CASO DE ESTUDIO CCNA3 RED BARCELONA SPORTING CLUB

PRIMERA PARTE: DOCUMENTAL Y PACKET TRACER

Esta primera parte ser desarrollada desde la fecha de asignacin del Caso de Estudio y deber ser entregada en la fecha acordada para su implementacin en laboratorio (SEGUNDA PARTE). El grupo presentar una carpeta, debidamente ordenada, conteniendo los requerimientos del Caso de Estudio y los puntos a desarrollarse en formato impreso. Adems, entregar archivo digital PACKET TRACER con los puntos a implementarse en PACKET TRACER. FASE UNO - DISEO JERRQUICO.La red LAN de la sede en Guayaquil del Club Deportivo ms popular en el Ecuador, BARCELONA SPORTING CLUB, cuenta con dos segmentos de red y un segmento para los servidores. Debido a que el nmero de hinchas contina creciendo exorbitantemente, el Club debe expandir sus servicios y su infraestructura de red por lo que requiere expandirse para conectar un nuevo piso de oficinas en el edificio de administracin con tres segmentos de red adicionales; la topologa actual muestra que no se ha usado diseo jerrquico por lo que el Gerente del Club ha acudido a usted como consultor para mejorar el diseo de la red. La topologa actual es la siguiente:

Situacin.Luego de su anlisis, usted determina que para expandir la red, debe redisearse completamente empleando un diseo jerrquico basado en capas, adems, este diseo debe resolver problemas actuales de Rendimiento, Escalabilidad y Redundancia. 1

Problema 1: Rendimiento Los usuarios de Network 1 frecuentemente accesan a la base de datos del Server 1. Los usuarios de Network 2 frecuentemente accesan a la base de datos del Server 2. Usted ha detectado los siguientes problemas de rendimiento, que se debern solucionar con el nuevo diseo: El Link A est saturado debido al trfico desde la Network 1 hacia el Server 1 y hacia Internet. El Link B est saturado debido al trfico desde la Network 1 hacia el Server 1 y hacia Internet. El Link C se encuentra crticamente saturado debido al trfico de Network 1 y Network 2 hacia los servidores y el Link D es empleado por todos los usuarios y dispositivos para enviar trfico hacia Internet.

Problema 2: Escalabilidad.La red actual no tiene capacidad de crecimiento. El R1 no posee interfaces disponibles, y los switch S1 (Network 1) y S2 (Network 2), poseen todos sus puertos ocupados. La red actual no puede escalar fcilmente. Problema 3: Redundancia.La red actual no tiene redundancia. Si cualquiera de sus enlaces o equipos falla, habr interrupcin del trfico. Algunas fallas como la del R1, causara interrupciones mayores; otras, como falla en cualquiera de los enlaces, causara interrupciones menores, pero en cualquier caso, ocurrirn interrupciones. Su tarea consiste en redisear la red de empleando un diseo jerrquico que permita crecimiento para incluir los tres nuevos segmentos de red requeridos y resuelva los problemas detectados. ENTREGABLES: 1) 2) 3) 4) 5) DIAGRAMA DE NUEVO DISEO DE RED DESCRIPCIN DE LA SOLUCIN A LOS PROBLEMAS DE RENDIMIENTO DESCRIPCIN DE LA SOLUCIN A LOS PROBLEMAS DE ESCALABILIDAD DESCRIPCIN DE LA SOLUCIN A LOS PROBLEMAS DE REDUNDANCIA IMPLEMENTACIN DEL DISEO DE RED EMPLEANDO PACKET TRACER. Representar las redes implementadas, los dispositivos (unos cuantos como muestra) y los distintos enlaces destacando el diseo jerrquico con las ayudas grficas disponibles en PT. Simule la conexin con el ISP por medio de un puerto loopback con la direccin 201.50.20.1/24 6) CONCLUSIONES FASE DOS SEGURIDAD DE PUERTO.En su nuevo diseo jerrquico de la red LAN Barcelona Sporting Club, el administrador ha reportado que existen indicios para creer que la red est siendo atacada desde uno de los

