Material de Guia Para El Proyecto (9)

DISEÑO DE LA RED PARA LAS ESCUELAS R.E. MILLER Y ACACIA

1

OBJETIVOS DEL DISEÑO DE RED

• Implementar una red que abarque todo el Distrito Escolar Washington, incluyendo redes de área local (LAN) en cada una de las escuelas y una red de área amplia (WAN) para suministrar conectividad de datos entre los sitios escolares.

• Facilitar la automatización en línea de todas las funciones administrativas y de varias de las funciones curriculares del distrito.

• Implementar una red que sea funcional durante un período de 7 a 10 años como mínimo.

• Incluir por lo menos un crecimiento de 100 veces en el rendimiento de la LAN, un crecimiento de dos veces en el rendimiento central de la WAN y un crecimiento de 10 veces en el rendimiento de la conexión de Internet del distrito.


2

DISEÑO DE RED

El Distrito Escolar Washington, un distrito ficticio, está ubicado en Phoenix, Arizona. El mismo lo componen siete (7) escuelas. 1. Red de Área Amplia: La red de área amplia WAN del distrito escolar Washington

conectará a todas las oficinas escolares y administrativas con la oficina de distrito con el propósito de enviar datos. Se establecerán tres (3) hubs regionales en la Oficina de Distrito/Centro de Datos, Centro de Servicios y la Escuela Primaria Shaw Butten con el propósito de formar una red central de WAN rápida. Las ubicaciones escolares se conectarán a las ubicaciones del hub de la WAN central basándose en la proximidad con el hub. TCP/IP e IPX de Novell son los únicos protocolos de networking que se aceptan para que atraviesen la WAN de distrito. Todos los demás protocolos se filtran en los sitios escolares individuales utilizando los routers de acceso. También se instalan routers poderosos, de extremo superior, en cada ubicación central de la WAN. El acceso a Internet o a cualquier otra conexión de red externa se suministra a través de la Oficina de Distrito/Centro de Datos a través de un enlace de WAN Frame Relay. Por razones de seguridad, no se permite ninguna otra conexión.

FIGURA N° 1: Red de área amplia


3

2. Esquema de cableado y de la red de Área Amplia: Se implementan dos segmentos de Red de área local (LAN) en cada escuela y en la Oficina de Distrito. Las velocidades de transporte deben ser Ethernet 10BASE-T, 100BASE-TX y 100BASE-FX. El cableado horizontal debe ser par trenzado no blindado Categoría 5 (UTP CAT5) y debe tener capacidad (debe estar probado) para aceptar 100 Mbps. El cableado vertical (backbone) debe ser UTP Categoría 5 o cable de fibra óptica multimodo. La infraestructura de cableado debe cumplir con los estándares TIA/EIA-568-A y TIA/EIA-569.

Se debe designar una LAN para el uso de los estudiantes del currículum y la otra se debe designar para uso administrativo (ver: SECCIÓN DE SEGURIDAD). La infraestructura de la LAN se basa en la conmutación de LAN Ethernet. Esto permite una migración a velocidades más altas (mayor ancho de banda) a los computadores individuales y entre los MDF y los IDF sin modificar el esquema de cableado físico para aceptar aplicaciones futuras.

En cada ubicación se debe establecer una habitación para el Servicio de distribución principal (MDF) como el punto central donde termina todo el cableado de la LAN y también debe ser el punto de presencia (POP) para la conexión de la Red de área amplia. Todos los componentes electrónicos principales de la red, tales como los routers y los switches de la LAN, se colocan en esta ubicación. En algunos casos se debe establecer una habitación para el Servicio de distribución intermedia (IDF), donde las longitudes del cableado horizontal superen las distancias recomendadas en TIA/EIA 568-A o donde las condiciones del sitio lo determinen. En esos casos, el IDF brindará servicio a su área geográfica y el IDF se conectará directamente al MDF en una topología en Estrella o en Estrella Extendida.

Cada habitación que requiera una conexión con la red debe poder soportar 24 estaciones de trabajo y se le deben suministrar cuatro tendidos UTP Categoría 5 para los datos, y uno de los tendidos debe terminar en la estación de trabajo del profesor. Estos tendidos de cable deben terminar en el MDF o IDF más cercano. Todos los tendidos de cable UTP Categoría 5 se deben probar de extremo a extremo para verificar la capacidad de ancho de banda de 100 Mbps. Se debe designar una sola ubicación en cada habitación como el punto de presencia (POP) de cableado para esa habitación. Debe estar compuesto por un gabinete que se pueda cerrar con llave, que contenga todas las terminaciones de cableado y los componentes electrónicos, es decir, hubs y switches de datos. Desde esta ubicación, se deben distribuir los servicios de datos dentro de la habitación a través de molduras de cableado decorativas. La Red 1 se asigna para uso curricular general y la red 2 se asigna para uso administrativo.


4

FIGURA N°2: Conectividad de la LAN doble de la infr aestructura escolar

3. Servidores suministrados por el Distrito y sus func iones: Todos los servidores de archivo se clasifican como servicios de tipo Empresarial o de Grupo de Trabajo, y luego se ubican en la topología de la red según la función y los modelos de tráfico anticipado de los usuarios.

SERVICIO DE DENOMINACIÓN DE DOMINIO y SERVICIOS DE CORREO ELECTRÓNICO

Los Servicios de Denominación de Dominio (DNS) y el envío de correo electrónico se implementan de forma jerárquica con todos los servicios ubicados en el servidor maestro de la oficina de distrito. Cada ubicación del hub de distrito contiene un servidor DNS que soporta las escuelas individuales a las que se les brinda servicio fuera de esa ubicación. Cada escuela también debe tener un host para los servicios de DNS y de correo electrónico (es decir, una oficina postal local) que mantiene un directorio completo de los miembros del personal y de los estudiantes que corresponden a esa ubicación. El host escolar es la casilla de correos local y allí se guardan todos los mensajes de correo electrónico. El proceso de actualización de DNS fluye desde el servidor escolar individual hacia el servidor de Hub y hacia el servidor de distrito. Todos los servidores regionales deben tener la capacidad para comunicarse entre sí, creando de este modo redundancia en el sistema en caso de que el servidor maestro de Distrito no esté disponible. Si el servidor maestro de Distrito requiere una restauración de datos parcial o completa, se suministra la capacidad para solicitarle a uno o todos los servidores regionales que obtengan la información necesaria.

SERVIDOR ADMINISTRATIVO

El distrito escolar tiende hacia un sistema administrativo completamente automatizado basado en un servidor. Cada ubicación escolar contiene un servidor Administrativo que aloja los datos de seguimiento de los estudiantes, la asistencia, calificaciones y otras funciones administrativas. Este servidor debe ejecutar TCP/IP como sus protocolo de capa 3 y 4 del modelo OSI y sólo debe estar a disposición de los profesores y los miembros del personal.


5

SERVIDOR DE BIBLIOTECA

El distrito escolar está implementando un sistema automatizado de recuperación e información automatizada de la biblioteca, que mantiene una biblioteca en línea para fines de investigación curricular. Este servidor debe ejecutar TCP/IP como su protocolo de Capa 3 y Capa 4 del modelo OSI y debe estar a disposición de cualquier persona en el sitio escolar.

