UNIVERSIDAD POLITÉCNICA SALESIANA

CARRERA DE INGENIERÍA DE SISTEMAS

UNIDAD DE TITULACIÓN ESPECIAL
DESCRIPCIÓN CASO PRÁCTICO

MENCIÓN: TELEMÁTICA

DESCRIPCIÓN:

La empresa COMTEL requiere establecer la comunicación entre la matriz QUITO y sus 2

sucursales, donde la red de la matriz debe estar estructurada bajo los principios básicos del
diseño de redes (usar el modelo jerárquico de 3 capas), proponer la adecuada ubicación de la
plataforma de servicios donde se incluirán la granja de servidores y la DMZ, además se tiene
que contemplar el uso de las VLAN's necesarias soportadas bajo VTP y STP. Disponer los
accesos inalámbricos de acuerdo a las necesidades de la empresa. Para la comunicación a las
sucursales se debe establecer un esquema de enrutamiento estático conformado por 5 nodos
(como mínimo) entre la matriz y las Sucursales.
Determinar el esquema de direccionamiento adecuado para la red utilizando VLSM. Para el
acceso al servidor WEB se debe establecer como dominio: www.comtel.com

Situación de la Empresa
Matriz
La matriz cuenta con los siguientes departamentos: Contabilidad, Auditoria, Jurídico, Ventas,
Soporte, y Servicios, los usuarios por departamento están dimensionados de la siguiente
forma:
DEPARTAMENTO USUARIOS
Contabilidad 45
Auditoría 15
Jurídico 23
Ventas 81
Soporte 9
Servicios/Administrativos 45

Usando ACL establecer el acceso bajo las siguientes condiciones:

 Las Vlan´s Servicios/Administrativos tienen comunicación con todas las Vlan´s de la
empresa, el resto Vlan´s no tienen acceso a las Vlan´s Servicios/Administrativos.
 La Vlan de Auditoria tiene acceso únicamente a la Vlan de Ventas.
 La Vlan Jurídico debe tener acceso únicamente a Contabilidad, Ventas y Soporte.
 La Vlan Soporte tiene acceso al resto de Vlan´s dentro de su propia red.

Teniendo un total de 218 usuarios en la Matriz. Cada departamento cuenta con acceso a los
siguientes servicios:
 DEPARTAMENTOS SERVICIOS
Contabilidad, FTP, WEB, MAIL
Jurídico y
Auditoria
Ventas WEB, MAIL
Servicios FTP, MAIL,
APLICACIONES
Soporte TODOS

La dirección de que se debe contemplar para el direccionamiento es la 192.168.15.0/24

Para la granja de servidores se ha establecido el siguiente:
esquema de direccionamiento:

SERVIDORES DIRECCIÓN IP
DNS 192.168.15.2
DHCP 192.168.15.3
WEB 192.168.15.4
FTP 192.168.15.5
MAIL 192.168.15.6
APLICACIONES 192.168.15.7

Sucursal 1 CUENCA:
La sucursal CUENCA cuenta con 53 usuarios quienes tienen acceso a FTP, WEB, MAIL, la
dirección de la red de la sucursal es la 192.168.2.0/24, se debe utilizar el Router como servidor
DHCP.

Sucursal 1 GUAYAQUIL:
La sucursal GUAYAQUIL cuenta con 45 usuarios quienes tienen acceso a WEB, MAIL Y
APLICACIONES, la dirección de la red de la sucursal es la 172.16.0.0/24, se debe utilizar el
Router como servidor DHCP.

HERRAMIENTAS:

