Proyecto Final de Enrutamiento
Lea con atención la siguiente situación que se presenta y realice las configuraciones que se le soliciten.
La red de la Universidad Autónoma de Bucaramanga está distribuida de la siguiente manera:
Existen 3 edificios principales en el campus de El Jardín los cuales albergan usuarios de la red de datos. Los 3 edificios principales son:
Los usuarios de este edificio se encuentran distribuidos en 2 subredes que llamaremos para nuestro ejemplo: A y B. Los usuarios pertenecientes a la subred A se conectan al switch ubicado en el primer piso y los usuarios de la subred B se conectan al switch del piso 3. Ambos switches se conectan a un router llamado RT1 que se encuentra ubicado en el primer piso del edificio. (cada uno por un puerto Fastethernet diferente). El switch ubicado en el segundo piso del edificio conecta con un router localizado en este mismo piso. Este router lo llamaremos RT1
En este edificio se encuentran dos subredes: D y E. Los usuarios pertenecientes a la subred D se conectan al switch ubicado en el primer piso y los usuarios de la subred E se conectan al switch ubicado en el piso 3. Ambos switches se conectan al router RT2 que se encuentra en el primer piso. En el switch del primer piso se encuentra conectado un servidor Web.
En este edificio encontramos la siguiente infraestructura.
Los usuarios de biblioteca y hemeroteca utilizan 2 pisos del edificio. En cada piso del edificio se encuentra un switch. El del primer piso permite la conexión de los usuarios de la subred F y el del segundo piso permite la conexión de los usuarios de la subred G. Ambos switches conectan con un router localizado en el primer piso llamado RT3.
o El router RT3 se conecta a través de una conexión FasthEthernet con otros dos routers llamados RT4 y RT5 (A través de un switch).
o El router RT4 está conectado a la subred I.
o El router RT5 conecta a la subred K.
o En el switch del primer piso se encuentra conectado un servidor TFTP
o En el switch del segundo piso se encuentra conectado un servidor DHCP que le asigna direcciones a los equipos de la subred G.
Los tres edificios se interconectan entre sí a través de enlaces seriales de la siguiente manera: Ingenierías conecta con Administrativo, Administrativo conecta con Biblioteca y Biblioteca conecta con Ingenierías.
El router principal del edificio de Biblioteca (RT3) posee la conexión con el ISP (Proveedor de Servicios de Internet)
La Universidad utiliza como dirección de red principal 172.16.0.0 /16, la cual es necesario subnetear según los siguientes requerimientos mínimos:
- - Subred A: 50 usuarios
- - Subred B: 25 Usuarios
- - Subred D: 12 usuarios
- - Subred E: 40 usuarios
- - Subred F: 100 usuarios
- - Subred G: 20 usuarios
- - Subred I: 10 usuarios
- - Subred K: 25 usuarios
Las subredes para los enlaces seriales de la red de la UNAB se deben crear también a partir de la dirección de red principal.
El proveedor de servicios de Internet conecta con la universidad a través de la red 200.100.100.16 /30 y le ha asignado a la UNAB, la primera dirección disponible de esta subred. El ISP es el DCE.
La Universidad ha decidido utilizar RIP para el enrutamiento interno.
En RT3 debe configurarse una ruta por defecto hacia el ISP y esta ruta debe propagarse automáticamente con RIP hacia los demás routers del área. En el router ISP cree una LAN con un PC de dirección 100.100.100.2 /24. Este PC simulará Internet. Además cree una ruta estática resumida hacia la red interna de la Universidad.
La Universidad ha establecido las siguientes políticas de seguridad:
1. Al servidor DHCP que se encuentra en la subred G, no puede tener acceso ningún equipo de la Universidad. Este servidor solo será utilizado por los equipos de la subred G. Cualquier otro tráfico a esta subred está permitido
2. Al servidor HTTP (Web) localizado en la subred D está prohibido hacerle PING desde cualquier máquina de cualquier subred. A cualquier otra máquina de esta subred si están permitidos los PINGS.
3. Al servidor TFTP localizado en la subred F, no pueden tener acceso los usuarios del edificio de Ingenierías.
A las demás máquinas de esta subred, si tiene acceso cualquier equipo de cualquier subred.
usted debe:
1. Realizar los siguientes diagramas: Mapa Topológico, Mapa Lógico de Capa 3, Mapa de Dirección (Averiguar estos mapas)
2. Realizar el montaje en Packet Tracer de la solución a estos requerimientos. Cada una de las LAN debe tener por lo menos un 2 PC y el servidor (si es necesario)
3. Realizar la subdivisión de la red y dejar constancia en una tabla de la asignación de direcciones realizada. La tabla debe tener las siguiente columnas:
Subred Máscara Dirección de Broadcast Rango de IP’s disponibles Puerta de Enlace
4. En el router RT3 debe crear una ruta por defecto hacia el ISP. Esta ruta debe propagarse hacia los demás routers de la red de la UNAB
5. En el router ISP cree una LAN con un PC de dirección 100.100.100.2 /24. Este PC simulará Internet
6. En el routers ISP debe crear rutas estáticas (resumidas) hacia las redes de la UNAB
7. Todos los routers deben configurarse con:
a. Nombre de host
b. Contraseñas de consola y vty: cisco
c. Contraseña secret: class
d. Tabla de hosts
e. Mensaje de inicio de sesión
f. Todas las interfaces deben tener una descripción que ilustre el propósito de la misma.
8. Debe utilizar como protocolo de enrutamiento: RIP v1
9. Pruebe la conectividad de la red.
10. Realice el diseño de las ACLS y entregue el siguiente documento referente a las ACL’s.
Para cada ACL que realice, llene el siguiente formato:
- Número de ACL:
- Tipo de ACL:
- Propósito de la ACL:
- Instrucciones que forman la ACL:
- Router donde instalará la ACL:
- Interfaz donde aplicará la ACL:
Sentido del Tráfico:
Deberán entregar la siguiente documentación: Mapas, Tablas y todo lo que considere pertinente para dar más claridad y presentación al trabajo.
Se evaluará toda la documentación entregada y el ejercicio en el simulador. Valor de este trabajo: 50% del segundo corte.
Cualquier inquietud, duda, etc. Coméntela con el profesor.
Este trabajo se debe entregar la última semana de clases.
Grupos de máximo 2 personas. SIN EXCEPCION.
CONSEJO:
El orden de trabajo aconsejable es el siguiente:
1. Realice un mapa de red
2. Haga la división de las subredes y llene la tabla que se le pide
3. Haga el montaje en Packet.
4. Pruebe la conectividad entre todos los equipos
5. Salve este archivo
6. Realice en papel el diseño de las ACLs y llene los formatos
7. Configure y aplique las ACLS y salve de nuevo este archivo con un nombre diferente, para que si no le funcionan las ACLS, tenga la versión del montaje donde todo funcionaba sin ACLs.
