FACULTAD DE INFORMÁTICA Y CIENCIAS APLICADAS

TÉCNICO EN INGENIERÍA DE REDES COMPUTACIONALES

TEMA:

PROPUESTA DE CONFIGURACIÓN DE INTER-VLAN UTILIZANDO ROUTER PARA

EL FONDO SACUAL PARA LA VIVIENDA.

TRABAJO DE GRADUACION PRESENTADO POR:

MARTINEZ QUINTANILLA, EDGAR ERNESTO.

VASQUEZ HERNANDEZ, EDWIN ALEXANDER.

SANCHEZ MEDINA, CARLOS EDUARDO.

PARA OPTAR AL GRADO DE:

TÉCNICO EN INGENIERÍA DE REDES COMPUTACIONALES.

MAYO DE 2013

SAN SALVADOR, EL SALVADOR, CENTROAMÉRICA.

INCICE.

INTRODUCCION.

1. OBJETIVOS. ......................................................................................................... 1

a. OBJETIVO GENERAL: .................................................................................. 1

b. OBJETIVOS ESPECIFICOS: ......................................................................... 1

2. JUSTIFICACIÓN. ................................................................................................ 2

3. ALCANCES. .......................................................................................................... 3

4. PLAN DE REQUIRIMIENTO ............................................................................ 4

a. ESTADO DEL ARTE DE LA EMPRESA. .................................................... 4

b. INVENTARIO DE EQUIPOS DE RED Y DISPOSITIVOS FINALES. ..... 8

c. TOPOLOGÍAS DE RED FÍSICAS Y LÓGICAS ........................................ 11

d. DIRECCIONAMIENTO IP ACTUAl. ......................................................... 13

5. PLAN DE DISEÑO. ............................................................................................ 14

a. PROPUESTA DE MEJORA. ......................................................................... 14

b. TOPOLOGÍAS DE RED FÍSICAS Y LÓGICAS ........................................ 25

c. DIRECCIONMIENTO IP. ............................................................................. 27

6. PLAN DE IMPLEMENTACION. ..................................................................... 29

a. CRONOGRAMA DE IMPLEMENTACIÓN .............................................. 29

b. ROLES Y ACTIVIDADES ............................................................................ 30

c. INSTALACIÓN Y CONFIGURACIÓN. ..................................................... 31

d. MONITOREO Y PRUEBAS. ........................................................................ 37

7. PROTOTIPO. ...................................................................................................... 38

8. HALLAZGOS ..................................................................................................... 39

CONCLUSIONES.

RECOMENDACIONES.

BIBLIOGRAFÍA.

ANEXOS.

INTRODUCCION.

El actual mundo globalizado que conocemos está en constante evolución y

cambios informáticos, las grandes, medianas y micro empresas depende en

gran medida de las telecomunicaciones y últimamente acceder a Internet

para lograr hacer transacciones, peticiones o simplemente acceder a una

base de datos; es en esta circunstancia que las redes computacionales hacen

su aparición y se hacen indispensables para poder llevar a cabo estas

operaciones; proporcionando conectividad de datos, vídeo y voz. Adicional

a estas funciones deben proporcionar seguridad y disponibilidad para

preservar las características importantes de los datos, que son Integridad,

Fiabilidad y Disponibilidad, cualquier situación en que no se cumplan estos

requisitos pone en peligro la información como activo importante de las

empresas. Es en esta medida de importancia que se hace necesaria la

planificación a conciencia del diseño e implementación de una red que

cumpla con dichas características, además de que ésta sea escalable para

ajustarse a un futuro crecimiento de la empresa, tanto en usuarios como en

funciones demandadas.

1

1. OBJETIVOS.

a. OBJETIVO GENERAL:

Rediseñar la estructura del FSV en base al método de enrutamiento de inter-vlan router

on a stick, teniendo en cuenta la configuración de equipos de red, así como también

gestionar el enrutamiento de inter-vlan en la red de dicha empresa, y así mismo realizar

una propuesta mejorada a la actual estructura de la red, de esta manera determinar las

ventajas sobre la implementación de dicho método.

b. OBJETIVOS ESPECIFICOS:

• Identificar la infraestructura de la red del fondo social para la vivienda, e

implementar el método de enrutamiento inter-vlan “router on a stick” orientado

a la propuesta de mejora.

• Diseñar una propuesta de inter-vlan para el fondo social para la vivienda, con

la finalidad de proporcionar amplias ventajas empleando el método de

enrutamiento “router on a stick”.

• Desarrollar un prototipo para poner en práctica la propuesta.

2

2. JUSTIFICACIÓN.

El presente trabajo de investigación sobre implementación de inter-vlan pretende:

realizar un análisis sobre la red actual del fondo social para la vivienda y realizar una

propuesta de mejora de la red implementando el método de enrutamiento de vlan “router

on a stick” la cual básicamente es un tipo de configuración de router cuyo beneficio

principal consiste en una interfaz física única, enruta el tráfico entre múltiples Vlan en

una red. Brindando facilidad de utilizar solo una interfaz para enrutar los paquetes de

varias Vlan´s que viajan a través del switch conectado a esta interfaz, es decir, podemos

configurar varias IP de diferentes redes a varias interfaces virtuales (sub-interfaces)

alojadas en una sola interfaz física, cabe destacar que resulta mucho más económica que

tener un Router por VLAN de acuerdo al método empleado resulta fácil emplear una

documentación y gestión de la red.

Se mejorara el prototipo de tal manera que permita al personal de dicha empresa,

disponer de la información necesaria para realizar e interpretar de manera adecuada, la

configuración y diseño de dicha metodología “router on a stick” en los equipos antes

mencionados, así mismo se pretende que los usuarios y sus diferentes departamentos

exista una mejor manipulación en todos los aspecto, para beneficio de dicha entidad.

