Sie sind auf Seite 1von 2

UNIVERSIDAD NACIONAL TECNOLÓGICA DE LIMA SUR (UNTELS)

CARRERA PROFESIONAL DE INGENIERÍA ELECTRÓNICA Y


TELECOMUNICACIONES
ARQUITECTURA DE REDES Y PROTOCOLOS
Evaluación: Examen Parcial Tema: Único Semestre: 2018-2

Indicaciones:
• Todas las respuestan deben ser sustentadas para ser consideradas en el puntaje, de lo contrario se califica con CERO.
• Todas las respuestas pasarán un antiplagio a fin de validar que no fueron copiadas de otras fuentes, por lo tanto se le recomienda
usar sus propias palabras. Todo plagio de otras fuentes se califica con CERO sin lugar a reclamo.

Lea cuidadosamente los siguientes escenarios y preguntas, y resuelva y/o responda de forma detallada lo
requerido.
Tiempo: 90 min.
1. Indique si las sentencias indicadas son verdaderas o falsas y justifique con sus propias palabras en no más de dos
líneas su selección: (0.5 ptos c/u)
a) ( ) PAT es una técnica que nos permite usar los segmentos para poder mapear direcciones IP
b) ( ) DHCP es un protocolo que trabaja en el modo Cliente / Servidor, es por ello que el cliente mantiene define el
tiempo máximo de préstamo de la IP asignada
c) ( ) Spanning Tree Protocol (STP) es usado para evitar un fenómeno denominado “broadcast storm”
d) ( ) Etherchannel y LACP son dos formas de implementar agregación de enlaces
e) ( ) HSRP es la única forma conocida de poder implementar redundancia de gateways en Ipv4
f) ( ) Stratum 0,1,2 y 3 se puede considerar como un tipo de jerarquía
g) ( ) Según el funcionamiento de STP, es no necesario usar los BPDUs para definir el root bridge
h) ( ) Dos routers de diferentes fabricantes pueden usar VRRPv3 para establecer redundancia de puertas de
enlace.

2. Considerando que esta implementado el sincronismo usando NTP en una red LAN donde se tienen dos routers, dos
switches de core y cuatro switches de acceso. Explique donde establecería las fuentes de reloj para la red y cual sería
el rol de cada equipo de la red LAN (Use un diagrama) (3 ptos.)

3. La gráfica inferior muestra la red de EMERALD Inc., el cual es una compañía dedicada a la venta de joyería y priedas
preciosas. Debido a su crecimiento el gerente de IT desea realizar una reingeniería de su red y su conectividad hacia
la Internet, toda vez que el 80% de sus ventas se realizan online.

Ud es contratado como el nuevo analista de comunicaciones para lo cual se le asigna recomendar el diseño de la
nueva sede central en Perú.
a) La nueva sede se implementará en un único local de 4 pisos donde se encuentran las diversas áreas:
i. Finanzas y logísticas (VLAN 10, 20 usuarios, el 1er usuario es la PC1A)
ii. Ventas (VLAN 20, 20 usuarios, el 1er usuario es la PC1B)
iii. Legal(VLAN 30, 18 usuarios, el 1er usuario es la PC1C)
iv. RRHH (VLAN 40, 12 usuarios, el 1er usuario es la PC1C) y,
v. NOC (VLAN90, 6 ingenieros, el 1er usuario es la PC NOC1). El NOC es la red de gestión para los equipos.
b) El diseño contempla el uso de la red 10.10.0.0/16 y switches de acceso por piso (SWA1,…,SWA3) y dos switches
de core(SWC1, SWC2). Para el sincronismo se usará NTP donde el SWC1 actuará como primario y SWC2 como
secundarios. Además se tendrá los routers RW1 y RW2 (gateway redundante) para conectarse hacia la internet
vía dos proveedores (ISP1 y ISP2). Para los equipos de la empresa se requiere:
i. Permitir únicamente el acceso remoto a los equipo al personal del NOC usando SSH (user:arp,
Profesor: F. Campos 26/10/18 Página 1 / 2
Universidad Nacional Tecnológica de Lima Sur (UNTELS) Arquitectura de Redes y Protocolos
Ingeniería Electrónica y Telecomunicaciones (IET) Examen Sustitutorio – 2018-1

