Académique Documents
Professionnel Documents
Culture Documents
INFORME FINAL
Versin 1.0
Preparado para:
Por
Abril 2017
jcayetano@communications.com.pe
RPC: 989042079
1
INDICE
1) Situacin actual
2) Objetivos
3) mbito
4) Descubrimiento de red
5) Trabajo realizado
5.1) Equipamiento LAN
5.2) SS.EE. 390
5.2.1) Tendido de cable de datos, elctrico y fibra ptica
5.2.2) CC SNSAC de Huaripampa
5.2.3) Gabinete de comunicaciones
5.3) SS.EE. 570
5.3.1) Tendido de cable de datos, elctrico y fibra ptica
5.3.2) CC Mantenimiento de Andaychagua
5.3.3) Gabinete de comunicaciones
6) Optimizaciones
7) Conclusiones
2
INFORME FINAL
1) SITUACIN ACTUAL
Actualmente compaa minera VOLCAN Yauli, cuenta con una arquitectura de red
segmentada en VLANs, segura y con niveles de confiabilidad y resiliencia propia del
tipo de informacin que intercambian en el da a da de sus operaciones. Los
servicios que actualmente transporta incluyen consultas Cliente-Servidor, Telefona
IP, Internet, entre otros. Por ello surge la necesidad de conectar y enlazar la SSEE
390 y la SSEE 570 con la red de datos de VOLCAN.
2) OBJETIVOS
OBJETIVO PRINCIPAL:
OBJETIVOS SECUNDARIOS:
3
4) DESCUBRIMIENTO DE RED
5) TRABAJOS REALIZADOS
En esta seccin, se detallar los equipos de comunicacin instalados y la
configuracin dejada, instalacin del gabinete, adems del tendido de fibra ptica y
cableado UTP en la SSEE 570 y SSEE 390.
5.1) Equipamiento LAN instalado:
Se instal y configuro 02 switches Cisco 2960C.
4
Se tendi la fibra ptica por los postes.
5
Se tendi el cable UTP del nuevo switch Cisco hasta los equipos
electrgenos a conectar en la SS.EE.
6
Se cubri con canaleta el cableado UTP y elctrico hasta el gabinete
de comunicaciones.
7
5.2.2) CC MANTENIMIENTO DE ANDAYCHAGUA
8
CONFIGURACION DEL SWITCH CISCO
Se configuro el Switch Cisco; asignando a los puertos con sus respectivas
VLANs y 02 puertos como enlaces troncales.
10.24.33.1
CC SNSAC de
Huaripampa
G1/0/25
YAU-HU1-SEM-SWA-01
WS-C2960S-24PS-L
10.24.33.53
G0/1 SSEE
390
YAU-HU1-SUE-SWA-03
WS-C2960C-8PC-L
10.24.33.64
9
PRUEBA DE CONECTIVIDAD Y VECINDAD
10
5.3) SS.EE. 570
11
Se tendi la fibra ptica hasta el gabinete
de la SS.EE 570.
Se tendi el cable UTP del nuevo switch Cisco hasta los equipos
electrgenos a conectar en la SS.EE.
12
Se instal la caja de salida y el face plate, para poder conectar el
equipo a la red de Volcan y poder monitorearlo.
13
Se conect los 02 equipos electrgenos a la red de Volcan.
14
5.3.2) CC MANTENIMIENTO DE ANDAYCHAGUA
15
CONFIGURACION DEL SWITCH CISCO
Se configuro el Switch Cisco; asignando a los puertos con sus respectivas
VLANs y 02 puertos como enlaces troncales.
10.24.33.1
CC Mantenimiento
de Andaychagua
G1/0/25
YAU-AN1-SUE-SWA-03
WS-C2960S-24PS-L
10.24.33.94
G0/1
SSEE
570
YAU-AN1-SUE-SWA-03
WS-C2960C-8PC-L
10.24.33.103
16
PRUEBA DE CONECTIVIDAD Y VECINDAD
17
6) OPTIMIZACIONES
En lneas GENERALES
Actualizar el diagrama completo de red, incluyendo los nuevos switches
instalados para reducir drsticamente los tiempos de espera para deteccin y
aislamiento de fallas en la red.
Actualizar las descripciones en cada puerto de red y etiquetado en cada punto
de red.
Preferir el uso de SNMPv3 sobre SNMPv2c.
En cuanto a PERFORMANCE
Evitar el uso de protocolos que se comunican a travs de mensajes broadcast.
Dar prioridad a flujo de datos importantes sobre otros.
Uso del RSTP (rapid spanning tree protocol) y creacin de un rbol de expansin
para evitar los bucles de L2.
En cuanto a su DISPONIBILIDAD
Implementacin de enlaces redundantes en los switches Cisco recin instalados.
Uso de protocolos de ultimo Gateway como HSRP, VRRP o GLVP; para contar
con alta disponibilidad de capa 3.
En cuanto a ADMINISTRACIN
Documentar la topologa de red detallada y mantenerla actualizada.
Depurar los puntos inactivos de equipos inactivos conectados a los switches
para mejor ordenamiento.
Depurar los usuarios de administracin de los equipos inactivos y asignarles
privilegios acordes a la labor que realizan.
Utilizacin de SNMP para el monitoreo de los equipos de comunicaciones y
servidores, Netflow para poder visualizar la cantidad de flujo del trfico que
pasa por la red, uso del Syslog para poder ver los eventos de los dispositivos
de red de manera centralizada.
En cuanto a SEGURIDAD
Preferir uso de SSHv2 sobre el Telnet, dado que el trfico que se transmite
entre el Cliente- Servidor ser cifrado.
Apagar puertos no utilizados en el Switch.
Implementacin de seguridad de puertos en los Switch de acceso.
COMMUNICATIONS AND SYSTEMS DEVELOPMENT S.A.C.
Jess Mara, Lima, Per
Telfono: (511) 628 5710
18
Uso de un protocolo AAA (Autenticacin, Autorizacin y Accounting); ya se
TACACS o RADIUS para el acceso a los equipos de red.
7) CONCLUSIONES
La compaa minera Volcan Yauli, presente una arquitectura de red
segmentada en vlans, segura y con niveles de confiabilidad.
Se han desplegado polticas de seguridad y administracin para gestin
remota tanto en los switches Cisco recin instalados, sin embargo,
permiten el uso de TELNET el cual es dbil ante ataques Man-in-the-
Middle.
Se necesita un ordenamiento y etiquetado de todos los equipos del
Gabinete de comunicaciones.
Se instal los equipos de comunicaciones en la SSEE 390 y la SSEE 570.
Teniendo as una conectividad y administracin plena de los 02 switches
Cisco implementados y los equipos a los cuales conectan los switches
Cisco.
19