Está en la página 1de 1

DIAGRAMA DE INFRAESTRUCTURA DE RED

COMPLEJO PRINCIPAL

ID: 172.16.2.192/28
SERVIDORES ID: 172.16.2.208/30
MASK: 255.255.255.240
10 HOST MASK: 255.255.255.252 ID: 200.200.200.0
GW: 172.16.2.193
VLAN 2 RANGO: 172.16.2.209 - 172.16.2.210 MASK: 255.255.255.252
RANGO: 172.16.2.193 - 172.16.2.206

FTP WEB - MAIL DHCP - DNS

ID: 10.10.10.0
FRAME-RELAY MASK: 255.255.255.252
Switch
ROUTER0 ROUTER1 NAT ISP-UNE
2

BACKUP
ID: 193.168.2.0
MASK: 255.255.255.252
Switch Switch
INTERNET
0 1

WWW.GOOGLE.COM

MAIL-1
PC2
Switch
ISP-TELEFONICA (BACKUP)
ID: 172.16.2.128/26 3
ID: 172.16.2.0/25 ADMINISTRACION ADMINISTRACIÓN
MASK: 255.255.255.192
MASK: 255.255.255.128 70 HOST 50 HOST ID: 220.220.220.0 CLIENTE
GW: 172.16.2.129
GW:172.16.2.1 VLAN 3 VLAN 6 GW: 220.220.220.1
RANGO: 172.16.2.129 - 172.16.2.19
RANGO: 172.16.2.1 - 172.16.2.126 MASK: 255.255.255.0

MAIL-2 PC0

MAIL-3 PC1

PC11 PC3 PC5


PC10

ID: 172.16.0.0 /24


PC9

ID: 172.16.1.0/24
PC4

ESTUDIANTES
COMPLEJO ALTERNO
ESTUDIANTES
MASK: 255.255.255.0 MASK: 255.255.255.0 170 HOST
230 HOST
GW: 172.16.0.1 GW:172.16.1.1 VLAN 5
VLAN 4
RANGO: 172.16.0.1 - 172.16.0.254 RANGO: 172.16.1.1 - 172.16.1.254

OBSERVACIONES
· La Topología de Red implementada se estructuró mediante el simulador Packet Tracer 5.3.1, con el fin de administrar y controlar el envío de paquetes y tramas por medio de una aplicación en un entorno no real para la verificación, corrección de errores y práctica de la instalación y ejecución de los diferentes servicios previamente planteados a efectuar.
· La interconexión de los diferentes equipos activos está basado en dos complejos: El Complejo Principal que brinda la conectividad para las VLANs dos, tres y cuatro (SERVIDORES, ADMINISTRACIÓN y ESTUDIANTES); y el Complejo Alterno para las VLANs cinco y seis (ADMINISTRACION y ESTUDIANTES). Ambos complejos están interconectados por medio del switch2 formando varias subredes dentro de una
misma red.
· El direccionamiento lógico de todos los dispositivos de la red privada se realizó por medio de VLSM (Subnetting).
· La conexión de los Switch0, Switch1 y Switch2 está configurada por medio de TRONCALES en los puertos FastEthernet al igual que entre el Switch2 y el ROUTER0; con el fin de permitir la transmisión de datos provenientes de cada uno de las interfaces y que sean emitidas por un solo medio sin generar colisiones.
· El Router llamado “ROUTER0” conoce todas las VLANs de la red por medio de las subinterfaces que las identifican (DIRECCIÓN DEL GATEWAY DE CADA INTERFÁZ).
· La subred administrativa se encuentra implementada en una VLAN diferente a la subred de estudiantes y a la subred de servidores de ambos complejos.
· En la subred de servidores están publicados los servicios de WEB, FTP, DNS, MAIL y DHCP (Los servicios DHCP – DNS alojados en un servidor al igual que WEB – MAIL, ya que son servicios que se complementan).
· Todos los clientes en cada VLAN pueden acceder a los servicios de red (WEB, FTP, DNS, ,MAIL y DHCP), pero la administración remota para los dispositivos switches, routers y servidores puede llevarse a cabo solamente desde los clientes de la VLAN del departamento de ADMINISTRACION.
· El enlace serial entre el router denominado “ROUTER0” y el router denominado “ROUTER1” está configurado con la tecnología Frame – Relay con el fin de proporcionar un servicio de transmisión de datos a alta velocidad que permite la interconexión de redes de área local separadas geográficamente a un menor costo. Esta técnica consiste en una forma simplificada de tecnología de conmutación de paquetes
(Capa 2) que transmite una variedad de tamaños de tramas o marcos (“frames”) para datos, ideal para la transmisión de grandes cantidades de datos.
· Todos los Routers deben tener habilitado el servicio SSH (Acceso remoto de modo seguro) y deshabilitado el Telnet. Los dispositivos Switches tienen configurado el servicio Telnet ya que el Simulador Packet Tracer 5.3.1 no permite la aplicación del servicio SSH en estos estos equipos.
· El router de borde denominado “NAT” brinda la conexión a Internet para la red local. Este router cuenta con un enlace principal (ISP – UNE) y un enlace de backup (ISP - TELEFÓNICA), en caso de que el enlace principal falle, el enlace de backup entra a funcionar. La configuración del NAT implementa la traducción de direcciones IP (PRIVADA - PÚBLICA y PÚBLICA - PRIVADA) de tal modo que se establezca una
conexión para permitir que cualquier petición que llegue a través del puerto 8080 por una de sus interfaces externas (Internet) sea redireccionada al puerto 80 del servidor Web; por ende, la red privada puede acceder a la red pública (Internet) y esta a su vez al servicio WEB de la red privada.
· Todos los Routers excepto los pertenecientes al ISP (Proveedor de Servicios de Internet) fueron configurados para que permitan el paso de mensajes de BROADCAST. Igualmente se establecieron rutas por defecto y enrutamiento estático.