You are on page 1of 31

Informe Final

CCDA

Nombre: Eduardo Barros


Oscar Loayza
Rolando Alvarado
Sebastian Vargas

Profesor: Alfonso Barahona


ndice

ndice...................................................................................................................
Introduccin........................................................................................................
Requerimientos del Diseo de Red.................................................................
Infraestructura de Red Existente....................................................................
Topologa de Red Actual.....................................................................................
Auditoria de Red.................................................................................................
Aplicaciones Usadas en la Red...........................................................................
Anlisis del Estado de la Red..............................................................................
Recomendaciones y Cambios a la Red Existente...............................................
Evaluacin del Proyecto...................................................................................
Cotizacin de Equipamiento...............................................................................
Carta Gantt del Proyecto....................................................................................
Diseo de Red....................................................................................................
Resumen del Diseo Propuesto..........................................................................
Topologa de Red Propuesta................................................................................
Diseo de Direccionamiento IPv4/IPv6...............................................................
Implementacin Protocolo de Enrutamiento......................................................
Diseo de Seguridad de Red..............................................................................
Servicios.............................................................................................................
Conectividad Inalmbrica...................................................................................
Telefona IP.......................................................................................................10
Conectividad del Proyecto.............................................................................10
Evaluacin de Conectividad WAN.....................................................................10
Implementacin de BGP...................................................................................10
Implementacin de VPN...................................................................................10
Implementacin del Proyecto........................................................................11
Implementacin del Proyecto por Etapas.........................................................11
Resultados........................................................................................................11
Conclusin.........................................................................................................12
Referencia Bibliogrficas................................................................................13
Apndices..........................................................................................................14
Listado de los Equipos de Red Existentes y a Utilizar.......................................14
Configuracin de Equipos de Red.....................................................................14
Acrnimos.........................................................................................................15
Introduccin

Debido a que este proyecto no cuenta con una red completamente eficaz,
implementaremos soluciones y mejoras para que la red en los edificios sea
eficiente y sobre todo segura para tanto clientes y trabajadores. Se llevara a
cabo unas normas vigentes de dicha instalacin en el cual contamos con una
serie de materiales para desarrollar el proyecto de la cual tendremos que
desarrollar un soporte tcnico se busca suplir la necesidad de que las persona
necesitan de esta red que se mostrara.
Se desarrollara una instalacin de equipos de buena gama en la instalacin de
la red en el cual tambin se contara con unos requisitos materiales y
cotizaciones la cuales al desarrollar dicha instalacin se llevara a cabo unas
normas vigentes para el ptimo funcionamiento de las redes en estos dos
edificios que se establecen.
El gerente general de la empresa nos encarg la responsabilidad de
implementar el proyecto en su totalidad. Para ello consideramos los siguientes
aspectos:
Requerimientos del Diseo de Red

Los requerimientos del proyecto son los siguientes:


Sucursal Valparaso

Tendidos horizontales utilizarn un cableado del tipo UTP CAT6.


Tendidos horizontales utilizan fibra ptica multimodo..
Direccionamiento a travs de vlsm.
Cableado fsico seguir la norma TIA/EIA-568-A.
Utilizar micro segmentacin mediante switches.
Segmentacin por medio de VLAN, las Vlan sern las siguientes:

- Vlan 100 para el rea de Recepcin, ubicado en el primer piso se


podr utilizar para conectar cualquier equipo nuevo.
- Vlan 200 para el rea de Ventas, ubicado en el segundo piso.
- Vlan 300 para el rea de Desarrollo, ubicado en el tercer piso.

La conexin en el segundo piso en la Vlan de ventas se deber


realizarla mediante tecnologa inalmbrica con las siguientes
caractersticas:

- Standard 802.11g de 54Mbps.


- Compatible con 802.11bgn.
- Formar un BSS usando cifrado WEP 128 bit.
- El SSID oculto.
- Solo permitir equipos con direcciones MAC previamente
registradas 3.

La conexin WAN sigle-homed es una conexin ADSL 40 Mbps.


