Universidad Tecnolgica

de Quertaro

Firmado digitalmente por Universidad Tecnolgica

de Quertaro
Nombre de reconocimiento (DN): cn=Universidad
Tecnolgica de Quertaro, o=UTEQ, ou=UTEQ,
email=admin@uteq.edu.mx, c=MX
Fecha: 2016.05.12 11:36:33 -05'00'

UNIVERSIDAD TECNOLGICA DE QUERTARO

Nombre del proyecto:

IMPLEMENTACIN DE INFRAESTRUCTURA TIC PARA LAN Y
SEGURIDAD PERIMETRAL

Empresa:
MM SOLUCIONES UNIFICADAS DE MXICO SA. DE CV.

Memoria que como parte de los requisitos para obtener el ttulo de:
INGENIERO EN TECNOLOGAS DE LA INFORMACIN Y
COMUNICACIN

Presenta:
HERNNDEZ BARRERA YAIR

Asesor de la UTEQ
Ing. Rodrigo Alberto Salazar
Castilln

Asesor de la organizacin
Ing. Efrn Pascual Surez

Santiago de Quertaro, Qro. Mayo del 2016

Resumen
El siguiente reporte contempla la revisin y pruebas del cableado de voz y datos
ya existentes, la instalacin y configuracin de los equipos de comunicaciones
para la red LAN de la empresa ASPEN PARTNERS. Los equipos a instalar y
configurar son dos Switches AVAYA 3524GT-PWR+ que se encargaran de la
conmutacin de datos, un equipo de la marca Cisco series controller 2500, tres
APS AIR-CAP 1702I-N-K9 que llevarn a cabo la conexin y administracin de
la red inalmbrica y un equipo de la marca Cisco Meraki MX-80 el cual realizar
tareas de enrutamiento para salida a internet de los segmentos de red existentes.
En la parte de switching se contempla la segmentacin de la red por medio de
la configuracin de VLANS, direccionamiento y configuracin de puertos. La
configuracin de red WIFI se llevar a cabo por medio de APS basados en
controladora, configurando parmetros de direccionamiento, creacin de SSID,
configuracin de interfaces y parmetros de seguridad para su acceso. En la
instalacin y configuracin del firewall Meraki, se contempla creacin de VLANS
direccionamiento y configuracin de servidor DHCP. Mediante la configuracin
de estos equipos el usuario final tendr acceso a Internet saliendo por el
segmento de red asignado, adems de acceso a Internet por medio de conexin
inalmbrica y cableada. Adicionalmente contar con un conmutador telefnico
para llamadas entrantes, salientes e internas. La empresa contar con un enlace
dedicado hacia su corporativo por medio de antenas para comunicacin.
(Palabras clave: Cableado, SITE, VLANS, DHCP).

Summary

I did my internship in MM Soluciones Unificadas de Mxico, this Company

is dedicated to the implementation and administration of networks, and also to
provide technical support to users in the site. The project developed was the
configuration and management of servers and local area networks as well as
support for users of computer equipment. The project was carried out for a period
of four months, in the most optimal way to accomplish goals. The experience that
this company gave me was a great knowledge on the technical side, as well as
on the personal side, as I had to deal with different kind of problems. I knew new
technology and its application in production. With this practices I achieved to start
my professional life and my work experience.

Yair Hernndez Barrera

ndice
Pgina
Resumen ............................................................................................................. 2
Summary ............................................................................................................. 3
ndice .................................................................................................................. 4
I. Introduccin...................................................................................................... 6
II. Antecedentes .................................................................................................. 8
III. Justificacin.................................................................................................... 9
IV. Objetivos ...................................................................................................... 10
4.1 Objetivo general ...................................................................................... 10
4.2 Objetivos especficos ............................................................................... 10
V. Alcance ......................................................................................................... 11
VI. Anlisis de riesgos ....................................................................................... 12
VII. Fundamentacin terica ............................................................................. 14
7.1 Segmentacin y direccionamiento ........................................................... 14
7.2 Conmutacin de datos ............................................................................. 15
7.3 APS basados en controladora ................................................................. 15
7.4 Firewall Meraki MX-80 ............................................................................. 16
VIII. Plan de actividades .................................................................................... 17
IX. Recursos materiales y humanos.................................................................. 18
X. Desarrollo del proyecto ................................................................................. 19
10.1 Anlisis de la red existente .................................................................... 19
10.2 Segmentacin y direccionamiento ......................................................... 21

