
1016
1017
1018
1019
1020
1021
1022
1023
1024
1025
1026
1027
1028
1029
1030
1031
1032
1033
1034
1035
1036
1037
1038
1039
1040
1041
1042
1043
1044
1045
CASA CENTRAL
Guia Telefonica IP
Pgina 30
Sucursal 2
Sucursal 2
Sucursal 2
Ubicacion
Administracion
Administracion
Administracion
Administracion
Administracion
Administracion
Hall de Entrada
Ventas
Ventas
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Sucursal 2
Numero
4001
4002
4003
4004
4005
4006
4007
4008
4009
4010
4011
4012
4013
4014
4015
4016
4017
4018
4019
4020
4021
4022
4023
4024
4025
4026
4027
4028
Sucursal 2
Sucursal 1
Sucursal 1
Sucursal 1
Ubicacion
Administracion
Administracion
Administracion
Administracion
Administracion
Administracion
Hall de Entrada
Ventas
Ventas
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Editorial
Sucursal 1
Numero
3001
3002
3003
3004
3005
3006
3007
3008
3009
3010
3011
3012
3013
3014
3015
3016
3017
3018
3019
3020
3021
3022
3023
3024
3025
3026
3027
3028
Sucursal 1
Guia Telefonica IP
Pgina 31
Anexo II
Router de Borde
access-list 101 permit tcp any host 192.168.64.4 eq www
access-list 101 permit tcp any 192.168.0.0 0.0.15.255 established
access-list 101 permit ip 192.168.65.0 0.0.0.251 any
access-list 101 permit ip 192.168.66.0 0.0.0.251 any
access-list 101 permit ip 192.168.32.0 0.0.15.255 any
access-list 101 permit ip 192.168.80.0 0.0.15.255 any
access-list 101 permit ip host 21.20.10.2 any
access-list 101 permit ip host 23.20.10.2 any
interface fa 0/1
ip access-group 101 out
exit
Router Central
Pgina 32
##VLAN 3
### Se conecta VLAN2, VLAN4, VLAN5, VLAN9, VLAN15 y tiene acceso a todos los
servicios.
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.9.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.15.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.32.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.34.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.35.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.39.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.45.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.82.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.84.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.85.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.89.0 0.0.0.255
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.95.0 0.0.0.255
access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 103 permit ip any any
interface fastEthernet 0/0.3
ip access-group 103 in
##VLAN 4
### Se conecta solo con la VLAN 3 y tiene acceso a todos los servicios.
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.34.0 0.0.0.255
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.84.0 0.0.0.255
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 104 permit ip any any
interface fastEthernet 0/0.4
ip access-group 104 in
Pgina 33
##VLAN 5
### Se conecta solo con la VLAN 3 y tiene acceso a todos los servicios.
access-list 105 permit ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 105 permit ip 192.168.5.0 0.0.0.255 192.168.35.0 0.0.0.255
access-list 105 permit ip 192.168.5.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 105 permit ip 192.168.5.0 0.0.0.255 192.168.85.0 0.0.0.255
access-list 105 permit ip 192.168.5.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 105 deny ip 192.168.5.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 105 deny ip 192.168.5.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 105 deny ip 192.168.5.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 105 permit ip any any
interface fastEthernet 0/0.5
ip access-group 105 in
##VLAN 6
### Se conecta solo con la VLAN 2, VLAN 7 Y VLAN 8 y tiene acceso a todos los
servicios.
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.7.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.8.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.36.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.32.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.37.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.38.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.86.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.82.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.87.0 0.0.0.255
access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.88.0 0.0.0.255
access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 106 permit ip any any
interface fastEthernet 0/0.6
ip access-group 106 in
Pgina 34
##VLAN 7
### Se conecta solo con la VLAN 6 Y VLAN 8 y tiene acceso a todos los servicios.
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.6.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.8.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.37.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.36.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.38.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.87.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.86.0 0.0.0.255
access-list 107 permit ip 192.168.7.0 0.0.0.255 192.168.88.0 0.0.0.255
access-list 107 deny ip 192.168.7.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 107 deny ip 192.168.7.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 107 deny ip 192.168.7.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 107 permit ip any any
interface fastEthernet 0/0.7
ip access-group 107 in
##VLAN 8
### Se conecta solo con la VLAN 6 Y VLAN 7 y tiene acceso a todos los servicios.
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.6.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.7.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.38.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.36.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.37.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.88.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.86.0 0.0.0.255
access-list 108 permit ip 192.168.8.0 0.0.0.255 192.168.87.0 0.0.0.255
access-list 108 deny ip 192.168.8.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 108 deny ip 192.168.8.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 108 deny ip 192.168.8.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 108 permit ip any any
interface fastEthernet 0/0.8
ip access-group 108 in
Pgina 35
##VLAN 9
### Se conecta solo con la VLAN 2, VLAN 3, VLAN 10 Y VLAN 11 y tiene acceso a
todos los servicios.