La telefona utiliza tecnologa RDS mediante central Meridian, se
encuentra detrs de recepcin con dos nmeros telefnicos.
Oficina pequea, ubicada en el cuarto piso se encuentra servidores
para uso de storage y pagina web que acceden hacia dicho sitio
www.ddr.cl.
Sucursal Santiago.

Tendidos horizontales utilizarn un cableado del tipo UTP CAT6.


Tendidos horizontales utilizan fibra ptica multimodo.
Direccionamiento a travs de vlsm.
Cableado fsico seguir la norma TIA/EIA-568-A.
Utilizar micro segmentacin mediante switches.
Segmentacin por medio de VLAN, las Vlan sern las siguientes:

- Vlan 10 para el rea de Visitas, ubicada en el primer piso.


- Vlan 20 para el rea de Recepcin, ubicado en el primer piso.
- Vlan 30 para el rea de Administracin, ubicado en el segundo
piso.
- Vlan 40 para el rea de Gerencia, ubicado en el segundo piso.
- Vlan 50 para el rea de Ingeniera, ubicado en el tercer piso.
- Vlan 60 para el rea de Soporte, ubicado en el tercer piso.
- Vlan 70 para el rea de Servidores, ubicado en el cuarto piso.
- Vlan 80 para el rea de Voz ubicada desde el primer al cuarto piso.

La conexin WAN sigle-homed es una conexin ADSL 40 Mbps.


La telefona utiliza tecnologa RDS mediante central Meridian, se
encuentra detrs de recepcin con dos nmeros telefnicos.
Oficina pequea, ubicada en el cuarto piso se encuentra servidores
para uso de storage y pagina web que acceden hacia dicho sitio
www.ddr.cl.
En los Switchs debe existir un VTP server y los dems deben ser
clientes.
Aplicar Seguridad y asignacin de respectivas Vlans en las interfaces
de equipos finales.
Topologa conmutada redundante.
Habilitar en los Switch protocolo EtherChannel.
La conexin en el primer piso en la Vlan de visitas se deber realizarla
mediante tecnologa inalmbrica con las siguientes caractersticas:

- Standard 802.11g de 54Mbps.


- Compatible con 802.11bgn.
- Formar un BSS usando cifrado WPA con cifrado TKIP.
- El SSID visible.
- Solo permitir equipos con direcciones MAC previamente
registradas 3.

El direccionamiento IP de la red LAN :

- Distribucin de rango de direcciones por medio de VLSM.


- Asignacin de Ip en forma Dinmica para toda la red, excepto
para los equipos de.
- comunicacin y para los servidores.
- El servicio DHCP deber asignar de forma automtica; direccin
IP, mscara de subred.
- Puerta de enlace DNS.
- Para cada pool de DHCP de cada Vlan se deber de excluir las
primeras 3 ip asignables.
El direccionamiento IP hacia internet:

- Utilizar dos pool de 5 direcciones IP pblicas alquiladas a los ISP.


- Se deben realizar traducciones estticas (NAT) para la Vlan 70
de servidores y Vlan 80 de telefona.
- Se deben realizar traducciones de sobrecarga PAT para el resto
de Vlans de la empresa.
- La conversin NAT y PAT ser realizarla en el router ISP1 e ISP2.
-
Redundancia a nivel de capa 3 configurando el protocolo HSRP.

Infraestructura de Red Existente

Topologa de Red Actual:


Santiago
Sucursal Valparaso
Auditoria de Red

En la topologa actual, encontramos varias deficiencias que nos permitieron


averiguar por qu tiene problemas con sus conexiones de red. Por lo cual,
como grupo, tuvimos que redisear las redes actuales que se encuentran tanto
en Valparaso como en Santiago.
Aplicaciones Usadas en la Red

Herramienta de monitoreo a implementar:

NAGIOS es un sistema de monitorizacin de equipos y de servicios de red,


creado para ayudar a los administradores a tener siempre el control de que
est pasando en la red que administran y conocer los problemas que ocurren
en la infraestructura que administran antes de que los usuarios de la misma
los perciban. Es un sistema complejo y completo en cuanto a sus
caractersticas que adems hace uso en algunos casos de diversos sistemas
como por ejemplo sistemas gestores de bases de datos, servidores web,
etctera.

