de Quertaro
Empresa:
MM SOLUCIONES UNIFICADAS DE MXICO SA. DE CV.
Memoria que como parte de los requisitos para obtener el ttulo de:
INGENIERO EN TECNOLOGAS DE LA INFORMACIN Y
COMUNICACIN
Presenta:
HERNNDEZ BARRERA YAIR
Asesor de la UTEQ
Ing. Rodrigo Alberto Salazar
Castilln
Asesor de la organizacin
Ing. Efrn Pascual Surez
Resumen
El siguiente reporte contempla la revisin y pruebas del cableado de voz y datos
ya existentes, la instalacin y configuracin de los equipos de comunicaciones
para la red LAN de la empresa ASPEN PARTNERS. Los equipos a instalar y
configurar son dos Switches AVAYA 3524GT-PWR+ que se encargaran de la
conmutacin de datos, un equipo de la marca Cisco series controller 2500, tres
APS AIR-CAP 1702I-N-K9 que llevarn a cabo la conexin y administracin de
la red inalmbrica y un equipo de la marca Cisco Meraki MX-80 el cual realizar
tareas de enrutamiento para salida a internet de los segmentos de red existentes.
En la parte de switching se contempla la segmentacin de la red por medio de
la configuracin de VLANS, direccionamiento y configuracin de puertos. La
configuracin de red WIFI se llevar a cabo por medio de APS basados en
controladora, configurando parmetros de direccionamiento, creacin de SSID,
configuracin de interfaces y parmetros de seguridad para su acceso. En la
instalacin y configuracin del firewall Meraki, se contempla creacin de VLANS
direccionamiento y configuracin de servidor DHCP. Mediante la configuracin
de estos equipos el usuario final tendr acceso a Internet saliendo por el
segmento de red asignado, adems de acceso a Internet por medio de conexin
inalmbrica y cableada. Adicionalmente contar con un conmutador telefnico
para llamadas entrantes, salientes e internas. La empresa contar con un enlace
dedicado hacia su corporativo por medio de antenas para comunicacin.
(Palabras clave: Cableado, SITE, VLANS, DHCP).
Summary
ndice
Pgina
Resumen ............................................................................................................. 2
Summary ............................................................................................................. 3
ndice .................................................................................................................. 4
I. Introduccin...................................................................................................... 6
II. Antecedentes .................................................................................................. 8
III. Justificacin.................................................................................................... 9
IV. Objetivos ...................................................................................................... 10
4.1 Objetivo general ...................................................................................... 10
4.2 Objetivos especficos ............................................................................... 10
V. Alcance ......................................................................................................... 11
VI. Anlisis de riesgos ....................................................................................... 12
VII. Fundamentacin terica ............................................................................. 14
7.1 Segmentacin y direccionamiento ........................................................... 14
7.2 Conmutacin de datos ............................................................................. 15
7.3 APS basados en controladora ................................................................. 15
7.4 Firewall Meraki MX-80 ............................................................................. 16
VIII. Plan de actividades .................................................................................... 17
IX. Recursos materiales y humanos.................................................................. 18
X. Desarrollo del proyecto ................................................................................. 19
10.1 Anlisis de la red existente .................................................................... 19
10.2 Segmentacin y direccionamiento ......................................................... 21
I. Introduccin
II. Antecedentes
Las empresa requieren de las comunicaciones para llevar a cabo sus procesos
productivos, es por esto que se define un espacio en las organizaciones para el
montaje de todos los equipos que intervienen en dicha comunicacin, un espacio
conjunto llamado SITE.
de un sistema de intercomunicacin
comunicaciones.
integral
de red y
III. Justificacin
En la actualidad toda empresa requiere comunicarse con sus clientes
proveedores y personal de trabajo, es por esta razn que las telecomunicaciones
juegan un papel fundamental en las organizaciones. Contar con
una
red
IV. Objetivos
10
V. Alcance
El proyecto consta del diseo de una propuesta de red para la empresa ASPEN
PARTNERS la cual contempla el diseo y segmentacin de red.
Configuracin de VLANS.
Configuracin de puertos.
Configuracin de interfaces.
Configuracin de SSID.
Configuracin de VLANS.