3

3. ALCANCES.

El actual proyecto se analiza de qué manera se encuentra estructurada la red informática

de El Fondo Social para La vivienda, así como también representando un poco acerca

de los principales roles que desempeña la empresa como el objetivo principal hacia la

población salvadoreña.

Principalmente se toma un análisis para determinar la estructura de la red informática de

igual forma los equipos de distribución utilizados en la red, se pretende incursionar una

propuesta de mejora en base a la red actual, por ende la importancia que presenta una

empresa gubernamental como lo es el fondo social para la vivienda, la cual ofrece al

pueblo salvadoreño muchos servicios teniendo en cuenta la demanda a la cual se ve

ligada la empresa se pretende implementar de tal manera una metodología necesaria

para lograr una red optima debido a que sin duda se necesita rapidez y gran manejo en

la red de dicha institución.

Lineamientos a emplear:

• Información detallada de red lógica FSV

• Documentación de equipos de distribución de FSV

• Propuesta mejorada en base a enrutamiento de vlan utilizando router

• Implementación de método router on a stick

• Prototipo implementado en base a nueva propuesta de red.

4

4. PLAN DE REQUIRIMIENTO

a. ESTADO DEL ARTE DE LA EMPRESA.

¿QUÉ ES EL FONDO SOCIAL PARA LA VIVIENDA?

OFICINA CENTRALES SAN SALVADOR

Calle Rubén Darío, # 901, San Salvador.

Es una institución de crédito autónoma, de Derecho Público, con personalidad

jurídica, creada por Decreto Legislativo No. 238 del 17 de Mayo de 1973. Nació como

un programa de seguridad social en el que participan el Estado, los Patronos y los

Trabajadores.

5

¿CUÁL ES SU OBJETIVO LEGAL?

Contribuir a la solución del problema habitacional de los trabajadores,

proporcionándoles los medios adecuados para la adquisición de viviendas cómodas,

higiénicas y seguras.

Todos los trabajadores afiliados a los Sistemas de Ahorro para Pensiones, tanto Público

como Privado pueden optar a solicitar un crédito para vivienda a través del FSV.

MISIÓN:

Financiar ágil y eficientemente soluciones habitacionales en condiciones crediticias

favorables y sostenibles satisfaciendo la necesidad social de los trabajadores y otros

grupos poblacionales, para contribuir a elevar el nivel de vida de nuestros clientes, y

reducir el déficit habitacional.

VISIÓN:

Ser líder en el financiamiento de soluciones habitacionales, ofreciendo opciones

innovadoras que satisfagan las necesidades de los clientes; comprometida con su función

social y manteniendo un posicionamiento financiero sostenible

6

VALORES

ACTITUD POSITIVA:

En todo lo que impulsamos ponemos de manifiesto nuestra disposición ante nuevos

desafíos orientados a la transformación institucional.

CALIDAD:

Nuestro trabajo refleja altos niveles de eficiencia en la satisfacción de las necesidades y

expectativas de nuestros clientes.

INTEGRIDAD:

Cumplimos nuestras funciones con responsabilidad, transparencia y ética de tal forma

que nos permita evidenciar y rendir cuentas sobre el trabajo que realizamos.

COMPROMISO:

Actuamos con empatía hacia nuestros clientes, identificándonos y haciendo propia la

misión y visión institucional.

7

POLÍTICA DE CALIDAD

"En el FSV estamos comprometidos en ser la institución líder en el financiamiento de

soluciones habitacionales, ofreciendo condiciones favorables, satisfaciendo las

necesidades y requisitos del cliente, mediante la mejora continua y transparencia en la

prestación de los servicios que ofrecemos."

OBJETIVOS DE CALIDAD

1. Incrementar el otorgamiento de créditos a nuestros clientes.

2. Mejorar los tiempos promedios de trámite de los créditos (días hábiles)

3. Reducir el índice de mora de los créditos otorgados

4. Mejorar el nivel de recursos provenientes de la captación de cuotas de préstamos.

5. Acercar los servicios al cliente

8

b. INVENTARIO DE EQUIPOS DE RED Y DISPOSITIVOS

FINALES.

CANTIDAD

TIPO DE

DISPOSITIVO

TOTAL

PUERTOS CARACTERÍSTICAS

3

Switch

3Com

Superstack III

3300 Versión

24

Fast Ethernet con 10/100 Mbps de

detección automática en todos los puertos

para ajustar automáticamente a la

velocidad de los dispositivos conectados

y cuenta con una ranura para módulos de

expansión opcional.

5

Switch

3Com 4500 26

port

26

Fast Ethernet con 10/100 Mbps, Ofrece

Capa 2 conmutación y el enrutamiento

dinámico de Capa 3, así como seguridad

robusta, calidad de servicio (QoS) y para

proporcionar funciones de administración

de extremo inteligente conectividad para

las aplicaciones empresariales esenciales.

1

Switch

3 Com

Superstack III

4300 Versión

48

Fast Ethernet con 10/100 Mbps permite

conexión Gigabit Ethernet, fibra cuando

los módulos de expansión, se instala en

ranuras de expansión de le parte posterior

de la unidad.

2

Switch

3Com

SuperStack III

4228G Rev A

28

10/100 Mbps, mientras que dos de

detección automática 10/100/1000

puertos de enlace ascendente de cobre

soportan apilar o conexiones Gigabit, y

dos ranuras de expansión GBIC flexibles

permiten una opción adicional de fibra o

cobre backbone Gigabit Ethernet y

conexiones de servidor.

