Upload
truongcong
View
223
Download
0
Embed Size (px)
Citation preview
DISEÑO DE LA INTRANET PARA LA EMPRESA SERVER SOCIETY LTDA.
Por:
ING. Juan David Hurtado Donado
ING. Juan Carlos Builes Murillo.
ING. Leonardo Augusto Sánchez González
ING. Luis Gabriel Pineda Gómez.
Asignatura
TRANSPORTE DE INFORMACIÓN Y TELECOMUNICACIONES
UNIVERSIDAD MANUELA BELTRAN
2012
1. INTRODUCCIÓN
1.1 Generalidades
La globalización ha sido el nuevo paradigma planteado en el mundo y este, como todos los paradigmas en la humanidad, requiere de ciertas herramientas que contribuyen a la puesta en marcha de esta nueva forma de concebir el mundo. Una de estas herramientas, quizás la más importante, es lo que tiene que ver con la tecnología en las telecomunicación. Gracias a las telecomunicaciones es posible que el comunicarnos con un familiar, socio o amigo en cualquier parte del mundo sea algo totalmente cotidiano. Algunas personas no recuerdan el mundo sin las facilidades en comunicaciones que hoy se tienen; celular, Internet, fax. Y otras, las últimas generaciones, ni siquiera se imaginan el mundo sin las facilidades tecnológicas en comunicaciones que hoy se tienen.
Pero llegar hasta el punto en el que hoy estamos en telecomunicaciones no sería posible sin la invención de grandes herramientas y el desarrollo de equipos que permiten la interconexión de estaciones de trabajo en regiones físicamente remotas una de la otra desapareciendo las distancias, evolucionando y compartiendo conocimiento; el cobre, el cable coaxial, los router, puentes, switches, repetidores. Son solo algunas de las mas utilizadas herramientas que hace posible la comunicación extremo a extremo ya sea dentro de una red corporativa privada a la gran nube de Internet.
La globalización entonces nos trae un medio de competencia muy fuerte y es por eso que el garantizar una excelente transmisión de la información se hace muy importante y para esto se deben elaborar herramientas que logren facilitar y apoyar las mejores prácticas de comunicación dentro de las empresas. Este trabajo se enfoca precisamente en presentar una propuesta que optimice las necesidades de comunicación de una empresa entre sus diferentes áreas.
DISEÑO DE LA INTRANET PARA LA EMPRESA SERVER SOCIETY LTDA.
Partiendo del requerimiento realizado por la empresa SERVER SOCIETY LTDA, para el diseño de toda la red LAN de su nueva sede en la ciudad de Bogotá, se procedió a realizar el respectivo análisis y desarrollo de la mejor alternativa para presentar la propuesta de Intranet que se podría implementar, la cual se plasma en este documento.
Dentro de los datos enviados por la empresa, como input para el proyecto tenemos los siguientes requerimientos.
Realizar todo el desarrollo y propuesta para toda la topología de red, se debe utilizar el protocolo correspondiente para que las Vlan sean aprendidas automáticamente entre los switches, que conformen la red, incluya en su topología al menos un switch transparente. También es importante incluir en el diseño enlaces redundantes con Link Agregation. Crear el esquema de direccionamiento, separando el tráfico entre los distintos departamentos de la red.
La empresa se encuentra dividida en 6 departamentos con diferente cantidad de empleados en cada una. Los Usuarios de cada departamento se encuentran distribuidos en los 5 pisos del edificio.
La conformación de cada departamento se muestra a continuación:
El departamento de Mercadeo, cuenta con 251 usuarios.
El departamento de Talento Humano, cuenta con 733 usuarios.
El departamento de Tecnología de Información y Comunicaciones, cuenta con 1026 usuarios.
El departamento Gestión Administrativa, cuenta 177 usuarios.
El departamento Jurídico, cuenta 53 usuarios. El departamento de Servicios Generales, cuenta con 26 usuarios.
Teniendo en cuenta estos datos, se procedió a realizar la siguiente distribución de los usuarios en cada piso. Se utilizan las siguientes abreviaturas para cada departamento.
Departamento de Mercadeo: MERC.
Departamento de Talento Humano: TA-HU.
Departamento de Tecnología de Información y Comunicaciones: TIC.
Departamento Gestión Administrativa: GE-AD.
Departamento Jurídico: JURI.
Departamento de Servicios Generales: SE-GE.
