Sunteți pe pagina 1din 7

UniversidaddeCuenca

Programa de la Academia de Networking de Cisco


CCNA Exploration 4.0









CCNA 4: ACCESO A LA WAN















CASO DE ESTUDIO


DESCRIPCIN GENERAL Y OBJETIVOS

Este caso de estudio final permite que los estudiantes construyan y configuren una red
compleja utilizando las aptitudes desarrolladas durante todo el curso.

Completarla tal como se describe con toda la documentacin requerida ser un logro
significativo.

La situacin descrita en este caso de estudio describe el proyecto en trminos generales,
y explica la razn por la cual se construye la red. Despus de la presentacin de la
situacin, el proyecto se divide en una serie de fases, cada una de las cuales tiene una
lista detallada de requisitos. Es muy importante leer y comprender cada requisito, para
asegurarse de que el proyecto se complete correctamente.

Es necesario realizar las siguientes tareas para completar el caso de estudio:

Establecer la configuracin fsica de la red, de acuerdo al diagrama y la
descripcin correspondiente
Configurar correctamente la OSPF (primero la ruta libre ms corta) de rea nica
Configurar correctamente las VLAN y la agregacin de enlaces 802.1q
Configurar correctamente el Frame Relay
Configurar correctamente DHCP
Configurar correctamente PAT
Crear y activar listas de control de acceso en los routers e interfaces pertinentes
Verificar que todas las configuraciones sean operacionales y funcionen segn
las pautas de la situacin

Situacin

Una empresa necesita que se disee e implemente una red. La empresa tiene oficinas en
cuatro ciudades y dos agencias. Tres de las oficinas se conectarn mediante enlaces
seriales de lnea dedicada. La cuarta oficina, Galway, se conectar mediante Frame Relay
por cuestiones de costo. Las dos agencias se conectaran mediante Frame Relay.

Anteriormente, la empresa utilizaba RIP versin 2 en esta oficina, y por el momento desea
seguir usando esta opcin. Sin embargo, las otras tres oficinas usarn OSPF, de manera
que las rutas RIP se deben redistribuir al proceso de enrutamiento de OSPF.

Una de las oficinas, Cork, posee una LAN grande y compleja. Debido a su tamao y
complejidad, la empresa desea crear algunas VLAN para controlar broadcasts, aumentar
la seguridad y agrupar los usuarios de forma lgica. La empresa tambin desea usar
direcciones privadas y DHCP en toda la WAN.


Se debe implementar PAT para permitir la conexin a Internet. La empresa tambin desea
limitar el acceso a Internet al trfico de Web, permitiendo al mismo tiempo varios
protocolos dentro de su propia WAN.

Aunque se usarn direcciones privadas (RFC 1918), la empresa aprecia la eficiencia y la
conservacin de direcciones en el diseo. Para minimizar el desperdicio en el espacio
de direcciones, han pedido que se utilicen mscaras de subred de longitud variable
cuando resulte apropiado.

Diagrama

Fase 1: Direccionamiento de la WAN


Se deben seguir las siguientes instrucciones para completar la Fase 1:

Usar 172.16.0.0 para el direccionamiento interno con subred IP cero habilitada.
Aplicar /30 subredes en todas las interfaces seriales, utilizando las ltimas
subredes disponibles.
Designar una subred del tamao apropiado para el conjunto DHCP en la LAN de
Galway, la cual tiene 512 dispositivos.
Designar una subred del tamao apropiado para la LAN de Cork, que tiene 750
dispositivos.
Documentar todo el direccionamiento en tablas.

Fase 2: Configuracin de los routers y OSPF

Se deben seguir las siguientes instrucciones para completar la Fase 2:

Configurar cada router con un nombre de host y contraseas.
Configurar cada interfaz en los routers documentados en la Fase 1.
Configurar OSPF en los routers.
Configurar y redistribuir RIP al proceso de enrutamiento OSPF
Verificar que los routers de Limerick, Belfast, Galway y Cork tengan conectividad a
las Capas 1 a 7.


Fase 3: Configuracin de NAT, Frame Relay y
ACL

Se deben seguir las siguientes instrucciones para completar la Fase 3:

1. El router de Belfast ejecutar NAT. Configurar el router de Belfast de la manera
siguiente:

Definir el conjunto NAT. El conjunto consiste en la direccin de
192.168.1.6/30.
Definir una lista de control de acceso, que permita el trfico de todas las
direcciones internas (172.16.0.0/16), y deniegue todo el trfico restante.
Establecer la traduccin dinmica de origen, especificando el conjunto NAT y la
ACL definida en los pasos anteriores.
Especificar las interfaces NAT internas y externas.
Cambiar el valor por defecto del tiempo de espera NAT a 120 segundos.


