About this project
it-programming / others-5
Open
Instituto tecnologico de las americas
fundamentos de enrutamiento
practica final
case study red empresarial
zona norte
ip para su direccionamiento 10.200.8.0/26
vlsm enlaces seriales internos: 192.168.50.0/29
zona oeste
ip para su direccionamiento 10.200.0.0/22
Vlan
Nombre
Hosts
Puertos
200
RRHH
11
4-8
210
Estudiantes
200
9-13
220
Servicios
64
14-17
230
Contabilidad
32
18-20
240
Recepcion
100
21-23
260
Vlan nativa
N/a
N/a
250
Adm. De red
7
24
Zona este
ip para su direccionamiento 10.200.4.0/22
Vlan
Nombre
Hosts
Puertos
80
Mercadeo
65
4-8
90
Compras
19
9-13
100
Registro
34
14-18
110
Gerencia
128
19-22
130
Vlan nativa
N/a
N/a
120
Adm. De red
6
23-24
Requerimientos
Haga el VLSM tomando con las direcciones especificadas.
Especifique el ancho de banda a 64 kbps en las interfaces WAN.
Configure SSH en los routers del Sistema Autonomo (no incluye ISP).
Crear las VLANS como corresponde y configurar el enrutamiento entre VLANs.
Los Switches deben de tener IP y Gateway por defecto.
colombia será dhcp server para las redes de la zona oeste.
cuba será dhcp server para las redes de la zona este.
Configure OSPF publique todas las redes. Configure ruta por defecto y redistribúyala.
Configure las interfaces/subinterfaces adecuadas como pasivas.
Configure CDP segun aplique.
Configure nat pat en el router de panamá (recuerde config. NAT estático para el Server WEB). Pool de NAT 12.1.1.0/29.
Configure ACLs donde:
*La vlan de estudiantes no envie tráfico dns a ningún destino.
*La vlan de servicios no envíe tráfico smtp a la vlan de gerencia.
*La VLAN de Servicios no debe recibir trafico Ping de ninguna red.
*La VLAN de Mercadeo no envíe trafico ftp a la vlan de registro.
*La VLAN de Contabilidad no envíe trafico tftp a la vlan de compras.
*El router de Panamá no debe recibir tráfico de direcciones privadas desde el internet.
*Permita cualquier otro tráfico.
Configure port-security en los puertos correspondientes a las VLANs de:
*Gerencia y RRHH, Si los switches en esos puertos aprenden más de 24 direcciones MACs deberían de ir a modo Restric.
Restrinja el acceso a las terminales virtuales de los routers y switches, solo las VLANs de administración de red de ambas zonasEste y Oeste deben tener acceso a estos.
Pruebe conectividad de extremo a extremo.
*(Si al hacer la prueba no tiene conectividad documente las causas y la resolución), cuando logre resolver.
Haga una copia de respaldo del archivo de configuración.
Nota:
-Para las VLANs de administración de red y nativa no se creara ningún pool DHCP.
-Debe de configurarse el router ISP para probar la conectividad de lugar.
Category IT & Programming
Subcategory Other
Delivery term: Not specified
Skills needed