FACULTAD DE INFORMTICA Y CIENCIAS APLICADAS TCNICO EN INGENIERA DE REDES COMPUTACIONALES

TEMA: PROPUESTA DE CONFIGURACIN DE INTER-VLAN UTILIZANDO ROUTER PARA EL FONDO SACUAL PARA LA VIVIENDA.

TRABAJO DE GRADUACION PRESENTADO POR: MARTINEZ QUINTANILLA, EDGAR ERNESTO. VASQUEZ HERNANDEZ, EDWIN ALEXANDER. SANCHEZ MEDINA, CARLOS EDUARDO.

PARA OPTAR AL GRADO DE: TCNICO EN INGENIERA DE REDES COMPUTACIONALES.

MAYO DE 2013 SAN SALVADOR, EL SALVADOR, CENTROAMRICA.

INCICE.

INTRODUCCION. 1. a. b. 2. 3. 4. a. b. c. d. 5. a. b. c. 6. a. b. c. d. 7. 8. OBJETIVOS.......................................................................................................... 1 OBJETIVO GENERAL: .................................................................................. 1 OBJETIVOS ESPECIFICOS: ......................................................................... 1 JUSTIFICACIN. ................................................................................................ 2 ALCANCES........................................................................................................... 3 PLAN DE REQUIRIMIENTO ............................................................................ 4 ESTADO DEL ARTE DE LA EMPRESA. .................................................... 4 INVENTARIO DE EQUIPOS DE RED Y DISPOSITIVOS FINALES. ..... 8 TOPOLOGAS DE RED FSICAS Y LGICAS ........................................ 11 DIRECCIONAMIENTO IP ACTUAl. ......................................................... 13 PLAN DE DISEO. ............................................................................................ 14 PROPUESTA DE MEJORA.......................................................................... 14 TOPOLOGAS DE RED FSICAS Y LGICAS ........................................ 25 DIRECCIONMIENTO IP. ............................................................................. 27 PLAN DE IMPLEMENTACION. ..................................................................... 29 CRONOGRAMA DE IMPLEMENTACIN .............................................. 29 ROLES Y ACTIVIDADES ............................................................................ 30 INSTALACIN Y CONFIGURACIN. ..................................................... 31 MONITOREO Y PRUEBAS. ........................................................................ 37 PROTOTIPO....................................................................................................... 38 HALLAZGOS ..................................................................................................... 39

CONCLUSIONES. RECOMENDACIONES. BIBLIOGRAFA. ANEXOS.

INTRODUCCION.
El actual mundo globalizado que conocemos est en constante evolucin y cambios informticos, las grandes, medianas y micro empresas depende en gran medida de las telecomunicaciones y ltimamente acceder a Internet para lograr hacer transacciones, peticiones o simplemente acceder a una base de datos; es en esta circunstancia que las redes computacionales hacen su aparicin y se hacen indispensables para poder llevar a cabo estas operaciones; proporcionando conectividad de datos, vdeo y voz. Adicional a estas funciones deben proporcionar seguridad y disponibilidad para preservar las caractersticas importantes de los datos, que son Integridad, Fiabilidad y Disponibilidad, cualquier situacin en que no se cumplan estos requisitos pone en peligro la informacin como activo importante de las empresas. Es en esta medida de importancia que se hace necesaria la planificacin a conciencia del diseo e implementacin de una red que cumpla con dichas caractersticas, adems de que sta sea escalable para ajustarse a un futuro crecimiento de la empresa, tanto en usuarios como en funciones demandadas.

1. OBJETIVOS.

a. OBJETIVO GENERAL:

Redisear la estructura del FSV en base al mtodo de enrutamiento de inter-vlan router on a stick, teniendo en cuenta la configuracin de equipos de red, as como tambin gestionar el enrutamiento de inter-vlan en la red de dicha empresa, y as mismo realizar una propuesta mejorada a la actual estructura de la red, de esta manera determinar las ventajas sobre la implementacin de dicho mtodo.

b. OBJETIVOS ESPECIFICOS:

Identificar la infraestructura de la red del fondo social para la vivienda, e implementar el mtodo de enrutamiento inter-vlan router on a stick orientado a la propuesta de mejora.

Disear una propuesta de inter-vlan para el fondo social para la vivienda, con la finalidad de proporcionar amplias ventajas empleando el mtodo de enrutamiento router on a stick.

Desarrollar un prototipo para poner en prctica la propuesta.

2. JUSTIFICACIN.

El presente trabajo de investigacin sobre implementacin de inter-vlan pretende: realizar un anlisis sobre la red actual del fondo social para la vivienda y realizar una propuesta de mejora de la red implementando el mtodo de enrutamiento de vlan router on a stick la cual bsicamente es un tipo de configuracin de router cuyo beneficio principal consiste en una interfaz fsica nica, enruta el trfico entre mltiples Vlan en una red. Brindando facilidad de utilizar solo una interfaz para enrutar los paquetes de varias Vlans que viajan a travs del switch conectado a esta interfaz, es decir, podemos configurar varias IP de diferentes redes a varias interfaces virtuales (sub-interfaces) alojadas en una sola interfaz fsica, cabe destacar que resulta mucho ms econmica que tener un Router por VLAN de acuerdo al mtodo empleado resulta fcil emplear una documentacin y gestin de la red. Se mejorara el prototipo de tal manera que permita al personal de dicha empresa, disponer de la informacin necesaria para realizar e interpretar de manera adecuada, la configuracin y diseo de dicha metodologa router on a stick en los equipos antes mencionados, as mismo se pretende que los usuarios y sus diferentes departamentos exista una mejor manipulacin en todos los aspecto, para beneficio de dicha entidad.

