Universidad de Cuenca

Academia CISCO


CCNA 4: ACCESO A LA WAN
CASO DE ESTUDIO
Caso de Estudio CCNA4

DESCRIPCIN GENERAL Y OBJETIVOS

Este caso de estudio final permite que los estudiantes construyan y configuren una red
compleja utilizando las aptitudes desarrolladas durante todo el curso.
Completarla tal como se describe con toda la documentacin requerida ser un logro
significativo.
La situacin descrita en este caso de estudio describe el proyecto en trminos
generales, y explica la razn por la cual se construye la red. Despus de la presentacin
de la situacin, el proyecto se divide en una serie de fases, cada una de las cuales tiene
una lista detallada de requisitos. Es muy importante leer y comprender cada requisito,
para asegurarse de que el proyecto se complete correctamente.
Es necesario realizar las siguientes tareas para completar el caso de estudio:
Establecer la configuracin fsica de la red, de acuerdo al diagrama y la
descripcin correspondiente
Configurar correctamente la OSPF de rea nica
Configurar correctamente las VLAN y la agregacin de enlaces 802.1q
Configurar correctamente el Frame Relay
Configurar correctamente DHCP
Configurar correctamente PAT
Crear y activar listas de control de acceso en los routers e interfaces pertinentes
Verificar que todas las configuraciones sean operacionales y funcionen segn las
pautas de la situacin


Situacin
Una empresa necesita que se disee e implemente una red. La empresa tiene oficinas en
cuatro ciudades y dos agencias. Tres de las oficinas se conectarn mediante enlaces
seriales de lnea dedicada. La cuarta oficina, Galway, se conectar mediante Frame Relay
por cuestiones de costo. Las dos agencias se conectaran mediante Frame Relay.
Anteriormente, la empresa utilizaba RIP versin 2 en esta oficina, y por el momento desea
seguir usando esta opcin. Sin embargo, las otras tres oficinas usarn OSPF, de manera
que las rutas RIP se deben redistribuir al proceso de enrutamiento de OSPF.
Una de las oficinas, Cork, posee una LAN grande y compleja. Debido a su tamao y
complejidad, la empresa desea crear algunas VLAN para controlar broadcasts, aumentar
la seguridad y agrupar los usuarios de forma lgica. La empresa tambin desea usar
direcciones privadas y DHCP en toda la WAN.
Se debe implementar PAT para permitir la conexin a Internet. La empresa tambin desea
limitar el acceso a Internet al trfico de Web, permitiendo al mismo tiempo varios
protocolos dentro de su propia WAN.

Aunque se usarn direcciones privadas (RFC 1918), la empresa aprecia la eficiencia y la
conservacin de direcciones en el diseo. Para minimizar el desperdicio en el espacio
de direcciones, han pedido que se utilicen mscaras de subred de longitud variable
cuando resulte apropiado.
En la seccin Sucursal Internacional, configurar una VPN site to site para que accedan a
los servidores de la empresa, esta sucursal tendr 3 vlans las cuales tendrn que se
propagadas con vtp.
VLAN 20: Administracin 200 usuarios
VLAN 30: Ventas 210 usuarios
VLAN 10: Financiero - 215 usuarios


Diagrama Fase 1: Direccionamiento de la
WAN


Se deben seguir las siguientes instrucciones para completar la Fase 1:
Usar 172.16.0.0 para el direccionamiento interno con subred
IP cero habilitada.
Aplicar /30 subredes en todas las interfaces seriales,
utilizando las ltimas subredes disponibles.
Designar una subred del tamao apropiado para el conjunto
DHCP en la LAN de Galway, la cual tiene 512 dispositivos.
Designar una subred del tamao apropiado para la LAN de
Cork, que tiene 750 dispositivos.
Documentar todo el direccionamiento en tablas.
Fase 2: Configuracin de los routers y OSPF
Se deben seguir las siguientes instrucciones para completar la Fase 2:
Configurar cada router con un nombre de host y contraseas.
Configurar cada interfaz en los routers documentados en la Fase 1.
Configurar OSPF en los routers.
Configurar y redistribuir RIP al proceso de enrutamiento OSPF
Verificar que los routers de Limerick, Belfast, Galway y Cork tengan conectividad a
las Capas 1 a 7.
Fase 3: Configuracin de NAT, Frame Relay y
ACL
Se deben seguir las siguientes instrucciones para completar la Fase 3:
1. El router de Belfast ejecutar NAT. Configurar el router de Belfast de la manera
siguiente:
Definir el conjunto NAT. El conjunto consiste en la direccin 192.168.1.6/30.
Definir una lista de control de acceso, que permita el trfico de todas las
direcciones internas (172.16.0.0/16), y deniegue todo el trfico restante.
Establecer la traduccin dinmica de origen, especificando el conjunto NAT y
la ACL definida en los pasos anteriores.
Especificar las interfaces NAT internas y externas.
Cambiar el valor por defecto del tiempo de espera NAT a 120 segundos.

2. Conectar una estacin de trabajo al puerto E0 de Belfast para simular un servidor ISP.
Configurar esta estacin de trabajo de la manera siguiente:
Configurar la direccin IP y la mscara de subred en 10.0.0.2/8.
Configurar el gateway por defecto.
Configurar la estacin de trabajo para que acte como un servidor de Web. Crear
una pgina Web simple que indique a los usuarios que han alcanzado el ISP.


3. Configurar el simulador Frame Relay de la manera siguiente:

Configurar en los routers para usar el encapsulamiento Frame Relay.
Configurar el router entre Cork y Galway para simular un switch Frame Relay.

4. Configurar una ACL para filtrar el trfico de las direcciones origen en la LAN de Galway.

La ACL debe permitir el acceso HTTP al ISP, denegar todos los dems accesos al ISP y
permitir todo el trfico a los destinos dentro de la WAN.

5. ACL

Permitir que la VLAN 1 tenga acceso a todo tipo de trfico de la red.
Permitir que la VLAN 2 tenga acceso solo al servicio Web
Permitir que la VLAN 3 tenga acceso a los servicios Web, Telnet, SMNP.
Permitir que el 4 host utilizable de la VLAN 1 tenga acceso al servicio SMNP y los
puertos para administracin de impresin. Denegar el resto del trfico
Permitir que la LAN de Galway solo tenga acceso a la VLAN1 y VLAN2.
Permitir que un host de la LAN de Galway tenga habilitado el servicio de VNC de
cualquier dispositivo.
Permitir que entre la Agencia 1 y la Agencia 2 solo tenga ping.
Permitir que la Agencia 1 tenga habilitado FTP.
Denegar todo el trfico 5to. host de la Agencia 1.
Denegar que los 5 ltimos host no tengan de la VLAN 1 tengan acceso a FTP.

Fase 4: Configuracin de VLAN y DHCP
Se deben seguir las siguientes instrucciones para completar la Fase 4:
Configurar el switch de la red de rea local de Cork de la manera siguiente:
Crear tres VLAN.
Asignar los puertos 1 al 4 a VLAN1.
Asignar los puertos 5 al 8 a VLAN2.
Asignar los puertos 9 al 12 a VLAN3.

Conectar E1 del router de Cork a un puerto VLAN1. Conectar una estacin de trabajo a
cada VLAN. Configurar las estaciones de trabajo con direcciones IP correspondientes.
En los routers correspondientes
Configurar el conjunto DHCP en el router.
Configurar la estacin de trabajo para que obtenga su direccin IP
automticamente.

Fase 5: Verificacin y prueba
Se deben seguir las siguientes instrucciones para completar la Fase 5:
Verificar la comunicacin entre los diversos hosts de la red. Detectar las fallas y resolver
cualquier problema en la red hasta que funcione correctamente.
Fase 6: Documentacin
Capturar y guardar el archivo de configuracin de los dispositivos.
Editar los archivos de texto, e incluir comentarios en la parte superior de cada archivo
documentando lo siguiente:

. Su nombre
. La fecha
. Caso de estudio CCNA4
. El nombre del router que corresponde a cada archivo.

Se utilizan las siguientes tablas para obtener la documentacin de la red y tambin utilizar
las tablas y diagramas necesarios explicados en el Capitulo 8.
Diseo VLSM
Cantidad
de
direcciones
de host
requeridas
Direccin
de Red
Mscara
de
Subred
Cantidad
Mxima
de Host
Posible
En Uso
(Si/No)
Nombre
de la Red
Mscara
de
Wildcard



DETALLE DE LOS ROUTERS Nombre del Router: DETALLES DE SWITCH
Nmero de
Interfaz/Subinterfaz
Descripcin
y objetivo
DCE/DTE (si
corresponde)
Velocidad
de reloj
Nmero
de la
red
Direccin
IP de la
interfaz
Mscara
de
subred
Mscara
Wildcard

Nombre
de
Switch
Modelo # de
puertos
Direccin
IP
Gateway Vlan
Administrable
Modo
VTO
Dominio
VTP
Raz
STP



DETALLES DEL SWITCH VLAN

Nombre del Switch:
Direccin IP Default Gateway:

Tipo/Nmero de
Interfaz/Subinterfaz
Descripcin
y objetivo
Nombre
de la red
Nmero
de la red
Mscara
de red
VLAN



DETALLE DE INFORMACIN NAT
Elemento Valores Configurados

Nombre del Conjunto PAT

Nmero de ACL
Direccin IP del servidor ISP
Mscara de subred del servidor ISP
Nombre de archivos de servidor web
Direccin IP DNS

NOMBRE DE LOS HOST
Nombre de
LAN
PC Direccin IP Mscara de
Subred
Gateway



DHCP
Nombre
Conjunto de Direcciones