Aspectos relevantes de destacar de herramienta de monitoreo (costo,


requisitos de equipo, elementos a monitorear, configuraciones sobre
equipos de comunicaciones).

Que proporciona Nagios:


Plan para la mejora de la infraestructura antes que causen fallas los
sistemas obsoletos.
Responder a las emisiones en la primera seal de un problema.

Reparar automticamente los problemas cuando se detectan.

Coordinar las respuestas del equipo tcnico.

Asegrese de cortes de infraestructura de TI tienen un efecto mnimo en los


resultados de su organizacin.

Control de toda la infraestructura y los procesos de negocio.

Requerimientos de instalacin.

Requerimientos de hardware: los requisitos de hardware son muy


variables, depende en gran medido del nmero de servicios y servidores a
controlar. Para hacernos una idea, con una infraestructura de unos 200
equipos, necesitaramos un Dual-Core con 250GB de HDD y 4-8GB de RAM.

Requerimientos de software:
- Sistema operativo centos 5.x 6 (recomendado x32 para
compatibilidades con plugins).
- Apache.
- PHP.
- GCC compiler.
- GD Development libraries .
Precios.
Nagios esta disponible de forma gratuita a las organizaciones que no
requieren servicios de apoyo profesional.

Anlisis del Estado de la Red


Realizamos un anlisis de seguridad para comprobar el estado actual de los
puertos de red que utilizan los routers y switch cisco, encontramos varias
deficiencias, como la falta de seguridad de puerto, no haba encapsulacin de
vlan y no haba STP ni etherchannel para hacer redundancia de puerto.

Recomendaciones y Cambios a la Red Existente

Mejoramos lo que es el ancho de banda de los isp a 100 Mbps y 200 Mbps ya
que los antiguos planes eran de 40 kbps y eso haca que se produjeran errores
de conexin, incorporamos un Firewall ASA para lograr mayor seguridad al
ingreso de nuestra red configuramos VTP Server en switch conectado
directamente en ASA dejando como segundo VTP Server el otro Switch
conectado directo al ASA.
Configuramos etherchanel para agrupar varios enlaces en un solo troncal
para lograr una mejor conexin.
Incluimos servidores DHCP, STORAGE, Mail Server, CCM. Para tener una mejor
Administracin de informacin, comunicacin hacia telfonos ip, servidor de
correo para una comunicacin interna ms efectiva.
La sala de servidores cuenta con un pc exclusivo para la administracin de los
equipos descritos anteriormente as conectndonos de manera remota a
routers, switch, servidores.
Configuramos protocolos de enrutamiento (OSPF,) los cuales dan una mejor
conectividad y seguridad a los datos, Creamos una VPN site to site, IPSEC para
cifrar la informacin enviada de sucursal a sucursal.
Cada VLAN esta segmentada por pisos con sus ip correspondiente y los switch
estn configurados con seguridad de puerto cada switch est conectado a
travs de cable utp a los switch capa 3 por 2 interfaces fastethernet para tener
mejor redundancia cada piso del edificio cuenta con su impresora respectiva.

Evaluacin del Proyecto


Cotizacin de Equipamiento
A continuacin daremos a conocer los materiales para este proyecto, lo que
equivale a la parte de cableado conectividad de distintas plantas de esta
empresa.
Cuarto Piso
Aqu se encuentra la sala de servidores, se instalarn 3 rack grandes y 1 rack
de pared en el rea de servidores, 2 para los servidores y 1 para los routers
core y switchs core de capa 3, el gabinete quedara para el Switch de acceso
con cableado hacia el tercer piso.

Gabinete Servidor de piso de 42U para instalacin de


servidores y equipos de red.
En este rack se incluyen 3 bandejas porta Switch o
Routers. Normas ANSI / EIA RS-310-D, IEC297-2, DIN41494
parte 1, DIN41494 parte 7, ETSI estndar $374.000.