- Packet Tracert 6.0

- Hoja
- Lápiz
RÚBRICA:
DIMENSIÓN EXCELENTE (10-9 BUENO (8-7 MALO (6-4 PUNTOS) DEFICIENTE (0-3
PUNTOS) PUNTOS) PUNTO)
TOPOLOGÍA La topología La topología La topología La topología
presentada debe presentada debe presentada debe presentada debe
cumplir: Gateway, cumplir: Gateway, cumplir: dispositivos cumplir: dispositivos
dispositivos dispositivos intermedios, intermedios, ,
intermedios, intermedios, topología malla, y dispositivos LAN
topología malla, topología malla, dispositivos LAN
topología árbol, topología árbol,
dispositivos LAN e dispositivos LAN
inalámbricos
DISEÑO MATRIZ En la matriz debe En la matriz debe En la matriz debe En la matriz debe
mantener: Modelo mantener: Modelo mantener: Modelo mantener: granja de
jerárquico tres capas, jerárquico tres capas, jerárquico tres capas, Servidores, y Switch
DMZ, granja de granja de Servidores, granja de Servidores, capa 2.
Servidores, ASA(ROUTER), ACL´s, y Switch Core (Capa
ASA(ROUTER), ACL´s, y Switch Core (Capa 2 | 3).
y Switch Core (Capa 2|3).
3).
DISEÑO SUCURSAL En la sucursal debe En la sucursal debe En la sucursal debe En la sucursal debe
mantener: Gateway, mantener: Gateway, mantener: Gateway, mantener: Gateway.
switch core capa 2, switch core capa 2, y switch core capa 2
switch de switch de
distribución, DHCP en distribución
el router
ACCESO WAN En el acceso WAN se En el acceso WAN se En el acceso WAN se En el acceso WAN se
debe contemplar: debe contemplar: debe contemplar: debe contemplar:
Protocolo de Protocolo de Protocolo de Protocolo de
enrutamiento (EIGRP enrutamiento (EIGRP enrutamiento (EIGRP enrutamiento
| OSPF | RIP), | OSPF | RIP), | OSPF | RIP), estático
Topología full malla, y Topología malla. Topología bus o
sincronización (clock anillo.
rate)
PLATAFORMA La plataforma de La plataforma de La plataforma de La plataforma de
DE SERVICIOS servicios de servicios de servicios de servicios de
contemplar el contemplar el contemplar el contemplar el
siguiente esquema: siguiente esquema: siguiente esquema: siguiente esquema:
En DMZ de estar: En DMZ de estar: En la granja de Y en la granja de
DNS y WEB. Y en la WEB. Y en la granja servidores: DHCP, servidores: DHCP,
granja de servidores: de servidores: DNS, APLICACIONES, MAIL. FTP
DHCP, DHCP, MAIL. FTP. WEB, DNS
APLICACIONES, MAIL. APLICACIONES,
FTP MAIL. FTP
DIRECCIONAMIENTO En el En el En el En el
direccionamiento de direccionamiento de direccionamiento de direccionamiento
usar VLSM/CIDR, usar VLSM/CIDR, usar CIDR, asignación estático, direcciones
asignación correcta asignación correcta correcta del pool en privadas en la WAN,
del pool en el DHCP, del pool en el DHCP, el DHCP, direcciones
direcciones públicas direcciones públicas públicas en la WAN
en la WAN, en la WAN, y
direccionamiento de direccionamiento de
las VLAN´s, y las VLAN´s
direccionamiento de
periféricos.
DISEÑO VLAN En el diseño de las En el diseño de las En el diseño de las En el diseño de las
VLAN´s de tener en el VLAN´s de tener en VLAN´s de tener en VLAN´s se ha
Switch Core: VTP y el Switch Core: VTP y el Switch Core: VTP y generado en
STP con los nombres STP con los nombres STP con los nombres cualquier Switch
y direcciones, VLAN y direcciones capa 2
 troncal, configuración y direcciones, y VLAN
del 802.11q troncal
RESULTADOS DE LA Para la evaluación de Para la evaluación de Para la evaluación de Para la evaluación de
SIMULACIÓN la simulación debe la simulación debe la simulación debe la simulación:
cumplir: cumplir: cumplir: No existe respuesta
Restablecimiento de respuesta de Tracert respuesta de Tracert de Tracert y Ping
enlace caído, y Ping entre los y Ping entre los entre los extremos,
respuesta de Tracert extremos, tabla de extremos, tabla de ruteo estático
y Ping entre los enrutamiento, enrutamiento,
extremos, tabla de accesos a servicios Configuración de
enrutamiento, con los permisos servidores: DNS,
accesos a servicios otorgados, DHCP.
con los permisos Configuración de
otorgados, servidores: DNS,
Configuración de WEB, y DHCP
servidores: DNS,
WEB, DHCP, FTP y
MAIL