TRABAJO 2

 

Proyecto Interconexión de las Sedes (Caracas, Valencia, Maracaibo y Miami)

 

 

 

 

                                                                                                                Integrantes: Lismary Hernandez

 

 

1. Descripción general y objetivos

 

Una empresa necesita que se diseñe e implemente una red para que su sede (Caracas) pueda controlar sus operaciones. La empresa tiene oficinas en cuatro ciudades.

CARACAS Posee una red LAN de veinte (20) usuarios.

MIAMI Posee un (01) solo usuario.

VALENCIA Posee una red LAN de cinco (05) usuarios.

MARACAIBO Posee tres (03) redes LAN conectadas entre si con 15 usuarios cada una, la distancia entre A y B es de treinta (30) metros y entre B y C es de un (01) Km.

Es necesario realizar las siguientes tareas para completar el estudio de caso:

·         Establecer la configuración física de la red, de acuerdo al diagrama y la descripción correspondiente. El diseño debe ser grafico y justificar cada uno de los componentes: Multiplexores, Router, Modem, Medios de Transmisión, Tipos de Transmisión, Tipos Conmutación, Topologías de las redes, Protocolos, Etc.

·         Para minimizar el desperdicio en el espacio de direcciones, se utilizaran máscaras de

subred de longitud variable cuando resulte apropiado.

 

 

 

 

2. Direccionamiento LAN - WAN

El máximo de host para este estudio es de 45 hosts en la LAN de Maracaibo, en base a esto, se decidió utilizar la Red clase C 192.168.1.0 y subdividirla en las correspondientes subredes para las LAN y los enlaces seriales de la WAN

 

LAN MARACAIBO

Dirección IP 192.168.1.0 Clase de Red C Mascara de Red 255.255.255.0 Dirección de Subred 192.168.1.0 Mascara de Subred 255.255.255.192 Bits Mascara Subred 110nnnnn.nnnnnnnn.nnnnnnnn.nnhhhhhh Bits Subred 26 Bits Host  6   Número de Subredes 4 Hosts por Subred 62

Subred Rango Hosts Broadcast 192.168.1.0 192.168.1.1 a 192.168.1.62 192.168.1.63 192.168.1.64 192.168.1.65 a 192.168.1.126 192.168.1.127 192.168.1.128 192.168.1.129 a 192.168.1.190 192.168.1.191 192.168.1.192 192.168.1.193 a 192.168.1.254 192.168.1.255

La red de Maracaibo tiene 45 hosts en uso actualmente. Se aplicó VLSM con un escalabilidad a futuro de 62 Hosts. Asignándosele la subred 192.168.1.64/26.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

LAN CARACAS

Dirección IP 192.168.1.0 Clase de Red C Mascara de Red 255.255.255.0   Dirección de Subred 192.168.1.0 Mascara de Subred 255.255.255.224 Bits Mascara Subred 110nnnnn.nnnnnnnn.nnnnnnnn.nnnhhhhh Bits Subred 27 Bits Host  5   Número de Subredes 8 Hosts por Subred 30

Subred Rango Hosts Broadcast 192.168.1.0 192.168.1.1 a 192.168.1.30 192.168.1.31 192.168.1.32 192.168.1.33 a 192.168.1.62 192.168.1.63 192.168.1.64 192.168.1.65 a 192.168.1.94 192.168.1.95 192.168.1.96 192.168.1.97 a 192.168.1.126 192.168.1.127 192.168.1.128 192.168.1.129 a 192.168.1.158 192.168.1.159 192.168.1.160 192.168.1.161 a 192.168.1.190 192.168.1.191 192.168.1.192 192.168.1.193 a 192.168.1.222 192.168.1.223 192.168.1.224 192.168.1.225 a 192.168.1.254 192.168.1.255

La red de Caracas tiene 20 hosts en uso actualmente. Se aplicó VLSM con un escalabilidad a futuro de 30 Hosts. Asignándosele la subred 192.168.1.32/27.

 

 

LAN VALENCIA

Dirección IP 192.168.1.0 Clase de Red C Mascara de Red 255.255.255.0   Dirección de Subred 192.168.1.0 Mascara de Subred 255.255.255.240 Bits Mascara Subred 110nnnnn.nnnnnnnn.nnnnnnnn.nnnnhhhh Bits Subred 28 Bits Host  4   Número de Subredes 16 Hosts por Subred 14