Accesorios por piso

4 bandejas ventiladoras de 4 ventiladores para instalacin en gabinete o


rack de cada piso $26.000 c/u. Total de $104.000.
3 Zapatillas Elctricas con 12 Mdulos Domin, Switch y Proteccin $23.680
TOTAL de $71.040.
Tuerca en canastilla precio unitario $250.
Perno para canastilla precio unitario $100.
3 Zapatillas Elctricas con 12 Mdulos Domin, Switch y Proteccin $23.680
TOTAL de $71.040.
Tuerca en canastilla precio unitario $250.
Perno para canastilla precio unitario $100.
Tercer piso

Es donde se encuentra el departamento de Ingeniera e soporte, adems de


servicio telefnico ip, tendremos un rack de pared el cual consta de bandejas y
accesorios para la instalacin de un Switch, el cual le dar conectividad a la
tercera planta.

Rack de pared

El rack de pared est orientado a disminuir la


invasin de artefactos de red o elctricos en el
departamentos, as se disminuye su notoriedad.
Gabinete de pared de 15U para instalacin de
accesorios y equipos de red de 19 pulgadas.
ANSI/EIA RS-310-D, IEC297-2, DIN41494 parte 1,
DIN41494 parte 7, ETSI estndar. $91.100.

Accesorios por piso

4 bandejas ventiladoras de 4 ventiladores para instalacin en


gabinete o rack de cada piso $26.000 c/u. Total de $104.000.
3 Zapatillas Elctricas con 12 Mdulos Domin, Switch y Proteccin
$23.680 TOTAL de $71.040.
Tuerca en canastilla precio unitario $250.
Perno para canastilla precio unitario $100.
3 Zapatillas Elctricas con 12 Mdulos Domin, Switch y Proteccin
$23.680 TOTAL de $71.040.
Tuerca en canastilla precio unitario $250.
Perno para canastilla precio unitario $100.

Segundo piso
Se encuentra la gerencia y administracin, adems de servicio telefnico ip,
tendremos un rack en la pared en el cual habr un Switch el que dar
conectividad a la segunda planta.

Rack de pared

El rack de pared est orientado a disminuir la


invasin de artefactos de red o elctricos
en el departamentos, as se disminuye su
notoriedad.
Gabinete de pared de 15U para instalacin de
accesorios y equipos de red de 19 pulgadas.
ANSI / EIA RS-310-D, IEC297-2, DIN41494
parte 1, DIN41494 parte 7, ETSI estndar.
$91.100.

Accesorios por piso

4 bandejas ventiladoras de 4 ventiladores para instalacin en


gabinete o rack de cada piso $26.000 c/u. Total de $104.000.
3 Zapatillas Elctricas con 12 Mdulos Domin, Switch y Proteccin
$23.680 TOTAL de $71.040.
Tuerca en canastilla precio unitario $250.
Perno para canastilla precio unitario $100.
3 Zapatillas Elctricas con 12 Mdulos Domin, Switch y Proteccin
$23.680 TOTAL de $71.040.
Tuerca en canastilla precio unitario $250.
Perno para canastilla precio unitario $100.
Primer piso
Se encuentra la Recepcin y la WLAN de visitas, adems de servicio telefnico
ip, tendremos un rack en la pared en el cual habr un Switch y un router
Wireless el que dar conectividad a la primera planta y a sus invitados.

Rack de pared

El rack de pared est orientado a disminuir la


invasin de artefactos de red o elctricos en
el departamentos, as se disminuye su
notoriedad.
Gabinete de pared de 15U para instalacin de
accesorios y equipos de red de 19 pulgadas.
ANSI / EIA RS-310-D, IEC297-2, DIN41494
parte 1, DIN41494 parte 7, ETSI estndar.
$91.100.

Accesorios por piso

4 bandejas ventiladoras de 4 ventiladores para instalacin en


gabinete o rack de cada piso $26.000 c/u. Total de $104.000.
3 Zapatilla Elctrica con 12 Mdulos Domin, Switch y Proteccin
$23.680 TOTAL de $71.040.
Tuerca en canastilla precio unitario $250.
Perno para canastilla precio unitario $100.
3 Zapatilla Elctrica con 12 Mdulos Domin, Switch y Proteccin
$23.680 TOTAL de $71.040.
Tuerca en canastilla precio unitario $250.
Perno para canastilla precio unitario $100.
Zapatilla Elctrica con 12 Proteccin $29.400.
Mdulos. Domin, Switch y
Cableado
Cable UTP CAT6

