Академический Документы
Профессиональный Документы
Культура Документы
INTERREDES
TEMA:
Implementacin una red de computadoras desde una IP con servidores de internet, mensajera, logrando
la existencia de conectividad de toda la red para compartir informacin entre los dispositivos de la misma.
Proyecto de Investigacin
SEGUNDO PARCIAL
Tecnologas de Comunicacin
Semestre:
Cuarto B
Ambato Ecuador
2016
1. TTULO
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Implementacin una red de computadoras desde una IP con servidores de internet, mensajera, logrando
la existencia de conectividad de toda la red para compartir informacin entre los dispositivos de la misma.
2. OBJETIVOS
Implementar una red de computadoras desde una IP con servidores de internet, mensajera,
logrando la existencia de conectividad de toda la red para compartir informacin entre los
dispositivos de la misma.
Establecer subredes para la red de las agencias de Ambato, Quito. Cuenca y Loja, con la
direccin establecida 10.40.0.0 utilizando VLSM Y CIDR; realizando una tabla de
direccionamiento.
Implementar de forma fsica, las subredes creadas anteriormente, utilizando 4 routers Cisco
2900, 12 switches de la serie 300, con el software Hyperterminal, en base a la tabla de
direccionamiento.
Utilizar un software, CCProxy que permita controlar con facilidad el servidor proxy y los
clientes, lo cual permitir designar los clientes con sus respectivas limitaciones dado por el
servidor.
3. INTRODUCCIN
En la realizacin del presente proyecto final se procede a la creacin de una interred que se podra
establecer en una empresa, ya que consta de varias redes establecidas para cada departamento de la
misma.
Una Interred es un sistema de comunicacin compuesto por varias redes que se han enlazado
juntas para proporcionar unas posibilidades de comunicacin ocultando las tecnologas y los
protocolos y mtodos de interconexin de las redes individuales que la componen. Estas son
necesarias para el desarrollo de sistemas distribuidos abiertos extensibles. En ellas se puede integrar
una gran variedad de tecnologa de redes de rea local y amplia, para proporcionar la capacidad de
trabajo en red necesaria para cada grupo de usuario. As, las intercedes aportan gran parte de los
beneficios de los sistemas abiertos a las comunicaciones de los sistemas distribuidos.
Las interredes se construyen a partir de varias redes. Estas estn interconectadas por
computadoras dedicadas llamadas routers y computadores de propsito general llamadas gateways,
y por un subsistema integrado de comunicaciones producidos por una capa de software que soporta
el direccionamiento y la transmisin de datos a los computadores a travs de la interred.
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Para la conexin entre departamentos se han implementado una red en cada uno de estos, una red
de computadoras, tambin llamada red de ordenadores, red de comunicaciones de datos o red
informtica, es un conjunto de equipos informticos y software conectados entre s por medio de
dispositivos fsicos que envan y reciben impulsos elctricos, ondas electromagnticas o cualquier
otro medio para el transporte de datos, con la finalidad de compartir informacin, recursos y ofrecer
servicios.
4. PALABRAS CLAVES
IP
Router
Switch
Vlan
5. RESUMEN
En el presente proyecto se realizar de forma clara y concisa la implementacin fsica de una red,
la misma que consta de departamentos de Ventas, Recursos Humanos en las diferentes sucursales
que son Ambato, Quito, Cuenca y Loja, a travs de dispositivos de red como switches, routers, y pcs.
En el mismo se aplicaran los conceptos adquiridos en el presente mdulo de Interredes,
permitiendo la conectividad entre todos los usuarios de red creada.
Se ha realizado el direccionamiento para todos los equipos de red as como equipos a travs de la
direccin de red 10.0.0.0, con la creacin de vlans para cada uno de los departamentos por medio del
uso de CIDR-VLSM considerando un crecimiento del 100% a partir de los usuarios actuales,
cumpliendo con la caracterstica de escalabilidad de la red.
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Para la conectividad de toda red, se utilizar el protocolo de enrutamiento RIP, con el cual se
puede establecer una conexin entre los dems departamentos.
Para comprobar el funcionamiento de la red antes de implementarla fsicamente, se realizar la
implementacin lgica a travs del programa Cisco Packet Tracer utilizando las direcciones ip
asignadas a cada equipo de red y a las pcs de cada uno de los departamentos.
6. MATERIALES Y METODOLOGA
6.1 Materiales
- 4 routers Cisco 2900
- 12 switches de la serie 300
- Convertidor serial a usb
6.2 Softwares
- Hyperterminal
- TeamViewer
- Cisco Packet Tracer
- CCProxy
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
7. MARCO TERICO
Los routers Cisco ISR 2900 Series aprovechan las caractersticas inigualables de los routers Cisco
ISR 2800 existentes para dar origen a cuatro plataformas (Figura 1): los routers Cisco ISR 2901, 2911,
2921 y 2951.
Todos los routers Cisco 2900 Series ofrecen aceleracin de cifrado integrada en hardware, ranuras
para procesamiento digital de seales (DSP) con capacidades de voz y video, firewall opcional,
prevencin de intrusiones, procesamiento de llamadas, correo de voz y servicios de aplicaciones. Las
plataformas tambin admiten la ms amplia variedad de opciones de conectividad cableada e inalmbrica
dentro del sector, entre ellas T1/E1, T3/E3, xDSL y GE en cobre y fibra ptica. [1]
Ranuras en placa base Las ranuras para el mdulo PVDM3 admiten los mdulos PVDM3
para el mdulo Cisco de manera nativa, lo que proporciona soporte para voz y video
High-Density Packet multimedia de alta densidad.
Voice Digital Signal Cada ranura para PVDM3 se conecta a la arquitectura del sistema
Processor (DSP) mediante un enlace agregado de 2 Gbps a travs de la MGF.
Module (PVDM3)
Un mdulo adaptador brinda proteccin de la inversin para los
mdulos PVDM2.
Las ranuras para PVDM se pueden alimentar a travs de
extensiones similares a las de la tecnologa Cisco EnergyWise, lo
que permite reducir el consumo de energa en la infraestructura de
red de la organizacin. Las futuras versiones de software ofrecern
compatibilidad plena con EnergyWise.
Ranuras para Compact Los routers Cisco ISR 2900 Series poseen dos ranuras para
Flash memoria Compact Flash externa. En cada ranura, la densidad de
almacenamiento de alta velocidad puede alcanzar los 4 GB.
Puertos USB 2.0 Se admiten dos puertos USB 2.0 de alta velocidad. Los puertos
USB admiten funciones y almacenamiento de tokens de seguridad.
Tabla 1. Caractersticas y beneficios de la modularidad
Protocolos IPv4, IPv6, rutas estticas, OSPF (abrir primero la ruta ms corta), EIGRP
(IGRP mejorado), BGP (protocolo de puerta de enlace fronteriza), reflector de
ruta BGP, IS-IS (sistema intermedio a sistema intermedio), IGMPv3 (protocolo
de administracin de grupos de Internet de multidifusin), PIM SM
(multidifusin independiente del protocolo en modo disperso), PIM-SSM
(multidifusin independiente del protocolo-multidifusin especfica del
origen), DVMRP (protocolo de routing multidifusin con vector de distancia),
IPSec, GRE (encapsulado de routing genrico), BVD (deteccin de reenvo
bidireccional), multidifusin IPv4 a IPv6, MPLS, L2TPv3 (protocolo de
tneles de nivel 2, versin 3), 802.1ag, 802.3ah, VPN de capas 2 y 3.
