Informe Final Volcan - COMM

Conectorizado y enlace de S.E. 390, S.
E 570 con la red de datos VOLCAN
INFORME FINAL
Versin 1.0
Preparado para:
Por
Abril 2017
Autor: Jess Enrique Cayetano Mayhuasca
jcayetano@communications.com.pe
RPC: 989042079
COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Jess Mara, Lima, Per
Telfono: (511) 628 5710
1
INDICE
1) Situacin actual
2) Objetivos
3) mbito
4) Descubrimiento de red
5) Trabajo realizado
5.1) Equipamiento LAN
5.2) SS.EE. 390
5.2.1) Tendido de cable de datos, elctrico y fibra ptica
5.2.2) CC SNSAC de Huaripampa
5.2.3) Gabinete de comunicaciones
5.3) SS.EE. 570
5.3.1) Tendido de cable de datos, elctrico y fibra ptica
5.3.2) CC Mantenimiento de Andaychagua
5.3.3) Gabinete de comunicaciones
6) Optimizaciones
7) Conclusiones

Telfono: (511) 628 5710
2
INFORME FINAL
1) SITUACIN ACTUAL
Actualmente compaa minera VOLCAN Yauli, cuenta con una arquitectura de red
segmentada en VLANs, segura y con niveles de confiabilidad y resiliencia propia del
tipo de informacin que intercambian en el da a da de sus operaciones. Los
servicios que actualmente transporta incluyen consultas Cliente-Servidor, Telefona
IP, Internet, entre otros. Por ello surge la necesidad de conectar y enlazar la SSEE
390 y la SSEE 570 con la red de datos de VOLCAN.
2) OBJETIVOS
OBJETIVO PRINCIPAL:
Conectorizado y enlace de S.E. 390 y 570 con la red de datos

VOLCAN.
OBJETIVOS SECUNDARIOS:
Maximizar el rendimiento de la red con el equipamiento actual y los

recursos contratados actualmente.
Conseguir el total control de la red actual, identificando las
conexiones y equipamiento con el que se cuenta actualmente y/o
identificando los innecesarios.
Minimizar dramticamente el tiempo de averas en la red, al tener
Visibilidad y entendimiento de toda la infraestructura.
3) AMBITO
Los trabajos fueron realizados en SS.EE. 390 y SS.EE. 570 Yauli-La Oroya.
Se realiz:
Tendido, fusin y certificaciones de fibra ptica.
Tendido de cable elctrico.
Montaje de gabinete de comunicaciones.
Implementacin, configuracin y puesta en marcha de los 02 Switches Cisco
con la red de datos de VOLCAN.
Los resultados del proyecto se muestran en las siguientes secciones del presente
informe.
Telfono: (511) 628 5710
3
4) DESCUBRIMIENTO DE RED
Al inicio, se cont con informacin proporcionado por el rea de TI de VOLCAN-

Yauli, sobre la cantidad del tendido de fibra ptica, cable elctrico, cantidad de punto
de red y la plantilla de configuracin de los 02 Switches Cisco.
Adems de indicarnos los puertos a usar en el Switch Cisco implementado tanto

para el enlace troncal y los equipos a los cuales conectara.
De igual manera era necesario verificar la informacin brindada, validando sus

conexiones fsicas, enlaces troncales y configuracin de los equipos, y as tener
mejores resultados en el momento de la implementacin.
5) TRABAJOS REALIZADOS
En esta seccin, se detallar los equipos de comunicacin instalados y la
configuracin dejada, instalacin del gabinete, adems del tendido de fibra ptica y
cableado UTP en la SSEE 570 y SSEE 390.
5.1) Equipamiento LAN instalado:
Se instal y configuro 02 switches Cisco 2960C.
SSEE NOMBRE IP MASCARA GATEWAY MAC MODELO SERIE

390 YAU-HU1-SUE-SWA-03 10.24.33.64 24 10.24.33.1 00:56:2B:6B:70:80 WS-C2960C-8PC-L FOC20240WAJ
570 YAU-AN1-SUE-SWA-03 10.24.33.103 24 10.24.33.1 00:56:2B:6B:81:80 WS-C2960C-8PC-L FOC2024Z4H0
5.3) SS.EE. 390
5.3.1) TENDIDO DE CABLE DE DATOS, ELECTRICO Y FIBRA OPTICA
Se procedi al tendido de la fibra ptica del armario de

comunicaciones ubicado en la CC SNSAC de Huaripampa hasta el
gabinete ubicado en el SS.EE. 390.