Subred Rango Hosts Broadcast 192.168.1.0 192.168.1.1 a 192.168.1.14 192.168.1.15 192.168.1.16 192.168.1.17 a 192.168.1.30 192.168.1.31 192.168.1.32 192.168.1.33 a 192.168.1.46 192.168.1.47 192.168.1.48 192.168.1.49 a 192.168.1.62 192.168.1.63 192.168.1.64 192.168.1.65 a 192.168.1.78 192.168.1.79 192.168.1.80 192.168.1.81 a 192.168.1.94 192.168.1.95 192.168.1.96 192.168.1.97 a 192.168.1.110 192.168.1.111 192.168.1.112 192.168.1.113 a 192.168.1.126 192.168.1.127 192.168.1.128 192.168.1.129 a 192.168.1.142 192.168.1.143 192.168.1.144 192.168.1.145 a 192.168.1.158 192.168.1.159 192.168.1.160 192.168.1.161 a 192.168.1.174 192.168.1.175 192.168.1.176 192.168.1.177 a 192.168.1.190 192.168.1.191 192.168.1.192 192.168.1.193 a 192.168.1.206 192.168.1.207 192.168.1.208 192.168.1.209 a 192.168.1.222 192.168.1.223 192.168.1.224 192.168.1.225 a 192.168.1.238 192.168.1.239 192.168.1.240 192.168.1.241 a 192.168.1.254 192.168.1.255

La red de Valencia tiene 5 hosts en uso actualmente. Se aplicó VLSM con un escalabilidad a futuro de 14 Hosts. Asignándosele la subred 192.168.1.16/28.

 

ENLACES SERIALES

Dirección IP 192.168.1.0 Clase de Red C Mascara de Red 255.255.255.0   Dirección de Subred 192.168.1.0 Mascara de Subred 255.255.255.252 Bits Mascara Subred 110nnnnn.nnnnnnnn.nnnnnnnn.nnnnnnhh Bits Subred 30 Bits Host  2   Número de Subredes 64 Hosts por Subred 2

Subred Rango Hosts Broadcast Enlace 192.168.1.0 192.168.1.1 a 192.168.1.2 192.168.1.3 Caracas – Maracaibo 192.168.1.4 192.168.1.5 a 192.168.1.6 192.168.1.7 Caracas – Valencia 192.168.1.8 192.168.1.9 a 192.168.1.10 192.168.1.11   192.168.1.12 192.168.1.13 a 192.168.1.14 192.168.1.15

 

3. Diseño de la red.

 

Analizamos la red según las capas del modelo de referencia OSI

 

Capa 1

1. Topología Física: estrella extendida que conecta todos los cables con un punto central de concentración.
2. Topología Lógica: La topología lógica de una red es la forma en que los hosts se comunican a través del medio. Se utilizara Ethernet
3. Medios de Transmisión: para los enlaces que no superen los 90m  desde el nodo hasta el centro de cableado se usara cable UTP categoría 6 (100BASETX ) y para las distancias entre 500m y 5.000 m utilizar Fibra Óptica monomódo (1000BASELX)
4. Estándar TIA/EIA-568-B.2.1: Cableado Vertical, Cableado Horizontal (Backbone), armarios, sala de máquinas, etc.

 

 

Capa 2

 

A fin de mejorar las capacidades de la red local y para reducir la congestión y el tamaño de los dominios de colisión. Se utilizaran switchs:

 

• Cisco Catalyst 3560E: 48 puertos 10/100/BASE-TX, 2 Puertos Expansión SFP (Lan Caracas)
• Cisco Catalyst Express 500-12TC: 8 puertos 10/100/BASE-T 2 Puertos Expansión SFP (Lan Valencia)
• Cisco Catalyst Express 500-24PC: 24 puertos 10/100/BASE-T 2 Puertos Expansión SFP (Maracaibo)

 

 

 

Capa 3

 

Router: aumentan las capacidades de la topología, interconectan las sedes objeto de estudio, segmentan (los routers dividen los dominios de colisión de broadcast), permiten la escalabilidad de la red y manejan la estructura lógica de la misma.

 

 

Protocolos a utilizar:

 

1. Protocolo enrutado: TCP/IP.

 

2. Protocolo de enrutamiento: Rip. Versión 2 que permite uso de VLSM. (Las mascaras de subred de longitud variable se utiliza para crear esquemas de direccionamiento eficientes y escalables). Las redes deben ser escalables, debido a la evolución de las necesidades de los usuarios. Cuando una red es escalable, puede crecer de manera lógica, eficiente y económica. El protocolo de enrutamiento utilizado en una red ayuda a determinar la escalabilidad de la red. Es importante elegir bien el protocolo de enrutamiento. La versión 1 del Protocolo de Información de Enrutamiento (RIP v1) es adecuada en el caso de redes pequeñas. Sin embargo, no es escalable para las redes de gran envergadura. La versión 2 de RIP (RIP v2) se desarrolló para superar estas limitaciones.

 

 

4. Diagrama de la Red

 

5. Archivos de configuración routers.

 

El diagrama de la red se realizó en el simulador: Cisco ConfigMaker V. 2.6.