SERVIDOR DE APLICACIÓN

Todas las aplicaciones informáticas se alojan en un servidor central en cada ubicación escolar. Como los usuarios solicitan aplicaciones tales como procesamiento de Word, Excel, PowerPoint, etc., estas aplicaciones se deben recuperar desde el servidor de aplicación. Esto suministra a los miembros del personal de soporte de distrito un método sencillo y eficaz para actualizar aplicaciones sin necesidad de volver al cargar el nuevo software en cada computador en la red de distrito. Este servidor debe ejecutar TCP/IP como su protocolo de Capa 3 y Capa 4 del modelo OSI y debe estar a disposición de cualquier persona en el sitio escolar.

OTROS SERVIDORES

Cualquier otro servidor implementado en los sitios escolares se debe considerar como un servidor departamental (de grupo de trabajo) y se debe colocar de acuerdo con las necesidades de acceso del grupo de usuarios. Antes de implementar otros servidores, se debe enviar un análisis de los requisitos con el propósito de determinar la ubicación del servidor en la red de distrito.

FIGURA N°3: Conectividad de Internet

4. Direccionamiento y administración de la red: La Oficina de Distrito debe desarrollar y administrar un esquema de convención de denominación y de


6

direccionamiento TCP/IP completo para todos los hosts, servidores y dispositivos de interconexión de red. Se debe prohibir la implementación de direcciones no autorizadas. El Esquema de Direccionamiento de Distrito se puede implementar de diversas formas. Algunas ideas que se pueden tener en cuenta son las direcciones Clase A, B y C con una división en subredes adecuada; Traducción de direcciones de red (NAT) y números de redes privadas.

Todos los computadores ubicados en las redes administrativas tienen direcciones estáticas, los computadores del currículum obtienen direcciones utilizando el Protocolo de configuración dinámica del host (DHCP). Cada sitio debe tener un servidor que ejecute DHCP y debe utilizar solamente direcciones que sean compatibles con el Esquema de Direccionamiento de Distrito general. Se establece un host maestro de administración de red en la Oficina de Distrito, que tiene derechos administrativos totales sobre todos los dispositivos en la red. Este host también funciona como el host de configuración del router y mantiene las configuraciones actuales de todos los routers en la red. Cada ubicación regional (Hub) mantiene un host de administración de red regional que soporta su área. El esquema de administración para la parte de los datos de la red se debe basar en los estándares del Protocolo de administración de red simple (SNMP). Todos los routers apuntan al host maestro de Administración de la red con el propósito de descargar configuraciones nuevas o existentes. La Oficina de Distrito debe mantener las contraseñas de los superusuarios para todos los dispositivos de red y los cambios de configuración en estos dispositivos deben ser autorizados por la Oficina de Distrito. es decir, los routers y los switches de LAN.

FIGURA N° 4. Administración de direccionamiento y de red

5. Seguridad: Amenazas externas: La conectividad de Internet debe utilizar una implementación de firewall doble, con todas las aplicaciones expuestas a Internet ubicadas en una red de backbone pública. En esta implementación, todas las conexiones que se inician desde Internet hacia la red privada de la escuela se


7

rechazan. En el modelo de seguridad de distrito, la red se divide en tres (3) clasificaciones de red lógica, Administrativa, del currículum y externa, con interconexiones aseguradas entre las mismas.

Este modelo establece que se deben instalar dos infraestructuras de LAN físicas en todas las escuelas y en la Oficina de Distrito, una de ellas designada como administrativa y la otra como curricular. Cada uno de los computadores y servidores de archivos se clasifican de acuerdo con su función y se ubican en el segmento de LAN correspondiente. En las escuelas, cada segmento de LAN tiene un servidor de archivo. Todas las aplicaciones se deben clasificar y ubicar en el servidor adecuado. Al utilizar Listas de control de acceso (ACL) en los routers, todo el tráfico desde las LAN del currículum se prohíbe en la LAN administrativa. Las excepciones a esta ACL se pueden establecer individualmente. Se permite que las aplicaciones tales como correo electrónico y servicios de directorio pasen libremente ya que no implican ningún riesgo. Se debe publicar y hacer cumplir de forma estricta una Política de ID de usuario y contraseña en todos los computadores del Distrito. Todos los computadores de la red de distrito tienen acceso total a Internet. Todas las ACL se controlan en la oficina de distrito y las excepciones a las ACL se revisan antes de su implementación.

FIGURA N°5. Modelo de seguridad del distrito

6. Conectividad de Internet: La conectividad de Internet se debe suministrar a través de la Oficina de Distrito, siendo la Oficina de Distrito el único punto de contacto para todas las escuelas y organizaciones dentro del distrito. Esta conexión debe estar altamente controlada y su capacidad (ancho de banda) se debe actualizar según el uso. La conexión de Internet utiliza una implementación de firewall doble con una red pública (backbone Ethernet) que se establece para servicios expuestos a Internet, como correo electrónico maestro, Servicios de denominación de dominio (DNS) y servidor de la World Wide Web. Toda la conectividad que se inicia desde Internet a la red interna del distrito se debe proteger mediante Listas de control de acceso (ACL)


8

en los routers que componen la arquitectura de firewall doble. Se debe permitir que cualquier conectividad que se inicie desde el distrito hacia Internet se comunique libremente. Los servicios de correo electrónico y DNS se deben poder comunicar libremente en ambas direcciones dado que estas aplicaciones no implican ninguna amenaza a la seguridad. Se debe ubicar un servidor de Web en el backbone público y se debe particionar para permitir que cualquier escuela instale una página de presentación de Web en Internet. Los servidores de Web individuales que necesitan exposición total a Internet no se deben permitir en la red de distrito interna. Si las escuelas requieren un host de servidor de web independiente, este host se ubicará en el backbone de la red pública.

FIGURA N° 6. Seguridad

7. Recuentos de usuario: Direccionamiento del distrito escolar primario Supongamos que hay 250 computadores en cada escuela para uso de los estudiantes/currículum (C) y 75 computadores en cada escuela para uso de los profesores/Administrativo (A). Esta es la cantidad máxima en cualquier escuela dada. También se debe tener en cuenta que en cada ubicación (que se indica a través de un 1 en el dibujo del sitio) las necesidades de cableado de la capa 1 deben poder albergar hasta 25 computadores. 1 tendido para el computador de los profesores/Administrativo (A) y 3 tendidos para 24 computadores de los estudiantes/currículum (C).


9

Distrito Escolar Primario Washington Hub regional I: Una Oficina de Distrito/Centro de Datos [75 (A)] y 11 escuelas [250(C) y 75(A): por escuela] Hub regional II: Un Centro de Servicios [75 (A)] y 11 escuelas [250(C) y 75(A): por escuela] Hub regional III: 11 escuelas [250(C) y 75(A): por escuela] y una escuela comunitaria

I. Oficina de Distrito/Centro de Datos (Admin)

• Desert Slope • Sunnyslope

II. Centro de Servicio (Admin)

• Sunset • Acacia • Mountain Sky

III. Shaw Butte (Escolar)

• Richard E. Miller • Royal Palm • * Escuela de la comunidad

Notas :

• 4 líneas de datos T1 deben suministrar conectividad punto a punto entre cada uno de los tres hubs regionales (I. Centro de Datos - II. Centro de Servicio - III. Escuela Shaw Butte)

• Una línea de datos T1 debe suministrar conectividad punto a punto desde cada hub regional hacia cada uno de los sitios conectados.

