ceu-notes/1/PAR/assignments/t8-ej6-naortega/t8-ej6-naortega.tex

207 lines
5.3 KiB
TeX
Raw Permalink Normal View History

2022-04-21 18:38:42 +00:00
\documentclass[12pt,a4paper]{article}
\usepackage[spanish]{babel}
\usepackage{hyperref}
\usepackage{graphicx}
\usepackage{subcaption}
\title{Tema VIII Ejercicio VI}
\author{Nicolás A. Ortega Froysa}
\begin{document}
\maketitle
\pagebreak
\tableofcontents
\pagebreak
\section{Resumen Ejecutivo}
2022-04-22 14:52:37 +00:00
\begin{figure}[!htb]
\centering
\includegraphics[width=0.75\linewidth]{./mapa.PNG}
\caption{Mapa de red.}
\label{fig:mapa}
\end{figure}
El propósito de este documento es proveer los pasos necesarios para configurar
una red con asignación de direcciones dinámica, y redes virtuales internas, de
tal manera que se pueden expandir los terminales conectados a la red.
2022-04-21 18:38:42 +00:00
\section{Configuración}
\subsection{Switches}
Antes que nada se ha de configurar la seguridad del {\em switch} del
administrador con la contraseña {\tt 1234}, y con el MOTD <<Buenos dias,
Jefe!>>.
\begin{verbatim}
enable secret 1234
username admin password 0 1234
banner motd *Buenos dias, Jefe!*
\end{verbatim}
\subsubsection{VLANs}
En los {\em switches} será necesario crear las VLAN de nuestra red. En nuestro
caso nos hacen falta tres:
\begin{itemize}
\item VLAN 10: ADMIN
\item VLAN 20: COM
\item VLAN 30: INF
\end{itemize}
\noindent
Para este propósito hemos de correr los siguientes comandos en ambos switches
desde la consola de configuración:
\begin{verbatim}
vlan 10
name ADMIN
vlan 20
name COM
vlan 30
name INF
\end{verbatim}
\noindent
Con las VLAN creadas, ya podemos asignar VLANs a nuestros dispositivos, y
también consiguiendo una conexión de {\em trunk} entre los {\em switches}.
\begin{verbatim}
# Switch0
int range fa0/1-3
switchport mode access
switchport access vlan 10
int range fa0/4-5
switchport mode access
switchport access vlan 20
int fa0/6
switchport mode access
switchport access vlan 30
int range fa0/22-23
switchport mode trunk
# Switch1
int range fa0/1,3
switchport mode access
switchport access vlan 20
int fa0/2
switchport mode access
switchport access vlan 30
int range fa0/22-23
switchport mode trunk
\end{verbatim}
\noindent
Con esto configurado, ya todos los terminales y el servidor estarán conectados a
sus VLAN correspondientes, y no podrán comunicarse a los otros que no sean de su
VLAN.
\subsubsection{DHCP}
2022-04-22 14:52:37 +00:00
Para poder asignar de forma dinámica las direcciones de los terminales de
nuestra red, creamos varios {\em pools} DHCP en el Switch0; uno para cada VLAN.
Para ello, primer asignamos una dirección IP al {\em switch} en cada VLAN para
que así puedan comunicar los terminales con el servidor DHCP (siendo el mismo
{\em switch}):
\begin{verbatim}
int vlan 10
ip address 192.168.10.5
int vlan 20
ip address 192.168.20.5
int vlan 30
ip address 192.168.30.5
\end{verbatim}
\noindent
En segundo lugar creamos los {\em pools} de DHCP:
\begin{verbatim}
ip dhcp pool ADMIN
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
ip dhcp pool COM
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
ip dhcp pool INF
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
\end{verbatim}
Una vez que esté todo esto configurado, ya se puede usar la asignación de
direcciones dinámica, aunque todavía no podrá conectarse al {\em router}. Para
esto hemos de configurar la interfaz que nos conecta al {\em router} como
un enlace troncal ({\em trunk}) y luego configurar el {\em router} en sí:
\begin{verbatim}
int fa0/24
switchport mode trunk
\end{verbatim}
2022-04-21 18:38:42 +00:00
\subsection{Router}
2022-04-22 14:52:37 +00:00
El {\em router} nos servirá para acceder a internet. Para ello, hemos de
configurarlo con nuestra red interna. El primer paso es configurar las redes
virtuales:
\begin{verbatim}
vlan 10 name ADMIN
vlan 20 name COM
vlan 30 name INF
\end{verbatim}
Una vez creadas en nuestro {\em router}, hemos de asignarlas a unas interfaces.
Ahora, como el mismo {\em router} se encarga de proveer servicio a todas las
redes virtuales, pero nos conectamos por tan sólo una interfaz red, tendremos
que crear sub-interfaces por las cuales el mismo {\em router} puede tener varias
direcciones IP (una para cada red virtual, y una más para la red nativa):
\begin{verbatim}
# no usar fa0/0 directamente
int fa0/0
no ip address
# crear sub-interfaz nativa
int fa0/0.1
encapsulation dot1Q 1 native
ip address 192.168.0.1 255.255.255.0
# sub-interfaces de VLAN
int fa0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
switchport mode access vlan 10
int fa0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
switchport mode access vlan 20
int fa0/0.30
encapsulation dot1Q 30
ip address 192.168.30.1 255.255.255.0
switchport mode access vlan 30
\end{verbatim}
2022-04-21 18:38:42 +00:00
\subsection{Direcciones Estáticas}
Como el servidor tiene que tener una dirección IP estática, asignamos a él la
2022-04-22 14:52:37 +00:00
dirección IP {\tt 192.168.20.2}, ya que tenemos reservados las primeras cinco
direcciones de cada red virtual, y la primera se usará para el {\em router}.
2022-04-21 18:38:42 +00:00
2022-04-22 14:52:37 +00:00
\section{Conclusión}
Al final de este proceso, se tendrá una red interna de empresa en correcto
funcionamiento, como se puede ver en la simulación de {\em CISCO PacketTracer}.
2022-04-21 18:38:42 +00:00
\pagebreak
\section{Derechos de Autor y Licencia}
\noindent
Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa
<nicolas@ortegas.org> \\
\\
Este documento se distribuye bajo los términos y condiciones de la licencia
Creative Commons Attribution No Derivatives 4.0 International.
\end{document}