Scribd Logo
Unggah

Selamat datang di Scribd!

  • Practica de Laboratorio Final SRT

    Diunggah oleh

    David I. Chamorro Arias
    26 tayangan2 halaman
    Laboratorio

    Judul Asli

    Practica de Laboratorio Final Srt (1)

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Laboratorio

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    26 tayangan2 halaman

    Practica de Laboratorio Final SRT

    Diunggah oleh

    David I. Chamorro Arias
    Laboratorio

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    PRACTICA DE LABORATORIO

    Objetivos:

     Analizar la orden del cliente


     Crear un esquema de direccionamiento VLSM
     Crear una red de múltiples segmentos controlando la salida a internet
     Configurar múltiples routers con OSPF, PAT y Rutas predeterminadas
     Configurar seguridad perimetral básica
     Verificar conectividad y funcionalidad de los dispositivos y servicios

    HARGARCompany está abriendo una nueva sucursal (oficina remota 2) y lo han contratado para
    ampliar la red de HARGARCompany en las nuevas instalaciones. Los directivos de la empresa
    también han decidido que sería un buen momento para reestructurar la red existente a fin de
    proporcionar un aumento en los niveles de seguridad y rendimiento.

    Actualmente la empresa cuenta con un de router cisco 1800, un router mikrotik como borde, un
    AP y un switch 2960 Cisco.

    Revisar la orden de trabajo del cliente y la red propuesta

    Ha recibido la siguiente orden de trabajo de su gerente en la principal. Revise la orden de trabajo


    para obtener una noción general de lo que debe hacer para el cliente.

    Orden de trabajo oficial

    Descripción del trabajo a realizar

    La red existente incluye la Oficina central (OFC) y la oficina remota 1 (OFR1). En la oficina central
    se tienen 3 departamentos (administración, ventas, Contabilidad) segmentados por vlans, los
    cuales no tienen restringido el compartir información entre ellos en forma directa. Se tiene una
    vlan de servidores en los cuales se encuentran los servicios de VoIP, Servidor de Archivos,
    controlador de dominio, WDS, terminal server vía web, HTTP, FTP, Chat interno y servidor de
    correos.

    Para optimizar el rendimiento del tráfico, administrador anterior tiene 2 vlans enrutadas en el
    router cisco y las otras dos en el router cisco, utilizando el protocolo OSPF cuando requiere que se
    comuniquen entre sí.

    Desarrollar un esquema de red que garantice

    VLSM
    Determine el tamaño del bloque de direcciones de subred que se requiere para un área de red o
    grupo de usuarios. Observe la cantidad de usuarios para cada área o subred y determine la menor
    potencia de 2 que cumplirá con el requisito. Como ejemplo, si se requerían 93 direcciones, se
    necesitaría un bloque VLSM de 128 (2^7). La siguiente menor potencia de 2 es 64 (2^6), la cual no
    cumple con el requisito. Un bloque de 128 da como resultado algunas direcciones sin utilizar, pero
    también permite el crecimiento.

    Departamento de sistemas (10 equipos)


    Departamento de ventas (100 equipos)
    Departamento administrativo (20 equipos)
    Servidores (3 equipos)

    NOTA: Cada segmento debe de tener mínimo 2 equipos para garantizar conectividad en el
    esquema. Es claro que los números de equipos planteados es solo para el diseño de VLSM.

    WIFI
    Las vlans están siendo irradiadas inalámbricamente, cada una con el SSID del departamento, la
    red de los Servidores tiene deshabilitado el broadcast SSID, además de tener un filtro MAC que
    solo permite la asociación en esa red al equipo del jefe del área de sistemas garantizando la
    gestión WIFI exclusivamente a él. Los demás miembros del departamento de sistema tienen
    gestión sobre la infraestructura, solamente en forma cableada. Ninguno de los usuarios por
    fuera del departamento de sistemas, puede acceder a la gestión de los equipos de networking o
    servidores.

    ADMINISTRACION LOCAL
    1. Todos los departamentos tiene acceso a la planta telefónica y la posibilidad de asociar una
    extensión desde su equipo.
    2. Los usuarios del área administrativa reciben DHCP del servidor y están asociados el
    directorio activo con redirección de carpetas al servidor en el DOMINIO XXXX.LOCAL.
    además de una política de contraseñas y la auditoria de los inicios de sesión. La
    redirección se realiza solo sobre la carpeta de “mis documentos”
    3. En la VLAN administrativa está habilitada la opción de implementación de Windows para
    respaldar las imágenes de los equipos, ya que las aplicaciones instaladas son muy costosas
    y deben de hacerse espejos por lo menos dos veces al año.
    4. El servicio de FTP es exclusivo para el área administrativa para documentación interna.
    5. El Servicio de HTTP y el servidor de correos está abierto para todos los usuarios de la
    organización.
    6. El Servidor Chat es exclusivo para el área de ventas.
    7. Se tiene un servidor Windows server 2008 R2 el cual es administrado a través de Terminal
    server via WEB solo desde el departamento de sistemas.
    8. Los usuarios de contabilidad solo pueden navegar de lunes a viernes desde las 12:00 hasta
    las 14:00 y se les bloquean las descargas de archivos .exe

    ADMINISTRACION REMOTA:
    9. La sede remota se conecta por VPN y solo tendrá acceso al servidor HTTP y el servidor de
    correos.

    Anda mungkin juga menyukai