1

Switch

3Com

SuperStack II

3300 version

24

24 puertos Fast 10BASE-T/100BASE-TX

con auto-negociación de Ethernet, Puerto

Matrix para la conexión de unidades en el

interruptor 1100/3300.Permite conectar

hasta cuatro unidades usando Cables

Matrix vinculados a una matriz

módulo.Ranura para un módulo de

ampliación.Bastidor de 19 pulgadas o

independiente de montaje.

9

2

Switch

3Com 4500

50 port

50

Switch apilable, responde a las

necesidades más exigentes de redes

convergentes seguras. El switch 10/100

Mbps Ethernet apilable 50-Port ofrece

switching de Capa 2 y routing dinámico

de Capa 3. 48 puertos 10/100 y dos

puertos Gigabit de uso dual permiten al

Switch 4500 proporcionar una

conectividad de LAN segura y fiable para

redes de pequeñas y medianas empresas y

de sucursales.

5

Switch

3Com

SuperStack 3

4400 48-Port

49

10/100 Mbps switch es totalmente

manejable, por lo que es una buena

opción para redes de cualquier tamaño. El

3Com 3C17204 SuperStack 3 Switch

4400 también ayuda a aumentar la

disponibilidad y fiabilidad de la red.

2

Switch

3Com

SuperStack 3

2250 50-Port

50

10/100 Mbps Conmutación con la

funcionalidad añadida de Gigabit enlaces,

pero no necesitan una gestión compleja

capacidades.El interruptor se envía listo

para su uso. Sin configuraciónes

necesario, a menos que desee configurar

avanzada características como el soporte

VLAN y agregación de enlaces.

1

Chasis de

Switch HP

7506-A

64

Puertos: 2 ranuras de estructura de

switch; 6 ranuras para módulo de E/S;

Admite un máximo de 52 puertos de 10

GbE, 288 puertos 10/100/1000 de

detección automática o 288 puertos SFP o

24 puertos de 40 GbE o una combinación.

Instalación: Se instala en un bastidor EIA

estándar de 19 pulgadas o armario de

equipo (hardware incluido); solo montaje

en superficie horizontal.

Memoria y Procesador: Estructura:

MIPS64 a 600 MHz, 64 MB de memoria

flash, 512 MB de RAM; Módulo de E/S:

MIPS64 a 400 MHz, 512 MB de RAM;

10

Módulo de E/S: MIPS64 a 1000 MHz, 1

GB de RAM

Velocidad: 488 millones de pps

Capacidad de

encaminamiento/conmutación: 768 Gbps.

4

3Com HUB 500

Super stack 24 -

Port

24

10/100 Mbps de detección automática

capacidad en cada puerto proporciona

soporte transparente para 10 Mbps y 100

Mbps conexiones compartidas, la

detección automática de la velocidad de

la NIC de la PC adjunto y la canalización

de datos para el segmento apropiado. Un

switch de 2 puertos internos asegura una

integración sin fisuras de los 10 Mbps y

100 Mbps de los usuarios en el mismo

centro.

1

Firewall

NSA 3500

6

Interfaces

Cortafuegos Gestión Unificada de

Amenazas diseñado para locales

pequeños o medianos, sucursales y

entornos distribuidos que necesitan gran

capacidad y rendimiento. Integra

hardware de multi núcleo, prevención de

intrusiones, control de aplicación, SSL

VPN y gran disponibilidad para una

protección en tiempo real sin perjudicar el

rendimiento.

Cortafuegos de inspección profunda de

paquetes, velocidad de estado 1,5 Gbps.

11

c. TOPOLOGÍAS DE RED FÍSICAS Y LÓGICAS

Se llevó a cabo una investigó respecto a la estructura del El Fondo Social para la

Vivienda en la cual está constituida por una red jerárquica que está estipulada por

equipos de distribución marca 3com entre otras, a continuación se presentara su

prototipo

TOPOLOGIA FISICA EN BASTIDOR.

12

TOPOLOGIA LOGICA.

13

d. DIRECCIONAMIENTO IP ACTUAl.

N° VLAN ID VLAN NAME RANGOS DE IP

DESCRIPCIÓN

1 1 Administración 192.5.6.1 /24 Red Servidores y

Administradores

2 300 Vlan Gestión 192.168.245/24 Red de Gestión de

Equipos Comunicación

3 600 VAP Usuarios FSV 192.168.248.64/26 Red Wireless Usuarios

FSV

4 601 VAP ITFSV 192.168.248.128./26 Red Wireless

Administradores

5 602 VAP Usuarios CNR 192.168.248.192/26 Red Wireless Usuarios

CNR

6 603 VAP Invitados 192.168.246.0/26 Red Wireless Invitados

FSV

7 605 VAP Administración

Superior 192.168.246.64/26

Red Wireless

Administración. Superior

y Gtes.

8 700 Accesos externos 192.168.252.1/24 Red Usuarios accesos

SSF

9 800 Usuarios_fsv1 192.168.250.1/24 Red Usuarios Lan FSV

10 900 Usuarios_fsv2 192.168.249.1/24 Red Usuarios Lan FSV

14

5. PLAN DE DISEÑO.

a. PROPUESTA DE MEJORA.

Como técnicos de redes de la presente Universidad Tecnológica de El Salvador

proponemos implementar configuración de Inter-vlan a través "Router-on-a-stick” que

se basa en la siguiente metodología:

¿QUES ES ROUTER-ON-A-STICK?

Es un tipo de configuración de router en la cual una interfaz física única enruta el tráfico

entre múltiples Vlan en una red. Brindando facilidad de utilizar solo una interfaz para

enrutar los paquetes de varias Vlan´s que viajan a través del switch conectado a esta

interfaz, es decir, podemos configurar varias IP de diferentes redes a varias interfaces

virtuales (sub-interfaces) alojadas en una sola interfaz

¿EN QUÉ CONSISTES?

Consiste en configurar una interfaz física de un Router para operar como un enlace

troncal en el puerto de un switch, el Router efectúa el ruteo inter-vlan de forma interna

que se crea en una interfaz física, por lo que se asocia cada sub interfaz con un número

de VLAN, así que podemos tener varias sub interfaces creadas en una misma interfaz

física, lo cual presenta ventajas y desventajas que enumeramos a continuación.

15

VENTAJAS:

• Fácil de implementar solo se requiere crear una sub interfaz por cada VLAN

en el Router.

• Mucho más económica que tener un Router por VLAN.

• Mucha mejor latencia que tener un Router por VLAN.

• Las sub-interfaces permiten ampliar el número de Vlan que permitan las

interfaces físicas.

• Se reduce el número de cables de conexión entre router y switch.

DESVENTAJAS

• Los Routers son más lentos que los switches para ruteo inter-VLAN, lo ideal es

tener un switch multicapa.

• Si se necesita incrementar el número de puertos, entre más puertos requiera un

Router más costoso resulta.

• Estamos expuestos al buen funcionamiento de una sola interfaz física en el

router, esto es un único punto de fallo.

16

CONFIGURACIÓN DE LA SUBINTERFAZ.

La configuración de las sub interfaces del router es similar a la configuración de las

interfaces físicas, excepto que es necesario crear la sub interfaz y asignarla a una VLAN.

En el ejemplo, ingrese el comando interface f0/0.10 en el modo de configuración global

para crear la sub interfaz del router. La sintaxis para la sub interfaz es siempre la interfaz

física, en este caso f0/0, seguida de un punto y un número de sub-interfaz. El número de

la su interfaz es configurable, pero generalmente está asociado para reflejar el número de

VLAN. En el ejemplo, las sub-interfaces utilizan 10 y 30 como números de sub interfaz

para recordar con más facilidad las VLAN a las que se encuentran asociadas. La interfaz

física está especificada porque puede haber múltiples interfaces en el router, cada una

configurada para admitir muchas sub interfaces.

Antes de asignar una dirección IP a una sub-interfaz, es necesario configurar la sub-

interfaz para que funcione en una VLAN específica mediante el comando encapsulation

dot1q id de la VLAN.

17

En el ejemplo, la sub-interfaz Fa0/0.10 está asignada a la VLAN10. Una vez asignada la

VLAN, el comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz a la

dirección IP apropiada para esa VLAN. A diferencia de una interfaz física típica, las

subinterfaces no están habilitadas con el comando no shutdown en el nivel de modo de

configuración de la subinterfaz del software IOS de Cisco.

En cambio, cuando la interfaz física está habilitada con el comando no shutdown, todas

las subinterfaces configuradas están habilitadas. De manera similar, si la interfaz física

está deshabilitada, todas las subinterfaces están deshabilitadas.

RESULTADO DE LA TABLA DEL ROUTER.

Como muestra la figura, las rutas definidas en la tabla de enrutamiento indican que están

asociadas con las subinterfaces específicas, en lugar de las interfaces físicas separadas.

Una ventaja de utilizar un enlace troncal es que se reduce la cantidad de puertos del

switch y del router. Esto no sólo permite un ahorro de dinero sino también reduce la

18

complejidad de la configuración. Como consecuencia, el enfoque de la subinterfaz del

router puede ampliarse hasta un número mucho más alto de VLAN que una

configuración con una interfaz física por diseño de VLAN. Como hemos analizado,

tanto las interfaces físicas como las subinterfaces se utilizan para realizar el

enrutamiento entre VLAN.

ÉSTAS SON LAS VENTAJAS Y DESVENTAJAS DE CADA MÉTODO.

LÍMITES DEL PUERTO

Las interfaces físicas están configuradas para tener una interfaz por VLAN en la red. En

las redes con muchas VLAN, no es posible utilizar un único router para realizar el

enrutamiento entre VLAN. Los routers tienen limitaciones físicas para evitar que

contengan una gran cantidad de interfaces físicas. En cambio, si es una prioridad evitar

el uso de subinterfaces, puede utilizar múltiples routers para realizar el enrutamiento

entre VLAN para todas las VLAN.

Las subinterfaces permiten ampliar el router para acomodar más VLAN que las

permitidas por las interfaces físicas. El enrutamiento entre VLAN en grandes entornos

con muchas VLAN puede acomodarse mejor si se utiliza una interfaz física única con

muchas subinterfaces.

19

DESEMPEÑO

Debido a que no existe contención para ancho de banda en interfaces físicas separadas,

las interfaces físicas tienen un mejor rendimiento cuando se les compara con el uso de

subinterfaces. El tráfico de cada VLAN conectada tiene acceso al ancho de banda

completo de la interfaz física del router conectado a dicha VLAN para el enrutamiento

entre VLAN.

Cuando se utilizan subinterfaces para el enrutamiento entre VLAN, el tráfico que se está

enrutando compite por ancho de banda en la interfaz física única. En una red ocupada,

esto puede causar un cuello de botella en la comunicación. Para balancear la carga de

tráfico en una interfaz física, las subinterfaces se configuran en múltiples interfaces

físicas, lo que da como resultado una menor contención entre el tráfico de la VLAN.

PUERTOS DE ACCESO Y PUERTOS DE ENLACE TRONCAL

La conexión de las interfaces físicas para el enrutamiento entre VLAN requiere que los

puertos del switch estén configurados como puertos de acceso. Las subinterfaces

requieren que el puerto del switch esté configurado como un puerto de enlace troncal

para que pueda aceptar el tráfico etiquetado de la VLAN en el enlace troncal. Al utilizar

subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal único, en lugar

de utilizar una interfaz física única para cada VLAN.

