Scribd Logo
Unggah

Selamat datang di Scribd!

  • 2 Do A Vance

    Diunggah oleh

    ocrammty
    31 tayangan9 halaman

    Judul Asli

    2 Do a Vance

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    31 tayangan9 halaman

    2 Do A Vance

    Diunggah oleh

    ocrammty

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    Estructura Actual de la empresa

    La empresa actualmente cuenta con la siguiente estructura.

    En la parte central mostrada de el lado izquierdo se presenta el lado


    central de la empresa armadillo, que se encuentra conectada en un
    modem de la compañía alestra y esta rentada por parte de el edificio en
    el cual se encuentran, a una velocidad aproximada de 2 megas,

    Los dos rauter de la figura asemejan la nube de internet, y los switchs


    de capa 3 que se muestran representan los servicios los cuales se
    contrataron para cada área geográfica.

    Cada una cuenta con su propia ip de tipo pública independiente, no


    cuentan con túneles virtuales privados, ni proxy, protocolos de tipo
    WAN, además de ningún tipo de seguridad en su red.

    Cada ejemplificación será representada por routers cisco, pero con


    protocolos de tipo open source, debido a que los productos que se
    eligieron para este proyecto son de la marca polycom.
    A continuación también se presenta la topología a realizar

    Para empezar en la central que se encuentra en el edificio diamante se


    instalara un router el cual estará conectado a el servidor ( en este caso
    representado en el diagrama como internet1 ), y este regulara las
    seguridad de entrada y salida de paquetes mediante el proxy, este
    denegara puertos, paginas, aéreas, etc., etc., a petición de la empresa, y
    mediante el software que la empresa que tendrá para toda la
    administración no abra problema de compatibilidad por parte de el
    servidor, estos a su vez estarán conectados a los teléfonos voz ip. Todo
    esto a través de la infraestructura del edificio, el cual se los
    proporcionara directamente a las necesidades de armadillo.

    En la parte de cada sucursal se instalara un pequeño aparato proxy, el


    cual también estará encargado de la seguridad en la red de cada
    sucursal, para su salida a internet, estos tendrán su red local,
    independiente pero su salida a internet será por la misma dirección de
    destino, estos a su vez tendrán servicios de telefonía para poder estar
    comunicado de una manera local por así decirlo, estos no tendrán
    ningún costo extra, en cuanto a los servicios de comunicación y los
    servicios estarán solo por el proveedor de Telmex, en una tarifa de tipo
    residencial, ya que con una tarifa tipo empresarial y de tipo dedicada el
    costo de dispararía en un 150% o mas dependiendo de las expectativas
    de la empresa..

    En cuanto a la nube de internet todo estará de forma pública, pero con


    seguridad de tipo vpn, es delimitada por proxy los cuales estarán
    monitoreando los paquetes que se envían y se reciben.
    A continuación se presenta a detalle la información recopilada de la
    configuración de los equipos mediante protocolos estándar.

    Se supone la siguiente forma el diagrama, la red de la central del


    corporativo esta delimitada por las ip 172.168.4.0 (con saltos de 4 en
    cuatro) y mascara de subred 255.255.252.0 como rango estándar.

    Las ip de las siguientes sucursales están limitadas por la 192.168.1,2,3


    respectivamente con mascara de subred 255.255.255.0 para cada
    sucursal independientemente. Esto seria para las redes locales de cada
    una.

    Teniendo en cuenta estos rangos de ip solo seria cuestión de determinar


    cuantos equipos necesitaría la empresa, para cada subred, que en este
    caso se toma como estándar de mínimo 50 equipos por red.

    Aquí esta la tabla con las ip a usar y su detalle

    Identificador de Rango de Ips o Hosts a usar Brodcast


    red
    1 172.168.4.1 172.168.7.2 172.168.7.255
    172.168.4.0 54
    2 172.168.8.1 172.168.11. 172.168.11.255
    172.168.8.0 254
    3 172.168.12.1 172.168.15. 172.168.15.255
    172.168.12.0 254
    4 172.168.16.1 172.168.19. 172.168.19.255
    172.168.16.0 254
    5 172.168.20.1 172.168.23. 172.168.23.255
    172.168.20.0 254
    Conexión Internet.

    En esta presentación se utilizo la siguiente esquematización de rangos


    ips.

    Id Red Rango de Host Brodcast


    172.168.4.0 172.168.4.1 172.168.7.2 172.168.7.255
    54

    La seguridad en cada una de las


    terminales estaría detallada de la siguiente forma, obviamente detallado
    por la empresa para sus password de los aparatos.

