Professional Documents
Culture Documents
CCDA
ndice...................................................................................................................
Introduccin........................................................................................................
Requerimientos del Diseo de Red.................................................................
Infraestructura de Red Existente....................................................................
Topologa de Red Actual.....................................................................................
Auditoria de Red.................................................................................................
Aplicaciones Usadas en la Red...........................................................................
Anlisis del Estado de la Red..............................................................................
Recomendaciones y Cambios a la Red Existente...............................................
Evaluacin del Proyecto...................................................................................
Cotizacin de Equipamiento...............................................................................
Carta Gantt del Proyecto....................................................................................
Diseo de Red....................................................................................................
Resumen del Diseo Propuesto..........................................................................
Topologa de Red Propuesta................................................................................
Diseo de Direccionamiento IPv4/IPv6...............................................................
Implementacin Protocolo de Enrutamiento......................................................
Diseo de Seguridad de Red..............................................................................
Servicios.............................................................................................................
Conectividad Inalmbrica...................................................................................
Telefona IP.......................................................................................................10
Conectividad del Proyecto.............................................................................10
Evaluacin de Conectividad WAN.....................................................................10
Implementacin de BGP...................................................................................10
Implementacin de VPN...................................................................................10
Implementacin del Proyecto........................................................................11
Implementacin del Proyecto por Etapas.........................................................11
Resultados........................................................................................................11
Conclusin.........................................................................................................12
Referencia Bibliogrficas................................................................................13
Apndices..........................................................................................................14
Listado de los Equipos de Red Existentes y a Utilizar.......................................14
Configuracin de Equipos de Red.....................................................................14
Acrnimos.........................................................................................................15
Introduccin
Debido a que este proyecto no cuenta con una red completamente eficaz,
implementaremos soluciones y mejoras para que la red en los edificios sea
eficiente y sobre todo segura para tanto clientes y trabajadores. Se llevara a
cabo unas normas vigentes de dicha instalacin en el cual contamos con una
serie de materiales para desarrollar el proyecto de la cual tendremos que
desarrollar un soporte tcnico se busca suplir la necesidad de que las persona
necesitan de esta red que se mostrara.
Se desarrollara una instalacin de equipos de buena gama en la instalacin de
la red en el cual tambin se contara con unos requisitos materiales y
cotizaciones la cuales al desarrollar dicha instalacin se llevara a cabo unas
normas vigentes para el ptimo funcionamiento de las redes en estos dos
edificios que se establecen.
El gerente general de la empresa nos encarg la responsabilidad de
implementar el proyecto en su totalidad. Para ello consideramos los siguientes
aspectos:
Requerimientos del Diseo de Red
Requerimientos de instalacin.
Requerimientos de software:
- Sistema operativo centos 5.x 6 (recomendado x32 para
compatibilidades con plugins).
- Apache.
- PHP.
- GCC compiler.
- GD Development libraries .
Precios.
Nagios esta disponible de forma gratuita a las organizaciones que no
requieren servicios de apoyo profesional.
Mejoramos lo que es el ancho de banda de los isp a 100 Mbps y 200 Mbps ya
que los antiguos planes eran de 40 kbps y eso haca que se produjeran errores
de conexin, incorporamos un Firewall ASA para lograr mayor seguridad al
ingreso de nuestra red configuramos VTP Server en switch conectado
directamente en ASA dejando como segundo VTP Server el otro Switch
conectado directo al ASA.
Configuramos etherchanel para agrupar varios enlaces en un solo troncal
para lograr una mejor conexin.
Incluimos servidores DHCP, STORAGE, Mail Server, CCM. Para tener una mejor
Administracin de informacin, comunicacin hacia telfonos ip, servidor de
correo para una comunicacin interna ms efectiva.
La sala de servidores cuenta con un pc exclusivo para la administracin de los
equipos descritos anteriormente as conectndonos de manera remota a
routers, switch, servidores.
Configuramos protocolos de enrutamiento (OSPF,) los cuales dan una mejor
conectividad y seguridad a los datos, Creamos una VPN site to site, IPSEC para
cifrar la informacin enviada de sucursal a sucursal.
Cada VLAN esta segmentada por pisos con sus ip correspondiente y los switch
estn configurados con seguridad de puerto cada switch est conectado a
travs de cable utp a los switch capa 3 por 2 interfaces fastethernet para tener
mejor redundancia cada piso del edificio cuenta con su impresora respectiva.
