UNIVERSIDAD NACIONAL

MAYOR DE SAN MARCOS

Universidad del Perú, DECANA DE
AMÉRICA

PROYECTO
DE REDES
Caso Práctico – 2019 II

Profesor: Nilo Carrasco Ore

Ciclo: VI
Integrantes:
 Boada Cajo, Edinson 17200140
 Romero Salazar, Yanpieer 17200193
 Hermenegildo Flores, Franco 17200050
 Colan Torres, Manuel 14200013

1
 Índice
Introducción......................................................................................................................... 3
Documentación general.........................................................................................................4
Información de la empresa.....................................................................................................6
Tabla de direcciones.............................................................................................................. 5
Topología Lógica..................................................................................................................7
Topología Física................................................................................................................... 7
Documentación técnica....................................................................................................10
Topología de red.............................................................................................................. 10
Direcciones IP’s.................................................................................................................... 7
Contraseña de Router:.......................................................................................................8
Oficina Central..................................................................................................................... 9
Fabrica.............................................................................................................................. 13
Agencia San Pedro.............................................................................................................. 15
Taller 1 – Cartago............................................................................................................... 17
Taller 2 – Cartago............................................................................................................... 19
Captura y resultados de los siguientes comandos............................................................22
Router central.................................................................................................................. 22
Router fabrica.................................................................................................................. 26
Router taller..................................................................................................................... 29
Router taller 2.................................................................................................................. 32
Router VTA...................................................................................................................... 35
 Introducción

Se presenta el caso de una empresa en la cual vamos a proponer el armado de su red empleando los
conocimientos adquiridos a lo largo del curso de redes y transmisión de datos.
Se hará uso de los temas:
 Subneteo VLSM para una red de clase A.
 Configuración física de la red.
 Enrutamiento dinámico.
 Listas de acceso ACL extendidas.
 Conexión con el Frame Relay.
 Configuración OSPF y EIGRP.
 Entre otros puntos que sean necesarios.
Una vez terminado el armado de la red, se procederá a probar las conexiones, las restricciones y
verificar las direcciones salientes al proveedor del servicio de internet, al igual que las demás áreas
de redes locales.
 Documentación general

El caso en particular nos pide ciertos requisitos:

 Subnetear correctamente las direcciones asignadas 10.100.100.25/17 por VLSM

 Establecer la configuración física de la red, de acuerdo con el diagrama y la descripción
correspondiente
 Efectuar correctamente una configuración básica de los routers
 Instalar y activar un servidor HTTP Interno en Oficinas Centrales
 Configurar DHCP para todas las LAN de los Router.
 Proveer de documentación de apoyo a la descripción de la implementación
 Para la conexión de Frame Relay se arrenda a un ISP una WAN con unos enlaces de E1
 Aplicar /30 subredes en todas las interfaces seriales, utilizando las últimas subredes
disponibles
 Configurar OSPF y EIGRP en los routers, así como redistribuir rutas entre ambos
protocolos.
 Conectarse al ISP N3 mediante las oficinas centrales, la cual configurara sobrecarga de
NAT para salir bajo la dirección 200.100.200.1/24
 ACL
o Taller tiene acceso a Internet, no pude acceder al HTTP interno
o Taller2 no tiene acceso a Internet, no puede realizar Ping, pero si puede
contestarlo, puede acceder al servidor HTTP interno.
o Fabrica la mitad más baja tiene acceso a Internet
o Se encontró un servidor con virus al cual se deniega la comunicación, dirección
168.100.100.1
Bien y a todo esto, daremos algunos conceptos que son importantes conocer antes de adentrarnos
en el planteamiento del proyecto:

 DHCP: El protocolo de configuración dinámica de host (en inglés: Dynamic Host

Configuration Protocol, también conocido por sus siglas de DHCP) es un protocolo de
red de tipo cliente/servidor mediante el cual un servidor DHCP asigna dinámicamente
una dirección IP y otros parámetros de configuración de red a cada dispositivo en una
red para que puedan comunicarse con otras redes IP. 
 LAN: Es una red de computadoras que abarca un área reducida a una casa, un
departamento o un edificio.
 WAN: Es una red de computadoras que une varias redes locales, aunque sus miembros
no estén todos en una misma ubicación física.
 Router: Es un dispositivo que proporciona conectividad a nivel de red (o lo que es lo
mismo, el nivel tres en el modelo OSI). Su función principal consiste en enviar o
encaminar paquetes de datos de una red a otra, es decir, interconectar subredes,
entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la
intervención de un enrutador (mediante puentes de red o un switch), y que por tanto
tienen prefijos de red distintos.
 Gateway: Es el dispositivo que actúa de interfaz de conexión entre aparatos o
dispositivos, y también posibilita compartir recursos entre dos o más computadoras.
 IP: Es un número que identifica, de manera lógica y jerárquica, a una Interfaz en red
(elemento de comunicación/conexión) de un dispositivo (computadora, tableta,
portátil, Smartphone) que utilice el protocolo IP o (Internet Protocol), que corresponde
al nivel de red del modelo TCP/IP.
 OSPF: Es un protocolo de red para encaminamiento jerárquico de pasarela interior
o Interior Gateway Protocol (IGP), que usa el algoritmo Dijkstra, para calcular la ruta
más corta entre dos nodos.
 EIGRP: es un protocolo de encaminamiento vector distancia avanzado, propiedad
de Cisco Systems, que ofrece lo mejor de los algoritmos de vector de distancias y
del estado de enlace..
 FRAME RELAY: Protocolo de red orientado a la tecnología de conmutación de
paquetes ofrecido por las compañías telefónicas. Define el proceso para enviar datos
sobre la red pública, constituye una tecnología de enlace de datos orientado a la
conexión de alto rendimiento y eficacia. Es un servicio diseñado especialmente para
cubrir las necesidades de uso e interconexión de Redes de Área Local (LAN)
 PVC (Circuito Virtual Permanente): Funcionan esencialmente igual que una línea
alquilada donde se establece una ruta fija a través de la red hacia nodos finales
prefijados
 DLCI: Es lo que identifica a un PVC.
Información de la empresa

La empresa que requiere el servicio cuenta con una oficina central para sus operaciones, donde
estará conectada al ISP (proveedor de servicio de internet) para acceder al internet.
Adicionalmente, contara con una sucursal de nombre San Pedro, una red para su fábrica, y una red
para cada uno de sus dos talleres.
Aquí se presenta un esquema de la información de la empresa:
Tabla de direcciones

5
Topología Lógica
Esta topología es la que nos brinda Cisco Packet Tracer.

Topología Física

 Ciudad

 Área Local

7
 Oficina Central

 Closet – Oficina Central Gerencia

8
Las imágenes anteriores muestran la distribución física de nuestra propuesta de solución
y los equipos restantes se encuentran de forma similar en las distintas áreas locales.

9
 Documentación técnica

Topología de red

Para la implementación de nuestro proyecto escogimos implementar la red topológica

tipo árbol, ya que tenemos una red extensa interconectada entre sí, y esta red es
optima para redes grandes, sin embargo, acotemos las desventajas y desventajas de la
red tipo árbol a tener en cuenta:
1. VENTAJAS DE TOPOLOGÍA DE ÁRBOL

 El Hub central al retransmitir las señales amplifica la potencia e incrementa

la distancia a la que puede viajar la señal.
 Se permite conectar más dispositivos gracias a la inclusión de
concentradores secundarios.
 Permite priorizar y aislar las comunicaciones de distintas computadoras.
 Cableado punto a punto para segmentos individuales.
2. DESVENTAJAS DE LA TOPOLOGIA EN ARBOL

 Se requiere mucho cable.

