View
63
Download
0
Category
Preview:
Citation preview
ELECTIVA PROFESIONAL IIICORPORACIN UNIVERSITARIA DEL CARIBE CECARDAIRO ALFONSO ALVAREZ PRIETOEspecialista en Redes de Computadores
Identificar los aspectos fundamentales del diseo de redes de rea locales.
Analizar el diseo de red jerrquico que utiliza el modelo en capas.
Describir las funciones de cada uno de los tres niveles del modelo de diseo de una red jerrquica.
Seleccionar los dispositivos apropiados para operar en cada nivel de la jerarqua
El diseo de redes jerrquicas implica la divisin de la red en capas independientes
Beneficios de una red jerrquica
Principios de diseo de redes jerrquicas
Agregado de ancho de banda
Enlaces Redundantes
Funcional: La red debe suministrar conectividad de usuario a usuario y de usuario a aplicacin con una velocidad y confiabilidad razonables.
Escalable: La red debe poder aumentar de tamao.
Adaptable: La red debe poder incorporar nuevas tecnologas
Fcil de administrar: La red debe estar diseada para facilitar su monitoreo y administracin.Definir y documentar los objetivos
Reunir requisitos y expectativas Analizar requisitos y datos Disear la estructura o topologa de las Capas 1, 2 y 3 de la LANDocumentar la implementacin fsica y lgica de la redPlanificar
Proceso destinado a obtener informacin de la empresa y la red
Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas
Se deben formular las siguientes preguntas:
Quines son las personas que utilizarn la red?
Cul es el nivel de capacitacin de estas personas?
Cules son sus actitudes con respecto a las computadoras y las aplicaciones informticas?Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas
Algunos de los datos han sido declarados crticos para el trabajo?
Algunas operaciones han sido declaradas crticas para el trabajo?
Slo se soportan determinados hosts de escritorio?
Quin es responsable de las direcciones, el diseo de topologa y la configuracin de las LAN?Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas
Cules son los recursos hardware y de software?
Cmo se vinculan y comparten estos recursos actualmente?
Cules son los recursos financieros de los que dispone la organizacin?
Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas
Se analiza los requisitos de la red y de sus usuariosMetodologa de diseo de una LAN Paso 2 Anlisis de requisitosEstimar
Decidir cul ser la topologa LAN general que satisface los requisitos del usuario.Metodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN
El diseo de la Capa 1 incluye el tipo de cableado que se debe utilizar y la estructura general del cableadoMetodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN
El diseo de la Capa 2Metodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN
El diseo de la Capa 3Metodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN
La documentacin debe incluir lo siguiente:
Mapa de topologa de capa OSI Mapa lgico de LAN Mapa fsico de la LAN Planes de distribucin Mapa lgico de VLAN Mapa lgico de Capa 3 Mapas de direccin
Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica
Mapa de topologa de capa OSI
Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica
Diseo lgico: Es una visin general de toda la red
Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica
Diagrama fsicoMetodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica
Plan de distribucinMetodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica
Mapa lgico de las VLANMetodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica
Mapa lgico de la capa 3Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica
Mapa de direccionesMetodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica
CARACTERSTICAS CLAVE DE LOS SWITCHES
CARACTERSTICAS CLAVE DE LOS SWITCHESRequisitos de la redConfiguracin fija
configuracin modular
Apilable o no apilable. No se pueden agregar caractersticas u opciones al switch ms all de las que originalmente vienen con l.
