ACCESO A LA WAN

CASO DE ESTUDIO
DESCRIPCIN GENERAL Y OBJETIVOS
Este caso de estudio final permite que los estudiantes construyan y configuren una red compleja utilizando las aptitudes desarrolladas durante todo el curso. Completarla tal como se describe con toda la documentacin requerida ser un logro significativo. La situacin descrita en este caso de estudio describe el proyecto en trminos generales, y explica la razn por la cual se construye la red. Despus de la presentacin de la situacin, el proyecto se divide en una serie de fases, cada una de las cuales tiene una lista detallada de requisitos. Es muy importante leer y comprender cada requisito, para asegurarse de que el proyecto se complete correctamente. Es necesario realizar las siguientes tareas para completar el caso de estudio: Establecer la configuracin fsica de la red, de acuerdo al diagrama y la descripcin correspondiente Configurar correctamente la OSPF (primero la ruta libre ms corta) de rea nica Configurar correctamente las VLAN y la agregacin de enlaces 802.1q Configurar correctamente el Frame Relay Configurar correctamente DHCP Configurar correctamente PAT Crear y activar listas de control de acceso en los routers e interfaces pertinentes

Verificar que todas las configuraciones sean operacionales y funcionen segn las pautas de la situacin

Situacin
Una empresa necesita que se disee e implemente una red. La empresa tiene oficinas en cuatro ciudades y dos agencias. Tres de las oficinas se conectarn mediante enlaces seriales de lnea dedicada. La cuarta oficina, Galway, se conectar mediante Frame Relay por cuestiones de costo. Las dos agencias se conectaran mediante Frame Relay. Anteriormente, la empresa utilizaba RIP versin 2 en esta oficina, y por el momento desea seguir usando esta opcin. Sin embargo, las otras tres oficinas usarn OSPF, de manera que las rutas RIP se deben redistribuir al proceso de enrutamiento de OSPF. Una de las oficinas, Cork, posee una LAN grande y compleja. Debido a su tamao y complejidad, la empresa desea crear algunas VLAN para controlar broadcasts, aumentar la seguridad y agrupar los usuarios de forma lgica. La empresa tambin desea usar direcciones privadas y DHCP en toda la LAN.

Se debe implementar PAT para permitir la conexin a Internet. La empresa tambin desea limitar el acceso a Internet al trfico de Web, permitiendo al mismo tiempo varios protocolos dentro de su propia WAN. Aunque se usarn direcciones privadas (RFC 1918), la empresa aprecia la eficiencia y la conservacin de direcciones en el diseo. Para minimizar el desperdicio en el espacio de direcciones, han pedido que se utilicen mscaras de subred de longitud variable cuando resulte apropiado.

Diagrama

Fase 1: Direccionamiento de la WAN

Se deben seguir las siguientes instrucciones para completar la Fase 1: Usar 172.16.0.0 para el direccionamiento interno con subred IP cero habilitada.

Aplicar /30 subredes en todas las interfaces seriales, utilizando las ltimas subredes disponibles. Designar una subred del tamao apropiado para el conjunto DHCP en la LAN de Galway, la cual tiene 512 dispositivos. Designar una subred del tamao apropiado para la LAN de Cork, que tiene 750 dispositivos. Documentar todo el direccionamiento en tablas.

Fase 2: Configuracin de los routers y OSPF

Se deben seguir las siguientes instrucciones para completar la Fase 2: Configurar cada router con un nombre de host y contraseas. Configurar cada interfaz en los routers documentados en la Fase 1. Configurar OSPF en los routers. Configurar y redistribuir RIP al proceso de enrutamiento OSPF Verificar que los routers de Limerick, Belfast, Galway y Cork tengan conectividad a las Capas 1 a 7.

Fase 3: Configuracin de NAT, Frame Relay y ACL

Se deben seguir las siguientes instrucciones para completar la Fase 3: 1. El router de Belfast ejecutar NAT. Configurar el router de Belfast de la manera siguiente: Definir el conjunto NAT. El conjunto consiste en la direccin de 192.168.1.6/30. Definir una lista de control de acceso, que permita el trfico de todas las direcciones internas (172.16.0.0/16), y deniegue todo el trfico restante. Establecer la traduccin dinmica de origen, especificando el conjunto NAT y la ACL definida en los pasos anteriores. Especificar las interfaces NAT internas y externas.