10.3 Montaje y configuracin de switch ......................................................... 22

10.4 Montaje de APS y configuracin de controladora .................................. 28
10.5 Controller Configuration through the CLI ............................................... 29
10.6 Montaje y configuracin de Meraki MX-80............................................ 37
10.7 Diagrama de conexin aspen ................................................................ 45
10.8 Montaje y configuracin de enlace Aspen-Corporativo ......................... 46
10.9 Diagrama enlace ................................................................................... 48
XI. Resultados obtenidos .................................................................................. 49
XII. Conclusiones y recomendaciones .............................................................. 52
XIII. Anexos ....................................................................................................... 54
XIV. Bibliografa ................................................................................................ 56

I. Introduccin

El constante cambio que se vive da a da ha hecho que las tecnologas de la

informacin formen parte de las actividades de personas y empresas, haciendo
que cada vez sea ms necesario contar con ellas. Es aqu donde contar con una
infraestructura de comunicaciones juega un papel muy importante.

Por tal motivo la empresa ASPEN PARTNERS decidi implementar su propio

sistema de comunicacin integral de red con el cual se pretende que los usuarios
sean miembros de una red administrada con servicios de Internet y telefona IP.

La infraestructura a implementar en la empresa es una red LAN de voz y datos

la cual cuenta con equipos para enrutamiento tanto cableado como inalmbrico
telefona as como la revisin pruebas y validacin de un cableado ya existente.

La red se divide en diez vlans datos, voz, server, enlace, aspen_office,

aspen_movil, invitados, advance_office, advance_movil, management y cada
vlan est asociada a un segmento de red distinto. Gracias a esto se logra una
red ms eficiente se minimizan los problemas de dominios de colisin y se tiene
una mejor administracin de la red lo cual garantiza un ptimo funcionamiento.

Tambin se contempla el levantamiento de un enlace por medio de antenas el

cual tiene como objetivo lograr la comunicacin de dos empresas con equipos de
6

tecnologa Cambium. Esto se logra por medio de la colocacin de dos antenas

en lnea de vista, su configuracin de direccionamiento correspondiente a la
VLAN que le corresponde y parmetros de radio frecuencia, canal de operacin
y velocidad de la conexin.

II. Antecedentes
Las empresa requieren de las comunicaciones para llevar a cabo sus procesos
productivos, es por esto que se define un espacio en las organizaciones para el
montaje de todos los equipos que intervienen en dicha comunicacin, un espacio
conjunto llamado SITE.

La empresa ASPEN PARTNERS es una empresa de reciente creacin e

instalacin en la ciudad de Quertaro, actualmente cuenta con un sistema de
cableado de voz y datos, como toda empresa que inicia requiere de la
implementacin

de un sistema de intercomunicacin

comunicaciones.

integral

de red y

III. Justificacin
En la actualidad toda empresa requiere comunicarse con sus clientes
proveedores y personal de trabajo, es por esta razn que las telecomunicaciones
juegan un papel fundamental en las organizaciones. Contar con

una

red

cableada e inalmbrica en la organizacin es de vital importancia ya que gracias

a ella se llevan a cabo todos los procedimientos y las actividades necesarias de
la organizacin, por tal motivo el desarrollo de este proyecto ayudar a la
empresa ASPEN PARNEERS

a contar con un entorno de comunicacin

favorable para el cumplimiento de sus actividades y procedimientos de una

manera ms rpida y eficaz.

IV. Objetivos

4.1 Objetivo general

El proyecto contempla una propuesta de direccionamiento y segmentacin la
implementacin de switches para la conmutacin de datos, firewall para la salida
hacia internet y red inalmbrica con APS Cisco basados en controladora as
como un conmutador telefnico para red telefnica de la empresa.

