ACADEMIA POLITECNICA NAVAL Networking III Caso de Estudio Curso Siscom 2013

Topologa.

Descripcin: La siguiente topologa corresponde a una empresa que interconecta tres de sus edificios a travs de un medio multiacceso ethernet utilizando OSPF como protocolo de enrutamiento. Cada edificio est representado por un dispositivo enrutador definido de la siguiente manera: Edificio A Edificio B Edificio C Router R1 Router R2 Switch DLS5

Las Vlans deben ser transportadas por los switches y enrutadas entre los distintos edificios para lo cual estas deben ser publicadas por los dispositivos enrutadores de cada Edificio Cada edificio tiene las mismos grupos funcionales mediante los que divide el trfico de sus hosts, utilizando las vlans 10, 20 y 30 como vlans de datos normales y la vlan 111 como vlan de administracin para sus equipos de conmutacin, adicionalmente se ha cambiado la vlan nativa a 55.

Estas vlans tienen requisitos distintos para sus sucursales respecto a la cantidad de hosts , en el siguiente recuadro se indican los requisitos para cada edificio: Edificio A (Router R1) A (Router R1) A (Router R1) A (Router R1) B (Router R2) B (Router R2) B (Router R2) B (Router R2) C (Switch DLS5) C (Switch DLS5) C (Switch DLS5) C (Switch DLS5) VLAN Operaciones (vlan 10) Ventas (vlan 20) Servicios (vlan 30) Administracin (vlan 111) Operaciones (vlan 10) Ventas (vlan 20) Servicios (vlan 30) Administracin (vlan 111) Operaciones (vlan 10) Ventas (vlan 20) Servicios (vlan 30) Administracin (vlan 111) Requisitos (Hosts) 100 200 120 50 40 20 30 20 270 100 60 30

Para este direccionamiento puede utilizar cualquiera de los rangos de direcciones privadas definidas en el RFC 1918, dado que es un direccionamiento privado de una empresa. Requisitos de la Red Edificio C Los switches ALS-1/ALS-2 poseen puertos de acceso, estos puertos deben estar en modo portfast, y asociados a sus vlans respectivas que estn definidas en la siguiente tabla vlida para ambos switches

Puertos ALS-1 Fa0/1- 10 Fa0/11-15 Fa0/16-20

VLANS 10 30 20

Puertos ALS-2 Fa0/1- 5 Fa0/6-13 Fa0/14 - 20

VLANS 10 20 30

Los Switches deben utilizar Rapid PVST+ para el control de enlaces redundantes, DLS-5 debe ser Root bridge (usando prioridad) para todas las VLANS Todos los Switches deben tener configurada su direccin administrativa Los enlaces troncales deben ser creados sin que utilizen DTP para que estos se establezcan.

Los Switches entre los enlaces que los interconectan deben utilizar etherchannel usando el protocolo LACP de forma que sumen velocidades para conmutar entre switches.(observar topologa) Las troncales deben solamente permitir el paso de las vlans que se necesitan para cada switch esto utilizando configuracin manual (sin depuracin VTP) Este actuara como servidor VTP V.2 para el dominio Siscom2013, pass S3sc4m La interfaz del Switch DLS-5 que conecta con los dems routers debe ser configurada como interfaz L3 y tener el direccionamiento correspondiente. Los puertos de accesso de ALS-1/ALS-2, deben tener configurados Port-Security de forma que permitan el aprendizaje dinmico de direcciones MAC pero limitando a solamente 2 direcciones y que estas no se olviden, adicionalmente como poltica de resguardo se solicita que aquellos puertos que infringen esta poltica deben generar una alerta y bloquear el trfico pero sin apagar la interfaz. Los puertos que tengan acceso a la VLAN 10 deben tener configurados la vlan de voz como la VLAN 150 y debe asignarse confianza a la clase de servicio (CoS) que puedan establecer los dispositivos Cisco-phone que puedan ser conectados a esas interfaces. El Switch DLS-5 debe publicar a travs del proceso OSPF sus redes LAN (vlans)

Requisitos para los Edificios A y B Los Switches deben tener asiganda su interfaz de administracin correspondientemente Los Switches deben tener habilitado Rapid-PVST+ Estos sern clientes VTP para el mismo dominio. Los Routers realizan enrutamiento Inter-VLAN para sus vlans. Los Routers deben publicar a travs del proceso OSPF sus redes LAN (vlans)

Requisitos de Enrutamiento Entre Edificios Los dispositivos enrutadores deben respetar la jerarqua de eleccin de DR/BDR utilizando el parmetro priority configurado manualmente. Todas las Vlans deben ser conocidas por todos los dispositivos enrutadores.

Requerimientos generales Todos los dispositivos debern contar con las configuraciones bsicas. El ingreso para la administracin dentro de banda deber ser nicamente por ssh V.2 El acceso para cada dispositivo deber estar controlado por una lista de control de acceso. Dentro del archivo .pkt indique en una nota el direccionamiento utilizado, usuarios y claves de acceso.

RENATO CORTES RODRIGUEZ C1 IM. (MC.ELN.CF.) INGENIERO EN TELECOMUNICACIONES , CONECTIVIDAD Y REDES. INSTRUCTOR CCNA CISCO.