CCNA Discovery Diseo y soporte de redes de computadoras

Laboratorio prctico 6.2.1: Determinacin de un esquema de direccionamiento IP

Objetivo
Determinar una estrategia apropiada de direccionamiento IP para la red de FilmCompany.

Objetivos del examen de certificacin CCNA 640-802

Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de certificacin CCNA: Describir la operacin y los beneficios derivados de utilizar el direccionamiento IP privado y pblico. Implementar servicios de direccionamiento esttico y dinmico para los hosts de un entorno de LAN.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 7

CCNA Discovery Diseo y soporte de redes de computadoras Resultados esperados y criterios de xito
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el resultado despus de realizar estas tareas?

Informacin bsica / Preparacin

Esta prctica de laboratorio es parte de una serie de prcticas en las cuales el usuario disea el esquema de direccionamiento IP para la nueva red de FilmCompany. Esta serie incluye Determinacin de un esquema de direccionamiento IP (Prctica de laboratorio 6.2.1), Determinacin de la cantidad de redes IP (Prctica de laboratorio 6.2.2) y Creacin de una hoja de clculo de asignacin de direcciones (Prctica de laboratorio 6.2.5). En esta prctica de laboratorio, el usuario comienza a planificar un esquema de direccionamiento IP que cumpla con el nuevo diseo de la red de la sucursal de FilmCompany. Este esquema se aplica a la red en las dos prcticas de laboratorios siguientes. El esquema de direccin IP debe cumplir con los requisitos de la red para servir de soporte a la escalabilidad y a un modelo de diseo jerrquico. Con la adquisicin de AnyCompany y el nuevo contrato con StadiumCompany, la infraestructura de red de esta sucursal de FilmCompany necesita cambiar de manera significativa. Para comenzar a planear el esquema de direccionamiento, debe examinar la topologa en conjuncin con los diferentes tipos de usuario y tipos de trfico. Los diferentes usuarios y servicios se agrupan en distintas VLAN y subredes. El esquema de direccionamiento IP luego se aplica a las subredes.

Paso 1: Considerar los problemas de la VLAN

El paso inicial para determinar las VLAN que se requieren es agrupar usuarios y servicios en distintas VLAN. Cada una de estas VLAN representa una subred IP.

Se considera que una VLAN es un grupo de puertos de switch asignados a un dominio de broadcast. El agrupamiento de puertos de switch confina el trfico broadcast a hosts especificados, para que no se consuma innecesariamente todo el ancho de banda en distintas VLAN no relacionadas. Es entonces una prctica ms recomendada asignar solo una red o subred IP a cada VLAN. A la hora de determinar cmo agrupar usuarios y servicios, considere los siguientes problemas: Flexibilidad Los empleados y el hardware de la antigua AnyCompany se mudarn, en un futuro cercano, al edificio de FilmCompany. La red de esta compaa recin adquirida debe integrarse completamente a la red de FilmCompany y es necesario colocar una estructura que mejore la seguridad de la red. Como soporte de esta integracin, con mejoras en cuanto a seguridad y desempeo, deben crearse VLAN adicionales en la red. Estas VLAN permiten tambin que el personal se mude a los edificios sin cambios adicionales a la red ni interrupcin de los servicios en la red.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 7