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.11.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.39.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.32.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.40.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.41.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.89.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.82.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.90.0 0.0.0.255
access-list 109 permit ip 192.168.9.0 0.0.0.255 192.168.91.0 0.0.0.255
access-list 109 deny ip 192.168.9.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 109 deny ip 192.168.9.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 109 deny ip 192.168.9.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 109 permit ip any any
interface fastEthernet 0/0.9
ip access-group 109 in
##VLAN 10
### Se conecta solo con la VLAN 9 Y VLAN 11 y tiene acceso a todos los servicios.
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.9.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.11.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.39.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.41.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.90.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.89.0 0.0.0.255
access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.91.0 0.0.0.255
access-list 110 deny ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 110 deny ip 192.168.10.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 110 deny ip 192.168.10.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 110 permit ip any any
interface fastEthernet 0/0.10
ip access-group 110 in
Pgina 36
##VLAN 11
### Se conecta solo con la VLAN 9 Y VLAN 10 y tiene acceso a todos los servicios.
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.9.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.41.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.39.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.40.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.91.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.89.0 0.0.0.255
access-list 111 permit ip 192.168.11.0 0.0.0.255 192.168.90.0 0.0.0.255
access-list 111 deny ip 192.168.11.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 111 deny ip 192.168.11.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 111 deny ip 192.168.11.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 111 permit ip any any
interface fastEthernet 0/0.11
ip access-group 111 in
##VLAN 13
### No se conecta con ninguna VLAN y tiene acceso solo a internet
access-list 113 permit ip 192.168.13.0 0.0.0.255 host 192.168.64.3
access-list 113 deny ip 192.168.13.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 113 permit ip any any
interface fastEthernet 0/0.13
ip access-group 113 in
##VLAN 14
### No se conecta con ninguna VLAN y tiene acceso a todos los servicios.
access-list 114 permit ip 192.168.14.0 0.0.0.255 192.168.14.0 0.0.0.255
access-list 114 permit ip 192.168.14.0 0.0.0.255 192.168.44.0 0.0.0.255
access-list 114 permit ip 192.168.14.0 0.0.0.255 192.168.94.0 0.0.0.255
access-list 114 deny ip 192.168.14.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 114 deny ip 192.168.14.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 114 deny ip 192.168.14.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 114 permit ip any any
interface fastEthernet 0/0.14
ip access-group 114 in
Pgina 37
##VLAN 15
### Se conecta solo con la VLAN 3 y tiene acceso a todos los servicios.
access-list 115 permit ip 192.168.15.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 115 permit ip 192.168.15.0 0.0.0.255 192.168.45.0 0.0.0.255
access-list 115 permit ip 192.168.15.0 0.0.0.255 192.168.33.0 0.0.0.255
access-list 115 permit ip 192.168.15.0 0.0.0.255 192.168.95.0 0.0.0.255
access-list 115 permit ip 192.168.15.0 0.0.0.255 192.168.83.0 0.0.0.255
access-list 115 deny ip 192.168.15.0 0.0.0.255 192.168.0.0 0.0.15.255
access-list 115 deny ip 192.168.15.0 0.0.0.255 192.168.32.0 0.0.15.255
access-list 115 deny ip 192.168.15.0 0.0.0.255 192.168.80.0 0.0.15.255
access-list 115 permit ip any any
interface fastEthernet 0/0.15
ip access-group 115 in
Pgina 38
Anexo III
Impresora
Impresora HP Laserjet Pro CP1025
Las velocidades de impresin varan segn la
complejidad del documento.
Impresin en tamao panormico.
Mtodo: inyeccin de tinta trmica segn
demanda.
Lenguaje: PCL3 GUI. Permite imprimir a 42 mm
(0,16 pulgadas) desde el borde del papel.
Telefono IP
Dispositivo con audio HD de mxima
calidad
Telfono con altavoz full dplex
4 Soft keysy teclas de navegacin.
Agenda para 100 registros (5
nmeros por registro)
Toma auriculares jack 2'5mm
1 Puertos Ethernet 10/100)
Power over Ethernet (PoE)
Pantalla retroiluminada
Compatibilidad con XML
2 cuentas SIP (RFC 3261 SIP Server,
Asterisk, Broadsoft, Panasonic SIP
PBX)
Certificado para sistemas Asterisk y
Broadsoft Broadworks
No Incluye Fuente de Alimentacin,
es PoE.
Rack 9 de 9 unidades
Armario Rack de 9U, 19 Pulg. Profun. 45 cm
Caractersticas Tcnicas:
Formato Rack 19
ESPECIFICACIONES
Tratamiento Desengrasado, pintura fosfrica
anti-xido
Cristal de seguridad templado de 4 mm en
color gris ahumado.
Pgina 39
Rack de 20 Unidades
Rack 19 Prof 600 De 20 U - (incluye puerta trasera)
Estructura de acero
Soportes de montajes de 19 desplazables en profundidad en
pasos de 20 mm.
