Copia de Practico Taller Redes

Trabajo Práctico Integrador
Integrantes:
● Kunaschik Julian (Mat: 66868)
● Saucedo Santiago (Mat: 66601)
● Zitelli Diego (Mat: 66903)
Profesor:
● Omar Martin Antonio
Curso:
● Taller de redes locales
Año:
● 2021
Fecha: 20/09/2021
TALLER DE TÍTULO: PRÁCTICO FINAL
REDES Revisión:
Nombre y Apellido: Kunaschik Julian, Docente:

Saucedo Santiago, Omar Martin Antonio
Universidad
Gaston Zitelli Diego Agustín. Prof. Titular Regular
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 2 de 57
Especialidad: Ing. en Informática.
Descripción General
MisioTIC S.A. es una empresa encargada del desarrollo y comercialización de software y
equipos de comunicaciones en la región noreste del país.
Para el inicio de sus actividades la empresa decide alquilar un edificio de 3 pisos ubicado en
pleno centro de la ciudad de Posadas. Se trata de tres pisos con una superficie de 600 m2
cada uno (20 x 30 m), de los cuales un espacio de 2 x 7 m en cada piso está reservado para
el ascensor, palier y baños. Estas instalaciones no tienen divisiones internas de
mampostería por lo que se recurriría a una estructura de tabiques y cieloraso colgante. La
altura entre piso y techo de cada planta es de 3,2 m y el cielorraso se encuentra suspendido
a 0,6 m del techo. El punto de ingreso de los servicios externos es a través de un conducto
junto a la caja del ascensor.
En el piso inferior se ha dispuesto ubicar el sector de atención al cliente (12 puestos de

trabajo), y el sector de ayuda on-line para clientes (24 boxes). En el mismo piso están la
oficina del Gerente de Ventas, la del Gerente de Atención al Cliente (2 puestos de trabajo
para cada uno), una sala para sus auxiliares (5 puestos) y una sala de reuniones (2
puestos).
En el segundo piso se instalarán: un showroom (16 conexiones), el área de gestión de

calidad (4 puestos), depósito (4 puestos), laboratorio de pruebas (20 puestos) y el área de
comercio exterior (8 puestos).
En el tercer piso se prevé instalar: el Área de Investigación y Desarrollo (30 puestos), la

oficina del Administrador y su auxiliar (2 puestos), las del Gerente de Sucursales, el Gerente
General y Directorio (2 puesto cada uno) y la sala de sus auxiliares (8 puestos). También en
este piso está el Área de Sistemas (10 puestos) y la Granja de Servidores (servidor de
archivos, servidor de correo, servidor web, servidor DNS y servidor/firewall proxy-cache).
Considerar un crecimiento a futuro de un 30% para todos los puestos de trabajo.
La empresa decide contratarlo a Ud. como encargado del diseño, análisis de costos e
implementación de su red, incluyendo la configuración de las estaciones de trabajo y
servidores.
Descripción General 1
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 3 de 57
PARTE 1: Diseño LAN 3

Paso 1. Identificar las secciones y sus requerimientos de conexión. 3
Paso 2. Determinar la ubicación de las facilidades de distribución. 5
Paso 3. Realizar el diseño del cableado horizontal de cada piso. 10
Paso 4. Realizar el diseño del cableado vertical del edificio. 14
Paso 5. Identificar las necesidades de cada facilidad de distribución. 16
Paso 6. Confeccionar el diagrama de conectividad. 20
Diagrama de Conexiones Planta Baja: 21
Diagrama de Conexiones Primer Piso: 23
Diagrama de Conexiones Segundo Piso: 25
Diagrama de Conectividad General Horizontal y Vertical: 26
Diagrama de Conectividad de la Sala de Equipo: 28
Diagrama de Conectividad de la Sala de Telecomunicaciones: 28
Paso 7. Describir el esquema de etiquetado. 29
Paso 8. Elaborar el presupuesto de materiales. 31
PARTE 2: Configuración de la red. 37

Paso 1. Asignación del direccionamiento IP. 37
Paso 2. Configuración de ruteo entre VLANs e Internet. 40
2.1 Configuración del router 40
Router configurado con el Switch Principal: 40
2.2 Configuración Switchs 40
Configuración de los puertos TRUNK 42
Configuración de los puertos de acceso 44
Configuración de ruteo del switch principal al router 46
Paso 3. Configuración del servidor DNS. 46
Paso 4. Configuración del firewall de la red. 50
Paso 5. Configuración del proxy web. 53
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 4 de 57
PARTE 1: Diseño LAN
Paso 1. Identificar las secciones y sus requerimientos de

conexión.
Tomando como base la observación de campo, o bien los planos de piso de la organización,
determinar las distintas secciones que la conforman, atendiendo a la organización física y
administrativa existente. Esta segmentación se utilizará en la identificación de los orígenes y
destinos de cada extensión de la red, así como también en la ubicación de las fallas y en el
etiquetado de los cables. En cada sección existente se deberá identificar los requerimientos
establecidos según el detalle provisto por la organización. Es decir, se debe conocer
cuántas conexiones serán necesarias y donde estarán ubicadas físicamente.
Como resultado de este paso se debe confeccionar una tabla con todas las secciones
existentes indicando la descripción de las mismas, un código abreviado y los requerimientos
de conexión para cada una.
Desarrollo:
Para poder cubrir la demanda, y poder hacer frente al crecimiento empresarial, se a
realizado el calculo de las conexiones que deberán estar en casa planta, para ello se
a decidido utilizar en primer lugar rosetas dobles por cada puesto de trabajo, y
multiplicar el total de conexiones por sección al factor de crecimiento previamente
establecido (30%).
Identificador:
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 5 de 57
Puestos
Código Descripción Rosetas
de +30% Conexiones
Dobles
Trabajo
1-S1-ATC Atencion al Cliente 12 16 16 32

1-S2-AOC Ayuda on-line para Clientes 24 32 32 64
1-S3-OGV Oficina Gerente Ventas 2 3 3 6
1-S4-OGA Oficina Gerente Atencion Cliente 2 3 3 6
1-S5-SA Sala de Auxiliares 5 7 7 14
1-S6-SR Sala de reuniones 2 3 3 6
2-S1-SR Showroom 16 21 21 42
2-S2-AGC Área de Gestión de Calidad 4 6 6 12
2-S3-DEP Depósito 4 6 6 12
2-S4-LAB Laboratorio de Pruebas 20 26 26 52
2-S5-ACE Área de Comercio Exterior 8 11 11 22
3-S1-AID Área de Investigación y Desarrollo 30 39 39 78