Telfono: (511) 628 5710
4
Se tendi la fibra ptica por los postes.
Se tendi la fibra ptica hasta el gabinete

de la SS.EE 390.

Telfono: (511) 628 5710
5
Se tendi el cable UTP del nuevo switch Cisco hasta los equipos
electrgenos a conectar en la SS.EE.
Se tendi el cable elctrico y UTP por debajo de piso (subterraneo).
Se instal la caja de salida y el face plate, para poder conectar el

equipo a la red de Volcan y poder monitorearlo.

Telfono: (511) 628 5710
6
Se cubri con canaleta el cableado UTP y elctrico hasta el gabinete
de comunicaciones.

Telfono: (511) 628 5710
7
5.2.2) CC MANTENIMIENTO DE ANDAYCHAGUA
Se tendi la fibra ptica hasta el armario de telecomunicaciones del

CC Mantenimiento de Andaychagua.
Se instal 01 transceiver en el puerto G1/0/25 del switch el cual se

usar como enlace troncal para poder conectar al switch recin
implementado.
Los puertos troncales fueron definidos por el cliente.
5.2.3) GABINETE DE COMUNICACIONES
Se tendi la fibra hasta el gabinete de comunicaciones de la SSEE,

se instal el PDU, se instal el transceiver, se instal, configuro y se
realiz las pruebas de conectividad respectivas del switch Cisco.
Se conect el puerto G0/1 del switch, el cual se usa como un puerto

troncal.
Los puertos F0/1 y F0/2 estn conectando a 02 equipos electrgenos

para su monitoreo.

Telfono: (511) 628 5710
8
CONFIGURACION DEL SWITCH CISCO
Se configuro el Switch Cisco; asignando a los puertos con sus respectivas
VLANs y 02 puertos como enlaces troncales.
Catalyst Cisco WS-C2960C-8PC-L: YAU-HU1-SUE-SWA-03

10.24.33.64 S/N: FOC20240WAJ
# Port Status VLAN Velocidad
F0/1 CONNECTED 30 100Mb

F0/3 DISCONNECTED 30 100Mb
G0/1 CONNECTED TRUNK 1Gb
G0/2 DISCONNECTED TRUNK 1Gb
Se configuro estos parmetros en el Switch Cisco de la SSEE 390.
CREDENCIALES CLAVE VTP NTP

SSEE NOMBRE IP DOMAIN-NAME
USER PASSWORD SECRETA DOMAIN MODE SERVER
YAU-HU1-SUE-
390 10.24.33.64 TI-admin !"#c1sc0!"# c1sc0 volcan.com.pe YAULI transparent 10.24.33.1
SWA-03
DIAGRAMA DE RED SSEE 390(Huaripampa)
10.24.33.1
CC SNSAC de
Huaripampa
G1/0/25
YAU-HU1-SEM-SWA-01
WS-C2960S-24PS-L
10.24.33.53
G0/1 SSEE
390
YAU-HU1-SUE-SWA-03
WS-C2960C-8PC-L
10.24.33.64

Telfono: (511) 628 5710
9
PRUEBA DE CONECTIVIDAD Y VECINDAD
Prueba de conectividad hacia el Gateway.
Prueba de vecindad desde el switch de la SS.EE.

Telfono: (511) 628 5710
10
5.3) SS.EE. 570
5.3.1) TENDIDO DE CABLE DE DATOS, ELECTRICO Y FIBRA OPTICA
Se procedi al tendido de la fibra ptica del armario de

comunicaciones ubicado en la CC Mantenimiento de Andaychagua
hasta el gabinete ubicado en el SS.EE. 570.
Se procedi a tender la fibra ptica hasta la SSEE 570.
Se cubri con cable corrugado la fibra ptica para un mejor

aspecto y por seguridad.

Telfono: (511) 628 5710
11
Se tendi la fibra ptica hasta el gabinete
de la SS.EE 570.
Se tendi el cable UTP del nuevo switch Cisco hasta los equipos
electrgenos a conectar en la SS.EE.
Se tendi el cable elctrico y UTP por debajo de piso (subterraneo).

Telfono: (511) 628 5710
12
Se instal la caja de salida y el face plate, para poder conectar el
equipo a la red de Volcan y poder monitorearlo.

Telfono: (511) 628 5710
13
Se conect los 02 equipos electrgenos a la red de Volcan.
Se cubri con canaleta el cableado UTP y elctrico hasta el gabinete

de comunicaciones.