3. ALCANCES.
El actual proyecto se analiza de qu manera se encuentra estructurada la red informtica de El Fondo Social para La vivienda, as como tambin representando un poco acerca de los principales roles que desempea la empresa como el objetivo principal hacia la poblacin salvadorea.

Principalmente se toma un anlisis para determinar la estructura de la red informtica de igual forma los equipos de distribucin utilizados en la red, se pretende incursionar una propuesta de mejora en base a la red actual, por ende la importancia que presenta una empresa gubernamental como lo es el fondo social para la vivienda, la cual ofrece al pueblo salvadoreo muchos servicios teniendo en cuenta la demanda a la cual se ve ligada la empresa se pretende implementar de tal manera una metodologa necesaria para lograr una red optima debido a que sin duda se necesita rapidez y gran manejo en la red de dicha institucin. Lineamientos a emplear:

Informacin detallada de red lgica FSV Documentacin de equipos de distribucin de FSV Propuesta mejorada en base a enrutamiento de vlan utilizando router Implementacin de mtodo router on a stick Prototipo implementado en base a nueva propuesta de red.

4. PLAN DE REQUIRIMIENTO

a. ESTADO DEL ARTE DE LA EMPRESA.

QU ES EL FONDO SOCIAL PARA LA VIVIENDA?

OFICINA CENTRALES SAN SALVADOR Calle Rubn Daro, # 901, San Salvador.

Es una institucin de crdito autnoma, de Derecho Pblico, con personalidad jurdica, creada por Decreto Legislativo No. 238 del 17 de Mayo de 1973. Naci como un programa de seguridad social en el que participan el Estado, los Patronos y los Trabajadores.

CUL ES SU OBJETIVO LEGAL? Contribuir a la solucin del problema habitacional de los trabajadores,

proporcionndoles los medios adecuados para la adquisicin de viviendas cmodas, higinicas y seguras.

Todos los trabajadores afiliados a los Sistemas de Ahorro para Pensiones, tanto Pblico como Privado pueden optar a solicitar un crdito para vivienda a travs del FSV.

MISIN:

Financiar gil y eficientemente soluciones habitacionales en condiciones crediticias favorables y sostenibles satisfaciendo la necesidad social de los trabajadores y otros grupos poblacionales, para contribuir a elevar el nivel de vida de nuestros clientes, y reducir el dficit habitacional.

VISIN:

Ser lder en el financiamiento de soluciones habitacionales, ofreciendo opciones innovadoras que satisfagan las necesidades de los clientes; comprometida con su funcin social y manteniendo un posicionamiento financiero sostenible

VALORES

ACTITUD POSITIVA:

En todo lo que impulsamos ponemos de manifiesto nuestra disposicin ante nuevos desafos orientados a la transformacin institucional.

CALIDAD:

Nuestro trabajo refleja altos niveles de eficiencia en la satisfaccin de las necesidades y expectativas de nuestros clientes.

INTEGRIDAD:

Cumplimos nuestras funciones con responsabilidad, transparencia y tica de tal forma que nos permita evidenciar y rendir cuentas sobre el trabajo que realizamos.

COMPROMISO:

Actuamos con empata hacia nuestros clientes, identificndonos y haciendo propia la misin y visin institucional.

POLTICA DE CALIDAD

"En el FSV estamos comprometidos en ser la institucin lder en el financiamiento de soluciones habitacionales, ofreciendo condiciones favorables, satisfaciendo las necesidades y requisitos del cliente, mediante la mejora continua y transparencia en la prestacin de los servicios que ofrecemos."

OBJETIVOS DE CALIDAD

1. Incrementar el otorgamiento de crditos a nuestros clientes. 2. Mejorar los tiempos promedios de trmite de los crditos (das hbiles) 3. Reducir el ndice de mora de los crditos otorgados 4. Mejorar el nivel de recursos provenientes de la captacin de cuotas de prstamos. 5. Acercar los servicios al cliente

b. INVENTARIO DE EQUIPOS DE RED Y DISPOSITIVOS FINALES.

TIPO DE TOTAL CANTIDAD DISPOSITIVO PUERTOS Switch 3 3Com Superstack III 3300 Versin 24

CARACTERSTICAS Fast Ethernet con 10/100 Mbps de deteccin automtica en todos los puertos para ajustar automticamente a la velocidad de los dispositivos conectados y cuenta con una ranura para mdulos de expansin opcional. Fast Ethernet con 10/100 Mbps, Ofrece Capa 2 conmutacin y el enrutamiento dinmico de Capa 3, as como seguridad robusta, calidad de servicio (QoS) y para proporcionar funciones de administracin de extremo inteligente conectividad para las aplicaciones empresariales esenciales. Fast Ethernet con 10/100 Mbps permite conexin Gigabit Ethernet, fibra cuando los mdulos de expansin, se instala en ranuras de expansin de le parte posterior de la unidad. 10/100 Mbps, mientras que dos de deteccin automtica 10/100/1000 puertos de enlace ascendente de cobre soportan apilar o conexiones Gigabit, y dos ranuras de expansin GBIC flexibles permiten una opcin adicional de fibra o cobre backbone Gigabit Ethernet y conexiones de servidor. 24 puertos Fast 10BASE-T/100BASE-TX con auto-negociacin de Ethernet, Puerto Matrix para la conexin de unidades en el interruptor 1100/3300.Permite conectar hasta cuatro unidades usando Cables Matrix vinculados a una matriz mdulo.Ranura para un mdulo de ampliacin.Bastidor de 19 pulgadas o independiente de montaje.
8

