mantenimiento de la plataforma lan de la red de datos de la

Transcription

UNIVERSIDAD SIMÓN BOLÍVAR
VICERRECTORADO ACADÉMICO
DECANATO DE ESTUDIOS TECNOLÓGICOS
COORDINACIÓN DE TECNOLOGÍA ELÉCTRICA Y ELECTRÓNICA
MANTENIMIENTO DE LA PLATAFORMA LAN DE LA RED DE
DATOS DE LA CORPORACION DIGITEL C.A.
Sartenejas, Octubre de 2009
Br. Carlos Alberto Bolívar Parra
0
MANTENIMIENTO DE LA PLATAFORMA LAN DE LA RED DE
DATOS DE LA CORPORACION DIGITEL C.A.
Informe de Pasantía presentado ante la Ilustre Universidad Simón Bolívar,
como requisito para optar al Titulo de Técnico Superior Universitario en
Tecnología Electrónica
Autor: Br. Carlos Alberto Bolívar Parra….
Carnet: 04-1268
………………
C.I.: 17509023
……………………
Tutor Académico: Prof. Jesús Silva Castro
Sartenejas, Octubre de 2009
1
APROBACIÓN DEL JURADO
Informe de pasantía presentado ante la Universidad Simón Bolívar, como requisito para la
aprobación de la asignatura PD-3602 Cursos en Cooperación con la Empresa.
Obtuvo una calificación de ____________________ por el jurado conformado por:
___________________________
Tutor Académico
Prof. Jesús Silva Castro
___________________________
Jurado
___________________________
Tutor Profesional
Ing. Antonio Dávila
iii
DEDICATORIA
Para mi Papa y mi Mama,
mi hermano y hermana,
familiares,
y mis mas allegados amigos.
iv
RECONOCIMIENTO
Gracias a mi familia, con su apoyo y dedicación he llegado hasta donde estoy. A
mis compañeros y amigos por estar en todo momento, tanto en las buenas como en las
malas. A mi equipo de trabajo, un excelente grupo de compañeros que me ayudaron en la
realización de este trabajo. Y a la Sede Litoral, hasta el último minuto Litoral por siempre.
v
MANTENIMIENTO DE LA PLATAFORMA LAN DE LA RED DE DATOS DE LA
CORPORACION DIGITEL C.A.
Autor: Carlos Bolívar
Carnet: 04-1268
C.I.: 17509023
Tutor Académico: Jesús Silva Castro
RESUMEN
En este trabajo se describe de manera organizada las actividades para el
Mantenimiento de la Plataforma LAN de la Red de Datos de la Corporación Digitel C.A.,
dichas actividades se dividieron básicamente en dos fases. En la primera fase se trabajó
con información relacionada a la red interna de la corporación, su funcionamiento,
depuración, verificación y el levantamiento de información técnica de los dispositivos
ubicados en las instalaciones de la Corporación en Cubo Negro. La segunda fase abarcó el
entrenamiento y la mejora de habilidades de supervisión, configuración, instalación y
mantenimiento de Acces Point, Router y Swiches.
Palabras Claves: Digitel, Red, LAN, WAN, Redes de Datos, Cableado Estructurado,
Switch, Router, Firewall, Acces Point.
vi
ÍNDICE DE GENERAL
RESUMEN
INDICE GENERAL
INDICE DE TABLAS
INDICE DE FIGURAS
INDICE DE ANEXO
LISTA DE SIMBOLOS Y ABREVIATURAS
INTRODUCCIÓN
CAPÍTULO I
DESCRIPCIÓN DE LA EMPRESA
1.1 Misión
1.2 Visión
1.3 Valores
1.4 Estructura Organizativa
1.5 Objetivos y Funciones de la Coordinación de Redes
1.6 Organigrama del Equipo de Trabajo
CAPITULO II
DESCRIPCIÓN DE LAS ACTIVIDADES PLANIFICADAS
2.1 Fase I
2.2 Fase II
2.3 Plan de Trabajo
CAPITULO III
DESCRIPCIÓN DE LAS ACTIVIDADES REALIZADAS
3.1 Depuración de la Configuración Firewall Cisco PIX en
relación a Access-List Inside
3.2 Depuración y verificación de Access-List Inside en IPStructure
3.3 Levantamiento de información de Plataforma LAN Cisco
implantada en Cubo Negro
3.4 Supervisión trabajos de Cableado Estructurado (Fibra
Óptica/UTP, Canalizaciones)
3.5 Configuración e Instalación de equipos de Redes (Access
Point/Switches/Router)
3.6 Instalación/Configuración/Mantenimiento de la Red Interna
Cubo Negro
CONCLUSIONES Y RECOMENDACIONES
REFERENCIAS
ANEXOS
7
vi
7
8
9
10
11
12
13
15
15
15
16
20
20
22
22
23
25
26
26
29
31
34
38
40
43
45
47
ÍNDICE DE TABLAS
Tabla 1. Estructura Organizativa
Tabla 2. Organigrama Vicepresidencia de Sistema
Tabla 3. Ejemplo de Access-List
Tabla 4. Access-List Inside
Tabla 5. Plataforma LAN Switch Cisco del Cubo Negro
Tabla 6. Comparación de los equipos Cisco Catalyst Serie 5500
Tabla 7. Características de Cisco Aironet 1200 Series Access Point.
8
19
21
29
30
32
34
40
ÍNDICE DE FIGURAS
Figura 1. Red de Datos de la Corporación Digitel
Figura 2. Un Firewall se conecta entre la red interna confiable y la
red externa no confiable.
Figura 3. Cisco Pix-Firewall 535
Figura 4. Ejemplo de Ping
Figura 5. Conexión WAN-LAN de la Red de Datos Digitel
Figura 6. Cisco Catalyst WS-C5509 Switch
Figura 8. Conectores de fibra óptica.
Figura 9. Elaboración de las conexiones de Fibra Óptica
Figura 10. Cableado estructurado UTP
Figura 11. Cableado estructurado Coaxial
Figura 12. Canalizaciones de rejilla
Figura 13. Puntos de acceso para puesto de trabajos.
Figura 14. Cableado estructurado no normalizado.