Configuracin de direccionamiento.
11
Por otro lado existen factores que retrasan el inicio del proyecto por cuestiones
de presupuesto y tiempo, as como la entrega de los equipos por parte del
proveedor ya que hay algunos equipos que tarden de dos a tres semanas en
llegar por cuestiones de envo.
En algunos casos muy especficos es necesario solicitar el apoyo por parte del
personal de soporte de algn equipo, ya que no se cuenta con algn tipo de
documentacin especfica sobre el problema en particular que se presenta.
No es posible realizar un seguimiento continuo del proyecto, ya que con forme
van llegando los equipos se montan y configuran esto conlleva un retraso en los
tiempos estipulados de cada una de las etapas del proyecto.
12
13
14
La controladora CISCO Controller 2500 ofrece una interface grfica que facilita
en gran medida la administracin por parte del personal de TI, as como un mejor
control de los APS con forme crece la red inalmbrica en la organizacin. Los
APS AIR-CAP1702I-N-K9 son equipos que ofrecen estndares de conexin
802.11g 802.11n 802.11ac
15
Los dispositivos de seguridad Cisco Meraki son ideales para organizaciones con
gran cantidad de ubicaciones distribuidas. Como MX se administra 100% en la
nube, la instalacin y la administracin remota son muy simples. MX cuenta con
un paquete integral de servicios de red, lo cual elimina la necesidad de usar varios
dispositivos. Entre los servicios se incluye el firewall de prxima generacin,
filtrado de contenido, filtrado de bsqueda web, prevencin de intrusiones basada
en SNORT, almacenamiento en cach web, optimizacin de WAN, varios
uplinks WAN y tolerancia a fallos 4G.
16
17
18
Las instalaciones ya contaban con un SITE y cableado de red para voz y datos,
el cual fue reutilizado solamente se revis y se le aplicaron pruebas para conocer
el estado de cada uno de los nodos, en algunos casos se cambiaron jacks que
se encontraron en mal estado o con problemas de conectividad. Por otro lado se
identific cada uno de los nodos en el panel y se hizo un correcto etiquetado (ver
figura 1-2-3-4).
19
20
VLAN
ASIGNACIN
10
DATOS
20
VOICE
30
SERVER
40
ENLACE
50
ASPEN_OFFICE
51
ASPEN_MOVIL
52
INVITADOS
53
ADVANCE_OFFICE
54
ADVANCE_MOVIL
60
MANAGEMENT
Tabla 1 Asignacin de VLANS
21
VLAN
DIRECCION DE RED
DIRECCION IP
10
192.168.0.0
192.168.0.1
20
192.168.1.0
192.168.1.1
30
192.168.2.0
192.168.2.1
40
192.168.3.0
192.168.3.1
50
192.168.4.0
192.168.4.1
51
192.168.5.0
192.168.5.1
52
192.168.6.0
192.168.6.1
53
192.168.7.0
192.168.7.1
54
192.168.8.0
192.168.8.1
60
192.168.9.0
192.168.9.1
Tabla 2 Direccionamiento
En la segunda fase del proyecto se inicia con el montaje de los equipos en Rack
y la configuracin de cada uno de ellos.
22
23
24
PUERTO
NOMBRE
CONFIGURACIN
VLANS
F0/21
Controladora
UntagPvidOnly
1,10,20,30,40,50-54,60
25
PUERTO
NOMBRE
CONFIGURACIN
VLANS
F0/23
ToIP0500
UntagAll(Access
20
26
PUERTO
NOMBRE
CONFIGURACIN
VLANS
F0/24
To MERAKI
UntagPvidOnly
1,10,20,30,40,50-54,60
27
28
Por medio del puerto de consola es por el cual se realiza la configuracin inicial
del equipo, utilizando los parmetros de conexin siguientes.
9600 baud
8 data bits
No flow control
29
1 stop bit
No parity
: ********
31
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Configuration saved!
Resetting system with new configuration...
Configuration saved!
Resetting system
32
33
Una vez que los APS son firmados en la controladora, se les puede asignar un
nombre que los identifique en la red y una direccin IP esttica (ver figura 16).