ÁREA USUARIOS
PISO 5
MERC 51
454
TA-HU 145TIC 206GE-AD 37JURI 9SE-GE 6
PISO 4
MERC 50
453
TA-HU 147TIC 205GE-AD 35JURI 11SE-GE 5
PISO 3
MERC 50
453
TA-HU 147TIC 205GE-AD 35JURI 11SE-GE 5
PISO 2
MERC 50
453
TA-HU 147TIC 205GE-AD 35JURI 11SE-GE 5
PISO 1
MERC 50
453
TA-HU 147TIC 205GE-AD 35JURI 11SE-GE 5
TOTAL 2266
Para esta empresa se requiere utilizar un tipo de direccionamiento IPv4, de clase B en el segmento de las direcciones privadas, esto teniendo en cuenta que este tipo de direcciones permite un número considerable de redes con muy buena disponibilidad de direcciones para Host.
Para el esquema de direccionamiento de la empresa se escogió la siguiente dirección de red con su respectiva sub mascara.
DIRECCIÓN DE RED 172.17.0.0 255.255.240.0
Por lo que podemos definir todo el direccionamiento en la siguiente tabla.
Y se definirían cada una de las sub redes a utilizar en las siguientes tablas, incluyendo las direcciones que se utilizaran para los equipos de enrutamiento.
172.17.0.0 255.255.248.0 DIRECCION DE RED172.17.0.1 255.255.248.0 DIRECCION DEL PRIMER HOST
172.17.7.254 255.255.248.0 DIRECCION DEL ULTIMO HOST172.17.7.255 255.255.248.0 DIRECCION DE BROADCAST
TECNOLOGIA DE INFORMACION Y COMUNICACIONES 1026
172.17.8.0 255.255.252.0 DIRECCION DE RED172.17.8.1 255.255.252.0 DIRECCION DEL PRIMER HOST
172.17.11.254 255.255.252.0 DIRECCION DEL ULTIMO HOST172.17.11.255 255.255.252.0 DIRECCION DE BROADCAST
TALENTO HUMANO 733
172.17.12.0 255.255.254.0 DIRECCION DE RED172.17.12.1 255.255.254.0 DIRECCION DEL PRIMER HOST
172.17.13.254 255.255.254.0 DIRECCION DEL ULTIMO HOST172.17.13.255 255.255.254.0 DIRECCION DE BROADCAST
MERCADEO 251
172.17.14.0 255.255.255.0 DIRECCION DE RED172.17.14.1 255.255.255.0 DIRECCION DEL PRIMER HOST
172.17.14.254 255.255.255.0 DIRECCION DEL ULTIMO HOST172.17.14.255 255.255.255.0 DIRECCION DE BROADCAST
GESTION ADMINISTRATIVA 177
172.17.15.0 255.255.255.128 DIRECCION DE RED172.17.15.1 255.255.255.128 DIRECCION DEL PRIMER HOST
172.17.15.126 255.255.255.128 DIRECCION DEL ULTIMO HOST172.17.15.127 255.255.255.128 DIRECCION DE BROADCAST
53JURIDICO
172.17.15.128 255.255.255.192 DIRECCION DE RED172.17.15.129 255.255.255.192 DIRECCION DEL PRIMER HOST172.17.15.190 255.255.255.192 DIRECCION DEL ULTIMO HOST172.17.15.191 255.255.255.192 DIRECCION DE BROADCAST
SERVICIOS GENERALES 26
172.17.15.192 255.255.255.192 DIRECCION DE RED172.17.15.193 255.255.255.192 DIRECCION DEL PRIMER HOST172.17.15.254 255.255.255.192 DIRECCION DEL ULTIMO HOST172.17.15.255 255.255.255.192 DIRECCION DE BROADCAST
DIRECCIONAMIENTO PARA EQUIPOS
Para el diseño de la topología, se opto por utilizar el modelo de tres capas, el cual es un esquema jerárquico de tipo piramidal en el que se van ubicando los equipos en orden de importancia y funcionamiento, iniciando con los mas sencillos en la base y terminando con los equipos de core o de manejo de información considerable en la punta de la pirámide, una mejor ilustración de este esquema se puede apreciar en la siguiente imagen.
Luis R, es su publicación en internet, El modelo jerárquico de 3 capas de Cisco, provee las siguientes definiciones del modelo y cada una de sus capas.
Este modelo en particular nos ofrece una serie de ventajas, dentro de las que se resalta que es más fácil diseñar, implementar, mantener y escalar la red, además de que la hace mucho más confiable, con una mejor relación costo/beneficio. Cada capa tiene funciones específicas asignadas y no se refiere necesariamente a una separación física, sino lógica; así que podemos tener distintos dispositivos en una sola capa o un dispositivo haciendo las funciones de más de una de las capas.
Cada una de las capas tiene una función específica las cuales describimos a continuación.