Figura 15. Cisco Aironet 1200 Series Access Point
Figura 16. Antenas 2,4GHz a 54 Mbps y 5GHz a 54Mps
Figura 17. Certificadora de Pulsos eléctricos
Figura 18. Conexión Macho RJ45
Figura 19. Conexión Hembra Coupler
Figura 20. Router de Internet
Figura 21. Cisco PIX
Figura 22. Router DMZ
Figura 23. Core
Figura 24. Switch Internet
Figura 25. Router Clientes de Internet
Figura 26. Antena Azotea Cubo Negro
Figura 27. Canalización de Fibra Óptica I
Figura 28. Canalización de Fibra Óptica II
Figura 29. Canalización de Fibra Óptica III
Figura 30. Bobina de Fibra Óptica
9
26
27
28
29
31
33
33
35
35
36
36
37
37
38
39
39
41
42
42
58
58
59
59
60
60
61
61
62
62
63
ÍNDICE DE ANEXOS
Anexo A. Caracteristicas del Cisco Aironet Access Point Serie 1200
Anexo B. Informes de Actividades Semanales
Anexo C. Figuras de Actividades Realizadas
10
46
50
58
LISTA DE SÍMBOLOS Y ABREVIATURAS
LAN: Local Area Network
GSM: Global System for Mobile Communications
UMTS: Universal Mobile Telecommunications System
HSDPA: High-Speed Downlink Packet Access
SIM: Subscriber Identify Module
GPRS: General Packet Radio Service
EDGE: Enhanced Data Rates for GSM Evolution
WAN: Wide Area Network
DCN: Data Communication Network
PIX: Private Internet eXchange
IP: Internet Protocol
UTP: Unshielded Twisted Pair
IOS: Internetwork Operating System
OSI: Open System Interconnection
TCP: Transmission Control Protocol
DHCP: Dynamic Host Configuration Protoco
DGN: Digitel Global Network
DMZ: Demilitarized Zone
STM1: Synchronous Transport Module 1
ODF: Optical Fiber Distribution
VLAN: Virtual LAN
TIM: Telecom Italia Mobile
V.P: Vice Precidencia
11
INTRODUCCIÓN
Digitel a los largos de sus años a tenido un crecimiento sostenido y vertiginoso,
contando en la actualidad con más de seis millones de clientes. Desde sus inicios ha
marcado pauta, con innovadoras propuestas que van desde la instauración de un sistema de
facturación en segundos, el lanzamiento del servicio de mensajería de texto que luego
evolucionó a mensajería multimedia, la incorporación del servicio Oficina Móvil y el
programa de lealtad Club Digitel. Y a partir febrero del 2009 Digitel esta implementando
la tecnología UMTS (Universal Mobile Telecommunications System)/ HSDPA (High
Speed Downlink Packet Access) mejor conocida como 3G (Tercera Generación) en la
banda de los 900 Mhz, siendo esta una de las primeras operadoras de Venezuela en ofrecer
este servicio
En la Corporación Digitel, la Coordinación de Redes tiene como función el
mantenimiento y operación de la infraestructura LAN (Local Area Network)/ WAN (Wide
Area Network), incluyendo Networking y Cableado Estructurado de voz y datos.
La finalidad de este trabajo es exponer el aprendizaje obtenido durante la
experiencia académico-laboral en la Corporación Digitel, mediante actividades en el Área
de Coordinación de Redes. Estas se encuentran estructuradas de la siguiente manera:
Capitulo I: familiarización con la empresa y la relación en el entorno laboral donde
se desarrollo la pasantía, destacando sus valores, misión, visión y estructura organizativa.
Capitulo II: describir las actividades a realizar durante la pasantía, bajo un
cronograma de actividades preestablecido, de manera de obtener resultados y desempeños
de la manera más eficiente y oportuna.
Capitulo III: descripción de las actividades realizadas planteando sus logros y
alcances a lo largo de la pasantía.
Finalmente se presentan las conclusiones del trabajo, referencias bibliografícas y
anexos.
12
CAPITULO I
DESCRIPCIÓN DE LA EMPRESA
La Corporación Digitel es la empresa de telecomunicaciones más innovadora del
país, prestando servicios de telefonía móvil, básica, pública e inalámbrica, además de
servicios de conexión a Internet; con una oferta única de equipos de última generación y
servicios de valor agregado que brindan a sus usuarios mucho más que comunicación.
Actualmente, la operadora está consolidada como la primera Red GSM (Global System for
Mobile Communications) de Venezuela, pionera en servicios innovadores y de avanzada.
En el año 2000 TIM (Telecom Italia Mobile) compró el 56,6% de Digitel
llevándola a cambiar de nombre (Digitel TIM). Luego TIM decidió vender algunas de sus
compañías en Sudamérica y Digitel estaba en la lista, el empresario venezolano Oswaldo
Cisneros se hizo acreedor de la compañía en el 2006 llevando a su nombre inicial y
fusionándola con otras dos compañías GSM Venezolanas (Infonet y Digicel)
Una de las principales contribuciones de la compañía al proceso de apertura de las
telecomunicaciones en Venezuela, ha sido la introducción de la tecnología GSM (Global
System for Mobile Communication), lo que le ha permitido consolidar su presencia como el
operador más avanzado de telefonía en el país.
Con GSM los usuarios disfrutan las ventajas que ofrece el sistema de
comunicaciones más seguro, brindando privacidad y prevención de fraudes por clonación.
El sistema está basado en el uso de una tarjeta SIM (Susbcriber Identity Module)
que almacena todos los datos del usuario, tales como: número telefónico, planes y servicios
contratados, claves de seguridad, tráfico acumulado, números telefónicos personales,
mensajes recibidos en voz y texto, entre otros, garantizando así, comodidad y flexibilidad
en las comunicaciones del usuario y toda la seguridad de una transmisión encriptada.
Otro de los hitos en la historia de Digitel fue que desde el primer momento se
manejó sobre un esquema de cobro en segundos, lo cual inició una etapa de transparencia
en la relación con los usuarios, no conocida hasta el momento en el país.
13
Igualmente, en septiembre del año 2000, Digitel sacudió al mercado con la puesta
en servicio de la mensajería de texto, lo cual obligó a las otras operadoras a ofrecer el
servicio a sus clientes. Esta evolución no se detuvo y en noviembre de 2002 Digitel
presentó al mercado venezolano las mensajería multimedia, con su servicio Exprésate,
sobre la innovadora plataforma GPRS.
También en noviembre de 2002 se dio inicio al servicio de Roaming internacional
para los clientes pre-pago, lo que añadió aún más factores diferenciadores a la oferta de
Digitel.
En octubre de 2004 Digitel introdujo TV Móvil, un servicio que convierte al celular
en una pantalla de televisión, permitiéndoles a los clientes disfrutar de la programación de
las televisoras locales en su equipo.
En mayo de 2005 Digitel introdujo al mercado Oficina Móvil, una plataforma que
permite a los clientes mantenerse conectados en todo momento y lugar con sus sitios de
trabajo. Como parte de esta plataforma, en agosto del mismo año llega Correo Móvil, un
producto con el cual los clientes pueden recibir, enviar y reenviar correos electrónicos con
archivos adjuntos en tiempo real.
El mes de mayo de 2006 marca un nuevo camino para Digitel, pues el 100% de las
acciones de la compañía son adquiridas por el grupo Telvenco, presidido por el Sr.
Oswaldo Cisneros Fajardo. Así, Digitel se convierte para ese año en la única compañía de
telecomunicaciones del país con capital 100% venezolano. La compra marca una etapa de
expansión, pues la cobertura Digitel se amplía gracias a la adquisición de las empresas
regionales Digicel e Infonet, ubicadas en el oriente y occidente del país, respectivamente.
En julio de 2006 los clientes de la zona oriental se integran a la red 412 y, en
septiembre, los clientes de la zona occidente, dando por concluido el proceso de
integración de las plataformas tecnológicas.
14
Desde el mes de julio se inició un proceso de expansión de la cobertura, que cerró
con más de 1.070 radio bases instaladas, 4 Switches GSM nuevos y un despliegue del
100% de la red GPRS/EDGE en el occidente del país que ofrece a los clientes soluciones
de comunicación, datos, información y entretenimiento.
