Caso de Estudio: Escalamiento de Redes

Objetivo principal

Aplicar los conocimientos adquiridos mediante el estudio del material contenido en el módulo III
del programa CCNA para consolidar habilidades y destrezas en los siguientes tópicos:

 Comprensión de la metodología de diseño de red jerárquica para que incluya módulos que
se puedan agregar, actualizar y modificar según sea necesario, sin afectar el diseño de
otras áreas funcionales de la red.
 Implementación de enlaces redundantes en la red, entre los dispositivos esenciales y los
dispositivos de capa de acceso y de capa de núcleo.
 Implementación de varios enlaces entre los equipos, ya sea con agregación de enlaces
(EtherChannel) o con balanceo de carga de mismo costo para aumentar el ancho de
banda.
 Uso de un protocolo de routing escalable y la implementación de características dentro de
ese protocolo para aislar las actualizaciones de routing y minimizar el tamaño de la tabla
de routing.

Topología

CCNA: Módulo III

Instructor: Luis Carrillo
Situación

Como parte de su entrenamiento CCNA para convertirse en especialista de tecnologías de

Routing & Switching, se le ha planteado el requerimiento de configuración de las tecnologías
mostradas en la topología anterior, las cuales se detallan a continuación:

Requisitos

Para Company ACME

CCNA: Módulo III

Instructor: Luis Carrillo
Tabla de Direccionamiento y asignación de puertos de acceso

Vlan Name Network Ports (ASW1, ASW2)

10 Staff 10.0.10.0/24 1-4
20 HR 10.0.20.0/24 5-8
30 Accounting 10.0.30.0/24 9-12
40 Production 10.0.40.0/24 13-16
50 IT 10.0.50.0/24 17-20
99 (Native) Native&Management 10.0.99.0/24 21-24
Trunk 25-28

1. Seguridad en puertos de acceso en switches ASW1 y ASW2

a. Habilitar seguridad de puertos de acceso para permitir sólo 3 direcciones
aprendidas en forma dinámica y persistente.
b. Habilitar seguridad de puertos de acceso para envío de notificaciones en caso de
violación de seguridad.
c. Configurar puertos troncales de forma explícita, según se muestra en la topología.

2. Configuración de Spanning-Tree ASW1, ASW2, DSW1 y DSW2

a. Habilitar rapid Per Vlan Spanning Tree
b. Configurar DSW1 como Raíz Principal para las VLANs 10, 20 y 30 y como raíz
secundaria para las VLANs 1,40,50,99
c. Configurar DSW2 como Raíz Principal para las VLANs 1, 40, 50 y 99 y como raíz
secundaria para las VLANs 10, 20, 30
d. Habilitar puertos de acceso con funciones de PortFast y BPDUGuard

3. Configuración de HSRP end DSW1 y DSW2

a. Configuración de DSW1 como gateway activo para los segmentos de red asociados
a las VLANs 10,20,30 y DSW2 como Gateway pasivo
b. Configuración de DSW2 como gateway activo para los segmentos de red asociados
a las VLANs 1,40,50,99 y DSW2 como gateway pasivo

CCNA: Módulo III

Instructor: Luis Carrillo
Configuraciones entre capa de distribución y núcleo para agregación de enlaces

Member Port Protocol Network IP Address Member

Devices Channel Ports
CSW1 – CSW2 L3 PC1 LACP 10.0.0.0/30 10.0.0.1 10.0.0.2 Gi1/0/1,
(CSW1) (CSW2) Gi1/0/2
CSW1 – DSW1 L3 PC2 PAgP 10.0.0.4/30 10.0.0.5 10.0.0.6 Gi1/0/3,
(CSW1) (DSW1) Gi1/0/4
CSW1 – DSW2 L3 PC3 PAgP 10.0.0.8/30 10.0.0.9 10.0.0.10 Gi1/0/5,
(CSW1) (DSW2) Gi1/0/6
CSW2 – DSW1 L3 PC4 PAgP 10.0.0.12/30 10.0.0.13 10.0.0.14 Gi1/0/5,
(CSW2) (DSW1) Gi1/0/6
CSW2 – DSW2 L3 PC5 PAgP 10.0.0.16/30 10.0.0.17 10.0.0.18 Gi1/0/3,
(CSW2) (DSW2) Gi1/0/4
DSW1 – DSW2 L2 PC1 N/A N/A n/a N/A Gi1/0/23,
Gi1/0/24

