UNIVERSIDAD NACIONAL TECNOLÓGICA DE LIMA

SUR

ESCUELA PROFESIONAL DE INGENIERÍA ELECTRÓNICA

Y TELECOMUNICACIONES
ARQUITECTURA DE REDES Y PROTOCOLOS

Evaluación: 1ra Practica Calificada Tema: Único Semestre: 2021-2

Tiempo: 120 min
Nombre y Apellidos: Gabriel Omar Perez Palomino
Codigo:2016200167

Indicaciones:
• Las preguntas con alternativa pueden tener más de una respuesta de acuerdo a lo que se indique en cada una. Todas deben ser sustentadas para
ser consideradas en el puntaje.

Parte I:
Conceptos
1. Responda detalladamente a todas las preguntas con el debido sustento:
a) Considerando el protocolo Spannig Tree (STP), establezca un diagrama de bloques sobre el funcionamiento del
algoritmo, sea detallado en cada etapas. (2 ptos.)
b) Realice un esquema detallado sobre el funcionamiento de los protocolos FHRP (2 ptos.)

c) Establezca una secuencia lógica de implementación del protocolo Etherchannel (2 ptos.)

1.- La topologia y elección de cual conexión será la activa y cual la que se activara al caer la
conexión activa, sin olvidar que la configuración en todas las interfaces tiene que ser de
manera troncal.
2.- Luego se apaga las interfaces de los equipos, para crear los etherchannel en cada interfaz
conectada
Ejemplo: si las interfaces Fa0/21-22 del Switch 1 y F0/21-22 del S2 conformarían el
portchannel 1, luego de crear todos los ether channel se activan en los switch con no
shutdown
3.-Luego se le tiene que configurar de manera troncal a los etherchannel por ejemplo de
esta manera en el S2
S2(config)# interface port-channel 1
S2(config-if)# switchport mode trunk
4- para finalizar usamos el protocolo stp para eliminar bucles y darle la prioridad al
dispositivo que se asignó.
spanning-tree vlan 1 root primary
Parte II:
Escenarios de simulación
2. Ud es el nuevo analista de comunicaciones de POTTER Inc, para lo cual se le asigna recomendar el diseño de la nueva sede
central y sus sedes de provincia en Perú, según se muestra al final.

a) La sede central cuenta con un único local de 3 pisos donde se encuentran las diversas áreas: Finanzas y logísticas (VLAN
10, 20 users), Ventas (VLAN 20, 20 users), Legal(VLAN 30, 18 ingenieros), RRHH (VLAN 40, 12 users) y OTIC
(VLAN90, 10 usuarios). Todas estas áreas deben poder comunicarse entre sí. Considere VLAN 90 para gestión de los
equipos por lo tanto sólo OTIC debe tener acceso privilegiado.
b) El diseño de la red contempla switches de acceso por piso (SWA1, SWA3) y dos switches de core(SW1, SW2). El
servidor de intranet usa un switch de data center llamado SWF1. Además por redundancia a nivel de gateway se
considera tener dos routers R1 y R2 para conectarse hacia las sedes de provincia y salida hacia el ISP de Internet. Para
estos equipos se requiere la siguiente configuración:
I. Usar SSH (user:arp, dominio:final.com, password:cisco) como la administración remota de los equipos restringido
unicamente al personal de OTI. El acceso por consola tendra un banner de advertencia “ESTA ES UNA RED
SEGURA, SOLO PERSONAL DE OTIC”
II. La red LAN debe poseer redundancia usando rapid spanning tree. SW1 debe ser root para VLAN 10 y
20, SW2 será root para VLAN 30, 40 y 90.
III. Todos los empleados deben acceder a servidor de Intranet (mostrando SERVICIO DE INTRANET) cuando las PC’s
logren conectarse).
IV. El acceso a Internet debe realizarse únicamente para las áreas de las VLAN 10, 30, 40 y 90, usando para ello la
tecnología NAT. NOTA: tome en cuenta que R1 y R2 poseen las redes con IP’s públicas: 200.10.10.8/30 y
200.10.10.12/30 respectivamente.
V. Para la red interna se le asigna la dirección 10.10.10.0/24, 10.10.11.0/24 y 10.10.12.0/24
c) SWF1 se interconecta a SW1 y SW2 vía troncales usando Etherchannel de dos interfaces.
d) Esta sede posee dos redes de provincia de 15 usuarios c/u. Todas estas sedes deben obtener direccionamiento por DHCP
proveído por su router local. Para las sedes de provincia
I. Las sucursales acceden a los mismos aplicativos que los usuarios de la sede central (Intranet)
II. NO accederán a Internet
III. Para que las sucursales accedan a la sede central:
1. Se conectan vía WAN de forma redundante a cada router de core(R1 y R2) para lo cual usarán un protocolo
dinámico y encamine todas las redes.
2. Se tiene la restricción de que sólo OTIC debe accesar a gestionar los equipos de las sucursales. Además las
sucursales NO podrán accesar a la red Legal y Alta Gerencia.

Se le solicita:
a) Plan de direccionamiento IP para cada sede con un crecimiento de 20% para los siguientes 3 años, indicando VLAN,
default gateway (virtual y físicos, si aplican), máscara y prefijo. (2 ptos.)

PLAN DE DIRECCIONAMIENTO CON CRECIMIENTO DEL 20%

SE DIVIDIO LA RED EN 3
SEDE CENTRAL -> 10.10.10.0/24

SEDE PROVINCIA 1 -> 10.10.11.0/24

SEDE PROVINCIA 2 -> 10.10.12.0/24

b) Para la sede central y provincias se le pide:

I. Implementar los accesos seguros para los equipos de red (2 ptos.)
II. Comunicación entre VLANs centrales (Etherchannel, HSRP y Rapid spanning tree). (4 ptos.)
III. Comunicaciones sede central y provincia. (4 ptos.)
IV. Acceso de redes hacia el ISP (2 ptos.)

NOTA: Se recomienda usar un router 2911, switches 2960 y no más de 2 PC’s para su simulación.

Villa El Salvador, 1 de Junio del 2021.

Profesor: F. Campos 26/10/21 Página 2 / 2