Día a día continúa sorprendiendo al mercado con lo mejor del mundo de las
comunicaciones. En el 2008, Digitel ya posee seis millones de usuarios y en abril del
mismo año cambia su slogan a Dime: Estamos a tu orden, para poder afianzar su
autonomía en el mercado GSM y poder captar más clientes. En septiembre de ese año
Digitel implementó la tecnología UMTS/HSDPA/ 3G en la banda 900 Mhz (Digitel es una
de las primeras operadoras en el mundo en establecer una red 3G UMTS/HSDPA en la
banda de 900 Mhz.)
Actualmente en el 2009 Digitel es una de las empresas pioneras al implementar la
Tecnología 3G Banda Ancha Móvil (BAM), en donde se encuentra abocados todos los
esfuerzos para proveer de la mejor cobertura y la mejor calidad para los usuarios que
disfrutan del servicio de Internet móvil BAM.
1.1 Misión
Ofrecer servicios de telecomunicaciones que excedan las expectativas de nuestros
clientes y accionistas, distinguiéndonos por una vocación de servicio, innovación, calidad y
compromiso social.
1.2 Visión
Ser la empresa modelo de telecomunicaciones venezolana en términos de calidad,
innovación y rentabilidad, manteniendo una relación cálida y humana entre nosotros y con
nuestros clientes.
1.3 Valores
- Orientación al Cliente: El cliente es lo principal, y su satisfacción un valor
fundamental. Se toma en cuenta a los clientes para anticipar y responder sus necesidades.
15
- Integración: Cooperación y actuación en conjunto, para minimizar los conflictos y
maximizar el intercambio de información. Promoviendo y aprovechando la contribución de
todos, para el logro de un resultado común.
-Velocidad: Conciencia de que el tiempo es un recurso importante, cuya
optimización impacta los costos, el servicio que se ofrecen a los clientes.
- Transparencia: Actuación de manera transparente y ética, para fortalecer las
relaciones con las audiencias. Las relaciones están basadas en la lealtad y el intercambio de
información.
- Innovación: Desarrollo de soluciones innovadoras, promoción de nuevos caminos
para mejorar procesos y sistemas.
- Excelencia Profesional: Desarrollo de las competencias requeridas, transmitiendo
seguridad y credibilidad.
- Espíritu Emprendedor: Responsables directos del alcance de resultados concretos.
Se asumen los desafíos y riesgos como una oportunidad de crecimiento.
1.4 Estructura Organizativa
Presidencia: Conformado por los accionistas principales, los cuales velan por dar
las directrices y estrategias al negocio
Gerencia de Auditoria: Realiza auditorias internas a los procesos, cuidando de
cumplir con las normativas estándar a nivel mundial para las empresas de
Telecomunicaciones.
Gerencia de Comunicación e Imagen: Representa a Digitel con alianzas
estratégicas para dar a conocer su imagen a nivel nacional.
16
V.P. Prevención y Control: Respalda la seguridad empresarial de toda la
Corporación y controlar la red GSM para evitar fraudes a través de los sistemas.
V.P. Asuntos Legales y Corporativos: Analiza todos los documentos legales,
contratos, alianzas comerciales y alquileres para asegurar que se cumpla con todo el marco
legal aprobado en el país.
V.P. Gestión Organizacional y Humana: Facilita, apoya y resuelve de manera
oportuna los procesos de adquisición, mantenimiento y desarrollo del capital humano;
optimizando la estructura organizativa para dar satisfacción y producir eficiencia,
alineados a los intereses de la corporación.
V.P. Administración: Encargada de toda la parte financiera de la Corporación,
presupuestos pasivos y activos de las empresas, llevar la contabilidad de la misma, indicar
los ingresos obtenidos y llevar los indicadores financieros.
V.P. Asuntos Regulatorios: Destinada a velar por las aprobaciones necesarias con
CONATEL (Comisión Nacional de Telecomunicaciones), de dar permisos para la
instalación de antenas, radios, y otras en el país.
V.P. Mercadeo: Realizan las promociones de los diversos productos que
se
ofrecen a los diversos clientes de la Corporación para mantenerlos los mismos y el ingreso
nuevos suscriptores.
V.P. Ventas y Atención al Cliente: Atiende a los suscriptores a nivel de soporte
telefónico, abarcando los centros de atención por todo el país y además cuenta con los
Calls Center para dar respaldo las 24 horas del día a todos los usuarios.
V.P. Compras y Logística: Negocia con los diversos proveedores las necesidades
internas de la Corporación para obtener bienes y servicios de diversas índoles.
V.P. Sistemas: Provee soluciones de tecnología de información para apoyar la
gestión estratégica, comercial, administrativa y operativa de la empresa.
17
V.P. Operaciones: Mantiene actualizada toda la red GSM del país para que se
pueda prestar el servicio de telefonía a los distintos suscriptores de la Corporación.
V.P. Construcción: Adecua de la manera más eficiente las instalaciones físicas de
la Corporación, incluyendo nuevas sedes, centros de atención como también, el ajuste de
los espacios físicos ya existentes (ver Tabla 1).
18
Tabla 1. Estructura Organizativa
.
Presidencia
Auditoria
VP
Mercadeo
VP Ventas
y Atención
al Cliente
VP Prevención y
Control
Comunicación e
Imagen
VP Gestión
Organizacional y
Humana
VP Asuntos
Legales y
Corporativos
VP Asuntos
Regulatorios
VP Administración
VP Compras
y Logística
VP
Sistemas
19
VP
Operaciones
VP Construcción
1.5 Objetivos y Funciones de la Coordinación de Redes
La Coordinación de Redes esta conformada por la Supervisión de Operación y
Mantenimiento Redes (O&M Redes) y la Supervisión de Ingeniería e Implementación
Redes (Implementación Redes) bajo la Gerencia de Tecnología de Información definida en
la Vicepresidencia de Sistema. Esta Coordinación se encarga del diseño y optimización de
la infraestructura de Red de la Corporación Digitel, análisis y evaluación de proyectos
internos y externos, del desempeño de la Red, planeación de capacidad, documentación de
la infraestructura, servicio de interconexión de datos.
O&M Redes tiene como actividades principales la administración, operación y
mantenimiento de los equipos de interconexión y acceso (Routers, Switches, otros), Proxy
Inverso, Balanceadores de Carga, Internet, Seguridad Perimetral (Firewall), así como
cualquier otro activo de Redes LAN/WAN.
Por su parte Implementación Redes cuenta con las siguientes actividades
relacionadas a su área; el diseño e implementación de proyectos en el área de Networking e
Infraestructura de cableado estructurado, coordinación y ejecución de movimientos de
oficinas/sedes (adecuaciones, mudanzas, reubicaciones, otros), asesoría e instalación
soluciones de conectividad con terceros (proveedores, clientes corporativos Internet 412 ó
enlace 412, agentes autorizados, otros), implementación de proyectos internos (VP
Sistemas), VP externas, terceros, optimización infraestructura de cableado estructurado en
sedes (Centros de Atención, oficinas administrativas, otros), optimización infraestructura
de cableado estructurado en Centro de Datos y Cuartos de Telecomunicaciones (DCNData Comunication Network).
