Documente Academic
Documente Profesional
Documente Cultură
CASO DE ESTUDIO
DESCRIPCIN GENERAL Y OBJETIVOS
Este caso de estudio final permite que los estudiantes construyan y configuren una red compleja utilizando las aptitudes desarrolladas durante todo el curso. Completarla tal como se describe con toda la documentacin requerida ser un logro significativo. La situacin descrita en este caso de estudio describe el proyecto en trminos generales, y explica la razn por la cual se construye la red. Despus de la presentacin de la situacin, el proyecto se divide en una serie de fases, cada una de las cuales tiene una lista detallada de requisitos. Es muy importante leer y comprender cada requisito, para asegurarse de que el proyecto se complete correctamente. Es necesario realizar las siguientes tareas para completar el caso de estudio: Establecer la configuracin fsica de la red, de acuerdo al diagrama y la descripcin correspondiente Configurar correctamente la OSPF (primero la ruta libre ms corta) de rea nica Configurar correctamente las VLAN y la agregacin de enlaces 802.1q Configurar correctamente el Frame Relay Configurar correctamente DHCP Configurar correctamente PAT Crear y activar listas de control de acceso en los routers e interfaces pertinentes
Verificar que todas las configuraciones sean operacionales y funcionen segn las pautas de la situacin
Situacin
Una empresa necesita que se disee e implemente una red. La empresa tiene oficinas en cuatro ciudades y dos agencias. Tres de las oficinas se conectarn mediante enlaces seriales de lnea dedicada. La cuarta oficina, Galway, se conectar mediante Frame Relay por cuestiones de costo. Las dos agencias se conectaran mediante Frame Relay. Anteriormente, la empresa utilizaba RIP versin 2 en esta oficina, y por el momento desea seguir usando esta opcin. Sin embargo, las otras tres oficinas usarn OSPF, de manera que las rutas RIP se deben redistribuir al proceso de enrutamiento de OSPF. Una de las oficinas, Cork, posee una LAN grande y compleja. Debido a su tamao y complejidad, la empresa desea crear algunas VLAN para controlar broadcasts, aumentar la seguridad y agrupar los usuarios de forma lgica. La empresa tambin desea usar direcciones privadas y DHCP en toda la LAN.
Se debe implementar PAT para permitir la conexin a Internet. La empresa tambin desea limitar el acceso a Internet al trfico de Web, permitiendo al mismo tiempo varios protocolos dentro de su propia WAN. Aunque se usarn direcciones privadas (RFC 1918), la empresa aprecia la eficiencia y la conservacin de direcciones en el diseo. Para minimizar el desperdicio en el espacio de direcciones, han pedido que se utilicen mscaras de subred de longitud variable cuando resulte apropiado.
Diagrama
Aplicar /30 subredes en todas las interfaces seriales, utilizando las ltimas subredes disponibles. Designar una subred del tamao apropiado para el conjunto DHCP en la LAN de Galway, la cual tiene 512 dispositivos. Designar una subred del tamao apropiado para la LAN de Cork, que tiene 750 dispositivos. Documentar todo el direccionamiento en tablas.
2. Conectar una estacin de trabajo al puerto E0 de Belfast para simular un servidor ISP. Configurar esta estacin de trabajo de la manera siguiente: Configurar la direccin IP y la mscara de subred en 10.0.0.2/8. Configurar el gateway por defecto. Configurar un servidor de Web. Crear una pgina Web simple que indique a los usuarios que han alcanzado el ISP. Configurar un servidor de DNS que registre todos los dispositivos de la Red en su registro.
3. Configurar el simulador Frame Relay de la manera siguiente: Configurar en los routers para usar el encapsulamiento Frame Relay. Configurar el router entre Cork y Galway para simular un switch Frame Relay. 4. Configurar una ACL para filtrar el trfico de las direcciones origen en la LAN de Galway. La ACL debe permitir el acceso HTTP, DNS al ISP, denegar todos los dems accesos al ISP y permitir todo el trfico a los destinos dentro de la WAN. 5. ACL Permitir que la VLAN 1 tenga acceso a todo tipo de trfico de la red. Permitir que la VLAN 2 tenga acceso solo al servicio Web Permitir que la VLAN 3 tenga acceso a los servicios Web, Telnet. Permitir que el 4 host utilizable de la VLAN 1 tenga acceso al servicio SMTP Denegar el resto del trfico Permitir que la LAN de Galway solo tenga acceso a la VLAN1 y VLAN2. Permitir que un host de la LAN de Galway tenga habilitado el servicio de Telnet de cualquier dispositivo. Permitir que entre la Agencia 1 y la Agencia 2 solo tenga ping. Denegar todo el trafco 5to. host de la Agencia 1. Denegar que los 5 ltimos host no tengan de la VLAN 1 tengan acceso a FTP. Todos los Dispositivos de la red interna podrn hacer consultas al servidor DNS
Verificar la comunicacin entre los diversos hosts de la red. Detectar las fallas y resolver cualquier problema en la red hasta que funcione correctamente.
Fase 6: Documentacin
Capturar y guardar el archivo de configuracin de los dispositivos. Editar los archivos de texto, e incluir comentarios en la parte superior de cada archivo documentando lo siguiente: Su nombre La fecha Caso de estudio El nombre del router que corresponde a cada archivo.
Se utilizan las siguientes tablas para obtener la documentacin de la red y tambin utilizar las tablas y diagramas necesarios. Diseo VLSM Cantidad Direccin de de Red direcciones de host requeridas Mscara de Subred Cantidad Mxima de Host Posible En Uso (Si/No) Nombre de la Red Mscara de Wildcard
DETALLES DE SWITCH
Nombre de Switch Modelo # de puertos Direccin IP Gateway Vlan Administrable Modot VTO Dominio VTP Raz STP
Nombre del Switch: Direccin IP Default Gateway: Tipo/Nmero de Interfaz/Subertifaz Descripcin y objetivo Nombre de Nmero de Mscara la red la red de red VLAN
DETALLE DE INFORMACIN NAT Elemento Nombre del Conjunto PAT Nmero de ACL Direccin IP del servidor ISP Mscara de subred del servidor ISP Nombre de archivos de servidor web Direccin IP DNS Valores Configurados