4.2 Objetivos especficos

Implementacin de switches para conexin de red LAN.

Implementacin de dispositivos para red inalmbrica.

Implantacin de firewall para enrutamiento y seguridad LAN.

10

V. Alcance

El proyecto consta del diseo de una propuesta de red para la empresa ASPEN
PARTNERS la cual contempla el diseo y segmentacin de red.

Instalacin y configuracin de dos switches AVAYA.

Configuracin de VLANS.

Configuracin de puertos.

Asignacin de puertos a cada VLAN.

Instalacin y configuracin de tres APS CISCO basados en controladora.

Firmado de APS en controladora.

Configuracin de interfaces.

Configuracin de SSID.

Instalacin y configuracin de equipo firewall Meraki MX-80.

Configuracin de VLANS.

Configuracin de direccionamiento.

Configuracin de DHCP para cada segmento de red.

11

VI. Anlisis de riesgos

Los principales riesgos que se pueden presentar en el desarrollo del proyecto, es
que no se cuenta con la totalidad de los conocimientos y esto implica invertir
tiempo en investigar algunos temas que son necesarios para su desarrollo.

Por otro lado existen factores que retrasan el inicio del proyecto por cuestiones
de presupuesto y tiempo, as como la entrega de los equipos por parte del
proveedor ya que hay algunos equipos que tarden de dos a tres semanas en
llegar por cuestiones de envo.

Durante el desarrollo del proyecto se pueden presentar algunas modificaciones

que el cliente pueda solicitar, si esto sucede se analiza la peticin y se realizaran
cambios si es conveniente, se estipula el tiempo que se llevara realizar los
cambios y el tiempo que dicho cambio retrasara el trmino del proyecto.

En algunos casos muy especficos es necesario solicitar el apoyo por parte del
personal de soporte de algn equipo, ya que no se cuenta con algn tipo de
documentacin especfica sobre el problema en particular que se presenta.
No es posible realizar un seguimiento continuo del proyecto, ya que con forme
van llegando los equipos se montan y configuran esto conlleva un retraso en los
tiempos estipulados de cada una de las etapas del proyecto.

12

Debido a que la empresa MM Soluciones Unificadas de Mxico es una empresa

de servicio y atiende a un nmero considerable de clientes no es posible dedicar
toda la jornada laborar al desarrollo del proyecto ya que se deben atender las
peticiones de otros clientes en base a su grado de urgencia e importancia.

13

VII. Fundamentacin terica

7.1 Segmentacin y direccionamiento
Una de las razones principales de segmentar una red es lograr ms ancho de
banda por usuario mediante la creacin de dominios de colisin ms pequeos.
Sin la segmentacin, las LAN ms grandes que un pequeo grupo de trabajo
podran saturarse rpidamente con el trfico y las colisiones.

La segmentacin LAN se puede implementar mediante el uso de switches y la

configuracin de VLANS, con la adicin de los dispositivos switches, la LAN est
segmentada en una serie de dominios de colisin ms pequeos.

Al dividir las redes de gran tamao en unidades autnomas ms pequeas por

medio de la configuracin de VLANS, se experimenta una reduccin de trfico en
los dispositivos en todos los segmentos conectados ya que slo se enva un
determinado porcentaje de trfico. Los switches reducen los dominios de colisin
pero no los dominios de broadcast.

El direccionamiento en una red, proporciona un mejor control en la administracin

de est y por otro lado facilita la rpida deteccin de fallas y problemas de
conectividad en la red. Gracias a esto los administradores de red cuentan con un
esquema ms organizado para una correcta administracin de la red.

14

7.2 Conmutacin de datos

Los switches son los encargados de realizar la interconexin de redes cableadas
trabajan en un segundo nivel en la jerarqua de una implementacin LAN. Estos
equipos actan a nivel de capa dos y es por medio de ellos que se logra la
conectividad entre las estaciones de trabajo para formar los que se conoce como
red LAN.