3-S2-OAA Oficina del Administrador y Auxiliar 2 3 3 6
3-S3-OGS Oficina Gerente de Sucursales 2 3 3 6
3-S4-OGG Oficina Gerente General 2 3 3 6
3-S5-DIR Directorio 2 3 3 6
3-S6-SAX Sala de Auxiliares 8 11 11 22
3-S7-ASIS Área de Sistemas 10 13 13 26
3-S8-GSER Granja de Servidores 5 7 7 14
Total de Rosetas - 216

Piso 1 Total Rosetas - 64
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 6 de 57
Paso 2. Determinar la ubicación de las facilidades de

distribución.
Una vez tomado conocimiento de los requerimientos existentes y teniendo en cuenta las
consideraciones de diseño y distancias según norma, se deberán ubicar las Facilidades de
Distribución Principal e Intermedias necesarias (MDF e IDF).
Como resultado de este paso se tendrá una identificación de MDFs e IDFs con su
descripción y su ubicación en el plano de piso, junto con las secciones que cubre cada uno.
También se debe elaborar una tabla con las distancias promedio de cada facilidad de
distribución a otras facilidades o secciones correspondientes.
Facilidad de entrada: es el lugar en el que ingresan los servicios de

telecomunicaciones al edificio y/o dónde llegan las canalizaciones de interconexión
con otros edificios de la misma corporación; estará ubicado al lado de la sala de
equipos en planta baja del edificio y junto al ascensor.
Sala de Equipos: Las Salas de Equipos (ER) son espacios especialmente

dispuestos para la instalación de equipos de telecomunicaciones tales como
centrales telefónicas, o centros de cómputos. Una sala de equipos puede asumir una
o todas las funciones de un cuarto de telecomunicaciones.
Como el espacio que debe ocupar dentro de la planta baja es menor al mínimo
recomendado por la norma ANSI-TIA-EIA 569 (3.70 x 3.70 m), se asignó el espacio
de este último multiplicado por el factor de crecimiento a futuro. Área asignada 2.00
x 12.00 m. (la planta ya contaba con una habitación de ese tamaño)
Sala de telecomunicaciones: Las Salas de Telecomunicaciones (TR) tienen como

principal característica la de ser el origen del sistema de cableado horizontal, y la
ubicación reconocida para las conexiones cruzadas horizontales. Esta sala actúa
como punto de transición entre las “montantes” y las canalizaciones de distribución
horizontal.
Se cuenta con 2 salas ubicadas en el primer y segundo piso, las cuales se
comunican con los puestos de trabajo de su piso correspondiente. Se adoptó la
medida recomendada para un área de 800 m2 de puestos de trabajo. Área de la
Sala asignada 3.00 x 2.80 m.
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 7 de 57
Planta Baja
Unidad de Medida : Metros.
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 8 de 57
Primer Piso
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 9 de 57
Segundo Piso
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 10 de 57
Distancia Distancia
Origen Altura Destino Conexiones aproximada Total
(metros) (metros)
MDF Planta IDF1 - TC 4 52 208

Baja
IDF2 - TC 6 55 330
1-S1-ATC 32 31 992
1-S2-AOC 64 26 1.664
1-S3-OGV 6 16 96
1-S4-OGA 6 39 234
1-S5-SA 14 22 308
1-S6-SR 6 32 192
IDF1 Primer 2-S1-SR 42 23 966

Piso
2-S2-AGC 12 26 312
2-S3-DEP 12 43 516
2-S4-LAB 52 29 1.508
2-S5-ACE 22 15 330
IDF2 Segundo 3-S1-AID 78 23 1.794

Piso
3-S2-OAA 6 15 90
3-S3-OGS 6 44 264
3-S4-OGG 6 38 228
3-S5-DIR 6 51 306
3-S6-SAX 22 31 682
3-S7-ASIS 26 23 598
3-S8-GSER 14 13 182
Distancia de Cableado Total (metros) 11.800

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 11 de 57
Las distancias presentadas en la anterior tabla se obtuvieron a partir de los planos

anteriores, midiendo el recorrido de los distintos cables desde el MDF al IDF de cada piso, y
a su vez de cada IDF a las distintas áreas de trabajo.
Cálculo
Altura del piso + Distancia (centro IDF a centro del área de Trabajo) + Altura
de piso
Paso 3. Realizar el diseño del cableado horizontal de cada

piso.
Sobre el plano de cada piso realizar el diseño del cableado horizontal, mostrando la
totalidad de las conexiones para cada sección y los detalles del montaje mecánico. Si es
necesario realizar un plano con vista en corte para mostrar más detalles del montaje.
Sin tener más información sobre los requerimientos de Telecomunicaciones, como

velocidades o capacidades del medio, de acuerdo a la demanda de los equipos y servicios
que se destinan dentro del área del edificio, se eligió para el cableado horizontal como el
vertical la utilización de cable UTP CAT6.
Este cable proporciona un rendimiento de red muy rápido y puede ofrecer

velocidades de hasta 10 Gigabit. Teniendo en cuenta que las zonas de trabajo están
bajo el límite de 55 metros, es posible que pueda adaptarse a esas velocidades.
Algunas características:
Velocidad gigabit ethernet de 1000 Mbps y en redes gigabit ethernet a 1000 Mbps.
Alto número de estaciones de trabajo por segmento.
El enchufe y el puerto del cable Cat 6 son los mismos que los Cat 5 y Cat 5e. Por
lo tanto, se puede conectar a cualquier puerto o conexión que admita ambos
cables.
Referencias colores:
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 12 de 57
Planta Baja
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 13 de 57
Primer Piso
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 14 de 57
Segundo Piso
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 15 de 57
Paso 4. Realizar el diseño del cableado vertical del edificio.

