Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Networking
San Antonio, 10 Mayo 2017
Informe de implementación
Puerto Panul
Las redes de datos se diseñan y construyen en arquitecturas que pretenden servir a sus objetivos de
uso. Las redes de datos, generalmente, están basadas en la conmutación de paquetes y se clasifican
de acuerdo a su tamaño, la distancia que cubre y su arquitectura física.
Las redes de transmisión de datos se han convertido en una parte importante de los negocios, las
empresas, el entretenimiento y hasta los hogares. Los objetivos de una red de datos son:
Y las principales aplicaciones de una red de datos son para facilitar el desempeño de una
organización y a continuación se mencionan algunas:
• Mensajería electrónica.
• Servicios de información.
• Marketing y ventas.
• Teleconferencia.
• Comunicaciones.
• Aplicaciones cliente/servidor.
• Entretenimiento.
Además debe considerarse que toda la infraestructura mencionada permite crear servicios de red,
como servicios de impresión, de mensajería, de almacenamiento, servicios de valor agregado como
VoIP, email, etc.
Proyecto de conectividad
El proyecto considera definir e implementar una arquitectura layer 2, layer 3 para realizar la
separacion de servicios de red por medio de redes virtuales (VLAN). Para ello se requiere de la
instalación de los switch de datos nuevos marca Huawei, configuración básica de los switch de la
red para establecer los siguientes servicios:
Descripcion:
En la imagen anterior podemos ver una estructura de red mixta (conexión tipo estrella y anillo), con
un switch layer 3 marca Huawei s5300 que cumple funciones de core, en el cual derivan los demás
swicth layer 2 marca Huawei s2751.
En esta topología podemos ver que las lineas de color verde corresponden a enlaces de fibra óptica
y las líneas de color naranjas son enlaces de cobre (utp).
También se pueden apreciar unos enlaces de fibra que se conectan entre layers 2. Tales conexiones
corresponden a enlaces de respaldo o backup en caso de fallas en el enlace principal
Descripcion:
En esta imagen vemos la estructura de conexión dentro del data center, en donde se aprecia una
conexión tipo estrella, donde los servicios de mayor tráfico se encuentran conectados directamente
al layer 3 y los servicios de menos tráfico se conectan al layer 2.
Análisis.
Esta infraestructura permite realizar administración de tráficos para mejorar los rendimientos de
conexiones de cámaras y red Panul, segmentar la red en vlan para separación de servicios (cámaras,
red administrativa, red control, etc.) y además establecer un segmento para la realización de
monitoreo de la misma. Permitiendo a futuro la implementación de varios servicios, como ejemplo
se indica en la lista siguiente:
• VLAN para telefonía IP, permitiendo establecer el segmento para este servicio y ademas los
switch incluyen PoE para alimentar los teléfonos IP.
• Realización de Link Aggregation que permite agregar tráfico en los enlaces trunk para
establecer anchos de banda de mayor capacidad sumando capacidad de las puertas.
• Permite establecer calidad de servicio QoS.
• Permite programación de Spanning Tree para reestructurar la red para tener redundancia.
• Switch core permite hacer ruteo Inter-Vlan, ruteo a internet y servicios de administración de
red basado en IP.
Programación equipos.
Para la configuracion de los equipos de desarrollo una tabla con direccionamientos ip, con la que se
pudo establecer los criterios para las configuraciones en los switch y en los servidores.
El direccionamiento ip es el siguiente:
En la administración de los switch se establece implementar medidas de seguridad para acceso, para
estos propósitos se habilita la opción AAA que permite establecer usuarios, contraseñas y niveles
de seguridad y acceso en los privilegios definidos para cada usuario de administración de red.
Layer 3
Usuarios: administrator, admin
Pass: panul2016
Layer 2
Usuarios: administrator, admin
Pass: Panul2016
Tener en consideración que las credenciales definidas tienen el mayor nivel de privilegios para la
administración y configuración de los switch, por lo que deben guardarse y no perderlas y usarse
con responsabilidad ya que se puede modificar cualquier parámetro de los switch.
Habilitados los usuarios de administración con privilegios se procede realizar las siguientes
configuraciones en los equipos.
En esta sección se mencionan la configuración que se realizan de manera general para todos los
equipos (switch layer 2 y layer3).
- Configuración AAA
- Configuración SNMP
- Configuración VTY
- Creación de VLANS, Clock Time Zone, STP, Telnet
En base al listado anterior se presentan cada una de las configuraciones, que están mostradas en
modo texto para establecer las configuraciones en modo consola (se omite en la línea el nombre del
switch):
En la configuración anterior se establecen parámetros que permiten crear usuarios que puedan
ingresar a los privilegios de configuración de los equipos, creando para ello, dos cuentas principales
(administrator, admin) con nivel de privilegio 15, que permite hacer todo tipo de cambios sin
restricciones y además se crea una contraseña cifrada que puede ser utilizada para ambas cuentas.
Tomar en cuenta que las contraseñas son diferentes para el switch capa 3, tal que al configurar (o
modificar) fijarse en la contraseña a escribir en el texto de configuración. Las contraseñas están
listadas en un párrafo anterior.