La capa de acceso (accesslayer): Conmutación (switching); controla a los usuarios y el acceso de grupos de trabajo (workgroupaccess) o los recursos de internetwork, y a veces se le llama desktop layer. Los recursos más utilizados por los usuarios deben ser ubicados localmente, pero el tráfico de servicios remotos es manejado aquí, y entre sus funciones están la continuación de control de acceso y políticas, creación de dominios de colisión separados (segmentación), conectividad de grupos de trabajo en la capa de distribución (workgroupconnectivity). En esta capa se lleva a cabo la conmutación Ethernet (Ethernet switching), DDR y ruteo estático (el dinámico es parte de la capa de
distribución). Es importante considerar que no tienen que ser routers separados los que efectúan estas funciones de diferentes capas, podrían ser incluso varios dispositivos por capa o un dispositivo haciendo funciones de varias capas.
La capa de Distribución (distributionlayer): Enrutamiento (routing); también a veces se llama workgrouplayer, y es el medio de comunicación entre la capa de acceso y el Core. Las funciones de esta capa son proveer ruteo, filtrado, acceso a la red WAN y determinar que paquetes deben llegar al Core. Además, determina cuál es la manera más rápida de responder a los requerimientos de red, por ejemplo, cómo traer un archivo desde un servidor.
Aquí además se implementan las políticas de red, por ejemplo: ruteo, access-list, filtrado de paquetes, cola de espera (queuing), se implementa la seguridad y políticas de red (traducciones NAT y firewalls), la redistribución entre protocolos de ruteo (incluyendo rutas estáticas), ruteo entre VLANs y otras funciones de grupo de trabajo, se definen dominios de broadcast y multicast.
Debemos evitar que se hagan funciones en esta capa que son exclusivas de otras capas.
La capa de Núcleo (corelayer): Backbone; es literalmente el núcleo de la red, su única función es switchear tráfico tan rápido como sea posible y se encarga de llevar grandes cantidades de tráfico de manera confiable y veloz, por lo que la latencia y la velocidad son factores importantes en esta capa. El tráfico que transporta es común a la mayoría de los usuarios, pero el tráfico se procesa en la capa de distribución que a su vez envía las solicitudes al core si es necesario. En caso de falla se afecta a todos los usuarios, por lo que la tolerancia a fallas es importante.
Además, dada la importancia de la velocidad, no hace funciones que puedan aumentar la latencia, como access-list, ruteo interVLAN, filtrado de paquetes, ni tampoco workgroupaccess. Se debe evitar a toda costa aumentar el número de dispositivos en el Core (no agregar routers), si la capacidad del Core es insufuciente, debemos considerar aumentos a la plataforma actual (upgrades) antes que expansiones con equipo nuevo.
Debemos diseñar el Core para una alta confiabilidad (highreliability), por ejemplo con tecnologías de Data Link (capa 2) que faciliten redundancia y velocidad, como FDDI, Fast Ethernet (con enlaces redundantes), ATM, etc, y seleccionamos todo el diseño con la velocidad en mente, procurando la latencia más baja, y considerando protocolos con tiempos de convergencia más bajos.
Teniendo en cuenta estos argumentos y la información de la empresa se procedió a realizar el siguiente diseño de topología para brindar una solución óptima, eficiente y segura.
También se definieron las siguientes Vlan para los diferentes departamentos.
DEPARTAMENTOS USUARIOS VLAN ID NAME VLANMERCADEO 251 2 MERCTALENTO HUMANO 733 3 TAHUTECNOLOGIA DE INFORMACION Y COMUNICACIONES1026 4 TICGESTION ADMINISTRATIVA 177 5 GEADJURIDICO 53 6 JURISERVICIOS GENERALES 26 7 SEGE
En cuanto a los protocolos solicitados, en primera instancia se va a utilizar el VTP son las siglas de VLAN TrunkingProtocol, un protocolo usado para configurar y administrar VLANs en equipos Cisco. VTP opera en 3 modos distintos: Como servidor, como cliente y en modo transparente, cada uno con una funcionalidad distinta.
Modo Servidor: Debe haber al menos un switch configurado en la red en modo servidor. En este equipo se pueden crear, eliminar o modificar VLANs. Este equipo se encarga de difundir y enseñar todas las Vlan que él tenga creadas a todos los SW con los cuales tenga conectividad y estén corriendo este mismo protocolo, pero en modo Cliente. Es preferible protegerlo con contraseña MD5.
Modo Cliente: Cualquier equipo que este configurado en modo cliente no puede crear, eliminar o modificar VLANs, solo puede aprenderlas para utilizarlas en la distribución del tráfico que cursa sobre ellos.
Modo Transparente: Desde él no se puede crear, eliminar o modificar VLANs (que afecten a los demás switches), las VLANs que se creen en el switch mediante CLI serán sólo locales para este switch. No procesa las actualizaciones VTP recibidas, sólo las renvía a los switches vecinos.