dominio:arp.com, password:cisco). Todo acceso remoto deberá mostrar el mensaje: “ ESTA ES UNA RED
SEGURA, UD ESTA SIENDO MONITOREADO”. Por otra parte el acceso por consola tendra un banner de
advertencia “ESTA ES UNA RED SEGURA, ACCESO RESTRINGIDO”.
ii. Debe poseer redundancia a nivel 2 usando rapid spanning tree. SWC1 debe ser root para VLAN 10 y 20,
SWC2 será root para VLAN 30 y 40.
iii. Todos los equipos deben estar sincronizados a los NTPs indicados.
iv. El acceso a Internet debe realizarse para las VLANs 10, 20, 90 por RW1 y en caso este caiga se usará RW2.
Para el caso de las VLANs 30, 40 será por RW2 y en caso de caída por RW1. Ambos routers usarán para la
navegación de los usuarios una única IP por lo que se pide usar PAT (para RW1 usar IP 190.10.20.6 y RW2
usar IP 200.10.10.6). NOTA: tome en cuenta que RW1 tiene conexión a ISP1 con IP 190.10.20.1/30 y RW2
con ISP2 con IP 200.10.10.1/30.
v. El acceso a Internet se verifica si los usuarios de las VLAN puede llegar a los servidores
Web1(www.google.com) y Web2(www.arp.com). En ambos casos debe mostrar la página ACCESO OK!!.
vi. Por tema de seguridad se debe habilitar Port Security en los switches para que solamente accedan las PC de
los empleados. En la simulación se le pide use una PC por VLAN para su implementación, según se muestra
en la topología.
vii. A fin de asegurar la disponibilidad permanente del acceso a Internet (web1 y web2), el gerente decide
emplear dos proveedores de Servicio Internet (ISP1 y ISP2). El objetivo es mantener una redundancia para lo
cual deberá emplear solamente ruteo estático y ruta flotante.
c) Posteriormente Ud también es contratado para implementar la interconexión entre ISP1, ISP2 y ISP-ATT. Tome
en cuenta que ISP1 e ISP2 son proveedores nacionales, mientras que ISP-ATT es un proveedor global ubicado
en USA y provee hosting para los servidores de Google(web1 y web2):
i. ISP1 usa la red 190.10.10.0/24 con AS 5010, ISP2 usa la red 200.20.20.0/24 con AS 5020, finalmente , ISP-
ATT usa la red 50.0.0.0/16 con AS 5050. Cada ISP1 e ISP2 posee sus propios DNS.
ii. ISP-ATT provee un servicio de Hosting para Google por lo que implementa los switches SWG1 y SWG2
conectados por Etherchannel a su switch SRATT y rapid spanning tree.
iii. Cada servidor web google (web1 y web2) tiene conexión redundante a cada SWG1 y SWG2, por lo que
usará dos interfaces conectados a dos VLANs diferentes (20 y 21). Así por ejm. Web 1 tendrá una interface
en VLAN20 con IP 50.0.20.10 y otra interface en VLAN21 con IP 50.0.21.10. Tome en cuenta que estos
servidores serán resueltos por los DNS1 y DNS 2 para cualquier acceso sus webs.
iv. ISP1, ISP2 e ISP-ATT usarán como protocolo interior RIPv2.

Se le pide para la empresa:


a) Plan de direccionamiento IP para cada sede con un crecimiento de 20% para los siguientes 3 años, indicando
VLAN, default gateway (virtual y físicos, si aplican), máscara y prefijo. (2 ptos.)
b) Para la red:
i. Implementar la comunicación total entre VLANs internas con Spanning Tree y HSRP (1.5 ptos.)
ii. Implementar habilitación de la seguridad en LAN (1.5 ptos.)
iii. Implementar los accesos seguros para los equipos y sincronismo (1.5 ptos.)
iv. Implementar acceso a Internet para las VLANs (1.5 pros.)
v. Implementación de redundancia hacia Internet (2 ptos.)

Se le pide para los proveedores de servicio Internet, implementar:


c) Redes ISP1, ISP2 con RIPv2 y DNS1, DNS2 para resolver los nombres. (1.5 ptos.)
d) Habilitación de la red para ISP-ATT con RIPv2, Etherchannel y spanning tree. (1.5 ptos.)

Villa El Salvador, 26 de Octubre del 2018

Profesor: F. Campos 26/10/18 Página 2 / 2