Configuración SNMP:
snmp-agent
snmp-agent community read Panulpublic mib-view View_ALL
snmp-agent sys-info contact contacto@nehuen.cl
snmp-agent sys-info location Puerto Panul San Antonio
snmp-agent sys-info version v2c
undo snmp-agent sys-info version v3
snmp-agent target-host trap address udp-domain 192.168.10.44 params securityname Panulpublic v2c
snmp-agent mib-view included View_ALL iso
snmp-agent trap source Vlanif1
snmp-agent trap enable
En esta etapa de configuración se habilitan las opciones de VTY desde su línea 0 hasta la 15, esto
permite que los usuarios (admin, administrator) puedan entrar a la plataforma de configuración
desde conexiones externas a los del puerto de consola.
Lo anterior se enlaza con las configuraciones y las credenciales mencionadas anteriormente en la
sección AAA.
En la primera línea de configuración se crean las vlans que pueden ser usadas y conocidas
internamente por los equipos.
En las siguientes líneas de configuraciones se establece el Spaning Tree Protocol (STP), lo cual
permite a los switch que no hagan loopback entre puertos y tener canales de respaldo para poder
conectarse automáticamente, lo que permite que no sea necesario hacer cambios físicos en las
conexiones al fallar algún enlace troncales de comunicación.
Se habilita la función telnet lo que permite conectarse al equipo mediante la ip address.
La configuración LLDP permite a los equipos transmitir y recibir información de los equipos
conectados en los demás extremos, lo que facilita la comunicación referente a los datos de
administración que manejan los switch dentro de la red y también poder enviar datos para el
servidor SNMP.
Finalmente la última línea de configuración hace referencia a los tiempos que deben tener los
equipos para poder entregar datos con hora y fechas exactas (configuración time zone del reloj).
Se cambia nombre del equipo a Core.220, haciendo referencia al último número de la dirección ip
de host entregada al switch, lo que permite acceder a él mediante telnet con la dirección ip
192.168.10.220.
Se indica cual es la dirección de los servidores DNS y el dominio vigente en la red.
Se crean las vlans permitidas y conocidas por el switch
Este archivo de configuración que viene dentro de la memoria del switch y que debe ser activada
con el comando http server load, permite al equipo crear el contenido http para ser accesado por
browser de navegación, direccionando hacia la ip dada al switch, y que permite un tiempo de
conexión de 60 minutos para esta plataforma.
Se establece la descripción a cada vlan creada en el switch core y se le indica cual será el segmento
de red que corresponderá a cada una de las vlan. Esto permite al switch L3 administrar el destino
de los datos que recibe para que sean coincidentes a las vlan a las que pertenecen. Además es una
ayuda en la seguridad porque las redes no se interfieren entre si.
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
qos lr outbound cir 100000 cbs 12500000
qos lr inbound cir 100000 cbs 12500000
En el caso de la puerta 0/1 que físicamente está conectada al switch de pesaje, se establece una
configuración adicional de QOS lo que permite asegurar un mayor nivel de comunicación con esta
área critica en las operaciones de Puerto Panul S.A.
interface GigabitEthernet0/0/x
port link-type trunk
port trunk allow-pass vlan 2 to 4094
Esta configuración corresponde al resto de las puertas del switch, por eso se indica con una x
(reemplazar por número de puerta para la configuración de la misma). En general todas las demás
puertas se indica que son puertas troncales que permiten el paso de todas las vlan conocidas por el
Switch Core.
Cabe recordar que en el switch Layer 3 (Switch Core), todas sus puertas (ports) son para
transmisiones de Gigabits.
Creación de ospf:
ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 preference 1 description default firewall
ospf 10
default-route-advertise always type 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.11.0 0.0.0.255
network 192.168.12.0 0.0.0.255
network 192.168.13.0 0.0.0.255
network 192.168.14.0 0.0.0.255
network 192.168.15.0 0.0.0.255
network 192.168.16.0 0.0.0.255
network 192.168.17.0 0.0.0.255
network 192.168.18.0 0.0.0.255
network 192.168.19.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.21.0 0.0.0.255
network 192.168.100.0 0.0.0.255
network 192.168.200.0 0.0.0.255
Se crea una ruta por defecto hacia el firewall y se indica cual es la ip a la que debe apuntar para
conectarse al proveedor ISP.
En la configuración OSPF se le enseña al Switch Core cuales son las redes conectadas directamente
a él, lo que permite poder enrutar el tráfico entre ellas, siempre que sea necesario.
Nehuen Ingeniería – contacto@nehuen.cl
Puerto Panul
Networking
En esta sección se mencionan la configuración específica para el switch Layer 2 (para todos los
equipos).
Se habilita el servicio Dhcp para que reconozca la función y establece quienes serán los servidores
encargados del Dhcp, luego se habilita la función relay para que todas las solicitudes que lleguen de
todos los dispositivos de la red (pc, server, impresoras, etc) sean re direccionados a los servidores
DHCP.
En el servicio NTP, permite sincronizar fechas y horas con el servidor DNS.
Se configuran todas las puertas (por eso se especifica como x en la configuración, debe ser
reemplazada por el número de la puerta) como hibridas, lo que permite trabajar como puertas de
acceso y troncales, se les permite el paso de las vlan 2 a las 14 y se habilita la opción para que no se
generen loopback entre las puertas del switch.
ANEXO 1
Switch layer 3:
ANEXO2
Configuracion Layer 2
interface Vlanif1
ip address 192.168.10.xxx 255.255.255.0
interface Vlanif6
ip address 192.168.15.xxx 255.255.255.0
Descripción: