Uso de la lista de acceso
Enviado por david_gruiz • 10 de Junio de 2012 • Trabajo • 1.221 Palabras (5 Páginas) • 563 Visitas
Todo el direccionamiento IP será privado, creemos conveniente asignar direcciones de clase C, utilizando subredes cuando sea necesario.
Planteamos la creación de 3 Vlans, las cuales denominamos GRUPO_A, GRUPO_B y GRUPO_TEL, cumpliendo así con la división solicitada de los grupos A y B, mediante una segmentación lógica. Se suma una tercera vlan para telefonía VoIP (GRUPO_TEL) y que es lógicamente independiente de los restantes grupos, así se facilitara la administración y se evitaran retardos por fallas en la red en los mismos, ya que por ejemplo, una constante difusión causada por virus, podría impactar negativamente sobre el tráfico de los paquetes de voz. Las 3 vlans están conectadas mediante un enlace trunk al “Router Central” por una única interfaz física fastethernet del mismo en la que se crearon 3 subinterfaces.
El uso de Access-list denegara el tráfico entre los grupos, impidiendo que se comuniquen entre sí, salvo excepciones como es el caso de la PC encargada de administrar la red.
El Grupo B y el de Telefonía están presentes en todos los sitios remotos, por tanto vemos conveniente dividir su direccionamiento en subredes para así facilitar la publicación de rutas al protocolo de ruteo, que será RIP V2; a su vez la puerta de enlace de dichos grupos serán las correspondientes subinterfaces creadas en el “Router Central”.
Por otra parte, las maquinas correspondientes al Grupo A, ubicadas solamente en el Sitio Central, tendrán salida a Internet mediante una IP pública fija utilizando PAT en el “Router Internet”, sin embargo la puerta de enlace de las mismas es el “Router Central”.
Una de las PCs del Grupo A será la encargada de administrar vía ssh el “Router Central”, el “Router Internet” y los remotos, por lo tanto ese dato deberá ser tenido en cuenta al definir las access-list.
6.1 Direccionamiento IP
Todo el direccionamiento IP implementado se puede ver claramente en las tablas que siguen a continuación y gráficamente en el Diagrama de Capa 3 de nuestro proyecto que engloba las soluciones LAN y WAN.
DIRECCIONAMIENTO GRUPO_A
Red
Máscara
Rango
Broadcast
Hosts
Vlan
192.168.10.0
255.255.255.0
192.168.10.1 a 192.168.10.254
192.168.10.255
253
GRUPO_A
DIRECCIONAMIENTO GRUPO_B Y GRUPO_TEL
Subred
Máscara
Rango
Broadcast
Hosts
Sitios
192.168.20.64
255.255.255.192
192.168.20.65 a 192.168.20.126
192.168.20.127
61
Sitio Central
GRUPO_B
192.168.20.128
255.255.255.192
192.168.20.129 a 192.168.20.190
192.168.20.191
61
Sitio Central
GRUPO_TEL
192.168.30.64
255.255.255.192
192.168.30.65 a 192.168.30.126
192.168.30.127
61
Salto
GRUPO_B
192.168.30.128
255.255.255.192
192.168.30.129 a 192.168.30.190
192.168.30.191
61
Salto
GRUPO_TEL
192.168.40.64
255.255.255.192
192.168.40.65 a 192.168.40.126
192.168.40.127
61
Canelones
GRUPO_B
192.168.40.128
255.255.255.192
192.168.40.129 a 192.168.40.190
192.168.40.191
61
Canelones
GRUPO_TEL
192.168.50.64
255.255.255.192
192.168.50.65 a 192.168.50.126
192.168.50.127
61
Maldonado
GRUPO_B
192.168.50.128
255.255.255.192
192.168.50.129 a 192.168.50.190
192.168.50.191
61
Maldonado
GRUPO_TEL
DIRECCIONAMIENTO ENTRE SITIO CENTRAL Y REMOTOS
(PUNTO A PUNTO)
Subred
Máscara
Rango
Broadcast
Hosts
Conexión
192.168.101.0
255.255.255.252
192.168.101.1 a 192.168.101.2
192.168.101.3
2
Sitio Central con Salto
192.168.102.0
255.255.255.252
192.168.102.1 a 192.168.102.2
192.168.102.3
2
Sitio Central con Canelones
192.168.103.0
255.255.255.252
192.168.103.1 a 192.168.103.2
192.168.103.3
2
Sitio Central con Maldonado
6.2 Separación
...