Switch 5 3Com 4500 26 port 26

Switch 1 3 Com Superstack III 4300 Versin 48

Switch 2 3Com SuperStack III 4228G Rev A 28

Switch 1 3Com SuperStack II 3300 version 24

Switch 2 3Com 4500 50 port 50

Switch apilable, responde a las necesidades ms exigentes de redes convergentes seguras. El switch 10/100 Mbps Ethernet apilable 50-Port ofrece switching de Capa 2 y routing dinmico de Capa 3. 48 puertos 10/100 y dos puertos Gigabit de uso dual permiten al Switch 4500 proporcionar una conectividad de LAN segura y fiable para redes de pequeas y medianas empresas y de sucursales. 10/100 Mbps switch es totalmente manejable, por lo que es una buena opcin para redes de cualquier tamao. El 3Com 3C17204 SuperStack 3 Switch 4400 tambin ayuda a aumentar la disponibilidad y fiabilidad de la red. 10/100 Mbps Conmutacin con la funcionalidad aadida de Gigabit enlaces, pero no necesitan una gestin compleja capacidades.El interruptor se enva listo para su uso. Sin configuracines necesario, a menos que desee configurar avanzada caractersticas como el soporte VLAN y agregacin de enlaces. Puertos: 2 ranuras de estructura de switch; 6 ranuras para mdulo de E/S; Admite un mximo de 52 puertos de 10 GbE, 288 puertos 10/100/1000 de deteccin automtica o 288 puertos SFP o 24 puertos de 40 GbE o una combinacin. Instalacin: Se instala en un bastidor EIA estndar de 19 pulgadas o armario de equipo (hardware incluido); solo montaje en superficie horizontal. Memoria y Procesador: Estructura: MIPS64 a 600 MHz, 64 MB de memoria flash, 512 MB de RAM; Mdulo de E/S: MIPS64 a 400 MHz, 512 MB de RAM;
9

Switch 5 3Com SuperStack 3 4400 48-Port 49

Switch 2 3Com SuperStack 3 2250 50-Port 50

Chasis de Switch HP 7506-A

64

Mdulo de E/S: MIPS64 a 1000 MHz, 1 GB de RAM Velocidad: 488 millones de pps Capacidad de encaminamiento/conmutacin: 768 Gbps. 10/100 Mbps de deteccin automtica capacidad en cada puerto proporciona soporte transparente para 10 Mbps y 100 Mbps conexiones compartidas, la 3Com HUB 500 deteccin automtica de la velocidad de Super stack 24 24 la NIC de la PC adjunto y la canalizacin Port de datos para el segmento apropiado. Un switch de 2 puertos internos asegura una integracin sin fisuras de los 10 Mbps y 100 Mbps de los usuarios en el mismo centro. Cortafuegos Gestin Unificada de Amenazas diseado para locales pequeos o medianos, sucursales y entornos distribuidos que necesitan gran capacidad y rendimiento. Integra Firewall hardware de multi ncleo, prevencin de 6 intrusiones, control de aplicacin, SSL NSA 3500 Interfaces VPN y gran disponibilidad para una proteccin en tiempo real sin perjudicar el rendimiento. Cortafuegos de inspeccin profunda de paquetes, velocidad de estado 1,5 Gbps.

10

c. TOPOLOGAS DE RED FSICAS Y LGICAS

Se llev a cabo una investig respecto a la estructura del El Fondo Social para la Vivienda en la cual est constituida por una red jerrquica que est estipulada por equipos de distribucin marca 3com entre otras, a continuacin se presentara su prototipo

TOPOLOGIA FISICA EN BASTIDOR.

11

TOPOLOGIA LOGICA.

12

d. DIRECCIONAMIENTO IP ACTUAl.

N VLAN ID

VLAN NAME

RANGOS DE IP

DESCRIPCIN Red Servidores y Administradores Red de Gestin de Equipos Comunicacin Red Wireless Usuarios FSV Red Wireless Administradores Red Wireless Usuarios CNR Red Wireless Invitados FSV Red Wireless Administracin. Superior y Gtes. Red Usuarios accesos SSF Red Usuarios Lan FSV

Administracin

192.5.6.1 /24

300

Vlan Gestin

192.168.245/24

600

VAP Usuarios FSV

192.168.248.64/26

4 5 6

601 602 603

VAP ITFSV VAP Usuarios CNR VAP Invitados

192.168.248.128./26 192.168.248.192/26 192.168.246.0/26

605

VAP Administracin Superior

192.168.246.64/26

700

Accesos externos

192.168.252.1/24

9 10

800 900

Usuarios_fsv1 Usuarios_fsv2

192.168.250.1/24 192.168.249.1/24 Red Usuarios Lan FSV

13

5. PLAN DE DISEO.
a. PROPUESTA DE MEJORA.

Como tcnicos de redes de la presente Universidad Tecnolgica de El Salvador proponemos implementar configuracin de Inter-vlan a travs "Router-on-a-stick que se basa en la siguiente metodologa:

QUES ES ROUTER-ON-A-STICK? Es un tipo de configuracin de router en la cual una interfaz fsica nica enruta el trfico entre mltiples Vlan en una red. Brindando facilidad de utilizar solo una interfaz para enrutar los paquetes de varias Vlans que viajan a travs del switch conectado a esta interfaz, es decir, podemos configurar varias IP de diferentes redes a varias interfaces virtuales (sub-interfaces) alojadas en una sola interfaz

EN QU CONSISTES?

