Luis Angel Terrazas Arteaga
Víctor Gabriel Alanoca Cahuaya
Ing. Redes y Telecomunicaciones
Ing. Eduardo Nelson García Miranda
Universidad Privada Domingo Savio
Julio de 2024
� MARCO TEÓRICO
1. INTRODUCCION A LAS REDES
1.1. DEFINICION. –
Una red de computadoras es un conjunto de dispositivos interconectados que comparten datos y
recursos con distintos protocolos y enlaces de topologías que dan acceso a internet o una
interconexión de una red local como una administración de computadoras
1.2. OBJETIVOS. –
En este proyecto es indispensable saber cuánto será el consumo económico y la mano de obra
para cada enlace de las redes y facilitar la comunicación y el intercambio de información entre
los dispositivos
2. TIPOS DE REDES
En estos métodos de conexión hay muchas pero la que se ve a disario son las redes
a. LAN (Local Area Network): Redes que cubren áreas cortas como oficinas y campus
b. WAN (Wide Area Network): Redes de área amplia que son las conexiones más largas
que abarcan mas zonas
2.1. PROTOCOLOS DE RED
En toda topología o conexiones de red hay protocolo ósea conceptos de como tener ina
conexión exitosa con los demás servidores o pc de la red implementada
- TCP/IP
- Ethernet
- Wi-Fi
3. DESCRIPCIÓN DE LA TOPOLOGÍA
En esta pequeña infraestructura se podrá comprender que se esta usando en estas conexiones
como es una infraestructura pequeña constara de servicios básicos de:
- PC
- SWICTH
- SERVIDORES
- LAPTOP
- ROUTER
3.1. DESCRIPCION TECNICA
Como tenemos estos equipos tenemos que saber qué servicios nos darán y que métodos hay que
saber para su manipulación de estos servicios
� 1- Switch 3560
- Switch gestionable de capa 3 que soporta routing y switching avanzado
- Consta de 24 puertos ethernet
- Con funciones como STP (Spanning tree protocol)
- Soportes para vlans para hacer segmentación de red
2- Servidores
- En este servidor se verá servicio de archivos y datos de esta infraestructura
3- Router
- Conectará el área local de la universidad y gestionará el tráfico de diferentes subredes
4- PC y Laptop
- Esta constara de estaciones de trabajos tal como en la parte de la PC se usaría para los
estudiantes y las Laptops usarían los docentes
4. ANALISIS DE FACTIBILIDAD
4.1. COSTO DE EQUIPAMIENTO. –
Esta infraestructura pequeña tiene un costo para adquirir los equipos y demás cosas para tener
un buen diseño para el cliente que nos dio la confianza de hacer esta infraestructura
PRECIO TOTAL, TOTAL,
ITEM DESCRIPCION MARCA CANTIDAD
UNIDAD DÓLAR BOLIVIANOS
SERVIDORES
1 CISCO 3 $ 3.000 $ 9.000 62.370 Bs
CISCO
CISCO
2 CISCO 4 $ 2.500 $ 100.000 693.000 Bs
CATALYST 3560
3 PC DELL 6 $ 500 $ 3.000 20.790 Bs
TP-
4 ROUTER 3 $ 1.000 $ 3.000 20.790 Bs
LINK
5 LAPTOP DELL 1 $ 1.000 $ 1000 6.930 Bs
$ 116.000 803.880 Bs
5. FUNCIONAMIENTO DE LA INFRAESTRUCTURA
Esta infraestructura es más para funcionamiento de una red para gestión de datos para esta
infraestructura contara con la administración de la “Universidad Privada Domingo Savio” para
la gestión de sus datos
Esta infraestructura está diseñada para proporcionar una red empresarial robusta, segura y
altamente disponible. La combinación de enrutamiento dinámico, NAT, ACLs, HSRP y
configuraciones de VLANs asegura que la red puede manejar eficientemente el tráfico interno y
externo, ofrecer alta disponibilidad y cumplir con políticas de acceso y seguridad específicas.
Las pruebas y configuraciones aseguran que la red pueda mantener su rendimiento y seguridad
incluso en condiciones adversas
�5.1. FUNCIÓN DE LOS EQUIPOS
En esta infraestructura veremos cada equipo que función cumple desde el más básico hasta el
complejo
a) Router R1:
R1 actúa como el router principal de la red, gestionando el enrutamiento entre la red interna y el
Internet. Implementa NAT para permitir que dispositivos internos accedan a Internet con
direcciones IP públicas y publica servicios web internos para acceso externo. R1 también
participa en el protocolo de enrutamiento dinámico EIGRP para asegurar una ruta eficiente y
resiliente hacia y desde la red interna.
b) Switches de distribución DSW1 y DSW2:
Estos switches forman el núcleo de la red de distribución, manejando el tráfico entre las VLANs
y asegurando la alta disponibilidad mediante HSRP. DSW1 y DSW2 también participan en el
enrutamiento inter-VLAN y en el protocolo EIGRP para mantener la eficiencia y la resiliencia
del enrutamiento. Proveen redundancia y alta disponibilidad, permitiendo que uno asuma las
funciones del otro en caso de falla.
c) Switches de acceso ASW1 y ASW2:
ASW1 y ASW2 gestionan la conectividad de los dispositivos finales (PC1 a PC6) a la red,
proporcionando acceso a las VLANs específicas. Estos switches aseguran la conexión de los
dispositivos finales a la infraestructura de distribución, manejan las interfaces de troncal y de
acceso, y aplican las políticas de VLAN.
� d) Servidor SRV1:
SRV1 es un servidor clave para los servicios internos de la red, proporcionando DHCP, DNS, y
servicios HTTP(S) a los dispositivos dentro de la red. Este servidor asegura que los dispositivos
tengan configuración de red dinámica y nombres de dominio correctamente resueltos como el
que presenta de “[Link]”
e) Servidor SRV2:
Similar a SRV1, SRV2 también ofrece servicios esenciales como DHCP, DNS y HTTP(S).
Puede estar configurado como un servidor redundante o de carga compartida para asegurar alta
disponibilidad y eficiencia en la prestación de servicios de red este comprate su servicio como el
primer servidor es su reemplazo por si se llegara a caer ese servidor
f) PC1 a PC6:
Estas PCs representan los dispositivos finales que los usuarios utilizan para acceder a la red.
Cada PC está conectada a una VLAN específica según su rol (estudiantes, docentes,
administrativos, servidores), y estas VLANs tienen distintas políticas de acceso a Internet y
comunicación entre sí, controladas por ACLs.
g) PT-1 (Portátil de Internet):
Este dispositivo portátil simula un cliente externo en Internet. Se utiliza para probar el acceso
desde Internet a los servicios internos publicados mediante NAT estático, asegurando que los
recursos de la red interna sean accesibles externamente cuando sea necesario.
� h) Servidor Web de Amazon:
Este servidor externo se utiliza para probar la conectividad y el acceso desde la red interna a
recursos en Internet. Las pruebas de conexión hacia este servidor ayudan a verificar que la
configuración de enrutamiento y acceso a Internet funciona correctamente.
i) Internet:
Representa la conexión global a la red externa, permitiendo a los dispositivos internos acceder a
recursos y servicios externos, así como posibilitar que servicios internos sean accesibles desde
fuera de la organización. Incluye servidores DNS públicos (como [Link], [Link], y
[Link]) para la resolución de nombres.
6. RESULTADOS DE LA CONEXCION :
Esta imagen es la infraestrucuta completa y de como estara distribuida su topologia en toda la
universidad
�7. CONCLUSIONES Y RECOMENDACIONES
CONCLUSIÓN
La infraestructura de red descrita y configurada proporciona una solución robusta y eficiente
para una organización que requiere alta disponibilidad, seguridad y control de acceso detallado.
Utilizando tecnologías como EIGRP para enrutamiento dinámico, HSRP para alta
disponibilidad, y NAT para traducción de direcciones, se logra una red que no solo es resiliente
ante fallos, sino que también garantiza el acceso seguro y controlado a recursos internos y
externos. Las VLANs y ACLs implementadas aseguran una segmentación adecuada y políticas
de acceso que cumplen con los requisitos específicos de seguridad y funcionalidad.
RECOMENDACIONES
1. Monitoreo y Mantenimiento Regular:
- Implementar herramientas de monitoreo de red para supervisar el rendimiento y detectar
problemas potenciales antes de que afecten a los usuarios.
- Realizar mantenimientos periódicos y actualizaciones de firmware y software en todos los
dispositivos de red para asegurar que operen de manera óptima y segura.
- Mantener una documentación actualizada de la configuración de la red, incluyendo
diagramas de red, configuraciones de dispositivos, y políticas de ACL. Esto facilita el
mantenimiento y la resolución de problemas.
- Asegurar que el personal de TI esté bien capacitado en las tecnologías y configuraciones
utilizadas en la red. Esto incluye EIGRP, HSRP, NAT, ACLs y VLANs.
- Realizar simulaciones regulares de fallos en enlaces y dispositivos para asegurar que la red
puede mantener la conectividad y los servicios críticos incluso durante incidentes.
- Revisar y actualizar regularmente las políticas de seguridad y las ACLs para adaptarse a
nuevas amenazas y cambios en los requisitos de la organización. Esto incluye asegurarse de que
solo el tráfico necesario esté permitido y que las políticas de acceso a Internet estén
actualizadas.
- Planificar para el crecimiento futuro de la red, asegurándose de que la infraestructura actual
pueda escalarse según sea necesario. Considerar la implementación de soluciones de red más
avanzadas como SDN (Software-Defined Networking) si se prevé un crecimiento significativo.
- Evaluar la posibilidad de agregar redundancia adicional en áreas críticas, como enlaces
redundantes adicionales o servidores de respaldo, para mejorar aún más la resiliencia de la red.
- Revisar regularmente las configuraciones de los servicios externos (como DNS públicos y
servidores web) para asegurarse de que siguen siendo apropiados y seguros para la
organización.