Cable UTP NEXXT Categora 6, 4 Pares, 23


AWG, Gris, 305m valor $78.604.
Cable UTP NEXXT Categora 6, 4 Pares, 23
AWG, Azul, 305m valor $78.604.
Cable UTP NEXXT Categora 6, 4 Pares, 23
AWG, Amarillo, 305m valor $78.604.
Cable UTP de categora 6 est diseado para
la transmisin de datos a alta velocidad.
Cumple con todas las normas elctricas
internacionales, incluyendo ANSI/TIA/EIA-568
C.2, e ISO/IEC 11801. Ideal Para todo tipo de
instalacin de cableado estructurado.

Conectores RJ45 CAT6

Valor unitario $135, valor por 300 unidades $40.500.

Capucha Para conector RJ45

Valor unitario $44, valor por 300 unidades $13.200.

Patch Cord NEXXT Categora 6, UTP, 0.3


metros
Cada cable de interconexin incluye un
conector RJ- 45 y una bota modular para
evitar daar la conexin y mantener el
radio de curvatura adecuado.
Conexin Valor unitario $2000, $8000 por 4
unidades.
Los cables de interconexin categora 6 son
reconocidos por su comprobado desempeo,
los cuales cumplen adems con todas las
normas elctricas internacionales (ISO/IEC
11801, ANSI/TIA/EIA-568 C.2, EN 50173).

Mdulo Jack RJ-45 NEXXT Categora 6

Valor unitario $2000, por 15 unidades $30000.

Placa Mural 1 y 2 Puertos

Valor unitario $380, valor por 15 unidades


$5.700.

Canaleta
20 x 10 mm x 2 Metros $5900.

Curva Externa de Canaleta 20 x 10 mm , valor


unitario de $281,18.

Curva Interna de Canaleta 20 x 10 mm , valor unitario de


$281,18.

Equipos
Los equipos que usarn los empleados que se encuentran en Cada piso, siendo
un total de 33, son HP, modelo ProDesk 600 G1, que cuentan con las siguientes
caractersticas destacables:
Cuarta generacin del procesador Intel Core
i5-4590 (6MB Cach, 4 ncleos de 3.30 GHz).
Windows 7 Professional, 64-bit, Espaol
(Incluye licencia y medio de Windows 8.1 Pro).
4 GB SDRAM DDR3 a 1600 MHz.
Disco Duro SATA de 500GB 7200 RPM de 3.5".
Grficos integrados Intel HD Graphics 4600.
Tarjeta de Red Intel l217LM.
Su precio es de $237.450. Total de $ 7.835.850.

Servidores

Los servidores sern 2, los equipos a trabajar son HP, modelo HP Proliant
DL320e Gen8 v2 E3-1220v3.
4GB-U server las caractersticas son:

CPU: 1 x Xeon E3-1220V3 /


3.1 GHz.
RAM 4 GB UDIMM.
SATA.
Gigabit LAN.
Incluye 2 Discos de 500GB.
El precio por servidor es de $599,813, entregando un total de $1.199.626
por los 2.

Telefona
Los Telfonos cotizados son 5, su marca
es cisco y su modelo es cisco CP-7060,
estos proporcionaran comunicacin en
cada rea de la empresa a travs de su
servidor Cisco Comunication Manager.
Su valor unitario es $96.744, por los 5 se
debe pagar un total de $483.720.

Impresin

Las impresoras cotizadas son 4, su


marca es Epson y el modelo EPSON
XP211, estas impresoras proporcionaran
servicio de impresin en la empresa
desde el primer al tercer piso en ciertos
sectores.

Valor unitario de la Impresora Epson


Expression XP-211 $116.620 , al necesitar 4 sale $466.480.