Consiste en configurar una interfaz fsica de un Router para operar como un enlace troncal en el puerto de un switch, el Router efecta el ruteo inter-vlan de forma interna que se crea en una interfaz fsica, por lo que se asocia cada sub interfaz con un nmero de VLAN, as que podemos tener varias sub interfaces creadas en una misma interfaz fsica, lo cual presenta ventajas y desventajas que enumeramos a continuacin.

14

VENTAJAS:

Fcil de implementar solo se requiere crear una sub interfaz por cada VLAN en el Router. Mucho ms econmica que tener un Router por VLAN. Mucha mejor latencia que tener un Router por VLAN.

Las sub-interfaces permiten ampliar el nmero de Vlan que permitan las interfaces fsicas.

Se reduce el nmero de cables de conexin entre router y switch.

DESVENTAJAS

Los Routers son ms lentos que los switches para ruteo inter-VLAN, lo ideal es tener un switch multicapa. Si se necesita incrementar el nmero de puertos, entre ms puertos requiera un Router ms costoso resulta. Estamos expuestos al buen funcionamiento de una sola interfaz fsica en el router, esto es un nico punto de fallo.

15

CONFIGURACIN DE LA SUBINTERFAZ.

La configuracin de las sub interfaces del router es similar a la configuracin de las interfaces fsicas, excepto que es necesario crear la sub interfaz y asignarla a una VLAN. En el ejemplo, ingrese el comando interface f0/0.10 en el modo de configuracin global para crear la sub interfaz del router. La sintaxis para la sub interfaz es siempre la interfaz fsica, en este caso f0/0, seguida de un punto y un nmero de sub-interfaz. El nmero de la su interfaz es configurable, pero generalmente est asociado para reflejar el nmero de VLAN. En el ejemplo, las sub-interfaces utilizan 10 y 30 como nmeros de sub interfaz para recordar con ms facilidad las VLAN a las que se encuentran asociadas. La interfaz fsica est especificada porque puede haber mltiples interfaces en el router, cada una configurada para admitir muchas sub interfaces.

Antes de asignar una direccin IP a una sub-interfaz, es necesario configurar la subinterfaz para que funcione en una VLAN especfica mediante el comando encapsulation dot1q id de la VLAN.

16

En el ejemplo, la sub-interfaz Fa0/0.10 est asignada a la VLAN10. Una vez asignada la VLAN, el comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz a la direccin IP apropiada para esa VLAN. A diferencia de una interfaz fsica tpica, las subinterfaces no estn habilitadas con el comando no shutdown en el nivel de modo de configuracin de la subinterfaz del software IOS de Cisco.

En cambio, cuando la interfaz fsica est habilitada con el comando no shutdown, todas las subinterfaces configuradas estn habilitadas. De manera similar, si la interfaz fsica est deshabilitada, todas las subinterfaces estn deshabilitadas. RESULTADO DE LA TABLA DEL ROUTER.

Como muestra la figura, las rutas definidas en la tabla de enrutamiento indican que estn asociadas con las subinterfaces especficas, en lugar de las interfaces fsicas separadas.

Una ventaja de utilizar un enlace troncal es que se reduce la cantidad de puertos del switch y del router. Esto no slo permite un ahorro de dinero sino tambin reduce la
17

complejidad de la configuracin. Como consecuencia, el enfoque de la subinterfaz del router puede ampliarse hasta un nmero mucho ms alto de VLAN que una configuracin con una interfaz fsica por diseo de VLAN. Como hemos analizado, tanto las interfaces fsicas como las subinterfaces se utilizan para realizar el enrutamiento entre VLAN.

STAS SON LAS VENTAJAS Y DESVENTAJAS DE CADA MTODO.

LMITES DEL PUERTO

Las interfaces fsicas estn configuradas para tener una interfaz por VLAN en la red. En las redes con muchas VLAN, no es posible utilizar un nico router para realizar el enrutamiento entre VLAN. Los routers tienen limitaciones fsicas para evitar que contengan una gran cantidad de interfaces fsicas. En cambio, si es una prioridad evitar el uso de subinterfaces, puede utilizar mltiples routers para realizar el enrutamiento entre VLAN para todas las VLAN.

Las subinterfaces permiten ampliar el router para acomodar ms VLAN que las permitidas por las interfaces fsicas. El enrutamiento entre VLAN en grandes entornos con muchas VLAN puede acomodarse mejor si se utiliza una interfaz fsica nica con muchas subinterfaces.

18

DESEMPEO

Debido a que no existe contencin para ancho de banda en interfaces fsicas separadas, las interfaces fsicas tienen un mejor rendimiento cuando se les compara con el uso de subinterfaces. El trfico de cada VLAN conectada tiene acceso al ancho de banda completo de la interfaz fsica del router conectado a dicha VLAN para el enrutamiento entre VLAN.