Rack de pared
Segundo piso
Se encuentra la gerencia y administracin, adems de servicio telefnico ip,
tendremos un rack en la pared en el cual habr un Switch el que dar
conectividad a la segunda planta.
Rack de pared
Rack de pared
Canaleta
20 x 10 mm x 2 Metros $5900.
Equipos
Los equipos que usarn los empleados que se encuentran en Cada piso, siendo
un total de 33, son HP, modelo ProDesk 600 G1, que cuentan con las siguientes
caractersticas destacables:
Cuarta generacin del procesador Intel Core
i5-4590 (6MB Cach, 4 ncleos de 3.30 GHz).
Windows 7 Professional, 64-bit, Espaol
(Incluye licencia y medio de Windows 8.1 Pro).
4 GB SDRAM DDR3 a 1600 MHz.
Disco Duro SATA de 500GB 7200 RPM de 3.5".
Grficos integrados Intel HD Graphics 4600.
Tarjeta de Red Intel l217LM.
Su precio es de $237.450. Total de $ 7.835.850.
Servidores
Los servidores sern 2, los equipos a trabajar son HP, modelo HP Proliant
DL320e Gen8 v2 E3-1220v3.
4GB-U server las caractersticas son:
Telefona
Los Telfonos cotizados son 5, su marca
es cisco y su modelo es cisco CP-7060,
estos proporcionaran comunicacin en
cada rea de la empresa a travs de su
servidor Cisco Comunication Manager.
Su valor unitario es $96.744, por los 5 se
debe pagar un total de $483.720.
Impresin
Infraestructura de Red
Redundancia elctrica
Los Switch de capa 3 Cisco Catalyst
3560 PoE-24 modelo WS- C3560X-
24P-E cuentan con slots para insertar una
fuente de poder extra para brindar
redundancia elctrica, por lo que se
considerar implementar un mdulo
extra para cada Switch. Los mdulos
necesarios son Cisco, su modelo es C3KX-
PWR-715WAC.
El valor por unidad es de $667.200, se
necesitan 2, siendo un total de
$1.334.004.
Valparaso
Diseo de Direccionamiento IPv4/IPv6
Santiago
VLAN 10 210.200.128.48/28
VLAN 20 210.200.128.64/28
VLAN 30 210.200.128.16/28
VLAN 40 210.200.128.32/28
VLAN 50 210.200.96.0/27
VLAN 60 210.200.112.0/28
VLAN 70 210.200.128.0/28
VLAN 80 (Voz) 210.200.64.0/26
Valparaso
VLAN 100 200.16.96.0/29
VLAN 200 200.16.32.0/27
VLAN 300 200.16.0.0/27
VLAN 400 200.16.64.0/29
VLAN 500 (Voz) 200.16.80.0/26
Conectividad Inalmbrica
La conectividad inalmbrica solo se encontrara presente en la sede de
Valparaiso, ya que el lugar solo estar la recepcionista. Utilizamos una red
segura WPA/WPA2 con cifrado AES y SSID oculta solo para trabajo interno.
Telefona IP
En telefona IP como equipo, decidimos usar Cisco Comunication Manager, por
que los implementos que estamos utilizando a parte de ser Cisco, vienen con
configuraciones propias, hasta certificaciones de el area de telefona.
Implementacin de BGP
En nuestro caso, no implementamos BGP, no porque nos pareciera, la
implementacin fue de OSPF, ya que haba una forma de comunicacin ms
estable y mas redundante entre ambas sucursales.
Implementacin de VPN
Conclusin
Este informe fue elaborado base todo lo aprendido en la asignatura
implementando direccionamiento vlsm elaborando estructura de red detallando
y especificando vlan y funcionamiento de la red seguridad identificando puntos
crticos y dando soluciones de conectividad utilizando protocolos de
enrutamiento para mayor eficiencia en la red administrando la red de manera
ptima.
Implementamos soluciones con previa cotizacin de equipos para actualizar la
red existente. Analizamos la red con aplicaciones para detectar trfico,
cambiamos los planes para mayor velocidad y mejor estabilidad de la red.
En cuanto a las mejoras que se aplicaron en este informe, nos llevo al mejor
camino al decidir que estas eran las ms adecuadas.