Paneles laterales con cerraduras de desmontaje rpido.
Opcionales puertas frontales y traseras.
Contrudo bajo normas DIN 41494 , IEC 291-1/2 y a las
ANSI/EIA
Suministros:
Base - Techo y sobre techo
4 Parantes principales
Juego de laterales ventilados con cerraduras
2 Juegos de parantes de montaje de 19"
Puerta frontal de Cristal templado de 6mm., con cerradura y
embellecedores frontales
Puerta trasera metlica con cerradura
DIMENSIONES: 1020MM X 600MM X 600 MM
(ALTURA X ANCHO X PROFUNDIDAD)
UPS
Smart-UPS
APC Smart-UPS 3000VA USB & Serial RM
2U 230V
SUA3000RMI2U
APC Smart-UPS, 2700 Watts / 3000 VA,
Input 230V / Output 230V , Interface Port
DB-9 RS-232, SmartSlot, USB , Rack Height 2
U
Includes: CD with software, Rack Mounting
brackets, Smart UPS signalling RS-232 cable,
USB cable, User Manual
Output Power Capacity
2700 Watts / 3000 VA
Max Configurable Power
2700 Watts / 3000 VA
Nominal Output Voltage
230V
Configurable for 220 : 230 or 240 nominal output voltage
Output Voltage Distortion
Less than 5% at full load
Output Frequency (sync to mains)
47 - 53 Hz for 50 Hz nominal, 57 - 63 Hz for 60 Hz nominal
Waveform Type
(8) IEC 320 C13 IEC 320 C13
IEC 320 C19 IEC 320 C19
230V
50/60 Hz +/- 3 Hz (auto sensing)
Ariza Carlos, Menes Gastn y Snchez Rodrigo
Pgina 40
Switch de 8 puertos
Memoria y procesador
ARM a 333 MHz, memoria Flash de 128 MB, tamao de bfer de paquetes:
512 KB, RAM de 128 MB
18 Gb/s
Patch-Cord
PATCHCORD FURUKAWA CAT.5E 1.0M T568
INYECTADO ROHS.
Patch Cord UPT cat 5e RJ-45 de 1,00metro
color Negro Sistemas de Cableado
Estructurado para transmisin de voz, datos e
imgenes. Para cableado horizontal o
secundario, uso interno, en puntos de acceso
en el sitio de trabajo para conectar la
computadora a las tomas de conexin a la red.
Patch-Pannel
PLAVKU8T10 - PATCH PANEL DESCARGADO
FURUKAWA 48-POS MODULAR BOX
Pgina 41
Camara IP
Caractersticas Tcnicas.
Camara IP WIFI con Vision Nocturna.
Graba en Memoria MicroSD (soporte mximo 32
Gb).
Movimiento Horizontal 330 / Vertical 90
Medidas 105 x 100 x 130 mm
10/15 mts de Vision Nocturna.
Conexin WIFI
Software Multicamara
Aplicaciones para Iphone, Ipad, Android
Aplicacin Online
Resolucion 640 x 480 / Lente 3.6 mm
Audio ADPCM / Video MJPEG
25 fps (50Hz), 30 fps (60Hz)
Infrarrojo automatico o manual
IP estatica
Detecta movimiento / alerta por mail y/o FTP
Brillo, contraste y saturacin configurable
Acceso Web Castellano Multiusuario Multicamara
1 Canal de Alarma
Calidad Recomendada
Switch x48 puertos
Switch Cisco Sf300-48 Rack Admin
Srw248g4-k9 10/100 + 4x1000
Switches Cisco SF300 Serie 10/100
Gestionados
El switch Cisco SF300 Series es un
alto rendimiento asequible, fcil de administrar dispositivo que est diseado
especficamente para las pequeas empresas. Este switch gestionado compacto
aumenta el rendimiento de la red y es compatible con aplicaciones de alto ancho de
banda para un lugar de trabajo eficiente y productivo.
Pgina 42
Router Wifi
Router Linksys E1200 2.4 Ghz - 300 Mbps
Caractersticas:
Inalmbrica N (2,4 GHz)
Switch Fast Ethernet de 4 puertos
Alta velocidad: hasta 300 Mbps
Pgina 43
Server
HP Proliant DL380 G7
Performance - Server - rackuitvoering - 2U
Familia de procesador
Familia de productos Intel
Xeon E5-2600 v3
Nmero de procesadores 1 o 2
Ncleo de procesador
disponible 18 o 16 u 14 o 12 o 10 u 8 o 6 o 4
Router
Cisco 2900 Series Integrated Services
Routers (ISR) estn diseados para
satisfacer las demandas de empresas de
tamao medio de hoy en da y
evolucionar a los servicios basados en la
nube. Ofrecen aplicaciones
virtualizadas y colaboracin altamente
segura a travs de la ms amplia gama
de conectividad WAN de alto
rendimiento que ofrece servicios
simultneos de hasta 75 Mbps.
Pgina 44