hosts locales, los conmutadores muestran los LED de sus puertos en intermitencia y a la misma frecuencia. El administrador indica que luego de haber rastreado el problema empleando el analizador de paquetes Wireshark ha detectado que desde el puerto fa0/11 del S1 (Network 1), una estacin est enviando continuamente trfico malicioso con diferentes direcciones Mac fuente. Basado en esta informacin, usted decide configurar seguridad de puertos en todos los switch, de tal manera que nicamente se permita la conexin de una estacin y en caso de violacin, el puerto se desactive, requiriendo la intervencin del administrador para su re-activacin. ENTREGABLES: 7) LISTADO DE COMANDOS A IMPLEMENTAR PARA SEGURIDAD DE PUERTO 8) IMPLEMENTACIN DE SEGURIDAD DE PUERTO EN LOS SWITCHES RESPECTIVOS EMPLEANDO PACKET TRACER Y AADIENDO A LO YA DESARROLLADO EN FASE UNO. FASE TRES VLAN Y VTP.BSC ha incrementado el nmero de estaciones en su red basado en los segmentos de red anteriormente definidos por lo que requiere optimizar el empleo del ancho de banda de la LAN, implementado VLANs, y VTP. Por el momento no se adquirir ms equipamiento, por lo que deber emplearse R1 como dispositivo de enrutamiento inter-VLAN. Atienda el requerimiento, implementando las VLAN requeridas, implementado VTP y configurando los puertos troncales entre los respectivos conmutadores. ENTREGABLES: 9) LISTADOS DE COMANDOS PARA CONFIGURAR VTP, TANTO COMO SERVIDOR Y COMO CLIENTE. 10) LISTADO DE COMANDOS PARA CREAR Y NOMBRAR LAS VLAN EN EL SERVIDOR VTP 11) DISEO VTP: GRFICO DE LA TOPOLOGA, IDENTIFICANDO POR CADA VLAN, LA CONFIGURACIN VTP QUE SE REQUIERE IMPLEMENTAR (SERVIDORES Y CLIENTES VTP) 12) IMPLEMENTACIN VLANs Y VTP EMPLEANDO EL ARCHIVO DE DISEO EN PACKET TRACER Y AADIENDO A LO YA DESARROLLADO EN LAS FASES UNO Y DOS. FASE CUATRO ENRUTAMIENTO INTER-VLAN.En vista del crecimiento exponencial en el nmero de hinchas entre la poblacin de las Islas Galpagos, el Club debe crear una sede insular ubicada en la Isla Santa Cruz, su red LAN contar con tres redes departamentales y se deber enlazar va WAN con al sede en Guayaquil. En vista de la no disponibilidad de equipamiento actualmente, el administrador ha decidido implementar una red LAN con un swith capa dos y un router tal como se muestra en la figura, y requiere de usted lo siguiente: Implementar una red LAN con redes VLAN departamentales conectadas al switch capa dos empleando de acuerdo a lo siguiente: o Direccin de red asignada: 192.168.50.0/24 3

Disear el direccionamiento IP empleando VLSM para los siguientes segmentos de red: VLAN1: 20 usuarios, VLAN2: 8 usuarios, VLAN3: 34 usuarios. Implementar enrutamiento entre VLANs empleando para ello el ROUTER SANTA CRUZ (RSC) y un enlace Ethernet directamente conectado al switch de la LAN. Implementar enrutamiento esttico entre el ROUTER SANTA CRUZ y el ROUTER GUAYAQUIL (RGYE) ubicado en la sede principal en Guayaquil y que actualmente ya forma parte de la red sede Guayaquil que fue diseada por usted con anterioridad. (PRIMERA, SEGUNDA Y TERCERA PARTES DE ESTE TRABAJO).

ENTREGABLES: 13) LISTADO DE COMANDOS EN EL SWITCH 1 SANTA CRUZ PARA CREAR LA VLAN Y ASIGNAR PUERTOS A LAS VLAN 14) LISTADO DE COMANDOS EN EL SWITCH 1 SANTA CRUZ PARA CREAR EL ENLACE TRONCAL 15) LISTADO DE COMANDOS EN EL RSC PARA ACTIVAR EL ENLACE TRONCAL Y ENRUTAMIENTO INTER-VLAN 16) LISTADO DE COMANDOS EN EL RSC PARA ACTIVAR EL ENRUTAMIENTO ESTTICO 17) LISTADO DE COMANDOS EN EL RGYE PARA ACTIVAR EL ENRUTAMIENTO ESTTICO 18) IMPLEMENTACIN DE LA TOPOLOGA EMPLEANDO EL DISEO EN PACKET TRACER DONDE SE ENLACE LA RED SANTA CRUZ CON LA RED GYE Y AADIENDO A LO YA IMPLEMENTADO EN LAS FASES UNO, DOS Y TRES. FASE CINCO STP.En vista que la Red Santa Cruz ha continuado creciendo, ya que hasta los extranjeros que visitan las Islas, conocedores de la gran historia del Barcelona Sporting Club, desean hacerse socios del Club, el administrador acude a usted para que implemente la expansin de la red. Usted decide agregar tres nuevos switch capa dos con enlaces redundantes entre los switch donde el protocolo spanning tree es necesario para evitar lazos de capa 2. La topologa a implementarse es la siguiente:

Empleando cables cruzados, usted conecta los puertos fa0/20 y fa0/21 del SW2 con los puertos fa0/20 y fa0/21 respectivamente del SW3; los puertos fa0/22 y fa0/23 del SW3 se conectan con respectivamente con los puertos fa0/22 y fa0/23 del SW4; tambin se conectan los puertos fa0/20 y fa0/16 del SW1 con los puertos fa0/24 y fa0/22 del SW2 respectivamente; los puertos fa0/17 y fa0/21 del SW1 con los puertos fa0/19 y fa0/24 del SW3 respectivamente y los puertos fa0/22 y fa0/18 del SW1 con los puertos f0/24 y fa0/21 del SW4 respectivamente. La siguiente tabla muestra el mapeo de puertos creados:

Debido a que el SW1 posee mejor capacidad en procesamiento y memoria, usted decide que este switch sea la raz del rbol STP. Para asegurarse que ningn otro switch sea asignado como raz, usted cambia la prioridad del SW1. Ya que se crea una instancia STP por cada VLAN, y usted requiere que el SW1 sea raz para las tres instancias STP, usted configura el mismo comando para cada una de las VLAN. PREGUNTAS: 1) En una red LAN conmutada, el switch elegido como raz STP es el switch con el bridge ID de ms alta prioridad (menor valor numrico en el bridge-ID). En base a la estructura del campo BRIDGE-ID, es correcto afirmar que un switch con prioridad 0 siempre va a ser elegido como raz STP? 2) Cul es la prioridad del switch por defecto? 3) Qu comando se debe configurar en los puertos extremos (puertos de hosts finales) para asegurarse que no pasen por los estados del protocolo STP antes de poder enviar y recibir trfico de datos?

ENTREGABLES: 19) RESPUESTAS A LAS PREGUNTAS PLANTEADAS 20) LISTADO DE COMANDOS EMPLEADOS PARA CONFIGURAR EL SW1 COMO RAIZ STP PARA LAS TRES VLAN. 21) AMPLIACIN DE LA RED BSC YA IMPLEMENTADA EN PACKET TRACER CON LOS NUEVA TOPOLOGA DESCRITA PARA LA RED SANTA CRUZ Y AADIENDO A LO IMPLEMENTADO EN LAS FASES UNO, DOS, TRES Y CUATRO. FASE SEIS WIRELESS LAN.La red BSC en su sede Santa Cruz, requiere implementar una nueva VLAN para proveer conectividad inalmbrica a los miles de hinchas extranjeros que acuden diariamente a la sede, para lo cual usted debe disear una solucin, que se agregue a la red ya implementada con una nueva VLAN88 con direccin red 192.168.88.25/24 y Gateway por defecto 192.168.88.1 para el WIRELESS ROUTER en su puerto Internet (conexin con la red de infraestructura) y conectada a uno de los switch de acceso ya disponibles en su diseo anterior (FASE CINCO). Deber emplear un dispositivo CISCO WRT300N. Configure la direccin IP de la VLAN88, la mscara y el Gateway por defecto la seccin Internet Setup Configure los parmetros IP del WR para la wireless LAN: o Direccin IP: 192.168.40.1/24 o DHCP server: ENABLED Configure opciones de la Ficha Wireless o Configure el SSID con el nombre BSC_Nmero de grupo. (Nmero de grupo corresponde al nmero asignado por el instructor a su grupo de trabajo, esto ayudar a evitar conflictos con otros estudiantes al mismo tiempo). o Establezca el modo de Seguridad Configure las opciones en la ficha de Administracin o Establezca la contrasea del WR como cisco123 o En la seccin Remote Acess establezca Remote Management en Enabled. Aada una PC a la red y pruebe la conectividad inalmbrica.

ENTREGABLES: 22) AMPLIACIN DE LA RED BSC YA IMPLEMENTADA EN PACKET TRACER CON LA RED WIRELESS PARA LA RED SANTA CRUZ Y AADIENDO A LO YA IMPLEMENTADO EN LAS FASES UNO, DOS, TRES Y CUATRO Y CINCO. (CON EL DISPOSITIVO SIMULADO EN PACKET TRACER, ES POSIBLE QUE ALGUNAS OPCIONES NO PUEDAN SER CONFIGURADAS).

SEGUNDA PARTE: IMPLEMENTACIN EN LABORATORIO

De acuerdo a la solucin propuesta en la PRIMERA PARTE, su grupo deber demostrar que la solucin cumple con lo requerido por BSC implementando una topologa limitada con los equipos de laboratorio. INSTRUCCIONES: Para su implementacin en laboratorio, deber considera al menos los siguientes equipos: o SEDE GYE: 3 Switches, 1 router. (No se requiere implementar ruteo inter-VLAN en esta red) o SEDE SANTA CRUZ: 3 Switches, 1 router, 1 Wireless Router, 3 PC Planifique la topologa limitada a implementar tomando en consideracin que con ella, su grupo deber demostrar cada una de las SEIS FASES requeridas en la PRIMERA PARTE. Implemente la solucin limitada empleando los equipos de laboratorio provistos. Demuestre al instructor el resultado de su trabajo. Entregar en formato digital los archivos de configuracin de los switches y ruteadores empleados.