CASO DE ESTUDIO DISEO DE REDES

Problema
EMPRESA MADECRUZ
La empresa MADECRUZ viene trabajando hace 5 aos en Santa Cruz y se encarga de la
venta, Importacin y Exportacin de Muebles de Madera.
Tiene 3 oficinas Centrales cada una con 3 Sucursales: La Paz, Santa Cruz y Cochabamba son
las centrales.
El problema es que no existe comunicacin entre las 3 oficinas centrales ni entre las
sucursales.
Cada oficina central
siguiente manera:

cuenta con 35 empleados y cada sucursal con 15 distribuidos de la

Oficina Central

Sucursal

Gerencia 5

Administracin 2

Administracin 6

Contabilidad 2

Contabilidad 6

Ventas 5

RRHH 4

Almacn 5

Ventas 6

Auxiliar 1

Almacn 6
Sistemas 2
En cada oficina central hay 4 servidores (Dominio, Aplicaciones, Correo y WEB)

REQUERIMIENTOS

Se debe realizar un diseo de Red utilizando el Modelo Empresarial de CISCO

Proponer un servicio WAN para la conexin entre las agencias Centrales y otro para la
comunicacin de las Sucursales con las oficinas Centrales, ambas deben contar con
tneles VPN con IPSEC con equipos ASA 5510.
Administracin Mediante Vlan
Solo los usuarios de Administracin, Gerencia, Contabilidad y RRHH pueden tener
acceso a los 3 servidores, los dems usuarios solo al de Aplicaciones.
Se debe establecer una DMZ para el Servidor de Correo y el servidor WEB.
Los servicios de conexin nacional deben ser mnimo 4 MB y entre las sucursales debe
ser mnimo 6 MB (Anlisis de Servicios y Proveedores)
Elaborar Presupuesto estimado de la solucin y un cronograma de instalacin.
Simular la solucin en Packet Tracert.

1.- Diseo Lgico

1.1.-Topologia de la red

Figura 1 Diagrama de topologa.

Fuente: Elaboracin propia.

2.-Modelado de Nombres y Direcciones

2.1.-Modelado de Nombres
LP-SUC-RO-1
Numero de control
Dispositivo
Sucursal
Ciudad

Departamentos
Departamento
La Paz
Santa Cruz
Cochabamba

Agregado
LPZ
SCZ
CBBA

Tabla 1 Asignacin de nombres por ciudad.

Fuente: Elaboracin propia.

Sucursales
Oficinas
Oficina Central
Sucursal

Abreviatura
OC
SUC

Tabla 2 Asignacin de nombres por Sucursal.

Fuente: Elaboracin propia.

Dispositivos
Dispositivo
Router
Switch
PC
Servidor
Firewall

Abreviatura
Ro
Sw
Pc
Ser
Fir

Tabla 3 Asignacin de nombres por dispositivo.

Fuente: Elaboracin propia.

2.2.-Modelado de Direcciones

172.16.16.0
Dispositivo o Host
Sucursal
Departamento
Red

Departamentos
Departamento

Prefijo

Santa Cruz

16

La Paz

17

Cochabamba

18

Tabla 4 Asignacin de IP por Departamento.

Fuente: Elaboracin propia.

Sucursales
Sucursales

Prefijo

Oficina Central (OC)

Suc - 1

Suc - 2

Suc - 3

3
Tabla 5 Asignacin de IP por Sucursal.
Fuente: Elaboracin Propia.

3.- Tabla VSLM

Se ha tomado en cuenta el posible crecimiento de la red hasta un 30%
3.1.-Direcciones de la oficina central de Santa Cruz
Grupo de
usuarios
Gerencia
Administracin
Contabilidad
RRHH
Ventas
Almacn
Sistemas

Cantidad
5
6
6
4
6
6
2

% de
crecimiento
2
2
2
2
2
2
1

Total
8
8
8
6
8
8
3

Tabla 6 VLSM oficina central de Santa Cruz.

Fuente: Elaboracin propia.

3.1.1.- Sucursal 1 de Santa Cruz

Segmento de
Red
172.16.0.0/28
172.16.0.16/28
172.16.0.32/28
172.16.0.80/29
172.16.0.64/28
172.16.0.48/28
172.16.0.88/29

Grupo de
usuarios
Administracin
Contabilidad
Ventas
Almacn
Auxiliar

Cantidad
2
2
5
5
1

% de
crecimiento
1
1
1
1
1

Total
3
3
6
6
2

Segmento de
Red
172.16.1.16/29
172.16.1.24/29
172.16.1.0/29
172.16.1.8/29
172.16.1.32/30

Tabla 7 VLSM sucursal 1 de Santa cruz.

Fuente: Elaboracin propia.