CCNA Discovery Diseo y soporte de redes de computadoras

Seguridad La seguridad puede implementarse mejor entre las VLAN que dentro de ellas. Las listas de control de acceso pueden aplicarse a las subinterfaces del router de la Capa de distribucin que interconectan las VLAN para implementar esta seguridad. Las interfaces de los switches pueden asignarse a las VLAN correspondientes para servir de soporte a la red para dispositivos conectados. Tambin pueden aplicarse medidas de seguridad de la Capa 2 adicionales a estas interfaces de switch. WAN y VPN El contrato con StadiumCompany agrega algunos requisitos nuevos. Parte del personal de FilmCompany estar en el estadio. Otra parte del personal y los trabajadores por contrato tambin estarn presentes en el estadio durante los eventos en vivo. Estos empleados utilizarn computadoras porttiles y la red LAN inalmbrica en la sucursal de FilmCompany, as como la LAN inalmbrica en el estadio. Para brindar conectividad de red a estas computadoras porttiles, estarn en su propia VLAN. En el estadio, los usuarios de computadoras porttiles de FilmCompany se conectarn a una VLAN inalmbrica segura y utilizarn una VPN en la conexin de Frame Relay entre el estadio y la sucursal de FilmCompany. Con esta conexin, los usuarios de computadoras porttiles pueden conectarse a la red interna de FilmCompany sin importar su ubicacin fsica. Como soporte de los suministros de video, FilmCompany necesitar recursos disponibles en el estadio. Algunos de los servidores que proveen estos recursos se ubicarn en el estadio. Otros servidores se ubicarn en la sucursal de FilmCompany.Por razones de seguridad y rendimiento, estos servidores, sin importar la ubicacin, estarn en VLAN seguras. Se crear una VPN separada en el enlace de Frame Relay para conectar los servidores que se encuentren en el estadio con los servidores ubicados en la oficina de FilmCompany. Cules son las ventajas y desventajas de utilizar una VPN para extender las redes de servidores de video e inalmbricas en la conexin de Frame Relay desde FilmCompany hasta el estadio? Ventajas: Extendindose a travs de la VPN en la red WAN VLAN tiene la ventaja de las medidas de seguridad adoptadas contra VLA, tambin se aplica a todos los hosts independientemente de su ubicacin. Desventajas: Todas las VLAN tambin se transmiten a travs de la anchura de banda estrecha del enlace WAN, lo que puede afectar el rendimiento de los datos

Redundancia La estructura de la VLAN servir de soporte para el balanceo de carga y la redundancia, los cuales son las necesidades principales de este nuevo diseo de red. Debido a que una porcin tan grande de operaciones y de ingresos de FilmCompany depende del funcionamiento de la red, una falla en sta podra ser devastadora. La nueva configuracin de VLAN permite que los switches FC-ASW1 y FC-ASW2 compartan la carga del trfico y sirvan de soporte entre s. Esta redundancia se logra al compartir las tareas raz primarias y secundarias RSTP para el trfico para las diferentes VLAN. FC-ASW1 ser la raz primaria para aproximadamente la mitad del trfico VLAN (no necesariamente la mitad de las VLAN) y FC-ASW2 ser la raz secundaria para estas VLAN. Las VLAN que restan tendrn a FC-ASW2 como raz primaria y a FC-ASW1 como raz secundaria.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 3 de 7

CCNA Discovery Diseo y soporte de redes de computadoras

Paso 2: Agrupar servicios y usuarios de red
Examine la topologa de red planificada. Aplicando los problemas considerados en el Paso 1, enumere todos los agrupamientos de usuarios y servicios posibles que puedan requerir subredes y VLAN separadas. VLAN predeterminada para los dispositivos de Capa 2 VLAN de voz para apoyar la voz sobre IP VLAN para los hosts de gestin y perifricos (impresoras seguras nmina) VLAN para los anfitriones administrativos VLAN para los hosts de apoyo VLAN para estaciones de trabajo de produccin de alto rendimiento (estacionario) VLAN para hosts mviles de produccin VLAN para el estadio para Filmcompany acceso mvil VPN VLAN para el soporte de la red VLAN para perifricos de uso general (impresoras, escneres) VLAN para los servidores de servicios de soporte y almacenamiento de vdeo VLAN para el estadio para Filmcompany servicios de vdeo VPN VLAN para los servidores que son accesibles al pblico VLAN para la terminacin del trfico no deseado o sospechoso VLAN para servicios futuros indefinidos Bloque de direcciones son necesarios para pool de NAT para BR4 DSL enlace al ISP Direcciones para el enlace Frame Relay al estadio

Paso 3: Tabular los agrupamientos

El nuevo diseo de direccionamiento debe ser escalable para permitir la inclusin fcil de los servicios futuros, como los de voz. El esquema de direccionamiento actual no permite el crecimiento administrado. Corregir este esquema significa que la mayora de los dispositivos sern colocados en las nuevas VLAN y subredes. En algunos casos, no puede cambiarse la direccin de un dispositivo; por ejemplo, algunos de los servidores tienen software registrado a sus direcciones IP. En esos casos, la VLAN del servidor mantiene su direccionamiento actual a pesar de que puede no ser coherente con el esquema de direccionamiento restante. Otras direcciones que no pueden cambiarse son aqullas utilizadas con los enlaces WAN y las direcciones para el conjunto NAT que se utilizan para acceder a Internet.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 4 de 7

