Scribd
Cargar
74 vistas10 páginas

Docuemnto Proyecto Final

Cargado por

Luis Fernando Caicedo Sanchez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
74 vistas10 páginas

Docuemnto Proyecto Final

Cargado por

Luis Fernando Caicedo Sanchez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

PROYECTO FINAL REDES I

Diseño e Implementación de Red para el Centro Médico


Fundación Cañasgordas

Luis Fernando Caicedo Sanchez


Sebastian Salazar Caicedo

Ingeniería de Sistemas - S741A


Redes I

Ing. Victor A. Cuspoca C.

Institución Universitaria Antonio José Camacho


Santiago de Cali
2025
Plan de Diseño e Implementación de Red: Centro Médico
Cañasgordas

1. Resumen de Requisitos

El Centro Médico requiere una red para conectar cuatro edificios


principales: Atención a Afiliados, Consulta Externa, Imágenes
Diagnósticas e Historias Clínicas (servidores). Las necesidades clave
incluyen:

 Digitalización de las historias médicas de los pacientes, incluyendo


consultas, exámenes de laboratorio e imágenes diagnósticas
(radiografías y/o escanografías).

 Estaciones de trabajo y equipos dedicados en cada edificio y piso


con funciones específicas. Por ejemplo, el edificio de Atención a
Afiliados tiene 3 pisos con 21 estaciones por piso. El edificio de
Consulta Externa cuenta con 6 pisos, cada uno con 43
consultorios. El edificio de Imágenes Diagnósticas tiene 3 pisos
con 40 equipos de Rayos-X por piso.

 Una solución centralizada de almacenamiento en el edificio de


Historias Clínicas que cuenta con tres (3) servidores en cada uno
de sus 2 pisos. Estas imágenes son enviadas al edificio de historias
clínicas para su almacenamiento.

 Acceso inalámbrico con 1 Punto de Acceso (AP) por piso en cada


edificio del campus.

A. Subnetting (VLSM) y Direccionamiento IP

Utilizaremos Máscaras de Subred de Longitud Variable (VLSM) a


partir del bloque asignado al campus. La dirección IP base
contratada es 1X.223.116.0/8, y como somos el grupo X=5, la
dirección es [Link]/8. Esto implica que la organización
posee el bloque de red [Link]/8. Para el campus, utilizaremos un
sub-bloque [Link]/16 para un subnetting más manejable.

Cada piso en los edificios de atención al usuario y el área de


servidores tendrán su propia subred/VLAN para segmentar el
tráfico eficazmente.

Requisitos de Hosts por Área (incluyendo dispositivos y 1


AP por piso):
 Edificio de Atención a Afiliados (3 pisos, 21
estaciones/piso):

o Pisos 1, 2, 3: 21 estaciones + 1 AP = 22 hosts cada


uno. Necesita una subred /27 (30 IPs utilizables).

 Edificio de Consulta Externa (6 pisos, 43


consultorios/piso):

o Pisos 1-6: 43 dispositivos + 1 AP = 44 hosts cada uno.


Necesita una subred /26 (62 IPs utilizables).

 Edificio de Imágenes Diagnósticas (3 pisos, 40


equipos/piso):

o Pisos 1, 2, 3: 40 equipos + 1 AP = 41 hosts cada uno.


Necesita una subred /26 (62 IPs utilizables).

 Edificio de Historias Clínicas (2 pisos, 3 servidores/piso):

o Área de Servidores: 6 servidores + 2 APs (1 por piso) =


8 hosts. Necesita una subred /28 (14 IPs utilizables).

 Enlaces Punto a Punto (para interconexiones de routers):

o Asumiendo un router de núcleo conectando a


routers/switches L3 de distribución en cada uno de los
4 edificios. Se necesitan 4 enlaces, cada uno /30 (2 IPs
utilizables).

Tabla de Asignación VLSM (desde [Link]/16): El gateway para


cada subred será la primera dirección IP utilizable. (Tabla 1 - Proyecto
[Link] – Hoja 1)

B. Segmentación de Tráfico y Política de Seguridad


El requisito es "Permitir sólo el tráfico hacia los servidores desde
cualquier área mas no entre áreas de diferentes VLANs". Esto se
logrará utilizando Listas de Control de Acceso (ACLs) aplicadas en
dirección de entrada (inbound) en las Interfaces Virtuales
Conmutadas (SVIs) de cada VLAN de usuario. Estas SVIs residirán
en los switches de Capa 3 de la capa de Distribución.
Lógica ACL para una VLAN de Usuario (VLAN 101 - Consulta
Externa P1 - Subred [Link]/26):
La SVI interface Vlan101 tendrá la IP [Link]
[Link].
ip access-list extended ACL_VLAN101_INBOUND
remark Permitir trafico desde VLAN101 hacia Server_VLAN
([Link]/28)
permit ip [Link] [Link] [Link] [Link]
remark Denegar trafico desde VLAN101 hacia cualquier otra red
(implicitamente deniega a otras VLANs de usuario) deny ip any
any
interface Vlan101 ip access-group ACL_VLAN101_INBOUND in

Esta configuración ACL se replicará para cada VLAN de usuario,


ajustando la red de origen correspondientemente. Esto asegura
que los dispositivos dentro de una VLAN de usuario solo puedan
comunicarse con los servidores en la VLAN 900 y nada más fuera
de su propia VLAN a través del router. La comunicación dentro de
la misma VLAN no se ve afectada por esta ACL.

C. Diseño Lógico (Modelo Jerárquico de Cisco)

La red seguirá el modelo jerárquico de tres capas de Cisco (Núcleo,


Distribución, Acceso).