20

COSTO

Con respecto a la parte financiera, resulta más económico utilizar sub-interfaces, en

lugar de interfaces físicas separadas. Los routers que tienen muchas interfaces físicas son

más caros que los routers con una interfaz única. Además, si tiene un router con muchas

interfaces físicas, cada interfaz está conectada a un puerto del switch separado, lo que

consume puertos del switch adicionales en la red. Los puertos del switch son un recurso

costoso en switches de alto rendimiento. Al consumir puertos adicionales para las

funciones de enrutamiento entre VLAN, el switch y el router elevan el costo total de la

solución de enrutamiento entre VLAN.

COMPLEJIDAD

El uso de sub-interfaces para el enrutamiento entre VLAN tiene como resultado una

configuración física menos compleja que el uso de interfaces físicas separadas, debido a

que la cantidad de cables de red física que interconectan el router con el switch es

menor. Con menos cables, hay menos confusión acerca de dónde está conectado el cable

en el switch. Dado que las VLAN son interconectadas mediante enlaces troncales en un

enlace único, resulta más fácil resolver el problema de las conexiones físicas.

Por otro lado, el uso de sub-interfaces con un puerto de enlace troncal tiene como

resultado una configuración de software más compleja, que puede ser difícil de

solucionar en caso de presentarse problemas. En el modelo router-on-a-stick se utiliza

sólo una interfaz única para alojar todas las VLAN. Si una VLAN tiene problemas al

enrutarse con otras VLAN, no puede simplemente rastrear el cable para ver si éste está

conectado en el puerto correcto. Es necesario verificar si el puerto del switch está

configurado para ser un enlace troncal y también que la VLAN no esté siendo filtrada en

ninguno de los enlaces troncales antes de que llegue a la interfaz del router. Además, es

21

necesario verificar si la sub-interfaz del router está configurada para utilizar el ID de la

VLAN y la dirección IP correctos, para la subred asociada con dicha VLAN.

EN CUANTO A RECURSO DE DISPOSITIVOS DE RED PROPONEMOS

UTILIZAR LOS SIGUIENTES DISPOSITIVOS CISCO.

Se tomó la decisión de cambiar algunos de sus equipos actuales de que son de la marca

3com, por unos de mejor calidad, con facilidad de uso y gran desempeño que son marca

cisco. Acentuación se mostrará detalladamente en cuadros sus características y

funciones.

9 SWITCH CISCO CATALYST 2960G-48TC DE 48 PUERTOS.

9 SWITCH CISCO CATALYST 2960TT-L 24 PUERTOS

• Funciones inteligentes en el borde de la red, por ejemplo, las listas de control de

acceso (ACL sofisticados) y una mayor seguridad.

• Enlaces ascendentes de doble propósito para Gigabit Ethernet flexibilidad enlace

ascendente, lo que permite el uso de cualquiera de cobre o un enlace ascendente de

fibra. Cada puerto de enlace ascendente de doble propósito tiene un puerto

10/100/1000 Ethernet y un puerto Gigabit Ethernet basado en SFP, con un puerto

activo a la vez.

• Control y optimización de redes de ancho de banda a través de QoS avanzada, la

tasa granular limitante, ACL, y los servicios de multidifusión.

• Seguridad de la red a través de una amplia gama de métodos de autenticación,

cifrado de datos y NAC basado en usuarios, puertos y direcciones MAC.

• Fácil configuración de red, actualizaciones y la solución de problemas como parte

de la solución de mercado medio o sucursal mediante el administrador de

dispositivos integrados y Cisco Network Assistant.

• Configuración automática para aplicaciones especializadas usando Smartports de

Cisco.

• Garantía de hardware limitada de por vida.

22

1 SWITCH CATALYST 2960S-48LPS-L DE 12 PUERTOS.

• Gigabit Uplinks with 10/100/1000 Ethernet Connectivity

• 10/100 con un puerto de entrada 10/100/1000 PoE. Este interruptor no necesita

una fuente de alimentación y recibe alimentación a través del enlace ascendente

desde un conmutador PoE aguas arriba, proporcionando flexibilidad de

despliegue y disponibilidad. Es ideal para aplicaciones de cableado y el espacio-

restricción. El adaptador de alimentación (PWR-A =) y el cable de alimentación

es opcional y se puede adquirir por separado.

• PoE elimina la necesidad de energía de la pared a cada dispositivo PoE y

elimina el costo para el cable eléctrico y los circuitos adicionales que serían

necesarios de otro modo en el teléfono IP y despliegues WLAN. PoE cambia

también elimina la necesidad de inyectores de alimentación y PoE mediados de

los lapsos para la alimentación de los dispositivos IP. La Tabla 1 proporciona

una breve descripción de los nuevos switches.

12 ports up to 30W

24 ports up to 15.4W 370W

23

1 ROUTER CISCO 2901 INTEGRATED SERVICES ROUTER

El 2901 Integrated Services Router Cisco (ISR) proporciona datos de alta

seguridad, voz, video y servicios de aplicaciones para pequeñas oficinas. Las

características clave incluyen:

• 2 puertos integrados Ethernet 10/100/1000

• 4 ranuras para tarjetas de interfaz WAN de alta velocidad mejoradas

• 2 ranuras de procesador de señal digital (DSP a bordo)

• 1 módulo de servicio interno a bordo para los servicios de aplicación

• Distribución de energía totalmente integrado a los módulos de soporte 802.3af

Power over Ethernet (PoE) y Cisco PoE mejorada.