Infraestructura de Red

Los routers encargados de realizar la


interconexin de la red empresarial en
la capa ncleo/distribucin, adems
de conectar la red misma con los dos
ISP son dos routers CISCO1941/K9.
512 MB de DRAM, 2 puertos RJ-45
10/100/1000, 2 slots EHWIC.
Su precio es de $415.666 dando un
valor total de $831.332 por ambos
switchs.
Los switchs ubicados en la capa de
ncleo/distribucin son unos Cisco
Catalyst 3560 PoE-24 modelo WS-
C3560X-24P-E. Cuentan con 24
puertos Ethernet que permiten la
aplicacin de cable UTP, con norma
Gigabit Ethernet y Ethernet. Cuenta
adems con slots para insertar
mdulos de energa adicionales para
proveer redundancia elctrica.
Su precio es de $2.522.017 dando
un total de $5.044.034 por ambos.

En cuanto a los Switch de acceso, el


equipamiento utilizado es Cisco Catalyst
2950-24. Estos equipos cuentan con 24
INTERFACES cada uno, para el cableado
horizontal y vertical cuentan con 24
interfaces fast.
Ethernet con puertos RJ-45, para
aplicaciones de 10/100 Mbps.
El precio por unidad es de $200.127, se necesitan 4, lo que considera un
total de $800.508.

En lo que se refiere a conectividad inalmbrica,


el router ubicado en el primer piso es un router
Wireless linksys modelo WRT300N, el cual
proporcionara internet inalmbrico a todos los
invitados, el router tendr su configuracin
correspondiente, evitando el acceso de
personas indeseadas a la red y evitando el
riesgo de intrusos a la red desde la WLAN.
Valor del router $64.208.

Redundancia elctrica
Los Switch de capa 3 Cisco Catalyst
3560 PoE-24 modelo WS- C3560X-
24P-E cuentan con slots para insertar una
fuente de poder extra para brindar
redundancia elctrica, por lo que se
considerar implementar un mdulo
extra para cada Switch. Los mdulos
necesarios son Cisco, su modelo es C3KX-
PWR-715WAC.
El valor por unidad es de $667.200, se
necesitan 2, siendo un total de
$1.334.004.

Para prevenir las cadas de los


sistemas debido a causas de los
sistemas elctricos, es necesario
implementar UPS para suplir
energa. Se necesitarn un total de
3 para suplir la energa de los rack.
El fabricante es APC, el modelo es
SMX3000RMLV2U X 300VA Rack.
El precio por unidad es de 860.432, siendo un total de $2.581.305 por las
3.

Para prevenir cadas de los sistemas en


los switchs de acceso y posibles
bajas de voltaje, que puedan producir
daos irreparables en los equipos se
necesitaran un total de 4 UPS para suplir
energa. El fabricante es APC, el modelo
es SUA1000RMI1U Smart-UPS.
El valor unitario de cada UPS es de
$470.209, al necesitar 4 se debe pagar
un total de $1.880.836.
Carta Gantt del Proyecto
Diseo de Red

Resumen del Diseo Propuesto


El diseo Jerrquico que hemos propuesto es en cascada mejorado, ya que el
antiguo diseo que estaba, no tenia redundancia ni seguridad, por ende,
utilizamos un nuevo modelo que contena un firewall ASA, 2 switch de capa 3
para lograr una mejor redundancia, configuracin de etherchannel, VTP y STP.

Topologa de Red Propuesta


Santiago

Valparaso
Diseo de Direccionamiento IPv4/IPv6

Santiago
VLAN 10 210.200.128.48/28
VLAN 20 210.200.128.64/28
VLAN 30 210.200.128.16/28
VLAN 40 210.200.128.32/28
VLAN 50 210.200.96.0/27
VLAN 60 210.200.112.0/28
VLAN 70 210.200.128.0/28
VLAN 80 (Voz) 210.200.64.0/26

Valparaso
VLAN 100 200.16.96.0/29
VLAN 200 200.16.32.0/27
VLAN 300 200.16.0.0/27
VLAN 400 200.16.64.0/29
VLAN 500 (Voz) 200.16.80.0/26

Implementacin Protocolo de Enrutamiento


El protocolo de enrutamiento que utilizamos para mejorar la red interna de la
empresa es OSPF, ya que tambin al tener una Area Backbone, utilizara el
camino ms corto para el envi de datos.