Encapsulaciones Ethernet, VLAN 802.1q, PPP (protocolo punto a punto), MLPPP (protocolo de
enlaces mltiples punto a punto), Frame Relay, MLFR (Frame Relay de enlaces
mltiples) (FR15 y FR16), HDLC (control de alto nivel para enlaces de datos),
serie (RS-232, RS-449, X.21, V.35 y EIA-530), PPPoE (protocolo punto a
punto sobre Ethernet) y ATM.
Administracin QoS, CBWFQ (mecanismo de cola de espera equitativo y ponderado basado
del trfico en clases), WRED (deteccin temprana aleatoria y ponderada), QoS jerrquica,
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
- Alto rendimiento y confiabilidad: los switches Cisco de la serie 300 se sometieron a rigurosas pruebas
para brindar los altos niveles de disponibilidad y rendimiento esperados de un switch Cisco. Las
soluciones aceleran la transferencia de archivos y mejoran las redes lentas o inactivas y, a la vez,
mantienen la disponibilidad de las aplicaciones empresariales vitales y evitan los costosos tiempos de
inactividad. Como solucin de switching administrada, la serie 300 de Cisco tambin otorga la
flexibilidad necesaria para administrar y priorizar el trfico de uso intensivo del ancho de banda, como
el trfico de voz. Esto quiere decir que ahora usted podr dotar a sus empleados de soluciones de
comunicacin y productividad de vanguardia, sin comprometer el rendimiento del resto de las
aplicaciones empresariales.
- Instalacin y configuracin rpida y fcil: los switches Cisco de la serie 300 estn diseados para
facilitar el uso y la administracin de los equipos por parte de las empresas en crecimiento y los partners
que les prestan servicios. El software de administracin de dispositivos incluido brinda una interfaz web
intuitiva para simplificar la configuracin, la seguridad y la priorizacin del trfico por calidad de servicio
(QoS), lo que permite incluso a usuarios sin experiencia en TI configurar el switch en cuestin de
minutos. Cisco tambin proporciona una utilidad de deteccin de red Cisco FindIT. Esta utilidad funciona
mediante una barra de herramientas simple en el navegador web del usuario con el fin de detectar
dispositivos Cisco en la red y mostrar informacin bsica, como nmeros de serie y direcciones IP, para
contribuir a la implementacin y la configuracin de los productos Cisco Small Business.
Estos switches utilizan <6 Cisco Discovery Protocol (CDP) as como tambin el protocolo de deteccin
de capa de enlace para terminales multimedia (LLDP-MED) para detectar automticamente todos los
dispositivos conectados a la red y se configuran de manera automtica a la conectividad adecuada e
indican a los dispositivos que utilicen los parmetros adecuados de QoS o red VLAN de voz. Para obtener
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
funcionalidades ms avanzadas y control prctico, estos switches admiten funciones de Smartport que
configuran los puertos con niveles especficos de seguridad, QoS y disponibilidad de acuerdo con el tipo
de dispositivo conectado, basados en las mejores prcticas y configuraciones probadas previamente de
Cisco. La funcin AutoSmartports aplica la inteligencia suministrada a travs de las funciones de
Smartport automticamente al puerto basada en los dispositivos detectados a travs de CDP o LLDP-
MED. Esto facilita las implementaciones sin intervencin. Si bien la serie 300 de Cisco est diseada
para implementarse sin utilizar una interfaz de lnea de comandos (CLI), Cisco Textview se encuentra
disponible para quienes prefieren utilizar una configuracin basada en texto. En su conjunto, estas
funciones reducen el tiempo que el personal debe dedicar a la implementacin, la administracin y la
solucin de problemas de red.
- Seguridad slida: los switches Cisco de la serie 300 ofrecen un alto nivel de seguridad y un control
exhaustivo para proteger la red contra el acceso de usuarios no autorizados. Las funciones avanzadas de
seguridad incluyen:
- Seguridad integrada para proteger los datos de administracin que viajan desde y hacia el switch,
y cifrar las comunicaciones de la red.
- Listas de control de acceso (ACL) extensas para impedir el acceso de usuarios no autorizados a
los sectores confidenciales de la red y brindar proteccin contra ataques de red.
- LAN virtuales (VLAN) para usuarios temporales para que usted pueda ofrecer conectividad a
Internet a usuarios que no son empleados y, a la vez, aislar los servicios empresariales crticos
del trfico de los usuarios temporales.
- Compatibilidad con aplicaciones de seguridad de red avanzada, como la seguridad de puertos
IEEE 802.1X, para limitar el acceso a determinados segmentos de la red. La autenticacin web
proporciona una interfaz uniforme para autenticar todos los tipos de dispositivos alojados y
sistemas operativos, sin la complejidad que implica tener que implementar clientes IEEE 802.1X
en cada terminal.
- Las ACL por tiempo y la operacin de puertos restringen el acceso a la red durante lapsos
designados previamente, por ejemplo en horas de trabajo.
- Los mecanismos de seguridad como la proteccin de unidad de datos de protocolo puente
(BPDU) y el control de tormentas para difusin, multidifusin y unidifusin desconocida,
protegen la red de configuraciones no vlidas o intenciones maliciosas.
- Secure Core Technology (SCT) garantiza que el switch reciba y procese el trfico de
administracin y protocolo sin importar cunto trfico reciba.
- Los mecanismos de defensa avanzados, que incluyen inspeccin ARP dinmica (DAI),
proteccin de IP de origen y deteccin del protocolo de configuracin dinmica de host (DHCP),
detectan y bloquean ataques deliberados de la red. Las combinaciones de estos protocolos
tambin se conocen como IPMB (enlace de puerto IP a MAC).
- La seguridad de primer salto en IPv6 extiende la proteccin avanzada contra amenazas a IPv6.
Este conjunto de seguridad integral incluye inspeccin de ND (protocolo de deteccin de
vecinos), monitoreo de anuncios de router (RA), monitoreo de DHCPv6 y verificacin de la
integridad de enlaces vecinos, con lo cual se ofrece proteccin inigualable contra una amplia
gama de falsificaciones de direcciones y ataques con intermediario en las redes IPv6.
- La prevencin de ataques de denegacin de servicio (DOS) maximiza el tiempo de actividad de
la red en presencia de un ataque.
- Proteccin de sesiones de administracin mediante Radius, TACACS+ y autenticacin local de
bases de datos as como tambin sesiones de administracin segura en SSL, SSH y SNMPv3.
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
- Alimentacin por Ethernet: los switches Cisco de la serie 300 se encuentran disponibles hasta con 48
puertos de alimentacin por Ethernet (PoE) con conectividad Fast Ethernet o Gigabit Ethernet. Esta
funcin simplifica las implementaciones de tecnologa avanzada, como telefona IP, conectividad
inalmbrica y vigilancia IP, ya que le permite conectar y alimentar terminales de red mediante un simple
cable Ethernet. Sin la necesidad de colocar fuentes de alimentacin individuales para los telfonos IP o
los puntos de acceso inalmbricos, usted puede aprovechar las tecnologas de comunicaciones avanzadas
con mayor rapidez y a un costo menor. Algunos modelos son compatibles con PoE de IEEE 802.3af y
alimentacin por Ethernet mejorada (PoE+) de IEEE 802.3at mientras otros son compatibles nicamente
con PoE de IEEE 802.3af.