• Una línea de datos de velocidad T1 (Frame Relay) debe conectar todos los sitios con Internet. Esta conexión se debe producir en la Oficina de Distrito/Centro de Datos, desde los routers de firewall hacia la "nube" Frame Relay.

• Un sitio (escuela de la comunidad) debe acceder a la WAN de distrito a través de RDSI.

• Todos los routers de sitio deben tener conectividad por módem con el Centro de Datos y el Centro de Servicio para facilitar el mantenimiento del router y el cumplimiento de las políticas administrativas de red que abarcan todo el distrito.

I. DOCUMENTOS DE DISEÑO DE RED

I.1 DISEÑO DE CAPA 1

El cableado físico es uno de los componentes más importantes que se deben tener en cuenta al diseñar una red. Los temas de diseño incluyen el tipo de cableado que se debe


10

utilizar (normalmente cable de cobre o fibra óptica) y la estructura general del cableado. Los medios de cableado de la Capa 1 incluyen tipos tales como par trenzado no blindado (UTP) Categoría 5 y cable de fibra óptica, así como también el estándar TIA/EIA-568-A para la disposición y la conexión de los esquemas de cableado. Además de las limitaciones debidas a la distancia, se debe evaluar cuidadosamente las ventajas y las desventajas de las diversas topologías, ya que es del cableado que depende la efectividad de la red.

Para la red del Distrito Escolar Washington, es necesario instalar componentes de Capa 1 de la red de distrito con capacidades de velocidad y expansión. Como se ha explicado, la capa física controla la forma en que se transmiten los datos entre el nodo origen y el nodo destino. Por lo tanto, el tipo de medios y la topología seleccionados ayudan a determinar la cantidad de datos que pueden viajar a través de la red y a qué velocidad pueden hacerlo.

FIGURA N° 7. Desarrollo de topología LAN de Capa 1 Escuela R.E. Miller Planificación del cableado estructurado Para realizar el plan de distribución, se dividió la cantidad máxima de puntos de red disponibles por escuela (250 hosts para los estudiantes ( C ) y 75 ( A ) hosts para la parte administrativa) entre el número de habitaciones con puntos de red que para el caso de esta escuela es de 46, resultando cinco (5) hosts por habitación aproximadamente, con excepción de las habitaciones de usos especiales, a los cuales se le asignaron más hosts, para la red de los profesores se asigna 1 por aula ( o espacio) lo que suma 46 mas 12 para la parte administrativa, para un total de 58. La escuela R.E. Miller tiene un área de 5460 m2 aproximadamente y está compuesta por cuatro (4) edificios:


11

Edificio Sur: Área de 750 m2 aproximadamente compuesto por 16 espacios (salas) con puntos de terminación de los medios de datos, para su identificación en el plan de distribución se rotulo de 12 a 27. Edificio Norte: Área de 750 m2 aproximadamente compuesto por 14 espacios (salas) con puntos de terminación de los medios de datos, para su identificación en el plan de distribución se rotulo de 28 a 41. Edificio Multipropósito: Área de 500 m2 aproximadamente, donde esta ubicada la parte administrativa de la escuela, tiene 3 puntos de terminación de los medios de datos, para su identificación en el plan de distribución se rotulo de 47 a 49 Edificio Centro de medios: Área de 300 m2 aproximadamente compuesto por 4 espacios (salas) con puntos de terminación de los medios de datos, para su identificación en el plan de distribución se de rotulo de 42 a 46

Dos secciones de aulas, sección izquierda con un área aproximada de 282 m2 compuesta por 8 aulas con puntos de terminación de los medios de datos, para su identificación en el plan de distribución se rotulo de 1 a 6 y la sección derecha 240 m2 compuesta por 5 aulas con puntos de terminación de los medios de datos, para su identificación en el plan de distribución se rotulo de 7 a 11. Escuela Acacia Planificación del cableado estructurado Para realizar el plan de distribución, se dividió la cantidad máxima de puntos de red disponibles por escuela (250 hosts para los estudiantes ( C ) y 75 ( A ) hosts para la parte administrativa) entre el número de habitaciones con punto de red tenemos 40, con un promedio de seis (6) hosts por habitación, con excepción de las habitaciones de usos especiales, a los cuales se le asignaron más hosts, para la red de los profesores se asigna 1 por aula lo que suma 50 adicionalmente 11 para la parte administrativa, para un total de 61. La escuela Acacia tiene un área de 2420 m2 aproximadamente y se dividió en 5 zonas para la ubicación de los centros de captación:

Zona 1: Área de 740 m2 aproximadamente compuesto por 10 espacios (salas) con puntos de terminación de los medios de datos, para su identificación en el plan de distribución se rotulo de 15 a 24. Zona 2: Área de 450 m2 aproximadamente compuesto por 8 espacios (salas) con puntos de terminación de los medios de datos, para su identificación en el plan de distribución se rotulo de 36 a 43. Zona 3: Área de 670 m2 aproximadamente, compuesto por 12 espacios (salas) con puntos de terminación de los medios de datos, para su identificación en el plan de distribución se rotulo de 24 a 35.


12

Zona 4: Área de 230 m2 aproximadamente compuesto por 6 aulas con puntos de terminación de los medios de datos, para su identificación en el plan de distribución se de rotulo de 1 a 6 Zona 5: Área de 170 m2 aproximadamente, donde funciona la parte administrativa y cuenta con 9 aulas con puntos terminación de los medios de datos, para su identificación en el plan de distribución se rotulo de 7 a 14.

Descripción general de la selección del centro de c ableado: Servicio de Distribución Principal (MDF) y de los Servicios de Distribución Intermedia (IDF)

Es común que las redes de gran tamaño tengan más de un centro de cableado. Normalmente, cuando esto sucede, uno de los centros de cableado se designa como el servicio de distribución principal (MDF). Todos los demás, denominados servicios de distribución intermedia (IDF), dependen del servicio de distribución principal. Una topología de este tipo se describe como una topología en estrella extendida.

Ubicación Una de las primeras decisiones que se debe tomar al planificar la red es la colocación de los centro(s) de cableado, ya que es allí donde se deberá instalar la mayoría de los cables y los dispositivos de networking. La decisión más importante es la selección del (de los) servicio(s) de distribución principal (MDF). Existen estándares que rigen los MDF e IDF. En nuestro caso se requiere más de un centro de captación ya que estamos haciendo el diseño en base a un campus compuesto por varios edificios y un área mayor de 1000 m2 . La tabla N° 1 nos muestra las ubicaciones físicas d ónde se ha colocado los IDF para la escuela R.E. Miller

IDF Ubicación 1 Espacio 19. Edificio Sur 2 Espacio 36. Edificio Norte 3 Espacio 45. Edificio Centro de medios 4 Aula 4 5 Aula 9 6 Espacio 50 (Al lado del MDF)

TABLA N° 1. Ubicación física de los IDF Escuela R.E . Miller

La tabla N° 2 nos muestra las ubicaciones físicas d ónde se ha colocado los IDF para la escuela Acacia.

