1

PROYECTO REDES II

Rediseño de la Arquitectura de Red en la Corporación Universitaria del Caribe – CECAR

Brayan Villegas Corrales

Daniel Eduardo Díaz Montiel
Miguel Bohorquez Cardenas

Presentado como requisito de: Redes II

Semestre VII

Docente
Dairo Álvarez
Prieto
Magister en E-Learning

Corporación Universitaria del Caribe – CECAR

Facultad de Ciencias Básicas Ingenierías y arquitectura
Ingeniería de Sistemas

Sincelejo
2024
 2
PROYECTO REDES II

Tabla de Contenido
 3
PROYECTO REDES II

Introducción

La Corporación Universitaria del Caribe (CECAR), con sede en Sincelejo, ha sido un pilar en la
educación superior de la región. Sin embargo, el avance tecnológico y las crecientes demandas de
servicios de red robustos han expuesto las limitaciones de su infraestructura de red actual. La red de
comunicaciones de CECAR, que conecta varias edificaciones en el campus, fue diseñada hace años y,
aunque cumplió su propósito en su momento, ahora enfrenta serios desafíos que afectan la operación
diaria de la institución.

Entre los principales problemas destacan la lentitud en la transmisión de datos, la falta de

tolerancia a fallos, y la segmentación inadecuada de la red. Estos inconvenientes han generado una
experiencia insatisfactoria para estudiantes, docentes y personal administrativo, quienes dependen de
una conectividad confiable para acceder a recursos educativos, realizar investigaciones y gestionar
procesos administrativos críticos. La situación se agravó tras la renuncia inesperada de un miembro
clave del equipo responsable de la infraestructura tecnológica, quien había iniciado un proceso de
rediseño que quedó inconcluso.

Frente a esta emergencia, la directiva de CECAR ha decidido involucrar a los estudiantes del
curso de Redes de Computadores II en el reto de rediseñar la arquitectura de red de la universidad. El
objetivo principal es crear una red moderna y eficiente que solucione los problemas actuales y permita
una expansión futura acorde con las necesidades de una institución educativa en crecimiento. El nuevo
diseño de red deberá cumplir con requisitos técnicos específicos: asignación dinámica de direcciones
IP, mayor ancho de banda mediante agregación de enlaces, tolerancia a fallos, escalabilidad y
segmentación de la red en grupos de trabajo mediante VLANs. Estos elementos son esenciales para
garantizar una infraestructura tecnológica robusta que soporte una amplia gama de aplicaciones y
tecnologías, y que esté alineada con los desafíos actuales y futuros de la universidad. Este documento
detalla el proceso de rediseño de la red, comenzando con la identificación del problema y los objetivos
del proyecto, seguido por el diseño físico y lógico de la red, la configuración de los dispositivos, y la
implementación de medidas de seguridad y optimización del rendimiento. Cada capítulo aborda un
aspecto específico del proyecto, asegurando que todos los requisitos establecidos por la directiva de
CECAR sean cumplidos rigurosamente.
 4
PROYECTO REDES II

Planteamiento del Problema

La Corporación Universitaria del Caribe (CECAR) ha experimentado un crecimiento

significativo en los últimos años, lo que ha incrementado la demanda de servicios tecnológicos y de red
en su campus principal en Sincelejo. La actual infraestructura de red, diseñada hace más de una década,
ha demostrado ser inadecuada para satisfacer las necesidades tecnológicas contemporáneas de la
institución. Esta red obsoleta está compuesta por equipos y configuraciones que no han sido
actualizados de manera integral, lo que ha resultado en varios problemas críticos que impactan
directamente en las operaciones diarias de la universidad.

Entre los problemas más apremiantes se encuentran la baja velocidad de transmisión de datos, la
falta de tolerancia a fallos, y la ausencia de una segmentación adecuada de la red. La lentitud en la red
ha afectado negativamente la experiencia de estudiantes, profesores y personal administrativo,
limitando el acceso a recursos académicos en línea, aplicaciones educativas, y sistemas de gestión
administrativa. Además, la falta de tolerancia a fallos implica que cualquier interrupción en un punto de
la red puede afectar de manera significativa a toda la universidad, aumentando los tiempos de
inactividad y perjudicando el rendimiento académico y operativo de la institución. Adicionalmente, la
red no cuenta con un diseño escalable que permita una expansión eficiente y organizada. La falta de
segmentación mediante VLANs ha resultado en una red monolítica, donde todos los dispositivos
comparten el mismo espacio de red, lo que no solo limita la seguridad, sino que también reduce la
eficiencia en la gestión del tráfico de red. Estos problemas se ven exacerbados por la reciente renuncia
de uno de los responsables de la infraestructura, quien había iniciado un proceso de modernización de
la red, pero que dejó el proyecto inconcluso.