Ejemplo de configuración de Port Channel L3:

interface range gigabitEthernet 1/0/1-2

channel-group 1 mode XXX (XXX dede ser active ó desirable)

exit

interface port-channel 1

no switchport

ip address 10.0.0.X 255.255.255.252

no shutdown

end

Configuración de Enrutamiento en HQ

a. Habilitar protocolo de enrutamiento OSPFv2 para todos los switches de Core y ---
Distribución.
b. Realice las configuraciones necesarias para evitar propagación de información de
enrutamiento mediante las interfaces que apuntan hacia los proveedores de servicio y los
segmentos de red local.

CCNA: Módulo III

Instructor: Luis Carrillo
 c. Anuncie las rutas por defecto (Switch Core hacia Proveedor) en todo el dominio de
enrutamiento.
d. Realice segmentación de áreas por cada vlan existente.

Configuración de NAT

4. Configure el servicio NAT en los switches de borde para permitir la salida de las VLANs
hacia internet. (Esta ACL debe contener sólo una entrada)

Para ISP A

Configuración de enrutamiento OSPFv2 y OSPFv3

a. Configure el esquema de direcciones según se muestra en la figura.

b. Identifique a cada router del dominio como 1.1.1.1, 2.2.2.2 y 3.3.3.3 para R1, R2 y
R3, respectivamente.
c. Evitar la propagación de información de enrutamiento hacia internet y hacia
Company ACME.
d. Propagar una ruta por defecto hacia internet en el dominio de enrutamiento.

CCNA: Módulo III

Instructor: Luis Carrillo
Hardening de dispositivos de red

e. Habilitar cifrado de todas las contraseñas

f. Configurar contraseña de modo enable como cisco
g. Crear dos usuario de gestión y administración:
i. netadmin:netadmin (Privilegios administrativos)
ii. operator:operator (Privilegios limitados nivel 7)
h. Configurar acceso remoto únicamente por SSH v2, para los 2 usuarios creados en
paso c.
i. Limitar acceso remoto a dispositivos sólo a equipos pertenecientes a red
10.0.99.0/24, mediante uso de ACLs.
j. Configurar banner como “AUTHORIZED PERSONAL ONLY”

Para el ISP B

Configuración de enrutamiento EIGRP para IPv4 y EIGRP para IPv6

a. Configure el esquema de direcciones según se muestra en la figura.

b. Identifique a cada router del dominio como 1.1.1.1, 2.2.2.2 y 3.3.3.3 para R1, R2 y
R3, respectivamente.
c. Evitar la propagación de información de enrutamiento hacia internet y hacia
Company ACME.
d. Propagar una ruta por defecto hacia internet en el dominio de enrutamiento.

Hardening de dispositivos de red

a. Habilitar cifrado de todas las contraseñas

b. Configurar contraseña de modo enable como cisco

CCNA: Módulo III

Instructor: Luis Carrillo
 c. Crear dos usuario de gestión y administración:
i.netadmin:netadmin (Privilegios administrativos)
ii.operator:operator (Privilegios limitados nivel 7)
d. Configurar acceso remoto únicamente por SSH v2, para los 2 usuarios
creados en paso c.
e. Limitar acceso remoto a dispositivos sólo a equipos pertenecientes a red
10.0.99.0/24, mediante uso de ACLs.
f. Configurar banner como “AUTHORIZED PERSONAL ONLY”

Para Internet

Configuración de enrutamiento

a. Configure rutas estáticas hacia las redes 100.100.100.0/24 y 200.200.200.0/4.

b. Configure el segmento que apunta al servidor público con la red 8.8.8.0/24.
c. Configure el servidor público con los servicios HTTP, HTTPS y DNS

Pruebas de Conectividad

a. Los dispositivos de la VLANs pertenecientes a Company ACME deben ser capaces de

acceder al servidor público empleando nombres de dominio.

CCNA: Módulo III

Instructor: Luis Carrillo