Requisitos proyecto CCNA Avanzado

PROYECTO CCNA AVANZADO

FASES DEL PROYECTO:

FASE 0: Entrega de especificaciones. Dia de entrega de especificaciones: 6 de Junio de 2011. FASE 1: Durante el curso, el alumno resolver las dudas que le puedan surgir referentes al proyecto con ayuda del profesor. FASE 2: Configuracin del proyecto en casa: _______del 16 al 28 de Septiembre de 2011_________________ FASE 3: Entrega del proyecto finalizado. ltimo da de recogida de proyectos: _______30 de Septiembre de 2011_________________ Se entregar el proyecto totalmente finalizado.

El proyecto ser tenido en cuenta para la evaluacin del curso segn las pautas generales indicadas en la presentacin

REQUISITOS:
ANLISIS

El objetivo del proyecto es la configuracin de la interconexin de varias sedes de una empresa optimizando el rendimiento de la red. Adems como objetivo deseado se contemplara la inclusin de la voz sobre la infraestructura de datos de una empresa real, asi como la implementacin, anlisis y mantenimiento de la seguridad. Para ello realizaremos un pequeo anlisis de la empresa en cuestin: Nombre de la empresa a informatizar, sector en el que est ubicada la empresa, dedicacin de la empresa, plantilla,... En definitiva, una descripcin de la empresa.

Requisitos proyecto CCNA Avanzado

ESCENARIO

Tenemos tres sucursales: AlcalaH, Torrejon, Madrid. Interconectadas entre si mediante enlaces Wan. Cada sucursal tiene una zona DMZ conectada a su FastEthernet asi como la red Lan con xx equipos. En la DMZ habra un servidor web que gestionara las paginas bajo el FQDN: www.sucursal.comunidad.pepo.org. Asi por ejemplo, para Alcalah seria: www.alcalah.madrid.pepo.org. Ademas, existira un DNS que gestione el dominio de la sucursal. Deseamos que todos los usuarios tengan telfono en sus equipos, ya sea mediante Softphone o mediante un equipo de telefona. Los jefes de departamento (tres) tendrn telfonos IP conectados directamente a los switch Los administradores de sistemas tendrn telfono analgico, existiendo nicamente un administrador por sucursal Existir un nico acceso a la PSTN que ser gestionado por Madrid El plan de marcado ser el siguiente: Madrid: telfono exterior: 918880000 Torrejon: telfono exterior: 91 8880001 Alcal: telfono exterior: 91 8880002

Madrid: telfono interno: 1yxxx Torrejn: telfono interno: 2yxxx Alcal: telfono interno: 3yxxx Donde; y es igual al numero de departamento: - 1 es rrhh - 2 es mk - 3 es finanzas Xxx es el numero de extensin de cada departamento existiendo 5 usuarios por departamento. Una infraestructura ejemplo de lo pedido es la siguiente:

Requisitos proyecto CCNA Avanzado

SE PIDE

1. Configurar la topologa fsica del escenario 2. Configurar mediante enrutamiento (estatico o dinmico) la interconexin logica entre todas las sucursales. Para ello, el esquema de direccionamiento sera: - Enlaces wan: alcalah-Madrid: 1.1.x.x/30 - Enlaces wan: torrejon-madrid: 1.2.x.x/30 - Ademas, configuraremos las ips primera y tercera en los enlaces del router - En las ethernet configuraremos dos redes logicas: una para conexin de DMZ y otra para conexin LAN. - Alcalah: 23.x.x.x con dos subredes. Habra en la LAN 200 equipos con 4 departamentos: (50 host por departamento) - Madrid: 24.x.x.x con dos subredes. Habra 1500 host: (150 en primer departamento, 300 en segundo departamento, 1000 en tercer departamento y el resto en el ultimo departamento) - Torrejon: 25.x.x.x con dos subredes: Habra 50 hosts: (10 en primer departamento, 30 en segundo departamento y el resto en el tercer departamento) 3. Dar seguridad mediante filtrado siguiendo las premisas:

Requisitos proyecto CCNA Avanzado

a. Todo trafico IP entre los host de las LAN de las distintas sucursales estara permitido. b. Todo trafico DNS y Web desde cualquier host estara permitido c. Todo trafico desde la DMZ de la sucursal y la LAN de la misma sucursal estara permitido d. Solo los hosts de los administradores tendran permitido ICMP y telnet a cualquier router de cualquier sucursal asi como a los servidores de la DMZ de todas las sucursales. e. Nadie podra realizar telnet e ICMP a los router. f. Los router podran acceder mediante cualquier trafico a todos los host de cualquier sucursal 4. Configurar protocolos Wan en los enlaces seriales segn las necesidades 5. Los switch tendrn configurado VTP: roles y dominio, y tantas VLAN como departamentos existan en la empresa. 6. Configurar Nat inverso / directo segn convenga. 7. Optimiza el trafico y la solucin generada en la medida de lo posible 8. Configurar los puertos de voz necesarios para dar soporte a los administradores 9. Configura el servicio de telefona acorde a las premisas dadas 10. El router de gestin del servicio de telefona prestara el servicio DHCP para todos los telfonos y equipos de la sucursal. 11. Generaremos una regla de traduccin para el personal interno para realizar llamadas de forma fcil al resto de sucursales. Los usuarios marcarn simplemente lo siguiente: Para Madrid - 10 para hablar con jefe de rrhh 101 para hablar con jefe de mk 102 para hablar con jefe de gestin 103 Para Alcal - 11 para hablar con jefe de rrhh - 111 para hablar con jefe de mk - 112 para hablar con jefe de gestin - 113 Para Torrejn 12 para hablar con jefe de rrhh- 121

Requisitos proyecto CCNA Avanzado

para hablar con jefe de mk - 122 para hablar con jefe de gestin - 123 12. Activaremos QoS para obtener una calidad acorde a los servicios que debemos ofrecer 13. Configurar un sistema de Windows, Unix o Cisco que ofrezca servicio de VPN para los administradores desde casa. 14. Configurar un sistema de Radius/Tacacs+ que ofrezca la autenticacin y control de privilegios junto con auditoria de acceso para todos los router de la empresa.
SE ENTREGAR

1. Un esquema con la topologa fsica generada. Dicho esquema consistir en un diagrama en el que se aprecie los distintos dispositivos tanto de una sucursal prototipo como de la unin intersucursales, asi como los enlaces de unin entre los dispositivos. 2. Un esquema con la topologa lgica generada indicando el direccionamiento IP utilizado en la topologa. Este esquema puede complementar al del punto 1. 3. Un documento en formato de texto en el que se expliquen de forma razonada las configuraciones que se realizaran en la topologa segn las indicaciones dadas. El alumno deber razonar tambin el motivo por el cual se descartan otras configuraciones posibles. 4. Ficheros de configuracin: El alumno deber entregar los ficheros de configuracin de los router de al menos dos sucursales distintas. 5. Se valorara en gran medida los proyectos entregados con los ficheros de topologa y configuracin realizada sobre plataformas packet Tracert y/o dynamips. 6. Se valorara en gran medida los proyectos que aadan un fichero de presentacin del proyecto (por ejemplo, un fichero de power Point o video explicativo)

Requisitos proyecto CCNA Avanzado

ESTO ES CISCO, IMPLICA BASTANTE TRABAJO CON EMULADORES/SIMULADORES, USO EXQUISITO DE LOS MANUALES, BUEN HACER Y PACIENCIA.