El reto que enfrenta CECAR no es simplemente actualizar su red existente, sino rediseñarla
completamente para crear una infraestructura que sea capaz de soportar las necesidades actuales y
futuras de la universidad. El nuevo diseño debe garantizar un rendimiento óptimo, alta disponibilidad,
seguridad robusta, y la capacidad de adaptarse a nuevas tecnologías y aplicaciones educativas. Este
proyecto es esencial no solo para resolver los problemas inmediatos, sino también para posicionar a
CECAR como una institución líder en el uso de la tecnología para mejorar la enseñanza, la
investigación, y la gestión administrativa.
 5
PROYECTO REDES II

Justificación

El rediseño de la infraestructura de red en la Corporación Universitaria del Caribe

(CECAR) es una necesidad crítica para asegurar la continuidad y la excelencia en los servicios
educativos, administrativos y de investigación. La red actual, basada en una arquitectura
obsoleta, no solo limita la capacidad operativa de la universidad, sino que también compromete
la seguridad y la integridad de la información esencial.

Los problemas identificados como la baja velocidad de transmisión de datos, la falta de

tolerancia a fallos y la ausencia de segmentación han generado interrupciones frecuentes y un
acceso deficiente a recursos en línea. Estos inconvenientes afectan negativamente a estudiantes,
docentes y personal administrativo, deteriorando la experiencia educativa y administrativa. Con
el crecimiento continuo de la institución y la integración de nuevas tecnologías, es imperativo
contar con una infraestructura de red más robusta, flexible y escalable.

El proyecto de rediseño no solo resolverá los problemas inmediatos, sino que también
posicionará a CECAR para afrontar futuros desafíos. La implementación de una red moderna
permitirá una velocidad de conexión significativamente mejorada, una gestión del tráfico más
eficiente, y una mayor seguridad. Además, facilitará la integración de nuevas tecnologías y
aplicaciones educativas, creando un entorno de aprendizaje más dinámico y adaptado a las
mejores prácticas en infraestructura tecnológica educativa.

Invertir en este rediseño es crucial para mantener y potenciar la competitividad de

CECAR como una institución educativa de alta calidad. La renovación de la infraestructura
tecnológica permitirá ofrecer a los estudiantes una experiencia educativa contemporánea y
eficiente, y garantizará que CECAR continúe alineada con sus metas institucionales y con las
demandas del entorno educativo digitalizado.
 6
PROYECTO REDES II

Alcance

El proyecto cubrirá el rediseño completo de la arquitectura de red de la CECAR. Esto

incluye la creación de una nueva topología física y lógica, la implementación de asignación
dinámica de direcciones IP (DHCP), la configuración de VLANs para segmentar la red, la
agregación de enlaces mediante EtherChannel para aumentar el ancho de banda, y la
configuración de mecanismos de seguridad como SSH y la seguridad de puertos. Además, se
garantizará que todos los dispositivos de la red tengan una configuración coherente y que se
documente adecuadamente cada paso del proceso.
 7
PROYECTO REDES II

Objetivo general

Rediseñar la infraestructura de red de la Corporación Universitaria del Caribe (CECAR)

para optimizar la conectividad, mejorar la seguridad, y garantizar la escalabilidad, creando un
entorno de red eficiente, seguro y adaptable a las necesidades tecnológicas presentes y futuras de
la institución.

Objetivos específicos

1. Diagnosticar la infraestructura de red actual mediante un análisis exhaustivo, identificando

deficiencias, limitaciones y áreas críticas que requieren optimización.

2. Desarrollar un diseño de red moderno y escalable que integre segmentación mediante

VLANs, asignación dinámica de direcciones IP y enlaces agregados (EtherChannel) para
optimizar la eficiencia, seguridad y escalabilidad.