IDF Ubicación 1 Zona 1 en el espacio 21 2 Zona 2 en el espacio 43 3 Zona 3 en el espacio 35 4 Zona 4 en el aula 1 5 Zona 5 en el espacio 12 (Al lado del MDF)

TABLA N° 2. Ubicación física de los IDF Escuela Aca cia


13

Medios

El cableado físico es uno de los componentes más importantes que se deben tener en cuenta al diseñar una red. Los temas de diseño incluyen el tipo de cableado que se debe utilizar (normalmente cable de cobre o fibra óptica) y la estructura general del cableado. Los medios de cableado de Capa 1 incluyen tipos tales como par trenzado no blindado (UTP) Categoría 5 y cable de fibra óptica, así como también el estándar TIA/EIA-568-A para la disposición y la conexión de los esquemas de cableado. Además de las limitaciones debidas a la distancia, debe evaluar cuidadosamente las ventajas y las desventajas de las diversas topologías, ya que es del cableado que depende la efectividad de la red. Tenga en cuenta que la mayoría de los problemas de la red se deben a cuestiones de Capa 1. Si planea realizar cambios significativos en una red, debe realizar una auditoria de cableado completa para identificar las áreas que se deben actualizar y en las que se debe rehacer el tendido de cableado.

Ya sea que esté diseñando una nueva red o rehaciendo el tendido de cableado en una red existente, se debe utilizar cable de fibra óptica en el backbone y los conductos verticales, colocando cable UTP Categoría 5 en los tendidos de cableado horizontal. La actualización de los cables debe tener prioridad sobre cualquiera de los demás cambios necesarios y las empresas deben asegurar (sin excepción) que estos sistemas cumplan con los estándares industriales bien definidos, tales como las especificaciones TIA/EIA-568-A.

Para el cableado horizontal siguiendo los estándares se usa cable de par trenzado no blindado el cual presenta muchas ventajas. Es de fácil instalación y es más económico que los demás tipos de medios para networking. De hecho, el cable UTP cuesta menos por metro que cualquier otro tipo de cableado de LAN, sin embargo, la ventaja real es su tamaño. Debido a que su diámetro externo es tan pequeño, el cable UTP no llena los conductos para el cableado tan rápidamente como sucede con otros tipos de cables. Además, si se está instalando el cable UTP con un conector RJ, las fuentes potenciales de ruido de la red se reducen enormemente y prácticamente se garantiza una conexión sólida y de buena calidad.

El estándar TIA/EIA -568-A especifica cuatro tipos de medios de networking que se pueden usar para el cableado backbone. Estos son:

• 100 Ω UTP (cuatro pares) • 150 Ω STP-A (dos pares) • fibra óptica multimodo 62,5/125 m • fibra óptica monomodo

La mayoría de las instalaciones de la actualidad usan normalmente el cable de fibra óptica 62,5/125 m para el cableado backbone.

Tipo Conector Tendido de Cable Fibra Optica 568 SC (SFF) Vertical - Backbone UTP categoría 5 RJ45 Horizontal

TABLA N° 3. Tipos de medios utilizados


14

Diagrama Lógico Escuela R.E. Miller

FIGURA N° 8.Diagrama Lógico Escuela R.E.Miller

Diagrama lógico Escuela Acacia

FIGURA N° 9.Diagrama Lógico Escuela Acacia

MDF Salón 50 Edif.. Multipropósito

IDF 3 Espacio 45

IDF 1 Espacio 19

IDF 2 Espacio 36 IDF 4

Aula 4

IDF 5 Aula 9

MDF

Zona Administrativa Espacio 12

IDF 1 Espacio

21

IDF 2 Espacio 43

IDF 3 Espacio 35

IDF 4 Aula 1

IDF 6 Salón Edif.

Multipropósito

IDF 5 Espacio 12


15

Dispositivos y estándares El estándar TIA/EIA-568-A especifica que cada dispositivo conectado a la red debe estar conectado a una ubicación central a través de cableado horizontal. Esto es cierto si todos los hosts que necesitan acceder a la red están ubicados dentro de un límite de distancia de 100 metros para Ethernet UTP Categoría 5, como se especifica en los estándares TIA/EIA-568-A. La tabla que aparece en la figura 10 suministra una lista de los tipos de cable y sus características.

FIGURA N° 10. Características de los cables y valor es de IEEE 802.3 La topología que se utiliza cuando se requiere más de un centro de cableado, es la topología en estrella extendida. Como el equipamiento más complejo se encuentra ubicado en el punto más central de la topología en estrella extendida, a veces se conoce como topología en estrella jerárquica.

En la topología en estrella extendida existen dos formas mediante las cuales un IDF se puede conectar al MDF. En primer lugar, cada IDF se puede conectar directamente a la instalación de distribución principal. En ese caso, como el IDF se encuentra en el lugar donde el cableado horizontal se conecta con un panel de conexión en el centro de cableado, cuyo cableado backbone luego se conecta al hub en el MDF, el IDF se conoce a veces como conexión cruzada horizontal (HCC). El MDF se conoce a veces como la conexión cruzada principal (MCC) debido a que conecta el cableado backbone de la LAN a Internet.

El segundo método de conexión de un IDF al hub central utiliza un "primer" IDF interconectado a un "segundo" IDF. El "segundo" IDF se conecta entonces al MDF. El IDF que se conecta con las áreas de trabajo se conoce como conexión cruzada horizontal. Al IDF que conecta la conexión cruzada horizontal con el MDF se le conoce como conexión cruzada intermedia (ICC). Observe que ninguna área de trabajo o cableado horizontal se conecta con la conexión cruzada intermedia cuando se usa este tipo de topología en estrella jerárquica.

Cuando se produce el segundo tipo de conexión, TIA/EIA-568-A especifica que no más de un ICC se puede atravesar para alcanzar el MCC.


16

FIGURA 11. Topología en estrella extendida FIGURA 12. Cableado backbone y horizontal FIGURA 13. Cableado backbone tipo B FIGURA 14. Topología en estrella extendida

I.2 DISEÑO DE CAPA 2 Objetivos del diseño de capa 2

• Instalar dispositivos de conmutación LAN que utilicen la microsegmentación para reducir el tamaño de los dominios de colisión

• Crear VLAN y dominios de broadcast exclusivos basados en los grupos de trabajo de usuario.


17

Tecnologías de acceso al medio Tres tecnologías comunes de Capa 2 son Token Ring, FDDI y Ethernet. Las tres especifican aspectos de la Capa 2 (por ej., LLC, denominación, entramado y MAC), así como también aspectos de los componentes de señalización y de medios de Capa 1. Las tecnologías específicas para cada una son las siguientes:

• Ethernet: topología de bus lógica (el flujo de información se ubica en un bus lineal) y en estrella física o en estrella extendida (cableada en forma de estrella)

• Token Ring: topología de anillo lógica (en otras palabras, el flujo de información se controla en un anillo) y una topología física en estrella (en otras palabras, está cableada en forma de estrella)

• FDDI: topología de anillo lógica (el flujo de información se controla en un anillo) y topología física de anillo doble (cableada en forma de anillo doble)

FIGURA 15. Tecnologías de LAN comunes Topología en estrella extendida Punto de vista matemático La topología en estrella extendida es igual a la topología en estrella, con la diferencia de que cada nodo que se conecta con el nodo central también es el centro de otra estrella.

