Está en la página 1de 5

EXAMEN SEGUNDO BIMESTRE DE NETWORKING III

DESCRIPCIN GENERAL Y OBJETIVOS Los estudiantes realizarn un proyecto de diseo, y de diagnstico de fallas de una red, y harn uso de las capacidades adquiridas en la materia. Es muy importante leer y comprender las distintas situaciones que se plantean, y asegurarse de haber cumplido todos los requisitos. Cada situacin gua al estudiante a travs de los pasos correctos, los cuales aseguran que el proyecto se lleve a cabo adecuadamente. El estudiante debe realizar las siguientes actividades: Establecer la configuracin fsica de la red, de acuerdo al diagrama y la descripcin correspondiente. Realizar la asignacin de IPs a las subredes. Efectuar correctamente una configuracin bsica del router de ISP, y de los dos equipos que representan los Modems en las redes de IBARRA Y ATUNTAQUI Instalar y activar un servidor FTP y un WEB en una estacin de trabajo, en la Red ISP; de acuerdo a las asignaciones de plataforma entregada a cada grupo. Instalar y activar un servidor bajo software libre GNU/LINUX que sirva de Firewall / Proxy, de acuerdo a la asignacin entregada a cada grupo, y entregue el servicio de correo de la red IBARRA y ATUNTAQUI, por tal razn necesita de dos tarjetas de red. Crear y activar listas de control de acceso en el router e interfaces apropiadas de ISP, y de ATUNTAQUI. Crear y activar las restricciones solicitadas en el equipo que har de SERVIDOR de la Red de IBARRA. Diagnosticar fallas y comprobar todas las interconexiones y listas de control de acceso, tanto del router como del Servidor. Para poder hacer las pruebas sin tener que contar con varias mquinas reales, podemos valernos de mquinas virtuales. Informe escrito: Se debe incluir toda la informacin del diseo, pruebas realizadas, comprobacin del correcto funcionamiento de la red.

UNIVERSIDAD TECNICA DEL NORTE ING. CARLOS VASQUEZ

ELECTRONICA Y REDES DE COMUNICACIN Pgina 1

TOPOLOGIA DE LA RED:

SITUACION ACTUAL: Una Red de una Empresa en la ciudad de Ibarra, se encuentra estructurada como indica la figura, recibiendo servicio de internet, Web y FTP de un ISP, directamente a su red conformada por 3 subredes, la red A corresponde a los Administradores de la Empresa, gerente, y subgerentes, en total 4 equipos, la red B corresponde al departamento de Contabilidad, el cual esta conformado por 6 equipos, y la red C, que pertenece al departamento Tcnico conformado por 9 equipos. Contando con una pequea sucursal en Atuntaqui, la que cuenta, con un servicio de internet, WEB y FTP con el mismo Proveedor, y su red esta estructurada, por 6 equipos correspondientes, a un encargado de la sucursal, un contador, un asistente, dos tcnicos, y una estacin de trabajo que se conecta directamente mediante una VPN al sistema contable en la maquina 5 del departamento de contabilidad, en IBARRA.
UNIVERSIDAD TECNICA DEL NORTE ING. CARLOS VASQUEZ ELECTRONICA Y REDES DE COMUNICACIN Pgina 2

El administrador de la red, recibe la orden de tomar algunos recaudos en la misma, mediante el uso de un Servidor bajo software libre GNU/LINUX, para restringir el acceso a los servicios de la red en IBARRA, y la entrega del servicio de correo tanto para Ibarra como para Atuntaqui, adems en Atuntaqui se adquiere un router inalmbrico mediante el cual se puede crear algunas restricciones de red, (en este caso usaremos el router conectado en esta red, que representara tanto al modem en su interfaz externa y al router inalmbrico en la interna) . REQUERIMIENTOS: Las siguientes condiciones deben ser tomadas en cuenta durante la creacin de las listas de control de acceso, y seguridades tanto de routers como del Servidor: La estacin de trabajo P, y el servidor de archivos FTP se encuentran en la subred del ISP. En la estacin de trabajo P se debe instalar un Servidor WEB.
Para simular ubicaciones especficas de la Internet, agregue la siguiente configuracin al router ISP. interface loopback 1 192.168.255.1 equivale a http://www.iess.gob.ec interface loopback 2 192.168.255.2 equivale a http://www.sri.gob.ec interface loopback 3 192.168.255.3 equivale a http://www.hotmail.com interface loopback 4 192.168.255.4 equivale a http://www.youtube.com interface loopback 5 192.168.255.5 equivale a http://www.facebook.com

