Acceso a la WAN: 8.1 Resolución de problemas de red
1. Cisco – Práctica final Francesc Pérez Fernández
Topología de red
En la imagen aparece una topología de red WAN formada por tres participantes:
1. Empresa: conecta sus cuatro sedes (Granollers, Barcelona, Vitrolles, Marsella) con
tecnología Frame Relay formando una topología de red completamente mallada. Todas sus
sedes se conectan a Internet a través de la sede de Marsella con tecnolgía SDH. En las
VLANs de Granollers y Vitrolles se reparten los diferentes departamentos de la empresa. En
la LAN de Barcelona y Marsella se alojan los servicios internos y públicos que ofrece la
empresa a sus trabajadores y a usuarios de Internet respectivamente.
2. Usuario particular: se conecta a Internet con tecnología Frame Relay.
3. ISP: provee conexión a Internet con diferentes tecnologías WAN y ofrece servicios de
webhosting, dns y ftp a sus clientes.
Práctica
1. Abra el archivo .pkt proporcionado.
2. Empresa:
1. Redes de área local (LAN):
1. Configure el switch y el router de la LAN de Granollers para implementar dos
VLANs (2 y 3) con conectividad entre ellas.
2. Configure el switch y el router de la LAN de Vitrolles para implementar dos VLANs
(2 y 3) con conectividad entre ellas.
3. Realice el esquema de direccionamiento IP en la LAN de Granollers. Todos los
departamentos tienen las mismas necesidades de direccionamiento IP. El router es el
servidor DHCP de los PCs de la LAN. El DNS de la empresa será el alojado en la
LAN de Barcelona. Configure en dicho DNS una entra de resolución directa para la
web intranet.stucom.com (direccionamiento punto 5).
4. Realice el esquema de direccionamiento IP en la LAN de Vitrolles. Todos los
departamentos tienen las mismas necesidades de direccionamiento IP. El router es el
servidor DHCP de los PCs de la LAN.
5. Realice el esquema de direccionamiento IP en la LAN de Barcelona. Los PCs
servidores tienen direccionamiento estático:
1. NTP: 172.17.0.5
2. INTRANET: 172.17.0.4
3. DNS: 172.17.0.3
4. RADIUS: 172.17.0.6
5. SYSLOG: 172.17.0..2
6. PC_ADMIN:172.17.0.7
6. Realice el esquema de direccionamiento IP en la LAN de Marsella. Los PCs
servidores tienen direccionamiento estático:
1. EXTRANET: 172.19.0.2
2. Cisco – Práctica final Francesc Pérez Fernández
2. Red de área extendida (WAN):
1. Active las interfaces WAN de los routers y configure un ancho de banda de 1Mbps
en cada una de ellas. Debe configurar tres PVCs en cada sede hacia el resto de sedes,
formando así una red completamente mallada.
2. Configure los routers y los switches Frame Relay de la red de transporte para formar
los PVCs entre las sedes:
1. Tipo de enlace Frame Relay
2. Encapsulación Frame Relay Cisco
3. Tipo de paquete LMI ansi
4. DLCI planificado por el alumno
3. Realice el esquema de direccionamiento IP en la WAN. Configure OSPF como
protocolo de enrutamiento de la WAN privada para que haya conectividad total. El
router de Marsella es el encargado de publicar la ruta hacia Internet. No se debe
enviar mensje OSPF ni hacia el ISP ni hacia las redes locales.
4. Configure la conexión hacia Internet con un ancho de banda de 1Mbps. La
encapsulación utilizada en la capa de enlace de datos es PPP con autenticación
CHAP. Realice el esquema de direccionamiento IP.
3. Usuario:
1. Active la interface WAN del router y configure un ancho de banda de 1Mbps. Debe
configurar un PVC hacia el IPS.
2. Configure el routers y el switchs Frame Relay de la red de transporte para formar el
PVC:
1. Tipo de enlace Frame Relay
2. Encapsulación Frame Relay Cisco
3. Tipo de paquete LMI ansi
4. DLCI planificado por el alumno
3. Realice el esquema de direccionamiento IP WAN y LAN. Configure una ruta estática por
defecto para alcanzar el resto de redes públicas de Internet. El servidor DNS
4. ISP:
1. Realice el esquema de direccionamiento IP WAN y LAN. Argumente si es necesario
configurar en esta topología algún tipo de enrutamiento en el ISP.
ADMINISTRACIÓN
1. Empresa:
1. Configure en todos los routers como servidor SSHv2 para el dominio sti2m.com, con
una clave de 1024B de longitud y habilítelo como único protocolo de conexión remota
para la gestión de los dispositivos.
2. El método de autenticación para el acceso local, remoto y enable en los routers es
remoto y debe ser configurado en el servidor RADIUS de la LAN de Barcelona:
1. Clave Radius: cisco
2. User/password: admin/admin
3. Configure todos los routers como clientes NTP del servidor NTP de la sede de
Barcelona, sin necesidad de autenticación.
3. Cisco – Práctica final Francesc Pérez Fernández
4. Configure todos los routers como clientes Syslog del servidor Syslog de la sede de
Barcelona. Todos los mensajes enviados por los routers han de registrarse con la hora
correcta del servidor NTP. Nota:”service timestamp log ...”
ACCESO HACIA Y DESDE INTERNET
1. Empresa:
1. Configure NAT overload en el router de Marsella para que desde todas las LANs se
pueda tener acceso a Internet.
2. Configure NAT/PAT estático en el router de Marsella para que desde Internet se pueda
tener acceso al servidor WEB público.
2. Usuario particular:
1. Configure NAT overload en el router delusuario para que desde la LAN pueda tener
acceso a Internet.
3. ISP:
1. Configure NAT estático en el router del ISP para que desde Internet se pueda tener
acceso a los servicios públicos. La relación entre el direccionamiento público y privado
ha de ser la siguiente:
1. 60.60.60.43 ↔ DNS
2. 60.60.60.44 ↔FTP
3. 60.60.60.45 ↔WEB
2. Configure el DNS del ISP como servidor DNS para el usuario y verifique que desde el
PC del usuario se puede visualizar la web del ISP, después de registrar la resolución
directa extranet.sti2m.com.
GESTIÓN SOBRE EL TRÁFICO
1. Configure el router de Marsella para que no responda a ningún mensaje icmp ni intento de
conexión remota que no sea con ssh desde Internet.
2. Configure el router de Marsella para desde la LAN sólo se pueda tener conectividad con
Internet.
3. Configure los routers de cada sede para que sólo puedan tener conectividad con la LAN de
Barcelona e Internet.