1.6 Organigrama del equipo de Trabajo
Coordinador de Redes: Se encarga de las actividades de Ingeniería y
Planificación, apoyándose en los grupos de O&M e Implementación Redes.
20
Supervisor de O&M Redes: Administra, opera y realiza mantenimiento a toda la
infraestructura y plataforma de interconexión y accesos a nivel de Redes LAN/WAN de
toda la Corporación Digitel.
Supervisor de Implementación Redes: Diseña e implementa los proyectos en el
área de Redes LAN/WAN, así como la plataforma de cableado estructurado en toda la
Corporación Digitel
Especialista de Redes: Son los encargados de mantener, operar e implementar la
plataforma de redes, en toda su expresión, es decir, equipos, conexiones, cableados e
incluso las plataformas que apoyan la administración y gestión, como herramienta de
monitoreo y analizadores de redes creando las soluciones factibles para poder mejorar toda
la infraestructura de la empresa y así se pueda mantener en constante operatividad (ver
Tabla 2).
Tabla 2. Organigrama Vicepresidencia de Sistema
VP Sistemas
Gerencia de Tecnología de
Información
Coordinación
de Redes
Implementación Redes
Especialista
Redes
Especialista
Redes
O&M Redes
Especialista
Redes
21
Especialista
Redes
Especialista
Redes
CAPITULO II
DESCRIPCIÓN DE LAS ACTIVIDADES PLANIFICADAS
En este capitulo se explicarán brevemente las actividades proyectadas para la
pasantía, ejecutadas de acuerdo de un cronograma, con el fin de seguir y mantener una guía
secuencial de las actividades que se desarrollaran, de esta manera poder obtener resultados
y desempeños eficientes.
El Plan de Trabajo cuenta con un cronograma de ejecución que comprende un
periodo desde el 20 de Marzo de 2009 hasta el 06 de Julio de 2009, dividido en doce
semanas las cuales se fragmenta en dos grandes fases y estas a su vez en diferentes etapas.
2.1 Fase I
Etapa I Familiarización con la empresa.
Etapa II Depuración de la configuración Firewall Cisco PIX en relación a AccessList Inside
Etapa III Depuración y verificación de Access-List Inside en IP-Structure
Etapa IV Levantamiento de información de Plataforma LAN Cisco implantada en
Cubo Negro
Durante la primera fase se busca trabajar con información relacionada con la red
interna de la corporación Digitel, su funcionamiento, depuración, verificación y el
levantamiento de información técnica, tanto del hardware como del software implantado en
las instalaciones de Cubo Negro.
En la Etapa I, se alcanzará un periodo formativo, como la vía inicial para adquirir
conocimientos, habilidades y hábitos del entorno laboral, específicamente del Área de
Redes, bajo la supervisión directa del Coordinador y la asistencia técnica de Supervisores y
Especialistas, consolidando además la formación como trabajador dentro del equipo de
trabajo.
Etapa II y Etapa III, se trabajara con equipos Cisco Pix-Firewall 535, que están
encargados de bloquear el acceso no autorizado a la red interna de la corporación. Para ello
22
el software del PIX realiza un algoritmo de protección a cualquier paquete que requiera
atravesar el Firewall y efectúa comprobaciones contra la información almacenada en el
Access-List; es aquí donde se verifica si las redes autorizadas en el Firewall corresponden
con las agregadas en el IP-Structure. Para llevar el registro de los bloques IPs asignados,
VLAN, Redes, entre otros, se almacenan y actualizan en una base de datos llamada IPStructure, en la cual podremos localizar además de lo antes mencionado las IPs autorizadas
para circular por el Firewall
Para la Etapa IV, se busca conocer la plataforma distribuida en los diferentes
DCN's del Cubo Negro, en la cual conseguiremos una gran cantidad de modelos de
hardware con diferentes tipos de software (Cisco), a dichos equipos se les realiza un
mantenimiento periódico, por lo que se hace prioritario mantener actualizada la base de
datos de la plataforma de equipos Cisco.
2.2 Fase II
Etapa I Supervisión trabajos de Cableado Estructurado (Fibra Óptica/UTP,
Canalizaciones)
Etapa
II
Configuración
e
Instalación
de
equipos
de
Redes
(Access
Etapa III Instalación/Configuración/Mantenimiento de la Red Interna Cubo Negro
La segunda fase abarca el aprendizaje, entrenamiento y perfeccionamiento de
habilidades, enfocadas hacia el campo de trabajo, que estén relacionadas con la
supervisión, configuración, instalación y mantenimiento de equipos.
En la Etapa I, se efectuaran labores de supervisión que actualmente llevan acabo
contratistas especializadas, que se harán de manera conjunta con los Supervisores y
Especialistas de Redes, quienes darán las directrices del trabajo a realizar buscando la
ejecución de ideas y resolución de problemas en las actividades pautadas.
La Etapa II, radicará en la implementación y mantenimiento de equipos,
distribuidos a lo largo de la red LAN de la corporación digitel, colaborando a la vez en la
configuración de los sistemas operativos de Red (Network Operating System), que en la
23
mayoría de los casos será el Cisco IOS (Internetwork Operating System) en sus diferentes
versiones para router, switches y access point.
Para finalizar la Etapa III, estará orientada en actividades pertenecientes al día a día
del Especialista del Área de Redes, quien asistirá de manera técnica los trabajos de
instalación, configuración y mantenimiento de la Red LAN en las instalaciones de Cubo
Negro, abarcando oficinas, Data Centers y DCNs.
24
PLAN DE TRABAJO [P-02]
Empresa: Corporación Digitel
Tutor Profesional: Antonio Dávila, Coordinador Sistemas de Operaciones (Coordinación de Redes)
Pasante: Carlos Bolívar 04-1268
Período de Pasantías: Semana 1: 20/04/09 – 24/04/09 / Semana 12: 06/ 07/ 09 – 10/07/ 09
N°
Fase
Etapa
SEMANAS
ACTIVIDADES
1
1
I
I
2
I
II
3
I
III
4
I
IV
5
II
I
6
II
II
7
II
III
Preparado por:
2
3
4
5
6
7
8
9
Familiarización con la Empresa
Depuración de la Configuración Firewall Cisco PIX en
relación a Access-List Inside
Depuración y verificación de Access-List Inside en IPStructure
Levantamiento de Información de Plataforma LAN Cisco
implantada en Cubo Negro
Supervisión trabajos de Cableado Estructurado (Fibra
Óptica/UTP, Canalizaciones)
Configuración e Instalación de equipos de Redes (Access
Instalación/Configuración/Mantenimiento de la Red Interna
Cubo Negro
__________________________________
Pasante: Carlos Bolívar 04-1268
Aprobado por:
__________________________________
Tutor Profesional: Antonio Dávila
Sello de la Empresa
10
11
12
CAPITULO III
DESCRIPCIÓN DE LAS ACTIVIDADES REALIZADAS
3.1 Depuración de la Configuración Firewall Cisco PIX en relación a Access-List
Inside
Antes de entrar en detalle en las diferentes etapas del desarrollo de la pasantía, es
necesario tratar algunos conceptos necesarios para facilitar la identificación de los equipos
y herramientas utilizadas.