 

1. Archivo configuración del Router Caracas.

!

service timestamps debug uptime

service timestamps log uptime

service password-encryption

no service tcp-small-servers

no service udp-small-servers

!

hostname Caracas

!

enable secret 5 cisco

!

ip source-route

no ip name-server

!

ip subnet-zero

no ip domain-lookup

ip routing

!

! Context-Based Access Control

!

no ip inspect audit-trail

ip inspect tcp synwait-time 30

ip inspect tcp finwait-time 5

ip inspect tcp idle-time 3600

ip inspect udp idle-time 30

ip inspect dns-timeout 5

ip inspect one-minute low 900

ip inspect one-minute high 1100

ip inspect max-incomplete low 900

ip inspect max-incomplete high 1100

ip inspect tcp max-incomplete host 50 block-time 0

!

! Internet Key Exchange (IKE)

!

crypto isakmp enable

crypto isakmp identity address

!

crypto isakmp policy 1

 encryption des

 hash md5

 authentication pre-share

 group 1

 lifetime 86400

crypto isakmp key cisco address 200.45.143.126

!

! IPSec

!

crypto ipsec transform-set cm-transformset-1 ah-md5-hmac esp-des esp-md5-hmac

crypto map cm-cryptomap local-address Serial 0.3

!

crypto map cm-cryptomap 1 ipsec-isakmp

 match address 100

 set peer 200.45.143.126

 set transform-set cm-transformset-1

 set security-association lifetime seconds 3600

 set security-association lifetime kilobytes 4608000

!

interface Ethernet 0

 no shutdown

 description connected to Switch Cisco Catalyst 3560E

 ip address 192.168.1.33 255.255.255.224

 ip access-group 101 in

 keepalive 10

!

interface Serial 0

 no shutdown

 no description

 no ip address

 encapsulation frame-relay

 frame-relay lmi-type ansi

!

interface Serial 0.1 point-to-point

 no shutdown

 description connected to Valencia

 ip address 192.168.1.1 255.255.255.252

 ip access-group 102 in

 frame-relay interface-dlci 120

!

interface Serial 0.2 point-to-point

 no shutdown

 description connected to Macacaibo

 ip address 192.168.1.5 255.255.255.252

 ip access-group 103 in

 frame-relay interface-dlci 140

!

interface Serial 0.3 point-to-point

 no shutdown

 description connected to Internet

 crypto map cm-cryptomap

 ip address 200.44.143.125 255.255.255.252

 ip access-group 104 in

 frame-relay interface-dlci 160

!

interface Serial 1

 no description

 no ip address

 shutdown

!

interface BRI 0

 no description

 no ip address

 shutdown

!

interface Serial 2

 no description

 no ip address

 shutdown

!

interface Serial 3

 no description

 no ip address

 shutdown

!

interface Serial 4

 no description

 no ip address

 shutdown

!

interface Serial 5

 no description

 no ip address

 shutdown

!

interface Serial 6

 no description

 no ip address

 shutdown

!

interface Serial 7

 no description

 no ip address

 shutdown

!

interface Serial 8

 no description

 no ip address

 shutdown

!

interface Serial 9

 no description

 no ip address

 shutdown

!

! Access Control List 100

!

no access-list 100

access-list 100 permit ip 192.168.1.32 0.0.0.31 192.168.2.8 0.0.0.7

access-list 100 permit ip 192.168.1.0 0.0.0.3 192.168.2.8 0.0.0.7

access-list 100 permit ip 192.168.1.4 0.0.0.3 192.168.2.8 0.0.0.7

access-list 100 permit ip 192.168.1.16 0.0.0.15 192.168.2.8 0.0.0.7

access-list 100 permit ip 192.168.1.64 0.0.0.63 192.168.2.8 0.0.0.7

!

! Access Control List 101

!

no access-list 101

access-list 101 deny ip 192.168.1.0 0.0.0.3 any

access-list 101 deny ip 192.168.1.16 0.0.0.15 any

access-list 101 deny ip 192.168.1.4 0.0.0.3 any

access-list 101 deny ip 192.168.1.64 0.0.0.63 any

access-list 101 permit udp any eq rip any eq rip

!

! Access Control List 102

!

no access-list 102

access-list 102 deny ip 192.168.1.32 0.0.0.31 any

access-list 102 deny ip 192.168.1.4 0.0.0.3 any

access-list 102 deny ip 192.168.1.64 0.0.0.63 any

access-list 102 permit udp any eq rip any eq rip

!

! Access Control List 103

!

no access-list 103

access-list 103 deny ip 192.168.1.32 0.0.0.31 any

access-list 103 deny ip 192.168.1.0 0.0.0.3 any

access-list 103 deny ip 192.168.1.16 0.0.0.15 any

access-list 103 permit udp any eq rip any eq rip

!