• Cifrado VPN acelerado por hardware integrado para comunicaciones seguras

colaboración VPN

• Control de amenazas integrado con Cisco IOS Firewall, Cisco IOS Firewall

basado en zonas, Cisco IOS IPS y Cisco IOS Content Filtering.

• Gestión de la identidad que utiliza la autenticación, autorización y contabilidad

(AAA) y la infraestructura de clave pública.

• Alta densidad de paquetes del módulo DSP de voz, optimizado para voz y

video.

• Servicios del navegador VoiceXML estándares certificados

• Soporte para Cisco Communications Manager Express y Survivable Remote

Site Telephony.

24

3 LINKSYS E1000 WIRELESS-N ROUTER

MODELO LINKSYS E1000

TECNOLOGÍA

Wireless-n

BANDAS:

2.4 Ghz

TRANSMITE / RECIBE:

2 x 2

ANTENAS:

2 Interno

PUERTOS ETHERNET X

VELOCIDAD:

4 x 10/100

INSTALACION DEL SOFTWARE:

CD instalación

GARANTIA 1 Año límite de garantía

CISCO CONNECT

SOFTWARE:

Si

OS COMPATIBILITY: Microsoft Windows, Mac

REQUERIMIENTO MINIMOC DE

SISTEMA

Navegador de Internet: Internet Explorer

6, Safari 3 o Firefox 2 para la PC de

configuración basada en explorador

opcional: Red de pc permitido

inalámbrica con CD o DVD, con

Windows XP SP3, Windows Vista SP1 o

Windows 7 Mac: Red inalámbrica

activada Mac con cd o unidad de DVD,

sistema operativo OS x Tiger 10.4.11,

10.5.8 o Snow leopard leopard10.6.1

25

b. TOPOLOGÍAS DE RED FÍSICAS Y LÓGICAS

TOPOLOGIA LOGICA.

26

TOPOLOGÍA FISICA EN BASTIDOR.

27

c. DIRECCIONMIENTO IP.