Es así como durante la segunda semana, se identificaron los diferentes dispositivos
que conforman la red de datos de la corporación Digitel (ver Figura 1), siendo uno de los
equipos mas importantes y principal barrera de seguridad; el Firewall que comunica la red
interna (inside) con la red externa (outside) o Internet.
Figura 1. Red de Datos de la Corporación Digitel
26
Un Firewall se conecta entre la red interna confiable y la red externa no confiable,
(ver Figura 2). Si no contamos con un firewall, cada uno de los servidores de nuestro
sistema se exponen al ataque de otros servidores en Internet. El sistema firewall opera en
las capas superiores del modelo OSI y tienen información sobre las funciones de la
aplicación en la que basan sus decisiones, también operan en las capas de red y transporte
en cuyo caso examinan los encabezados IP y TCP, (paquetes entrantes y salientes), y
rechazan o admiten paquetes con base a reglas de filtración previamente programadas.
Figura 2. Un Firewall se conecta entre la red interna confiable y la red externa no confiable.
En resumidas palabras los firewall son filtros que permiten, limitan, bloquean,
cifran y descifran conexiones de transmisión de datos por Internet.
Los firewall que dispone la red de Digitel son dos Cisco Pix-Firewall 535 en modo
Fail Over, es decir que mantiene una copia exacta de la configuración del equipo operativo
27
en el segundo de respaldo, así la falla de uno de ellos no afectara las operaciones normales
del sistema, asumiendo el otro la carga. El Cisco Pix-Firewall 535 es un equipo que ofrece
un alto nivel de seguridad, fiabilidad y rendimiento (Ver Figura 3).
Figura 3. Cisco Pix-Firewall 535
Para que el Firewall funcione de forma efectiva, todo el trafico tendrá que pasar a
través de él y así conseguir ser inspeccionado, mediante el uso de políticas y monitoreos de
registros de seguridad, creando un perímetro de defensa diseñado para salvaguardar la
información.
Una de estas políticas es lo que se conoce como el Access-List Inside o Lista de
Acceso Interna, que consiste en un método de seguridad informática usado para fomentar
la separación de privilegios. Su principal objetivo es filtrar tráfico, permitiendo o
denegando su flujo de acuerdo a cierta condición preestablecida.
Un ejemplo de una Access-List se puede ver en la Tabla 3, de la cual se puede
hallar una enorme cantidad de direcciones IPs, que tienen que ser constantemente
actualizadas o depuradas.
28
Tabla 3. Ejemplo de Access-List
access-list 101 deny ip any host 199.10.10.0
access-list 101 permit ip any 199.10.10.0 0.0.0.31
access-list 101 permit ip any 201.10.10.0 0.0.0.255
Periodiacamente se realiza una depuración realizando un Ping a la dirección IP (ver
Figura 4) para asegurarse de que siga conectada a la red.
Figura 4. Ejemplo de Ping
3.2 Depuración y verificación de Access-List Inside en IP-Structure
Se observó como una de las principales tareas al trabajar con un Firewall es el
mantenimiento y actualización de sus diferentes listas de accesos, actualizaciones que se
realizaba cotejando la mayoría de direcciones IPs que posee la corporación Digitel.
Esto se logra a través de una base datos llamada IP-Structure, en donde se
encuentran documentadas las direcciones IPs de la red de datos de Digitel, y es una
herramienta esencial para la administración y control del direccionamiento.
29
El diseño del direccionamiento IP consiste en la creación de sub-redes,
dependiendo principalmente de la ubicación física (Sedes) ó de la plataforma operacional;
la asignación en general es mediante un servidor DHCP (Protocolo de Control de Host
Dinámico) para los usuarios de la empresa y centros de atención; para los servidores y
plataformas particulares, se les asignan direcciones fijas.
Al encontrarse la información en el IP-Structure de una manera detallada en cuanto
a su IP, VLAN, equipo utilizado, área encargada y en la mayoría de los casos ubicación
física, facilita en gran medida la comprobación con respecto al Access-list Inside de los
equipos Cisco Pix 535.
Concluyendo con la depuración (ver Tabla 4), luego de asegurarse de no recibir
respuesta de la dirección solicitada y descartar varias opciones, asegurándose que las IPs
no estuvieran siendo utilizadas. Se procedía a confirmar que la red entre los dos equipos
estuviera arriba, que el enrutamiento estuviera funcionando correctamente y por ultimo que
el equipo remoto no estuviera ocupado con tareas prioritarias, siendo la respuesta de ping
una preocupación menor y por lo tanto no contestará; en este caso se realizaban solicitudes
en diferentes intervalos de tiempo.
Tabla 4. Access-List Inside
pix-cbn-001
access-list
access-list
access-list
access-list
access-list
access-list
access-list
access-list
access-list
access-list
access-list
access-list
access-list
inside
inside
inside
inside
inside
inside
inside
inside
inside
inside
inside
inside
inside
line
line
line
line
line
line
line
line
line
line
line
line
line
1
4
5
6
7
8
9
10
11
12
13
14
15
permit
permit
permit
permit
permit
permit
permit
permit
permit
permit
permit
permit
permit
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
host
host
host
host
host
host
host
host
host
host
host
host
host
30
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
10.xxx.xxx.xxx
any
any
any
any
any
any
any
any
any
any
any
any
any
(hitcnt=945)
(hitcnt=1016037)
(hitcnt=121096)
(hitcnt=2215354)
(hitcnt=114184)
(hitcnt=121)
(hitcnt=145)
(hitcnt=550)
(hitcnt=37)
(hitcnt=963)
(hitcnt=3872)
(hitcnt=19055)
(hitcnt=4)
3.3 Levantamiento de Información de Plataforma LAN Cisco implantada en Cubo
Negro
La corporación Digitel cuenta con una robusta plataforma de equipos
especializados de interconexión para su DGN (Digitel Global Network) que abarca equipos
en el área LAN, WAN, Seguridad e Internet (ver Figura 5)
Figura 5. Conexión WAN-LAN de la Red de Datos Digitel
La red de datos de Digitel consiste en dos Routers WAN centrales (Core), donde se
enruta el trafico y se interconecta con la red GPRS. A continuación, la zona de seguridad o
equipos PIX Firewall que garantizan el acceso solo a personas autorizadas, conectados en
Failover; un modo de operación de backup en el cual las funciones de un componente del
sistema son asumidas por un segundo componente del sistema cuando el primero no se
encuentra disponible debido a un fallo ó un tiempo de parada preestablecido. En los
Routers encargados de las DMZ o zonas desmilitarizadas encontramos la granja de
31
servidores de la corporación, que estará aislada de la red LAN de datos y usuarios a través
de dos Routers Core.
Motivado al constante crecimiento de la red de datos, se hace imperativo mantener
actualizada dicha plataforma, con equipos que garanticen estabilidad y operatividad,
tomando en cuenta el mantenimiento y reemplazo de manera preventiva.
Un crecimiento que hace necesario por el tiempo en uso la sustitución o
incorporación de nuevos Switch, distribuidos en las diferentes instalaciones de Digitel del
Cubo Negro, y que conlleva a mantener una base de datos que garantice la expansión de la
red de datos.