Identificar sobre el plano el diseño y montaje del cableado vertical de todo el sistema
indicando además las conexiones con los servicios externos a través de la Facilidad de
Entrada (EF). Si es necesario realizar un plano con vista en corte para mostrar más detalles
del montaje.
Como se muestra en las siguientes gráficas, el cableado vertical da inicio en la Sala

de Equipos de la Plata Baja (ER), donde se dirige, por medio de Bandejas Porta
Cable (sobre el cielorraso) y Ductos perimetrales, hacia un tablero de fácil acceso,
que permite así conectar a la Montante, o ducto vertical, ya realizada, del edificio.
(conexión al costado del ascensor).
En cada piso un Tablero de conexiones permite recibir los cables que viajan por la
montante, y por medio de las Bandejas sobre el cielorraso, permiten guiar las
conexiones hacia los equipos dentro de las Salas de Telecomunicaciones (TC).
Planta Baja:
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 16 de 57
Primer Piso
Segundo Piso:
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 17 de 57
En el siguiente corte se muestra como esta estructurado el cableado vertical (UTP Cat 6),
mostrando la montante que trae el edificio junto al cableado horizontal que llega hasta las
salas de Telecomunicaciones de cada piso.
Paso 5. Identificar las necesidades de cada facilidad de

distribución.
En función de los requerimientos de conexión de cada sección se determinarán los equipos,

accesorios e insumos de cada facilidad, que serán necesarios para conformar la facilidad
como tal y cubrir sus secciones dependientes.
Como resultado de esta tarea se tendrá un listado detallado de equipamientos y accesorios

de cada facilidad junto con las fichas técnicas correspondientes de cada componente que
respalden la opción del mismo como solución al requerimiento establecido.
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 18 de 57
Así también se deberá desarrollar un listado detallado de los requerimientos de materiales

de cada conexión (tanto del cableado horizontal como vertical) existente en las distintas
facilidades a implementar
Descripción Cantidad
Planta Baja
RACK TELECOMUNICACIONES de pie de 42 unidades 1
ROUTER Cisco 1
SWITCH Principal (16 puertos) 1
SWITCH Secundarios (48 puertos) 3
PATCHERA (48 puertos) 3
ROSETA (doble conexión) 64
PATCH CORD (Switch-Patchera - 48 puertos) 128
PATCH CORD (Roseta-PC) 64
Bobina Cable UTP Interior 305 mtr. 14
BANDEJA PORTACABLE (por 3 Mts) 16
CODO INTERNO CABLECANAL 7
CODO EXTERNO CABLECANAL 7
CABLE CANAL (por 2 mts) 71
CURVA INTERNA CABLECANAL 15

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 19 de 57
Primer Piso
RACK COMUNICACIONES de pie de 42 unidades 1
UNIÓN T PARA PORTACABLE 1
Segundo Piso
RACK COMUNICACIONES de pie de 42 unidades 1

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 20 de 57
Segundo Piso
UNIÓN T PARA PORTACABLE 1

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 21 de 57
Paso 6. Confeccionar el diagrama de conectividad.

Realizar el diagrama completo de conectividad mostrando la conexión entre los diferentes
dispositivos y elementos que constituyen la red (switches, routers, patcheras, cableado
horizontal y vertical, patchcords, rosetas, servidores y estaciones de trabajo)
Planta baja:
El Switch Principal Cisco, de 16 puertos en planta baja se conecta al Switch

01, Swtich 02 y Switch 03 de la marca Cisco, donde cada uno posee 48
puertos con los que se conecta a los siguientes puestos de trabajo:
SW-01:
1-S2-AOC con 16 conexiones.
1-S3-OGV con 6 conexiones.
1-S4-OGA con 6 conexiones.
1-S5-SA con 14 conexiones.
1-S6-SR con 6 conexiones.
SW-02:
1-S2-AOC con 48 conexiones.
SW-03: (16 conexiones Abiertas)

1-S1-ATC con 32 conexiones.
El Switch Principal también se conectara a los Switch distribuidos en cada

piso:
SW-Principal:
SW-01, SW-02 y SW-03 Planta Baja
SW-11, SW-12 y SW-13 Primer Piso
SW-21, SW-22, SW-23 y SW-24 Segundo Piso
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 22 de 57
Diagrama de Conexiones Planta Baja:

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 23 de 57
Primer Piso:
El Switch Principal Cisco, de la Planta Baja se conecta a los 3 Switch de este

Piso. Cada uno de estos Switch cuenta con 48 puertos con los que se
conecta a los siguientes puestos de trabajo:

2-S2-AGC con 12 conexiones.
2-S3-DEP con 12 conexiones.
2-S5-ACE con 22 conexiones.
SW-12:
2-S4-LAB con 48 conexiones.
SW-03:
2-S1-SR con 42 conexiones.
2-S4-LAB con 6 conexiones.
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 24 de 57
Diagrama de Conexiones Primer Piso:

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 25 de 57
Segundo Piso:
El Switch Principal Cisco, de la Planta Baja se conecta a los 4 Switch de este

Piso. Cada uno de estos Switch cuenta con 48 puertos con los que se
conecta a los siguientes puestos de trabajo:
SW-21:
3-S2-OAA con 6 conexiones.
3-S3-OGS con 6 conexiones.
3-S4-OGG con 6 conexiones.
3-S5-DIR con 6 conexiones.
3-S7-ASIS con 26 conexiones.

3-S6-SAX con 22 conexiones.
SW-23:
3-S1-AID con 48 conexiones.

3-S1-AID con 30 conexiones.
3-S8-GSER con 14 conexiones.
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 26 de 57
Diagrama de Conexiones Segundo Piso:

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 27 de 57
Diagrama de Conectividad General Horizontal y Vertical:
Referencias:
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 28 de 57
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 29 de 57
Diagrama de Conectividad de la Sala de Equipo:
Diagrama de Conectividad de la Sala de Telecomunicaciones:

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 30 de 57
Paso 7. Describir el esquema de etiquetado.

