Tarea
Páginas: 7 (1703 palabras)
Publicado: 18 de noviembre de 2012
Informe Mejoramiento de Red Empresa Tú Telar
En éste informe presentaremos los mejoramientos que se realizarán en la Empresa Textil Tú Telar en donde fue especificado los siguientes puntos de referencia en base a su topología actual para su mejoramiento, los siguientes puntos son:
Debe existir un router Principal llamado ROUTER-PRINCIPAL
Deben existir al menos dos localidades en lasolución. (Branch1 – Branch2)
Se debe detallar el direccionamiento IP utilizado, se debe asignar el direccionamiento óptimo para cada tipo de enlace, por ejemplo, los enlaces WAN con direccionamiento /30.
Direccionamientos por servicios y direccionamiento para Gestión de los dispositivos.
Definir la salida a internet debe hacerse de forma primaria por la Sede Principal.
Cada Localidad debe tener unenlace de respaldo para la salida a Internet, el cual entrara en funcionamiento en dado caso falle el enlace a Internet de la sede Principal.
En la sede Principal deben existir los siguientes segmentos lógicos.
* RRHH
* Finanzas
* IT
Una DMZ conformada por los siguientes servicios, los cuales deben accedidos desde el exterior.
* Página WEB
* Servicio de Correo Electrónico víaWEB (OWA)
* Servicio E-banking, por si algún cliente quiere cotizar y pagar un pedido.
* Para el acceso desde el exterior considere arrendar el segmento IP publico 200.201.202.0/28, el mismo también será usado para la navegación de los usuarios corporativos.
Internal Servers Farm:
* Servidores DNS
* Logging
* NTP
En base a lo mencionado en los puntos anteriores se realizó enéste proyecto los siguientes pasos para el mejoramiento de la red, se ocuparán dos enlaces ISP tanto de la empresa GTD y Movistar, estos enlaces irán conectados directamente en los routers correspondientes para su conexión y levantamiento normal, el enlace de movistar va conectado directamente al ROUTER—RINCIPAL y el enlace de GTD va conectado directamente al router Branch1, cada uno de estosrouter van conectados unos de otros con el tercer router Branch2, por último el router Branch 2 va también conectado al enlace de Movistar, estas conexiones se realizaron directamente de ésta forma ya que si se produce tanto una caída de un enlace u otro no se pierda la conexión entre los dispositivos ya que habría uno de respaldo al igual si se produce la caída del ROUTER-PRINCIPAL u router Branch1, ésta medida mantendrá siempre la conexión en base a los problemas que podría presentar tanto los dispositivos como los enlaces.
En la figura siguiente reflejaremos como está relacionado lo mencionado con la topología adjuntada:
Con éste mejoramiento no tan solo optimizaremos la red actual sino la dejaríamos más confiable y óptima para operar en la empresa textil Tú Telar.
Una vezmostrada la topología al cliente y lo que se iba a realizar obtuvimos los permisos respectivos para ponernos en marcha tanto con los dispositivos y las configuraciones respectivas para que todo quede operando correctamente, en base a las configuraciones se realizaron las siguientes modificaciones basadas en la topología mostrada anteriormente:
En base a las configuraciones que se realizarán paraésta topología serán las siguientes:
Configuración de seguridad en el acceso a los routers:
Configurar un mínimo de 11 caracteres para las contraseñas:
ROUTER-PRINCIPAL (config)# security passwords min-length 11
Branch1 (config)# security passwords min-length 11
Branch2 (config)# security passwords min-length 11
Configurar los routers para bloquear los accesos, siempre y cuando hayanocurrido 2 intentos de login fallido en 50 segundos, el bloqueo debe ser por 3 minutos:
ROUTER-PRINCIPAL (config)# login block-for 180 attempts 2 within 50
Branch1 (config)# login block-for 180 attempts 2 within 50
Branch2 (config)# login block-for 180 attempts 2 within 50
Configurar un timer de 7 segundos para solicitar los usernames y password:
ROUTER-PRINCIPAL (config)# login...
En éste informe presentaremos los mejoramientos que se realizarán en la Empresa Textil Tú Telar en donde fue especificado los siguientes puntos de referencia en base a su topología actual para su mejoramiento, los siguientes puntos son:
Debe existir un router Principal llamado ROUTER-PRINCIPAL
Deben existir al menos dos localidades en lasolución. (Branch1 – Branch2)
Se debe detallar el direccionamiento IP utilizado, se debe asignar el direccionamiento óptimo para cada tipo de enlace, por ejemplo, los enlaces WAN con direccionamiento /30.
Direccionamientos por servicios y direccionamiento para Gestión de los dispositivos.
Definir la salida a internet debe hacerse de forma primaria por la Sede Principal.
Cada Localidad debe tener unenlace de respaldo para la salida a Internet, el cual entrara en funcionamiento en dado caso falle el enlace a Internet de la sede Principal.
En la sede Principal deben existir los siguientes segmentos lógicos.
* RRHH
* Finanzas
* IT
Una DMZ conformada por los siguientes servicios, los cuales deben accedidos desde el exterior.
* Página WEB
* Servicio de Correo Electrónico víaWEB (OWA)
* Servicio E-banking, por si algún cliente quiere cotizar y pagar un pedido.
* Para el acceso desde el exterior considere arrendar el segmento IP publico 200.201.202.0/28, el mismo también será usado para la navegación de los usuarios corporativos.
Internal Servers Farm:
* Servidores DNS
* Logging
* NTP
En base a lo mencionado en los puntos anteriores se realizó enéste proyecto los siguientes pasos para el mejoramiento de la red, se ocuparán dos enlaces ISP tanto de la empresa GTD y Movistar, estos enlaces irán conectados directamente en los routers correspondientes para su conexión y levantamiento normal, el enlace de movistar va conectado directamente al ROUTER—RINCIPAL y el enlace de GTD va conectado directamente al router Branch1, cada uno de estosrouter van conectados unos de otros con el tercer router Branch2, por último el router Branch 2 va también conectado al enlace de Movistar, estas conexiones se realizaron directamente de ésta forma ya que si se produce tanto una caída de un enlace u otro no se pierda la conexión entre los dispositivos ya que habría uno de respaldo al igual si se produce la caída del ROUTER-PRINCIPAL u router Branch1, ésta medida mantendrá siempre la conexión en base a los problemas que podría presentar tanto los dispositivos como los enlaces.
En la figura siguiente reflejaremos como está relacionado lo mencionado con la topología adjuntada:
Con éste mejoramiento no tan solo optimizaremos la red actual sino la dejaríamos más confiable y óptima para operar en la empresa textil Tú Telar.
Una vezmostrada la topología al cliente y lo que se iba a realizar obtuvimos los permisos respectivos para ponernos en marcha tanto con los dispositivos y las configuraciones respectivas para que todo quede operando correctamente, en base a las configuraciones se realizaron las siguientes modificaciones basadas en la topología mostrada anteriormente:
En base a las configuraciones que se realizarán paraésta topología serán las siguientes:
Configuración de seguridad en el acceso a los routers:
Configurar un mínimo de 11 caracteres para las contraseñas:
ROUTER-PRINCIPAL (config)# security passwords min-length 11
Branch1 (config)# security passwords min-length 11
Branch2 (config)# security passwords min-length 11
Configurar los routers para bloquear los accesos, siempre y cuando hayanocurrido 2 intentos de login fallido en 50 segundos, el bloqueo debe ser por 3 minutos:
ROUTER-PRINCIPAL (config)# login block-for 180 attempts 2 within 50
Branch1 (config)# login block-for 180 attempts 2 within 50
Branch2 (config)# login block-for 180 attempts 2 within 50
Configurar un timer de 7 segundos para solicitar los usernames y password:
ROUTER-PRINCIPAL (config)# login...
Leer documento completo
Regístrate para leer el documento completo.