2. Conectar una estacin de trabajo al puerto E0 de Belfast para simular un servidor ISP. Configurar esta estacin de trabajo de la manera siguiente: Configurar la direccin IP y la mscara de subred en 10.0.0.2/8. Configurar el gateway por defecto. Configurar un servidor de Web. Crear una pgina Web simple que indique a los usuarios que han alcanzado el ISP. Configurar un servidor de DNS que registre todos los dispositivos de la Red en su registro.

3. Configurar el simulador Frame Relay de la manera siguiente: Configurar en los routers para usar el encapsulamiento Frame Relay. Configurar el router entre Cork y Galway para simular un switch Frame Relay. 4. Configurar una ACL para filtrar el trfico de las direcciones origen en la LAN de Galway. La ACL debe permitir el acceso HTTP, DNS al ISP, denegar todos los dems accesos al ISP y permitir todo el trfico a los destinos dentro de la WAN. 5. ACL Permitir que la VLAN 1 tenga acceso a todo tipo de trfico de la red. Permitir que la VLAN 2 tenga acceso solo al servicio Web Permitir que la VLAN 3 tenga acceso a los servicios Web, Telnet. Permitir que el 4 host utilizable de la VLAN 1 tenga acceso al servicio SMTP Denegar el resto del trfico Permitir que la LAN de Galway solo tenga acceso a la VLAN1 y VLAN2. Permitir que un host de la LAN de Galway tenga habilitado el servicio de Telnet de cualquier dispositivo. Permitir que entre la Agencia 1 y la Agencia 2 solo tenga ping. Denegar todo el trafco 5to. host de la Agencia 1. Denegar que los 5 ltimos host no tengan de la VLAN 1 tengan acceso a FTP. Todos los Dispositivos de la red interna podrn hacer consultas al servidor DNS

Fase 4: Configuracin de VLAN y DHCP

Se deben seguir las siguientes instrucciones para completar la Fase 4: Configurar el switch de la red de rea local de Cork de la manera siguiente: Crear tres VLAN. Asignar los puertos 1 al 4 a VLAN1. Asignar los puertos 5 al 8 a VLAN2. Asignar los puertos 9 al 12 a VLAN3. Conectar E1 del router de Cork a un puerto VLAN1. Conectar una estacin de trabajo a cada VLAN. Configurar las estaciones de trabajo con direcciones IP correspondientes. En los routers correspondientes Configurar el conjunto DHCP en el router. Configurar la estacin de trabajo para que obtenga su direccin IP automticamente.

Fase 5: Verificacin y prueba

Se deben seguir las siguientes instrucciones para completar la Fase 5:

Verificar la comunicacin entre los diversos hosts de la red. Detectar las fallas y resolver cualquier problema en la red hasta que funcione correctamente.

Fase 6: Documentacin
Capturar y guardar el archivo de configuracin de los dispositivos. Editar los archivos de texto, e incluir comentarios en la parte superior de cada archivo documentando lo siguiente: Su nombre La fecha Caso de estudio El nombre del router que corresponde a cada archivo.

Se utilizan las siguientes tablas para obtener la documentacin de la red y tambin utilizar las tablas y diagramas necesarios. Diseo VLSM Cantidad Direccin de de Red direcciones de host requeridas Mscara de Subred Cantidad Mxima de Host Posible En Uso (Si/No) Nombre de la Red Mscara de Wildcard

DETALLE DE LOS ROUTERS Nombre del Router:

Tio/Nmero de Interfaz/Subinterfa z Descripcin y objetivo DCE/DTE (si corresponde) Veloci dad de reloj Nmer o de la red Direcci n IP de la interfaz Mcara de subred Mscara Wildcard

DETALLES DE SWITCH
Nombre de Switch Modelo # de puertos Direccin IP Gateway Vlan Administrable Modot VTO Dominio VTP Raz STP

DETALLES DEL SWITCH VLAN

Nombre del Switch: Direccin IP Default Gateway: Tipo/Nmero de Interfaz/Subertifaz Descripcin y objetivo Nombre de Nmero de Mscara la red la red de red VLAN

DETALLE DE INFORMACIN NAT Elemento Nombre del Conjunto PAT Nmero de ACL Direccin IP del servidor ISP Mscara de subred del servidor ISP Nombre de archivos de servidor web Direccin IP DNS Valores Configurados

NOMBRE DE LOS HOST Nombre de LAN PC Direccin IP Mscara de Subred Gateway

DHCP Nombre Conjunto de Direcciones