Los administradores cambian la configuración de las VLANs en el switch en modo servidor, después de que se realiza algún cambio, estos son distribuidos a todos los demás dispositivos en el dominio VTP a través de los enlaces que permiten el Trunk. Los dispositivos que operan en modo transparente no aplican las configuraciones VLAN que reciben, ni envían las suyas a otros dispositivos, sin embargo los dispositivos en modo transparente que usan la versión 2 del protocolo VTP enviarán la información que reciban (publicaciones VTP) a otros dispositivos a los que estén conectados. Los dispositivos que operen en modo cliente, automáticamente aplicarán la configuración que reciban del dominio VTP, en el modo cliente NO se podrán crear VLAN, sino que sólo podrá aplicar la información que reciba de las publicaciones VTP.
Las configuraciones VTP en una red son controladas por un número de revisión. Si el número de revisión de una actualización recibida por un switch en modo cliente o servidor es más alto que la revisión anterior, entonces se aplicará la nueva configuración. De lo contrario se ignoran los cambios recibidos. Cuando se añaden nuevos dispositivos a un dominio VTP, se debe resetear los números de revisión de todo el dominio VTP para evitar conflictos. Se recomienda tener mucho cuidado al usar VTP cuando haya cambios de topología ya sean lógicos o físicos.
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de cliente del VTP. El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN, denominada vlan.dat.
El VTP permite al administrador de red realizar cambios en un switch que está configurado como servidor del VTP. Básicamente, el servidor del VTP distribuye y sincroniza la información de la VLAN a los switches habilitados por el VTP a través de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat. Para que dos equipos que utilizan VTP puedan compartir información sobre VLAN, es necesario que pertenezcan al mismo dominio.
La información del protocolo VTP fue tomada de la página de internet http://es.wikipedia.org/wiki/VLAN_Trunking_Protocol
Para la configuración del VTP se hace necesario crear un dominio el cual debe ser configurado en todos los SW, para el caso de la modelación se utilizo el dominio GRUPO-7.
SIMULACIÓN EN PACKET TRACER DE LA RED.
Teniendo en cuenta que el software de simulación, no cuenta con todas las herramientas necesarias para realizar la simulación de la red completa, con todos los elementos y protocolos necesarios para cumplir las necesidades de la empresa, se decide utilizar un esquema más sencillo pero que de igual forma permita simular y mostrar todas las ventajas que queremos mostrar.
A continuación se muestran la simulación y los script de cada elemento para su análisis.
Se verifico la configuración del vtp creando una vlan 102 de pruebas de vtp global que solo aparece configurada en el switchvtp server el cual replico la vlan a los switchsvtp clientes y no en los switch vtp transparentes, en estos últimos se configuro la vlan 101 para hacer pruebas y la cual no se replico a ninguno de los switchsvtp clientes o al server.
Como el Packettracer no cuenta con todos los comandos ni tampoco con todos los protocolos como por ejemplo el HSRP, que se requiere para montar los dos o tres SW de distribución, se debe dejar en la simulación un solo SW así no habría que montar una puerta de enlace virtual. Para evitar el tema de los loops, en los SW donde se les brinda redundancia de canal se debe aplicar el protocolo rapid spanning tree sobre todos los SW.
Las credenciales para acceso a los equipos son:
User: grupo7
Pass: Grup07
Enable: grupo07
CONFIGURACIÓN ROUTER CORE (Router1 Core).
RTR1_CORE#show run
Building configuration...
Current configuration : 1450 bytes
version 12.4
no service timestamps log datetimemsec
no service timestamps debug datetimemsec
no service password-encryption
hostname RTR1_CORE
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
spanning-tree mode pvst
interface FastEthernet0/0
noip address
duplex auto
speed auto
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 172.17.15.193 255.255.255.192
interface FastEthernet0/0.11
description MERC
encapsulation dot1Q 11
ip address 172.17.12.1 255.255.254.0
interface FastEthernet0/0.12
description TA_HU
encapsulation dot1Q 12
ip address 172.17.8.1 255.255.252.0
interface FastEthernet0/0.13
description TIC
encapsulation dot1Q 13
ip address 172.17.0.1 255.255.248.0
interface FastEthernet0/0.14
description GE_AD
encapsulation dot1Q 14
ip address 172.17.14.1 255.255.255.0
interface FastEthernet0/0.15
description JURI
encapsulation dot1Q 15
ip address 172.17.15.1 255.255.255.128
interface FastEthernet0/0.16
description SE_GE
encapsulation dot1Q 16
ip address 172.17.15.129 255.255.255.192
interface FastEthernet0/1
descriptionConect_Internet
ip address 172.17.16.1 255.255.255.252
duplex auto
speed auto
interface Vlan1
noip address
shutdown
router rip
version 2
network 172.17.0.0
ip classless
line con 0
login local
linevty 0 4
login local
end
CONFIGURACIÓN SWITCH DE DISTRIBUCIÓN (SW1 Distribucion).