Las estaciones de trabajo en la subred de Administracin en Ibarra deben cumplir las siguientes solicitudes: o Gerencia un acceso total sin restricciones. o Subgerentes 1 y 2 Acceso al servidor Web y a las paginas (las dems bloqueadas):
http://www.iess.gob.ec http://www.sri.gob.ec http://www.hotmail.com http://www.youtube.com

o Subgerente 3 acceso solo al servidor FTP y a las paginas

http://www.iess.gob.ec http://www.facebook.com

Las estaciones de trabajo 6 a 10 (representadas por un equipo) en la subred de Contabilidad en Ibarra deben cumplir las siguientes solicitudes: o Acceso al servidor Web y a las paginas (las dems bloqueadas):

UNIVERSIDAD TECNICA DEL NORTE ING. CARLOS VASQUEZ

ELECTRONICA Y REDES DE COMUNICACIN Pgina 3

http://www.iess.gob.ec

http://www.sri.gob.ec las maquinas 6-8 poseen acceso al servidor FTP, y la 9 y 10 no; y a las paginas (las dems bloqueadas): http://www.hotmail.com La estacin de trabajo 5 en la subred de Contabilidad en Ibarra debe establecer una conexin VPN con la estacin de trabajo en Atuntaqui, y no acceder a ningn otro servicio de red en ambas sucursales, Adems se debe instalar en ese equipo un software sea de contabilidad a alguna aplicacin (Como la central de VoIP y softfhones para el grupo que desee el medio punto de bonificacin) que permita trabajar en red a estas dos sucursales a travs de la VPN. (Restricciones tanto en Ibarra y Atuntaqui). Las estaciones de trabajo 11 a 19 (representadas por un equipo) en la subred de Tcnico en Ibarra deben cumplir las siguientes solicitudes: o Las maquinas 11-17 Acceso al servidor WEB las dems paginas bloqueadas o Las maquinas 18 y 19 solo acceso a las paginas:
http://www.iess.gob.ec

http://www.sri.gob.ec La estacin del encargado de la sucursal, del contador y el asistente (representadas por un equipo) en Atuntaqui debe cumplir las siguientes solicitudes: o Acceso al servidor Web o Acceso al servidor FTP. o Acceso a todas las paginas. Las estaciones de trabajo de los dos tcnicos (representadas por un equipo) o Acceso al servidor FTP. o Acceso a las paginas:
http://www.iess.gob.ec

http://www.sri.gob.ec La estacin del encargado de la sucursal, del contador y el asistente (representadas por un equipo) en Atuntaqui debe cumplir las siguientes solicitudes: o Formar parte de la VLAN3 Las estaciones de trabajo de los dos tcnicos (representadas por un equipo) o Formar parte de la VLAN2

Se debe garantizar conectividad entre equipos que forman parte de VLANs diferentes en la red de ATUNTAQUI con el uso del protocolo 802.1q.

UNIVERSIDAD TECNICA DEL NORTE ING. CARLOS VASQUEZ

ELECTRONICA Y REDES DE COMUNICACIN Pgina 4

Las Estaciones 10 y 19 deben tener un horario de funcionamiento de 9am a 12pm, (3 horas), para lo cual se realizara una restriccin por IP, haciendo las pruebas correspondientes el momento de la entrega del proyecto. (Cada media hora representa un minuto, total 6 minutos) Las Estacin 18 deben tener un horario de funcionamiento de: 10am a 12pm con acceso solo a http://www.iess.gob.ec 2pm a 5pm con acceso solo a http://www.sri.gob.ec (Cada media hora representa un minuto)

El Servicio de Correo lo entrega el Servidor en la Red Ibarra y todos los equipos acceden al mismo, por tal razn el ISP debe enrutar las estaciones de correo de la red de Atuntaqui a Ibarra. Y permitir que el servidor en Ibarra pueda enviar el correo a todas las redes en la internet. (Configurar el Router ISP). NOTA: El router en Ibarra representa la conexin del modem, por tal razn no debe poseer ninguna ACL configurada.

OBSERVACIONES: Este proyecto le llevar a usted a travs de los pasos para establecer una Red Administrada, con restricciones de trfico y acceso a ciertos servicios. NO espere que este proyecto quede completado en una tarde. La puesta a punto del servidor y la evolucin de los resultados tomarn algo de tiempo. Se debe justificar todos los criterios empleados en el diseo. La Defensa y presentacin del funcionamiento de la red, as como la entrega del informe escrito, se la realizar el 31 de julio y 1 de agosto de 2013 (Fechas Tentativas). La defensa es individual y a nivel de grupo. Se calificar al grupo la solucin del proyecto, para lo cual se tomar en cuenta: la distribucin de tareas individuales (Presentar Matriz de responsabilidades), calendario de ejecucin, desempeo de la red, manual de usuario. El proyecto tendr una valoracin de 3 puntos.

UNIVERSIDAD TECNICA DEL NORTE ING. CARLOS VASQUEZ

ELECTRONICA Y REDES DE COMUNICACIN Pgina 5