N° VLAN ID VLAN NAME RANGOS IP

DESCRIPCIÓN

1 99 Administración 192.168.5.129/27

192.168.5.159/27

Red Servidores y

Administradores

2 100 Contabilidad 192.168.1.1/25

192.168.1.127/25

Área de contabilidad, Auditoría

interna

3 200 Prestamos 192.168.1.128/25

192.168.255/25 Área técnica de Préstamos

4 300 Judicial 192.168.2.1/25

192.168.2.127/25

Área Recuperación judicial y

UACI

5 400 Ventanillas 192.168.2.128/25

192.168.2.255/25 Área Ventanilla

6 500 Ventas 192.168.3.1/25

192.168.3.127/25 Área de créditos ventas

7 600 Comercialización 192.168.3.128/25

192.168.3.255/25

Área de Comercialización y

proyecto social

8 700 Producción 192.168.4.1/25

192.168.4.127/25

Área de producción e

infraestructura

9 800 Registro 192.168.4.128/25

192.168.4.255/25 Área Estructuración, Registro

10 900 Corporativa 192.168.5.1/25

192.168.5.27/25 Área corporativa

11 90 Wireless 192.168.5.60/27

192.168.5.92/27 Usuario Wireless

28

DIRECCIONAMIENTO IP DEL ÁREA ADMINISTRATIVA

NOMBRE DEL

DISPOSITIVO INTERFAZ DIRECCIÓN IP

MÁSCARA DE

RED GATEWAY

Sw1 administración

Vlan 99 192.168.5.30 255.255.255.224 192.168.5.129

Sw2 contabilidad

Vlan 99 192.168.5.131 255.255.255.224 192.168.5.129

Sw3 contabilidad

Vlan 99 192.168.5.132 255.255.255.224 192.168.5.129

Sw4 prestamos

Vlan 99 192.168.5.133 255.255.255.224 192.168.5.129

Sw5 prestamos

Vlan 99 192.168.5.134 255.255.255.224 192.168.5.129

Sw6 judicial

Vlan 99 192.168.5.135 255.255.255.224 192.168.5.129

Sw7 judicial

Vlan 99 192.168.5.136 255.255.255.224 192.168.5.129

Sw8 ventanillas

Vlan 99 192.168.5.137 255.255.255.224 192.168.5.129

Sw9 ventanillas

Vlan 99 192.168.5.138 255.255.255.224 192.168.5.129

Sw10 ventas

Vlan 99 192.168.5.139 255.255.255.224 192.168.5.129

Sw11 ventas

Vlan 99 192.168.5.140 255.255.255.224 192.168.5.129

Sw12

comercialización

Vlan 99 192.168.5.141 255.255.255.224 192.168.5.129

Sw13

comercialización

Vlan 99 192.168.5.142 255.255.255.224 192.168.5.129

Sw14 producción

Vlan 99 192.168.5.143 255.255.255.224 192.168.5.129

Sw15 producción

Vlan 99 192.168.5.144 255.255.255.224 192.168.5.129

Sw16 registro

Vlan 99 192.168.5.145 255.255.255.224 192.168.5.129

Sw17 registro

Vlan 99 192.168.5.146 255.255.255.224 192.168.5.129

Sw18 corporativa Vlan 99 192.168.5.147 255.255.255.224

192.168.5.129

Sw19 corporativa Vlan 99 192.168.5.148 255.255.255.224

192.168.5.129

Wireless

Vlan 99 192.168.5.149 255.255.255.224 192.168.5.129

Router Vlan 99 192.168.5.129 255.255.255.224

29

6. PLAN DE IMPLEMENTACION.

a. CRONOGRAMA DE IMPLEMENTACIÓN

ACTIVIDADES

MESES

ABRIL MAYO Lunes

29 Viernes

03 Lunes

06 Viernes

10 Lunes

13 Viernes

17 Sábado

18 En busca de estado

de la empresa ×

Estructuración del

documento ×

Plan de

requerimientos ×

Plan de diseño × ×

Plan de

implementación

×

Prototipo ×

Hallazgos ×

Creación de

Presentación de

PPT

× ×

30

b. ROLES Y ACTIVIDADES

NOMBRE

ROL

ACTIVIDADES

Edgar Martínez Investigador

Investigar sobre la empresa y cuáles son sus fines

Edgar Martínez Investigador

Investigar sobre la empresa y cuáles son sus fines

Edgar Martínez Investigador

Investigar sobre la empresa y cuáles son sus fines

Edwin Vásquez Diseñador

Nuevo direccionamiento IP

Edwin Vásquez

Diseñador Crear diseño físico con Nuevo equipo de red

Edgar Martínez Diseñador Crear cronograma de actividades

Edgar Martínez Analista Analizar que equipos podrán mejorar la red

Eduardo Sánchez

Analista Analizar las redes de área local virtual

Edwin Vásquez Analista Analizar el direccionamiento IP

Edwin Vásquez Documentador Realización de direccionamiento IP y entorno de red

Eduardo Sánchez

Edwin Vásquez

Documentador Realización de topología física, lógica y entrega de trabajo

Edgar Martínez Documentador Realización de inventario de equipos de red

Eduardo Sánchez

Implementador Configuración de switches

Eduardo Sánchez Implementador Configuración de redes de área local virtual (Inter-vlan)

Edgar Martínez Implementador Configuración de interfaces físicas

Edwin Vásquez Presentador Presentación y defensa de proyecto de redes de inter- vlan

Eduardo Sánchez Presentador Presentación y defensa de proyecto de redes de inter- vlan

Edgar Martínez Presentador Presentación y defensa de proyecto de redes de inter- vlan

31

c. INSTALACIÓN Y CONFIGURACIÓN.

PROCEDIMIENTO PARA CONFIGURAR ROUTER ON A STICK:

Para realizar la configuración de Router on a stick, debemos ingresar al modo de

configuración global del switch (Sw1(config)#), luego utilizando el comando “interface”

seguido de la interfaz que deseamos configurar entramos al modo de configuración de la

interfaz (S1w(config-if)#), luego utilizamos el comando “switchport mode trunk” para

declarar la interfaz como troncal.

Luego en el router (R1) desde el modo de configuración global (R1 (config)#)

utilizamos el comando “interface” seguido de la interfaz que albergara las sub-interfaces

y aplicamos el comando “no shutdown” desde el modo de configuración de interfaz

(R1(config-if)#) para encenderla, luego desde el modo de configuración global

(R1(config)#) ingresamos nuevamente el comando “interface” seguido de la sub-interfaz

deseada, por ejemplo:

FastEthernet 0/1.100, ingresamos al modo de configuración de la sub-interfaz (R1

(config-subif) #), luego ingresando el comando “encapsulation dot1Q” seguido del

número de la VLAN que deseamos que utilice esta sub-interfaz y por ultimo utilizamos

el comando “ip address” seguido de la dirección IP y la máscara de subred que

pertenecen al rango de la red de la VLAN asignada a esta sub-interfaz.

32

PASOS PARA CONFIGURAR ROUTER ON A STICK

CONFIGURACIÓN DEL TRONCAL

CONFIGURACIÓN DEL SWITCH S1:

S1 (config) #interface fastEthernet 0/1

S1 (config-if) #switchport mode trunk

CONFIGURACIÓN DE LA SUB-INTERFACES

CONFIGURACIÓN DEL ROUTER R1

Encendemos la interfaz que albergara las sub-interfaces:

R1 (config) #interface fastEthernet 0/1

R1 (config-if) #no shutdown

CONFIGURACIÓN DE LA SUB-INTERFAZ FASTETHERNET 0/1.99

R1 (config)#interface fastEthernet 0/0.99

R1 (config-subif) #encapsulation dot1Q 99

R1 (config-subif) #ip address 192.168.5.129 255.255.255.224

CONFIGURACIÓN DE LA SUB-INTERFAZ FASTETHERNET 0/1.100

R1 (config)#interface fastEthernet 0/1.100

R1 (config-subif) #encapsulation dot1Q 100

R1 (config-subif) #ip address 192.168.1.1 255.255.255.128.

33

CREACIÓN DE VLAN.

34

COMANDO SHOW VLAN

(VERIFICACIÓN DE VLAN´S CREADAS.)

35

CONFIGURACIÓN DE ENLACES TRONCALES.

DIRECCIONAMIENTO IP VLAN 99.

36

CREACIÓN DE SUB INTERFACES.

ASIGNACIÓN DE PUERTOS A VLAN.

37

d. MONITOREO Y PRUEBAS.

A continuación se muestra un ping exitoso desde la Pc 1 de la Vlan 900 hacia el Router

ubicado en la capa núcleo, el cual es el encargado de realizar el enrutamiento entre

Vlan, luego se realizó un ping exitoso desde la Vlan 900 hacia la Pc 1 de la Vlan 100

que tiene como ip 192.168.1.4.

38

7. PROTOTIPO.

Podemos apreciar en el actual esquema la nueva topología realizado Packet tracer 6.0,

en cual están representados todos dispositivos anteriormente sugeridos.

