Gua de Laboratorio No 3 REDES DE COMPUTADORAS II (RDC215)

Tema: VLAN.
UNIVERSIDAD DE EL SALVADOR FACULTAD DE INGENIERIA Y ARQUITECTURA ESCUELA DE INGENIERIA ELECTRICA REDES DE COMPUTADORAS II LABORATORIO No 3 En la FIGURA A, realizar los procesos que se piden: a) Para la red mostrada, calcular un rango de IP mnimo para que no exista excedente, para ello hacer el VLCM y mencionar cuantas RED's sobran y de cuantos host mximo. b) as: Armar el diagrama de la Figura A, y configurar cada uno de los router's 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. c) d) Nombre del router. Tabla de Usuarios (3 usuarios como mnimo). Habilitar terminales virtuales. Configurar la entrada a Consola (usuario y password). Establecer Pasword de modo privilegio o ROOT (Passwd: admin). Mensaje del da que identifique a cada uno de los routers y su importancia. Levantar cada una de las interfaces y colocarle la descripcin que indique el router al que esta conectada y interfaz. Habilitar Interfaces virtuales Loopback para cada uno de los routers para un mximo de dos host. Tabla Mini DNS o IP HOST's para cada uno de los router's, utilizando la IP de loopback asignada. (Al final) Habilitar encriptamiento de los PASSWORS que existen con MD5.

Utilizar enrutamiento dinmico como se muestra en la Figura A. La Nube RIP v2, redistribuir sus rutas hacia la nube OSPF con una mtrica de costo 10, mientras que la nube OSPF las redistribuir a RIP v2 con una mtrica de 3 saltos. Las VLAN debern encapsularse en un enlace troncal con IEEE 802.1Q o ISL segn el tipo de Switch que se use. La Administracin de los Swiches debe de mantenerse en una VLAN separada, para garantizar la seguridad, cuyos parmetros sern VLAN Pgina 1 de 3

e) f)

Ing. Carlos Pocasangre

Gua de Laboratorio No 3 REDES DE COMPUTADORAS II (RDC215) 100 nombre SOPORTE y dicha administracin va TELNET HTTP solo se podr hacer desde el HOST: 168.243.1.10, tanto para los ROUTERS y SWITCHES. g) Por razones de seguridad empresarial, todos los routers OSPF, en sus enlaces punto a punto publicarn las actualizaciones de estado de enlace (LSA) protegidas por contrasea. h) No debe de participar en le proceso de enrutamiento el enlace hacia INTERNET, por lo que debe de propagarse una ruta por defecto hacia los vecinos. i) Ninguno de los ROUTERs debe de inyectar informacin de enrutamiento a sus redes LAN. j) Hacer las pruebas necesarias para descartar cualquier tipo de errores, utilizando la lnea de Terminal de las PC's (PING y TRACEROUTE). Se deben de probar tambin TELNET, HTTP a cada uno de los router's. k) Levantar los servidores DNS, SSH FTP, HTTP para la red mostrada y hacer las pruebas respectivas. i) Configuracin de polticas de acceso, as: 1) 2) 3) 4) 5) 6) La VLAN de VENTAS puede comunicarse sin restricciones con toda la RED y INTERNET. Las VLAN de Contabilidad y Administracin no pueden comunicarse entre s. La VLAN de contabilidad tiene restringido el acceso a INTERNET. La VLAN de administracin tiene permitido solo HTTP. Los Servidores solo pueden ser alcanzados por medio de HTTP, DNS y FTP, los dems HOSTS de la LAN tiene permitido todo. No hay restricciones de comunicacin entre los host de la misma VLAN.

Ing. Carlos Pocasangre

Pgina 2 de 3

Gua de Laboratorio No 3 REDES DE COMPUTADORAS II (RDC215)

Figura A. Red para la empresa.

Ing. Carlos Pocasangre

Pgina 3 de 3