Punto de vista físico La topología en estrella extendida tiene una topología en estrella central, en la que cada uno de los nodos finales actúa como el centro de su propia topología en estrella. La ventaja de esto es que el cableado es más corto y limita la cantidad de dispositivos que se deben interconectar con cualquier nodo central.

Punto de vista lógico La topología en estrella extendida es sumamente jerárquica, y "busca" que la información se mantenga local. Esta es la forma de conexión utilizada actualmente por el sistema telefónico.


18

FIGURA 16 . Topología en estrella extendida Uso de Switch para la micro segmentación El propósito de los dispositivos de Capa 2 en la red es suministrar control de flujo, detección de errores, corrección de errores y reducir la congestión en la red. Los dispositivos de esta capa determinan el tamaño de los dominios de colisión y los dominios de broadcast. Se entiende por micro segmentación la utilización de puentes y switches para aumentar el rendimiento de un grupo de trabajo o un backbone. Normalmente, el aumento del rendimiento de esta manera involucra la conmutación Ethernet. Los switches se pueden utilizar junto con hubs para suministrar el nivel de rendimiento adecuado para distintos usuarios y servidores.

FIGURA 17. Segmentación con switches de LAN


19

Redes Virtuales de Área Local VLANs. Las VLAN segmentan lógicamente la infraestructura física de las LAN en diferentes subredes (dominios de broadcast para Ethernet), de manera que las tramas de broadcast se conmutan sólo entre puertos dentro de la misma VLAN. Las VLAN son un mecanismo efectivo para extender los firewalls desde los routers a la estructura de los switches y proteger la red contra problemas de broadcast potencialmente peligrosos. Además, las VLAN conservan todas las ventajas de desempeño de la conmutación. Estos firewalls se obtienen asignando puertos de switch o usuarios a grupos de VLAN específicos dentro de switches individuales y a través de múltiples switches conectados. El tráfico de broadcast dentro de una VLAN no se transmite fuera de la VLAN. Por el contrario, los puertos adyacentes no reciben ningún tráfico de broadcast generado desde otras VLAN. Este tipo de configuración reduce sustancialmente el tráfico total de broadcast, libera el ancho de banda para el tráfico real de usuarios, y reduce la vulnerabilidad general de la red a las tormentas de broadcast.

Se puede controlar fácilmente el tamaño del dominio de broadcast regulando el tamaño general de sus VLAN, restringiendo la cantidad de puertos de switch dentro de una VLAN y restringiendo la cantidad de usuarios que residen en estos puertos. Cuanto menor sea el grupo de VLAN, menor será la cantidad de usuarios afectados por la actividad de tráfico de broadcast dentro del grupo de VLAN.

FIGURA N° 18. VLAN Implementación de las VLAN en las Escuelas RE Mille r y Acacia En cumplimiento con las exigencias del proyecto la red administrativa y la red curricular se conectaban a switch diferentes. En tal sentido, se dispuso LAN Virtuales diferentes en cada switch. Aplicando este requerimiento en ambas escuelas.


20

Las LAN Virtuales se dispusieron de la siguiente manera; LAN Virtual 1, denominada VLAN_ADMINISTRATIVA, LAN Virtual 2, llamada VLAN_CURRICULAR . Para la red Administrativa y la red Curricular respectivamente. Dispositivos usados en las escuelas RE Miller y Aca cia Escuela RE Miller MDF 2 Switches de 12 puertos (apilados) 2 Rack 5 Servidores IDF1 1 Panel de Conexión de 48 puertos (Estudiantes) 1 Panel de Conexión de 24 puertos (Administrativo) 2 Switches de 24 puertos (apilados) (Estudiantes) 1 Switch de 24 puertos (Administrativo) 1 Rack IDF2 1 Panel de Conexión de 48 puertos (Estudiantes) 1 Panel de Conexión de 24 puertos (Administrativo) 2 Switches de 24 puertos (apilados) (Estudiantes) 1 Switch de 24 puertos (Administrativo) 1 Rack IDF3 1 Panel de Conexión de 12 puertos (Estudiantes) 1 Panel de Conexión de 12 puertos (Administrativo) 1 Switch de 12 puertos (Estudiantes) 1 Switch de 12 puertos (Administrativo) 1 Rack IDF4 1 Panel de Conexión de 24 puertos (Estudiantes) 1 Panel de Conexión de 12 puertos (Administrativo) 1 Switch de 24 puertos (Estudiantes) 1 Switch de 12 puertos (Administrativo) 1 Rack IDF5 1 Panel de Conexión de 24 puertos (Estudiantes) 1 Panel de Conexión de 12 puertos (Administrativo) 1 Switch de 24 puertos (Estudiantes) 1 Switch de 12 puertos (Administrativo)

1 Rack Escuela Acacia MDF 1 Panel de Conexión de 24 puertos (Estudiantes)

1 Switch de 24 puertos 1 Switch de 24 puertos


21

1 Rack 5 Servidores IDF1 1 Panel de Conexión de 48 puertos (Estudiantes) 1 Panel de Conexión de 12 puertos (Administrativo) 2 Switches de 24 puertos (apilados) (Estudiantes) 1 Switch de 12 puertos (Administrativo) 1 Rack IDF2 1 Panel de Conexión de 24 puertos (Estudiantes) 1 Panel de Conexión de 12 puertos (Administrativo) 1 Switch de 24 puertos (apilados) (Estudiantes) 1 Switch de 12 puertos (Administrativo) 1 Rack IDF3 1 Panel de Conexión de 24 puertos (Estudiantes) 1 Panel de Conexión de 12 puertos (Administrativo) 1 Switch de 24 puertos (Estudiantes) 1 Switch de 12 puertos (Administrativo) 1 Rack IDF4 1 Panel de Conexión de 24 puertos (Estudiantes) 1 Panel de Conexión de 12 puertos (Administrativo) 1 Switch de 24 puertos (Estudiantes) 1 Switch de 12 puertos (Administrativo) 1 Rack Descripción de los dispositivos usados

Fabricante Denominación No. De parte

Características

Cisco System Catalyst 2950 WS-C2950G-48-EI WS-C2950G-24-EI WS-C2950G-12-EI

• De 12, 24 y 48 puertos respectivamente

• Dos puertos 1000 BaseX Siemon Rack System RS-07 • 2.1 metros de alto x 19

pulgadas

Siemon Pach Panels HD5-16 HD5-24 HD5-48


22

I.3 DISEÑO DE CAPA 3 Los dispositivos de Capa 3 (la capa de red) tales como los routers se pueden utilizar para crear segmentos LAN exclusivos y para permitir la comunicación entre segmentos basándose en el direccionamiento de Capa 3 como, por ejemplo, el direccionamiento IP. La implementación de los dispositivos de Capa 3 como, por ejemplo, los routers, permite la segmentación de la LAN en redes lógicas y físicas exclusivas. Los routers también permiten la conectividad a redes de área amplia (WAN) como, por ejemplo, Internet.