39

8. HALLAZGOS

En la presente topología encontramos 4 dispositivos Hub (concentrador) modelo 3Com

500 Super stack 24 puertos que actualmente ya no se emplean en un escenario de red,

cuya funcionabilidad es más simple comparado con el switch y el router. El hub recibe

datos procedentes de una computadora y los transmite a las demás. En el momento en

que esto ocurre, ninguna otra conmutadora puede enviar una señal. Su liberación surge

después que la señal anterior haya sido completamente distribuida. En base a lo anterior

proponemos la implementación de Switch de marca CISCO Cataliyst 2960 24 puertos,

debido a su alto desempeño, inteligencia, fiabilidad, seguridad mejorada y sobre todo

fácil configuración.

CONCLUSIONES.

Dada la topología implementada podemos asegurar la fácil implementación de

Router on a stick así como también podemos garantizar el funcionamiento

eficiente de la red como tal en base al método aplicado en dicha propuesta,

apegado a los estándares internacionales, sin dejar de mencionar la seguridad en

cada dispositivo de transferencia y almacenamiento, para garantizar la

fiabilidad sin dejar atrás los aspectos de rendimiento en base a las exigencias de

dicha empresa.

RECOMENDACIONES.

En base al análisis realizado y la propuesta presentada podemos sugerir las

siguientes recomendaciones:

Sustitución de los equipos 3Com Super stack, por la marca CISCO.

Implementación de redundancia en la red existente.

Mantenimiento y monitoreo periódico de equipos.

Capacitación de personal para la utilización de los equipos propuesto de

la marca CISCO.

Pruebas y monitoreo periódica de la red.

BIBLIOGRAFÍA.

TITULO 1: Técnicas de configuración de router cisco

AUTOR: Ariganello, Ernesto.

GENERALES: XV, 259 paginas año 20091° reimpresión.

TITULO 2: Guía del segundo año ccna 3 y 4: academia networking de

cisco sistem

AUTOR: Cisco sistem

GENERALES: XLII, 896 paginas año 2005 vol. ccna 3y 4, edición 3.

TITULO3: Prácticas de laboratorio ccna 3 y 4 academia de networking

cisco sistem

AUTOR: Cisco sistem

GENERALES: XVI, 313 paginas año 2001, 3° edición.

ANEXOS.

USO DEL ROUTER COMO GATEWAY.

El enrutamiento tradicional requiere de routers que tengan interfaces físicas

múltiples para facilitar el enrutamiento entre VLAN. El router realiza el

enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única.

Además, cada interfaz está configurada con una dirección IP para la subred

asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las

interfaces físicas, los dispositivos de red conectados a cada una de las VLAN

pueden comunicarse con el router mediante la interfaz física conectada a la

misma VLAN. En esta configuración los dispositivos de red pueden utilizar el

router como un gateway para acceder a los dispositivos conectados a las otras

VLAN.

El proceso de enrutamiento requiere del dispositivo de origen para determinar si

el dispositivo de destino es local o remoto con respecto a la subred local. El

dispositivo de origen realiza esta acción comparando las direcciones de origen y

destino con la máscara de subred. Una vez que se determinó que la dirección de

destino está en una red remota, el dispositivo de origen debe identificar si es

necesario reenviar el paquete para alcanzar el dispositivo de destino. El

dispositivo de origen examina la tabla de enrutamiento local para determinar

dónde es necesario enviar los datos. Generalmente, los dispositivos utilizan los

gateways predeterminados como destino para todo el tráfico que necesita

abandonar la subred local. El gateway predeterminado es la ruta que el

dispositivo utiliza cuando no tiene otra ruta explícitamente definida hacia la red

de destino. La interfaz del router en la subred local actúa como la gateway

predeterminada para el dispositivo emisor.

Una vez que el dispositivo de origen determinó que el paquete debe viajar a

través de la interfaz del router local en la VLAN conectada, el dispositivo de

origen envía una solicitud de ARP para determinar la dirección MAC de la

interfaz del router local. Una vez que el router reenvía la respuesta ARP al

dispositivo de origen, éste puede utilizar la dirección MAC para finalizar el

entramado del paquete, antes de enviarlo a la red como tráfico unicast. Dado

que la trama de Ethernet tiene la dirección MAC de destino de la interfaz del

router, el switch sabe exactamente a qué puerto del switch reenviar el tráfico

unicast para alcanzar la interfaz del router en dicha VLAN. Cuando la trama

llega al router, el router elimina la información de la dirección MAC de origen

y destino para examinar la dirección IP de destino del paquete. El router

compara la dirección de destino con las entradas en la tabla de enrutamiento

para determinar dónde es necesario reenviar los datos para alcanzar el destino

final. Si el router determina que la red de destino es una red conectada en forma

local, como sería el caso en el enrutamiento entre VLAN, el router envía una

solicitud de ARP por la interfaz conectada físicamente a la VLAN de destino.

El dispositivo de destino responde al router con la dirección MAC, la cual

luego utiliza el router para entramar el paquete. El router envía el tráfico unicast

al switch, que lo reenvía por el puerto donde se encuentra conectado el

dispositivo de destino.

El enrutamiento entre VLAN es el proceso de tráfico de enrutamiento entre

diferentes VLAN, mediante un router dedicado o un switch multicapa. El

enrutamiento entre VLAN facilita la comunicación entre los dispositivos

aislados por los límites de la VLAN.

La topología de enrutamiento entre VLAN que utiliza un router externo con

subinterfaces con enlace troncal a un switch de Capa 2 se llama router-on-a-

stick. Con esta opción, es importante configurar una dirección IP en cada

subinterfaz lógica, así como también el número de VLAN asociadas.

Las redes conmutadas modernas utilizan interfaces virtuales del switch en los

switches multicapas para habilitar el enrutamiento entre VLAN. Los switches

Catalyst 2960 pueden utilizarse en un escenario de router-on-a-stick, mientras

que los switches Catalyst 3560 pueden utilizarse para la opción de conmutación

multicapa para el enrutamiento entre VLAN.