2
Universidad de San Carlos Facultad de Ingeniería Telecomunicaciones y Redes Locales PROYECTO PRIMER SEMESTRE 2015 SE DEBE REALIZAR EN PACKET TRACER 6.2 LEA PRIMERO EL PROYECTO, NO HABRA EL ARCHICO PACKET TRACER Enunciado: Se le ha asignado implementar la conectividad para la empresa XX, Que brinda servicio de internet como Tier 3 sus clientes locales, la gerencia de la empresa decidió que para garantizar el servicio, estarán conectados a un Tier 2 principal y a otro de redundancia, por lo tanto las empresas ISP_A y ISP_B, le han asignado direccionamiento para su Router de Borde, y le han indicado que para el correcto funcionamiento, deberá implementar un proceso de enrutamiento IGP dentro de su red interna que se base en enlaceestado para calcular la ruta más idónea, esto Bajo un proceso 100 y un área a ser determinada (**), el direccionamiento otorgado ha sido: ISP A Red 130.45.6.80 /28 GW 130.45.6.81 Área 0 y el ISP B red 111.23.4.64 /29 GW 111.23.4.65 Área 0, con la aclaración que por favor utilice la última IP disponible de cada subred, y cuando asigne sus DNS, utilice 8.8.8.8. Se le ha indicado que los Router de los clientes les deben asignar direcciones por medio de DHCP de una red privada, (la misma red debe asignar cada Router de cliente) siendo esta la (*), para la cual deberá tomar todas las consideraciones necesarias, en cuanto a exclusión de direcciones y traducción de direcciones. (****) Para la red de interconexión entre el Router de Clientes y los Router de cada cliente respectivo, el administrador regional le ha indicado que utilice de la forma más óptima la red 10.10.10.0/24 y que no desperdicie ninguna dirección a fin de tener todo el espacio posible para la implementación de nuevos clientes a futuro. De la misma forma el administrador, utilizo la red (***), de esta saco 5 subredes con mascara (***) y le indica que puede usar el siguiente espacio disponible para los links seriales faltantes, pero que nuevamente no desperdicie ninguna dirección útil, debido a que el próximo mes se implementaran más oficinas remotas. Para la red oficina remota, ya solo se puede utilizar la última dirección útil de la red 33.21.3.176/28, y se deberá usar direccionamiento estático, tomar en cuenta que el Gateway debe ser la primera dirección útil, la PC en esta red tendrá acceso a todos los depósitos de la red de clientes pero no a oficinas centrales ni internet, para eso se usara una lista de acceso extendida, ubicada en el punto óptimo de la red. En las oficinas centrales se dividirá el tráfico de acuerdo a dos vlans, VLAN 60 de GESTION y vlan 100 de DATOS, para esto se deberán usar los puertos del 1 al 4 en cada switch para su interconexión respectiva, pensando en formar un Link Aggregation a futuro, la PC de soporte técnico deberá trabajar en la vlan de GESTION y la PC Admin en la vlan de DATOS, ambas deberán tener acceso a internet, pero bajo ningún motivo puede haber conexión entre clientes de distinta vlan. Todos los clientes de estas vlan, recibirán direccionamiento por medio del Router DHCP, el cual deberá estar configurado adecuadamente, para brindar a la vlan 60, direccionamiento de la red 100.100.60.0/24 y para la vlan 100 direccionamiento de la red 100.100.100.0/24, por lo que debe tomar las consideraciones necesarias. Al momento de implementar el protocolo dinámico de enrutamiento, note que el proceso solo debe correr dentro de los 5 Router principales de la red, el Router de Borde, el Router de distribución, el Router de soporte técnico remoto, el Router de Clientes, y el Router de borde Administrativo. Adicionalmente se deben configurar las interfaces que sean necesarias como pasivas, a fin de que la red converja de forma más eficiente. * Carnet par 192.168.0.0/24 y Carnet impar 172.16.0.0/24 ** El área son los últimos dos número de su carnet **** Carnet Par Traducción Dinámica, Carnet Impar Traducción Estática, Carnet terminación en 0 Traducción Sobrecarga. *** Ultimo número de su carnet Red a utilizar Mascara de subredes 0 56.83.12.0 27 1 26.3.112.0 28 2 44.56.4.0 29 3 88.83.2.0 29 4 22.43.2.0 28 5 90.80.70.0 27 6 41.45.44.0 28 7 56.78.90.0 28 8 24.56.78.0 27 9 35.78.54.0 27 NOTA: LA CONEXIÓN DE LOS ISP HACIA LA NUBE Y LA NUBE DE INTERNET YA ESTAN CONFIGURADAS. Preguntas: 1. Una solicitud de DNS, desde la PC del cliente B, por cual ISP llegara a su destino? Y regresara por el mismo ISP? Desarrolle su respuesta y la técnica utilizada para la determinación. 2. Dentro del proceso OSPF cuál es el Router designado y como fue elegido? Si este Router falla, que pasa con el tráfico de los clientes hacia internet? Y quien será el nuevo DR y BDR? 3. Si tuviera que implementar seguridad por medio de listas de acceso, una estándar y una extendida, que le garantiza que los clientes no puedan tener acceso a las oficinas centrales, cuáles serían las listas? (escríbalas) 4. Por qué razón es una buena práctica configurar una interfaz de loopback cuando se está trabajando con el protocolo de enrutamiento OSPF?

