diagrama topologia de red la red 38110
TRANSCRIPT
DIAGRAMA DE INFRAESTRUCTURA DE RED
OBSERVACIONES· La Topología de Red implementada se estructuró mediante el simulador Packet Tracer 5.3.1, con el fin de administrar y controlar el envío de paquetes y tramas por medio de una aplicación en un entorno no real para la verificación, corrección de errores y práctica de la instalación y ejecución de los diferentes servicios previamente planteados a efectuar.
· La interconexión de los diferentes equipos activos está basado en dos complejos: El Complejo Principal que brinda la conectividad para las VLANs dos, tres y cuatro (SERVIDORES, ADMINISTRACIÓN y ESTUDIANTES); y el Complejo Alterno para las VLANs cinco y seis (ADMINISTRACION y ESTUDIANTES). Ambos complejos están interconectados por medio del switch2 formando varias subredes dentro de una
misma red.
· El direccionamiento lógico de todos los dispositivos de la red privada se realizó por medio de VLSM (Subnetting).
· La conexión de los Switch0, Switch1 y Switch2 está configurada por medio de TRONCALES en los puertos FastEthernet al igual que entre el Switch2 y el ROUTER0; con el fin de permitir la transmisión de datos provenientes de cada uno de las interfaces y que sean emitidas por un solo medio sin generar colisiones.
· El Router llamado “ROUTER0” conoce todas las VLANs de la red por medio de las subinterfaces que las identifican (DIRECCIÓN DEL GATEWAY DE CADA INTERFÁZ).
· La subred administrativa se encuentra implementada en una VLAN diferente a la subred de estudiantes y a la subred de servidores de ambos complejos.
· En la subred de servidores están publicados los servicios de WEB, FTP, DNS, MAIL y DHCP (Los servicios DHCP – DNS alojados en un servidor al igual que WEB – MAIL, ya que son servicios que se complementan).
· Todos los clientes en cada VLAN pueden acceder a los servicios de red (WEB, FTP, DNS, ,MAIL y DHCP), pero la administración remota para los dispositivos switches, routers y servidores puede llevarse a cabo solamente desde los clientes de la VLAN del departamento de ADMINISTRACION.
· El enlace serial entre el router denominado “ROUTER0” y el router denominado “ROUTER1” está configurado con la tecnología Frame – Relay con el fin de proporcionar un servicio de transmisión de datos a alta velocidad que permite la interconexión de redes de área local separadas geográficamente a un menor costo. Esta técnica consiste en una forma simplificada de tecnología de conmutación de paquetes
(Capa 2) que transmite una variedad de tamaños de tramas o marcos (“frames”) para datos, ideal para la transmisión de grandes cantidades de datos.
· Todos los Routers deben tener habilitado el servicio SSH (Acceso remoto de modo seguro) y deshabilitado el Telnet. Los dispositivos Switches tienen configurado el servicio Telnet ya que el Simulador Packet Tracer 5.3.1 no permite la aplicación del servicio SSH en estos estos equipos.
· El router de borde denominado “NAT” brinda la conexión a Internet para la red local. Este router cuenta con un enlace principal (ISP – UNE) y un enlace de backup (ISP - TELEFÓNICA), en caso de que el enlace principal falle, el enlace de backup entra a funcionar. La configuración del NAT implementa la traducción de direcciones IP (PRIVADA - PÚBLICA y PÚBLICA - PRIVADA) de tal modo que se establezca una
conexión para permitir que cualquier petición que llegue a través del puerto 8080 por una de sus interfaces externas (Internet) sea redireccionada al puerto 80 del servidor Web; por ende, la red privada puede acceder a la red pública (Internet) y esta a su vez al servicio WEB de la red privada.
· Todos los Routers excepto los pertenecientes al ISP (Proveedor de Servicios de Internet) fueron configurados para que permitan el paso de mensajes de BROADCAST. Igualmente se establecieron rutas por defecto y enrutamiento estático.
ID: 172.16.2.192/28
MASK: 255.255.255.240
GW: 172.16.2.193
RANGO: 172.16.2.193 - 172.16.2.206
SERVIDORES
10 HOST
VLAN 2
ID: 172.16.2.0/25
MASK: 255.255.255.128
GW:172.16.2.1
RANGO: 172.16.2.1 - 172.16.2.126
ADMINISTRACION
70 HOST
VLAN 3
ID: 172.16.0.0 /24
MASK: 255.255.255.0
GW: 172.16.0.1
RANGO: 172.16.0.1 - 172.16.0.254
ESTUDIANTES
230 HOST
VLAN 4
ID: 172.16.1.0/24
MASK: 255.255.255.0
GW:172.16.1.1
RANGO: 172.16.1.1 - 172.16.1.254
ESTUDIANTES
170 HOST
VLAN 5
ID: 172.16.2.128/26
MASK: 255.255.255.192
GW: 172.16.2.129
RANGO: 172.16.2.129 - 172.16.2.19
ADMINISTRACIÓN
50 HOST
VLAN 6
FTP DHCP - DNS
MAIL-1
MAIL-2
MAIL-3
PC10
PC9
PC11 PC3
PC4
PC5
PC2
PC0
PC1
Switch
2
Switch
1
Switch
0
ROUTER0 ROUTER1
FRAME-RELAY
NAT
ISP-TELEFONICA (BACKUP)
ISP-UNE
Switch
3
ID: 220.220.220.0
GW: 220.220.220.1
MASK: 255.255.255.0
CLIENTE
WWW.GOOGLE.COM
INTERNET
ID: 172.16.2.208/30
MASK: 255.255.255.252
RANGO: 172.16.2.209 - 172.16.2.210
ID: 10.10.10.0
MASK: 255.255.255.252
ID: 200.200.200.0
MASK: 255.255.255.252
BACKUP
ID: 193.168.2.0
MASK: 255.255.255.252
COMPLEJO PRINCIPAL
COMPLEJO ALTERNO
WEB - MAIL