FIGURA N° 19: Implementación de routers de capa 3 Protocolos Enrutados Cualquier protocolo de red que proporcione suficiente información en su dirección de capa de red para permitir que un paquete se envíe desde un host a otro tomando como base el esquema de direccionamiento. Los protocolos enrutados definen el formato y uso de los campos dentro de un paquete. Los paquetes generalmente se transfieren de un sistema final a otro. IP es un ejemplo de protocolo enrutado.

FIGURA N° 20. Protocolos Enrutados


23

Protocolo IP IP : suministra enrutamiento de datagramas no orientado a conexión, de máximo esfuerzo de entrega; no se ocupa del contenido de los datagramas; busca la forma de desplazar los datagramas al destino Protocolos de Enrutamiento

Protocolo que soporta un protocolo enrutado suministrando mecanismos para compartir la información de enrutamiento. Los mensajes del protocolo de enrutamiento se desplazan entre los routers. Un protocolo de enrutamiento permite que los routers se comuniquen con otros routers para actualizar y mantener las tablas. Los protocolos de enrutamiento se dividen ampliamente en dos clases: Protocolos de enrutamiento interiores y protocolos de enrutamiento exteriores. Los protocolos interiores se utilizan para enrutar información dentro de las redes que están bajo una administración de red común. Todos los protocolos IP interiores se deben especificar con una lista de redes relacionadas antes de que se puedan iniciar las actividades de enrutamiento. Un proceso de enrutamiento escucha las actualizaciones de otros routers en estas redes y envía un broadcast de su propia información de enrutamiento en esas mismas redes. Los protocolos interiores que soporta Cisco incluyen el Protocolo de información de enrutamiento (RIP), Protocolo de enrutamiento de gateway interior (IGRP), Protocolo de enrutamiento de gateway interior mejorado (IGRP mejorado) y el protocolo Primero la ruta libre más corta (OSPF).

Los protocolos exteriores se utilizan para intercambiar información de enrutamiento entre redes que no comparten una administración común. Los protocolos de enrutamiento exterior incluyen EGP y BGP. Los protocolos de enrutamiento exterior requieren la siguiente información antes de que se pueda iniciar el enrutamiento:

• Una lista de los routers vecinos (también denominados iguales o pares) con los que intercambiarán información de enrutamiento.

• Una lista de las redes para publicarlas como directamente alcanzables

FIGURA N° 21. Protocolos de Enrutamiento


24

FIGURA N° 22. Protocolos de Enrutamiento Interior o Exterior Protocolo IGRP IGRP es un protocolo propietario de Cisco y se desarrolló para reemplazar a RIP. IGRP es un protocolo de enrutamiento interior por vector distancia. Los protocolos de enrutamiento por vector distancia requieren que cada router envíe toda o parte de su tabla de enrutamiento en un mensaje de actualización de enrutamiento a intervalos regulares a cada uno de sus routers vecinos. A medida que la información de enrutamiento se disemina en toda la red, los routers pueden calcular las distancias hacia todos los nodos dentro de la red. IGRP utiliza una combinación de métricas. El retardo de red, el ancho de banda, la confiabilidad y la carga son todos factores que se toman en cuenta en la decisión de enrutamiento. Los administradores de red pueden determinar las configuraciones para cada una de estas métricas. IGRP utiliza las configuraciones determinadas por el administrador o las configuraciones por defecto de ancho de banda y retardo para calcular automáticamente las mejores rutas.

IGRP ofrece un amplio intervalo de métricas. Por ejemplo, la confiabilidad y la carga pueden tener cualquier valor entre 1 y 255; el ancho de banda puede tener valores que reflejen velocidades desde 1200 bps hasta 10 Gbps; y el retardo puede tener cualquier valor desde 1 a 224. Los amplios intervalos de métricas permiten configuraciones de métrica adecuadas en redes con características de desempeño que varían ampliamente. Como resultado, los administradores de red pueden influir en la selección de ruta de modo intuitivo. Esto se logra evaluando cada una de las cuatro métricas, es decir, indicándole al router qué valor asignarle a una métrica en particular. Los valores por defecto relacionados con las determinaciones de valor para IGRP otorgan mayor importancia al ancho de banda, lo que hace que IGRP sea


25

superior a RIP. A diferencia de IGRP, RIP no evalúa las métricas porque utiliza solamente una: el número de saltos.

FIGURA N° 23. Enrutamiento por Vector Distancia Sistema Autónomo Un Sistema Autónomo (AS) es un conjunto de redes bajo una administración común que comparten una estrategia de enrutamiento común. IGRP utiliza una combinación de métricas que el usuario puede configurar, incluyendo retardo, ancho de banda, confiabilidad y carga de red. IGRP publica tres tipos de rutas: interior, sistema y exterior.

FIGURA N° 24. Sistemas Autónomos


26

Configuración del protocolo de enrutamiento IGRP Escuela R.E. Miller Router(config)# router igrp numero de sistema autónomo timers basic 15 45 0 60 network 172.16.0.0 network 192.168.0.48 no metric holdown metric maximum-hop 10 Escuela Acacia Router(config)# router igrp numero de sistema autónomo timers basic 15 45 0 60 network 172.16.0.0 network 192.168.0.96 no metric holdown metric maximum-hop 10 Nota: El numero de sistema autónomo para el protocolo IGRP, debe ser solicitado ante la Institución encargada de dicho control, el cual debe ser el mismo para ambas escuelas. Esquema de Direccionamiento en el Distrito Escolar Washington Direccionamiento WAN Considerando el diseño de conectividad entre los hub regionales y las escuelas, se determino las implementación una red privada clase C 192.168.0.0/24, subdividiéndola en 14 subredes utilizables, para satisfacer los 10 enlaces requeridos. En tal sentido, se toman 4 bits prestados a la parte de host para un total de (24 – 2) subredes. Además, el proyecto exige una enlace con Internet, por lo que, se pide una dirección pública válida para el enlace a la WAN.

SUBRED ENLACE Interface S0 192.168.0.16/28 Sunnyslope – Hub Regional I 192.168.0.32/28 Desert View – Hub Regional I 192.168.0.48/28 R:E: Miller – Hub Regional III 192.168.0.49/28 192.168.0.64/28 Royal Palm – Hub Regional III 192.168.0.80/28 Mountain Sky – Hub Regional II 192.168.0.96/28 Acacia - Hub Regional II 192.168.0.97/28 192.168.0.112/28 Sunset – Hub Regional II 192.168.0.128/28 Hub Regional I – Hub Regional II 192.168.0.144/28 Hub Regional I – H ub Regional III 192.168.0.160/28 Hub Regional II – Hub Regional III Dirección Pública Hub Rgional I – ISP

TABLA N° 3. Direccionamiento para la WAN


27

Direccionamiento LAN Se decide usar una red privada clase B 172.16.0.0/16 la cual se divide en subredes (27-2) utilizables con 510 (29-2) host utilizables cada una. Como cada escuela debe tener dos subredes, una para la parte administrativa y otra para la parte curricular, en consecuencia, se determino catorce subredes para las respectivas escuelas (desde la subred 172.16.2.0/23 hasta la subred 172.16.28.0/23). Quedando el direccionamiento para la LAN como se muestra en la tabla N° 4.

