Proyecto

Nuestra empresa tiene 4 oficinas diferentes. Una en cada punto cardinal de la ciudad de Maracaibo (Norte, Sur, Este y Oeste). Las 4 oficinas se conectan a Internet usando diferentes tecnologías WAN de forma redundante, es decir, si se cae el enlace de una oficina, el resto seguirán funcionando.

1. Las oficinas Norte y Sur se conectan con enlaces de Fibra Óptica.

2. La oficina Este usa un enlace Fast Ethernet

3. La oficina Oeste se conecta usando ADSL.

Las redes LAN tienen conectividad Gigabit. Cada oficina tienen un número diferente de usuarios y cada uno tiene su computador:

Además cada oficina tiene dos impresoras en red, una a color y otra en blanco y negro. Disponemos del bloque de direcciones privadas 192.168.1.0/24. Hay que dejar un margen del 20% en cada subred por si se contrata a más personas o se tienen más equipos. No se cumplirá con la RFC 950, para no desperdiciar direcciones de subred. La asignación de los parámetros de red será de forma automática.

En la red de la oficina Sur, han decidido crear tres VLAN (10,20 y 30) para separar el tráfico de “administracion”, “dirección” y “técnicos”.

Por seguridad, las redes de la oficina no son accesibles desde el exterior pero pueden acceder a Internet (hacen NAT con sobrecarga). Además hay servicios externos, que es necesario acceder desde fuera:

1. El servidor HTTPS de la oficina Sur

2. El servidor HTTP de la oficina Oeste

3. El servidor DNS.

Disponemos del bloque de direcciones públicas 200.200.200.192/255.255.255.248 y tenemos un servidor DNS en un centro de datos, para dar servicio DNS a todas nuestras oficinas. Puedes escoger el dominio y nombre que quieras, simplemente lo justificas. Todos los servicios han de ser accesibles usando nombres de dominio (excepto los servicios DHCP).

Se pide hacer la simulación de la red con Packet Tracer. Las pruebas que se realizarán son:

1. Acceder al servidor HTTPS de la oficina Sur, desde la red interna

2. Acceder al servidor HTTPS de la oficina Sur, desde cualquier otro punto de la red

3. Lo mismo con el DNS y el servidor HTTP de Oeste

4. Si lo has diseñado con redundancia (si usas el elemento Cloud ya lo hace), puedes probar a desconectar una oficina y el resto de servicios deben funcionar.

5. Comprobar las tablas NAT y funcionamiento.

6. En la red de la oficina Sur, el departamento de administración puede acceder a Internet, pero no a las redes de dirección y de técnicos. Están como en una red aparte.

A la hora de entregarlo debes hacerlo de varias formas:

1. Hacer una presentación de tu diseño.

2. Hacer una documentación completa en GitBook y compartir el enlace.

3. Entregar el archivo con la simulación (.pkt)

Grupos del proyecto