CARACTERSTICAS CLAVE DE LOS SWITCHESConfiguracin ModularVienen con chasis (Bastidor) de diferentes tamaos que permiten la instalacin de diferentes nmeros de tarjetas de lneas modularesPueden interconectarse con el uso de un cable especial del backplane que otorga rendimiento de ancho de banda alto entre los switches.Switches apilables
CARACTERSTICAS CLAVE DE LOS SWITCHESDesempeo: esta determinado por.Densidad de puertosVelocidad de reenvoAgregado de enlaces
CARACTERSTICAS CLAVE DE LOS SWITCHESFuncionalidad de Power over Ethernet (PoE) y de la Capa 3Power over Ethernet (PoE): permite que el switch suministre energa a un dispositivo por el cableado de Ethernet existenteFunciones de capa 3
CARACTERSTICAS DEL SWITCHES DE CAPA DE ACCESO
CARACTERSTICAS DEL SWITCHES DE CAPA DE DISTRIBUCIN
CARACTERSTICAS DEL SWITCHES DE CAPA DE NUCLEO
CARACTERSTICAS DEL SWITCHES CISCO
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH
ELEMENTOS CLAVES DE LAS REDES 802.3/ETHERNETCSMA/CD
ELEMENTOS CLAVES DE LAS REDES 802.3/ETHERNETComunicacin Ethernet
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHTrama Ethernet
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHEthernet puede ser Half-Duplex o Full-duplex
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHConfiguracin del puerto de switch
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHTablas de direcciones MAC de los switches
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHLatencia de redRendimiento
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHControl de la latencia de la red
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHCongestin de la redRendimiento
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHSegmentacin de las LANLas LAN se segmentan en varios dominios de broadcast y de colisiones ms pequeos mediante el uso de routers y switches
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHSegmentacin de las LAN
REENVO DE TRAMAS MEDIANTE SWITCH
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHMtodos de reenvo de paquetes del switchAlmacenamiento y envo
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHMtodos de reenvo de paquetes del switchMtodo de corte Conmutacin libre de fragmentos
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHConmutacin simtrica y asimtrica
CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHBfer de Memoria
CONFIGURACIN DE LA ADMIISTRACIN DE SWITCH
EXEC usuarioEXEC privilegiadoModo de configuracin globalOtros modos de configuracin especficosMODOS INTERFAZ DE LA LNEA DE COMANDO (IOS)
CONFIGURACIN DE LA ADMIISTRACIN DE SWITCHAspectos importantes sobre la interfaz de administracinPara manejar un switch en forma remota mediante TCP/IP, se necesita asignar al switch una direccin IP, una mascara y un Gateway
CONFIGURACIN DE LA ADMIISTRACIN DE SWITCHConfiguracin de la interfaz de administracin
CONFIGURACIN DE LA ADMIISTRACIN DE SWITCHConfiguracin del Gateway Predeterminado
CONFIGURACIN DE LA ADMIISTRACIN DE SWITCHConfiguracin Duplex y Velocidad
CONFIGURACIN DE LA ADMIISTRACIN DE SWITCHAdministracin de la tabla de direcciones MACshow mac-address-table: Muestra el contenido de la tabla de direcciones MACEl tiempo de expiracin de las direcciones MAC es de 300 SegEl comando mac-address-table static vlan {1-4096, ALL} interface id de la interfaz. Ej.
S1(config)#mac-address-table static 0060.3EDD.19A3 vlan 99 int fa0/24
CONFIGURACIN DE LA ADMISTRACIN BSICA DEL SWITCHPor ejemploRecordar ARPIntentar Asignar una direccin IP a un puertoDuplex
Nombrar el SwCrear VlanPassword
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEASProteccin de Acceso a ConsolaProteccin de los puertos vtySwitch#configure terminalSwitch(config)#line console 0Switch(config-line)#password ciscoSwitch(config-line)#loginSwitch(config-line)#end
Switch#configure terminalSwitch(config)#line vty 0 4Switch(config-line)#password ciscoSwitch(config-line)#loginSwitch(config-line)#end
Switch#configure terminalSwitch(configenable secret ciscoSwitch(config-line)#end
Proteccin Modo ExecService password-encryption
CONFIGURAR LA SEGURIDAD DE PUERTO
CONFIGURAR LA SEGURIDAD DE PUERTO La seguridad de puerto limita la cantidad de direcciones MAC vlidas permitidas en el puertoSe implementa seguridad de puerto para:
Especificar un grupo de direcciones MAC vlidas permitidas en el puerto
Permitir que solo una direccin MAC acceda a un puerto
Especificar que el puerto se desactive de manera automtica si se detectan direcciones MAC no autorizadas
CONFIGURAR LA SEGURIDAD DE PUERTOPaso 1: Habilitar VLAN99 (Si no esta habilitada)S1(config)#interface vlan 99S1(config-if)#no shutdown
Paso 2: Entrar al modo de configuracin de la interfaz FastEthernet y habilitar la seguridad de puertos.S1(config-if)#interface fa0/18S1(config-if)#switchport port-security
Paso 3: Configurar la cantidad mxima de direcciones MACS1(config-if)#switchport port-security maximum 1
Paso 4: Configure el puerto para agregar la direccin MAC a la configuracin en ejecucin.S1(config-if)#switchport port-security mac-address sticky
Pasos para configurar la seguridad de los puertos dinmicos
CONFIGURAR LA SEGURIDAD DE PUERTOPaso 5: Configurar el puerto para que se desactive automticamente si se infringe la seguridad del puerto.
S1(config-if)#switchport port-security violation shutdown
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
CONFIGURACIN DE OPCIONES DE CONTRASEAS
De todos los diseos el jerrquico es el que mejor satisfaces las necesidades de la pequea y mediana empresaCapa de acceso
La capa de acceso interacta con dispositivos finales, como PC, impresoras y telfonos IP, para proporcionar acceso al resto de la red. La capa de acceso puede incluir routers, switches, puentes, hubs y puntos de acceso inalmbricos (AP). El propsito principal de la capa de acceso es aportar un medio de conexin de los dispositivos a la red y controlar qu dispositivos pueden comunicarse en la red.