- Compatibilidad con telefona IP: los switches Cisco de la serie 300 incluyen inteligencia QoS
integrada para priorizar los servicios sensibles a retrasos, como voz y video, simplificar las
implementaciones de comunicaciones unificadas y garantizar un rendimiento uniforme de la red para
todos los servicios. Por ejemplo, las funciones automticas de red VLAN de voz le permiten conectar
cualquier telfono IP (entre ellos, telfonos de terceros) en su red de telefona IP y obtener tono de
marcacin de inmediato. El switch configura el dispositivo automticamente con los parmetros
adecuados de QoS y VLAN para priorizar el trfico de voz.
- Implementacin automtica de voz en toda la red: mediante una combinacin de CDP, LLDP-MED,
Auto Smartports y el protocolo VSDP (Voice Services Discovery, un protocolo nico de Cisco cuya
patente est en trmite), los clientes pueden implementar una red de voz completa de manera dinmica.
Los switches de la red convergen automticamente en una sola VLAN de voz y parmetros de QoS y
luego los propagan a los telfonos en los puertos donde se descubran. Por ejemplo, las funciones
automticas de red VLAN de voz le permiten conectar cualquier telfono IP (entre ellos, telfonos de
terceros) en su red de telefona IP y obtener tono de marcacin de inmediato. El switch configura el
dispositivo automticamente con los parmetros adecuados de QoS y VLAN para priorizar el trfico de
voz.
- Funcionalidades avanzadas de administracin de redes: los switches Cisco de la serie 300 son
switches administrados y, como tales, utilizan diversas funciones avanzadas para controlar el trfico de
la red. Algunas funciones:
- Routing esttico/switching de capa 3 entre redes VLAN: esta funcionalidad permite segmentar la
red en distintos grupos de trabajo y comunicarse entre las VLAN sin disminuir el rendimiento de
las aplicaciones. Como resultado, podr administrar un routing interno con los switches y reservar
el router para el trfico externo y la seguridad, con lo cual aumentar el nivel de eficacia de la
red.
- Compatibilidad con IPv6: a medida que el esquema de direcciones de red IP evoluciona para
utilizar ms dispositivos, tendr la seguridad de que su red est preparada. La serie 300 de Cisco
brinda compatibilidad nativa con IPv6, la versin ms reciente del protocolo de Internet, as como
tambin con el estndar IPv4 anterior. Como resultado, podr pasar a la generacin siguiente de
aplicaciones de redes y sistemas operativos sin tener que realizar una amplia actualizacin de
equipos.
- Compatibilidad con doble imagen: gracias a la posibilidad de mantener imgenes dobles de los
switches, puede realizar actualizaciones de software sin tener que desconectar la red ni
preocuparse por interrupciones durante la actualizacin.
- Soporte de archivos de configuracin dual: le permite configurar el dispositivo, validar que est
configurado correctamente y guardar esta configuracin para hacerla efectiva despus del
reinicio. Adems, un archivo de configuracin espejo, que proporciona copias de respaldo
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Lo que hacen estos adaptadores es emular un puerto serie mediante el puerto USB estos
adaptadores vienen con un software que una vez instalado crea un puerto serie virtual a travs del puerto
USB.
En la ventana de administrador de dispositivos de Windows, accesible desde el panel de
control/Sistema se muestran los puertos COM y, previa instalacin del controlador, se observa el puerto
Prolific USB-to Serial Comm Port, en este caso asignado como el COM10. El nmero de COM que se
le asigna a este puerto se configura automticamente en la instalacin pero se puede cambiar a cualquier
otro que est disponible hasta 256, basta con ver las propiedades de ese puerto dando doble clic sobre el
COM y posteriormente modificar el nmero. No puede haber dos puertos con el mismo nmero.
De esta manera se puede intercambiar informacin entre una PC y un dispositivo externo que
Aunque utilizar HyperTerminal con un servicio de boletn electrnico para tener acceso a
informacin de equipos remotos es una prctica que est dejando de ser habitual gracias al World Wide
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Web, HyperTerminal sigue siendo un medio til para configurar y probar el mdem o examinar la
conexin con otros sitios.
Graba los mensajes enviados o recibidos por servicios o equipos situados al otro extremo de la
conexin. Por esta razn, puede actuar como una valiosa herramienta para solucionar problemas de
configuracin y uso del mdem. Para confirmar que el mdem est bien conectado o ver su
configuracin, puede enviar comandos a travs de HyperTerminal y ver los resultados. Ofrece la
funcionalidad de desplazamiento, que le permite revisar el texto recibido que sobrepase el espacio de la
pantalla.
Sirve tambin para transferir archivos grandes de un equipo a un equipo porttil a travs del puerto
serie, en lugar de realizar la configuracin del porttil en una red.
Puede utilizar para ayudar a depurar el cdigo fuente desde un terminal remoto. Tambin puede utilizar
para comunicarse con los equipos antiguos basados en caracteres.
Est diseado para ser una herramienta fcil de utilizar y no viene a sustituir a otras herramientas
principales disponibles en el mercado. Puede utilizarse para realizar las tareas especficas descritas, pero
no intente utilizarlo para necesidades de comunicacin ms complejas. [4]
Fig4. Hyperterminal
ACCESO REMOTO
Un acceso remoto es poder acceder desde una computadora a un recurso ubicado fsicamente en
otra computadora que se encuentra geogrficamente en otro lugar, a travs de una red local o externa
(como Internet).
En el acceso remoto se ven implicados protocolos (En informtica, un protocolo es un conjunto de reglas
usadas por computadoras para comunicarse unas con otras a travs de una red por medio de intercambio
de mensajes), y programas en ambas computadoras que permitan recibir/enviar los datos necesarios.
Adems deben contar con un fuerte sistema de seguridad (tanto la red, como los protocolos y los
programas).
Remotamente se puede acceder prcticamente a cualquier recurso que ofrece una o ms computadoras.
Se pueden acceder a archivos, dispositivos perifricos (como impresoras), configuraciones, etc. Por
ejemplo, se puede acceder a un servidor de forma remota para configurarlo, controlar el estado de sus
servicios, transferir archivos, etc. [5]
TEAMVIEWER
TeamViewer es un software cuya funcin es conectarse remotamente a otro equipo. Entre sus
funciones estn: compartir y controlar escritorios, reuniones en lnea, videoconferencias y transferencia
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
de archivos entre ordenadores. Existen versiones para los sistemas operativos Microsoft Windows, Mac
OS X, Linux, iOS, Android, Windows Phone 8, Windows RT y BlackBerry.Tambin es posible el
acceso a un equipo remoto mediante un navegador web. Aunque el principal cometido de la aplicacin
es el control remoto, tambin incluye funciones de trabajo en equipo y presentacin.
TeamViewer GmbH fue fundada en el ao 2005 en Uhingen (Alemania). Actualmente es
propiedad de GFI Software.