SW1_DIST>
SW1_DIST>enable
SW1_DIST#show run
Building configuration...
Current configuration : 2812 bytes
version 12.2
no service timestamps log datetimemsec
no service timestamps debug datetimemsec
no service password-encryption
hostname SW1_DIST
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
spanning-tree mode rapid-pvst
interface FastEthernet0/1
description Conect_SW1_P1
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/2
description Conect_SW1_P2
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/3
description Conect_SW1_P3
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/4
description Conect_SW1_P4
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/5
description Conect_SW1_P5
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/6
shutdown
interface FastEthernet0/7
shutdown
interface FastEthernet0/8
shutdown
interface FastEthernet0/9
shutdown
interface FastEthernet0/10
shutdown
interface FastEthernet0/11
description Conect_SW2_P1
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/12
description Conect_SW2_P12
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/13
description Conect_SW2_P13
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/14
description Conect_SW2_P14
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/15
description Conect_SW2_P15
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/16
shutdown
interface FastEthernet0/17
shutdown
interface FastEthernet0/18
shutdown
interface FastEthernet0/19
shutdown
interface FastEthernet0/20
shutdown
interface FastEthernet0/21
shutdown
interface FastEthernet0/22
shutdown
interface FastEthernet0/23
shutdown
interface FastEthernet0/24
shutdown
interface GigabitEthernet0/1
shutdown
interface GigabitEthernet0/2
descriptionConect_RTR_Core
switchport trunk allowed vlan 10-16
switchport trunk encapsulation dot1q
switchport mode trunk
interface Vlan1
noip address
shutdown
interface Vlan10
ip address 172.17.15.194 255.255.255.192
ip classless
ip route 172.17.0.0 255.255.0.0 172.17.15.193
ip route 0.0.0.0 0.0.0.0 172.17.15.193
line con 0
linevty 0 4
login
end
CONFIGURACIÓN SWITCH DE ACCESO PISO 1 (Sw1P1 Access).
User Access Verification
Username: grupo7
Password:
SW1_P1_Access>enable
Password:
SW1_P1_Access#show run
Building configuration...
Current configuration : 1918 bytes
version 12.2
no service timestamps log datetimemsec
no service timestamps debug datetimemsec
no service password-encryption
hostname SW1_P1_Access
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
spanning-tree mode rapid-pvst
interface FastEthernet0/1
description PC1_P1 Mercadeo
switchport access vlan 11
switchport mode access
interface FastEthernet0/2
description PC1_P1 TalentoHumano
switchport access vlan 12
switchport mode access
interface FastEthernet0/3
description PC1_P1 TIC
switchport access vlan 13
switchport mode access
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
description Conect_SW2_P1
switchport trunk allowed vlan 10-16
channel-group 1 mode on
switchport mode trunk
interface FastEthernet0/24
description Conect_SW2_P1
switchport trunk allowed vlan 10-16
channel-group 1 mode on
switchport mode trunk
interface GigabitEthernet1/1
shutdown
interface GigabitEthernet1/2
descriptionConect_SW_Dist
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Port-channel 1
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Vlan1
noip address
shutdown
interface Vlan10
ip address 172.17.15.195 255.255.255.192
ip default-gateway 172.17.15.193
line con 0
login local
linevty 0 4
login local
linevty 5 15
login
end
CONFIGURACIÓN SWITCH DE ACCESO PISO 1 (SW2P1 Access).
User Access Verification
Username:
Username: grupo7
Password:
SW2_P1_Access>enable
Password:
SW2_P1_Access#show run
Building configuration...
Current configuration : 1926 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname SW2_P1_Access
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
spanning-tree mode rapid-pvst
interface FastEthernet0/1
description PC1_P1 Gestion Administrativa
switchport access vlan 14
switchport mode access
interface FastEthernet0/2
description PC1_P1 Juridica
switchport access vlan 15
switchport mode access
interface FastEthernet0/3
description PC1_P1 TIC
switchport access vlan 16
switchport mode access
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
description Conect_SW1_P1
switchport trunk allowed vlan 10-16
channel-group 1 mode on
switchport mode trunk
interface FastEthernet0/24
description Conect_SW1_P1
switchport trunk allowed vlan 10-16
channel-group 1 mode on
switchport mode trunk
interface GigabitEthernet1/1
shutdown
interface GigabitEthernet1/2
description Conect_SW_Dist
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Port-channel 1
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Vlan1
no ip address
shutdown
interface Vlan10
ip address 172.17.15.196 255.255.255.192
ip default-gateway 172.17.15.193
line con 0
login local
line vty 0 4
login local
line vty 5 15
login
end
CONFIGURACIÓN SWITCH DE ACCESO PISO 2 (Sw1P2 Access).