 La medida de cada segmento viene determinada por el tipo de cable
utilizado. * Si se viene abajo el segmento principal todo el segmento se
viene abajo.
 Es más difícil su configuración.
 No tiene sentido único.

10
Aquí mostraremos la topología de red que diseñamos, en Microsoft Visio, para la empresa.

7
A continuación, procederemos a describir cada LAN, equipos y todo lo necesario que se solicitó
para poder cumplir con lo establecido en el proyecto.
Detalles de la topología de red previamente presentada.

Direcciones IP’s

7
Contraseña de Router:

 Router Central:

 Modo Enable: class

 Para acceso: cisco

 Router Fabrica

 Modo Enable: class

 Para acceso: cisco

 Router Taller

 Modo Enable: class

 Para acceso: cisco

 Router Taller 2

 Modo Enable: class

 Para acceso: cisco

 Router VTA

 Modo Enable: class

 Para acceso: cisco

8
Oficina Central

 Contraseñas del Router Central:

 Accesso: cisco
 Enable: class

 Descripción de Interfaces del Router Central:

 Fe0/0: Este puerto se conectará a LAN Gerencia.

 Fe0/1: Este puerto se conectará a LAN Central - Administración.
 Se0/0/0: Este puerto servirá de enlace para la Agencia San Pedro.
 Se0/0/1: Este puerto servirá de salida para el ISP.
 Se0/1/0: Este puerto servirá de enlace para Fábrica.

9
 Configuración DHCP
El protocolo DHCP sirve para la asignación automática de ip’s por eso configuramos el
router Central para que asigne ip’s, considerando que los primeros ip’s de cada subred
estarán reservados para el router.

 Enrutamiento dinámico (EIGRP y/o OSPF)

 Proveedor de internet y servidor con virus

 Configuración sobrecarga de NAT para salir bajo dirección 200.100.200.1

NAT permite la traducción de redes privadas a redes públicas, esto permite una seguridad
del host al momento de navegar por internet.

1. Para configurar con NAT con sobrecarga o (PAT) se crea una lista por donde se va a
permitir manejar IP’s de cierta red, en nuestro caso son 4 redes por las que se podría
llegar a Router Central y acceder al servidor, por lo tanto crearemos 4 access-list.

El formato es:

10
 El Access-list sirve como una estructura para dar permisos a cierta red o cierta IP, es
decir permite controlar los flujos de tráfico.

access-list (identificador) permit (Red) (Wildcard)

 RCentral(config)#access-list 1 permit 10.100.100.192 0.0.0.31

 RCentral(config)#access-list 2 permit 10.100.100.0 0.0.7.255
 RCentral(config)#access-list 3 permit 10.100.115.244 0.0.0.3
 RCentral(config)#access-list 4 permit 10.100.115.248 0.0.0.3

2. Luego se empieza la configuración de IP privada a publica, es decir NAT

El formato es:

ip nat (inside/outside) source (Recurso que usará, es decir la lista de acceso)

(interface de comunicación) overload

La interfaz serial0/0/1 es la interfaz por la que saldrán los “paquetes” de las distintas
redes.
 RCentral(config)#ip nat inside source list 1 interface se0/0/1 overload
 RCentral(config)#ip nat inside source list 2 interface se0/0/1 overload
 RCentral(config)#ip nat inside source list 3 interface se0/0/1 overload
 RCentral(config)#ip nat inside source list 4 interface se0/0/1 overload

El overload es la sobrecarga de puertos, lo que dice esto es que se pueden enviar varios
paquetes de distintos hosts concurrentemente porque se abrirán más puertos a medida
que se necesita.