El software puede usarse instalndolo en el sistema, aunque la versin 'Quick Support' puede
ejecutarse sin necesidad de instalacin. Para conectarse a otro equipo, ambos deben estar ejecutando
TeamViewer. Para su instalacin, requiere acceso de administrador, pero una vez instalado puede ser
usado por cualquier usuario del ordenador.
Cuando se inicia en un equipo, el programa genera una ID y una contrasea (tambin permite que
el usuario establezca su propia contrasea). Para establecer una conexin entre un equipo local y otro
remoto, el usuario del equipo local debe ponerse en contacto con el otro y este debe indicarle la ID y la
contrasea. Una vez hecho esto, se introducen en el programa TeamViewer que se est ejecutado en el
ordenador local.
Para comenzar una reunin en lnea, el ponente proporciona la ID de dicha reunin a los
participantes. Estos se unen a la sesin utilizando la versin completa del programa, o accediendo a la
versin para navegador web mediante dicha ID. Tambin es posible programar una reunin con
antelacin. [6]
Fig5. TeamViewer
VLAN
Una VLAN, acrnimo de virtual LAN (red de rea local virtual), es un mtodo para
crear redes lgicas independientes dentro de una misma red fsica. Varias VLAN pueden coexistir en un
nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de
difusin y ayudan en la administracin de la red, separando segmentos lgicos de una red de rea local
(los departamentos de una empresa, por ejemplo) que no deberan intercambiar datos usando la red local
(aunque podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4).
Una VLAN consiste en dos o ms redes de computadoras que se comportan como si estuviesen
conectados al mismo PCI, aunque se encuentren fsicamente conectados a diferentes segmentos de
una red de rea local (LAN). Los administradores de red configuran las VLAN mediante software en
lugar de hardware, lo que las hace extremadamente fuertes.
Aunque las ms habituales son las VLAN basadas en puertos (nivel 1), las redes de rea local virtuales
se pueden clasificar en cuatro tipos segn el nivel de la jerarqua OSI en el que operen:
VLAN de nivel 1 (por puerto). Tambin conocida como port switching. Se especifica qu puertos
del switch pertenecen a la VLAN, los miembros de dicha VLAN son los que se conecten a esos
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
puertos. No permite la movilidad de los usuarios, habra que reconfigurar las VLAN si el usuario se
mueve fsicamente. Es la ms comn y la que se explica en profundidad en este artculo.
VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en funcin de su direccin
MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutacin si el usuario
cambia su localizacin, es decir, se conecta a otro puerto de ese u otro dispositivo. El principal
inconveniente es que si hay cientos de usuarios habra que asignar los miembros uno a uno.
VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por el contenido del campo
tipo de protocolo de la trama MAC. Por ejemplo, se asociara VLAN 1 al protocolo IPv4, VLAN 2
al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX.
VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera de nivel 3 se utiliza
para mapear la VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y no las estaciones,
quienes pertenecen a la VLAN. Estaciones con mltiples protocolos de red (nivel 3) estarn en
mltiples VLAN.
VLAN de niveles superiores. Se crea una VLAN para cada aplicacin: FTP, flujos
multimedia, correo electrnico. La pertenencia a una VLAN puede basarse en una combinacin de
factores como puertos, direcciones MAC, subred, hora del da, forma de acceso, condiciones
de seguridad del equipo.
Fig6. VLANs
Vlan nativa
Es una condicin usada con interfaces que son configuradas como vlan troncales (enlace troncal). Cuando un
puerto del switch ha sido configurado como un enlace troncal, este es etiquetado con su respectivo identificador
de nmero de vlan.
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
La vlan nativa puede ser modificada, para otra vlan que no sea la vlan 1, con el siguiente comando:
Switch(config-if)#switchport trunk native vlan vlan-id
Es recomendado que la vlan nativa nunca sea ocupada para usos administrativos.
Esta vlan originalmente fue usada para controlar trafico como: CDP, VTP, PAgP, DTP, que son transmitidos por la
vlan 1. Si se cambias la etiqueta de la vlan nativa a cualquiera que no sea la vlan 1, todo el control de trfico
debera ser transmitido por la vlan 1. Es decir, el cambio de vlan no modifica el control de trfico, Esto ayuda a
que el control de trfico por defecto efectuado solo por la vlan 1 y no por la vlan nativa.
Es importante asegurar que ambos extremos de una conexin switch a switch, tengan una consistente
configuracin de vlan nativa. Si la vlan nativa en ambos extremos no es la misma, esto podra atentar el flujo
entre Vlan, aunque IOS recientes avisan de este error.
SERVIDOR PROXY
El ordenador en el que se debe instalar el Servidor Proxy puede ser un Servidor Dedicado, o
tambin puede ser un Servidor No Dedicado (un Puesto de Trabajo que adems hace las veces de
Servidor).
El Servidor Proxy dar servicio a todos los ordenadores de su Red Local, sean estos Windows
3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo. Esto es posible ya que el
protocolo de red TCP/IP fue creado precisamente para permitir la interconexin de redes y sistemas
heterogneos. [7]
CC PROXY YOUNGZSOFT
CCProxy es un servidor proxy para Windows tan fcil de usar que casi parece un juguete. Apenas
tiene un par de botones, es compatible con Windows XP, Vista y Windows 7 y es gratuito si se usa con
un mximo de tres usuarios simultneos, lo cual debera ser suficiente [8]
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
CC Proxy es fcil de usar como servidor proxy. CC Proxy puede soportar banda ancha, DSL,
acceso telefnico, fibra ptica, satlite, conexiones RDSI y DDN, ayuda a construir servidores proxy y
a compartir la conexin a Internet dentro de una red LAN de manera eficiente y sencilla.
CC Proxy Server puede actuar como un servidor HTTP, correo, FTP, SOCKS, noticias, telnet y
el servidor proxy HTTPS. Cuenta con funciones de administracin de cuentas de gran alcance,
incluyendo el control de acceso a Internet, control de ancho de banda, filtrado web de Internet, filtrado
de contenidos y control de tiempo. Tambin proporciona el almacenamiento en cach web, monitoreo de
acceso en lnea, registro de acceso y ancho de banda de las funciones estadsticas de uso.
Como servidor Ventana de proxy, CC Proxy es compatible con Windows 7, Windows Server
2008, Windows Server 2003, Windows XP y Vista. Muchas personas usan CC Proxy para compartir
Internet de Windows tales como el intercambio de Internet de Windows XP, Windows 7 compartir
Internet y as sucesivamente.
CC Proxy puede actuar como software de proxy web, que le permite navegar por pginas web,
descargar archivos y enviar y recibir correos electrnicos a travs de navegadores web como Internet
Explorer, Chrome, Firefox, etc. La funcin de almacenamiento en cach Web del servidor proxy web
puede aumentar la navegacin por Internet velocidad. CC Proxy ofrece funciones de gestin de gran
alcance, incluyendo varias formas de controlar el acceso a Internet en la LAN. La direccin IP, rango de
IP, direccin MAC, nombre de usuario / contrasea y de grupo.