La plataforma que dispone la red LAN Switch de Digitel se observa en la Tabla 3,
encontrando en su mayoría el modelo Cisco Catalyst WS-C5509 Switch (Figura 6) de gran
capacidad de puertos de conexión y un par de Cisco Catalyst WS-C5505 Switch (Figura 7)
de menor capacidad, principalmente utilizados, donde no se amerita una gran cantidad de
puertos. Conjuntamente se aprecian algunas características importantes en la Tabla 6.
Tabla 5. Plataforma LAN Switch Cisco del Cubo Negro
Ubicación
Nombre del Equipo Modelo
Piso 2 Torre D
Piso 4 Torre B
Piso 4 Torre B
Piso 4 Torre B
Piso 5 Torre B
Piso 5 Torre B
Piso 5 Torre B
Piso 5 Torre B
Piso 6 Torre D
Piso 6 Torre D
Piso 7 Torre B
SWI-CBN-02D-001
SWI-CBN-04B-001
SWI-CBN-04B-002
SWI-CBN-04B-003
SWI-CBN-05B-001
SWI-CBN-05B-002
SWI-CBN-INT-001
SWI-CBN-INT-002
SWI-CBN-06D-001
SWI-CBN-06D-002
SWI-CBN-07B-001
32
WS-C5505
WS-C5509
WS-C5509
WS-C5509
WS-C5509
WS-C5505
WS-C5509
WS-C5509
WS-C5509
WS-C5509
WS-C5509
Slots/Puertos
2/96
2/192
2/192
2/96
2/192
2/96
2/72
2/72
2/192
2/192
2/192
33
Tabla 6. Comparación de los equipos Cisco Catalyst Serie 5500
Producto
Cisco Catalyst WS-C5509
Cisco Catalyst WS-C5505
2
2
192
72
12.0A max. @ 100VAC 60Hz
6.0A max. @ 200VAC 50Hz
8.0A @ 100 VAC 60 Hz
4.0A @ 200 VAC 50 Hz
IEEE 802.1Q, 802.1p, 802.3x
Ethernet: IEEE 802.3, 10BaseT,
and 10BaseFL
Fast Ethernet: IEEE 802.3u,
100BaseTX, 100BaseFX
Gigabit Ethernet: IEEE 802.3z
Ethernet: IEEE 802.3,
10BaseT, and 10BaseFL
Fast Ethernet: IEEE 802.3u,
100BaseTX, 100BaseFX
32 to 104° F (0 to 40° C)
32 to 104°F (0 to 40°C)
Números de Slots
Interfaces de
Ethernet
Energía
Soporte de
Protocolos
Temperatura de
operación
3.4 Supervisión
trabajos
de
Cableado
Estructurado
(Fibra
Óptica/UTP,
Canalizaciones)
Es importante destacar que cuando se habla de Supervisiones de Trabajo realizadas
a diferentes contratistas especializadas en el ramo, se contó en todo momento con el apoyo
y la tutela de los Supervisores y Especialistas del área de Redes.
Una de las Supervisiones de Trabajos de Cableado Estructurado más extensas fue la
instalación de un tramo de fibra óptica, desde la azotea del Centro Banaven (Cubo Negro)
hasta el Piso 6 de dicho edificio.
Consistió en la instalación de un tramo de fibra óptica multimodo de 96 hilos, que
serian utilizados, para comunicar los equipos de transmisión desde la azotea del edificio
(donde se encuentran las radio bases), hasta la sala de transmisión ubicada en Piso 6. Y un
segundo tramo de fibra óptica monomo de 6 hilos que llegarían directamente a un
distribuidor de fibra óptica (ODF por sus siglas en ingles) para la conexión de un STM1.
Igualmente se pudo apreciar la elaboración de las conexiones LC y SC como se
34
muestra en la Figura 8 y Figura 9, así como la certificación funcional y transmisión del haz
de luz de un extremo al otro.
Figura 8. Conectores de fibra óptica.
Figura 9. Elaboración de las conexiones de Fibra Óptica
Se supervisaron también trabajos de cableado estructurado (ver Figura 10), con
cables UTP y Coaxial (ver Figura 11), canalizaciones de tuberías plásticas, de acero y
rejillas (ver Figura 12), cableado de puntos de accesos para puestos de trabajo (ver Figura
13), cableado de puntos de accesos para salas de centros de dato (Data centers) y
normalización de cableado (ver Figura 14).
35
Figura 10. Cableado estructurado UTP
Figura 11. Cableado estructurado Coaxial
36
Figura 12. Canalizaciones de rejillas
Figura 13. Puntos de acceso para puesto de trabajos.
37
Figura 14. Cableado estructurado no normalizado.
Dichos trabajos deben ejecutarse bajo la Norma Covenin 3539:1999 Sistema de
Cableado Estructurado para servicios de telecomunicaciones en edificios comerciales.
Diseño e instalación, que establece las recomendaciones a seguir en el diseño e instalación
de dichos sistemas.
Es con la Norma 3539 que se basó la supervisión del tipo de cableado, conexiones,
escalerillas, fibras, gabinetes, ductos, sistemas de cableado, entre otros. Contando con la
asistencia de las contratistas especializadas para la planificación, implementación y
posterior certificación de los trabajos realizados.
3.5 Configuración e Instalación de equipos de Redes (Access Point/Switches/Router)
Uno de los proyectos realizados durante la pasantía, fue la de configuración e
instalación de diferentes equipos de la red Digitel, en los casos que los mismos estuvieran
en producción se solicitaban ventanas de mantenimiento para impactar lo menos posible al
cliente. Como por ejemplo; en los Switches y Router en los cuales solo se procedió a
prestar el apoyo al Especialista de Redes.
38
Para la instalación de los access points fue preciso implementar un laboratorio de
pruebas en las oficinas de Digitel. Las pruebas iniciales fueron realizadas por el grupo de
especialistas del área de redes para ir determinando los posibles errores y fallas de
configuración que se fueran generando durante el laboratorio.
El equipos utilizado es un Cisco Aironet 1200 Series Access Point (ver Figura 15),
trabaja a modo de una o doble banda en las frecuencias 2,4GHz a 54 Mbps y 5GHz a
54Mps (ver Figura 16), además se adapta a las normas de la IEEE 802.11b / 11a / 11g.
Algunas de las características más relevantes se muestran en la Tabla 7.
Figura 15. Cisco Aironet 1200 Series Access Point
Figura 16. Antenas 2,4GHz a 54 Mbps y 5GHz a 54Mps
39
Tabla 7. Características de Cisco Aironet 1200 Series Access Point.
Cisco AIR-AP1232AG-A-K9 (PowerPC405GP) processor (revision A0) with 14838K/15
36K bytes of memory.
Processor board ID FOC09343RAT
PowerPC405GP CPU at 196Mhz, revision number 0x0145
Last reset from power-on
1 FastEthernet interface
2 802.11 Radio(s)
En el Anexo A se encuentra la configuración final del equipo en la cual se detallan
algunos procesos y métodos utilizados para el funcionamiento óptimo del equipo.
