“Año de la Lucha contra la Corrupción y la Impunidad"”

UNIVERSIDAD NACIONAL TECNOLÓGICA DE LIMA SUR

(UNTELS)
ESCUELA ACADÉMICA PROFESIONAL DE INGENIERÍA ELECTRÓNICA Y
TELECOMUNICACIONES

EXAMEN PARCIAL ARP

“SOLUCION DEL EXAMEN PARCIAL”

DOCENTE : CAMPOS AGUADO FREDY

CICLO / SECCIÓN : IX
INTEGRANTES :

 POMACANCHARI POMASONCCO, ROGER

 SOTO FLORES, ROBERT GERMAN

LIMA SUR – PERÚ

2019

2. La gráfica inferior muestra la red de EMERALD Inc., el cual es una compañía dedicada a la venta de
joyería y piedras preciosas. Debido a su crecimiento el gerente de IT desea realizar una reingeniería de
su red y su conectividad hacia la Internet, toda vez que el 80% de sus ventas se realizan online.

1
 FIGURA N°1
Ud. es contratado como el nuevo analista de comunicaciones para lo cual se le
asigna recomendar el diseño de la nueva sede central en Perú.
a) La nueva sede se implementará en un único local de 4 pisos donde se encuentran las diversas
áreas:
i. Finanzas y logísticas (VLAN 10, 20 usuarios, el 1er usuario es la PC1A)
ii. Ventas (VLAN 20, 20 usuarios, el 1er usuario es la PC1B)
iii. Legal (VLAN 30, 18 usuarios, el 1er usuario es la PC1C)
iv. RRHH (VLAN 40, 12 usuarios, el 1er usuario es la PC1C) y,
v. NOC (VLAN90, 6 ingenieros, el 1er usuario es la PC NOC1). El NOC es la red de gestión para
los equipos.

Solución:
Paso N°01: Realizaremos el subneteo de redes.

LAN A VLAN 10 20+0.2*20=2 24+1 2N-2>25 N=5

FINANZAS Y 4
LOGISTICAS

Máscara en notación corta y larga

*EN VLAN 10 N=5: 11111111.11111111.11111111.11100000

255. 255. 255. 224 /27

VLAN 20 20+0.2*20=24 24+1 2N-2>24 N=5

LAN B
VENTAS

Máscara en notación corta y larga

*EN VLAN 20 N=5: 11111111.11111111.11111111.11100000

255. 255. 255. 224 /27

LAN C VLAN 30 18+0.2*18=21.6 21.6+1 2N-2>22.6 N=5

LEGAL

Máscara en notación corta y larga

*EN VLAN 30 CUANDO N=5: 11111111.11111111.11111111.11100000

255. 255. 255. 224 /27
2
 LAN D VLAN 40 12+0.2*12=14. 14.4+1 2N-2>15.4 N=5
RRHH 4

Máscara en notación corta y larga

*EN VLAN 40 CUANDO N=5: 11111111.11111111.11111111.11100000

255. 255. 255. 224 /27

LAN E VLAN 90 6+0.2*6=7.2 7.2+1 2N-2>8.2 N=4

NOC(INGEN.)

Máscara en notación corta y larga

*EN VLAN 90 CUANDO N=4: 11111111.11111111.11111111.11110000

255. 255. 255. 240 /28

255
RED 255 255 255 128 64 32 16 8 4 2 1
10.20.0.0/16
LAN A DIRECCION DE SUB 10.20.0.0/27 0 0 0 0 0
RED
VLAN 10 1°IP USABLE/DEFAULT 10.20.0.1/27 0 0 0 0 1
GATEWAY
N=5 . . . . .
. . . . .
. . . . .
. . . . .

ULTIMO DIRECCION IP 10.20.0.30/27 1 1 1 1 0

USABLE
BROADCAST 10.20.0.31/27 1 1 1 1 1

255
RED 255 255 255 128 64 32 16 8 4 2 1
10.20.0.32/27
LAN B DIRECCION DE SUB 10.20.0.32/27 0 0 0 0 0
RED
VLAN 20 1°IP USABLE/DEFAULT 10.20.0.33/27 0 0 0 0 1
GATEWAY
N=5 . . . . .
. . . . .
. . . . .
. . . . .