Tambin se puede combinar con Windows Active Directory. El filtrado web y la funcin de
filtrado de contenidos de CC Proxy pueden restringir el acceso de los clientes a sitios particulares. Ayuda
a asegurar que los empleados se concentran en su trabajo o que los nios no son capaces de visitar sitios
no adecuados. Es por eso que CC Proxy tambin se conoce como servidor proxy filtro web. Una funcin
de CC Proxy Server es utilizar para controlar el tiempo en lnea de los usuarios. Los diferentes servicios
de proxy pueden ser asignados a diferentes usuarios. Por ejemplo, algunos de ellos podran limitarse a
navegar por las pginas web y otros, para enviar y recibir correos electrnicos.
Usar servidor proxy que es construido por CC Proxy, puede asignar ancho de banda cliente proxy segn
corresponda. Es decir, con este tipo de software de servidor proxy se puede controlar fcilmente la
velocidad de navegacin por Internet de los usuarios y equilibrar el ancho de banda para evitar los atascos
de trfico de red que pueden ser causados por los usuarios que descargan archivos de gran tamao o ver
los medios de comunicacin en lnea. El acceso de registro y el acceso en lnea monitoreo le ayudar a
grabar las actividades de acceso a Internet de los clientes.
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
En una palabra, no es nico software de servidor proxy, sino tambin compartir la conexin a Internet
y acceso a software de control. Miles de empresas de negocio a travs de Internet eligen este software de
servidor proxy como su solucin de control de acceso a Internet. El punto especial es CC Proxy ofrece
3-usuario versin gratuita del servidor proxy. Los usuarios personales y los usuarios de la familia pueden
construir el propio servidor proxy gratuito para disfrutar de compartir la conexin a Internet con sus
familiares. [9]
CONFIGURAR EL PROXY
Despus de instalar CC Proxy, se brelo y pulsa Options. Aqu puedes desactivar los servicios
que no vas a utilizar, que generalmente sern todos menos HTTP, Secure y, quiz FTP.
Las opciones de la derecha, en especial Auto Startup, que inicia el proxy automticamente con
Windows, y Auto-Hide, que oculta la ventana tras arrancar. Si se quiere cambiar el idioma se va a la
opcin Advanced y despus se elige spanish en la pestaa Others.
CREAR USUARIOS
Se pulsa Nuevo para crear el usuario. Aunque puedes rellenar muchos datos para limitar por IP o
direccin MAC.
PULSA START
El proxy debera entonces estar listo, as que inicia pulsando Start. Se tiene en cuenta que para
conectar con el proxy desde otros lugares (el trabajo, por ejemplo) se necesita tener abierto el puerto del
proxy (el que sale en las opciones) y saber la direccin IP pblica.
Configurar el proxy en otro dispositivo
Mientras el proxy est funcionando (Windows tiene que estar encendido), y sabiendo cul es su direccin
IP actual, se puede configurar el proxy en tu otro dispositivo o PC.
Bsicamente deber saber estos datos:
La direccin IP pblica del PC donde est el proxy funcionando
El puerto que se configurado en las opciones del proxy
El usuario y la contrasea
SERVIDOR DE LA RED
Fig18. En el Cmd (Terminal) se coloca el comando ipconfig para saber el IP del Ethernet
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Conectarla directamente a una computadora y desde ah compartirla con otros equipos en tu red
Conectar la impresora como un dispositivo independiente en tu misma red. La principal ventaja que se
consigue con este mtodo es que funciona absolutamente con cualquier impresora que tengas
conectada a tu computadora, por otra parte tambin tiene una desventaja y es que la computadora en
donde la tienes instalada siempre debe estar encendida para que el resto de equipos puedan
conectarse a la impresora. Las computadoras con las que desees compartir tu impresora debern estar
dentro del mismo grupo de trabajo en tu red
Muchos de los actuales equipos multifuncin de tipo domstico incluyen conexin directa a una red va cable
(con una conexin Ethernet o mediante un puerto USB del router) o de forma inalmbrica (con tecnologa WiFi
integrada). Gracias a estos ltimos, podremos imprimir y escanear con ellos desde cualquier parte de la casa y
sin necesidad de cables. Eso s, su fiabilidad es menor (es frecuente que se desconecten o haya que
reconfigurarlos) y a veces su instalacin puede ser complicada. Aun as, las ventajas compensan de largo a los
inconvenientes. Tras la configuracin inicial, que generalmente se hace va cable USB, habr que instalar el
software que adjuntan en cada uno de los PCs para que accedan directamente a la impresora.
Figura 25
BackUp:
La palabra "Backup" significa subir respaldo, siendo comn el uso de este trmino dentro del
mbito informtico. El respaldo de informacin es la copia de los datos importantes de un dispositivo
primario en uno o varios dispositivos secundarios, ello para que en caso de que el primer dispositivo
sufra una avera electromecnica o un error en su estructura lgica, sea posible contar con la mayor
parte de la informacin necesaria para continuar con las actividades rutinarias y evitar prdida
generalizada de datos. [1]
Hacer copias de seguridad de los datos slo es una parte de un plan de proteccin contra los
desastres, y si el proceso no se disea y somete a prueba concienzudamente, es posible que no
proporcione el nivel de capacidades de recuperacin de desastres y de proteccin de datos deseado.
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
El objeto de la mayor parte de los backups consiste en crear una copia de los datos, de forma que
se pueda restaurar un archivo o aplicacin concretos tras la prdida o supresin de los datos o debido
a un desastre. Por lo tanto, el backup no es el objetivo, sino un medio de cumplir el objetivo de proteger
los datos.
Ilustracin 1 Almacenamiento On-line
Disponible en: https://www.free-hidrive.com/_assets_hidrive/img/visual_backup_security.png
Tipos de Backup:
Backups completos
El tipo de operacin de backup ms bsico y completo es el backup completo. Como su propio
nombre indica, este tipo de backup copia la totalidad de los datos en otro juego de soportes, que puede
consistir en cintas, discos, o en un DVD o CD. La ventaja principal de la realizacin de un backup
completo en cada operacin es que se dispone de la totalidad de los datos en un nico juego de
soportes.
Backups incrementales
Una operacin de backup incremental slo copia los datos que han variado desde la ltima
operacin de backup de cualquier tipo. Se suele utilizar la hora y fecha de modificacin estampada en
los archivos, comparndola con la hora y fecha del ltimo backup. Las aplicaciones de backup
identifican y registran la fecha y hora de realizacin de las operaciones de backup para identificar los
archivos modificados desde esas operaciones.
Como un backup incremental slo copia los datos a partir del ltimo backup de cualquier tipo, se
puede ejecutar tantas veces como se desee, pues slo guarda los cambios ms recientes. La ventaja de
un backup incremental es que copia una menor cantidad de datos que un backup completo. Por ello,
esas operaciones se realizan ms deprisa y exigen menos espacio para almacenar el backup.
Backups diferenciales
Una operacin de backup diferencial es similar a un backup incremental la primera
vez que se lleva a cabo, pues copiar todos los datos que hayan cambiado desde el
backup anterior. Sin embargo, cada vez que se vuelva a ejecutar, seguir copiando
todos los datos que hayan cambiado desde el anterior completo. Por lo tanto, en las
operaciones subsiguientes almacenar ms datos que un backup incremental, aunque
normalmente muchos menos que un backup completo. Adems, la ejecucin de los
backups diferenciales requiere ms espacio y tiempo que la de los backups
incrementales, pero menos que la de los backup completos.