3.6 Instalación/Configuración/Mantenimiento de la Red Interna Cubo Negro
Actualmente la infraestructura principal de la corporación Digitel se encuentra
ubicada en el Centro Banaven Cubo Negro, en ella operan oficinas administrativas y
operativas, las cuales requieren contar con una red de datos funcionando las 24 horas los
365 días del año, para mantener la comunicación con los diferentes centro de atención,
estaciones radio bases y muy importante con sus clientes, a nivel nacional
En otros casos la Coordinación de Redes cuenta con un mantenimiento periódico, y
monitoreo continuo de los equipos que funcionan en la Corporación, para dar soporte a las
actualizaciones, modificaciones u otro problema que se pueda presentar. Para ello se
cuenta con accesos remotos a todos los equipos conectados a la red, proporcionando mayor
control y evitando en lo posible que los administradores tengan que trasladarse físicamente
al lugar del inconveniente.
Viendo la importancia de las instalaciones del Cubo Negro y de lo que su red
interna de datos representa para la empresa, se hace necesario contar con el personal
capacitado para su instalación, configuración y mantenimiento de todos aquellos equipos
relacionados con la DGN.
40
Estos trabajos fueron realizados durante el día a día de la jornada laboral,
atendiendo los casos que la Coordinación de Redes necesitara interna y externamente y en
algunos casos prestando el apoyo a otras áreas.
En el Anexo B y Anexo C se encontraran los reportes semanales de las diferentes
actividades ejecutadas e imágenes detalladas respectivamente de algunas actividades
ejecutadas, de la cual se extrae la más realizada con una breve explicación:
- Activaciones de Puntos de Red, Reparaciones y Reemplazos:
Una de las tareas que se realizan con mas frecuencias es la comprobación de puntos
de red desde el switch hasta los puestos de trabajo, utilizando una herramienta de
generación de pulsos eléctricos (ver Figura 17), que certifica la continuidad en cada uno de
los hilos del Cableado UTP. En algunos casos se hace necesario la reparación o reemplazo
de las puntas macho o hembra de los cables (ver Figura 18 y Figura 19)
Figura 17. Certificadora de Pulsos eléctricos
41
Figura 18. Conexión Macho RJ45
Figura 19. Conexión Hembra Coupler
42
CONCLUSIONES Y RECOMENDACIONES
De acuerdo al cronograma de trabajo planteado y los resultados obtenidos durante
el desarrollo de la pasantía, se puede establecer las siguientes conclusiones.
Durante el periodo formativo con la empresa se obtuvieron las habilidades y
hábitos necesarios para desenvolverse en el entorno laboral de la Corporación Digitel.
Mediante la ejecución de las diferentes actividades se aprendió el uso de
tecnologías de última generación, con equipos de alto nivel como los Switch o Router
Cisco.
La experiencia obtenida en la configuración e instalación de equipos de redes
(conocer su funcionamiento y forma de interconexión), permitieron conocer las conexiones
de red a nivel nacional y el cableado estructurado necesario para el optimo funcionamiento
de una red de datos.
Especialmente la instalación y configuración de los Access Point, que busca
facilitar el acceso de sus empleados a la Red de la Corporación. La instalación en se realizó
de forma que el alcance de la red inalámbrica estuviera solapada entre 2 (dos) equipos, con
la idea de implementar a futuro Roaming Wi-Fi o itinerancia. El cual consiste en la
capacidad que tiene los dispositivos para moverse de una zona de cobertura a otra,
permitiendo que la conexión en determinado dispositivo permanezca activa a pesar de estar
enlazándose con otro equipo, lo que es transparente para el usuario.
Para la configuración de los equipos se trabajo en base a las políticas de seguridad
de la empresa, que buscan garantizar la confidencialidad de la data, por lo que los
protocolos de encriptación se adoptaron obedeciendo la compatibilidad de los dispositivos,
el uso y el alcance para el cual era requerido. Es así como en Presidencia se instaló y
configuró un Access Point Cisco Aironet Serie 1200 que garantiza el acceso a la Red a
determinados usuarios de la corporación y en algunos casos a proveedores externos, todo
esto bajo el protocolo de encriptación TKIP (Temporal Key Integrity Protocol).
43
Observando lo importante que es para la Corporación Digitel el acceso de sus
empleados a la Red de Datos, se recomienda incrementar el numero de dispositivos
inalámbricos (Access-Point) compatibles con la tecnología de Roaming Wi-Fi para que al
momento de contar con la plataforma adecuada, activar la interconexión de los dispositivos
para garantizar el acceso a la red en cualquier lugar de las instalaciones.
Complementando además con las políticas de la Coordinación de Redes en cuanto
al Cableado Estructurado, siguiendo el continuo mantenimiento y normalización de la
plataforma.
Actualmente la Universidad Simón Bolívar en su Sede Litoral, cuenta con las
características necesarias para implementar estas técnicas de interconexión de datos a
través de Redes Wi-Fi, apoyándose en las nuevas instalaciones y equipos por adquirir, que
bien pueden buscar adaptar a una plataforma de futuro crecimiento.
44
REFERENCIAS
SANCHEZ, Adeleine. Diseño de la infraestructura de la red de datos mediante el
direccionamiento IP (Protocolo de Internet) para mejorar el control, efectividad,
escalabilidad, y redundancia a nivel nacional de la Corporación Digitel C.A. Informe de
Pasantias. Caracas, Venezuela. Universidad Santa María, 2009.
SANTIAGO, Juan Luis. Implementación y Optimización de la plataforma de seguridad
PIX-Firewall de la Corporación Digitel C.A. a nivel nacional. Tesis. Caracas, Venezuela.
Universidad Católica Andrés Bello, 2009.
CORPORACION DIGITEL. Descripción cableado estructurado (Voz/Datos), Manual
Corporativo, Revisión 2007.
FONDONORMA. Sistema de cableado estructurado para servicios de telecomunicaciones
en edificios comerciales. Diseño e Instalación. COVENIN 3539:1999. Norma Venezolana.
Caracas, Venezuela, 1999.