Se debe proceder al etiquetado de los distintos segmentos del cableado horizontal y vertical
definiendo para ello una nomenclatura de etiquetado y asignando a cada terminación de
cableado la correspondiente etiqueta de identificación.
Como resultado de esta tarea se deberá tener una descripción de la nomenclatura de

etiquetado y un listado detallado de las etiquetas asignadas a cada extremo de cableado de
cada sección y/o facilidad de distribución.
También se debe confeccionar el esquema de un armario de telecomunicaciones y un área

de trabajo de ejemplo para mostrar los detalles del etiquetado.
Piso Etiqueta
Switches
SW-01
Planta baja
SW-02
SW-03
SW-11
Primer piso
SW-12
SW-13
SW-21
SW-22
Segundo piso
SW-23
SW-24
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 31 de 57
Piso Etiqueta
Patcheras
PP-01
Planta baja PP-02
PP-03
PP-11
Primer piso PP-12
PP-13
PP-21
PP-22
Segundo piso
PP-23
PP-24
Piso Etiqueta
Racks
Planta baja RK-01
Primer piso RK-11
Segundo piso RK-21
Rosetas
Planta baja Ros-0-01 hasta Ros-0-64
Primer piso Ros-1-01 hasta Ros-1-70
Segundo piso Ros-2-01 hasta Ros-2-82

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 32 de 57
Paso 8. Elaborar el presupuesto de materiales.
A partir del trabajo anterior, se deberá desarrollar un presupuesto de materiales e insumos

necesarios para el trabajo, considerando los distintos aspectos relevados.
Precio
Imagen Descripción Cantidad Total Link
unitario
Rack de 3 $166.482 $499.446 +
Telecomunicaciones
-Tamaño del rack:19"

-Altura (unidades de
bastidor):42U
- Anchura:60 cm
- Profundidad:110 cm
- Altura:199.1 cm
1 $30.152 $30.152 +
Switch Cisco
Sg110-16 (16 puertos)
- 16 puertos
10/100/1000
- Apto para Rack
- Acceso de alta
- Calidad optimizada
para las transmisiones
de datos.
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 33 de 57
Smart Switch Cisco 10 $175.897 $1.758.970 +

Sg250x-48 (48
puertos)
- Puertos 48 x
10/100/1000, 2 x 10
GE de cobre, 2 x 10
GE SFP + Power over
Ethernet (PoE)
-Tamaño de la tabla
de direcciones MAC
8k entradas.
-Capacidad 256 VLAN
activas
-Protocolo de gestión
remota SNMP,
RMON, http, https,
TFTP, Telnet, S
Router Cisco RV340 1 $47.037 $47.037 +
- 2 Puertos Dual
Gigabit Ethernet WAN
- 4 puertos Gigabit
Ethernet.
-2 Puertos Dual USB
para storage and
3G/4G modem
back-up
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 34 de 57
Roseta (2 conexión) 216 $189 $40.824 +
-Roseta Rj45 Doble

Glc Jack Cat5 Cat6 -
2 Puertos
-Modelo: CE-4008
-Cumple con EIA/TIA.
-Material: ABS
-Diseñado para
soluciones Cat 5e o
Cat 6
Patchera (24 bocas) 1 $5.720 $5.720 +
-El patch panel GLC

de 24 puertos.
-6 x 46 x 5 cm (Alto x
Ancho x Profundidad)
- Compatibilidad con
métrica ETI y
estándar internacional
de 19 pulgadas.
Patchera (48 bocas) 10 $8.638 $102.200 +
-Patchera Patch Panel

Rack Rj45 48 Puertos
-Marca: ProSoft
-Modelo: 994051.
-Cantidad de puertos:
48
-Se puede utilizar con
todo tipo de cables,
UTP.
-Compatibilidad con
normas: ISO / IEC
11801:2002
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 35 de 57
Patch Cord x 1.5mts 652 $244 $159.088 +
-Patch cord utp cat6.

-Velocidad de
trasmisión:
10/100/1000 Mbps
-Diametro 23 AWG
(0.573 mm)
Bobina UTP-CAT6 47 $11.949 $564.603 +

(Por 305 Mts)
- 4 pares trenzados
sección AWG24
- Posee una vaina
interior para separar
los cables
- Transmite datos a
velocidades de hasta
10 Gb/s
- Soporta Protocolo
ATM con tasa de
transferencia de 155
Mb/s
- Soporta Protocolo
IEEE 802.3, IEEE
802.5, IEEE 802.12 y
ISDN
Bandeja Portacable 46 $2.775 $127.650 +

(por 3 Mts)
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 36 de 57
Codo Interno 19 $287 $5.453 +

Cablecanal
Cable Canal (por 2 227 $296 $67.192 +

mts)
Codo Externo 19 $287 $5.453 +

Cablecanal
Codo Interno 50 $247 $12.350 +

Cablecanal
Unión T Cablecanal 2 $84 $168 +

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 37 de 57
Ficha RJ45 Cat-6 1 $519 $519 +

50 unidades
- Marca: VT-POWER
- Ficha conector
Macho RJ45 CAT6
- Doble contacto
Total Presupuesto: $ 3.426.825

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 38 de 57
PARTE 2: Configuración de la red.
Paso 1. Asignación del direccionamiento IP.

Teniendo en cuenta la cantidad de subredes y hosts, elaborar un esquema de
direccionamiento IPv4 para toda la red. Utilizar para ello un rango de direcciones IP
privadas según lo establecido por el RFC 1918. Realizar la división de VLANs para brindar
la seguridad necesaria. Como resultado de este paso se tendrá una tabla indicando para
cada subred:
● Dirección de subred
● Máscara de subred.
● VLAN.
● Rango de Hosts.
● Dirección del Gateway.
1. VLAN 10-SISTEMAS: (26 host totales)

Área de Sistemas 3-S7-ASIS (26 host)
2. VLAN 20-SERVIDORES: (14 host totales)
Granja de Servidores 3-S8-GSER (14 host)
3. VLAN 30-GERENCIA: (36 host totales)
Oficina Gerente General 3-S4-OGG (6 host)
Oficina Gerente de Sucursales 3-S3-OGS (6 host)
Oficina del Administrador y Auxiliar 3-S2-OAA (6 host)
Directorio 3-S5-DIR (6 host)
Oficina Gerente Ventas 1-S3-OGV (6 host)
Oficina Gerente Atencion Cliente 1-S4-OGA (6 host)
4. VLAN 40-AUXILIARES: (54 host totales)
Sala de Auxiliares 3-S6-SAX (22 host)
Depósito 2-S3-DEP (12 host)
Sala de Auxiliares 1-S5-SA (14 host)
Sala de Reuniones 1-S6-SR (6 host)
5. VLAN 50-ATENCIÓN: (160 host totales)
Atencion al Cliente 1-S1-ATC (32 host)
Ayuda on-line para Clientes 1-S2-AOC (64 host)
Área de Comercio Exterior 2-S5-ACE (22 host)
Showroom 2-S1-SR (42 host)
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 39 de 57
6. VLAN 60-INVESTIGACION: (142 host totales)