Ilustracin 2 Tipos de BackUp
Disponible
en:http://www.techsupportalert.com/files/images/pc_freeware/disk_and_file_utilities/incrementalbackup.jp
g
Cada tipo de backup funciona de forma diferente. Hay que realizar un backup
completo al menos una vez.
A partir de estos tres tipos de backup principales, se puede definir una estrategia
propia para la proteccin de datos. Normalmente se utiliza uno de los enfoques
siguientes:
Completo diario
Completo semanal + Diferencial diario
Completo semanal + Incremental diario
Algunos servicios que nos proporciona la nube para el almacenamiento de
informacin:
Dropbox: El servicio ms conocido de almacenamiento en 'la nube'. No fue el
primero, pero es el que mejor ha sabido adaptarse los tiempos que corren, ofreciendo
un completo acceso multiplataforma. Los usuarios de smartphones, tablets y PCs
pueden entrar a Dropbox desde cualquier lugar, y gestionar sus archivos personales
cmodamente, sin necesidad de llevarlos almacenados en las memorias de sus
dispositivos.
Copy.com: Es una opcin excelente si desea compartir carpetas con otras
personas en la nube.
iCloud: Si tiene un iPhone, puede adquirir una suscripcin a iCloud y crear
automticamente copias de seguridad de su telfono de forma inalmbrica.
Mega: Solo por registrarnos ya contamos con 50GB de almacenamiento, aunque
a partir de ah no sabramos decir si merece la pena lo que ofrecen.
OneDrive: ofrece 15GB de serie estos se pueden ampliar sincronizando nuestro
album de fotos hasta 30GB. Adems, tambin es comn ver ofertas por las cuales han
ofrecido hasta 100GB gratuitos por un ao realizando diferentes tareas.
Box: Ofrece 10GB gratuitos. 100GB desde 4 al mes por usuario. [3]
Servidor de Data Center
Data Center
Un centro de procesamiento de datos (CPD) es un espacio de gran tamao donde
se ubica el equipamiento electrnico que guarda toda la informacin de una
organizacin.
Esquema de funcionamiento
Los usuarios que estn trabajando por medio de sus computadoras en sus hogares
o por medio de un grupo de trabajo, que necesitan hacer sus respaldos, contratan
servicios de nube de ciertas empresas que poseen un data center que permite
almacenar mucha cantidad de informacin.
8. TOPOLOGA GENERAL Y SUBNETEADO
CONFIGURACIN AGENCIA AMBATO
TOPOLOGA:
Vlan 1
Vlan Vlan
10,20,1 10,20,1
TABLA DE DIRECCIONAMIENTO:
Direccin Direccin
Agencia Mask IP tiles Gateway
de Red Broadcast
Ambato 10.0.0.0 10.31.255.255 /11 10.0.0.1 10.31.255.254 10.0.0.1
CONFIGURACIN DE EQUIPOS:
Ambato(config)#interface gi 0/1.10
Ambato(config-subif)#encapsulation dot1q 10
Ambato(config-subif)#ip address 10.0.0.1 255.255.255.128
Ambato(config-subif)#interface gi 0/1.20
Ambato(config-subif)#encapsulation dot1q 20
Ambato(config-subif)#ip address 10.0.0.129 255.255.255.192
Ambato(config-subif)#interface gi 0/1.1
Ambato(config-subif)#encapsulation dot1q 1
Ambato(config-subif)#ip address 192.160.0.1 255.255.255.0
Ambato(config-subif)#interface gi 0/1
Ambato(config-if)#no shutdown
Ambato(config)#exit
Ambato(config)#interface s 0/3/0
Ambato(config-if)#ip address 20.0.0.1 255.0.0.0
Ambato(config-if)#no shutdown
Ambato(config-if)#exit
Configuracion de rutas protocolo RIPv2
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Ambato(config)#router rip
Ambato(config-router)#version 2
Ambato(config-router)#network 10.0.0.0
Ambato(config-router)#network 20.0.0.0
Ambato(config-router)#exit
Ambato(config)#exit
Ambato#
Switch>enable
Switch#conf term
Switch(config)#hostname PrincipalAmbato
Configuracin de la Vlan 1
PrincipalAmbato(config)#vlan 1
PrincipalAmbato(config-vlan)#interface vlan 1
PrincipalAmbato(config-if)#ip address 192.160.0.2 255.255.255.0
PrincipalAmbato(config-if)#no shutdown
PrincipalAmbato(config-if)#exit
Configuracin de los enlaces troncales
PrincipalAmbato(config)#interface gi 1
PrincipalAmbato(config-if)#switchport mode trunk
PrincipalAmbato(config-if)#interface gi 2
PrincipalAmbato(config-if)#switchport mode trunk
PrincipalAmbato(config-if)#switchport trunk native vlan 1
PrincipalAmbato(config-if)#interface gi 3
PrincipalAmbato(config-if)#switchport mode trunk
PrincipalAmbato(config-if)#switchport trunk native vlan 1
PrincipalAmbato(config-if)#exit
Configuracin de la ip Gateway
Switch>enable
Switch#conf term
Switch(config)#hostname ventas
ventas(config)#vlan 10
ventas(config-vlan)#name vlan10
ventas(config-vlan)#exit
ventas(config)#interface vlan 10
ventas(config-if)#no shutdown
ventas(config-if)#exit
ventas(config)#vlan 1
ventas(config-vlan)#interface vlan 1
ventas(config-if)#ip address 192.160.0.3 255.255.255.0
ventas(config-if)#no shutdown
ventas(config-if)#exit
ventas(config)#interface gi 1
ventas(config-if)#switchport mode access
ventas(config-if)#switchport access vlan 10
ventas(config-if)#no shutdown
ventas(config-if)#exit
ventas(config)#interface gi 2
ventas(config-if)#switchport mode trunk
ventas(config-if)#switchport trunk native vlan 1
ventas(config-if)#exit
Configuracin de la ip Gateway
Switch>enable
Switch#conf term
Switch(config)#hostname RRHH
RRHH(config)#vlan 20
RRHH(config-vlan)#name vlan20
RRHH(config-vlan)#exit
RRHH(config)#interface vlan 20
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
RRHH(config-if)#no shutdown
RRHH(config-if)#exit
RRHH(config)#vlan 1
RRHH(config-vlan)#interface vlan 1
RRHH(config-if)#ip address 192.160.0.4 255.255.255.0
RRHH(config-if)#no shutdown
RRHH(config-if)#exit
RRHH(config)#interface gi 1
RRHH(config-if)#switchport mode access
RRHH(config-if)#switchport access vlan 20
RRHH(config-if)#no shutdown
RRHH(config-if)#exit
RRHH(config)#interface gi 3
RRHH(config-if)#switchport mode trunk
RRHH(config-if)#switchport trunk native vlan 1
RRHH(config-if)#exit
