Diseño Estructurado y Topología - Joel-109/Laboratorio_3 GitHub Wiki

¿Cuántas subredes se necesitan?

  • Intranet BOG: 4 subredes (4 VLANS)
  • Intranet MAD: 4 subredes (4 VLANS)

¿Cuántas interfaces/hosts requiere la subnet y que dispositivos son parte de cada subred?

Intranet BOG:

  • VLAN 8 (PC1, PC3 ,R1_BOG) -> 3
  • VLAN 16 (PC2,PC4, R1_BOG) -> 3
  • VLAN 24 (Server, Printer1, Printer2, R1_BOG) -> 4
  • VLAN 99 (R1_BOG, S1_Intranet, S2_Intranet, S3_Intranet) -> 4

Intranet MAD:

  • VLAN 2 (PC5, PC8 ,R2_ESP) -> 3
  • VLAN 4 (PC6,PC7, R2_ESP) -> 3
  • VLAN 6 (Printer1, Printer2, R2_ESP) -> 3
  • VLAN 99 (R2_ESP, S4_Intranet, S5_Intranet, Multi Layer Switch 0) -> 4

DMZ

  • DNS Server, WEB_Server, Tracker_Server, Router -> 4

Internet IPv4 & Links

  • ISP_BOG - ISP_NET, ISP_BOG - ISP_FL, ISP_NET - ISP_ESP, ISP_NET - IS_FL, ISP_FL - ISP_ESP -> 5
  • ISP_ESP - R2_ESP -> 1
  • ISP_BOG - R1_BOG -> 1

¿Que partes de la red usarán IP's públicas y cuales IP's privadas?

  • DMZ: Todos usan pública
  • Intranet BOG: Servidor, Router y VLAN's direcciones públicas, los restantes privadas.
  • Intranet MAD: Router, Switch Multicapa y VLAN's direcciones públicas, los restantes Privadas
  • Internet: Todas las direcciones deben ser públicas.

¿Donde las direcciones deben ser conservadas ?

  • En los servidores, routers y VLAN's de toda la topología, el resto debe usar direcciones estáticas.

Topología Planteada

Topología

Cableado Estructurado

Cableado Estructurado 1

Cableado Estructurado 2

Configuración Servicios de Asignación Eficiente de Direccionamiento

  • Se configuró DHCP Stateless con SLAAC, debido a que no hace falta dar un seguimiento de la asignación de direcciones. De esta manera, se configuró dicho servicio en los routers de ambas redes (Intranet BOG e Intranet MAD)l, para que brindará solamente la dirección del servidor DNS y los hosts pudieran armar su propia dirección IPv6 en base a su dirección MAC y a la IP del mismo router. A continuación se exponen los comandos base realizados para la configuración de este servicio.

DHCP STATELESS

ipv6 dhcp pool stateless
 dns-server 2001:1200:FC11:FFF1::3
 domain-name jaan.com

CONFIGURACIÓN SLAAC Para configurar SLAAC fue necesario asignar a cada subinterfaz del router la bandera, que permite indicar el tipo de direccionamiento a utilizar. A continuación se expone el comando base que se realizó para cada subinterfaz del router MAD y BOG.

interface FastEthernet0/1.X
 ipv6 nd other-config-flag
 ipv6 dhcp server stateless

Configuración de Servicios de Comunicación Inter e Intra-LAN

De acuerdo a las necesidades del cliente, se identificó que para la parte superior de la red intermedia (INTERNET) se debía configurar OSPFVv2 e EIGRP, protocolos que permiten que los routers esten informados de ciertos fragmentos de la topología y el costo para llegar a cada dispositivo conocido.

Internet

Configuración OSPFv2 Para configurar OSPFv2, se especifico la red con su respectiva máscara (o inversa de la máscara) y el area perteneciente.

router ospf 10
 router-id 1.1.1.1
 log-adjacency-changes
 network 86.106.78.0 0.0.0.3 area 0

Configuración EIGRP Para configurar EIGRP, fue necesario especificar la red en la que se deseaba que el router escuchara y enviara mensajes EIGRP.

router eigrp 80
 network 86.106.78.4 0.0.0.3
 network 86.106.78.12 0.0.0.3
!

Por otro parte, para configurar las distintas VLAN's fue necesario utilizar enlaces truncales, junto con una encapsulation dot1Q en cada subinterfaz del router perteneciente a la respectiva VLAN. A continucación se expone la configuración base utilizada para la creación de VLANS y asignación de puertos truncales. Vale la pena aclarar que a cada VLAN administrativa en los switches se le asigno una propia dirección ipv6.

Encapsulamiento

interface FastEthernet0/1.x
 encapsulation dot1Q X

Enlaces Truncales

interface FastEthernet0/X
 switchport access vlan 99
 switchport trunk native vlan 99
 switchport mode trunk

Puertos de VLAN en Switch

interface FastEthernet0/X
 switchport access vlan X
 switchport mode access

Servicios de Migración

Dado que la red de INTERNET tiene direccionamiento IPv6 y las redes externas (DMZ, MAD,BOG) están en IPv6, se optó por utiliza el servicio de migración de tunneling, donde se encapsularon paquetes ipv6 en paquetes ipv4. A continuación se explica la configuración base para el tunneling desde un router (se tiene que hacer también el mismo proceso en el router que conecta con la otra red ipv6).

interface Tunnel0
 ipv6 address 2001:1200:FC11:FFF3::1/64
 tunnel source Serial0/0/1
 tunnel destination 86.106.78.14
 tunnel mode ipv6ip

Tunneling

Monitoreo de Empleados

Dada la necesidad de monitorear los empleados, se decidió enviar paquetes TCP del computador enlazado al Beacon (que transmitió por el protocolo Bluetooth) al servidor Tracer, de modo que este los recibierá y los volvierá a transmitir.

Conclusiones

El proyecto final resultó efectivo, al poder crear distintas subredes en el direcccionamient y lograr un correcto servicio de migración entre ipv6 a ipv4. También, se se hizó el monitoreo de los empleados mediante el envío de paquetes por TCP, facilitando a la empresa la viligancia y localización de sus trabajadores.