3.1.2.- Sucursal 2 de Santa Cruz

Grupo de
usuarios
Administracin
Contabilidad
Ventas
Almacn
Auxiliar

Cantidad
2
2
5
5
1

% de
crecimiento
1
1
1
1
1

Total
3
3
6
6
2

Segmento de
Red
172.16.2.16/29
172.16.2.24/29
172.16.2.0/29
172.16.2.8/29
172.16.2.32/30

Tabla 8 VLSM Sucursal 2 de Santa Cruz

Fuente: Elaboracin Propia

3.1.3.- Sucursal 3 de Santa Cruz

Grupo de
usuarios
Administracin
Contabilidad
Ventas
Almacn
Auxiliar

Cantidad
2
2
5
5
1

% de
crecimiento
1
1
1
1
1

Total
3
3
6
6
2

Segmento de
Red
172.16.3.16/29
172.16.3.24/29
172.16.3.0/29
172.16.3.8/29
172.16.3.32/30

Tabla 9 VLSM Sucursal 3 de Santa Cruz

Fuente: Elaboracin propia

3.2.-Direcciones de la oficina central de La Paz

Grupo de
usuarios
Gerencia
Administracin
Contabilidad
RRHH
Ventas
Almacn
Sistemas

Cantidad
5
6
6
4
6
6
2

% de
crecimiento
2
2
2
2
2
2
1

Total
8
8
8
6
8
8
3

Segmento de
Red
172.17.0.0/28
172.17.0.16/28
172.17.0.32/28
172.17.0.80/29
172.17.0.64/28
172.17.0.48/28
172.17.0.88/29

Tabla 10 VLSM Oficina central de La Paz.

Fuente: Elaboracin propia.

3.2.1.-Sucursal 1 de La Paz
Grupo de

Cantidad

% de

Total

Segmento de

usuarios
Administracin
Contabilidad
Ventas
Almacn
Auxiliar

2
2
5
5
1

crecimiento
1
1
1
1
1

Red
172.17.1.16/29
172.17.1.24/29
172.17.1.0/29
172.17.1.8/29
172.17.1.32/30

3
3
6
6
2

Tabla 11 VLSM de la Sucursal 1 de La Paz

Fuente: Elaboracin propia

3.2.2.-Sucursal 2 de La Paz
Grupo de
usuarios
Administracin
Contabilidad
Ventas
Almacn
Auxiliar

Cantidad
2
2
5
5
1

% de
crecimiento
1
1
1
1
1

Total
3
3
6
6
2

Segmento de
Red
172.17.2.16/29
172.17.2.24/29
172.17.2.0/29
172.17.2.8/29
172.17.2.32/30

Tabla 12 VLSM de la Sucursal 2 de La Paz

Fuente: Elaboracin propia

3.2.3.-Sucursal 3 de La Paz
Grupo de
usuarios
Administracin
Contabilidad
Ventas
Almacn
Auxiliar

Cantidad
2
2
5
5
1

% de
crecimiento
1
1
1
1
1

Total
3
3
6
6
2

Segmento de
Red
172.17.3.16/29
172.17.3.24/29
172.17.3.0/29
172.17.3.8/29
172.17.3.32/30

Tabla 13 VLSM de la Sucursal 3 de La Paz

Fuente: Elaboracin Propia

3.3.- Direcciones de la oficina central de Cochabamba

Grupo de
usuarios
Gerencia
Administracin
Contabilidad
RRHH
Ventas
Almacn
Sistemas

Cantidad
5
6
6
4
6
6
2

% de
crecimiento
2
2
2
2
2
2
1

Total
8
8
8
6
8
8
3

Segmento de
Red
172.18.0.0/28
172.18.0.16/28
172.18.0.32/28
172.18.0.80/29
172.18.0.64/28
172.18.0.48/28
172.18.0.88/29

Tabla 14 VLSM oficina central de Cochabamba.

Fuente: Elaboracin propia.

3.3.1.-Sucursal 1 de Cochabamba
Grupo de
usuarios

Cantidad

% de
crecimiento

Total

Segmento de
Red

Administracin
Contabilidad
Ventas
Almacn
Auxiliar

2
2
5
5
1

1
1
1
1
1

3
3
6
6
2

172.18.1.16/29
172.18.1.24/29
172.18.1.0/29
172.18.1.8/29
172.18.1.32/30

Tabla 15 VLSM Sucursal 1 de Cochabamba

Fuente: Elaboracin propia

3.3.2.- Sucursal 2 de Cochabamba

Grupo de
usuarios
Administracin
Contabilidad
Ventas
Almacn
Auxiliar

Cantidad
2
2
5
5
1

% de
crecimiento
1
1
1
1
1

Total

Segmento de
Red
172.18.2.16/29
172.18.2.24/29
172.18.2.0/29
172.18.2.8/29
172.18.2.32/30

3
3
6
6
2

Tabla 16 VLSM Sucursal 2 de Cochabamba

Fuente: Elaboracin Propia

3.3.3.- Sucursal 3 de Cochabamba

Grupo de
usuarios
Administracin
Contabilidad
Ventas
Almacn
Auxiliar

Cantidad
2
2
5
5
1

% de
crecimiento
1
1
1
1
1

Total

Segmento de
Red
172.18.3.16/29
172.18.3.24/29
172.18.3.0/29
172.18.3.8/29
172.18.3.32/30