Configuracin de la ip Gateway
TOPOLOGA:
TABLA DE DIRECCIONAMIENTO:
Direccin Direccin
Agencia Mask IP tiles Gateway
de Red Broadcast
Quito 10.32.0.0 10.63.255.255 /11 10.32.0.1 10.63.255.254 10.32.0.1
QUITO
Direccin de Direccin
Agencia Mask IP tiles Gateway
Red Broadcast
Ventas 10.32.0.0 10.32.0.127 /25 10.32.0.1 10.32.0.126 10.32.0.1
RRHH 10.32.0.128 10.32.0.191 /26 10.32.0.129 10.32.0.190 10.32.0.129
CONFIGURACIN DE EQUIPOS:
RouterQ#configure terminal
RouterQ(config)#interface gigabitEthernet 0/0.30
RouterQ(config-subif)#encapsulation dot1Q 30
RouterQ(config-subif)#ip address 10.32.0.1 255.255.255.128
RouterQ(config-subif)#no shutdown
RouterQ(config)#interface gigabitEthernet 0/0.40
RouterQ(config-subif)#encapsulation dot1Q 40
RouterQ(config-subif)#ip address 10.32.0.129 255.255.255.192
RouterQ(config-subif)#no shutdown
RouterQ(config)#interface gigabitEthernet 0/0
RouterQ(config-subif)#no shutdown
RouterQ(config)#interface gigabitEthernet 0/0.1
RouterQ(config-subif)# encapsulation dot1Q 1 native
RouterQ(config-subif)#ip address 192.170.0.1 255.255.255.0
RouterQ(config-subif)#no shutdown
Sw1#
Sw1#configure terminal
Sw1(config)#vlan 30
Sw1(config)#vlan 40
Sw1(config)#vlan 1
Sw1(config-vlan)#interface vlan 30
Sw1(config-vlan)#no shutdown
Sw1(config-vlan)#interface vlan 40
Sw1(config-vlan)#no shutdown
Sw1(config-vlan)#interface vlan 1
sw1(config-if)#ip address 192.170.0.2 255.255.255.0
Sw1(config-vlan)#no shutdown
Sw1(config)#interface GigabitEthernet 1
Sw1(config-if)#switchport mode trunk
Sw1(config-if)13trunk allowed vlan add 30,40
Sw1(config-if)#switchport trunk native vlan 1
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Sw1(config-if)#no shutdown
Sw1(config)#interface GigabitEthernet 2
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk allowed vlan add 30,40
Sw1(config-if)#switchport trunk native vlan 1
Sw1(config-if)#no shutdown
Sw1(config)#interface GigabitEthernet 3
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk allowed vlan add 30,40
Sw1(config-if)#switchport trunk native vlan 1
Sw1(config-if)#no shutdownSw1(config-if)#ip default-gateway 192.170.0.1
CONFIGURACIN SWITCH 2
Sw2#
Sw2#configure terminal
Sw2(config)#vlan 30
Sw2(config)#vlan 40
Sw2(config)#vlan 1
Sw2(config-vlan)#interface vlan 30
Sw2(config-vlan)#no shutdown
Sw2(config-vlan)#interface vlan 40
Sw2(config-vlan)#no shutdown
Sw2(config-vlan)#interface vlan 1
sw2(config-if)#ip address 192.170.0.3 255.255.255.0
Sw2(config-vlan)#no shutdown
Sw2(config)#interface GigabitEthernet 2
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport trunk allowed vlan add 30,40
Sw2(config-if)#switchport trunk native vlan 1
Sw2(config-if)#no shutdown
Sw2(config-if)#
Sw2(config)#interface GigabitEthernet 1
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 30
Sw2(config-if)#no shutdown
Sw2(config-if)#ip default-gateway 192.170.0.1
Sw2(config-if)#
CONFIGURACIN SWITCH 3
Sw3#
Sw3#configure terminal
Sw3(config)#vlan 30
Sw3(config)#vlan 40
Sw3(config)#vlan 1
Sw3(config-vlan)#interface vlan 30
Sw3(config-vlan)#no shutdown
Sw3(config-vlan)#interface vlan 40
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Sw3(config-vlan)#no shutdown
Sw3(config-vlan)#interface vlan 1
sw3(config-if)#ip address 192.170.0.4 255.255.255.0
Sw3(config-vlan)#no shutdown
Sw3(config)#interface GigabitEthernet 3
Sw3(config-if)#switchport mode trunk
Sw3(config-if)#switchport trunk allowed vlan add 30,40
Sw3(config-if)#switchport trunk native vlan 1
Sw3(config-if)#no shutdown
Sw3(config-if)#
Sw3(config)#interface GigabitEthernet 1
Sw3(config-if)#switchport mode access
Sw3(config-if)#switchport access vlan 40
Sw3(config-if)#no shutdown
Sw3(config-if)#ip default-gateway 192.170.0.1
CONFIGURACIN DE LA PC 1 Y PC2
TOPOLOGA:
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
TABLA DE DIRECCIONAMIENTO:
Direccin Direccin
Agencia Mask IP tiles Gateway
de Red Broadcast
Cuenca 10.64.0.0 10.95.255.255 /11 10.64.0.1 10.95.255.254 10.64.0.1
CUENCA
Direccin de Direccin
Agencia Mask IP tiles Gateway
Red Broadcast
Ventas 10.64.0.0 10.64.0.127 /25 10.64.0.1 10.64.0.126 10.64.0.1
RRHH 10.64.0.128 10.64.0.191 /26 10.64.0.129 10.64.0.190 10.64.0.129
CONFIGURACIN DE EQUIPOS:
RouterQ#configure terminal
RouterQ(config)#interface gigabitEthernet 0/0.50
RouterQ(config-subif)#encapsulation dot1Q 50
RouterQ(config-subif)#ip address 10.64.0.1 255.255.255.128
RouterQ(config-subif)#no shutdown
RouterQ(config)#interface gigabitEthernet 0/0.60
RouterQ(config-subif)#encapsulation dot1Q 60
RouterQ(config-subif)#ip address 10.64.0.129 255.255.255.192
RouterQ(config-subif)#no shutdown
RouterQ(config)#interface gigabitEthernet 0/0
RouterQ(config-subif)#no shutdown
RouterQ(config)#interface gigabitEthernet 0/0.1
RouterQ(config-subif)# encapsulation dot1Q 1 native
RouterQ(config-subif)#ip address 192.180.0.1 255.255.255.0
RouterQ(config-subif)#no shutdown
CONFIGURACIN SWITCH PRINCIPAL
Sw1#
Sw1#configure terminal
Sw1(config)#vlan 50
Sw1(config)#vlan 60
Sw1(config)#vlan 1
Sw1(config-vlan)#interface vlan 50
Sw1(config-vlan)#no shutdown
Sw1(config-vlan)#interface vlan 60
Sw1(config-vlan)#no shutdown
Sw1(config-vlan)#interface vlan 1
sw1(config-if)#ip address 192.180.0.2 255.255.255.0
Sw1(config-vlan)#no shutdown
Sw1(config)#interface GigabitEthernet 1
Sw1(config-if)#switchport mode trunk
Sw1(config-if)switchtrunk allowed vlan add 50,60
Sw1(config-if)#switchport trunk native vlan 1
Sw1(config-if)#no shutdown
Sw1(config)#interface GigabitEthernet 2
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk allowed vlan add 50,60
Sw1(config-if)#switchport trunk native vlan 1
Sw1(config-if)#no shutdown
Sw1(config)#interface GigabitEthernet 3