Capa de DistribucinLa capa de distribucin agrega los datos recibidos de los switches de la capa de acceso antes de que se transmitan a la capa ncleo para el enrutamiento hacia su destino final. La capa de distribucin controla el flujo de trfico de la red con el uso de polticas y traza los dominios de broadcast al realizar el enrutamiento de las funciones entre las LAN virtuales (VLAN) definidas en la capa de acceso. Las VLAN permiten al usuario dividir en segmentos el trfico sobre un switch en subredes separadas. Por ejemplo, en una universidad el usuario podra separar el trfico segn se trate de profesores, estudiantes y huspedes. Normalmente, los switches de la capa de distribucin son dispositivos que presentan disponibilidad y redundancia altas para asegurar la fiabilidad. Aprender ms acerca de las VLAN, los dominios de broadcast y el enrutamiento entre las VLAN, posteriormente en este curso.
Capa ncleo
La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la internetwork. La capa ncleo es esencial para la interconectividad entre los dispositivos de la capa de distribucin, por lo tanto, es importante que el ncleo sea sumamente disponible y redundante. El rea del ncleo tambin puede conectarse a los recursos de Internet. El ncleo agrega el trfico de todos los dispositivos de la capa de distribucin, por lo tanto debe poder reenviar grandes cantidades de datos rpidamente. *De todos los diseos el jerrquico es el que mejor satisfaces las necesidades de la pequea y mediana empresaCapa de acceso
La capa de acceso interacta con dispositivos finales, como PC, impresoras y telfonos IP, para proporcionar acceso al resto de la red. La capa de acceso puede incluir routers, switches, puentes, hubs y puntos de acceso inalmbricos (AP). El propsito principal de la capa de acceso es aportar un medio de conexin de los dispositivos a la red y controlar qu dispositivos pueden comunicarse en la red.
Capa de DistribucinLa capa de distribucin agrega los datos recibidos de los switches de la capa de acceso antes de que se transmitan a la capa ncleo para el enrutamiento hacia su destino final. La capa de distribucin controla el flujo de trfico de la red con el uso de polticas y traza los dominios de broadcast al realizar el enrutamiento de las funciones entre las LAN virtuales (VLAN) definidas en la capa de acceso. Las VLAN permiten al usuario dividir en segmentos el trfico sobre un switch en subredes separadas. Por ejemplo, en una universidad el usuario podra separar el trfico segn se trate de profesores, estudiantes y huspedes. Normalmente, los switches de la capa de distribucin son dispositivos que presentan disponibilidad y redundancia altas para asegurar la fiabilidad. Aprender ms acerca de las VLAN, los dominios de broadcast y el enrutamiento entre las VLAN, posteriormente en este curso.
Capa ncleo
La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la internetwork. La capa ncleo es esencial para la interconectividad entre los dispositivos de la capa de distribucin, por lo tanto, es importante que el ncleo sea sumamente disponible y redundante. El rea del ncleo tambin puede conectarse a los recursos de Internet. El ncleo agrega el trfico de todos los dispositivos de la capa de distribucin, por lo tanto debe poder reenviar grandes cantidades de datos rpidamente. *El primer paso en el diseo de una LAN es establecer y documentar los objetivos de diseo. Estos objetivos son especficos para cada organizacin o situacin*Para que una LAN sea efectiva y satisfaga las necesidades de los usuarios, se la debe disear e implementar de acuerdo con una serie planificada de pasos sistemticos. En esta pgina se describen los siguientes pasos:Reunir requisitos y expectativas Analizar requisitos y datos Disear la estructura o topologa de las Capas 1, 2 y 3 de la LANDocumentar la implementacin fsica y lgica de la red*Las necesidades del usuario de la red cambian constantemente. A medida que se introducen ms aplicaciones de red basadas en voz y vdeo, la presin por aumentar el ancho de banda de la red se torna tambin ms intensa.
Una LAN que no puede suministrar informacin veloz y precisa a los usuarios no tiene ninguna utilidad. Se deben tomar medidas para asegurar que se cumplan los requisitos de informacin de la organizacin y de sus trabajadores.*El diseo de topologa LAN se puede dividir en las tres siguientes categoras nicas del modelo de referencia OSI:Capa de redCapa de enlace de datosCapa fsica
*****Cules son las caractersticas clave de los switches que se utilizan en las redes jerrquicas? Al buscar las especificaciones para un switch, qu significan todos los acrnimos y las frases? qu significa "PoE" y qu es "velocidad de reenvo"? En este tema aprender sobre estas caractersticas.
****
Recommended