ULTIMO DIRECCION IP 10.20.0.62/27 1 1 1 1 0

USABLE
BROADCAST 10.20.0.63/27 1 1 1 1 1

255
RED 255 255 255 128 64 32 16 8 4 2 1
10.20.0.64/27
LAN C DIRECCION DE SUB 10.20.0.64/27 0 0 0 0 0
RED

3
VLAN 30 1°IP USABLE/DEFAULT 10.20.0.65/27 0 0 0 0 1
GATEWAY
N=5 . . . . .
. . . . .
. . . . .
. . . . .

ULTIMO DIRECCION IP 10.20.0.94/27 1 1 1 1 0

USABLE
BROADCAST 10.20.0.95/27 1 1 1 1 1

255
RED 255 255 255 128 64 32 16 8 4 2 1
10.20.0.96/27
LAN D DIRECCION DE SUB 10.20.0.96/27 0 0 0 0 0
RED
VLAN 40 1°IP USABLE/DEFAULT 10.20.0.97/27 0 0 0 0 1
GATEWAY
N=5 . . . . .
. . . . .
. . . . .
. . . . .

ULTIMO DIRECCION IP 10.20.0.126/27 1 1 1 1 0

USABLE
BROADCAST 10.20.0.127/27 1 1 1 1 1

255
RED 255 255 255 128 64 32 16 8 4 2 1
10.20.0.128/28
LAN E DIRECCION DE SUB 10.20.0.128/28 0 0 0 0
RED
VLAN 90 1°IP USABLE/DEFAULT 10.20.0.129/28 0 0 0 1
GATEWAY
N=4 . . . .
. . . .
. . . .
. . . .

ULTIMO DIRECCION IP 10.20.0.142/28 1 1 1 0

USABLE
BROADCAST 10.20.0.143/28 1 1 1 1

PASO N°01: Armar el circuito de red en Packet Tracer

4
PASO N°02: SE CULMINA EL ARMADO DEL CIRCUITO AGREGANDO LAS VLAN.

PASO N°04: COLOCAMOS LAS IP, DEFAULT GATEWAY Y MASCARA DE CADA PC

PASO N°05: CONFIGURACION DE LOS ROUTERS: APLICACIÓN DE HOSTNAME,

CONTRASEÑA, BANNER DEL ACCESO DE EQUIPO

Configuración del Router RA

5
Router>en
Router#conf term
Router(config)#hostname RA “Comando para cambiar el nombre del equipo”
RA(config)#enable secret cisco “Para especificar una capa adicional de seguridad
sobre el comando enable password”
RA(config)#line console 0 “El comando line console 0 identifica la línea específica
para la configuración e inicia el modo de reunión de comandos de configuración”
RA(config-line)#password cisco “Designar contraseña”
RA(config-line)#login “Para activar el control de contraseña en la clave”
RA(config-line)#line vty 0 4 “El comando line vty 0 4 se usa para acceder a la
interfaz de Telnet”
RA(config-line)#password cisco
RA(config-line)#login
RA(config-line)#exit
RA(config)#service password-encryption “El comando service password-encryption
aplica un cifrado débil a todas las contraseñas sin cifrar.”
RA(config)#no ip domain-lookup “Sirve para deshabilitar el servicio de IP Domain
Name System”
RA(config)#banner motd #advertencia el ingreso a este equipo sera penado# “Es para
dar aviso al usuario que intenta acceder.”
RA(config)#exit

6
 Comprobación después de la configuración
Configuración del Router RB

Router>en
Router#conf term
Router(config)#hostname RB “Comando para cambiar el nombre del equipo”
RB(config)#enable secret cisco “Para especificar una capa adicional de seguridad
sobre el comando enable password”
RB(config)#line console 0 “El comando line console 0 identifica la línea específica
para la configuración e inicia el modo de reunión de comandos de configuración”
RB(config-line)#password cisco “Designar contraseña”

