Informe Documentacion Final - Taller de Redes

CASO DE ESTUDIO DISEÑO DE REDES

Problema

EMPRESA MADECRUZ

La empresa MADECRUZ viene trabajando hace 5 años en Santa Cruz y se encarga de la venta, Importación y Exportación de Muebles de Madera.

Tiene 3 oficinas Centrales cada una con 3 Sucursales: La Paz, Santa Cruz y Cochabamba son las centrales.

El problema es que no existe comunicación entre las 3 oficinas centrales ni entre las sucursales.

Cada oficina central cuenta con 35 empleados y cada sucursal con 15 distribuidos de la siguiente manera:

Oficina Central Sucursal

Gerencia 5 Administración 2

Administración 6 Contabilidad 2

Contabilidad 6 Ventas 5

RRHH 4 Almacén 5

Ventas 6 Auxiliar 1

Almacén 6

Sistemas 2

En cada oficina central hay 4 servidores (Dominio, Aplicaciones, Correo y WEB)

REQUERIMIENTOS

Se debe realizar un diseño de Red utilizando el Modelo Empresarial de CISCO Proponer un servicio WAN para la conexión entre las agencias Centrales y otro para la

comunicación de las Sucursales con las oficinas Centrales, ambas deben contar con túneles VPN con IPSEC con equipos ASA 5510.

Administración Mediante Vlan Solo los usuarios de Administración, Gerencia, Contabilidad y RRHH pueden tener

acceso a los 3 servidores, los demás usuarios solo al de Aplicaciones. Se debe establecer una DMZ para el Servidor de Correo y el servidor WEB. Los servicios de conexión nacional deben ser mínimo 4 MB y entre las sucursales debe

ser mínimo 6 MB (Análisis de Servicios y Proveedores) Elaborar Presupuesto estimado de la solución y un cronograma de instalación. Simular la solución en Packet Tracert.

1

1.- Diseño Lógico

1.1.-Topologia de la red

Figura 1 Diagrama de topología.Fuente: Elaboración propia.

2

2.-Modelado de Nombres y Direcciones

2.1.-Modelado de Nombres LP-SUC-RO-1

Numero de control Dispositivo

Sucursal Ciudad

Departamentos

Departamento AgregadoLa Paz LPZ

Santa Cruz SCZCochabamba CBBA

Tabla 1 Asignación de nombres por ciudad. Fuente: Elaboración propia.

Sucursales

Oficinas AbreviaturaOficina Central OC

Sucursal SUCTabla 2 Asignación de nombres por Sucursal.

Fuente: Elaboración propia.

Dispositivos

Dispositivo AbreviaturaRouter RoSwitch Sw

PC PcServidor SerFirewall Fir

Tabla 3 Asignación de nombres por dispositivo.Fuente: Elaboración propia.

2.2.-Modelado de Direcciones

172.16.16.0 Dispositivo o Host

Sucursal Departamento

Red

3

Departamentos

Departamento Prefijo

Santa Cruz 16

La Paz 17

Cochabamba 18

Tabla 4 Asignación de IP por Departamento.Fuente: Elaboración propia.

Sucursales

Sucursales Prefijo

Oficina Central (OC) 0

Suc - 1 1

Suc - 2 2

Suc - 3 3

Tabla 5 Asignación de IP por Sucursal.Fuente: Elaboración Propia.

3.- Tabla VSLMSe ha tomado en cuenta el posible crecimiento de la red hasta un 30%

3.1.-Direcciones de la oficina central de Santa Cruz

Grupo de usuarios

Cantidad % de crecimiento

Total Segmento de Red

Gerencia 5 2 8 172.16.0.0/28Administración 6 2 8 172.16.0.16/28Contabilidad 6 2 8 172.16.0.32/28

RRHH 4 2 6 172.16.0.80/29Ventas 6 2 8 172.16.0.64/28

Almacén 6 2 8 172.16.0.48/28Sistemas 2 1 3 172.16.0.88/29

Tabla 6 VLSM oficina central de Santa Cruz.Fuente: Elaboración propia.