Las especificaciones de las redes LAN se estandarizan bajo la IEEE 802.3

Dependiendo de las necesidades de la organizacin existen switches de 8, 24 y
48 puertos 10/100/1000 BASE T Y TX con POE.

7.3 APS basados en controladora

Los APS basados en controladora son una solucin de conectividad para las
empresas en crecimiento, ya que la plataforma de administracin se centraliza
en un slo equipo que controla todos los APS que se requieran para lograr una
conectividad satisfactoria dentro de la empresa.

La controladora CISCO Controller 2500 ofrece una interface grfica que facilita
en gran medida la administracin por parte del personal de TI, as como un mejor
control de los APS con forme crece la red inalmbrica en la organizacin. Los
APS AIR-CAP1702I-N-K9 son equipos que ofrecen estndares de conexin
802.11g 802.11n 802.11ac

15

7.4 Firewall Meraki MX-80

Los equipos Cisco Meraki son una completa red de solucin de seguridad,
diseado para hacer que el manejo de las redes distribuidas sea rpido, seguro
y fcil. As mismo, los equipos Cisco Meraki se gestionan totalmente a travs del
panel de control basado en web Cisco Meraki, diseado con controles intuitivos
para los generalistas de TI, el MX no requiere capacitacin o personal
especializado. El MX igualar auto prestacin, permitiendo implementaciones de
sucursales remotas sin tener sitio IT.

Los dispositivos de seguridad Cisco Meraki son ideales para organizaciones con
gran cantidad de ubicaciones distribuidas. Como MX se administra 100% en la
nube, la instalacin y la administracin remota son muy simples. MX cuenta con
un paquete integral de servicios de red, lo cual elimina la necesidad de usar varios
dispositivos. Entre los servicios se incluye el firewall de prxima generacin,
filtrado de contenido, filtrado de bsqueda web, prevencin de intrusiones basada
en SNORT, almacenamiento en cach web, optimizacin de WAN, varios
uplinks WAN y tolerancia a fallos 4G.

16

VIII. Plan de actividades

En la fase de planeacin se realiz un diagrama de Gantt de las actividades a
seguir durante el desarrollo del proyecto, en el cual se especifican las fases,
actividades, tiempo estimado para cada tarea, sus fechas de inicio y de
finalizacin.

Figura 1 Diagrama de Gantt de proyecto

17

IX. Recursos materiales y humanos

Para el desarrollo, durante la fase de planeacin se determinaron los
requerimientos y el equipo necesario para implementar en el proyecto, a
continuacin se enlistan los dispositivos implementados.

2 Switches AVAYA 3524GT-PWR+

1 Cisco Meraki MX-80

3 APS AIR-CAP 1702I-N-K9

1 Cisco series controller 2500

1 AVAYA IP OFFICE 500 V2

1 kit de herramientas para fijar equipos a rack.

20 patch cord de 3 pies.

20 patch cord de 7 pies.

18

X. Desarrollo del proyecto

10.1 Anlisis de la red existente

Las instalaciones ya contaban con un SITE y cableado de red para voz y datos,
el cual fue reutilizado solamente se revis y se le aplicaron pruebas para conocer
el estado de cada uno de los nodos, en algunos casos se cambiaron jacks que
se encontraron en mal estado o con problemas de conectividad. Por otro lado se
identific cada uno de los nodos en el panel y se hizo un correcto etiquetado (ver
figura 1-2-3-4).

Figura 2 SITE Y cableado

19

Figura 3 Validator Pro

Figura 4 Pruebas de cableado

20

10.2 Segmentacin y direccionamiento

En la primera fase del desarrollo del proyecto se realiz la propuesta de la
segmentacin y el direccionamiento necesario para la red de la empresa ASPEN
PARTNERS. Como primer paso, se presenta la asignacin de VLANS por ID y
nombre segn el segmento correspondiente (ver tabla 1).