Telfono: (511) 628 5710
14
5.3.2) CC MANTENIMIENTO DE ANDAYCHAGUA
Se tendi la fibra ptica hasta el armario de telecomunicaciones del

CC Mantenimiento de Andaychagua.
Se instal 01 transceiver en el puerto G1/0/25 del switch el cual se

usar como enlace troncal para poder conectar al switch recin
implementado.
Los puertos troncales fueron definidos por el cliente.
5.3.3) GABINETE DE COMUNICACIONES
Se tendi la fibra hasta el gabinete de comunicaciones de la SSEE,

se instal el PDU, se instal el transceiver, se instal, configuro y se
realiz las pruebas de conectividad respectivas del switch Cisco.
Se conect el puerto G0/1 del switch, el cual se usa como un puerto

troncal.
Los puertos F0/1 y F0/2 estn conectando a 02 equipos electrgenos

para su monitoreo.

Telfono: (511) 628 5710
15
CONFIGURACION DEL SWITCH CISCO
Se configuro el Switch Cisco; asignando a los puertos con sus respectivas
VLANs y 02 puertos como enlaces troncales.
Catalyst Cisco WS-C2960C-8PC-L: YAU-AN1-SUE-SWA-03

10.24.33.103 S/N: FOC2024Z4H0
# Port Status VLAN Velocidad

G0/1 CONNECTED TRUNK 1Gb
G0/2 DISCONNECTED TRUNK 1Gb
Se configuro estos parmetros en el Switch Cisco de la SS.EE. 570.
CREDENCIALES CLAVE VTP NTP

SSEE NOMBRE IP DOMAIN-NAME
USER PASSWORD SECRETA DOMAIN MODE SERVER
YAU-AN1-SUE-
570 10.24.33.103 TI-admin !"#c1sc0!"# c1sc0 volcan.com.pe YAULI transparent 10.24.33.1
SWA-03
DIAGRAMA DE RED SSEE 570(Andaychagua)
10.24.33.1
CC Mantenimiento
de Andaychagua
G1/0/25
YAU-AN1-SUE-SWA-03
WS-C2960S-24PS-L
10.24.33.94
G0/1
SSEE
570
YAU-AN1-SUE-SWA-03
WS-C2960C-8PC-L
10.24.33.103

Telfono: (511) 628 5710
16
PRUEBA DE CONECTIVIDAD Y VECINDAD
Prueba de conectividad hacia el Gateway.
Prueba de vecindad desde el switch de la SS.EE.

Telfono: (511) 628 5710
17
6) OPTIMIZACIONES
En lneas GENERALES
Actualizar el diagrama completo de red, incluyendo los nuevos switches
instalados para reducir drsticamente los tiempos de espera para deteccin y
aislamiento de fallas en la red.
Actualizar las descripciones en cada puerto de red y etiquetado en cada punto
de red.
Preferir el uso de SNMPv3 sobre SNMPv2c.
En cuanto a PERFORMANCE
Evitar el uso de protocolos que se comunican a travs de mensajes broadcast.
Dar prioridad a flujo de datos importantes sobre otros.
Uso del RSTP (rapid spanning tree protocol) y creacin de un rbol de expansin
para evitar los bucles de L2.
En cuanto a su DISPONIBILIDAD
Implementacin de enlaces redundantes en los switches Cisco recin instalados.
Uso de protocolos de ultimo Gateway como HSRP, VRRP o GLVP; para contar
con alta disponibilidad de capa 3.
En cuanto a ADMINISTRACIN
Documentar la topologa de red detallada y mantenerla actualizada.
Depurar los puntos inactivos de equipos inactivos conectados a los switches
para mejor ordenamiento.
Depurar los usuarios de administracin de los equipos inactivos y asignarles
privilegios acordes a la labor que realizan.
Utilizacin de SNMP para el monitoreo de los equipos de comunicaciones y
servidores, Netflow para poder visualizar la cantidad de flujo del trfico que
pasa por la red, uso del Syslog para poder ver los eventos de los dispositivos
de red de manera centralizada.
En cuanto a SEGURIDAD
Preferir uso de SSHv2 sobre el Telnet, dado que el trfico que se transmite
entre el Cliente- Servidor ser cifrado.
Apagar puertos no utilizados en el Switch.
Implementacin de seguridad de puertos en los Switch de acceso.
Telfono: (511) 628 5710
18
Uso de un protocolo AAA (Autenticacin, Autorizacin y Accounting); ya se
TACACS o RADIUS para el acceso a los equipos de red.
7) CONCLUSIONES
La compaa minera Volcan Yauli, presente una arquitectura de red
segmentada en vlans, segura y con niveles de confiabilidad.
Se han desplegado polticas de seguridad y administracin para gestin
remota tanto en los switches Cisco recin instalados, sin embargo,
permiten el uso de TELNET el cual es dbil ante ataques Man-in-the-
Middle.
Se necesita un ordenamiento y etiquetado de todos los equipos del
Gabinete de comunicaciones.
Se instal los equipos de comunicaciones en la SSEE 390 y la SSEE 570.
Teniendo as una conectividad y administracin plena de los 02 switches
Cisco implementados y los equipos a los cuales conectan los switches
Cisco.