7
RB(config-line)#login “Para activar el control de contraseña en la clave”
RB(config-line)#line vty 0 4 “El comando line vty 0 4 se usa para acceder a la
interfaz de Telnet”
RB(config-line)#password cisco
RB(config-line)#login
RB(config-line)#exit
RB(config)#service password-encryption “El comando service password-encryption
aplica un cifrado débil a todas las contraseñas sin cifrar.”
RB(config)#no ip domain-lookup “Sirve para deshabilitar el servicio de IP Domain
Name System”
RB(config)#banner motd #advertencia el ingreso a este equipo sera penado# “Es para
dar aviso al usuario que intenta acceder.”
RB(config)#exit
Configuración del Router RC

Router>en
Router#conf term
Router(config)#hostname RC “Comando para cambiar el nombre del equipo”
RC(config)#enable secret cisco “Para especificar una capa adicional de seguridad
sobre el comando enable password”
RC(config)#line console 0 “El comando line console 0 identifica la línea específica
para la configuración e inicia el modo de reunión de comandos de configuración”
RC(config-line)#password cisco “Designar contraseña”
RC(config-line)#login “Para activar el control de contraseña en la clave”
RC(config-line)#line vty 0 4 “El comando line vty 0 4 se usa para acceder a la
interfaz de Telnet”
RC(config-line)#password cisco
8
RC(config-line)#login
RC(config-line)#exit
RC(config)#service password-encryption “El comando service password-encryption
aplica un cifrado débil a todas las contraseñas sin cifrar.”
RC(config)#no ip domain-lookup “Sirve para deshabilitar el servicio de IP Domain
Name System”
RC(config)#banner motd #advertencia el ingreso a este equipo sera penado# “Es para
dar aviso al usuario que intenta acceder.”
RC(config)#exit
PASO N°06: CONFIGURACION DE LOS SWITCHES: APLICACIÓN DE HOSTNAME,
CONTRASEÑA, BANNER DEL ACCESO DE EQUIPO
Configuración del SWITCH SWA

Switch>en
Switch#conf term
Switch(config)#hostname SWA “Comando para cambiar el nombre del equipo”
SWA(config)#enable secret cisco “Para especificar una capa adicional de
seguridad sobre el comando enable password”
SWA(config)#line console 0 “El comando line console 0 identifica la línea
específica para la configuración e inicia el modo de reunión de comandos de configuración”
SWA(config-line)#password cisco “Designar contraseña”
SWA(config-line)#login “Para activar el control de contraseña en la
clave”
SWA(config-line)#line vty 0 4 “El comando line vty 0 4 se usa para acceder a la
interfaz de Telnet”
SWA(config-line)#password cisco
SWA(config-line)#login
SWA(config-line)#exit
9
SWA(config)#service password-encryption “El comando service password-encryption
aplica un cifrado débil a todas las contraseñas sin cifrar.”
SWA(config)#no ip domain-lookup “Sirve para deshabilitar el servicio de IP Domain
Name System”
SWA(config)#banner motd #advertencia el ingreso a este equipo sera penado# “Es
para dar aviso al usuario que intenta acceder.”
SWA(config)#exit

Comprobación después de la configuración

Configuración del SWITCH SWB

Switch>en

10
Switch#conf term
Switch(config)#hostname SWB “Comando para cambiar el nombre del equipo”
SWB(config)#enable secret cisco “Para especificar una capa adicional de
seguridad sobre el comando enable password”
SWB(config)#line console 0 “El comando line console 0 identifica la línea
específica para la configuración e inicia el modo de reunión de comandos de configuración”
SWB(config-line)#password cisco “Designar contraseña”
SWB(config-line)#login “Para activar el control de contraseña en la
clave”
SWB(config-line)#line vty 0 4 “El comando line vty 0 4 se usa para acceder a la
interfaz de Telnet”
SWB(config-line)#password cisco
SWB(config-line)#login
SWB(config-line)#exit
SWB(config)#service password-encryption “El comando service password-encryption
aplica un cifrado débil a todas las contraseñas sin cifrar.”
SWB(config)#no ip domain-lookup “Sirve para deshabilitar el servicio de IP Domain
Name System”
SWB(config)#banner motd #advertencia el ingreso a este equipo sera penado# “Es
para dar aviso al usuario que intenta acceder.”
SWB(config)#exit

Configuración del SWITCH SWC

Switch>en
Switch#conf term
Switch(config)#hostname SWC “Comando para cambiar el nombre del equipo”
11
SWC(config)#enable secret cisco “Para especificar una capa adicional de
seguridad sobre el comando enable password”
SWC(config)#line console 0 “El comando line console 0 identifica la línea
específica para la configuración e inicia el modo de reunión de comandos de configuración”
SWC(config-line)#password cisco “Designar contraseña”
SWC(config-line)#login “Para activar el control de contraseña en la
clave”
SWC(config-line)#line vty 0 4 “El comando line vty 0 4 se usa para acceder a la
interfaz de Telnet”
SWC(config-line)#password cisco
SWC(config-line)#login
SWC(config-line)#exit
SWC(config)#service password-encryption “El comando service password-encryption
aplica un cifrado débil a todas las contraseñas sin cifrar.”
SWC(config)#no ip domain-lookup “Sirve para deshabilitar el servicio de IP Domain
Name System”
SWC(config)#banner motd #advertencia el ingreso a este equipo sera penado# “Es
para dar aviso al usuario que intenta acceder.”
SWC(config)#exit

PASO N°07: Realizare la implementación total entre SWA-RA SWB-RB y SWC-RC para
lograr comunicación entre todas las sedes.
Así como la configuración inicial RA, RB y RC para habilitar el enrutamiento estático
que permita la comunicación.

Enlace troncal SWA-RA

12
SWA>en
SWA#conf term
SWA(config)#vlan 10 “Asignando la vlan 10 que conforma las 50 pc´s”
SWA(config-vlan)#exit
SWA(config)#vlan 20 “Asignando la vlan 20 que conforma las 25 pc´s”
SWA(config-vlan)#exit
SWA(config)#int range fa0/2 “Comando para usar el rango de interfaz”
SWA(config-if-range)#switchport mode Access “Un puerto en este modo sólo lleva tráfico de
una VLAN sin etiqueta.”
SWA(config-if-range)#switchport access vlan 10 “Para verificar que los VLA N existen en la
base de datos de VLAN”
SWA(config-if-range)#exit
SWA(config)#int range fa0/3
SWA(config-if-range)#switchport mode access
SWA(config-if-range)#switchport access vlan 20
SWA(config-if-range)#exit
SWA(config)#int fa0/1
SWA(config-if)#switchport mode access
SWA(config-if)#switchport mode trunk “El comando para habilitar la troncal entre Router y
switch”
SWA(config-if)#exit

RA(config)#int fa0/0
RA(config-if)#no shutdown “Habilitar la interfa fa0/0”
RA(config-if)#exit
RA(config)#int fa0/0.10 “Configuración de la sub-interfaz fastethernet 0/0.10”
RA(config-subif)#encapsulation dot1q 10 “Encapsulation se refiere al metodo de
encapsulacion, dot1q es el protocolo utilizado para las VLANS”
13
RA(config-subif)#ip add 192.168.2.1 255.255.255.192 “El IP default Gateway”
RA(config-subif)#no shutdown
RA(config-subif)#exit
RA(config)#int fa0/0.20
RA(config-subif)#encapsulation dot1q 20
RA(config-subif)#ip add 192.168.2.65 255.255.255.192
RA(config-subif)#no shutdown
RA(config-subif)#exit
Enlace troncal SWB-RB

SWB>en
SWB#conf term
SWB(config)#vlan 30 “Asignando la vlan 30 que conforma las 45 pc´s”
SWB(config-vlan)#exit
SWB(config)#vlan 40 “Asignando la vlan 40 que conforma las 25 pc´s”
SWB(config-vlan)#exit
SWB(config)#vlan 50 “Asignando la vlan 50 que conforma las 20 pc´s”
SWB(config-vlan)#exit
SWB(config)#int range fa0/2 “Comando para usar el rango de interfaz”
SWB(config-if-range)#switchport mode Access “Un puerto en este modo sólo lleva tráfico de
una VLAN sin etiqueta.”
SWB(config-if-range)#switchport access vlan 30 “Para verificar que los VLA N existen en la
base de datos de VLAN”
SWB(config-if-range)#exit
SWB(config)#int range fa0/3
SWB(config-if-range)#switchport mode access
SWB(config-if-range)#switchport access vlan 40
14
SWB(config-if-range)#exit
SWB(config)#int range fa0/4
SWB(config-if-range)#switchport mode access
SWB(config-if-range)#switchport access vlan 50
SWB(config-if-range)#exit