4

3.1.1.- Sucursal 1 de Santa Cruz

Grupo de usuarios



Administración 2 1 3 172.16.1.16/29Contabilidad 2 1 3 172.16.1.24/29

Ventas 5 1 6 172.16.1.0/29Almacén 5 1 6 172.16.1.8/29Auxiliar 1 1 2 172.16.1.32/30

Tabla 7 VLSM sucursal 1 de Santa cruz.Fuente: Elaboración propia.


Grupo de usuarios





Tabla 8 VLSM Sucursal 2 de Santa CruzFuente: Elaboración Propia


Grupo de usuarios





Tabla 9 VLSM Sucursal 3 de Santa CruzFuente: Elaboración propia

3.2.-Direcciones de la oficina central de La Paz

Grupo de usuarios




RRHH 4 2 6 172.17.0.80/29Ventas 6 2 8 172.17.0.64/28


Tabla 10 VLSM Oficina central de La Paz.Fuente: Elaboración propia.

5

3.2.1.-Sucursal 1 de La Paz

Grupo de usuarios





Tabla 11 VLSM de la Sucursal 1 de La PazFuente: Elaboración propia


Grupo de usuarios





Tabla 12 VLSM de la Sucursal 2 de La PazFuente: Elaboración propia


Grupo de usuarios





Tabla 13 VLSM de la Sucursal 3 de La PazFuente: Elaboración Propia

3.3.- Direcciones de la oficina central de Cochabamba

Grupo de usuarios




RRHH 4 2 6 172.18.0.80/29Ventas 6 2 8 172.18.0.64/28


Tabla 14 VLSM oficina central de Cochabamba.Fuente: Elaboración propia.

6

3.3.1.-Sucursal 1 de Cochabamba

Grupo de usuarios





Tabla 15 VLSM Sucursal 1 de CochabambaFuente: Elaboración propia

3.3.2.- Sucursal 2 de Cochabamba

Grupo de usuarios





Tabla 16 VLSM Sucursal 2 de CochabambaFuente: Elaboración Propia

3.3.3.- Sucursal 3 de Cochabamba

Grupo de usuarios





Tabla 17 VLSM Sucursal 3 de CochabambaFuente: Elaboración propia

4.-Asignacion de VLAN

Oficinas Centrales

Grupo de Usuarios Nro de Vlan Nombre de la VlanGerencia 10 Gerencia

Administración 20 AdmContabilidad 30 Contab

RRHH 40 RRHHVentas 50 Vent

Almacén 60 AlmaSistemas 70 Sis

7

Tabla 18 Asignación de VLAN de las Oficinas CentralesFuente: Elaboración propia

Sucursales

GRUPO VLANAdministración 20

Ventas 60Producción 70

Teléfonos IP 100Tabla 19 Asignación de VLAN de las Sucursales

Fuente: Elaboración Propia

5.- Selección de Protocolos en Routing y Switching

5.1.- Switching

VLAN: Las Vlan’s son más utilizadas en las empresas para impedir que los datos de la red se entremezclen, aumento de la seguridad, ya que la información se encapsula, mayor flexibilidad en la administración y en los cambios de la red.

802.1Q: permita a múltiples redes compartir de forma transparente el mismo medio físico, se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet, 802.1Q en realidad no encapsula la trama original sino que añade 4 bytes al encabezado Ethernet original

VTP: Permite centralizar y simplificar la administración en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad de configurar la misma VLAN en todos los equipos, El protocolo VTP nace como una herramienta de administración para redes de cierto tamaño, donde la gestión manual se vuelve insostenible. VTP opera con 3 modes distintos: Servidor, Cliente y Transparente.