Cuando se utilizan subinterfaces para el enrutamiento entre VLAN, el trfico que se est enrutando compite por ancho de banda en la interfaz fsica nica. En una red ocupada, esto puede causar un cuello de botella en la comunicacin. Para balancear la carga de trfico en una interfaz fsica, las subinterfaces se configuran en mltiples interfaces fsicas, lo que da como resultado una menor contencin entre el trfico de la VLAN.

PUERTOS DE ACCESO Y PUERTOS DE ENLACE TRONCAL

La conexin de las interfaces fsicas para el enrutamiento entre VLAN requiere que los puertos del switch estn configurados como puertos de acceso. Las subinterfaces requieren que el puerto del switch est configurado como un puerto de enlace troncal para que pueda aceptar el trfico etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal nico, en lugar de utilizar una interfaz fsica nica para cada VLAN.

19

COSTO

Con respecto a la parte financiera, resulta ms econmico utilizar sub-interfaces, en lugar de interfaces fsicas separadas. Los routers que tienen muchas interfaces fsicas son ms caros que los routers con una interfaz nica. Adems, si tiene un router con muchas interfaces fsicas, cada interfaz est conectada a un puerto del switch separado, lo que consume puertos del switch adicionales en la red. Los puertos del switch son un recurso costoso en switches de alto rendimiento. Al consumir puertos adicionales para las funciones de enrutamiento entre VLAN, el switch y el router elevan el costo total de la solucin de enrutamiento entre VLAN.

COMPLEJIDAD

El uso de sub-interfaces para el enrutamiento entre VLAN tiene como resultado una configuracin fsica menos compleja que el uso de interfaces fsicas separadas, debido a que la cantidad de cables de red fsica que interconectan el router con el switch es menor. Con menos cables, hay menos confusin acerca de dnde est conectado el cable en el switch. Dado que las VLAN son interconectadas mediante enlaces troncales en un enlace nico, resulta ms fcil resolver el problema de las conexiones fsicas.

Por otro lado, el uso de sub-interfaces con un puerto de enlace troncal tiene como resultado una configuracin de software ms compleja, que puede ser difcil de solucionar en caso de presentarse problemas. En el modelo router-on-a-stick se utiliza slo una interfaz nica para alojar todas las VLAN. Si una VLAN tiene problemas al enrutarse con otras VLAN, no puede simplemente rastrear el cable para ver si ste est conectado en el puerto correcto. Es necesario verificar si el puerto del switch est configurado para ser un enlace troncal y tambin que la VLAN no est siendo filtrada en ninguno de los enlaces troncales antes de que llegue a la interfaz del router. Adems, es

20

necesario verificar si la sub-interfaz del router est configurada para utilizar el ID de la VLAN y la direccin IP correctos, para la subred asociada con dicha VLAN. EN CUANTO A RECURSO DE DISPOSITIVOS DE RED PROPONEMOS UTILIZAR LOS SIGUIENTES DISPOSITIVOS CISCO.

Se tom la decisin de cambiar algunos de sus equipos actuales de que son de la marca 3com, por unos de mejor calidad, con facilidad de uso y gran desempeo que son marca cisco. Acentuacin se mostrar detalladamente en cuadros sus caractersticas y funciones.

9 SWITCH CISCO CATALYST 2960G-48TC DE 48 PUERTOS. 9 SWITCH CISCO CATALYST 2960TT-L 24 PUERTOS Funciones inteligentes en el borde de la red, por ejemplo, las listas de control de acceso (ACL sofisticados) y una mayor seguridad. Enlaces ascendentes de doble propsito para Gigabit Ethernet flexibilidad enlace ascendente, lo que permite el uso de cualquiera de cobre o un enlace ascendente de fibra. Cada puerto de enlace ascendente de doble propsito tiene un puerto 10/100/1000 Ethernet y un puerto Gigabit Ethernet basado en SFP, con un puerto activo a la vez. Control y optimizacin de redes de ancho de banda a travs de QoS avanzada, la tasa granular limitante, ACL, y los servicios de multidifusin. Seguridad de la red a travs de una amplia gama de mtodos de autenticacin, cifrado de datos y NAC basado en usuarios, puertos y direcciones MAC. Fcil configuracin de red, actualizaciones y la solucin de problemas como parte de la solucin de mercado medio o sucursal mediante el administrador de dispositivos integrados y Cisco Network Assistant. Configuracin automtica para aplicaciones especializadas usando Smartports de Cisco. Garanta de hardware limitada de por vida.

21

1 SWITCH CATALYST 2960S-48LPS-L DE 12 PUERTOS.

Gigabit Uplinks with 10/100/1000 Ethernet Connectivity

10/100 con un puerto de entrada 10/100/1000 PoE. Este interruptor no necesita una fuente de alimentacin y recibe alimentacin a travs del enlace ascendente desde un conmutador PoE aguas arriba, proporcionando flexibilidad de despliegue y disponibilidad. Es ideal para aplicaciones de cableado y el espaciorestriccin. El adaptador de alimentacin (PWR-A =) y el cable de alimentacin es opcional y se puede adquirir por separado. PoE elimina la necesidad de energa de la pared a cada dispositivo PoE y elimina el costo para el cable elctrico y los circuitos adicionales que seran necesarios de otro modo en el telfono IP y despliegues WLAN. PoE cambia tambin elimina la necesidad de inyectores de alimentacin y PoE mediados de los lapsos para la alimentacin de los dispositivos IP. La Tabla 1 proporciona una breve descripcin de los nuevos switches. 24 ports up to 15.4W 370W