34
Como primer paso de la configuracin, se debe crear una sub interface por cada
SSID que se vaya a dar de alta asignndole sus parmetros de direccionamiento
y la VLAN a la que va a estar asociado. Se toma de referencia la tabla siguiente
(ver tabla 3).
ASPEN_OFFICE
DIRECCION
IP
192.168.4.10
MASCARA DE
RED
255.255.255.0
192.168.4.1
51
ASPEN_MOVIL
192.168.5.10
255.255.255.0
192.168.5.1
52
INVITADOS
192.168.6.10
255.255.255.0
192.168.6.1
53
ADVANCE_OFFICE
192.168.7.10
255.255.255.O
192.168.7.1
54
ADVANCE_MOVIL
192.168.8.10
255.255.255.0
192.168.8.1
VLAN
SSID
50
GATEWAY
35
red
Inalmbrica
creada
(ver
36
figura
18-19).
Como se muestra en la imagen siguiente, se levantan los SSID por cada red
inalmbrica que se vaya dar de alta y se asocia a cada interface levantada (ver
figura 20).
37
Se debe realizar un registro va Internet para poder abrir una cuenta que servir
de acceso al sitio de Cisco Meraki por medio del cual se administrar el equipo
MX-80 (ver figura 22).
Una vez creada la cuenta se podr iniciar sesin con un correo electrnico y una
contrasea de acceso (ver figura 23).
38
Como primer paso, se realiz el registro del equipo Meraki MX-80 por medio del
nmero de serie para darlo de alta va web www.meraki.com. Una vez registrado
se lleva a cabo toda la configuracin de este equipo por medio de Internet.
Una vez que ya es posible manipular el equipo desde Internet, el primer paso de
su configuracin es dar de alta las VLANS y asignar el direccionamiento
39
Una vez finalizada la configuracin de todas las VLAS, se podr visualizar una
tabla con la subred, el tipo, el nombre y la direccin IP asignada para cada
segmento de red (ver figura 26).
40
NOMBRE
SUBRED
GATEWAY
ESTADO
DATA Advance
172.62.0.0 /24
192.168.3.254
Siempre
Voice Advance
172.62.1.0 /24
192.168.3.254
Siempre
41
42
Como ltimo paso se configura cada uno de los puertos del Meraki como se
muestra:
Puerto 3 Tipo acceso VLAN 40
Puerto 4 Tipo trunk, Drop Untagged traffic
Puerto 5 - Tipo trunk, Drop Untagged traffic
43
44
45
Como primer paso se realiza el montaje de la antena y su conexin Una vez que
la conexin, se realiza se inicia con los parmetros de direccionamiento como se
muestra a continuacin (ver figura 30).
DIRECCION IP
192.168.3.254
MASCARA DE
RED
255.255.255.0
GATEWAY
192.168.3.1
VLAN
40
Figura 30 Configuracin IP
46
47
48
Figura 34 Conmutador
49
Figura 33
35 Controladora y conmutador
50
En
la
imagen
se
muestra
el
Rack
de
comunicaciones
51
operando
52
Se debe de contar con una pliza de mantenimiento para que sea posible
realizar mantenimientos preventivos y correctivos del cableado as como
de los equipos de la red.
El SITE debe permanece a una temperatura entre los 17C y 21C las 24
horas del da para evitar calentamiento en los equipos de comunicaciones
y esto pueda causar daos en los mismos.
53
XIII. Anexos
54
Anexo 1
Acrnimos
VLAN
AP
Punto de acceso
SITE
Sitio
DHCP
Test
Prueba
Cascadeo
TCP
IP
Protocolo de Internet
Controladora
inalmbrica
LAN
WIFI
55
XIV. Bibliografa
Avaya System . (2016). Ethernet Routing Switch 3500 Series. 17 de enero del
2016, de Avaya Sitio web: http://www.avaya.com/mx/producto/ethernet-routingswitch-3500-series/?view=technicalSpecifications
febrero
del
2016,
de
Avaya
Sitio
web:
http://www.telecomunicacionesalicante.com/telefonia/centrales_telefonicas_ava
ya.html
Cisco
Systems
Sitio
web:
http://www.cisco.com/cisco/web/support/LA/106/1065/1065672_wlc_lwap_config
.html
56