Diseño de La LAN 2014B

ELECTIVA PROFESIONAL III
CORPORACIN UNIVERSITARIA DEL CARIBE

CECAR
DAIRO ALFONSO ALVAREZ PRIETO
Especialista en Redes de Computadores
DISEO DE LA RED LAN
Identificar los aspectos fundamentales del diseo de
redes de rea locales.

Analizar el diseo de red jerrquico que utiliza el
modelo en capas.

Describir las funciones de cada uno de los tres
niveles del modelo de diseo de una red jerrquica.

Seleccionar los dispositivos apropiados para operar
en cada nivel de la jerarqua
OBJETIVOS
DESCRIPCIN GENERAL
MODELO DE REDES JERRQUICO
El diseo de redes jerrquicas implica la divisin de la red en capas
independientes
Beneficios de una red jerrquica
Principios de diseo de redes jerrquicas
Agregado de ancho de banda
Enlaces Redundantes
REQUISITOS DEL DISEO DE RED
Funcional: La red debe suministrar conectividad de usuario a usuario y
de usuario a aplicacin con una velocidad y confiabilidad razonables.

Escalable: La red debe poder aumentar de tamao.

Adaptable: La red debe poder incorporar nuevas tecnologas

Fcil de administrar: La red debe estar diseada para facilitar su
monitoreo y administracin.
Definir y
documentar los
objetivos
METODOLOGA DE DISEO DE UNA LAN
Reunir requisitos y expectativas
Analizar requisitos y datos
Disear la estructura o topologa de las Capas 1, 2 y 3 de la
LAN
Documentar la implementacin fsica y lgica de la red
Planificar
Proceso destinado a obtener informacin de la empresa y la red

Metodologa de diseo de una LAN
Paso 1 Reunir requisitos y expectativas
Se deben formular las siguientes preguntas:

Quines son las personas que utilizarn la
red?

Cul es el nivel de capacitacin de estas
personas?

Cules son sus actitudes con respecto a las
computadoras y las aplicaciones informticas?
Algunos de los datos han sido declarados crticos para el trabajo?

Algunas operaciones han sido declaradas crticas para el trabajo?

Slo se soportan determinados hosts de escritorio?

Quin es responsable de las direcciones, el diseo de topologa y la
configuracin de las LAN?
Cules son los recursos hardware y de software?

Cmo se vinculan y comparten estos recursos actualmente?

Cules son los recursos financieros de los que dispone la
organizacin?

Se analiza los requisitos de la red y de sus usuarios
Paso 2 Anlisis de requisitos
Decidir cul ser la topologa LAN general que satisface los
requisitos del usuario.
Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN
El diseo de la Capa 1 incluye el tipo de cableado que se debe
utilizar y la estructura general del cableado
El diseo de la Capa 2
El diseo de la Capa 3
La documentacin debe incluir lo siguiente:

Mapa de topologa de capa OSI
Mapa lgico de LAN
Mapa fsico de la LAN
Planes de distribucin
Mapa lgico de VLAN
Mapa lgico de Capa 3
Mapas de direccin

Paso 4 Documentar la topologa fsica y lgica
Mapa de topologa de capa OSI

Diseo lgico: Es una visin general de toda la red

Diagrama fsico
Plan de distribucin
Mapa lgico de las VLAN
Mapa lgico de la capa 3
Mapa de direcciones
CARACTERSTICAS CLAVE DE LOS SWITCHES
Configuracin fija