12 ports up to 30W

22

1 ROUTER CISCO 2901 INTEGRATED SERVICES ROUTER

El 2901 Integrated Services Router Cisco (ISR) proporciona datos de alta seguridad, voz, video y servicios de aplicaciones para pequeas oficinas. Las caractersticas clave incluyen: 2 puertos integrados Ethernet 10/100/1000 4 ranuras para tarjetas de interfaz WAN de alta velocidad mejoradas 2 ranuras de procesador de seal digital (DSP a bordo) 1 mdulo de servicio interno a bordo para los servicios de aplicacin Distribucin de energa totalmente integrado a los mdulos de soporte 802.3af Power over Ethernet (PoE) y Cisco PoE mejorada. Cifrado VPN acelerado por hardware integrado para comunicaciones seguras colaboracin VPN Control de amenazas integrado con Cisco IOS Firewall, Cisco IOS Firewall basado en zonas, Cisco IOS IPS y Cisco IOS Content Filtering.

Gestin de la identidad que utiliza la autenticacin, autorizacin y contabilidad (AAA) y la infraestructura de clave pblica.

Alta densidad de paquetes del mdulo DSP de voz, optimizado para voz y video.

Servicios del navegador VoiceXML estndares certificados Soporte para Cisco Communications Manager Express y Survivable Remote Site Telephony.

23

3 LINKSYS E1000 WIRELESS-N ROUTER LINKSYS E1000 Wireless-n 2.4 Ghz 2x2 2 Interno ETHERNET X 4 x 10/100 CD instalacin 1 Ao lmite de garanta Si Microsoft Windows, Mac Navegador de Internet: Internet Explorer 6, Safari 3 o Firefox 2 para la PC de configuracin basada en explorador opcional: Red de pc permitido DE inalmbrica con CD o DVD, con Windows XP SP3, Windows Vista SP1 o Windows 7 Mac: Red inalmbrica activada Mac con cd o unidad de DVD, sistema operativo OS x Tiger 10.4.11, 10.5.8 o Snow leopard leopard10.6.1

MODELO TECNOLOGA BANDAS:

TRANSMITE / RECIBE: ANTENAS: PUERTOS VELOCIDAD:

INSTALACION DEL SOFTWARE: GARANTIA CISCO CONNECT SOFTWARE: OS COMPATIBILITY:

REQUERIMIENTO SISTEMA

MINIMOC

24

b. TOPOLOGAS DE RED FSICAS Y LGICAS

TOPOLOGIA LOGICA.

25

TOPOLOGA FISICA EN BASTIDOR.

26

c. DIRECCIONMIENTO IP.

N VLAN ID

VLAN NAME

RANGOS IP

DESCRIPCIN

99

Administracin

192.168.5.129/27 192.168.5.159/27

Red Servidores y Administradores

100

Contabilidad

192.168.1.1/25 rea de contabilidad, Auditora 192.168.1.127/25 192.168.1.128/25 192.168.255/25 192.168.2.1/25 192.168.2.127/25 192.168.2.128/25 192.168.2.255/25 192.168.3.1/25 192.168.3.127/25 192.168.3.128/25 192.168.3.255/25 192.168.4.1/25 192.168.4.127/25 192.168.4.128/25 192.168.4.255/25 192.168.5.1/25 192.168.5.27/25 192.168.5.60/27 192.168.5.92/27 interna rea tcnica de Prstamos rea Recuperacin judicial y UACI rea Ventanilla

200

Prestamos

300

Judicial

400

Ventanillas

500

Ventas

rea de crditos ventas rea de Comercializacin y proyecto social rea de produccin e infraestructura rea Estructuracin, Registro

600

Comercializacin

700

Produccin

800

Registro

10

900

Corporativa

rea corporativa

11

90

Wireless

Usuario Wireless

27

DIRECCIONAMIENTO IP DEL REA ADMINISTRATIVA NOMBRE DEL DISPOSITIVO Sw1 administracin Sw2 contabilidad Sw3 contabilidad Sw4 prestamos Sw5 prestamos Sw6 judicial Sw7 judicial Sw8 ventanillas Sw9 ventanillas Sw10 ventas Sw11 ventas Sw12 comercializacin Sw13 comercializacin Sw14 produccin Sw15 produccin Sw16 registro Vlan 99 Sw17 registro Sw18 corporativa Sw19 corporativa Wireless Router Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 192.168.5.145 192.168.5.146 192.168.5.147 192.168.5.148 192.168.5.149 192.168.5.129 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 INTERFAZ Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 Vlan 99 DIRECCIN IP 192.168.5.30 192.168.5.131 192.168.5.132 192.168.5.133 192.168.5.134 192.168.5.135 192.168.5.136 192.168.5.137 192.168.5.138 192.168.5.139 192.168.5.140 192.168.5.141 MSCARA DE RED 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 GATEWAY 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129 192.168.5.129

Vlan 99 Vlan 99 Vlan 99

192.168.5.142 192.168.5.143 192.168.5.144

255.255.255.224 255.255.255.224 255.255.255.224

192.168.5.129 192.168.5.129 192.168.5.129

255.255.255.224 255.255.255.224

28

6. PLAN DE IMPLEMENTACION.

a. CRONOGRAMA DE IMPLEMENTACIN

ACTIVIDADES
En busca de estado de la empresa Estructuracin del documento Plan de requerimientos