3. Configurar y optimizar dispositivos de red, incluyendo switches, routers y otros equipos

clave, siguiendo las mejores prácticas para garantizar una red robusta, segura y tolerante a
fallos.

4. Implementar y validar medidas de seguridad mediante la configuración de acceso seguro por

SSH y la aplicación de políticas de seguridad en los puertos de los switches, protegiendo la
red contra accesos no autorizados.
 8
PROYECTO REDES II

Topología de Red
Con la herramienta Network Notepad, se estará realizando el diseño de la topología física.
En esta parte, se especifican varios aspectos importantes: la cantidad de equipos necesarios, la
distribución de los bloques y las salas administrativas, así como el uso de. Este diseño detallado
asegura que todos los componentes de la red estén adecuadamente ubicados y conectados para un
funcionamiento óptimo.

Topología Física
 9
PROYECTO REDES II

Topología lógica
Con la herramienta Network Notepad, se estará realizando el diseño de la topología de red.
En este diseño se especifican varios aspectos críticos para el correcto funcionamiento de la red. el
número de hosts en cada segmento de la red y los puertos que se utilizan para la comunicación. Esta
información es crucial para garantizar una configuración eficiente y segura de la red, permitiendo
una gestión óptima del tráfico y recursos disponibles.
 10
PROYECTO REDES II

Tabla de puestos usados

Dispositivos Modelo Puertos usados Descripción

Routerc 1941 Gig 0/0/0 Dispositivo de red

que se utiliza para
dirigir el tráfico de
datos entre diferentes
redes informáticas

(Sw(Bloque-A-B)) 2960 Fa0/1, Fa0/2, Fa0/3, Fa0/4, Dispositivo de red

Fa0/5, Fa0/6, Fa0/7, Fa0/8, que se utiliza para
Fa0/9, Fa0/10 conectar varios
dispositivos en una
red local

Sw(Bloque-C-D) 2960 Fa0/1, Fa0/2, Fa0/3, Fa0/4, Dispositivo de red

Fa0/5, Fa0/6, Fa0/7, Fa0/8, que se utiliza para
Fa0/9, Fa0/10, Fa0/11, Fa0/12, conectar varios
Fa0/13 dispositivos en una
red local

Sw(Bloque-E-G) 2960 Fa0/1, Fa0/2, Fa0/3, Fa0/4, Dispositivo de red

Fa0/5, Fa0/6, Fa0/7, Fa0/8, que se utiliza para
Fa0/9, Fa0/10 conectar varios
dispositivos en una
red local

Sw(Principal) 2960 Fa0/1, Fa0/2, Fa0/3, Fa0/4, Dispositivo de red

Fa0/5, Fa0/6, Fa0/7, Fa0/8, que se utiliza para
Fa0/9, Gig 0/1 conectar varios
dispositivos en una
red local

PC’s - Fa0 Dispositivos que

pueden conectarse a
switches, routers u
otros dispositivos de
red en la simulación
 11
PROYECTO REDES II

Tabla de contraseñas
Configure y documente los parámetros básicos de los dispositivos usados: si en el documento no
especifican con claridad las contraseñas utilizadas, este punto no será tenido en cuenta

Dispositivo Contraseña (Modo Contraseña (Modo Contraseña (VTY 0

Usuario) Privilegiado) 15)
Sw(Bloque-A-B) SwBA SwBA-1 SwA-VTY

Sw(Bloque-C-D) SwBCD SwBCD-1 SwCD-VTY

Sw(Bloque-E-G) SwBEG SwBEG-1 SwEG-VTY

Sw(Principal) SwP1 SwP1-1 SwP1-VTY

Router RA-G RA-G-1 RA-G-VTY

Configuración de parámetros básicos para los switches

Sw(Bloque-A-B)
Modo Comando
Enable Enable
Configuración terminal configure terminal
Configurar nombre hostname Sw(Bloque-A-B)
Desactivar Búsqueda DNS no ip domain-lookup
Línea de consola line console 0
Contraseña para el Modo Usuario password SwBA
Habilitar autenticación para la consola Login
Salir de la línea de consola Exit
Contraseña para el Modo Privilegiado enable password SwBA-1
Línea VTY (acceso remoto) Line vty 0 15
Contraseña para el Modo VTY password SwA-VTY
Habilitar autenticación para las líneas VTY Login
Salir de la configuración VTY Exit
Salir del modo config Exit
Guardar Configuración copy running-config startup-config