Telfono: (511) 628 5710
19

Informe Final Volcan - COMM

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Informe Final Volcan - COMM

Transféré par

Droits d'auteur :

Formats disponibles

Conectorizado y enlace de S.E. 390, S.

E 570 con la red de datos VOLCAN

Autor: Jess Enrique Cayetano Mayhuasca

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Conectorizado y enlace de S.E. 390 y 570 con la red de datos

Maximizar el rendimiento de la red con el equipamiento actual y los

Al inicio, se cont con informacin proporcionado por el rea de TI de VOLCAN-

Adems de indicarnos los puertos a usar en el Switch Cisco implementado tanto

De igual manera era necesario verificar la informacin brindada, validando sus

SSEE NOMBRE IP MASCARA GATEWAY MAC MODELO SERIE

5.3) SS.EE. 390

5.3.1) TENDIDO DE CABLE DE DATOS, ELECTRICO Y FIBRA OPTICA

Se procedi al tendido de la fibra ptica del armario de

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Se tendi la fibra ptica hasta el gabinete

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Se tendi el cable elctrico y UTP por debajo de piso (subterraneo).

Se instal la caja de salida y el face plate, para poder conectar el

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Se tendi la fibra ptica hasta el armario de telecomunicaciones del

Se instal 01 transceiver en el puerto G1/0/25 del switch el cual se

Los puertos troncales fueron definidos por el cliente.

5.2.3) GABINETE DE COMUNICACIONES

Se tendi la fibra hasta el gabinete de comunicaciones de la SSEE,

Se conect el puerto G0/1 del switch, el cual se usa como un puerto

Los puertos F0/1 y F0/2 estn conectando a 02 equipos electrgenos

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Catalyst Cisco WS-C2960C-8PC-L: YAU-HU1-SUE-SWA-03

# Port Status VLAN Velocidad

F0/1 CONNECTED 30 100Mb

Se configuro estos parmetros en el Switch Cisco de la SSEE 390.

CREDENCIALES CLAVE VTP NTP

DIAGRAMA DE RED SSEE 390(Huaripampa)

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Prueba de conectividad hacia el Gateway.

Prueba de vecindad desde el switch de la SS.EE.

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

5.3.1) TENDIDO DE CABLE DE DATOS, ELECTRICO Y FIBRA OPTICA

Se procedi al tendido de la fibra ptica del armario de

Se procedi a tender la fibra ptica hasta la SSEE 570.

Se cubri con cable corrugado la fibra ptica para un mejor

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Se tendi el cable elctrico y UTP por debajo de piso (subterraneo).

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Se cubri con canaleta el cableado UTP y elctrico hasta el gabinete

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Se tendi la fibra ptica hasta el armario de telecomunicaciones del

Se instal 01 transceiver en el puerto G1/0/25 del switch el cual se

Los puertos troncales fueron definidos por el cliente.

5.3.3) GABINETE DE COMUNICACIONES

Se tendi la fibra hasta el gabinete de comunicaciones de la SSEE,

Se conect el puerto G0/1 del switch, el cual se usa como un puerto

Los puertos F0/1 y F0/2 estn conectando a 02 equipos electrgenos

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.

Catalyst Cisco WS-C2960C-8PC-L: YAU-AN1-SUE-SWA-03

# Port Status VLAN Velocidad

F0/1 CONNECTED 30 100Mb

Se configuro estos parmetros en el Switch Cisco de la SS.EE. 570.

CREDENCIALES CLAVE VTP NTP

DIAGRAMA DE RED SSEE 570(Andaychagua)

COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.