ABRIL
Lunes 29 Viernes 03 Lunes 06

MESES MAYO
Viernes 10 Lunes 13 Viernes Sbado 17 18

Plan de diseo Plan de implementacin Prototipo Hallazgos Creacin de Presentacin de PPT

29

b. ROLES Y ACTIVIDADES

NOMBRE

ROL Investigador Investigador Investigador Diseador Diseador Diseador Analista Analista Analista Documentador

ACTIVIDADES Investigar sobre la empresa y cules son sus fines Investigar sobre la empresa y cules son sus fines Investigar sobre la empresa y cules son sus fines Nuevo direccionamiento IP Crear diseo fsico con Nuevo equipo de red Crear cronograma de actividades Analizar que equipos podrn mejorar la red Analizar las redes de rea local virtual Analizar el direccionamiento IP Realizacin de direccionamiento IP y entorno de red

Edgar Martnez Edgar Martnez Edgar Martnez Edwin Vsquez Edwin Vsquez Edgar Martnez Edgar Martnez Eduardo Snchez Edwin Vsquez Edwin Vsquez Eduardo Snchez Edwin Vsquez Edgar Martnez Eduardo Snchez Eduardo Snchez Edgar Martnez Edwin Vsquez Eduardo Snchez Edgar Martnez

Documentador

Realizacin de topologa fsica, lgica y entrega de trabajo Realizacin de inventario de equipos de red Configuracin de switches Configuracin de redes de rea local virtual (Inter-vlan) Configuracin de interfaces fsicas Presentacin y defensa de proyecto de redes de inter- vlan Presentacin y defensa de proyecto de redes de inter- vlan Presentacin y defensa de proyecto de redes de inter- vlan

Documentador Implementador Implementador Implementador Presentador Presentador Presentador

30

c. INSTALACIN Y CONFIGURACIN.

PROCEDIMIENTO PARA CONFIGURAR ROUTER ON A STICK: Para realizar la configuracin de Router on a stick, debemos ingresar al modo de configuracin global del switch (Sw1(config)#), luego utilizando el comando interface seguido de la interfaz que deseamos configurar entramos al modo de configuracin de la interfaz (S1w(config-if)#), luego utilizamos el comando switchport mode trunk para declarar la interfaz como troncal.

Luego en el router (R1) desde el modo de configuracin global (R1 (config)#) utilizamos el comando interface seguido de la interfaz que albergara las sub-interfaces y aplicamos el comando no shutdown desde el modo de configuracin de interfaz (R1(config-if)#) para encenderla, luego desde el modo de configuracin global (R1(config)#) ingresamos nuevamente el comando interface seguido de la sub-interfaz deseada, por ejemplo:

FastEthernet 0/1.100, ingresamos al modo de configuracin de la sub-interfaz (R1 (config-subif) #), luego ingresando el comando encapsulation dot1Q seguido del nmero de la VLAN que deseamos que utilice esta sub-interfaz y por ultimo utilizamos el comando ip address seguido de la direccin IP y la mscara de subred que pertenecen al rango de la red de la VLAN asignada a esta sub-interfaz.

31

PASOS PARA CONFIGURAR ROUTER ON A STICK CONFIGURACIN DEL TRONCAL CONFIGURACIN DEL SWITCH S1: S1 (config) #interface fastEthernet 0/1 S1 (config-if) #switchport mode trunk CONFIGURACIN DE LA SUB-INTERFACES CONFIGURACIN DEL ROUTER R1 Encendemos la interfaz que albergara las sub-interfaces: R1 (config) #interface fastEthernet 0/1 R1 (config-if) #no shutdown CONFIGURACIN DE LA SUB-INTERFAZ FASTETHERNET 0/1.99 R1 (config)#interface fastEthernet 0/0.99 R1 (config-subif) #encapsulation dot1Q 99 R1 (config-subif) #ip address 192.168.5.129 255.255.255.224 CONFIGURACIN DE LA SUB-INTERFAZ FASTETHERNET 0/1.100 R1 (config)#interface fastEthernet 0/1.100 R1 (config-subif) #encapsulation dot1Q 100 R1 (config-subif) #ip address 192.168.1.1 255.255.255.128.

32

CREACIN DE VLAN.

33

COMANDO SHOW VLAN (VERIFICACIN DE VLANS CREADAS.)

34

CONFIGURACIN DE ENLACES TRONCALES.

DIRECCIONAMIENTO IP VLAN 99.

35

CREACIN DE SUB INTERFACES.

ASIGNACIN DE PUERTOS A VLAN.

36

d. MONITOREO Y PRUEBAS.

A continuacin se muestra un ping exitoso desde la Pc 1 de la Vlan 900 hacia el Router ubicado en la capa ncleo, el cual es el encargado de realizar el enrutamiento entre Vlan, luego se realiz un ping exitoso desde la Vlan 900 hacia la Pc 1 de la Vlan 100 que tiene como ip 192.168.1.4.

37

7. PROTOTIPO. Podemos apreciar en el actual esquema la nueva topologa realizado Packet tracer 6.0, en cual estn representados todos dispositivos anteriormente sugeridos.