Área de Investigación y Desarrollo 3-S1-AID (78 host)
Laboratorio de Pruebas 2-S4-LAB (52 host)
Área de Gestión de Calidad 2-S2-AGC (12 host)
6. VLAN 70-ROUTER: (1 host)
Router (1 host)
VLAN
Tamaño Tamaño Dirección de
Máscara
Identifi necesario asignado subred
Nombre
cador
10 SISTEMAS 26 30 192.168.2.128 / 27 255.255.255.224
20 SERVIDORES 14 14 192.168.2.160/ 28 255.255.255.240
30 GERENCIA 36 62 192.168.2.64/ 26 255.255.255.192
40 AUXILIARES 54 62 192.168.2.0/ 26 255.255.255.192
50 ATENCIÓN 160 254 192.168.0.0/ 24 255.255.255.0
60 INVESTIGACIÓN 142 254 192.168.1.0/ 24 255.255.255.0
70 ROUTER 1 2 192.168.2.176/ 30 255.255.255.252
VLAN
Primera Utilizable - Última Utilizable Broadcast
Identificador Nombre
10 SISTEMAS 192.168.2.129 - 192.168.2.158 192.168.2.159
20 SERVIDORES 192.168.2.161 - 192.168.2.174 192.168.2.175
30 GERENCIA 192.168.2.65 - 192.168.2.126 192.168.2.127
40 AUXILIARES 192.168.2.1 - 192.168.2.62 192.168.2.63
50 ATENCIÓN 192.168.0.1 - 192.168.0.254 192.168.0.255
60 INVESTIGACIÓN 192.168.1.1 - 192.168.1.254 192.168.1.255
70 ROUTER 192.168.2.177 - 192.168.2.178 192.168.2.179

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 40 de 57
VLAN
Gateway
Identificador Nombre
10 SISTEMAS 192.168.2.129
20 SERVIDORES 192.168.2.161
30 GERENCIA 192.168.2.65
40 AUXILIARES 192.168.2.1
50 ATENCIÓN 192.168.0.1
60 INVESTIGACIÓN 192.168.1.1
70 ROUTER 192.168.2.177
Servidor IP
WWW 192.168.2.161
MAIL 192.168.2.162
PROXY / FW 192.168.2.163
FTP 192.168.2.164
DNS 192.168.2.165
Red principal: 192.168.0.0/22

Direcciones IP disponibles en la red principal: 1022
Número de direcciones IP necesarias: 433
Direcciones IP disponibles en subredes asignadas: 678
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 41 de 57
Paso 2. Configuración de ruteo entre VLANs e Internet.

Realizar la configuración del switch multicapa principal de la red, encargado de rutear las
VLANs, y el firewall, encargado de rutear hacia la WAN y la DMZ. Como resultado de este
paso se tendrán los comandos aplicados al switch y al firewall para lograr la comunicación
de red necesaria.
NOTA: La configuración se puede realizar con rutas estáticas o utilizando algún protocolo de
ruteo como RIP y OSPF.
2.1 Configuración del router
Router configurado con el Switch Principal:

Router: enable
Router:#config terminal
Router(config)#interface GigabitEthernet 0/1
Router(config-if)#no switchport
Router(config-if)#ip address 192.168.2.177 255.255.255.252
Router(config-if)#no shutdown
2.2 Configuración Switchs
Creación de VLANs:
El primer paso es crear las Vlans. La creación de todas estas Vlans
debe hacerse en cada uno de los Switch dentro de la red completa, no
solamente en el Switch Principal sino en el resto de todas las plantas.
Comandos:
Switch(config)#vlan <ID>
Switch(config-vlan)#name <NOMBRE>
Switch(config-vlan)#interface vlan <ID>
Switch(config-if)#ip address <IP gateway vlan> <MASCARA>
Switch(config-if)#no shutdown
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 42 de 57
Vlan 10
Switch : enable
Switch :#config terminal
Switch (config-if)#vlan 10
Switch (config-vlan)#name SISTEMAS
Switch (config-vlan)#int vlan 10
Switch (config-if)#ip address 192.168.2.129 255.255.255.224
Switch (config-if)#description Gateway de SISTEMAS
Switch (config-if)#no shutdown
Vlan 20
Switch : enable
Switch (config-vlan)#name SERVIDORES
Switch (config-if)#description Gateway de SERVIDORES
Vlan 30
Switch : enable
Switch (config-vlan)#name GERENCIA
Switch (config-if)#description Gateway de GERENCIA
Vlan 40
Switch : enable
Switch (config-vlan)#name AUXILIARES
Switch (config-if)#description Gateway de AUXILIARES
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 43 de 57

Vlan 50
Switch : enable
Switch (config-vlan)#name ATENCIÓN
Switch (config-if)#description Gateway de ATENCIÓN
Vlan 60
Switch : enable
Switch (config-vlan)#name INVESTIGACIÓN
Switch (config-if)#description Gateway de INVESTIGACIÓN
Vlan 70
Switch : enable
Switch (config-vlan)#name ROUTER
Switch (config-if)#description Gateway de ROUTER
Configuración de los puertos TRUNK

El canal elegido, GigabitEthernet 0/1 - Switch Secundario, para la conexión
de cada uno de los Switch con el Switch Principal debe de configurarse en
puerto Troncal.
Un enlace troncal es un enlace punto a punto entre dos dispositivos de red
que lleva más de una VLAN. Un enlace troncal de VLAN amplía las VLAN a
través de toda la red. Cisco admite IEEE 802.1Q para coordinar enlaces
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 44 de 57
troncales en las interfaces Fast Ethernet, Gigabit Ethernet y 10-Gigabit

Ethernet.
Planta Baja:
SW-01
Switch(config)#interface GigabitEthernet 0/1
Switch(config-if)#switchport mode trunk
SW-02
SW-03
Primer Piso:
SW-11
SW-12
SW-13
Segundo Piso:
SW-21
SW-22
SW-23
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 45 de 57
SW-24
Configuración de los puertos de acceso