 Capa de Acceso:

o Proporciona conectividad de red a los dispositivos


finales (PCs, equipos de diagnóstico) y Puntos de
Acceso en cada piso.

o Implementada usando switches de Capa 2 (ej., uno por


piso).

o Responsabilidades: Asignación de VLAN, seguridad de


puertos, PoE para APs.

 Capa de Distribución:

o Agrega el tráfico de los switches de la Capa de Acceso


dentro de cada edificio.

o Implementada usando switches de Capa 3 (ej., uno por


edificio).

o Responsabilidades: Enrutamiento inter-VLAN,


aplicación de ACLs para políticas de seguridad, enlaces
redundantes al Núcleo. Las SVIs para cada VLAN se
configurarán aquí.

 Capa de Núcleo (Core):

o Backbone de alta velocidad que conecta todos los


switches de la Capa de Distribución.

o Implementada usando un switch de Capa 3 de alta


capacidad (o un par para redundancia).

o Responsabilidades: Conmutación/enrutamiento rápido


y fiable de paquetes entre los bloques de distribución.
No realiza ACLs por VLAN (esto se delega a la
Distribución).

Diagrama Lógico Simplificado:

([Link])

D. Esquema Físico (Ejemplo de Asignación IP)


Para la representación en Packet Tracer, se usarán 2 PCs para
representar los hosts en cada área, asignando la primera y la
última dirección IP de usuario disponible para demostración. El AP
tomará una IP disponible. El gateway es la primera IP utilizable en
cada subred.

 Atención Afiliados - Piso 1 (VLAN 301: [Link]/27)

o Gateway: [Link]

o PC1 (Ejemplo): [Link] /27 (Primera IP según


segmentación)

o PC2 (Ejemplo última): [Link] /27 (Última IP según


segmentación, para PC)

o Punto de Acceso: [Link] /27

 Consulta Externa - Piso 1 (VLAN 101: [Link]/26)

o Gateway: [Link]

o PC1 (Ejemplo): [Link] /26 (Primera IP según


segmentación)

o PC2 (Ejemplo última): [Link] /26 (Última IP según


segmentación, para PC)
o Punto de Acceso: [Link] /26

 Imágenes Diagnósticas - Piso 1 (VLAN 201:


[Link]/26)

o Gateway: [Link]

o Equipo1 (Ejemplo): [Link] /26 (Primera IP según


segmentación)

o Equipo2 (Ejemplo última): [Link] /26 (Última IP


según segmentación, para PC)

o Punto de Acceso: [Link] /26

 Historias Clínicas - Servidores (VLAN 900:


[Link]/28)

o Gateway: [Link]

o Servidor 1 (P1): [Link] /28

o Servidor 2 (P1): [Link] /28

o Servidor 3 (P1): [Link] /28

o Servidor 4 (P2): [Link] /28

o Servidor 5 (P2): [Link] /28

o Servidor 6 (P2): [Link] /28

o AP Piso 1: [Link] /28

o AP Piso 2: [Link] /28

Interconexiones Físicas:

 Dispositivos finales (PCs, equipos de diagnóstico) se conectan a


switches de Capa de Acceso en sus respectivos pisos vía
cableado Ethernet UTP (ej., Cat 6a).

 Puntos de Acceso se conectan a switches de Capa de Acceso


(puertos PoE).

 Switches de Capa de Acceso se enlazan (uplink) al switch de


Capa de Distribución de su edificio, típicamente vía cables de
fibra óptica para mayor ancho de banda y distancia.
 Switches de Capa de Distribución se conectan al switch de Capa
de Núcleo, también típicamente vía cables de fibra óptica.

 Servidores se conectan a switches de Acceso dentro del edificio


de Historias Clínicas.
Implementación en Packet Tracer:

1. Colocar Dispositivos: Añadir routers/switches L3 para las capas


de Núcleo y Distribución. Añadir switches L2 para la capa de
Acceso. Colocar PCs, servidores y APs según los conteos.

2. Interconectar Dispositivos: Usar los cables apropiados (cobre


directo/cruzado, fibra).

3. Configurar VLANs: Crear VLANs en los switches de Acceso y


Distribución. Asignar puertos de switch de Acceso a sus
respectivas VLANs. Configurar puertos troncales (trunk) entre
switches de Acceso y Distribución, y entre switches de Distribución
y Núcleo.

4. Configurar SVIs: En los switches L3 de Distribución, crear SVIs


para cada VLAN y asignar las direcciones IP de gateway
calculadas.

5. Configurar Enrutamiento:

o Habilitar ip routing en los switches L3.

o Configurar rutas estáticas o un protocolo de enrutamiento


dinámico (ej., OSPF o EIGRP) entre los switches de Núcleo y
Distribución para la alcanzabilidad entre diferentes
segmentos de edificio (vía subredes de enlace P2P).

6. Configurar Dispositivos Finales: Asignar direcciones IP


estáticas, máscaras de subred y gateways a PCs y servidores
según la tabla VLSM (o configurar ámbitos DHCP en los switches
L3 de Distribución para cada VLAN, excluyendo los servidores que
deben tener IPs estáticas).

7. Implementar ACLs: Configurar las ACLs definidas en las SVIs de


los switches L3 de Distribución para aplicar la política de
seguridad.

8. Probar Conectividad:

o Verificar que los PCs puedan hacer ping a su gateway.

o Verificar que los PCs puedan hacer ping a los servidores en


la VLAN de Servidores ([Link]/28).

o Verificar que los PCs no puedan hacer ping a PCs en otras


VLANs de usuario.
o Verificar que los APs puedan conectarse y proporcionar
acceso inalámbrico (si se simulan clientes inalámbricos).

También podría gustarte