User Access Verification
Username:
Username: grupo7
Password:
SW1_P2_Access>enable
Password:
SW1_P2_Access#show run
Building configuration...
Current configuration : 1684 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname SW1_P2_Access
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
spanning-tree mode rapid-pvst
interface FastEthernet0/1
description PC1_P1 Mercadeo
switchport access vlan 11
switchport mode access
interface FastEthernet0/2
description PC1_P1 Talento Humano
switchport access vlan 12
switchport mode access
interface FastEthernet0/3
description PC1_P1 TIC
switchport access vlan 13
switchport mode access
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
description Conect_SW2_P1
switchport trunk allowed vlan 10-16
switchport mode trunk
interface GigabitEthernet1/2
description Conect_SW_Dist
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Vlan1
no ip address
shutdown
interface Vlan10
ip address 172.17.15.197 255.255.255.192
ip default-gateway 172.17.15.193
line con 0
login local
line vty 0 4
login local
line vty 5 15
login
end
CONFIGURACIÓN SWITCH DE ACCESO PISO 2 (Sw2P2 Access).
User Access Verification
Username:
Username: grupo7
Password:
SW2_P2_Access>enable
Password:
SW2_P2_Access#show run
Building configuration...
Current configuration : 1708 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname SW2_P2_Access
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
spanning-tree mode rapid-pvst
interface FastEthernet0/1
description PC1_P1 Gestion Administrativa
switchport access vlan 14
switchport mode access
interface FastEthernet0/2
description PC1_P1 Juridica
switchport access vlan 15
switchport mode access
interface FastEthernet0/3
description PC1_P1 Servicios Generales
switchport access vlan 16
switchport mode access
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
description Conect_SW1_P1
switchport trunk allowed vlan 10-16
switchport mode trunk
interface GigabitEthernet1/2
description Conect_SW_Dist
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Vlan1
no ip address
shutdown
interface Vlan10
ip address 172.17.15.198 255.255.255.192
ip default-gateway 172.17.15.193
line con 0
login local
line vty 0 4
login local
line vty 5 15
login
end
CONFIGURACIÓN SWITCH DE ACCESO PISO 3 (Sw1P3 Access).
User Access Verification
Username:
Username: grupo7
Password:
SW1_P3_Access>enable
Password:
SW1_P3_Access#show run
Building configuration...
Current configuration : 1684 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname SW1_P3_Access
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
spanning-tree mode rapid-pvst
interface FastEthernet0/1
description PC1_P1 Mercadeo
switchport access vlan 11
switchport mode access
interface FastEthernet0/2
description PC1_P1 Talento Humano
switchport access vlan 12
switchport mode access
interface FastEthernet0/3
description PC1_P1 TIC
switchport access vlan 13
switchport mode access
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
description Conect_SW2_P1
switchport trunk allowed vlan 10-16
switchport mode trunk
interface GigabitEthernet1/2
description Conect_SW_Dist
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Vlan1
no ip address
shutdown
interface Vlan10
ip address 172.17.15.199 255.255.255.192
ip default-gateway 172.17.15.193
line con 0
login local
line vty 0 4
login local
line vty 5 15
login
end
CONFIGURACIÓN SWITCH DE ACCESO PISO 3 (Sw2P3 Access).
User Access Verification
Username:
Username: grupo7
Password:
SW2_P3_Access>enable
Password:
SW2_P3_Access#show run
Building configuration...
Current configuration : 1708 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname SW2_P3_Access
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
spanning-tree mode rapid-pvst
interface FastEthernet0/1
description PC1_P1 Gestion Administrativa
switchport access vlan 14
switchport mode access
interface FastEthernet0/2
description PC1_P1 Juridica
switchport access vlan 15
switchport mode access
interface FastEthernet0/3
description PC1_P1 Servicios Generales
switchport access vlan 16
switchport mode access
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
description Conect_SW1_P1
switchport trunk allowed vlan 10-16
switchport mode trunk
interface GigabitEthernet1/2
description Conect_SW_Dist
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Vlan1
no ip address
shutdown
interface Vlan10
ip address 172.17.15.200 255.255.255.192
ip default-gateway 172.17.15.193
line con 0
login local
line vty 0 4
login local
line vty 5 15
login
end
CONFIGURACIÓN SWITCH DE ACCESO PISO 4 (Sw1P4 Access).
User Access Verification
Username: grupo7
Password:
SW1_P4_Access>enable
Password:
SW1_P4_Access#show run
Building configuration...