Como siguiente paso se deben configurar los puertos asociados a cada
puesto de trabajo, esta asociacion se da de la conxion de 1 PC en su canal
FastEthernet a un puerto FastEthernet dentro del Switch, para poder luego
vincularlo a la Vlan que pertenece.
Ahora vamos a configurar 1 PC de cada Vlan dentro del Switch secundario al
que se conecta como ejemplo.
Nota: Como lo expresado en puntos anteriores, las Vlans deben crearse en
todos los Switch.
Comandos:
Switch(config-if)#vlan <ID>
Switch(config-vlan)#name <NOMBRE>
Switch(config)/#interface FastEthernet<NUMERO INTERFAZ>
Switch(config-if)#switchport access vlan <ID>
Switch(config-if)#exit
Una Pc del Área de Sistemas 3-S7-ASIS
Vlan 10 SW-22
Switch(config-if)#vlan 10
Switch(config-vlan)#name SISTEMAS
Switch(config)#interface FastEthernet 0/2
Switch(config-if)#switchport access vlan 10
Un Servidor (DNS) de la Granja de Servidores 3-S8-GSER
Vlan 20 SW-24
Switch(config-vlan)#name SERVIDORES
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 46 de 57
Una Pc de la Oficina del Gerente General 3-S4-OGG
Vlan 30 SW-21
Switch(config-vlan)#name GERENCIA
Una Pc del Área de Depósito 2-S3-DEP
Vlan 40 SW-11
Switch(config-vlan)#name AUXILIARES
Una Pc del Área de Atención al Cliente 1-S1-ATC
Vlan 50 SW-03
Switch(config-vlan)#name ATENCIÓN
Una Pc del Laboratorio de Pruebas 2-S4-LAB
Vlan 60 SW-12
Switch(config-vlan)#name INVESTIGACIÓN
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 47 de 57
El Router conectado al Switch Principal
Vlan 70 SW-PRINCIPAL
Switch(config-vlan)#name ROUTER
Configuración de ruteo del switch principal al router
Switch(config)#interface GigabitEthernet1/0/10
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.4.2 255.255.255.252
Paso 3. Configuración del servidor DNS.

Implementar un servidor de nombres (DNS) para el dominio misiotic.com. Configurar la zona
directa e inversa a los recursos más importantes de la organización, incluyendo el servidor
web, correo, archivos, dns y firewall/proxy. Habilitar además la resolución recursiva sólo
para los hosts de la red. Utilizar servidores DNS conocidos para los DNS forwaders.
Como resultado de este punto presentar los archivo de configuración del servidor DNS.
Creamos una carpeta llamada “zonas” dentro del directorio principal de bind con el
siguiente comando:
--sudo mkdir /etc/bind/zonas && cd /etc/bind/zonas
Ahora debemos crear el archivo de configuración de zona dentro de nuestra carpeta:
--sudo touch db.misiotic.com db.192.168.0

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 48 de 57
//Zona de resolución Directa
zone"misiotic.com"{
typemaster; file"/etc/bind/db.misiotic.com";
};
//Zona de resolución Inversa
zone“192.168.0.in-addr.arpa”{
typemaster; file“/etc/bind/db.192.168.0”
};
Luego crearemos un archivo de zona de resolución directa llamado “db.misiotic.com” para el

dominio “misiotic.com”
Archivo “db.misiotic.com”, zona directa

;
; BIND Archivo de zona de resolución directa – misiotic.com
;
$TTL 1D
@ IN SOA dns.misiotic.com. soporte.misiotic.com.(
10 ; nro de serie
43200 ; refresco cada 12 horas
3600 ; reintentar después de 1 hora
3600000 ; expirar después de 1000 horas
360000 ; ttl por defecto en 100 horas
);
@ IN NS dns
www IN A 192.168.2.161
mail IN A 192.168.2.162
proxy IN A 192.168.2.163
archivos IN A 192.168.2.164
dns IN A 192.168.2.165
fw IN CNAME proxy
misiotic.com IN MX mail
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 49 de 57
Archivo “db.0.168.192.in-addr.arpa.”, zona inversa

;
; BIND reverse data file for local loopback interface
;
$TTL1D SOA dns.misiotic.com. soporte.misiotic.com.(
1 ; nro de serie
43200 ; refresco cada 12 horas
3600 ; reintentar después de 1 hora
3600000 ; expirar después de 1000 horas
360000 ; ttl por defecto en 100 horas
);
@ IN NS dns.misiotic.com.
1 IN PTR www.misiotic.com.
2 IN PTR mail.misiotic.com.
3 IN PTR proxy.misiotic.com.
4 IN PTR archivos.misiotic.com.
5 IN PTR dns.misiotic.com.
Archivo “named.conf.local”
zone “misiotic.com” {
type master;
file “/etc/bind/db.misiotic.com”;
allow-transfer {
192.168.0.0/22;
};
notify yes;
}
zone “db.0.168.192.in-addr.arpa.” IN {
type master;
file “/etc/bind/db.0.168.192.in-addr.arpa.”
};
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 50 de 57
Archivo “named.conf.options”
acl permitidos {
192.168.2.128 / 27,
192.168.2.160/ 28,
192.168.2.64/ 26,
192.168.2.0/ 26,
192.168.0.0/ 24,
192.168.1.0/ 24,
192.168.2.176/ 30
}
options{
diretory “/var/cache/bind”;
forwarders{
8.8.8.8; # Google DNS
1.1.1.1;
};
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 {any;};
allow-query {
permitidos;
}
recursion yes;
}
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 51 de 57
Paso 4. Configuración del firewall de la red.
El servidor firewall/proxy de la red estará ubicado entre la red LAN, la DMZ (zona
desmilitarizada para los servidores) y la WAN (acceso a Internet). Para ello deberá poseer
tres interfaces de red: eth0 (WAN), eth1 (LAN) y eth2 (DMZ).
A continuación se enumeran las políticas o reglas a implementar en el firewall:
● Permitir al servidor DNS puedan hacer consultas a los servidores DNS forwarders.
iptables -A FORWARD -p UDP -i eth2 -o eth0 --dport 53 --sport 53 -s 192.168.2.165 -d

8.8.8.8 -j ACCEPT
iptables -A FORWARD -p UDP -i eth0 -o eth2 --dport 53 --sport 53 -s 8.8.8.8 -d