SUBRED ESCUELA ADMINISTRATIVA CURRICULAR

SUNSET 172.16.2.0 172.16.4.0 SUNNYSLOPE 172.16.6.0 172.16.8.0 R.E. MILLER 172.16.10.0 172.16.12.0 ACACIA 172.16.14.0 172.16.16.0 ROYAL PALM 172.16.18.0 172.16.20.0 MOUNTAIN SKY 172.16.22.0 172.16.24.0 DESERT VIEW 172.16.26.0 172.16.28.0

Tabla N° 4. Direccionamiento para las Escuelas del Distrito Escolar Washington

Los Host de la red curricular obtienen las direcciones IP utilizando el Protocolo de Configuración Dinámica del Host (DHCP). Todos los host ubicados en las redes administrativas tienen direcciones estáticas Direccionamiento estático para la red administrativ a de la Escuela R.E. Miller. Subred: 172.16.10.0/23

UBICACIÓN DIRECCIÓN IP Director 172.16.10.10 172.16.10.11 Asistente de director 172.16.10.12 172.16.10.13 Impresoras 172.16.10.14 172.16.10.15 Secretarias 172.16.10.16 172.16.10.17 172.16.10.18 172.16.10.19 172.16.10.20 Enfermeras 172.16.10.21 Aula 1 172.16.10.22 Aula 2 172.16.10.23 Aula 3 172.16.10.24


28

Aula 4 172.16.10.25 Aula 5 172.16.10.26 Aula 6 172.16.10.27 Aula 7 172.16.10.28 Aula 8 172.16.10.29 Aula 9 172.16.10.30 Aula 10 172.16.10.31 Aula 11 172.16.10.32 12 172.16.10.33 13 172.16.10.34 14 172.16.10.35 15 172.16.10.36 16 172.16.10.37 17 172.16.10.38 18 172.16.10.39 19 172.16.10.40 20 172.16.10.41 21 172.16.10.42 22 172.16.10.43 23 172.16.10.44 24 172.16.10.45 25 172.16.10.46 26 172.16.10.47 27 172.16.10.48 28 172.16.10.49 29 172.16.10.50 30 172.16.10.51 31 172.16.10.52 32 172.16.10.53 33 172.16.10.54 34 172.16.10.55 35 172.16.10.56 36 172.16.10.57 37 172.16.10.58 38 172.16.10.59 39 172.16.10.60 40 172.16.10.61 41 172.16.10.62 42 172.16.10.63 43 172.16.10.64 44 172.16.10.65 45 172.16.10.66 46 172.16.10.67 47 172.16.10.68 48 172.16.10.69 49 172.16.10.70


29

Servidor DNS 172.16.11.2 Servidor de Correo 172.16.11.4 Servidor Web 172.15.11.6 Servidor de biblioteca 172.16.11.8 Servidor de aplicaciones 172.16.11.10 Servidor DHCP 172.16.11.12

Tabla N° 5. Direccionamiento Estático para la red a dministrativa de la escuela R.E. Miller Direccionamiento estático para la red administrativ a de la Escuela Acacia. Subred: 172.16.16.0/23

UBICACION DIRECCIÓN IP Director 172.16.16.10 172.16.16.11 Asistente de director 172.16.16.12 172.16.16.13 Impresoras 172.16.16.14 172.16.16.15 Secretarias 172.16.16.16 172.16.16.17 172.16.16.18 172.16.16.19 172.16.16.20 Enfermeras 172.16.16.21 Aula 1 172.16.16.22 Aula 2 172.16.16.23 Aula 3 172.16.16.24 Aula 4 172.16.16.25 Aula 5 172.16.16.26 Aula 6 172.16.16.27 7 172.16.16.28 8 172.16.16.29 9 172.16.16.30 10 172.16.16.31 11 172.16.16.32 12 172.16.16.33 13 172.16.16.34 14 172.16.16.35 15 172.16.16.36 16 172.16.16.37 17 172.16.16.38 18 172.16.16.39 19 172.16.16.40 20 172.16.16.41 21 172.16.16.42 22 172.16.16.43


30

23 172.16.16.44 24 172.16.16.45 25 172.16.16.46 26 172.16.16.47 27 172.16.16.48 28 172.16.16.49 29 172.16.16.50 30 172.16.16.51 31 172.16.16.52 32 172.16.16.53 33 172.16.16.54 34 172.16.16.55 35 172.16.16.56 36 172.16.16.57 37 172.16.16.58 38 172.16.16.59 39 172.16.16.60 40 172.16.16.61 41 172.16.16.62 42 172.16.16.63 Servidor DNS 172.16.15.2 Servidor de Correo 172.16.15.4 Servidor Web 172.15.15.6 Servidor de biblioteca 172.16.15.8 Servidor de aplicaciones 172.16.15.10 Servidor DHCP 172.16.15.12

Tabla N° 6. Direccionamiento Estático para la red a dministrativa de la escuela Acacia

Listas de Control de Acceso

Las ACL son listas de instrucciones que se aplican a una interfaz del router. Estas listas indican al router qué tipos de paquetes se deben aceptar y qué tipos de paquetes se deben denegar. La aceptación y rechazo se pueden basar en ciertas especificaciones, como dirección origen, dirección destino y número de puerto. Las ACL le permiten administrar el tráfico y examinar paquetes específicos, aplicando la ACL a una interfaz del router. Cualquier tráfico que pasa por la interfaz debe cumplir ciertas condiciones que forman parte de la ACL.

Las ACL se pueden crear para todos los protocolos enrutados de red, como el Protocolo Internet (IP) y el Intercambio de paquetes de internetwork (IPX), para filtrar los paquetes a medida que pasan por un router. Las ACL se pueden configurar en el router para controlar el acceso a una red o subred. Existen dos tipos de lista de acceso, las listas Estándar y las lista Extendidas.


31

FIGURA N° 25. Listas de Control de Acceso

Se deben usar las ACL estándar cuando se desea bloquear todo el tráfico de una red, permitir todo el tráfico desde una red específica o denegar conjuntos de protocolo. Las ACL estándar verifican la dirección origen de los paquetes que se deben enrutar. El resultado permite o deniega el resultado para todo un conjunto de protocolos, según las direcciones de red, subred y host. Las ACL extendidas se usan con mayor frecuencia para verificar condiciones porque ofrecen una mayor cantidad de opciones de control que las ACL estándar. Se puede usar una ACL extendida cuando se desea permitir el tráfico de la Web pero denegar el Protocolo de transferencia de archivos (FTP) o telnet desde las redes que no pertenecen a la empresa. Las ACL extendidas verifican las direcciones origen y destino de los paquetes. También pueden verificar protocolos, números de puerto y otros parámetros específicos. Esto ofrece mayor flexibilidad para describir las verificaciones que debe realizar la ACL. Se pueden permitir o denegar paquetes según su origen o destino Requerimiento de seguridad de las redes implementad as

1. La Red Curricular no debe tener acceso a la Red Administrativa. 2. La Red Curricular puede acceder el servidor DNS, Servidor de Correo

Electrónico y a Internet. 3. La Curricular debe tener acceso al servidor DHCP. 4. Ambas redes deben tener acceso al servidor de Aplicaciones 5. Ambas redes deben tener acceso al servidor de Biblioteca

