UNIVERSIDAD NACIONAL TECNOLÓGICA DE LIMA SUR

ESCUELA PROFESIONAL DE INGENIERÍA ELECTRÓNICA Y

TELECOMUNICACIONES
ARQUITECTURA DE REDES Y PROTOCOLOS

Evaluación: 2da Practica Calificada Tema: Único Semestre: 2021-2

Indicaciones:
• Las preguntas con alternativa pueden tener más de una respuesta de acuerdo a lo que se indique en cada una. Todas deben ser
sustentadas para ser consideradas en el puntaje.

Parte I: Casos de aplicación con escenarios de simulación

1. La gráfica inferior muestra la red de ARP SAC, compañía dedicada a la venta de equipos informáticos. Debido a
su crecimiento, el gerente de IT desea realizar una reingeniería a su red para lo cual Ud es contratado como el
nuevo arquitecto de soluciones.
a) La sede central posee cuenta con una ambiente de 2 pisos donde se encuentran las diversas áreas:
Finanzas y logísticas (VLAN 10, 20 usuarios), Ventas (VLAN 20, 20 usuarios), Legal(VLAN 30, 18 usuarios),
RRHH (VLAN 40, 12 usuarios) y, NOC (VLAN90, 6 ingenieros). El NOC corresponde a la red de gestión para
los equipos de comunicaciones. Adicionalmente posee la VLAN 80 de DataCenter
b) El diseño contempla usar la red 10.20.0.0/16 para el direccionamiento IP, switches de acceso por piso
(SWA1,SWA2), dos switches de core(SW1, SW2) y dos routers R1 y R2. Tanto los routers como switches de
core deben trabajar en alta disponibilidad. Para conectarse hacia la internet usará por contingencia dos
proveedores (ISP1 y ISP2). Con esta idea general se requiere:
I. Permitir únicamente el acceso remoto a los equipo al personal del NOC usando SSH (user:arp,
dominio:arp.com, password:cisco). Todo acceso remoto deberá mostrar el mensaje: “ ESTA ES UNA
RED SEGURA, UD ESTA SIENDO MONITOREADO”. Por otra parte el acceso por consola tendrá un
banner de advertencia “ESTA ES UNA RED SEGURA, ACCESO RESTRINGIDO”.
II. Implementar la redundancia en LAN usando RSTP, donde SW1(primario) /SW2 (secundario) para VLAN
10, 20 y 80, y SW1(secundario) /SW2 (primario) para VLAN 30, 40 y 90
III. Entre los switches de core SW1 y SW2 se conecta el switch SWF1 del DataCenter de ARP usando dos
enlaces FastEthernet en agregación (EtherChannel)
IV. En el datacenter se encuentra actualmente un servidor NTP para proveer sincronismo a toda la red
(Routers y Switches)
V. Todas las VLANs deben tener acceso al servidor de Intranet al cual deben llegar vía dirección IP, (ejm
http:// 10.20.0.50), mostrando el mensaje BIENVENIDO A LA INTRANET DE ARP.
VI. Los routers R1 y R2 deben implementar como redundancia de gateway el protocolo HSRP. Ud debe
definir las dirección física y virtual por VLAN.
VII. El acceso a Internet debe realizarse para las VLANs 10 y 20 por R1 (activo) / R2 (standby). Para el caso
de las VLANs 80 y 90 por R2 (activo)/ R1(standby). Ambos routers (R1 y R2) usarán NAT overload para
la navegación internet usando las redes 190.10.20.0/30 (WAN-R1) y 190.10.20.4/30 (WAN-R2).
VIII. Entre las conexiones entre ISP1 e ISP2 hacia la red de M-ISP deberá realizar un subnetting de la red
200.10.10.0/24 y asignarlo adecuadamente a cada WAN-M1 y WAN-M2
IX. El acceso a Internet se verifica si los usuarios de las VLANs puede llegar al servidor web 200.20.20.20
con url:www.arp-pc2.com. Para ello las Pcs deben usar el DNS 200.20.20.100 para resolver el nombre.
Si todo esta correcto se mostrará en el navegador simulado “ARP PC2”.
Se le pide:
a) Plan de direccionamiento IP para la empresa con un crecimiento de 20% para los siguientes 3 años,
indicando VLAN, default gateway (virtual y físicos, si aplican), máscara y prefijo.
b) Subnetting para WAN-M1 y WAN-M2
c) Para la red ARP:
i. Habilitación del RSTP entre VLANS
ii. Habilitación de Etherchannel entre switches
iii. Comunicación total entre VLANs internas y el servidor Intranet
iv. Habilitación de acceso seguro a equipos de red vía SSH
v. Habilitación del sincronismo para los equipos de red
vi. Hablitiación de HSRP para los routers R1 y R2
vii. Habilitación de NAT para R1 y R2
viii. Acceso a Internet para las VLANs
d) Para ISP1 e ISP2
i. Configuración de R-ISP1 e R-ISP2 para enrutar el tráfico hacia la red M-ISP

Profesor: F. Campos A. 02/11/21 Página 1 / 2

Universidad Nacional Tecnológica de Lima Sur (UNTELS) Arquitectura de Redes y Protocolos
Escuela Profesional de Ingeniería Electrónica y Telecomunicaciones (EPIET) Practica Calificada N° 2 – 2021 -2

Profesor: F. Campos 02/11/21 Página 2 / 2