VLAN

ASIGNACIN

10

DATOS

20

VOICE

30

SERVER

40

ENLACE

50

ASPEN_OFFICE

51

ASPEN_MOVIL

52

INVITADOS

53

ADVANCE_OFFICE

54

ADVANCE_MOVIL

60

MANAGEMENT
Tabla 1 Asignacin de VLANS

Como paso siguiente, se muestra la propuesta de direccionamiento que se

utilizar para cada uno de los segmentos en su VLAN correspondiente (ver tabla
2).

21

VLAN

DIRECCION DE RED

DIRECCION IP

10

192.168.0.0

192.168.0.1

20

192.168.1.0

192.168.1.1

30

192.168.2.0

192.168.2.1

40

192.168.3.0

192.168.3.1

50

192.168.4.0

192.168.4.1

51

192.168.5.0

192.168.5.1

52

192.168.6.0

192.168.6.1

53

192.168.7.0

192.168.7.1

54

192.168.8.0

192.168.8.1

60

192.168.9.0

192.168.9.1

Tabla 2 Direccionamiento

En la segunda fase del proyecto se inicia con el montaje de los equipos en Rack
y la configuracin de cada uno de ellos.

10.3 Montaje y configuracin de switch

Se montaron los switches en el Rack y se probaron los nodos as como el
suministro de energa por medio de la conexin de los telfonos IP. Con esta
prueba realizada se inici la configuracin de los switches realizando
levantamiento de VLANS con base en la tabla 1 (ver figura 5-6).

22

Figura 5 Configuracin de VLANS

Figura 6 Configuracin de VLANS

23

Una vez concluida la configuracin de VLANS, se procede a configurarles

direcciones IP segn el direccionamiento de la tabla 2 (ver figura 7-8).

Figura 7 Direccionamiento de VLANS

Como paso siguiente, se realiz la asignacin de puertos por cada VLAN y la

configuracin de puertos troncales para cascadear los dos switches, as como la
controladora que administra la red wifi (ver figura 9).

Figura 8 Direccionamiento de VLANS

24

PUERTO

NOMBRE

CONFIGURACIN

VLANS

F0/21

Controladora

UntagPvidOnly

1,10,20,30,40,50-54,60

Figura 9 Conf. Puerto Controladora

25

PUERTO

NOMBRE

CONFIGURACIN

VLANS

F0/23

ToIP0500

UntagAll(Access

20

Figura 10 Conf. Puerto IPO

26

PUERTO

NOMBRE

CONFIGURACIN

VLANS

F0/24

To MERAKI

UntagPvidOnly

1,10,20,30,40,50-54,60

Figura 11 Conf. Puerto Meraki

27

10.4 Montaje de APS y configuracin de controladora

Como primer paso, se realiz la distribucin de los APS en las reas de la
empresa, su colocacin y conexin as como el montaje y conexin de la
controladora (ver figura 12-13).

Figura 12 Colocacin y conexin de AP

Figura 13 Colocacin de controladora

28

Posterior mente se inici la configuracin, realizando los parmetros bsicos en

la controladora para el acceso por su interface web.

Por medio del puerto de consola es por el cual se realiza la configuracin inicial
del equipo, utilizando los parmetros de conexin siguientes.

10.5 Controller Configuration through the CLI

1. Plug the RJ-45 connector on a null-modem serial cable into the controller's
console port and the other end of the cable into the PC's serial port.
2. Start the PC's terminal emulation program.
3. Configure the terminal emulation program for these parameters:
o

9600 baud

8 data bits

No flow control

29

1 stop bit

No parity

Configure the Cisco 2500 Series Wireless Controller

Configure the Controller With the Startup Wizard
This wizard output is taken from Release 7.4 software, so it might be slightly different in
other software releases.