configuracin modular

Apilable o no apilable.
No se pueden agregar caractersticas
u opciones al switch ms all de las
que originalmente vienen con l.
Configuracin Modular
Vienen con chasis (Bastidor) de
diferentes tamaos que permiten la
instalacin de diferentes nmeros de
tarjetas de lneas modulares
Pueden interconectarse con el uso
de un cable especial del backplane
que otorga rendimiento de ancho
de banda alto entre los switches.
Switches apilables
Desempeo: esta determinado por.
Densidad de puertos
Velocidad de reenvo
Agregado de enlaces
Funcionalidad de Power over Ethernet (PoE) y de la Capa 3
Power over Ethernet (PoE):
permite que el switch suministre
energa a un dispositivo por el
cableado de Ethernet existente
Funciones de capa 3
CARACTERSTICAS DEL SWITCHES DE CAPA DE ACCESO
CARACTERSTICAS DEL SWITCHES DE CAPA DE DISTRIBUCIN
CARACTERSTICAS DEL SWITCHES DE CAPA DE NUCLEO
CARACTERSTICAS DEL SWITCHES CISCO
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH
ELEMENTOS CLAVES DE LAS REDES 802.3/ETHERNET
CSMA/CD
ELEMENTOS CLAVES DE LAS REDES 802.3/ETHERNET
Comunicacin Ethernet
Trama Ethernet
Ethernet puede ser Half-Duplex o Full-duplex
Configuracin del puerto de switch
Tablas de direcciones MAC de los switches
Latencia de red
Control de la latencia de la red
Congestin de la red
Segmentacin de las LAN
Las LAN se segmentan en varios dominios
de broadcast y de colisiones ms
pequeos mediante el uso de routers y
switches
Segmentacin de las LAN
REENVO DE TRAMAS MEDIANTE SWITCH
Mtodos de reenvo de paquetes del switch
Mtodos de reenvo de paquetes del switch
Conmutacin simtrica y asimtrica
Bfer de Memoria
CONFIGURACIN DE LA ADMIISTRACIN DE SWITCH
EXEC usuario
EXEC privilegiado
Modo de configuracin global
Otros modos de configuracin especficos
MODOS INTERFAZ DE LA LNEA DE COMANDO (IOS)
Aspectos importantes sobre la interfaz de administracin
Para manejar un switch en forma remota mediante TCP/IP, se necesita
asignar al switch una direccin IP, una mascara y un Gateway
Configuracin de la interfaz de administracin
Configuracin del Gateway Predeterminado
Configuracin Duplex y Velocidad
Administracin de la tabla de direcciones MAC
show mac-address-table: Muestra el contenido de la tabla de direcciones MAC
El tiempo de expiracin de las direcciones MAC es de 300 Seg
El comando mac-address-table static <direccin MAC> vlan {1-4096, ALL}
interface id de la interfaz. Ej.

S1(config)#mac-address-table static 0060.3EDD.19A3 vlan 99 int fa0/24
CONFIGURACIN DE LA ADMISTRACIN BSICA DEL SWITCH
Por
ejemplo
Recordar ARP
Intentar Asignar una
direccin IP a un puerto
Duplex

Nombrar el Sw
Crear Vlan
Password

CONFIGURACIN DE OPCIONES DE CONTRASEAS
Proteccin de Acceso a Consola
Proteccin de los puertos vty
Switch#configure terminal
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#end

Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login

Switch(configenable secret cisco

Proteccin Modo Exec
Service password-encryption
CONFIGURAR LA SEGURIDAD DE PUERTO
La seguridad de puerto limita la cantidad de direcciones MAC vlidas permitidas
en el puerto
Se implementa seguridad de puerto para:

Especificar un grupo de direcciones MAC vlidas permitidas en el puerto

Permitir que solo una direccin MAC acceda a un puerto

Especificar que el puerto se desactive de manera automtica si se detectan
direcciones MAC no autorizadas

Paso 1: Habilitar VLAN99 (Si no esta habilitada)
S1(config)#interface vlan 99
S1(config-if)#no shutdown

Paso 2: Entrar al modo de configuracin de la interfaz FastEthernet y habilitar la
seguridad de puertos.
S1(config-if)#interface fa0/18
S1(config-if)#switchport port-security

Paso 3: Configurar la cantidad mxima de direcciones MAC
S1(config-if)#switchport port-security maximum 1

Paso 4: Configure el puerto para agregar la direccin MAC a la configuracin en
ejecucin.
S1(config-if)#switchport port-security mac-address sticky

Pasos para configurar la seguridad de los puertos dinmicos
Paso 5: Configurar el puerto para que se desactive automticamente
si se infringe la seguridad del puerto.

S1(config-if)#switchport port-security violation shutdown

Diseño de La LAN 2014B

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Diseño de La LAN 2014B

Uploaded by

Copyright:

Available Formats

ELECTIVA PROFESIONAL III

CORPORACIN UNIVERSITARIA DEL CARIBE

You might also like