192.168.2.165 -j ACCEPT
● Permitir el acceso al firewall desde Internet a través de SSH (puerto 22) para
configurarlo de forma remota.
iptables -A INPUT -p TCP --sport 22 -i eth0 -j ACCEPT
iptables -A FORWARD -p TCP --dport 22 -i eth0 -j ACCEPT
● Permitir a toda la LAN acceder al proxy en el puerto correspondiente (puerto 8080).
iptables -A FORWARD -p TCP --sport 8080 -i eth1 -s 192.168.2.128/ 27 -j ACCEPT
● Permitir a los usuarios de sistemas acceder al firewall en todos sus puertos.
iptables -A INPUT -i eth1 -s 192.168.2.128 -d 192.168.2.163 -j ACCEPT

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 52 de 57
● Permitir las conexiones ya establecidas desde cualquier red.
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
● Permitir a los usuarios de sistemas conexiones nuevas con cualquier red.
iptables -A FORWARD -p TCP -m state -s 192.168.2.128 --state NEW -j ACCEPT
● Permitir a la LAN conexiones nuevas con la DMZ.
iptables -A FORWARD -p TCP -m state -s 192.168.2.128/27 -m iprange --dst-range

192.168.2.161- 192.168.2.165 --state NEW -j ACCEPT





● Enmascarar (NAT) todo el tráfico de la LAN hacia la WAN con la dirección IP pública
del firewall.
iptables -t nat-A POSTROUTING -p tcp -i eth1 -o eth0 -s 192.168.2.128/27 -d 0/0 -j

MASQUERADE

MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -i eth1 -o eth0 -s 192.168.2.64/26 -d 0/0 -j

MASQUERADE
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 53 de 57

MASQUERADE

MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -i eth1 -o eth0 -s 192.168.1.0/24 -d 0/0 - -j

MASQUERADE

MASQUERADE
● Hacer una redirección de direcciones (DNAT) para permitir que usuarios de Internet
se conecten al servidor web, correo, archivos y DNS dentro de la DMZ, utilizando el
bloque de direcciones públicas 200.1.1.0/29
iptables -t nat -A PREROUTING -p UDP -s 0/0 -d 200.1.1.3 --dport 53 -j DNAT

--to-destination 192.168.2.161



● Permitir al firewall/proxy cualquier paquete de salida (cadena OUTPUT)
iptables -P OUTPUT ACCEPT
● Denegar el tráfico restante en las cadenas FORWARD e INPUT.
iptables -P FORWARD DROP
iptables -P INPUT DROP

Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 54 de 57
Paso 5. Configuración del proxy web.

El servidor proxy squid se instalará en la misma máquina que el firewall de la red. Se
deberá hacer cache de toda las páginas que consulte la red local, incluyendo las
siguientes reglas de control de acceso:
● Crear una ACL para permitir que únicamente la LAN corporativa navegue en
horario de oficina.
● Crear una ACL para denegar a los clientes la descarga de archivos mp3,
mpg, avi y mpeg desde la web.
● Crear una ACL para denegar el acceso a sitios prohibidos listados en el
archivo “sitios_prohibidos”.
Configurar squid con 10 Gbytes de espacio en disco para el cache y 1 Gbytes de

espacio para los objetos en RAM. El proxy debe atender las peticiones en el puerto
8080 de la interfaz local. Como resultado de este punto presentar un resúmen del
archivo de configuración del proxy con los datos solicitados.
Desarrollo
Squid utiliza el archivo de configuración localizado en /etc/squid/squid.conf. Existe un

gran número de parámetros, a continuación veremos los más importantes:
● http_port
● cache_mem
● cache_dir
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 55 de 57
Parámetro HTTP_PORT: Squid por defecto utilizará el puerto 3128 para atender
peticiones, sin embargo podemos especificar que lo haga en cualquier otro puerto o
bien que lo haga en varios puertos a la vez.
Decidimos especificar que el servidor proxy escuche en dos puertos a la vez. Para
lograrlo vamos a buscar la variable http_port y modificarla de la siguiente manera:
# You may specify multiple socket addresses on multiple lines.
# Default: http_port 3128
http_port 3128
http_port 8080
Parámetro CACHE_MEM: El parámetro establece la cantidad ideal de memoria

para lo siguiente:
● Objetos en tránsito: son los objetos que están siendo transferidos. Si

pensamos en un solo cliente conectándose a un blog, la cantidad de este tipo
de objetos será mínima. Pero pensemos en miles de clientes conectándose a
varios sitios. En este caso será más que importante la cantidad de objetos
que están transitando por nuestro proxy.
● Objetos Hot: son los objetos que squid guardó en memoria y sirve a los
diferentes clientes.
● Objetos negativamente almacenados en el caché.
Por defecto se establecen 8 MB. Podemos especificar una cantidad mayor si lo

consideramos necesario, dependiendo esto de los hábitos de los usuarios o
necesidades establecidas por el administrador.
Se consideró cambiar a “cache_mem 512”
Parámetro CACHE_DIR: Este parámetro vamos a utilizarlo para establecer qué

tamaño queremos que tenga el caché en el disco duro disponible para Squid.
Para entender esto un poco mejor, responderemos a esta pregunta, ¿cuánto

deseamos almacenar de Internet en el disco rígido?
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 56 de 57
Por defecto Squid utilizará un caché de 100 MB, de modo tal que encontraremos la
siguiente línea: cache_dir ufs /var/spool/squid 100 16 256.
La siguiente línea establece un cache de 700 MB, que es la que utilizaremos:
“cache_dir ufs /var/spool/squid 700 16 256”
Los números 16 y 256 significan que el directorio del cache contendrá 16

subdirectorios con 256 niveles cada uno. No modifiquemos estos números ya
que no hay necesidad de hacerlo
LISTAS Y REGLAS DE CONTROL DE ACCESO
Ahora nos encontraremos con la tarea de tener que filtrar tráfico a través del proxy.
Básicamente se basa en 2 pasos:
1. Si el tráfico matchea una regla (ACL)

2. Que se hace con ese tráfico (acción)
Normalmente una ACL lleva la sintaxis:
acl [nombre] [criterio] [composición]
Normalmente una acción lleva la sintaxis:
http_access [allow|deny] [nombre_acl]
Paso 1:
Especificar una dirección origen de una conexión en formato IP/máscara.