SWB(config)#int fa0/1
SWB(config-if)#switchport mode access
SWB(config-if)#switchport mode trunk “El comando para habilitar la troncal entre Router y
switch”
SWB(config-if)#exit

RB(config)#int fa0/0
RB(config-if)#no shutdown “Habilitar la interfa fa0/0”
RB(config-if)#exit
RB(config)#int fa0/0.30 “Configuración de la sub-interfaz fastethernet 0/0.30”
RB(config-subif)#encapsulation dot1q 30 “Encapsulation se refiere al metodo de
encapsulacion, dot1q es el protocolo utilizado para las VLANS”
RB(config-subif)#ip add 192.168.5.1 255.255.255.192 “El IP default Gateway”
RB(config-subif)#no shutdown
RB(config-subif)#exit
RB(config)#int fa0/0.40
RB(config-subif)#encapsulation dot1q 40
RB(config-subif)#ip add 192.168.5.65 255.255.255.192
RB(config-subif)#no shutdown
RB(config-subif)#exit
RB(config)#int fa0/0.50
RB(config-subif)#encapsulation dot1q 50
15
RB(config-subif)#ip add 192.168.5.129 255.255.255.224
RB(config-subif)#no shutdown
RB(config-subif)#exit

Enlace troncal SWC-RC

SWC>en
SWC#conf term
SWC(config)#vlan 60 “Asignando la vlan 60 que conforma las 35 pc´s”
SWC(config-vlan)#exit
SWA(config)#vlan 70 “Asignando la vlan 70 que conforma las 10 pc´s”
SWA(config-vlan)#exit
SWA(config)#int range fa0/2 “Comando para usar el rango de interfaz”
SWA(config-if-range)#switchport mode Access “Un puerto en este modo sólo lleva tráfico de
una VLAN sin etiqueta.”
SWA(config-if-range)#switchport access vlan 60 “Para verificar que los VLA N existen en la
base de datos de VLAN”
SWA(config-if-range)#exit
SWA(config)#int range fa0/3
SWA(config-if-range)#switchport mode access
SWA(config-if-range)#switchport access vlan 70
SWA(config-if-range)#exit
SWA(config)#int fa0/1
SWA(config-if)#switchport mode access
SWA(config-if)#switchport mode trunk “El comando para habilitar la troncal entre Router y
switch”
SWA(config-if)#exit

16
RC(config)#int fa0/0
RC(config-if)#no shutdown “Habilitar la interface fa0/0”
RC(config-if)#exit
RC(config)#int fa0/0.60 “Configuración de la sub-interfaz fastethernet 0/0.60”
RC(config-subif)#encapsulation dot1q 60 “Encapsulation se refiere al método de
encapsulacion, dot1q es el protocolo utilizado para las VLANS”
RC(config-subif)#ip add 192.168.4.1 255.255.255.192 “El IP default Gateway”
RC(config-subif)#no shutdown
RC(config-subif)#exit
RC(config)#int fa0/0.70
RA(config-subif)#encapsulation dot1q 70
RC(config-subif)# ip add 192.168.4.65 255.255.255.240
RC(config-subif)#no shutdown
RC(config-subif)#exit

17
PASO N°08: SE PROCEDE A HABILITAR LA CONEXIÓN ENTRE ROUTERS Y LUEGO
USAREMOS EL ENRUTAMIENTO ESTATICO QUE PERMITA LA COMUNICACIÓN
TOTAL.