3. Se configura cada interfaz involucrada, inside o outside según sea la salida o entrada
de paquetes.
El formato es:

interface
ip nat (outside/inside)
 Para la red 10.100.100.192
- RCentral(config)#interface fa0/0
- RCentral(config-if)#ip nat inside
- RCentral(config-if)#exit
- RCentral(config)#interface se0/0/1
- RCentral(config-if)#ip nat outside
- RCentral(config-if)#exit

 Para la red 100.100.100.0

- RCentral(config)#interface fa0/1
- RCentral(config-if)#ip nat inside
- RCentral(config-if)#exit
- RCentral(config)#interface se0/0/1
- RCentral(config-if)#ip nat outside
- RCentral(config-if)#exit

11
  Para la red 10.100.115.244
- RCentral(config)#interface se0/0/0
- RCentral(config-if)#ip nat inside
- RCentral(config-if)#exit
- RCentral(config)#interface se0/0/1
- RCentral(config-if)#ip nat outside
- RCentral(config-if)#exit

 Para la red 10.100.115.248

 RCentral(config)#interface se0/1/0
 RCentral(config-if)#ip nat inside
 RCentral(config-if)#exit
 RCentral(config)#interface se0/0/1
 RCentral(config-if)#ip nat outside
 RCentral(config-if)#exit

Fabrica

12
 Contraseñas del Router Fabrica:
 Accesso: cisco
 Enable: class

 Descripción de Interfaces del Router Fabrica:

13
  Fe0/0: Este puerto se conectará a LAN Fabrica.
 Fe0/1: Este puerto se conectará a LAN Fabrica - Administración.
 Se0/0/0: Este puerto es en el que utilizará el Frame Relay para la comunicación con la
nube, no se le asigna una IP determinada, ya que se hará subinterfaces configuradas
punto a punto:
 Se0/0/0.31: Servirá para la comunicación con Taller 1 mediante el DLCI 301.
 Se0/0/0.34: Servirá para la comunicación con Taller 2 mediante el DLCI 304.
 Se0/0/1: Este puerto servirá de enlace para SalaVTA.
 Se0/1/0: Este puerto servirá de enlace para Oficina Central.

 Configuración DHCP
El protocolo DHCP sirve para la asignación automática de ip’s por eso configuramos el
router fabrica para que asigne ip’s, considerando que los primeros ip’s de cada subred
estarán reservados para el router.

 Enrutamiento dinámico (EIGRP y/o OSPF) y redistribución de rutas

Agencia San Pedro

14
 Contraseñas del Router SalaVTA:
 Accesso: cisco
 Enable: class

 Descripción de Interfaces del Router SalaVTA:

 Fe0/0: Este puerto conectará a la LAN SalaVTA.

 Se0/0/0: Este puerto servirá de enlace para la Oficina Central.

 Se0/1/0: Este puerto es en el que utilizará el Frame Relay para la comunicación
con la nube, no se le asigna una IP determinada, ya que se hará subinterfaces
configuradas punto a punto:

15
  Se0/1/0.21: Este enlace nos servirá para conectarnos con Taller mediante
la nube, asignando DLCI 201.
 Se0/1/0.24: Este enlace conectará con Taller 2 mediante la nube,
asignando DLCI 204.

 Configuración DHCP
El protocolo DHCP sirve para la asignación automática de ip’s por eso configuramos el
router SalaVTA para que asigne ip’s, considerando que los primeros ip’s de cada subred
estarán reservados para el router.

 Enrutamiento dinámico (EIGRP y/o OSPF) y redistribución de rutas

Taller 1 – Cartago

16
 Contraseñas del Router Taller:
 Accesso: cisco
 Enable: class

 Descripción de Interfaces del Router Taller:

 Fe0/0: Este puerto conectará con LAN Taller.

17
  Se0/0/0: Este puerto se utilizará para Frame Relay:
 Se0/0/0.12: Servirá de enlace con el Router SalaVTA.
 Se0/0/0.13: Servirá de enlace con el Router Fabrica.
 Se0/0/0.14: Servirá de enlace con el Router Taller 2.

 Configuración DHCP
El protocolo DHCP sirve para la asignación automática de ip’s por eso configuramos el
router taller para que asigne ip’s, considerando que los primeros ip’s de cada subred
estarán reservados para el router.