Sw(Bloque-C-D)
Modo Comando
Enable Enable
Configuración terminal configure terminal
Configurar nombre hostname Sw(Bloque-C-D
Desactivar Búsqueda DNS no ip domain-lookup
Línea de consola line console 0
 12
PROYECTO REDES II

Contraseña para el Modo Usuario password SwBCD

Habilitar autenticación para la consola Login
Salir de la línea de consola Exit
Contraseña para el Modo Privilegiado enable password SwBCD-1
Línea VTY (acceso remoto) Line vty 0 15
Contraseña para el Modo VTY password SwCD-VTY
Habilitar autenticación para las líneas VTY Login
Salir de la configuración VTY Exit
Encriptar contraseñas service password-encryption
Salir del modo config Exit
Guardar Configuración copy running-config startup-config

Sw(Bloque-E-G)
Modo Comando
Enable Enable
Configuración terminal configure terminal
Configurar nombre hostname Sw(Bloque-E-G)
Desactivar Búsqueda DNS no ip domain-lookup
Línea de consola line console 0
Contraseña para el Modo Usuario password SwBEG
Habilitar autenticación para la consola Login
Salir de la línea de consola Exit
Contraseña para el Modo Privilegiado enable password SwBEG-1
Línea VTY (acceso remoto) Line vty 0 15
Contraseña para el Modo VTY password SwEG-VTY
Habilitar autenticación para las líneas VTY Login
Salir de la configuración VTY Exit
Encriptar contraseñas service password-encryption
Salir del modo config Exit
Guardar Configuración copy running-config startup-config

Sw(Principal)
Modo Comando
Enable Enable
Configuración terminal configure terminal
Configurar nombre hostname Sw(Principal)
Desactivar Búsqueda DNS no ip domain-lookup
Línea de consola line console 0
Contraseña para el Modo Usuario password SwP1
Habilitar autenticación para la consola Login
Salir de la línea de consola Exit
Contraseña para el Modo Privilegiado enable password SwP1-1
Línea VTY (acceso remoto) Line vty 0 15
Contraseña para el Modo VTY password SwP1-VTY
Habilitar autenticación para las líneas VTY Login
Salir de la configuración VTY Exit
Encriptar contraseñas service password-encryption
Salir del modo config Exit
Guardar Configuración copy running-config startup-config
 13
PROYECTO REDES II

Router
Modo Comando
Enable Enable
Configuración terminal configure terminal
Configurar nombre hostname Router
Desactivar Búsqueda DNS no ip domain-lookup
Línea de consola line console 0
Contraseña para el Modo Usuario password RA-G
Habilitar autenticación para la consola Login
Salir de la línea de consola Exit
Contraseña para el Modo Privilegiado enable password RA-G-1
Línea VTY (acceso remoto) Line vty 0 15
Contraseña para el Modo VTY password RA-G-VTY
Habilitar autenticación para las líneas VTY Login
Salir de la configuración VTY Exit
Encriptar contraseñas service password-encryption
Salir del modo config Exit
Guardar Configuración copy running-config startup-config

Configuración de VLAN

Switch Vlan Nombre (Vlan) Puertos

10 Estudiantes Fa0/1, Fa0/2
Sw(Bloque-A-B) 20 Administrativo Fa0/3, Fa0/4
70 Admin Fa0/11, Fa0/12,
Fa0/13, Fa0/14,
Fa0/15, Fa0/16,
Fa0/17, Fa0/18,
Fa0/19, Fa0/20,
Fa0/21, Fa0/22,
Fa0/23, Fa0/24,
Gig0/1, Gig0/2
30 Docente Fa0/1, Fa0/2
Sw(Bloque-C-D) 40 Postgrado Fa0/3, Fa0/4
70 Admin Fa0/14, Fa0/15,
Fa0/16, Fa0/17,
Fa0/18, Fa0/19,
Fa0/20, Fa0/21,
Fa0/22, Fa0/23,
Fa0/24, Gig0/1,
 14
PROYECTO REDES II