(Cisco Controller)(Cisco Controller)

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup

Would you like to terminate autoinstall? [yes]:

AUTO-INSTALL: starting now...
rc = 0
AUTO-INSTALL:no interfaces registered.
AUTO-INSTALL: process terminated - no configuration loaded

System Name [Cisco_b2:19:c4] (31 characters max):WLC

Enter Administrative User Name (24 characters max): CISCO
Enter Administrative Password (3 to 24 characters): ********
Re-enter Administrative Password

: ********

Enable Link Aggregation (LAG) [yes][NO]: no

30

Management Interface IP Address: 192.168.9.10

Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.9.1
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 192.168.9.254

Virtual Gateway IP Address: 1.1.1.1

Multicast IP Address: 239.1.1.1
Mobility/RF Group Name: none
Network Name (SSID): none
Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: yes

Configure a RADIUS Server now? [YES][no]: no

Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [US]: BE

Enable 802.11b Network [YES][no]: yes

Enable 802.11a Network [YES][no]: yes

31

Enable 802.11g Network [YES][no]: yes

Enable Auto-RF [YES][no]: yes

Configure a NTP server now? [YES][no]: yes

Enter the NTP server's IP address: 10.48.39.33
Enter a polling interval between 3600 and 604800 secs: 3600

Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

Configuration saved!
Resetting system with new configuration...
Configuration saved!
Resetting system

32

Una vez realizada la configuracin inicial en la controladora y guardada la

configuracin el equipo es reiniciado. Con estos parmetros ya es posible
acceder al equipo por medio de su interface web por medio de un navegador (ver
figura 14).

Figura 14 Login Cisco Controller

Para iniciar la configuracin de los APS es necesario contar con un servidor de

DHCP, el cual otorgue direccionamiento IP a cada uno de los APS para que
puedan firmarse en la controladora y de esta manera puedan ser visualizados
para su configuracin (ver figura 15).

33

Figura 15 Firmado de APS

Una vez que los APS son firmados en la controladora, se les puede asignar un
nombre que los identifique en la red y una direccin IP esttica (ver figura 16).

Figura 16 Configuracin de nombre e IP

34

Como primer paso de la configuracin, se debe crear una sub interface por cada
SSID que se vaya a dar de alta asignndole sus parmetros de direccionamiento
y la VLAN a la que va a estar asociado. Se toma de referencia la tabla siguiente
(ver tabla 3).

ASPEN_OFFICE

DIRECCION
IP
192.168.4.10

MASCARA DE
RED
255.255.255.0

192.168.4.1

51

ASPEN_MOVIL

192.168.5.10

255.255.255.0

192.168.5.1

52

INVITADOS

192.168.6.10

255.255.255.0

192.168.6.1

53

ADVANCE_OFFICE

192.168.7.10

255.255.255.O

192.168.7.1

54

ADVANCE_MOVIL

192.168.8.10

255.255.255.0

192.168.8.1

VLAN

SSID

50

GATEWAY

Tabla 3 Asignacin de VLAN Y SSID

Una vez configurado el nombre y la direccin IP se crean y configuran las

interfaces con su respectivo direccionamiento (ver figura 17).

Figura 17 Creacin de interfaces

35

Como paso siguiente, se crea el SSID con un nombre y los parmetros de

seguridad como es el tipo de encriptacin y la contrasea de acceso que llevara
cada

red

Inalmbrica

creada

(ver

Figura 18 Levantamiento de SSID's

Figura 19 Configuracin de seguridad

36

figura

18-19).

Como se muestra en la imagen siguiente, se levantan los SSID por cada red
inalmbrica que se vaya dar de alta y se asocia a cada interface levantada (ver
figura 20).

Figura 19 Configuracin de seguridad

Figura 18 Creacin de SSID

Figura 20 SSID

10.6 Montaje y configuracin de Meraki MX-80

Como primer paso se realiza el montaje del equipo en rack y su conexin (ver
figura 21).

Figura 21 Colocacin y conexin de Meraki

37

Se debe realizar un registro va Internet para poder abrir una cuenta que servir
de acceso al sitio de Cisco Meraki por medio del cual se administrar el equipo
MX-80 (ver figura 22).

Figura 22 Registro en Meraki.com

Una vez creada la cuenta se podr iniciar sesin con un correo electrnico y una
contrasea de acceso (ver figura 23).

38

Figura 23 Acceso Web

Como primer paso, se realiz el registro del equipo Meraki MX-80 por medio del
nmero de serie para darlo de alta va web www.meraki.com. Una vez registrado
se lleva a cabo toda la configuracin de este equipo por medio de Internet.