Current configuration : 1684 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname SW1_P4_Access
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
spanning-tree mode rapid-pvst
interface FastEthernet0/1
description PC1_P1 Mercadeo
switchport access vlan 11
switchport mode access
interface FastEthernet0/2
description PC1_P1 Talento Humano
switchport access vlan 12
switchport mode access
interface FastEthernet0/3
description PC1_P1 TIC
switchport access vlan 13
switchport mode access
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
description Conect_SW2_P1
switchport trunk allowed vlan 10-16
switchport mode trunk
interface GigabitEthernet1/2
description Conect_SW_Dist
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Vlan1
no ip address
shutdown
interface Vlan10
ip address 172.17.15.201 255.255.255.192
ip default-gateway 172.17.15.193
line con 0
login local
line vty 0 4
login local
line vty 5 15
login
end
CONFIGURACIÓN SWITCH DE ACCESO PISO 4 (Sw2P4 Access).
User Access Verification
Username:
Username: grupo7
Password:
SW2_P4_Access>enable
Password:
SW2_P4_Access#show run
Building configuration...
Current configuration : 1708 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname SW2_P4_Access
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
spanning-tree mode rapid-pvst
interface FastEthernet0/1
description PC1_P1 Gestion Administrativa
switchport access vlan 14
switchport mode access
interface FastEthernet0/2
description PC1_P1 Juridica
switchport access vlan 15
switchport mode access
interface FastEthernet0/3
description PC1_P1 Servicios Generales
switchport access vlan 16
switchport mode access
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
description Conect_SW1_P1
switchport trunk allowed vlan 10-16
switchport mode trunk
interface GigabitEthernet1/2
description Conect_SW_Dist
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Vlan1
no ip address
shutdown
interface Vlan10
ip address 172.17.15.202 255.255.255.192
ip default-gateway 172.17.15.193
line con 0
login local
line vty 0 4
login local
line vty 5 15
login
end
CONFIGURACIÓN SWITCH DE ACCESO PISO 5 (Sw1P5 Access).
User Access Verification
Username:
Username: grupo7
Password:
SW1_P5_Access>enable
Password:
SW1_P5_Access#show run
Building configuration...
Current configuration : 1950 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname SW1_P5_Access
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
vtp domain grupo7
vtp mode transparent
vtp password grupo07
vtp version 2
spanning-tree mode rapid-pvst
vlan 10
name Networking
vlan 11
name MERC
vlan 12
name TA_HU
vlan 13
name TIC
vlan 14
name GE_AD
vlan 15
name JURI
vlan 16
name SE_GE
vlan 101
name Pruebas_VTP_Local
interface FastEthernet0/1
description PC1_P1 Mercadeo
switchport access vlan 11
switchport mode access
interface FastEthernet0/2
description PC1_P1 Talento Humano
switchport access vlan 12
switchport mode access
interface FastEthernet0/3
description PC1_P1 TIC
switchport access vlan 13
switchport mode access
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
description Conect_SW2_P1
switchport trunk allowed vlan 10-16
switchport mode trunk
interface GigabitEthernet1/2
description Conect_SW_Dist
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Vlan1
no ip address
shutdown
interface Vlan10
ip address 172.17.15.203 255.255.255.192
ip default-gateway 172.17.15.193
line con 0
login local
line vty 0 4
login local
line vty 5 15
login
end
CONFIGURACIÓN SWITCH DE ACCESO PISO 5 (Sw2P5 Access).
User Access Verification
Username:
Username: grupo7
Password:
SW2_P5_Access>enable
Password:
SW2_P5_Access#sho run
Building configuration...
Current configuration : 1974 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname SW2_P5_Access
enable secret 5 $1$mERr$nUaAuU73V1JMrO6RgUBLq.
username grupo7 secret 5 $1$mERr$dJi5XbTIK2We7pBnqLt/i0
vtp domain grupo7
vtp mode transparent
vtp password grupo07
vtp version 2
spanning-tree mode rapid-pvst
vlan 10
name NETWORKING
vlan 11
name MERC
vlan 12
name TA_HU
vlan 13
name TIC
vlan 14
name GE_AD
vlan 15
name JURI
vlan 16
name SE_GE
vlan 101
name Pruebas_VTP_local
interface FastEthernet0/1
description PC1_P1 Gestion Administrativa
switchport access vlan 14
switchport mode access
interface FastEthernet0/2
description PC1_P1 Juridica
switchport access vlan 15
switchport mode access
interface FastEthernet0/3
description PC1_P1 Servicios Generales
switchport access vlan 16
switchport mode access
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
description Conect_SW1_P1
switchport trunk allowed vlan 10-16
switchport mode trunk
interface GigabitEthernet1/2
description Conect_SW_Dist
switchport trunk allowed vlan 10-16
switchport mode trunk
interface Vlan1
no ip address
shutdown
interface Vlan10
ip address 172.17.15.204 255.255.255.192
ip default-gateway 172.17.15.193
line con 0
login local
line vty 0 4
login local
line vty 5 15
login
end
Finalmente y teniendo en cuanta los datos ya consignados en este documento pasamos a realizar una propuesta de los elementos que consideramos serian óptimos para la implementación de esta red en las instalaciones de la empresa SERVER SOCIETY LTDA.