3
3
6
6
2

Tabla 17 VLSM Sucursal 3 de Cochabamba

Fuente: Elaboracin propia

4.-Asignacion de VLAN
Oficinas Centrales

Grupo de Usuarios
Gerencia
Administracin
Contabilidad
RRHH
Ventas
Almacn
Sistemas

Nro de Vlan
10
20
30
40
50
60
70

Nombre de la Vlan
Gerencia
Adm
Contab
RRHH
Vent
Alma
Sis

Tabla 18 Asignacin de VLAN de las Oficinas Centrales

Fuente: Elaboracin propia

Sucursales

GRUPO

VLAN
7

Administracin
Ventas
Produccin
Telfonos IP

20
60
70
100

Tabla 19 Asignacin de VLAN de las Sucursales

Fuente: Elaboracin Propia

5.- Seleccin de Protocolos en Routing y Switching

5.1.- Switching

VLAN: Las Vlans son ms utilizadas en las empresas para impedir que los datos de la
red se entremezclen, aumento de la seguridad, ya que la informacin se encapsula,
mayor flexibilidad en la administracin y en los cambios de la red.

802.1Q: permita a mltiples redes compartir de forma transparente el mismo medio

fsico, se usa para definir el protocolo de encapsulamiento usado para implementar este
mecanismo en redes Ethernet, 802.1Q en realidad no encapsula la trama original sino
que aade 4 bytes al encabezado Ethernet original

VTP: Permite centralizar y simplificar la administracin en un domino de VLANs,

pudiendo crear, borrar y renombrar las mismas, reduciendo as la necesidad de
configurar la misma VLAN en todos los equipos, El protocolo VTP nace como una
herramienta de administracin para redes de cierto tamao, donde la gestin manual se
vuelve insostenible. VTP opera con 3 modes distintos: Servidor, Cliente y Transparente.

STP: El protocolo permite a los dispositivos de interconexin activar o desactivar

automticamente los enlaces de conexin, de forma que se garantice la eliminacin de
bucles, es un protocolo de red de nivel 2 del modelo OSI (capa de enlace de datos). Su
funcin es la de gestionar la presencia de bucles en topologas de red debido a la
existencia de enlaces redundantes

802.1x (Port Security): Permite la autenticacin de dispositivos conectados a un

puerto LAN, estableciendo una conexin punto a punto o previniendo el acceso por ese
puerto si la autenticacin falla. Es utilizado en algunos puntos de acceso inalmbricos
cerrados y se basa en el protocolo de autenticacin extensible, Esto elimina el acceso
no autorizado a la red al nivel de la capa de enlace de datos.

5.2.- Routing

Protocolos de
Enrutamiento
Dinmico
Rip
Ripv2
EIGRP
OSPF
ESTATICO

Estado de
enlace Vector Distancia
VD
VD
EE
EE
Esttico

Mtrica

Distancia
Administrativa

Saltos
Saltos
Dual
Costo
Esttico

120
120
90
110
1

5.3.-WAN

IPsec: es un conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre

el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de
datos. IPsec tambin incluye protocolos para el establecimiento de claves de cifrado,
IPsec actan en la capa de red, la capa 3 del modelo OSI.

6.- Plan de Administracin

-

Configuracin router central

SCZ-OC-RO(config)#username ADMISNITRACION password cisco

SCZ-OC-RO(config)#enable secret cisco
SCZ-OC-RO(config)#line console 0
SCZ-OC-RO(config-line)#password cisco
SCZ-OC-RO(config-line)#login local
SCZ-OC-RO(config-line)#exit
OFICINA CENTRAL

ADMINISTRACION

PRIVILEGIO

15

SISTEMAS

PRIVILEGIO

Configuracin router sucursal

9

SCZ-SUC-RO-1(config)#username ADMINISTRACION password cisco

SCZ-SUC-RO-1(config)#enable secret cisco
SCZ-SUC-RO-1(config)#line console 0
SCZ-SUC-RO-1(config-line)#password cisco
SCZ-SUC-RO-1(config-line)#login local
SCZ-SUC-RO-1(config-line)#exit
SUCURSAL-SCZ
ADMINISTRACION

PRIVILEGIO

15

AUXILIAR

PRIVILEGIO

6.1 Sincronizacin de Equipos

Es importante tener en cuenta que solo los administradores y los usuarios avanzados pueden
cambiar la fecha y la hora.

PANEL DE CONTROL = HERRAMIENTAS ADMINISTRATIVAS

DORECTIVA DE SEGURIDAD LOCAL
ASIGNACION DE DERECHOS USUARIOS

7.-Plan de Seguridad
-

Contrasea > 7 caracteres letras, nmeros y smbolos

Filtrado por MAC acceso a la LAN
Servidor de logs (SYS LOG)
VPN IPsec

8.- Plan de Contingencia

-

Backup de las configuraciones de los equipos

VPS
Temperaturas
Equipos de respaldos
Rutas alternativas
CDP alterno

10

8.- Topologa Final

OFICINA CENTRAL SANTA CRUZ

SUCURSALES SANTA CRUZ

11

OFICINA CENTRAL COCHABAMBA

SUCURSALES COCHABAMBA

12

OFICINA CENTRAL LA PAZ

SUCURSAL LA PAZ

13