Figura 24 Interface web Meraki

Una vez que ya es posible manipular el equipo desde Internet, el primer paso de
su configuracin es dar de alta las VLANS y asignar el direccionamiento

39

propuesto basndose en la tabla 2 de la propuesta de segmentacin y

direccionamiento (ver figura 25).

Figura 25 Configuracin de VLANS

Una vez finalizada la configuracin de todas las VLAS, se podr visualizar una
tabla con la subred, el tipo, el nombre y la direccin IP asignada para cada
segmento de red (ver figura 26).

Figura 26 Asignacin de VLAN e IP

40

Tambin como parte de la configuracin se realiz el levantamiento de dos rutas

estticas para lograr comunicacin de dos localidades por medio de una antena
ya que las empresas Aspend y Advance requeran la comunicacin.

Se realiz la configuracin de dos rutas estticas que apuntan hacia los

segmentos de la red de la empresa Advance. El levantamiento de las rutas se
llev a cabo con base en la siguiente tabla (ver tabla 4).

NOMBRE

SUBRED

GATEWAY

ESTADO

DATA Advance

172.62.0.0 /24

192.168.3.254

Siempre

Voice Advance

172.62.1.0 /24

192.168.3.254

Siempre

Tabla 4 Segmentos Advance

41

Figura 27 Conf. Rutas estticas

Bajo esta configuracin, el equipo Meraki MX-80 ser el encargado de realizar la

tarea de enrutamiento de cada segmento de la red. Por lo cual la IP asignada a
cada VLAN servir como Gateway a los equipos clientes para salir a Internet as
como las rutas estticas direccionaran los segmentos especificados hacia la red
de Advance.

Como siguiente paso se realiza la configuracin del servicio de DHCP el cual

otorga toda la configuracin de TCP/IP pata los equipos cliente por cada
segmento de red (ver figura 28).

42

Figura 28 Configuracin de DHCP

Como ltimo paso se configura cada uno de los puertos del Meraki como se
muestra:
Puerto 3 Tipo acceso VLAN 40
Puerto 4 Tipo trunk, Drop Untagged traffic
Puerto 5 - Tipo trunk, Drop Untagged traffic

43

Figura 29 Configuracin de puertos

44

10.7 Diagrama de conexin aspen

45

10.8 Montaje y configuracin de enlace Aspen-Corporativo

Como primer paso se realiza el montaje de la antena y su conexin Una vez que
la conexin, se realiza se inicia con los parmetros de direccionamiento como se
muestra a continuacin (ver figura 30).

DIRECCION IP
192.168.3.254

MASCARA DE
RED
255.255.255.0

GATEWAY
192.168.3.1

VLAN
40

Los parmetros ingresados en la configuracin IP de la antena servirn para

lograr la comunicacin con la antena ubicada en la sucursal de Advance.

Figura 30 Configuracin IP

46

Una vez que la antena ya est configurada con los parmetros de

direccionamiento se pueden visualizar los parmetros de frecuencias y los
niveles a los cuales se encuentra operando la antena (ver figura 31).

Figura 31. Espectro de frecuencias

Tambin dentro de la configuracin se muestra un resumen del estatus de la

antena ya en operacin, la banda en la que est operando que en este caso es
a 5.4 Ghz, el Wireless Link Status como activo y la direccin IP de la antena
remota 192.168.3.253.

47

Figura 32 Estatus de operacin

10.9 Diagrama enlace

Figura 33 Diagrama enlace Aspend-Advance

48

XI. Resultados obtenidos

Con el desarrollo de este proyecto, se logra el levantamiento de una
infraestructura de red LAN para la empresa Aspend Partners, la cual implementa
tanto esquema de red cableada as como red inalmbrica, una red de telefona
IP en un entorno de red administrable. En esta red se llev a cabo la instalacin
y configuracin de cada uno de los equipos involucrados en el proyecto.