En primer lugar se recomienda realizar un tendido de cableado estructurado con cable UTP de categoría 5E, en cada uno de los 5 pisos del edificio, el cual conectara los puestos de trabajo de cada usuario con el cuarto de control donde se ubicaran los equipos. Este cableado deberá ser subcontratado con una empresa certificada la cual este en capacidad de proveer todas las medidas y normas requeridas para este tipo de trabajo.
Adicionalmente se requiere la adquisición de la siguiente lista de equipos con el fin de proveer las capas de acceso, distribución y core. Con sus respectivos rack de 19” y los patch panel de conexión.
Como se explico anteriormente, en la simulación con el software Packet Tracer era un poco complejo la implementación de toda la topología que se requería para cumplir con las exigencias de este tipo de red, por lo que se opto por solo simular una pequeña parte de la red donde se pudiera evidenciar la gran mayoría de los protocolos y esquemas a seguir.
PISO CANTIDAD TIPO FUNCIONALIDAD3 1 ROUTER 2811 RT DE CORE
TOTAL 1 ROUTER 2811
CORE
PISO CANTIDAD TIPO FUNCIONALIDAD3 3 CARALYST 3560 SW DE DISTRIBUCION
TOTAL 3 CARALYST 3560
DISTRIBUCION
PISO CANTIDAD TIPO FUNCIONALIDAD1 CARALYST 2960 1 SW PRINCIPAL
10 CARALYST 2960 SW SECUNDARIO1 CARALYST 2960 1 SW PRINCIPAL
10 CARALYST 2960 SW SECUNDARIO1 CARALYST 2960 1 SW PRINCIPAL
10 CARALYST 2960 SW SECUNDARIO1 CARALYST 2960 1 SW PRINCIPAL
10 CARALYST 2960 SW SECUNDARIO1 CARALYST 2960 1 SW PRINCIPAL
10 CARALYST 2960 SW SECUNDARIO
TOTAL 55 CARALYST 2960
PISO CANTIDAD TIPO FUNCIONALIDAD1 RACK ABIERTO DE 19" INSTALAR SW-29601 RACK ABIERTO DE 19" INSTALAR PATCH PANEL1 RACK ABIERTO DE 19" INSTALAR SW-29601 RACK ABIERTO DE 19" INSTALAR PATCH PANEL1 RACK ABIERTO DE 19" INSTALAR SW-29601 RACK ABIERTO DE 19" INSTALAR SW-35602 RACK ABIERTO DE 19" INSTALAR PATCH PANEL1 RACK ABIERTO DE 19" INSTALAR SW-29601 RACK ABIERTO DE 19" INSTALAR PATCH PANEL1 RACK ABIERTO DE 19" INSTALAR SW-29601 RACK ABIERTO DE 19" INSTALAR PATCH PANEL
TOTAL 12 RACK ABIERTO DE 19"
PISO CANTIDAD TIPO FUNCIONALIDAD1 10 Patch Panel de 48 puertos Conexión SW-HOST2 10 Patch Panel de 48 puertos Conexión SW-HOST
10 Patch Panel de 48 puertos Conexión SW-HOST10 Patch Panel de 48 puertos Conexión SW-SW2 Patch Panel de 48 puertos Conexión SW-RT
4 10 Patch Panel de 48 puertos Conexión SW-HOST5 10 Patch Panel de 48 puertos Conexión SW-HOST
TOTAL 74 Patch Panel de 48 puertos
4
5
3
1
2
3
1
2
3
4
5
ACCESO
Los Patchcord que se utilizaran en cada cuarto de equipos, con los cuales se conectaran los Patch Panel con los SW de acceso también deben ser UTP categoría 5E.
Para las conexiones que se deben realizar entre los SW de la capa de distribución, se recomienda utilizar patchcord de fibra óptica, para interconectar las interfaces Gbits de estos equipos. De igual forma se hace esta misma recomendación para la conexión entre los SW de distribución y el router de core.
BIBLIOGRAFIA.
http://ipref.wordpress.com/2008/11/28/modelo-jerarquico-de-red/
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_25_see/command/reference/intro.html
http://es.wikipedia.org/wiki/VLAN_Trunking_Protocol