Sw1(config-if)#switchport mode trunk
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Sw2#
Sw2#configure terminal
Sw2(config)#vlan 50
Sw2(config)#vlan 60
Sw2(config)#vlan 1
Sw2(config-vlan)#interface vlan 50
Sw2(config-vlan)#no shutdown
Sw2(config-vlan)#interface vlan 60
Sw2(config-vlan)#no shutdown
Sw2(config-vlan)#interface vlan 1
sw2(config-if)#ip address 192.180.0.3 255.255.255.0
Sw2(config-vlan)#no shutdown
Sw2(config)#interface GigabitEthernet 2
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport trunk allowed vlan add 50,60
Sw2(config-if)#switchport trunk native vlan 1
Sw2(config-if)#no shutdown
Sw2(config-if)#
Sw2(config)#interface GigabitEthernet 1
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 50
Sw2(config-if)#no shutdown
Sw2(config-if)#ip default-gateway 192.180.0.1
Sw2(config-if)#
CONFIGURACIN SWITCH 3
Sw3#
Sw3#configure terminal
Sw3(config)#vlan 50
Sw3(config)#vlan 60
Sw3(config)#vlan 1
Sw3(config-vlan)#interface vlan 50
Sw3(config-vlan)#no shutdown
Sw3(config-vlan)#interface vlan 60
Sw3(config-vlan)#no shutdown
Sw3(config-vlan)#interface vlan 1
sw3(config-if)#ip address 192.180.0.4 255.255.255.0
Sw3(config-vlan)#no shutdown
Sw3(config)#interface GigabitEthernet 3
Sw3(config-if)#switchport mode trunk
Sw3(config-if)#switchport trunk allowed vlan add 50,60
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
CONFIGURACIN DE LA PC 1 Y PC2
TOPOLOGA:
TABLA DE DIRECCIONAMIENTO:
Direccin Direccin
Agencia Mask IP tiles Gateway
de Red Broadcast
Loja 10.96.0.0 10.127.255.255 /11 10.96.0.1 10.127.255.254 10.96.0.1
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
LOJA
Direccin de Direccin
Agencia Mask IP tiles Gateway
Red Broadcast
Ventas 10.96.0.0 10.96.0.127 /25 10.96.0.1 10.96.0.126 10.96.0.1
RRHH 10.96.0.128 10.96.0.191 /26 10.96.0.129 10.96.0.190 10.96.0.129
CONFIGURACIN DE EQUIPOS:
RouterQ#configure terminal
RouterQ(config)#interface gigabitEthernet 0/0.80
RouterQ(config-subif)#encapsulation dot1Q 80
RouterQ(config-subif)#ip address 10.96.0.1 255.255.255.128
RouterQ(config-subif)#no shutdown
RouterQ(config)#interface gigabitEthernet 0/0.90
RouterQ(config-subif)#encapsulation dot1Q 90
RouterQ(config-subif)#ip address 10.96.0.129 255.255.255.192
RouterQ(config-subif)#no shutdown
RouterQ(config)#interface gigabitEthernet 0/0
RouterQ(config-subif)#no shutdown
RouterQ(config)#interface gigabitEthernet 0/0.1
RouterQ(config-subif)# encapsulation dot1Q 1 native
RouterQ(config-subif)#ip address 192.190.0.1 255.255.255.0
RouterQ(config-subif)#no shutdown
Sw1#configure terminal
Sw1(config)#vlan 80
Sw1(config)#vlan 90
Sw1(config)#vlan 1
Sw1(config-vlan)#interface vlan 80
Sw1(config-vlan)#no shutdown
Sw1(config-vlan)#interface vlan 90
Sw1(config-vlan)#no shutdown
Sw1(config-vlan)#interface vlan 1
sw1(config-if)#ip address 192.190.0.2 255.255.255.0
Sw1(config-vlan)#no shutdown
Sw1(config)#interface GigabitEthernet 1
Sw1(config-if)#switchport mode trunk
Sw1(config-if)switchtrunk allowed vlan add 80,90
Sw1(config-if)#switchport trunk native vlan 1
Sw1(config-if)#no shutdown
Sw1(config)#interace GigabitEthernet 2
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk allowed vlan add 80,90
Sw1(config-if)#switchport trunk native vlan 1
Sw1(config-if)#no shutdown
Sw1(config)#interface GigabitEthernet 3
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk allowed vlan add 80,90
Sw1(config-if)#switchport trunk native vlan 1
Sw1(config-if)#no shutdown
Sw1(config-if)#ip default-gateway 192.190.0.1
CONFIGURACIN SWITCH 2
Sw2#configure terminal
Sw2(config)#vlan 80
Sw2(config)#vlan 90
Sw2(config)#vlan 1
Sw2(config-vlan)#interface vlan 80
Sw2(config-vlan)#no shutdown
Sw2(config-vlan)#interface vlan 90
Sw2(config-vlan)#no shutdown
Sw2(config-vlan)#interface vlan 1
sw2(config-if)#ip address 192.190.0.3 255.255.255.0
Sw2(config-vlan)#no shutdown
Sw2(config)#interface GigabitEthernet 2
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport trunk allowed vlan add 80,90
Sw2(config-if)#switchport trunk native vlan 1
Sw2(config-if)#no shutdown
Sw2(config-if)#
Sw2(config)#interface GigabitEthernet 1
Sw2(config-if)#switchport mode access
UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: ABRIL /2015 SEPTIEMBRE /2015
Sw3#configure terminal
Sw3(config)#vlan 80
Sw3(config)#vlan 90
Sw3(config)#vlan 1
Sw3(config-vlan)#interface vlan 80
Sw3(config-vlan)#no shutdown
Sw3(config-vlan)#interface vlan 90
Sw3(config-vlan)#no shutdown
Sw3(config-vlan)#interface vlan 1
sw3(config-if)#ip address 192.190.0.4 255.255.255.0
Sw3(config-vlan)#no shutdown
Sw3(config)#interface GigabitEthernet 3
Sw3(config-if)#switchport mode trunk
Sw3(config-if)#switchport trunk allowed vlan add 80,90
Sw3(config-if)#switchport trunk native vlan 1
Sw3(config-if)#no shutdown
Sw3(config-if)#
Sw3(config)#interface GigabitEthernet 1
Sw3(config-if)#switchport mode access
Sw3(config-if)#switchport access vlan 90
Sw3(config-if)#no shutdown
Sw3(config-if)#ip default-gateway 192.190.0.1
CONFIGURACIN DE LA PC 1 Y PC2
9. CONCLUSIONES
Hemos puesto en prctica los conocimientos recibidos en clases con equipos
realeas y nos damos cuenta que hay algunas variaciones.
Pudiomos apreciar que los comandos utilidados en el programa cisco son
iguales al packtracer
Hemos notado que la vlan 1 viene dada por defecto en los switch fsicos
Para mejor funcionamiento de la red debemos tomar en cuenta que los
cables deben estar bien ponchados
10. RESULTADOS Y DISCUCINES
Tuvimos problemas con los cables serial adems en la configuracin del
cisco
Como resultado obtuvimos que cada puerto que asignemos debemos
levantarlo
Para acceder a acceso remoto no fue difcil, gracias a la ayuda de
teamviewer
Bibliografa