Implementación de las listas de control de acceso p ara la escuela R.E. Miller Lista de Acceso para Interface Ethernet que conecta la red Administrativa (E0) 1. Router(config)# access-list 101 permit tcp 172.16.12.0 0.0.1.255 host 172.16.11.2 eq 53 //permite la entrada de la red curricular al servidor DNS (tcp)// 2. Router(config)# access-list 101 permit udp172.16.12.0 0.0.1.255 host 172.16.11.2 eq 53 //permite la entrada de la red curricular al servidor DNS (udp)//


32

3. Router(config)# access-list 101 permit tcp 172.16.12.0 0.0.1.255 host 172.16.11.4 eq 25 //permite la entrada de la red curricular al servidor de correo// 4. Router(config)# access-list 101 permit tcp 172.16.12.0 0.0.1.255 host 172.16.11.6 eq 80 //permite la entrada de la red curricular al servidor web// 5. Router(config)# access-list 101 permit udp172.16.12.0 0.0.1.255 host 172.16.11.8 eq http //permite la entrada de la red curricular al servidor de biblioteca// 6. Router(config)# access-list 101 permit tcp 172.16.12.0 0.0.1.255 host 172.16.11.10 eq dhcp //permite la entrada de la red curricular al servidor DHCP// 7. Router(config)# access-list 101 permit tcp 172.16.12.0 0.0.1.255 host 172.16.11.12 eq http //permite la entrada de la red curricular al servidor de aplicaciones// 8. Router(config)# access-list 101 deny ip any any //deniega cualquier otra entrada de la red administrativa // Router(config)#interface E0 Router(config-if)# ip access-group101 out Lista de Acceso para la Interface Serial 0 que conecta la escuela a la Hub Regional III 1. Router(config)# access-list 102 permit tcp 172.16.12.0 0.0.1.255 any eq 80 //permite la salida de la red curricular a la web// 2. Router(config)# access-list 102 permit tcp172.16.12.0 0.0.1.255 any eq smtp //permite a la red curricular tener acceso al correo electrónico // 3. Router(config)# access-list 102 permit ip 172.16.10.0 0.0.1.255 any //permite la salida de la red administrativa a cualquier sitio// 4. Router(config)# access-list 102 deny ip any any //deniega cualquier otra salida // Router(config)#interface S0 Router(config-if)# ip access-group102 out Lista de Acceso para la Interface Serial 0 que conecta la escuela a la Hub Regional III 1. Router(config)# access-list 103 deny ip 172.16.4.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela SunSet// 2. Router(config)# access-list 103 deny ip 172.16.8.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela Sunnyslope//


33

3. Router(config)# access-list 103 deny ip 172.16.16.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela Acacia// 4. Router(config)# access-list 103 deny ip 172.16.20.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela Royal Palm// 5. Router(config)# access-list 103 deny ip 172.16.24.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela Mountain Sky// 6. Router(config)# access-list 103 deny ip 172.16.28.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela Desert View// 7. Router(config)# access-list 103 permit ip any any //permite cualquier otra entrada// Router(config)#interface S0 Router(config-if)# ip access-group103 in Implementación de las listas de control de acceso p ara la escuela Acacia Lista de Acceso para Interface Ethernet que conecta la red Administrativa (E0) 1. Router(config)# access-list 101 permit tcp 172.16.16.0 0.0.1.255 host 172.16.15.2 eq 53 //permite la entrada de la red curricular al servidor DNS (tcp)// 2. Router(config)# access-list 101 permit udp172.16.16.0 0.0.1.255 host 172.16.15.2 eq 53 //permite la entrada de la red curricular al servidor DNS (udp)// 3. Router(config)# access-list 101 permit tcp 172.16.16.0 0.0.1.255 host 172.16.15.4 eq 25 //permite la entrada de la red curricular al servidor de correo// 4. Router(config)# access-list 101 permit tcp 172.16.16.0 0.0.1.255 host 172.16.15.6 eq 80 //permite la entrada de la red curricular al servidor web// 5. Router(config)# access-list 101 permit udp172.16.16.0 0.0.1.255 host 172.16.15.8 eq http //permite la entrada de la red curricular al servidor de biblioteca// 6. Router(config)# access-list 101 permit tcp 172.16.16.0 0.0.1.255 host 172.16.15.10 eq dhcp //permite la entrada de la red curricular al servidor DHCP// 7. Router(config)# access-list 101 permit tcp 172.16.16.0 0.0.1.255 host 172.16.15.12 eq http //permite la entrada de la red curricular al servidor de aplicaciones// 8. Router(config)# access-list 101 deny ip any any //deniega cualquier otra entrada de la red administrativa //


34

Router(config)#interface E0 Router(config-if)# ip access-group101 out Lista de Acceso para la Interface Serial 0 que conecta la escuela a la Hub Regional III 1. Router(config)# access-list 102 permit tcp 172.16.16.0 0.0.1.255 any eq 80 //permite la salida de la red curricular a la web// 2. Router(config)# access-list 102 permit tcp172.16.16.0 0.0.1.255 any eq smtp //permite a la red curricular tener acceso al correo electrónico // 3. Router(config)# access-list 102 permit ip 172.16.14.0 0.0.1.255 any //permite la salida de la red administrativa a cualquier sitio// 4. Router(config)# access-list 102 deny ip any any //deniega cualquier otra salida // Router(config)#interface S0 Router(config-if)# ip access-group102 out Lista de Acceso para la Interface Serial 0 que conecta la escuela a la Hub Regional III 1. Router(config)# access-list 103 deny ip 172.16.4.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela SunSet// 2. Router(config)# access-list 103 deny ip 172.16.8.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela Sunnyslope// 3. Router(config)# access-list 103 deny ip 172.16.12.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela R.E.Miller// 4. Router(config)# access-list 103 deny ip 172.16.20.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela Royal Palm// 5. Router(config)# access-list 103 deny ip 172.16.24.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela Mountain Sky// 6. Router(config)# access-list 103 deny ip 172.16.28.0 0.0.1.255 any //deniega la entrada de la red curricular de la escuela Desert View// 7. Router(config)# access-list 103 permit ip any any //permite cualquier otra entrada// Router(config)#interface S0 Router(config-if)# ip access-group103 in


35

Dispositivos usados en las escuelas RE Miller y Aca cia Escuela RE Miller MDF Router Escuela Acacia MDF Router

Fabricante Denominación Características Cisco System Router 3600

Series • Los routers de acceso modular de la

serie 3600 ofrecen un alto nivel de versatilidad para ofrecer soporte para aplicaciones de acceso telefónico, LAN a LAN, enrutamiento y aplicaciones multiservicio en un solo chasis.

• Interface de Redes soportadas: Ethernet, Fast Ethernet, Token Ring, Asynchronous ,Synchronous serial, High Speed Serial Interface, ISDN BRI (ST and U interfaces), Channelized T1/ISDN PRI (with and without CSU) , Channelized E1/ISDN PRI (balanced and unbalanced) , Digital Modems ,Analog Modems, Voice, ATM 25 Mbps ,ATM OC3,Multiport T1/E1 ATM with IMA (Inverse Multiplexing over ATM)

Siemon Rack System • 2.1 metros de alto x 19 pulgadas

Material de Guia Para El Proyecto (9)

Documents

Transcript of Material de Guia Para El Proyecto (9)