Conectividad Inalmbrica
La conectividad inalmbrica solo se encontrara presente en la sede de
Valparaiso, ya que el lugar solo estar la recepcionista. Utilizamos una red
segura WPA/WPA2 con cifrado AES y SSID oculta solo para trabajo interno.

Telefona IP
En telefona IP como equipo, decidimos usar Cisco Comunication Manager, por
que los implementos que estamos utilizando a parte de ser Cisco, vienen con
configuraciones propias, hasta certificaciones de el area de telefona.

Conectividad del Proyecto

Evaluacin de Conectividad WAN


La conectividad WAN de la empresa, tanto en Valparaiso como en Santiago eran
deficientes, ya que constantemente tenan cadas de conexiones cuando una
empresa tiene que estar siempre arriba. Nos vimos con la necesidad de
contratar un segundo ISP para Valparaiso, ya que tena problemas porque aparte
de que no tenia redundancia, tenia problemas severos con solo 1 ISP.

Implementacin de BGP
En nuestro caso, no implementamos BGP, no porque nos pareciera, la
implementacin fue de OSPF, ya que haba una forma de comunicacin ms
estable y mas redundante entre ambas sucursales.

Implementacin de VPN

Implementacin del Proyecto


Implementacin del Proyecto por Etapas
Segmentacin por medio de VLAN, las Vlan sern las siguientes:
Vlan 10 para el rea de Visitas, ubicada en el primer piso.
Vlan 20 para el rea de Recepcin, ubicado en el primer piso.
Vlan 30 para el rea de Administracin, ubicado en el segundo piso.
Vlan 40 para el rea de Gerencia, ubicado en el segundo piso.
Vlan 50 para el rea de Ingeniera, ubicado en el tercer piso.
Vlan 60 para el rea de Soporte, ubicado en el tercer piso.
Vlan 70 para el rea de Servidores, ubicado en el cuarto piso.
Vlan 80 para el rea de Voz ubicada desde el primer al cuarto piso.
En los Switchs debe existir un VTP server y los dems deben ser clientes.
Aplicar Seguridad y asignacin de respectivas Vlans en las interfaces de
equipos finales.
Topologa conmutada redundante.
Habilitar en los Switch protocolo EtherChannel.

La conexin en el primer piso en la Vlan de visitas se deber realizarla


mediante tecnologa inalmbrica con las siguientes caractersticas:

Standard 802.11g de 54Mbps.


Compatible con 802.11bgn.
Formar un BSS usando cifrado WPA2 PSK 128 bit.
El SSID oculto.
Solo permitir equipos con direcciones MAC previamente registradas.

El direccionamiento IP de la red LAN:

Distribucin de rango de direcciones por medio de VLSM.


Asignacin de Ip en forma Dinmica para toda la red, excepto para los
equipos de comunicacin y para los servidores.
El servicio DHCP deber asignar de forma automtica; direccin IP,
mscara de subred, puerta de enlace, DNS.
Para cada pool de DHCP de cada Vlan se deber de excluir las primeras 3
ip asignables.

El direccionamiento IP hacia internet:

Utilizar dos pool de 5 direcciones IP pblicas alquiladas a los ISP.


Se deben realizar traducciones estticas (NAT) para la Vlan 70 de
servidores y Vlan 80 de telefona.
Se deben realizar traducciones de sobrecarga PAT para el resto de Vlans
de la empresa.
La conversin NAT y PAT ser realizarla en el router ISP1 e ISP2.
Redundancia a nivel de capa 3 configurando el protocolo HSRP.

Conclusin
Este informe fue elaborado base todo lo aprendido en la asignatura
implementando direccionamiento vlsm elaborando estructura de red detallando
y especificando vlan y funcionamiento de la red seguridad identificando puntos
crticos y dando soluciones de conectividad utilizando protocolos de
enrutamiento para mayor eficiencia en la red administrando la red de manera
ptima.
Implementamos soluciones con previa cotizacin de equipos para actualizar la
red existente. Analizamos la red con aplicaciones para detectar trfico,
cambiamos los planes para mayor velocidad y mejor estabilidad de la red.
En cuanto a las mejoras que se aplicaron en este informe, nos llevo al mejor
camino al decidir que estas eran las ms adecuadas.