Por ejemplo, utilizaremos una acl de tipo src para especificar la red local:
● acl red_local src 192.168.2.128/27 192.168.2.160/28

192.168.2.64/26 192.168.2.0/26 192.168.0.0/24 192.168.1.0/24
192.168.2.176/30
Definir el acceso por horario
acl horario time MTWHF 07:00-17:00
Restringir el acceso por tipos de formatos no Aceptados
acl formatos_denegados urlpath_regex

"/etc/squid/listas/formatos_denegados"
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 57 de 57
y direcciones Prohibidas
acl regex_prohibidos url_regex "/etc/squid/listas/regex_prohibidos"
En el archivo formatos_denegados se agrega una linea por cada una de las

extensiones de archivos cuya descarga queremos prohibir.
Ejemplo no aplicado:
acl descargas urlpath_regex -i "/etc/squid/solositios"
En el archivo regex_prohibidos se agrega una linea por fragmento de URL

cuyo acceso queremos rechazar. Cada línea es una expresión regular.
Ejemplo no aplicado:
acl adm_directori url_regex "/usr/local/squid/etc/adm_directori "
Archivo formatos_denegados: Archivo regex_prohibidos:

\.avi$
\.mp4$ (www\.)?facebook\..*
\.mp3$ (www\.)?twitter\..*
\.mp4$ (www\.)?youtube\..*
\.mpg$ (www\.)?youtu\.be
\.mpeg$ #etc
\.mov$
\.ra$
\.ram$
\.rm$
\.rpm$
\.vob$
\.wma$
Fecha: 20/09/2021
REDES Revisión:

Universidad
Dachary
Nro. Matrícula: 66868, 66601, 66903.
Página: 58 de 57
Paso 2:
Por último, Definir las acciones de denegar o permitir de acuerdo a los

campos que se fueron estableciendo:
● http_access deny formatos_denegados

● http_access deny regex_prohibidos
● http_access allow red_local
● http_access allow horario
Reiniciamos squid: sudo /etc/init.d/squid restart.
Pasamos a configurar el proxy en modo transparente
Este tipo de proxy no requiere la intervención del usuario en la aplicación para que
esta use el proxy. Significa que el cliente (navegador, ftp) no tiene conocimiento que
esta siendo tratado a través de un proxy.
En squid.conf modificar la línea http_port 8080 por http_port 8080

transparent.
Reiniciar el squid con el comando sudo /etc/init.d/squid restart.
Redireccionar todo al iptables -t nat -A PREROUTING -i ens38 -p tcp --dport

80 -j REDIRECT --to-port 8080.

Copia de Practico Taller Redes

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Copia de Practico Taller Redes

Cargado por

Copyright:

Formatos disponibles

Trabajo Práctico Integrador

Nombre y Apellido: Kunaschik Julian, Docente:

En el piso inferior se ha dispuesto ubicar el sector de atención al cliente (12 puestos de

En el segundo piso se instalarán: un showroom (16 conexiones), el área de gestión de

En el tercer piso se prevé instalar: el Área de Investigación y Desarrollo (30 puestos), la

Nombre y Apellido: Kunaschik Julian, Docente:

PARTE 1: Diseño LAN 3

PARTE 2: Configuración de la red. 37

Nombre y Apellido: Kunaschik Julian, Docente:

PARTE 1: Diseño LAN

Paso 1. Identificar las secciones y sus requerimientos de

Nombre y Apellido: Kunaschik Julian, Docente:

1-S1-ATC Atencion al Cliente 12 16 16 32

3-S1-AID Área de Investigación y Desarrollo 30 39 39 78

Total de Rosetas - 216

Nombre y Apellido: Kunaschik Julian, Docente:

Paso 2. Determinar la ubicación de las facilidades de

Facilidad de entrada: es el lugar en el que ingresan los servicios de

Sala de Equipos: Las Salas de Equipos (ER) son espacios especialmente

Sala de telecomunicaciones: Las Salas de Telecomunicaciones (TR) tienen como

Nombre y Apellido: Kunaschik Julian, Docente:

Nombre y Apellido: Kunaschik Julian, Docente:

Nombre y Apellido: Kunaschik Julian, Docente:

Nombre y Apellido: Kunaschik Julian, Docente:

MDF Planta IDF1 - TC 4 52 208

IDF1 Primer 2-S1-SR 42 23 966

IDF2 Segundo 3-S1-AID 78 23 1.794

Distancia de Cableado Total (metros) 11.800

Nombre y Apellido: Kunaschik Julian, Docente:

Las distancias presentadas en la anterior tabla se obtuvieron a partir de los planos

Paso 3. Realizar el diseño del cableado horizontal de cada

Sin tener más información sobre los requerimientos de Telecomunicaciones, como

Este cable proporciona un rendimiento de red muy rápido y puede ofrecer

Nombre y Apellido: Kunaschik Julian, Docente:

Nombre y Apellido: Kunaschik Julian, Docente:

Nombre y Apellido: Kunaschik Julian, Docente:

Nombre y Apellido: Kunaschik Julian, Docente:

Paso 4. Realizar el diseño del cableado vertical del edificio.

Como se muestra en las siguientes gráficas, el cableado vertical da inicio en la Sala

Nombre y Apellido: Kunaschik Julian, Docente:

Nombre y Apellido: Kunaschik Julian, Docente:

Paso 5. Identificar las necesidades de cada facilidad de

En función de los requerimientos de conexión de cada sección se determinarán los equipos,

Como resultado de esta tarea se tendrá un listado detallado de equipamientos y accesorios

Nombre y Apellido: Kunaschik Julian, Docente:

Así también se deberá desarrollar un listado detallado de los requerimientos de materiales

RACK TELECOMUNICACIONES de pie de 42 unidades 1

SWITCH Principal (16 puertos) 1

SWITCH Secundarios (48 puertos) 3

PATCHERA (48 puertos) 3

ROSETA (doble conexión) 64

PATCH CORD (Switch-Patchera - 48 puertos) 128

PATCH CORD (Roseta-PC) 64

Bobina Cable UTP Interior 305 mtr. 14

BANDEJA PORTACABLE (por 3 Mts) 16

CODO INTERNO CABLECANAL 7

CODO EXTERNO CABLECANAL 7

CABLE CANAL (por 2 mts) 71

CURVA INTERNA CABLECANAL 15

Nombre y Apellido: Kunaschik Julian, Docente:

RACK COMUNICACIONES de pie de 42 unidades 1

SWITCH Secundarios (48 puertos) 3

PATCHERA (48 puertos) 3