Proyecto Redes 2015

Embed Size (px)

Citation preview

UniversidaddeSanCarlosFacultaddeIngenieraTelecomunicacionesyRedesLocalesPROYECTOPRIMERSEMESTRE2015SEDEBEREALIZARENPACKETTRACER6.2LEAPRIMEROELPROYECTO,NOHABRAELARCHICOPACKETTRACEREnunciado:SelehaasignadoimplementarlaconectividadparalaempresaXX,QuebrindaserviciodeinternetcomoTier3susclienteslocales,lagerenciadelaempresadecidiqueparagarantizarelservicio,estarnconectadosaunTier2principalyaotroderedundancia,porlotantolasempresasISP_AyISP_B,lehanasignadodireccionamientoparasuRouterdeBorde,ylehanindicadoqueparaelcorrectofuncionamiento, deber implementar un proceso de enrutamiento IGP dentro de su red interna que se base en enlaceestado paracalcularlarutamsidnea,estoBajounproceso100yunreaaserdeterminada(**),eldireccionamientootorgadohasido:ISPARed130.45.6.80/28GW130.45.6.81rea0yelISPBred111.23.4.64/29GW111.23.4.65rea0,conlaaclaracinqueporfavorutilicelaltimaIPdisponibledecadasubred,ycuandoasignesusDNS,utilice8.8.8.8.SelehaindicadoquelosRouterdelosclienteslesdebenasignardireccionespormediodeDHCPdeunaredprivada,(lamismareddebeasignarcadaRouterdecliente)siendoestala(*),paralacualdebertomartodaslasconsideracionesnecesarias,encuantoaexclusindedireccionesytraduccindedirecciones.(****)ParalareddeinterconexinentreelRouterdeClientesylosRouterdecadaclienterespectivo,eladministradorregionallehaindicadoqueutilicedelaformamsptimalared10.10.10.0/24yquenodesperdicieningunadireccinafindetenertodoelespacioposibleparalaimplementacindenuevosclientesafuturo.Delamismaformaeladministrador,utilizolared(***),deestasaco5subredesconmascara(***)yleindicaquepuedeusarelsiguienteespaciodisponibleparaloslinksserialesfaltantes,peroquenuevamentenodesperdicieningunadireccintil,debidoaqueelprximomesseimplementaranmsoficinasremotas.Paralaredoficinaremota,yasolosepuedeutilizarlaltimadireccintildelared33.21.3.176/28,ysedeberusardireccionamientoesttico,tomarencuentaqueelGatewaydebeserlaprimeradireccintil,laPCenestaredtendraccesoatodoslosdepsitosdelareddeclientesperonoaoficinascentralesniinternet,paraesoseusaraunalistadeaccesoextendida,ubicadaenelpuntoptimodelared.Enlasoficinascentralessedividireltrficodeacuerdoadosvlans,VLAN60deGESTIONyvlan100deDATOS,paraestosedebernusarlospuertosdel1al4encadaswitchparasuinterconexinrespectiva,pensandoenformarunLinkAggregationafuturo,laPCdesoportetcnicodebertrabajarenlavlandeGESTIONylaPCAdminenlavlandeDATOS,ambasdebernteneraccesoainternet,perobajoningnmotivopuedehaberconexinentreclientesdedistintavlan.Todoslosclientesdeestasvlan,recibirndireccionamientopor medio del Router DHCP, el cual deber estar configurado adecuadamente, para brindar a la vlan 60, direccionamiento de la red100.100.60.0/24yparalavlan100direccionamientodelared100.100.100.0/24,porloquedebetomarlasconsideracionesnecesarias.Almomentodeimplementarelprotocolodinmicodeenrutamiento,notequeelprocesosolodebecorrerdentrodelos5Routerprincipalesdelared,elRouterdeBorde,elRouterdedistribucin,elRouterdesoportetcnicoremoto,elRouterdeClientes,yelRouterdebordeAdministrativo.Adicionalmentesedebenconfigurarlasinterfacesqueseannecesariascomopasivas,afindequelaredconverjadeformamseficiente.*Carnetpar192.168.0.0/24yCarnetimpar172.16.0.0/24**Elreasonlosltimosdosnmerodesucarnet****CarnetParTraduccinDinmica,CarnetImparTraduccinEsttica,Carnetterminacinen0TraduccinSobrecarga.***Ultimonmerodesucarnet Redautilizar Mascaradesubredes0 56.83.12.0 271 26.3.112.0 282 44.56.4.0 293 88.83.2.0 294 22.43.2.0 285 90.80.70.0 276 41.45.44.0 287 56.78.90.0 288 24.56.78.0 279 35.78.54.0 27NOTA:LACONEXINDELOSISPHACIALANUBEYLANUBEDEINTERNETYAESTANCONFIGURADAS.Preguntas:1.UnasolicituddeDNS,desdelaPCdelclienteB,porcualISPllegaraasudestino?YregresaraporelmismoISP?Desarrollesurespuestaylatcnicautilizadaparaladeterminacin.2.DentrodelprocesoOSPFculeselRouterdesignadoycomofueelegido?SiesteRouterfalla,quepasaconeltrficodelosclienteshaciainternet?YquienserelnuevoDRyBDR?3.Situvieraqueimplementarseguridadpormediodelistasdeacceso,unaestndaryunaextendida,quelegarantizaquelosclientesnopuedanteneraccesoalasoficinascentrales,culesseranlaslistas?(escrbalas)4.PorquraznesunabuenaprcticaconfigurarunainterfazdeloopbackcuandoseesttrabajandoconelprotocolodeenrutamientoOSPF?SedebeenviarporcorreoElectrnicoamariomoralesbatz@gmail.comelarchivoconfigurado,ELLOGDECOMANDOS(OPTIONS>PREFERENCES>INTERFACE>EXPORTLOG)yenelcuerpodelcorreolasrespuestasalaspreguntas,ellaboratoriocuentaconinternetparaestepropsito.Delamismaformaentregaralauxiliarencargadodelproyecto,unacarpetaquecontengaelarchivodepackettraceryunarchivodetextoconlasrespuestasYELLOG.Todoslosarchivosdebenllevarsunombreapellidoycarnet.Asuntodelcorreo:NombreApellidosCarnetREDESCualquiercorreoqueentredespusdelas12:00(mediodia)delda21deMayoNOSETOMARAENCUENTA.DuracindelProyecto2horasdesdequeingreseelprimercomando,tiempoqueseverificaracontraelLOG.UNICAMENTESECALIFICARANPROYECTOQUELLEVENELLOGDECOMANDOSCOMPLETO!LOSLOGQUENOLLEVENTODOSLOSCOMANDOSUTILIZADOSTAMPOCOSETOMARANENCUENTA,SERECOMIENDAEXPORTARLOPERIODICAMENTE.YSETOMARAUNICAMENTE2HORASDETIEMPODESDEELPRIMERCOMANDO.COMANDOSINGRESADOSFUERADETIEMPONOSERANVALIDOS.REALICEELSUBNETTINGQUECONSIDERENECESARIOANTESDEINICIARACONFIGURAR.EjemplodeusodeTiempo:Horadeiniciodeproyecto8:00 1horadesubnetingIniciodeconfiguracin9:00 2horasdecomandos,exportarlogcompletoobligatorioInicioderespuestas11:00 1horarespuestasyenvidearchivos.MtricadeCalificacin:Preguntasconsurespectivaexplicacinovalidacin: 50puntosVerificacindelcorrectofuncionamientodelprocesoOSPF, 20puntosNodebenexistirrutasajenas,oindebidas.AccesodePC_A,PC_ByPC_Cawww.univ.com 15puntosVerificacindeconectividaddelaPCdesoportetcnicoremoto 10puntosAlosRouterdeClientesperonointernetnioficinasVerificacindeconfiguracincorrectaparanocomunicacin 5puntosEntrevlans


Proyecto: Redes Sociales

Proyecto: Redes Sociales

Education
proyecto redes neuronales

proyecto redes neuronales

Documents
Proyecto formativo redes

Proyecto formativo redes

Documents
proyecto redes inalambricas

proyecto redes inalambricas

Documents
Proyecto Redes 1

Proyecto Redes 1

Documents
Proyecto Redes Informáticas

Proyecto Redes Informáticas

Documents
Proyecto Redes 2009

Proyecto Redes 2009

Documents
Proyecto redes e1

Proyecto redes e1

Technology
proyecto administracion de redes

proyecto administracion de redes

Documents
PNFI Proyecto IV. (Redes)

PNFI Proyecto IV. (Redes)

Education
Proyecto Redes Sociales

Proyecto Redes Sociales

Documents
PROYECTO REDES JOLUFECU.doc

PROYECTO REDES JOLUFECU.doc

Documents
Proyecto Redes ACyT.docx

Proyecto Redes ACyT.docx

Documents
Proyecto redes sociales

Proyecto redes sociales

Documents
Proyecto Redes Enrutadas

Proyecto Redes Enrutadas

Documents
Proyecto Redes Neuronales GUI

Proyecto Redes Neuronales GUI

Documents
Redes sociales 2015

Redes sociales 2015

Education
Proyecto Maxwell Redes

Proyecto Maxwell Redes

Documents
Clase 1 Adm Proyecto de Redes 2015

Clase 1 Adm Proyecto de Redes 2015

Documents
Proyecto REDES PDF

Proyecto REDES PDF

Documents
Proyecto REdes II

Proyecto REdes II

Documents
Redes Sociales Proyecto final

Redes Sociales Proyecto final

Education
Clase 4 Adm Proyecto de Redes 2015

Clase 4 Adm Proyecto de Redes 2015

Documents
Carruthers proyecto redes

Carruthers proyecto redes

Documents
proyecto Redes(WAN)

proyecto Redes(WAN)

Documents
Clase 2 Adm Proyecto de Redes 2015

Clase 2 Adm Proyecto de Redes 2015

Documents
Proyecto redes industriales

Proyecto redes industriales

Documents
PROYECTO REDES ELÉCTRICAS

PROYECTO REDES ELÉCTRICAS

Documents
Proyecto redes lan diapositivas

Proyecto redes lan diapositivas

Design
PROYECTO N° 723 RENOVACION REDES DISTRIBUIDORAS Y ... · proyecto nº 723 renovacion redes distribuidoras y acueductos uspallata – 1°etapa fecha de impresión 12/01/2015 11:09

PROYECTO N° 723 RENOVACION REDES DISTRIBUIDORAS Y ... · proyecto nº 723 renovacion redes distribuidoras y acueductos uspallata – 1°etapa fecha de impresión 12/01/2015 11:09

Documents