FASE 3. Conmutación
La universidad en la actualidad cuenta con switches en cada sede, sin embargo, se solicita designar 3 segmentos de red libres ya que se cree que en el futuro la cantidad de estos switches va aumentar. Con base al caso de estudio se estableció la siguiente configuración, nótese la figura 1.
Figura 1. Configuración de futuros switches
3.1 Configuración básica de switches
A continuación, en la tabla 1 se muestra los requerimientos a establecer a los switches
Tabla 1. Requisitos
| Requesito |
|---|
| Contraseña de acceso a consola, terminales virtuales y modo privilegiado. |
| Servicio de encriptación de contraseñas. |
| Deshabilitar la búsqueda DNS. |
| Configurar tiempo de espera de 5 minutos para consola y terminales vty. |
| Mensaje del día. |
| Sincronización mensajes de consola. |
| Habilitar historial de comandos para que guarde los últimos 200 |
3.2 Configuración de LAN's Virtuales
En el caso de estudio se menciona que los usuarios están dispersos en varios pisos de la edificación, por lo cual requiere que se configure el servicio VTP para la facilitar la creación y administración de VLAN's. A continuación, en la tabla 2 se puede observar la configuración propuesta para este requisito
Tabla 2. Configuración VTP
| Sede | Switch Servidor | Switche Cliente | Dominio VTP | Versión VTP | Contraseña VTP |
|---|---|---|---|---|---|
| Bogotá | Administrativa-B | Servidors, usuarios | Networking | Versión 2 | 1234 |
| Pereira | Administrativa-P | Servidor, usuarios | Networking | Versión 2 | 1234 |
| Girardot | Administrativa-G | Usuarios | Networking | Versión 2 | 1234 |
3.3 Redundancia física
La universidad requiere que se aplique el protocolo STP para las redes LAN, además de ello desea que aquellos Switches ubicados en el último piso de cada edificación sea el Switch raíz. A continuación se lista los pasos para lograr esto.
Pasos para configurar un Switch raíz
- Ingresar al Switch
- Ingresar comando enable, y después configure terminal
- Ingresar comando spanning-tree vlan [número_vlan] root primary
Pasos para configurar un Switch secundario
- Ingresar al Switch
- Ingresar comando enable, y después configure terminal
- Ingresar comando spanning-tree vlan [número_vlan] root secondary
Figura 2. Ejemplo de consulta protolo STP - Switch Raíz
3.4 Detalles de configuración de Switches
En primera medida el caso de estudio requiere que se configuren mínimo dos dispositivos en cada VLAN, para ello también se debe configurar los respectivos switch para cada una de las sedes. Nótese las siguientes figuras con las configuraciones propuestas para este caso.
Figura 3. Sede Bogotá - Simulación
Figura 4. Configuraciones dispositivos - sede Bogotá
Figura 5. Configuracioens switches - sede Bogotá
Figura 6. Sede Pereira - Simulación
Figura 7. Configuraciones dispositivos - sede Pereira
Figura 8. Configuraciones switch - sede Pereira
Figura 9. Sede Girardot - Simulación
Figura 10. Configuraciones dispositivos - sede Girardot
Figura 11. Configuraicones switch - sede Girardot
3.3 Seguridad de puerto
El caso de estudio requiere que se instale un servidor HTTP y en cada uno de ellos la dirección MAC del servidor web debe ser la única segura y cualquier otra, deberá pasar a modo RESTRICT. Adicionalmente, el puerto del servidor no debe participar en el proceso STP. (Veáse los servidores en cada sede en las figuras 3, 6 y 9)
A continuación, en la tabla 3 se realiza la selección del puerto de cada uno de los servidores HTTP de cada una de las sedes y se realizada la seguridad de puerto a cada uno. A continuación se realiza una tabla con información de cada uno de los servidores a configurar.
Tabla 3. Descripción de MAC - Servidores
| Switch | Puerto | MAC |
|---|---|---|
| Servidor-Bogotá | Fast0/2 | 0001.970E.5735 |
| Servidor-Pereira | Fast0/2 | 00E0.F754.8464 |
| Servidor-Giradot | Fast0/2 | 0090.2BA1.931D |
Dot1Q y Sub-interfaces
La universidad solicita que en la simulación propuesta se haga uso de sub-interfaces, esto para satisfacer la comunicación entre las diferentes VLAN's y demás. A continuación, en la figura 12 se muestra la configuración que se realizó
Tabla 12. Información de sub-interfaces
No hay comentarios:
Publicar un comentario