DOCUMENTACIÓN CPT 2 (Grupo 4)

Esta es a red de nuestra empresa CuartaPata, junto al VLSM, nuestra empresa se compone de 7 departamentos diferentes (informática, marketing, finanzas, comercial, RRHH, producción, compras), nuestra red está conectada a Internet a través de un router ISP que tenemos.

Para facilitar el enrutamiento entre LANs virtuales, hemos creado nuestra red en base de 3 capas (Capa de acceso, capa de distribución y capa de núcleo,), la primera capa es la más cercana al usuario final y se encarga de proporcionar conectividad al usuario final a través de los dispositivos de red, la capa de distribución se enfoca en la administración de políticas, el enrutamiento y la agregación de tráfico, y luego, la capa de núcleo es la capa central de la red y se encarga de proporcionar conectividad entre los dispositivos de la capa de distribución. Esta capa se enfoca en el transporte de grandes volúmenes de tráfico a alta velocidad.

VLAN:

La capa de acceso de nuestra red se compone de 5 routers de acceso, 11 dispositivos finales y 15 switches configurados con VLAN, uno de estos switches, el switch 6, es un switch servidor y los demás son switchs clientes, para hacer esto tenemos que crear primero un protocolo VTP usado para administrar y configurar las VLANs, dentro de un dominio que se llama “cuartapata.com” con la contraseña “asir”, y asi se aplica:

Configuración VTP del switch servidor:

Configuración VTP de los switchs clientes:

Luego para tener conectividad entre todo, configuramos primero sus enlaces troncales, y eso quiere decir, cuando un switch esta conectado a otro, o un switch esta conectado a un router, y se hace de esta manera:

Switch- switch

Switch- router

Después, tenemos que crear las VLANs de nuestra red, y asignar los nombres de departamentos cada VLAN:

Después de tener conectividad entre los switches y routers, ahora nos interesa tener conectividad también entre los switches y los dispositivos finales, y esto se hace a través del modo acceso, donde en cada switch, asignamos VLANs diferentes dependiendo de los rangos, estos son las VLAN dentro de los puertos de cada switch, y también los comandos usados:

SUBINTERFACES:

Al final, después de que haya conexión entre todos los switches y los dispositivos finales, tenemos que conectarlos también a los routers de acceso, y esto se hace después de crear subinterfaces dentro del router, donde cada subinterfaz representa una VLAN de las 7 que tenemos, más otra VLAN nativa 99.

OSPF:

Nos falta conectar la capa de acceso a la capa de distribución y núcleo, lo hemos hecho a través de OSPF, aplicando los siguientes comandos dentro de cada router LAN:

AUTHENTICATION:

Hemos aplicado la autenticación a todos los routers que tienen OSPF, y elegimos los routers DR, BDR y D-ROTHER, os dejamos con algunos ejemplos (md5= cisco)

Internet:

Para conectar los routers de la parte de internet, hemos usado RIP, lo hemos aplicado a los tres routers de internet, y el router de ISP, que se encuentre en la capa de núcleo, y luego le hemos asignado al router ISP NAT.

SSH y Contraseñas:

Y ahora tenemos conectividad entre las 3 capas e internet, pero nos falta aplicar SSH que es un protocolo que facilita las comunicaciones entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente, lo aplicamos a todos lo switches y routers, primero cambiamos el “hostname” de cada dispositivo y creamos un dominio “cuartapata.com”, después asignamos a la VLAN nativa una IP, y esto se hace con estos comandos:

Para que funcione SSH, es obligatorio asignar a los switches unas contraseñas para protegerle, aplicamos las siguientes contraseñas a todos los dispositivos:

Comprobación:

Comprobación SSH:

Hemos aplicado el comando #ssh -l cisco 172.31.2.X desde un pc para comprobar si funciona

Quiz Time:

Dale click a los botones morados para empezar el Quiz

Enlace permanente a este artículo: https://asir.maristak.com/?p=6472

Deja una respuesta