2. Conectar una estacin de trabajo al puerto E0 de Belfast para simular un servidor ISP.
Configurar esta estacin de trabajo de la manera siguiente:

Configurar la direccin IP y la mscara de subred en 10.0.0.2/8.
Configurar el gateway por defecto.
Configurar la estacin de trabajo para que acte como un servidor de Web. Crear
una pgina Web simple que indique a los usuarios que han alcanzado el ISP.

3. Configurar el simulador Frame Relay de la manera siguiente:

Configurar en los routers para usar el encapsulamiento Frame Relay.
Configurar el router entre Cork y Galway para simular un switch Frame Relay.

4. Configurar una ACL para filtrar el trfico de las direcciones origen en la LAN de Galway.
La ACL debe permitir el acceso HTTP al ISP, denegar todos los dems accesos al ISP y
permitir todo el trfico a los destinos dentro de la WAN.

5. ACL

Permitir que la VLAN 1 tenga acceso a todo tipo de trfico de la red.
Permitir que la VLAN 2 tenga acceso solo al servicio Web
Permitir que la VLAN 3 tenga acceso a los servicios Web, Telnet, SMNP.
Permitir que el 4 host utilizable de la VLAN 1 tenga acceso al servici SMNP y los
puertos para administracin de impresin.
Denegar el resto del trfico
Permitir que la LAN de Galway solo tenga acceso a la VLAN1 y VLAN2.
Permitir que un host de la LAN de Galway tenga habilitado el servicio de VNC de
cualquier dispositivo.
Permitir que entre la Agencia 1 y la Agencia 2 solo tenga ping.
Permitir que la Agencia 1 tenga habilitado FTP.
Denegar todo el trafco 5to. host de la Agencia 1.
Denegar que los 5 ltimos host no tengan de la VLAN 1 tengan acceso a FTP.


Fase 4: Configuracin de VLAN y DHCP

Se deben seguir las siguientes instrucciones para completar la Fase 4:

Configurar el switch de la red de rea local de Cork de la manera siguiente:

Crear tres VLAN.
Asignar los puertos 1 al 4 a VLAN1.
Asignar los puertos 5 al 8 a VLAN2.
Asignar los puertos 9 al 12 a VLAN3.
Conectar E1 del router de Cork a un puerto VLAN1.
Conectar una estacin de trabajo a cada VLAN.
Configurar las estaciones de trabajo con direcciones IP correspondientes.

En los routers correspondientes

Configurar el conjunto DHCP en el router.
Configurar la estacin de trabajo para que obtenga su direccin IP
automticamente.

Fase 5: Verificacin y prueba

Se deben seguir las siguientes instrucciones para completar la Fase 5:

Verificar la comunicacin entre los diversos hosts de la red. Detectar las fallas y resolver
cualquier problema en la red hasta que funcione correctamente.

Fase 6: Documentacin

Capturar y guardar el archivo de configuracin de los dispositivos.
Editar los archivos de texto, e incluir comentarios en la parte superior de cada archivo
documentando lo siguiente:

Su nombre
La fecha
Caso de estudio CCNA4
El nombre del router que corresponde a cada archivo.


Se utilizan las siguientes tablas para obtener la documentacin de la red y tambin utilizar
las tablas y diagramas necesarios explicados en el Capitulo 8.
Diseo VLSM
Cantidad
de
direcciones
de host
requeridas
Direccin
de Red
Mscara
de
Subred
Cantidad
Mxima
de Host
Posible
En Uso
(Si/No)
Nombre
de la Red
Mscara
de
Wildcard



DETALLE DE LOS ROUTERS
Nombre del Router:
Tio/Nmero de
Interfaz/Subinterfa
z
Descripcin
y objetivo
DCE/DTE (si
corresponde)
Veloci
dad
de
reloj
Nmer
o de la
red
Direcci
n IP de
la
interfaz
Mcara
de
subred
Mscara
Wildcard


DETALLES DE SWITCH
Nombre
de
Switch
Modelo # de
puertos
Direccin
IP
Gateway Vlan
Administrable
Modot
VTO
Dominio
VTP
Raz
STP



DETALLES DEL SWITCH VLAN

Nombre del Switch:
Direccin IP Default Gateway:
Tipo/Nmero de
Interfaz/Subertifaz
Descripcin
y objetivo
Nombre de
la red
Nmero de
la red
Mscara
de red
VLAN



DETALLE DE INFORMACIN NAT
Elemento Valores Configurados
Nombre del Conjunto PAT
Nmero de ACL
Direccin IP del servidor ISP
Mscara de subred del servidor ISP
Nombre de archivos de servidor web
Direccin IP DNS

NOMBRE DE LOS HOST
Nombre de
LAN
PC Direccin IP Mscara de
Subred
Gateway



DHCP
Nombre Conjunto de Direcciones