Está en la página 1de 33

REDES LAN Y WAN

VLAN Y CISCO

PRESENTA:
EVELIN JUAREZ LOPEZ
GABRIEL ROJO ARGOTE
JESUS NAVARRO
PROFESOR: MARTHA ALICIA DELGADO PEREZ

16 DE MARZO DE 2013

OBJETIVO:
El objetivo principal de esta prctica es la creacin de 7 vlans
nombradas: dmz, admin, sis, wifi, wan y lan todas dentro de
una sola interfaz con el objetivo de conectarlas a internet.
Todas estas interfaces tendrn acceso por medio de su
direccin IP al firewall que controlar el trfico de la red.

REQUERIMIENTOS DE HARDWARE Y SOFTWARE

Memoria Ram 512mb


DDR 80gb
Procesador Pentium 4 26Ghz
4 Tarjetas de red (2 smc, 1tplink, 1 Integrada Intel ve 10/100)
Switch administrable cisco 2950 de 24 puertos.
Cable de red RJ45 cat.5
Firewall PFsense v.2.0.1 arquitectura 13-86

Figura 1:Diagrama de Conexion

CONEXIONES FSICAS

Figura 2: Conexion Fisica


La conexin del puerto troncal va dirigida al servidor PFsense.

Figura 3: Servidor PfSense conectado con el cable troncal.

Conexin WIFI

Conexin LAN

Conexin LAN

Conexin Wan. Esta maquina se encuentra


conectada a la vlan WAN compartiendo el
internet via DHCP.

Conexiones DMZ y ADMIN

Figura 4: Conexion fisica de puerto troncal, DMZ y ADMIN.

PROCEDIMIENTO
Para la elaboracin de esta prctica se realiz el proceso que se describe a
continuacin, cabe mencionar que el sistema que se utiliz para la creacin de
dicha prctica ya estaba previamente configurado y se continu con la creacin
de la red.

1. En las siguientes imgenes se muestra la creacin de las VLANs solicitadas de


la siguiente manera:

Tag

Nombre VLAN

Interfaz

10

DMZ

fxp0

20

ADMIN

fxp0

30

SIS

fxp0

40

WIFI

fxp0

50

WAN

fxp0

60

LAN

fxp0

Configuracin de cada VLAN

Figura 5: Conexiones DMZ, Troncal y Admin.

Figura 6.Creacion de Vlan ADMIN

Figura 7. Creacin de Vlan SiS

Figura 8. Creacin de Vlan WIFI

Figura 9. Creacin de Vlan WAN

Figura 10. Creacin de Vlan LAN

Figura 11. Creacin de 6 Vlans

2. Se realiza la configuracin y activacin del servidor DHCP en cada


una de las vlans, asignando los siguientes rangos:
VLAN

Rango DHCP

DMZ

192.168.4.100 a 192.168.4.200

ADMIN

192.168.5.100 a 192.168.5.200

SIS

192.168.6.100 a 192.168.6.200

WIFI

192.168.7.100 a 192.168.7.200

WAN

DCHP

LAN

192.168.8.100 a 192.168.8.200

Figura 12. Configuracin de servidor DHCP para la Vlan DMZ

Figura 13. Configuracin de servidor DHCP para la Vlan ADMIN

Figura 14. Configuracin de servidor DHCP para la Vlan SIS

Figura 15. Configuracin de servidor DHCP para la Vlan WIFI

Figura 16. Configuracin de servidor DHCP para la Vlan LAN

Figura 17: Interfaz fxp0 con la asignacin de


generadas en el sistema.

las VLAN antes

3. Se realiza la creacin / configuracin de las reglas de cada Vlan


incluyendo la WAN

Figura 18. Se crea la regla para la Vlan DMZ permitiendo el trfico del
puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en
seguida una regla que bloquea todos los puertos.

Figura 19. Se crea la regla para la Vlan ADMIN permitiendo el trfico del
puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en
seguida una regla que bloquea todos los puertos.

Figura 20. Se crea la regla para la Vlan SIS permitiendo el trfico del
puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en
seguida una regla que bloquea todos los puertos.

Figura 21. Se crea la regla para la Vlan WIFI dejando pasar o fluir el
trfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la
red y en seguida una regla que bloquea todos los puertos.

Figura 22. Se crea la regla para la Vlan WAN dejando las reglas que por
default asigna el firewall en la creacin de esta interface.

Figura 23. Se crea la regla para la Vlan LAN dejando pasar o fluir el
trfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la
red y en seguida una regla que bloquea todos los puertos.

4. Para entrar a la configuracin del switch, basta conectar un cable de


consola con un adaptador de puerto serial (DB9) a la interfaz usb de la
computadora, seguida de esto abrir una terminal de comandos del
sistema operativo y ejecutar el siguiente comando:

#screen ttyUSB0 9600

Una vez accesando a la consola, basta escribir el comando enable para


entrar en modo configuracin.

Figura 24. Muestra la creacin de la trocal para la interconexin de las


redes en un solo switch. Con la configuracin del puerto Fas 0/1 en modo
troncal.

Figura 25. Muestra la configuracin de los puertos para la asignacin de


una Vlan.

Figura 26. El comando Write memory es utilizado para guardar la nueva


configuracin realizada en el switch despus de haber asignado los
puertos a nuestras Vlans.

Figura 27. Seguido de esto escribir el comando show Vlans mostrar el


sistema las vlans creadas previamente.

PRUEBAS

Figura 28: Vlan DMZ

Figura 29: Vlan ADMIN

Figura 30: Vlan SIS

Figura 31: Vlan WIFI

Figura 32: Vlan LAN

Figura 33: Se muestra la imagen del firewall donde se registra


informacin de los equipos los cuales se conectaron a alguna de las
redes existentes.

CONCLUSIONES
Durante el proceso de creacin de vlans se realiz la configuracin del
switch Cisco para la asignacin de puertos de cada una de las VLAN, se
realiz la creacin de diferentes interfaces y correspondencia con la
interfaz de red unica, en este caso la interfaz fxp0 y la configuracin de
de las reglas de cada una de las VLAN dadas de alta en el firewall
Pfsense para permitir la comunicacin entre cada una de ellas.

Durante el proceso de pruebas se pudo comprobar la correcta asignacin


de direcciones ip a los respectivos equipos clientes conectados a cada
una de las VLAN configuradas, as como los servicios instalados en el
servidor CentOS aceptando las peticiones realizadas desde cada uno de
los equipos cliente.