! Access Control List 104

!

no access-list 104

access-list 104 deny ip 192.168.1.32 0.0.0.31 any

access-list 104 deny ip 192.168.1.0 0.0.0.3 any

access-list 104 deny ip 192.168.1.16 0.0.0.15 any

access-list 104 deny ip 192.168.1.4 0.0.0.3 any

access-list 104 deny ip 192.168.1.64 0.0.0.63 any

access-list 104 permit udp host 200.44.143.125 eq 500 host 200.44.143.125

access-list 104 permit ahp host 200.44.143.125 host 200.44.143.125

access-list 104 permit esp host 200.44.143.125 host 200.44.143.125

!

router rip

 version 2

 network 192.168.1.0

 passive-interface Serial 0.3

 no auto-summary

!

!

ip classless

!

! IP Static Routes

ip route 0.0.0.0 0.0.0.0 Serial 0.3

ip http server

snmp-server community public RO

no snmp-server location

no snmp-server contact

!

line console 0

 exec-timeout 0 0

 password cisco

 login

!

line vty 0 4

 password cisco

 login

!

end

 

2. Archivo configuración del Router Valencia.

 

!

service timestamps debug uptime

service timestamps log uptime

service password-encryption

no service tcp-small-servers

no service udp-small-servers

!

hostname Valencia

!

enable password cisco

!

no ip name-server

!

ip subnet-zero

no ip domain-lookup

ip routing

!

interface Ethernet 0

 no shutdown

 description connected to Cisco Catalyst Express 500-12TC

 ip address 192.168.1.17 255.255.255.240

 keepalive 10

!

interface Serial 0

 no shutdown

 no description

 no ip address

 encapsulation frame-relay

 frame-relay lmi-type ansi

!

interface Serial 0.1 point-to-point

 no shutdown

 description connected to Caracas

 ip address 192.168.1.2 255.255.255.252

 frame-relay interface-dlci 130

!

interface Serial 1

 no description

 no ip address

 shutdown

!

interface BRI 0

 no description

 no ip address

 shutdown

!

interface Serial 2

 no description

 no ip address

 shutdown

!

interface Serial 3

 no description

 no ip address

 shutdown

!

interface Serial 4

 no description

 no ip address

 shutdown

!

interface Serial 5

 no description

 no ip address

 shutdown

!

interface Serial 6

 no description

 no ip address

 shutdown

!

interface Serial 7

 no description

 no ip address

 shutdown

!

interface Serial 8

 no description

 no ip address

 shutdown

!

interface Serial 9

 no description

 no ip address

 shutdown

!

router rip

 version 2

 network 192.168.1.0

 no auto-summary

!

!

ip classless

no ip http server

snmp-server community public RO

no snmp-server location

no snmp-server contact

!

line console 0

 exec-timeout 0 0

 password cisco

 login

!

line vty 0 4

 password cisco

 login

!

end

 

3. Archivo configuración del Router Maracaibo.

 

!

service timestamps debug uptime

service timestamps log uptime

service password-encryption

no service tcp-small-servers

no service udp-small-servers

!

hostname Macacaibo

!

enable secret 5 cisco

!

no ip name-server

!

ip subnet-zero

no ip domain-lookup

ip routing

!

interface Ethernet 0

 no shutdown

 description connected to Cisco Catalyst Express 500-24PC

 ip address 192.168.1.65 255.255.255.192

 keepalive 10

!

interface Serial 0

 no shutdown

 no description

 no ip address

 encapsulation frame-relay

 frame-relay lmi-type ansi

!

interface Serial 0.1 point-to-point

 no shutdown

 description connected to Caracas

 ip address 192.168.1.6 255.255.255.252

 frame-relay interface-dlci 150

!

interface Serial 1

 no description

 no ip address

 shutdown

!

interface BRI 0

 no description

 no ip address

 shutdown

!

interface Serial 2

 no description

 no ip address

 shutdown

!

interface Serial 3

 no description

 no ip address

 shutdown

!

interface Serial 4

 no description

 no ip address

 shutdown

!

interface Serial 5

 no description

 no ip address

 shutdown

!

interface Serial 6

 no description

 no ip address

 shutdown

!

interface Serial 7

 no description

 no ip address

 shutdown

!

interface Serial 8

 no description

 no ip address

 shutdown

!

interface Serial 9

 no description

 no ip address

 shutdown

!

router rip

 version 2

 network 192.168.1.0

 no auto-summary

!

!

ip classless

ip http server

snmp-server community public RO

no snmp-server location

no snmp-server contact

!

line console 0

 exec-timeout 0 0

 password cisco

 login

!

line vty 0 4

 password cisco

 login

!

end