Revisin y validacin de cableado de voz y datos ya existentes

Instalacin y configuracin de switches AVAYA

Instalacin y configuracin de tecnologa WIFI con APS Cisco basados en

controladora

Instalacin y configuracin de un conmutador telefnico AVAYA

Figura 34 Conmutador

49

En la siguiente imagen se muestra la instalacin y puesta en produccin de los

equipos de comunicaciones, como son la controladora para los AP, el
conmutador telefnico y el firewall.

Figura 33
35 Controladora y conmutador

La siguiente imagen muestra el cableado de los servicios hacia los usuarios

finales, el cual se realiz con UTP categora 6 reducido.

Figura 36 Controladora y conmutador

50

En la siguiente imagen se muestra la parte trasera de los equipos de

comunicaciones, en la cual se observa el peinado y ponchado de los nodos de
red, as como la conexin de energa de los equipos de red.

Figura 37 Ponchado y nodos

En

la

imagen

se

muestra

el

Rack

de

comunicaciones

satisfactoriamente, as como los equipos que se instalaron.

51

operando

XII. Conclusiones y recomendaciones

El contar con una correcta implementacin de red LAN en una organizacin es

de vital importancia para las actividades diarias de sus miembros. Es por esto
que el disear e implementar centros de datos para las empresas requiere de
seguir ciertos lineamientos con respecto a la revisin y validacin de cableados
de red, as como una correcta seleccin de los equipos de telecomunicaciones
que ms se adapten a las necesidades del cliente. Con esto se garantiza una
implementacin adecuada para la empresa as como una red funcional, de
calidad y de amplia durabilidad.

Las recomendaciones que se pueden observar son:

La administracin y manipulacin de los equipos de telecomunicaciones

solo se deben hacer por personal autorizado.

El personal encargado del rea de TI debe monitorear que los sistemas de

respaldo (UPS) se encuentren en condiciones ptimas para entrar en
funcionamiento si es necesario.

Cualquier modificacin o implementacin de equipos a la red debe ser

analizada y autorizada por la empresa.

52

Se debe de contar con una pliza de mantenimiento para que sea posible
realizar mantenimientos preventivos y correctivos del cableado as como
de los equipos de la red.

El SITE debe permanece a una temperatura entre los 17C y 21C las 24
horas del da para evitar calentamiento en los equipos de comunicaciones
y esto pueda causar daos en los mismos.

El acceso al SITE debe permanecer cerrado y solo personal autorizando

puede tener acceso a su interior.

53

XIII. Anexos

54

Anexo 1
Acrnimos

VLAN

Red de rea local virtual

AP

Punto de acceso

SITE

Sitio

DHCP

Protocolo de configuracin de host dinmico

Test

Prueba

Cascadeo

Conexin entre dos equipos de la misma clase

TCP

Protocolo de control de transmisin

IP

Protocolo de Internet

Controladora
inalmbrica

Equipo que administra los puntos de acceso de la red

LAN

Red de rea local

WIFI

Trmino usado para hacer referencia a la red inalmbrica

55

XIV. Bibliografa

Avaya System . (2016). Ethernet Routing Switch 3500 Series. 17 de enero del
2016, de Avaya Sitio web: http://www.avaya.com/mx/producto/ethernet-routingswitch-3500-series/?view=technicalSpecifications

Avaya Systems . (2016). Central telefnica IP Office 500, distribuidor Avaya. 12

de

febrero

del

2016,

de

Avaya

Sitio

web:

http://www.telecomunicacionesalicante.com/telefonia/centrales_telefonicas_ava
ya.html

Comunidad de soporte de Cisco . (2016). Ejemplo de Configuracin Bsica de

Controlador LAN Inalmbrico y Punto de Acceso Liviano. 15 de febrero del 2016,
de

Cisco

Systems

Sitio

web:

http://www.cisco.com/cisco/web/support/LA/106/1065/1065672_wlc_lwap_config
.html

Comunidad de soporte de Cisco. (2016). Gua de despliegue inalmbrica del

regulador de las Cisco 2500 Series. 20 de febrero del 2016, de Cisco Systems
Sitio web: http://www.cisco.com/cisco/web/support/LA/110/1108/1108820_2500deploy-guide-00.html

56