CCNA Discovery Diseo y soporte de redes de computadoras

Esta tabla muestra un posible esquema de direccionamiento y agrupamiento. Se determin la cantidad de hosts necesarios para la sucursal de FilmCompany, incluyendo el crecimiento. Al asignar una subred a cada VLAN, la cuenta de hosts para cada una se redonde al tamao de red lgico que sigue, con el soporte de los patrones binarios utilizados en la mscara de subred. El redondeo evita que se subestime la cantidad total de direcciones de host requeridas. Cantidad de direcciones de host 14 254 14

Nmero de VLAN 1 10 20

Nombre de la red predeterminado voz administracin

Direccin de red predeterminada

Descripcin VLAN predeterminada para los dispositivos de la Capa 2 VLAN de voz para soporte de Voz sobre IP Hosts de administracin y perifricos seguros (impresora de nmina) Hosts administrativos Hosts de soporte Estaciones de trabajo de produccin de alto desempeo (estacionario) Hosts de produccin mviles

30 40 50

administrativo soporte produccin

62 126 126

60 70 80

mvil net_admin servidores

62 14 65534

90 100 120 999 No aplicable No aplicable No aplicable

perifricos web_access futuro nulo NAT_pool DSL_Link Frame_Link

62 14 126 126 6 2 2

Soporte de red Servidores para soporte de servicios y almacenamiento de videos Perifricos para uso general (impresoras, escneres) VLAN para servidores de acceso pblico VLAN para servicios futuros VLAN para terminar con el trfico sospechoso o no deseado 209.165.200.224 /29 Direcciones para el conjunto NAT para BR4 o para interfaz a ISP4 192.0.2.40 /30 Enlace DSL al ISP 172.17.0.0 /16 172.18.0.16/30 Direccin del enlace FR al estadio

NOTA: Para este ejercicio, se extendieron las VLAN 60 y 80 sobre las VPN para respaldar los hosts y servicios al estadio.Como se analiz en el Paso 1, sta puede no ser una solucin ptima.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 5 de 7

CCNA Discovery Diseo y soporte de redes de computadoras

Paso 4:Determinar la cantidad total de hosts a direccionar
Para determinar el bloque de direcciones a utilizar, cuente la cantidad de hosts. Para calcular las direcciones, cuente slo los hosts que recibirn direcciones del nuevo bloque. Utilice la informacin de la tabla del Paso 3 para completar este cuadro, a fin de calcular la cantidad total de hosts de la nueva red de FilmCompany que requiere de direcciones. Nombre de red/VLAN Cantidad de direcciones de host

Voz Futuro Nulo Produccion Soporte Administrativo Movil Perifericos Administracion Net_admin Predeterminada Web _access
Total

254 126 126 126 126 62 62 62 14 14 14 14

1000

Cul es el tamao menor de bloque de direccin que puede llegar a satisfacer las necesidades de la red de FimCompany? __________________ NOTA: Generalmente, al agregar la cantidad total de direcciones que se necesitan, la cuenta total puede no reflejar con precisin la cantidad de bloques de direcciones requerida. Esta discrepancia puede ocurrir cuando las cuentas de hosts para las redes no se redondearon al tamao de la red lgica siguiente. Debido a que las cuentas individuales representan valores redondeados, puede estar seguro de que este tamao de bloque puede satisfacer los requisitos de la red. Guarde esta informacin en su cartera del diseo para utilizar en la prxima prctica de laboratorio.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 6 de 7

CCNA Discovery Diseo y soporte de redes de computadoras Reflexin / Desafo

Esta prctica de laboratorio brind un proceso paso a paso para determinar un esquema de direccionamiento para una red corporativa. Plantee y considere los problemas que surgiran si este proceso de planificacin no fuese utilizado en forma metdica. Se generara problemas de direccionamiento, organizacin, gestin de en solucin de problemas y podra atrasar los trabajos finales al crear confusiones en el diseo

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 7 de 7