38

8. HALLAZGOS

En la presente topologa encontramos 4 dispositivos Hub (concentrador) modelo 3Com 500 Super stack 24 puertos que actualmente ya no se emplean en un escenario de red, cuya funcionabilidad es ms simple comparado con el switch y el router. El hub recibe datos procedentes de una computadora y los transmite a las dems. En el momento en que esto ocurre, ninguna otra conmutadora puede enviar una seal. Su liberacin surge despus que la seal anterior haya sido completamente distribuida. En base a lo anterior proponemos la implementacin de Switch de marca CISCO Cataliyst 2960 24 puertos, debido a su alto desempeo, inteligencia, fiabilidad, seguridad mejorada y sobre todo fcil configuracin.

39

CONCLUSIONES.
Dada la topologa implementada podemos asegurar la fcil implementacin de Router on a stick as como tambin podemos garantizar el funcionamiento eficiente de la red como tal en base al mtodo aplicado en dicha propuesta, apegado a los estndares internacionales, sin dejar de mencionar la seguridad en cada dispositivo de transferencia y almacenamiento, para garantizar la fiabilidad sin dejar atrs los aspectos de rendimiento en base a las exigencias de dicha empresa.

RECOMENDACIONES.

En base al anlisis realizado y la propuesta presentada podemos sugerir las siguientes recomendaciones:

Sustitucin de los equipos 3Com Super stack, por la marca CISCO. Implementacin de redundancia en la red existente. Mantenimiento y monitoreo peridico de equipos. Capacitacin de personal para la utilizacin de los equipos propuesto de la marca CISCO. Pruebas y monitoreo peridica de la red.

BIBLIOGRAFA.

TITULO 1: Tcnicas de configuracin de router cisco AUTOR: Ariganello, Ernesto. GENERALES: XV, 259 paginas ao 20091 reimpresin.

TITULO 2: Gua del segundo ao ccna 3 y 4: academia networking de cisco sistem AUTOR: Cisco sistem GENERALES: XLII, 896 paginas ao 2005 vol. ccna 3y 4, edicin 3.

TITULO3: Prcticas de laboratorio ccna 3 y 4 academia de networking cisco sistem AUTOR: Cisco sistem GENERALES: XVI, 313 paginas ao 2001, 3 edicin.

ANEXOS.

USO DEL ROUTER COMO GATEWAY. El enrutamiento tradicional requiere de routers que tengan interfaces fsicas mltiples para facilitar el enrutamiento entre VLAN. El router realiza el enrutamiento al conectar cada una de sus interfaces fsicas a una VLAN nica. Adems, cada interfaz est configurada con una direccin IP para la subred asociada con la VLAN conectada a sta. Al configurar las direcciones IP en las interfaces fsicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router mediante la interfaz fsica conectada a la misma VLAN. En esta configuracin los dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN. El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta accin comparando las direcciones de origen y destino con la mscara de subred. Una vez que se determin que la direccin de destino est en una red remota, el dispositivo de origen debe identificar si es necesario reenviar el paquete para alcanzar el dispositivo de destino. El dispositivo de origen examina la tabla de enrutamiento local para determinar dnde es necesario enviar los datos. Generalmente, los dispositivos utilizan los gateways predeterminados como destino para todo el trfico que necesita abandonar la subred local. El gateway predeterminado es la ruta que el dispositivo utiliza cuando no tiene otra ruta explcitamente definida hacia la red de destino. La interfaz del router en la subred local acta como la gateway predeterminada para el dispositivo emisor. Una vez que el dispositivo de origen determin que el paquete debe viajar a travs de la interfaz del router local en la VLAN conectada, el dispositivo de origen enva una solicitud de ARP para determinar la direccin MAC de la interfaz del router local. Una vez que el router reenva la respuesta ARP al dispositivo de origen, ste puede utilizar la direccin MAC para finalizar el entramado del paquete, antes de enviarlo a la red como trfico unicast. Dado que la trama de Ethernet tiene la direccin MAC de destino de la interfaz del router, el switch sabe exactamente a qu puerto del switch reenviar el trfico unicast para alcanzar la interfaz del router en dicha VLAN. Cuando la trama llega al router, el router elimina la informacin de la direccin MAC de origen

y destino para examinar la direccin IP de destino del paquete. El router compara la direccin de destino con las entradas en la tabla de enrutamiento para determinar dnde es necesario reenviar los datos para alcanzar el destino final. Si el router determina que la red de destino es una red conectada en forma local, como sera el caso en el enrutamiento entre VLAN, el router enva una solicitud de ARP por la interfaz conectada fsicamente a la VLAN de destino. El dispositivo de destino responde al router con la direccin MAC, la cual luego utiliza el router para entramar el paquete. El router enva el trfico unicast al switch, que lo reenva por el puerto donde se encuentra conectado el dispositivo de destino.

El enrutamiento entre VLAN es el proceso de trfico de enrutamiento entre diferentes VLAN, mediante un router dedicado o un switch multicapa. El enrutamiento entre VLAN facilita la comunicacin entre los dispositivos aislados por los lmites de la VLAN. La topologa de enrutamiento entre VLAN que utiliza un router externo con subinterfaces con enlace troncal a un switch de Capa 2 se llama router-on-astick. Con esta opcin, es importante configurar una direccin IP en cada subinterfaz lgica, as como tambin el nmero de VLAN asociadas. Las redes conmutadas modernas utilizan interfaces virtuales del switch en los switches multicapas para habilitar el enrutamiento entre VLAN. Los switches Catalyst 2960 pueden utilizarse en un escenario de router-on-a-stick, mientras que los switches Catalyst 3560 pueden utilizarse para la opcin de conmutacin multicapa para el enrutamiento entre VLAN.