    Internet2(config-router)#network 172.168.8.0 255.255.252.0 área 0

    Internet1#config t

    Internet1(config)#line con 0 (ingresa a la Consola)

    Internet1(config-line)#password class (configura contraseña)

    Internet1(config-line)#login (habilita la contraseña)

    Internet1(config-line)#line vty 0 4 (crea las 5 líneas VTY, pero podría ser


    una sola)

    Internet1(config-line)#password cisco (contraseña para las 5 líneas en


    este caso)

    Internet1(config-line)#login (habilita la contraseña)


    A continuación se presentan las ip de las terminales seriales que
    representa el internet.

    Interfaz serial 2/0 de internet 1 172.168.4.1


    Suponiendo que sea el router como dce se aplica el clock rate para que
    realice su funcionamiento

    Interfaz serial 2/0 de internet 2 172.168.4.2

    Cada uno de estos dispositivos de simulo una conexión por ping


    mediante el protocolo ospf como se ejemplifica del router Internet 1

    Internet1#config t

    Internet1(config)#router ospf 1

    Internet1(config-router)#network 172.168.4.0 255.255.252.0 área 0

    Internet1(config-router)#network 172.168.8.0 255.255.252.0 área 0

    Ejemplo de router con internet2

    Internet2#config t

    Internet2(config)#router ospf 1

    Internet2(config-router)#network 172.168.4.0 255.255.252.0 área 0

    Internet2(config-router)#network 172.168.12.0 255.255.252.0 área 0

    Internet2(config-router)#network 172.168.16.0 255.255.252.0 área 0

    Internet2(config-router)#network 172.168.20.0 255.255.252.0 área 0


    Se ponen las redes que están tocando la interfaz y el router para que se
    propaguen entre routers y se agá un ping exitoso.

    Pero en la realidad es un proceso mas sencillo debido a que se tendrá


    una dirección fija en la red por el servidor y no se tendría que configurar
    un protocolo de comunicación, seria mas conveniente usar un protocolo
    de seguridad, y directivas de seguridad entre los usuarios, además de
    contar con firewalls en cada una de las secciones para tener una mayor
    protección.

    Área de Oficinas centrales

    Estarán asignadas de forma fija las ip pero si el grupo constructor lo


    desea se podrá hacer e forma automática mediante DHCP (Dynamic
    Host Configuration Protocol ), será a placer de el usuario elegirlo
    debido que el servidor puede tener la propiedad de administrar las
    conexiones, y en esta representación, se pone el servidor entre el router
    y el switch debido que a mediante una conexión de puente mediante 2
    interfaces se puede administrar toda la red o también directamente
    desde el switch mediante vlans y además que e la siguiente tabla se
    muestran las ip a asignar , en los equipos laptop solo se usara mediante
    DHCP y en el servidor se registrara su dirección MAC. A continuación se
    muestran las direcciones ip a asignar por aparato.
    El rango a usar es el.

    Id Red Rango de Host Brodcast


    172.168.8.0
    Usuario 172.168.8.1
    Dirección 172.168.11.
    Mascara 172.168.11.255
    Gateway
    Auxiliar 254
    172.168.8.2 255.255.252.0 172.168.8.
    contable 1
    Gerente 172.168.8.3 255.255.252.0 172.168.8.1
    Contable
    Gerencia 172.168.8.4 255.255.252.0 172.168.8.1
    Técnica
    Asesor 172.168.8.5 255.255.252.0 172.168.8.1
    Gerencia 172.168.8.6 255.255.252.0 172.168.8.
    Ventas 1
    Tramites 172.168.8.7 255.255.252.0 172.168.8.1
    Director 1 172.168.8.8 255.255.252.0 172.168.8.1
    Director 2 172.168.8.9 255.255.252.0 172.168.8
    .1
    Director 3 172.168.8.10 255.255.252.0 172.168.8
    .1
    Servidor 172.168.8.11 255.255.252.0 172.168.8.
    Armadillo 1

    Direcciones de equipo

    Aclarando que los equipos de voz ip se asignan sus ip automáticamente


    por DHCP, Se consultara con el usuario para separar aéreas mediante el
    switch , en vlans.
    Conexión en sucursales

    Se utilizo el siguiente grupo de IPs

    Sucursal Identificador Rango de Ips o Hosts a usar Brodcast


    de red
    Guadalu 172.168.12. 172.168.1 172.168.15. 172.168.15.2
    pe 0 2.1 254 55
    Juárez 172.168.16 172.168.1 172.168.19. 172.168.19.2
    .0 6.1 254 55
    N. 172.168.20. 172.168.2 172.168.23. 172.168.23.2
    Laredo 0 0.1 254 55

    En todas se usara la terminación 172.168. (Sucursal). 2, mascara


    255.255.252.0, con su Gateway 172.168. (Sucursal).1

    Como se izo énfasis en un principio para asegurar la información se


    recomienda poner firewalls en todos las sucursales como prevención,
    pero mediante el software de packet trace no se puede demostrar.

    También como otro dato de interés toda esta tecnología se puede mudar
    de lugar sin alterar contratos con telefonías ni internet.

    Anda mungkin juga menyukai