Gig0/2
50 Financiera Fa0/1, Fa0/2
60 Sistemas Fa0/3, Fa0/4
70 Admin Fa0/11, Fa0/12,
Sw(Bloque-E-G) Fa0/13, Fa0/14,
Fa0/15, Fa0/16,
Fa0/17, Fa0/18,
Fa0/19, Fa0/20,
Fa0/21, Fa0/22,
Fa0/23, Fa0/24,
Gig0/1, Gig0/2
10 Estudiantes N/A
20 Administrativo N/A
30 Docentes N/A
Sw(Principal) 40 Postgrados N/A
50 Financiera N/A
60 Sistemas N/A
70 Admin Fa0/10, Fa0/11,
Fa0/12, Fa0/13,
Fa0/14, Fa0/15,
Fa0/16, Fa0/17,
Fa0/18, Fa0/19,
Fa0/20, Fa0/21,
Fa0/22, Fa0/23,
Fa0/24, Gig0/2

VLAN Administrativa
 15
PROYECTO REDES II

La VLAN de administración se utiliza para gestionar de forma segura los dispositivos de red y nos
permite una gestión centralizada y segura de los dispositivos de red.

VLAN Administrativa

Modo Comando
Enable Enable
Configuración terminal configure terminal
Crear Vlan 70 Vlan 70
Nombre a la Vlan 70 Name Admin
Salir del modo Vlan exit
Asignamos puertos a vlan 70 interface range fa0/10 - 24, gig0/2
Modo acceso switchport mode access
Asignar a VLAN 70 switchport access vlan 70
Salir del Modo Interfaz exit
Guardar Configuración copy running-config startup-config

Sw(Bloque-A-B)
Modo Comando
Enable Enable
Configuración terminal configure terminal
Crear Vlan 70 Vlan 70
Nombre a la Vlan 70 Name Admin
Salir del modo Vlan exit
Asignamos puertos a vlan 70 interface range fa0/11 - 24, gig0/1 - 2
Modo acceso switchport mode access
Asignar a VLAN 70 switchport access vlan 70
Salir del Modo Interfaz exit
Guardar Configuración copy running-config startup-config

Sw(Bloque-C-D)
Modo Comando
Enable Enable
Configuración terminal configure terminal
Crear Vlan 70 Vlan 70
Nombre a la Vlan 70 Name Admin
Salir del modo Vlan exit
Asignamos puertos a vlan 70 interface range fa0/14 - 24, gig0/1 - 2
Modo acceso switchport mode access
Asignar a VLAN 70 switchport access vlan 70
Salir del Modo Interfaz exit
Guardar Configuración copy running-config startup-config

Sw(Bloque-E-G)
 16
PROYECTO REDES II

Modo Comando
Enable Enable
Configuración terminal configure terminal
Crear Vlan 70 Vlan 70
Nombre a la Vlan 70 Name Admin
Salir del modo Vlan exit
Asignamos puertos a vlan 70 interface range fa0/11 - 24, gig0/1 - 2
Modo acceso switchport mode access
Asignar a VLAN 70 switchport access vlan 70
Salir del Modo Interfaz exit
Guardar Configuración copy running-config startup-config

Configurar acceso administrativo a través de SSH

Usuario y contraseña SSH
Usuario admin
Contraseñ admin
a

Sw(Bloque-A-B ) ( Bloque-C-D) ( Bloque-E-G)

Descripción Comando
Establece el nombre de dominio del router a ip domain-name cecar.com
"cecar.com"
Genera un par de claves RSA con un módulo de crypto key generate rsa general-keys modulus
1024 bits 1024
Crea un usuario local llamado "admin" con la
username admin secret admin
contraseña "admin"
Entra al modo de configuración de las líneas VTY
line vty 0 15
(0 a 15)
Permite el acceso SSH a las líneas VTY transport input ssh
Aplica una lista de acceso llamada "acceso" a las
login local
conexiones entrantes
Sale del modo de configuración de línea VTY exit
Específica que se use la versión 2 de SSH ip ssh version 2
Establece el tiempo de espera de SSH a 70
ip ssh time-out 70
segundos
Establece el número máximo de intentos de
ip ssh authentication-retries 2
autenticación a 2