RA(config)#int se0/0
RA(config-if)#ip add 192.168.3.1 255.255.255.252
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#ip route 192.168.5.0 255.255.255.192 192.168.3.2
RA(config)#ip route 192.168.5.64 255.255.255.192 192.168.3.2
RA(config)#ip route 192.168.5.128 255.255.255.224 192.168.3.2
RA(config)#ip route 192.168.4.0 255.255.255.192 192.168.3.2
RA(config)#ip route 192.168.4.64 255.255.255.240 192.168.3.2

18
RB(config)#int se0/0
RB(config-if)#ip add 192.168.3.2 255.255.255.252
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#ip route 192.168.2.0 255.255.255.192 192.168.3.1
RB(config)#ip route 192.168.2.64 255.255.255.192 192.168.3.1
RB(config)#int se0/1
RB(config-if)#ip add 192.168.3.5 255.255.255.252
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#ip route 192.168.4.0 255.255.255.192 192.168.3.6
RB(config)#ip route 192.168.4.64 255.255.255.240 192.168.3.6

19
RC(config)#int se0/0
RC(config-if)#ip add 192.168.3.6 255.255.255.252
RC(config-if)#no shutdown
RC(config-if)#exit
RC(config)#ip route 192.168.5.0 255.255.255.192 192.168.3.5
RC(config)#ip route 192.168.5.64 255.255.255.192 192.168.3.5
RC(config)#ip route 192.168.5.128 255.255.255.224 192.168.3.5
RC(config)#ip route 192.168.2.0 255.255.255.192 192.168.3.5
RC(config)#ip route 192.168.2.64 255.255.255.192 192.168.3.5

20
PASO N°09: COMPROBAMOS CONECTIVIDAD ENTRE LAS REDES.

Conectividad entre la pc0 y la pc6

Conectividad entre la pc 2 y la pc1

21
Conectividad entre la pc4 y la pc5

22
PASO N°10: COMPROBAMOS TELNET.

23
PASO N°11: AGREGAMOS UN SERVIDOR HTTP (192.168.4.76/28) EN LA CUAL AL
ACCEDER CON CUALQUIER IP DE CUALQUIER RED HAY CONECTIVIDAD Y MUESTRE
EL MENSAJE “EJERCICIO RESUELTO DE TDA”
A. AGREGAMOS EL PUUERTO FA0/4 AL VLAN 70

SWC(config)#vlan 70
SWC(config-vlan)#exit
SWC(config)#vlan 60
SWC(config-vlan)#exit
SWC(config)#vlan 70
SWC(config-vlan)#exit
SWC(config)#int range fa0/2

24
SWC(config-if-range)#switchport mode access
SWC(config-if-range)#switchport access vlan 60
SWC(config-if-range)#exit
SWC(config)#int range fa0/3-4
SWC(config-if-range)#switchport mode access
SWC(config-if-range)#switchport access vlan 70
SWC(config-if-range)#exit
SWC(config)#int fa0/1
SWC(config-if)#switchport mode access
SWC(config-if)#switchport mode trunk

B. PROCEDEMOS AGREGAR LA MASCARA, LA IP Y EL DEFAULT GATEWAY AL

SERVIDOR WEB

C. PRUEBA DE LA CONECTIVIDAD AL SERVIDOR WEB

25
PASO N°12: IMPLANTAREMOS UNA ACL PARA QUE SOLO LOS USUARIOS DE LA VLAN
10 DE LAN A CON 50 PC PUEDAN HACIA UN SERVIDOR WEB CON IP 192.168.4.76/28 Y
MUESTRE EL MENSAJE “EJERCICIO RESUELTO DE TDA”.

a. Utilizaremos el ACL ESTÁNDAR YA DEBE ESTAR CERCA AL DESTINO COMO LO

ES EL ROUTER RC y realizare la configuracion a continuación:

RC#conf term
RC(config)#access-list 1 permit 192.168.2.2
RC(config)#access-list 1 deny any
RC(config)#int se0/0
RC(config-if)#ip access-group 1 in

b. Realizaremos la comprobación de la denegación de las demás redes y el permiso solo

a la vlan 10.

Se observa de la PC4 que correspode a la VLAN 50 no hay acceso al servidor web.

26
Se observa ahora que la pc 0 que corresponde a la vlan 10 si hay conectividad hacia el
servidor y muestra el mensaje final “ejercicio resuelto tda”.

27
28
76