STP: El protocolo permite a los dispositivos de interconexión activar o desactivar automáticamente los enlaces de conexión, de forma que se garantice la eliminación de bucles, es un protocolo de red de nivel 2 del modelo OSI (capa de enlace de datos). Su función es la de gestionar la presencia de bucles en topologías de red debido a la existencia de enlaces redundantes

802.1x (Port Security): Permite la autenticación de dispositivos conectados a un puerto LAN, estableciendo una conexión punto a punto o previniendo el acceso por ese puerto si la autenticación falla. Es utilizado en algunos puntos de acceso inalámbricos cerrados y se basa en el protocolo de autenticación extensible, Esto elimina el acceso no autorizado a la red al nivel de la capa de enlace de datos.

8

http://es.wikipedia.org/wiki/Punto_de_acceso

http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_local

http://es.wikipedia.org/wiki/Autenticaci%C3%B3n

http://es.wikipedia.org/wiki/Modelo_OSI

http://es.wikipedia.org/wiki/Ethernet

5.2.- Routing

Protocolos de Enrutamiento

Dinámico

Estado de enlace -

Vector Distancia

Métrica Distancia Administrativa

Rip VD Saltos 120Ripv2 VD Saltos 120

EIGRP EE Dual 90OSPF EE Costo 110

ESTATICO Estático Estático 1

5.3.-WAN

IPsec: es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de claves de cifrado, IPsec actúan en la capa de red, la capa 3 del modelo OSI.

6.- Plan de Administración

- Configuración router central

SCZ-OC-RO(config)#username ADMISNITRACION password ciscoSCZ-OC-RO(config)#enable secret ciscoSCZ-OC-RO(config)#line console 0SCZ-OC-RO(config-line)#password ciscoSCZ-OC-RO(config-line)#login localSCZ-OC-RO(config-line)#exit

OFICINA CENTRAL

ADMINISTRACION PRIVILEGIO 15

SISTEMAS PRIVILEGIO 8

9

http://es.wikipedia.org/wiki/Modelo_OSI

http://es.wikipedia.org/wiki/Internet_key_exchange

http://es.wikipedia.org/wiki/Paquete_de_datos

http://es.wikipedia.org/wiki/Criptograf%C3%ADa

http://es.wikipedia.org/wiki/Autenticar

http://es.wikipedia.org/wiki/Protocolo_de_Internet

- Configuración router sucursal

SCZ-SUC-RO-1(config)#username ADMINISTRACION password ciscoSCZ-SUC-RO-1(config)#enable secret ciscoSCZ-SUC-RO-1(config)#line console 0SCZ-SUC-RO-1(config-line)#password ciscoSCZ-SUC-RO-1(config-line)#login localSCZ-SUC-RO-1(config-line)#exit

SUCURSAL-SCZ

ADMINISTRACION PRIVILEGIO 15

AUXILIAR PRIVILEGIO 8

6.1 Sincronización de Equipos

Es importante tener en cuenta que solo los administradores y los usuarios avanzados pueden cambiar la fecha y la hora.

PANEL DE CONTROL = HERRAMIENTAS ADMINISTRATIVAS DORECTIVA DE SEGURIDAD LOCAL ASIGNACION DE DERECHOS USUARIOS

7.-Plan de Seguridad

- Contraseña > 7 caracteres letras, números y símbolos- Filtrado por MAC acceso a la LAN- Servidor de log’s (SYS LOG)- VPN IPsec

8.- Plan de Contingencia

- Backup de las configuraciones de los equipos- VPS- Temperaturas- Equipos de respaldos- Rutas alternativas- CDP alterno

10

8.- Topología Final

OFICINA CENTRAL – SANTA CRUZ

SUCURSALES – SANTA CRUZ

11

OFICINA CENTRAL – COCHABAMBA

SUCURSALES – COCHABAMBA

12

OFICINA CENTRAL – LA PAZ

SUCURSAL – LA PAZ

13

Informe Documentacion Final - Taller de Redes

Documents

Transcript of Informe Documentacion Final - Taller de Redes