 Enrutamiento dinámico (EIGRP y/o OSPF)

Taller 2 – Cartago

18
 Contraseñas del Router Taller 2:
 Accesso: cisco
 Enable: class

 Descripción de Interfaces del Router Taller 2:

 Fe0/0: Este puerto se conectará a LAN Taller 2.

 Se0/0/0: Este puerto se utilizará para Frame Relay:

 Se0/0/0.41: Servirá para la comunicación con el Router Taller 1 con el
DLCI 401.
 Se0/0/0.42: Servirá para la comunicación con el Router SalaVTA con el
DLCI 402.
 Se0/0/0.43: Servirá para la comunicación con el Router Fabrica con el
DLCI 403.

 Configuración DHCP
El protocolo DHCP sirve para la asignación automática de ip’s por eso configuramos el
router taller 2 para que asigne ip’s, considerando que los primeros ip’s de cada subred
estarán reservados para el router.

19
 Enrutamiento dinámico (EIGRP y/o OSPF)

 ACL

Es una forma de determinar los permisos de acceso apropiados a un determinado objeto,

dependiendo de ciertos aspectos del proceso que hace el pedido, es decir poder controlar el
tráfico en la red.
o Taller tiene acceso a internet, no tiene acceso al HTTP interno

Entonces bloqueamos los paquetes que provengan de la red de taller hacia el http
interno que se encuentra en oficina central, pero tiene internet es decir puede
conectar al ISP.
El formato es :
access-list (identificador) deny (Red a bloquear) (Wildcard)

 RCentral(config)#access-list 5 deny 10.100.112.0 0.0.1.255

Ahora permitir el tráfico a redes distintas de la red mencionada.

- RCentral(config)#access-list 5 permit any

Configuramos que el paquete se bloquee al intentar salir por la interfaz dada.

 RCentral(config)#interface fa0/0
 RCentral(config-if)#ip access-group 1 out

o Taller 2 no tiene acceso a internet, no puede realizar ping pero si puede contestarlo,
puede acceder al servidor http interno.

Es decir, taller 2 no puede comunicarse con el ISP, es decir bloqueamos trafico de

la red de taller 2 hacia la red del ISP.

- ProveedorInternet(config)#access-list 2 deny 10.100.115.2

- ProveedorInternet(config)#access-list 2 permit any
Configuramos que el paquete se bloquee al intentar salir por la interfaz dada
- ProveedorInternet(config)#interface gi0/1
- ProveedorInternet(config-if)#ip access-group 2 out

20
 - ProveedorInternet(config-if)#exit

o Se encontró un servidor con virus al cual se deniega la comunicación, dirección

168.100.100.2

Debemos bloquear la comunicación del servidor con cualquier red.

Bloqueamos la salida del servidor mediante su IP y permitimos las demás IP’s.

ProveedorInternet(config)#access-list 1 deny 168.100.100.2
ProveedorInternet(config)#access-list 1 permit any

El paquete pretende ingresar por la interfaz GigabitEthernet0/0 pero se bloqueará

ProveedorInternet(config)#interface gi0/0
ProveedorInternet(config-if)#ip access-group 1 in

Captura y resultados de los siguientes comandos

 Show ip route
 Show cdp neighbors
 Show ip protocol
 Show ip interface
 Show host
 Show startup-config

Router central
- Show ip route

21
- Show cdp neighbors

22
- Show ip protocol

- Show ip interface

23
- Show host

- Show starup-config

24
25
 Router fabrica
- Show ip route

- Show cdp neighbors

26
- Show ip protocol

- Show host

27
- show ip interface

28
 Router taller
- Show ip route

- Show cdp neighbors

29
- Show ip protocol

- Show host

30
- Show interface

31
 Router taller 2
- Show ip route

- Show cdp neighbors

- Show ip protocol

32
- Show host

- Show interface

33
34
 Router VTA
- Show ip route

- Show cdp neighbors

- Show ip protocol

35
- Show host

- Show interface

36
37