0 calificaciones0% encontró este documento útil (0 votos)
48 vistas2 páginas
El documento presenta un caso de estudio sobre la red de la empresa ARP SAC. Se solicita diseñar una solución de red que permita: 1) Implementar un plan de direccionamiento IP con VLANs, gateways virtuales y físicos para un crecimiento del 20% en 3 años; 2) Habilitar protocolos de redundancia, acceso seguro y sincronización; 3) Proveer acceso a internet y comunicación entre VLANs internas y el servidor intranet; 4) Configurar routers y enlaces WAN hacia los proveedores de internet.
El documento presenta un caso de estudio sobre la red de la empresa ARP SAC. Se solicita diseñar una solución de red que permita: 1) Implementar un plan de direccionamiento IP con VLANs, gateways virtuales y físicos para un crecimiento del 20% en 3 años; 2) Habilitar protocolos de redundancia, acceso seguro y sincronización; 3) Proveer acceso a internet y comunicación entre VLANs internas y el servidor intranet; 4) Configurar routers y enlaces WAN hacia los proveedores de internet.
El documento presenta un caso de estudio sobre la red de la empresa ARP SAC. Se solicita diseñar una solución de red que permita: 1) Implementar un plan de direccionamiento IP con VLANs, gateways virtuales y físicos para un crecimiento del 20% en 3 años; 2) Habilitar protocolos de redundancia, acceso seguro y sincronización; 3) Proveer acceso a internet y comunicación entre VLANs internas y el servidor intranet; 4) Configurar routers y enlaces WAN hacia los proveedores de internet.
TELECOMUNICACIONES ARQUITECTURA DE REDES Y PROTOCOLOS
Evaluación: 2da Practica Calificada Tema: Único Semestre: 2021-2
Indicaciones: • Las preguntas con alternativa pueden tener más de una respuesta de acuerdo a lo que se indique en cada una. Todas deben ser sustentadas para ser consideradas en el puntaje.
Parte I: Casos de aplicación con escenarios de simulación
1. La gráfica inferior muestra la red de ARP SAC, compañía dedicada a la venta de equipos informáticos. Debido a su crecimiento, el gerente de IT desea realizar una reingeniería a su red para lo cual Ud es contratado como el nuevo arquitecto de soluciones. a) La sede central posee cuenta con una ambiente de 2 pisos donde se encuentran las diversas áreas: Finanzas y logísticas (VLAN 10, 20 usuarios), Ventas (VLAN 20, 20 usuarios), Legal(VLAN 30, 18 usuarios), RRHH (VLAN 40, 12 usuarios) y, NOC (VLAN90, 6 ingenieros). El NOC corresponde a la red de gestión para los equipos de comunicaciones. Adicionalmente posee la VLAN 80 de DataCenter b) El diseño contempla usar la red 10.20.0.0/16 para el direccionamiento IP, switches de acceso por piso (SWA1,SWA2), dos switches de core(SW1, SW2) y dos routers R1 y R2. Tanto los routers como switches de core deben trabajar en alta disponibilidad. Para conectarse hacia la internet usará por contingencia dos proveedores (ISP1 y ISP2). Con esta idea general se requiere: I. Permitir únicamente el acceso remoto a los equipo al personal del NOC usando SSH (user:arp, dominio:arp.com, password:cisco). Todo acceso remoto deberá mostrar el mensaje: “ ESTA ES UNA RED SEGURA, UD ESTA SIENDO MONITOREADO”. Por otra parte el acceso por consola tendrá un banner de advertencia “ESTA ES UNA RED SEGURA, ACCESO RESTRINGIDO”. II. Implementar la redundancia en LAN usando RSTP, donde SW1(primario) /SW2 (secundario) para VLAN 10, 20 y 80, y SW1(secundario) /SW2 (primario) para VLAN 30, 40 y 90 III. Entre los switches de core SW1 y SW2 se conecta el switch SWF1 del DataCenter de ARP usando dos enlaces FastEthernet en agregación (EtherChannel) IV. En el datacenter se encuentra actualmente un servidor NTP para proveer sincronismo a toda la red (Routers y Switches) V. Todas las VLANs deben tener acceso al servidor de Intranet al cual deben llegar vía dirección IP, (ejm http:// 10.20.0.50), mostrando el mensaje BIENVENIDO A LA INTRANET DE ARP. VI. Los routers R1 y R2 deben implementar como redundancia de gateway el protocolo HSRP. Ud debe definir las dirección física y virtual por VLAN. VII. El acceso a Internet debe realizarse para las VLANs 10 y 20 por R1 (activo) / R2 (standby). Para el caso de las VLANs 80 y 90 por R2 (activo)/ R1(standby). Ambos routers (R1 y R2) usarán NAT overload para la navegación internet usando las redes 190.10.20.0/30 (WAN-R1) y 190.10.20.4/30 (WAN-R2). VIII. Entre las conexiones entre ISP1 e ISP2 hacia la red de M-ISP deberá realizar un subnetting de la red 200.10.10.0/24 y asignarlo adecuadamente a cada WAN-M1 y WAN-M2 IX. El acceso a Internet se verifica si los usuarios de las VLANs puede llegar al servidor web 200.20.20.20 con url:www.arp-pc2.com. Para ello las Pcs deben usar el DNS 200.20.20.100 para resolver el nombre. Si todo esta correcto se mostrará en el navegador simulado “ARP PC2”. Se le pide: a) Plan de direccionamiento IP para la empresa con un crecimiento de 20% para los siguientes 3 años, indicando VLAN, default gateway (virtual y físicos, si aplican), máscara y prefijo. b) Subnetting para WAN-M1 y WAN-M2 c) Para la red ARP: i. Habilitación del RSTP entre VLANS ii. Habilitación de Etherchannel entre switches iii. Comunicación total entre VLANs internas y el servidor Intranet iv. Habilitación de acceso seguro a equipos de red vía SSH v. Habilitación del sincronismo para los equipos de red vi. Hablitiación de HSRP para los routers R1 y R2 vii. Habilitación de NAT para R1 y R2 viii. Acceso a Internet para las VLANs d) Para ISP1 e ISP2 i. Configuración de R-ISP1 e R-ISP2 para enrutar el tráfico hacia la red M-ISP
Profesor: F. Campos A. 02/11/21 Página 1 / 2
Universidad Nacional Tecnológica de Lima Sur (UNTELS) Arquitectura de Redes y Protocolos Escuela Profesional de Ingeniería Electrónica y Telecomunicaciones (EPIET) Practica Calificada N° 2 – 2021 -2