PROYECTO EMPRESARIAL

DESCRIPCIN GENERAL Y OBJETIVOS

Este proyecto permite que los estudiantes construyan y configuren una red compleja utilizando las aptitudes
desarrolladas durante todo el curso. Este estudio de caso no es una tarea trivial. Completarla tal como se
describe con toda la documentacin requerida ser un logro significativo.
La situacin representada describe el proyecto en trminos generales, y explica la razn por la cual se
construye la red. Despus de la presentacin de la situacin, el proyecto se divide en una serie de fases, cada
una de las cuales tiene una lista detallada de requisitos. Es muy importante leer y comprender cada requisito,
para asegurarse de que el proyecto se complete correctamente.
Es necesario realizar las siguientes tareas para completar el proyecto:
Establecer la configuracin fsica de la red, de acuerdo al diagrama y la descripcin correspondiente.
Configurar los protocolos de enrutamiento necesarios para IPv4 e IPv6.
Configurar las VLAN y la agregacin de enlaces 802. 1q.
Configurar VPN de acceso remoto y site-to-site.
Determinar el direccionamiento con protocolos IPv6 e IPv4.
Configurar servicios DHCP y NAT para el direccionamiento IPv6 e IPv4.
Configurar el proceso de migracin que requiera para IPv6.
Evaluar la posible Integracin del protocolo HSRP en la solucin.
Establecer la configuracin MPLS en los equipos.
Establecer la configuracin para el mapeo de rutas (Route Map).
Habilitar servicios WEB, DNS, FTP y TFTP.
Habilitar servicios para la seguridad con CISCO ASA.
Crear y activar listas de control de acceso en los routers e interfaces pertinentes.
Verificar que todas las configuraciones sean operacionales y funcionen segn las pautas de la
situacin.

Hctor Delgado

Proyecto Empresarial

SITUACIN:
Una empresa necesita que se disee e implemente una red. La empresa tiene oficinas en cuatro
ciudades. Tres de las oficinas se conectarn mediante enlaces seriales de lnea dedicada para acceso a la red
de MPLS y a Internet por diferente opciones. La cuarta oficina, Zona3, se conectar mediante Frame Relay por
cuestiones de costo. Anteriormente, la empresa utilizaba RIP versin 2 en esta oficina, y por el momento desea
seguir usando esta opcin. Sin embargo, las otras tres oficinas usarn BGP, OSPF y/o EIGRP, de manera que las
rutas RIP se deben redistribuir al proceso de enrutamiento de OSPF.

REQUISITOS:

La Sede Principal, posee una LAN grande y compleja. Debido a su tamao y situacin, la empresa desea
crear algunas VLAN para controlar broadcasts, aumentar la seguridad y agrupar los usuarios de forma
lgica. La empresa tambin desea usar un direccionamiento escalable para sus 10 VLAN, por lo que
empleara IPv6 e IPv4 para sus 155 host en cada VLAN. Se debe implementar NAT para permitir la conexin
a Internet de la 4 vlan, 2 con IPv6 y 2 con IPv4 hacia Internet, con un trfico clasificado mediante mapeo de
rutas (Route Map). Adicionalmente algunas VLAN (4 vlan con IPv6) debern comunicarse mediante la red
MPLS hacia las sucursales. La empresa tambin requiere en esta sede un mecanismo de seguridad basado
en un CISCO ASA, que controle el acceso a Internet al trfico de Web, permitiendo al mismo tiempo varios
protocolos dentro de su propia WAN. Considere una VLAN 22 denominada SERVICESexclusiva para los
servidores WEB, DNS y FTP.
Sucursal1 tendr en total 8 VLAN, 6 de las cuales tienen conexin externa con IPv6, considerar unos 100
host para cada VLAN. En el caso de su seguridad externa se basara en un CISCO ASA, para controlar a
clientes que se ubiquen en cada VLAN.
Sucursal2 tendrn en total 6, las cuales tienen conexin externa y de manera combinada con IPv4(3 vlan) e
IPv6(3 vlan), considerar unos 180 host para cada VLAN. En el caso de su seguridad externa se basara en un
CISCO ASA, para controlar a clientes que se ubiquen en cada VLAN.
Cada sucursal debe Incluir los servicios de DHCP en IPv4 e IPv6, as mismo alguna alternativa de migracin
IPv6 para comunicarse con las otras sedes (NATpt, DUAL STACK o TUNEL IPv6); junto con los servicios WEB
y EMAIL.
En la red de Internet, establecer el direccionamiento en los diferentes router.
Adicionalmente se debe establecer una VPN site-to--site entre la sede principal y las sucursales, para lo
cual en cada sede se debe definir dos VLAN para el trfico por dicha va, as mismo un VPN para la
conexin de usuarios externos, emplee Radius para la autenticacin de las VPN.
La red MPLS deber estar establecida con IPv6, empleandose BGP junto otros protocolos. Se debe definir
para que en lo posible una VLAN con IPv6 de cada sede sea el trfico que se transmite mediante MPLS.
Tener en cuenta que se si se corta la conexin de Internet se deber emplear la red MPLS a la sede
principal y viceversa si se corta la conexin MPLS, por lo menos considerar a dos o ms VLAN para este
caso.
Considerar lo siguiente para la presentacin:
Establecer un diagrama lgico de la red indicando:
Nombres del router y del switch
Detalles de la interfaz del router
Direcciones de red
Cantidad de hosts por red
Las interfaces seriales DCE se deben indicar claramente
Velocidades de enlace
Presentar un diagrama fsico de la topologa

Hctor Delgado

Proyecto Empresarial

 Adicionalmente se deber presentar un resumen de las caractersticas de los dispositivos, su

direccionamiento y dems detalles, para ello se adjuntan ejemplos de plantillas de presentacin. As
como el resultado de las pruebas realizadas.
Es necesario obtener un resumen de la configuracin realizada a cada dispositivo, as como los resultados
de las pruebas de diagnstico en cada dispositivo.

Hctor Delgado

Proyecto Empresarial