Cisco. [en línea] [fecha de consulta 05 de agosto] Disponible en:
http://www.cisco.com/web/LA
Cisco IOS. [en línea] [fecha de consulta 05 de agosto] Disponible en:
http://www.cisco.com/web/LA/productos/cisco_ios.html#learnabout
Cisco PIX [en línea] [fecha de consulta 05 de agosto] Disponible en:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/
Configuración de Routers [en línea] [fecha de consulta 05 de agosto] Disponible en:
http://www.kamborio.com/?Section=Articles&Category=Seguridad&Mode=select&ID=21
&Page=1&Preview=3
45
Configure IT Quick: Configure a Cisco PIX Firewall and select a topology [en línea]
[fecha de consulta 05 de agosto] Disponible en:
http://articles.techrepublic.com.com/5100-10878_11-1051835.html
Datasheet Cisco 5505 [en línea] [fecha de consulta 05 de agosto] Disponible en:
http://www.cisco.com/en/US/products/hw/switches/ps679/products_data_sheet09186a0080
092603.html
Datasheet Cisco 5509 [en línea] [fecha de consulta 05 de agosto] Disponible en:
http://www.cisco.com/en/US/products/hw/switches/ps679/products_data_sheet09186a0080
092605.html
Firewalls FAQ [en línea] [fecha de consulta 05 de agosto] Disponible en:
http://www.faqs.org/faqs/firewalls-faq/
How to Plan a IP Filter [en línea] [fecha de consulta 05 de agosto] Disponible en:
http://security.maruhn.com/iptables-tutorial/x3032.html
Ping Loriot [en línea] [fecha de consulta 05 de agosto] Disponible en:
http://www.loriotpro.com/Products/On-line_Documentation_V5/LoriotProDoc_EN/J10Loriotpro_tools/J10-I9_Ping_EN.htm
Políticas de Seguridad Firewall. [en línea] [fecha de consulta 05 de agosto] Disponible en:
http://mundopc.net/articulos/firewalls-politicas-de-seguridad-en-red/3/
Star Guide Cisco Aironet 1200 Series [en línea] [fecha de consulta 05 de agosto]
Disponible en:
http://www.cisco.com/en/US/products/hw/wireless/ps430/index.html
46
ANEXO A
Caracteristicas del Cisco Aironet Access Point Serie 1200
Current configuration: 4177 bytes
!
! Last configuration change at 16:37:38 GMT Thu Jun 25 2009
! NVRAM config last updated at 16:37:42 GMT Thu Jun 25 2009
Versión del Access Point
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CAP-CBN-04B-001
!
enable secret $$$$$$$$$
Dominio y Modo de Autenticación
no aaa new-model
clock timezone GMT -4
ip domain name digitel.com.ve
ip name-server xx.xx.xx.xx
ip name-server xx.xx.xx.xx
!
dot11 ssid CAP-CBN-04B-001
authentication open
!
power inline negotiation prestandard source
Encriptación
crypto pki trustpoint TP-self-signed-0000000000
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-000000000
revocation-check none
rsakeypair TP-self-signed-000000000
!
crypto pki certificate chain TP-self-signed-000000000
certificate self-signed 01
****************
quit
username Cisco password 00000000000
!
bridge irb
Interface de Radio de 2,5Hz
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption key 1 size 128bit 000000000000000000000000 transmit-key
!
47
ssid CAP-CBN-04B-001
!
antenna gain 9
speed basic-1.0 basic-2.0 basic-5.5 basic-11.0 basic-6.0 basic-9.0
basic-12.0
basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
channel 0000
station-role root
l2-filter bridge-group-acl
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 input-address-list 700
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
Interface de Radio de 5Hz
interface Dot11Radio1
no ip address
no ip route-cache
shutdown
!
ssid CAP-CBN-04B-001
!
dfs band 3 block
speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0
channel dfs
station-role root
l2-filter bridge-group-acl
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 input-address-list 700
bridge-group 1 block-unknown-source
no bridge-group 1 unicast-flooding
Interface Ethernet
interface GigabitEthernet0
no ip address
no ip route-cache
duplex full
speed 100
bridge-group 1
Configuracion de IP Adress y Default Gateway
interface BVI1
ip address xx.xx.xxx.x xxx.xxx.xxx.x
no ip route-cache
!
ip default-gateway xx.xx.xxx.xx
ip http server
ip http secure-server
48
ip http help-path
http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
Acces-List
access-list 111 permit tcp any any neq telnet
snmp-server community cmtreaddig RO
snmp-server enable traps tty
bridge 1 route ip
!
line con 0
transport output all
line vty 0 4
login local
transport input all
line vty 5 15
login
transport input all
!
sntp server xx.xxx.x.x
sntp broadcast client
end
49
ANEXO B
Informes de Actividades Semanales
A continuación se observan los informes semanales presentados ante el Tutor
Empresarial, en los cuales quedan reflejados las actividades realizadas, así como el
Supervisor o Especialista a cargo y duración de la actividad. Dichos informe comprenden
el periodo documentado desde Semana 06 hasta Semana 12.
Actividades o proyectos operativos y administrativos desarrollados:
Operativos
•
Activación de punto de Red
•
Validación de puerto y VLAN
•
Retiro del material SPARE del Data Center al viejo DCN del proyecto de
instalación de los Switches Cisco en Data Center
•
Reemplazo de coupler
•
Cableado estructurado de puestos de trabajo
•
Normalización de cableado en Rack DDF
•
Verificación de puerto DDF
•
Normalización de cableado en Switch Data Center
•
Activación de Red Wifi
•
Cambio de Switch Huawei Seguridad
Administrativos
•
Apoyo en sobrecarga del CPU del Router de Internet del STM1 France Telecom
•
Site Survey con personal de Huawey, para la expansión de Switches
•
Site Survey en CDA
•
Site Survey Red Wifi Presidencia
•
Certificación enlace France Telecom
•
Apoyo conexión de FO monomodo para STM1 en el Backbone Internet en la USB
•
Actualización del Inventario de Redes
• Estudio de energía Switch Data Center
50
INFORME SEMANAL DE PASANTÍAS
Semana 06
Pasante: Carlos Bolívar
Día de la
Semana
Actividad / Proyecto
Supervisor /
Especialista a cargo
Compañeros
involucrados
Duración de la
actividad
Ubicación de la
actividad
Activación de punto
de Red para un
Desktop
Gisella Lucar
-
20 minutos
Data Center
Torre B Piso 5
Retiro del material
SPARE del Data
Center al viejo DCN
del proyecto de
instalación de los
Switches CISCO en
Data Center
Edgar Alecio
José Manuel Díaz Jesús
Avendaño
20 minutos
Data Center
DCN Viejo
Torre B Piso 5
Reemplazo de coupler
dañado
David Bolívar
-
20 minutos
Finazas
Torre A Piso 7
Cableado
estructurado de dos
puestos de trabajo
Edgar Alecio
Melvin Marchena
30 minutos
Sala 2 Torre B Piso 5
Miércoles
Apoyo en sobrecarga
del CPU del Router de
Internet del STM1
France Telecom
David Bolívar
José Herrera
5 horas
DCN Torre B
Piso 5
Jueves
-
-
-
-
-
Viernes
de Red para nuevo
puesto de trabajo
Edgar Alecio
Adeleine Sánchez
Jesús Avendaño
10 minutos
Finazas
Torre A Piso 7
Lunes
Martes
51
Semana 07
Día de la Semana
Supervisor /
Compañeros
involucrados
Duración de la
actividad
Ubicación de la
actividad
Lunes
Normalización de
cableado en Rack DDF
David Bolívar
Jesús Avendaño
Adeleine Sánchez
4 horas
DCN Torre B
Piso 5
Martes
-
-
-
-
-
de Red en VP
Edgar Alecio
José Manuel Díaz
20 minutos
Zona VP
Torre B Piso 5
de Red
Melvin Marchan
-
10 minutos
Torre B
Piso 5
Inventario de AP
disponibles
David Bolívar
-
Site Survey con
personal de Huawey,
para la expansión de
Switches
Edgar Alecio
-
40 minutos
Data Center
Piso 6
Torre B
-
-
-
-
-
Cableado
Estructurado
Edgar Alecio
José Manuel Díaz
2 horas
Piso 6
Torre C
Verificación de puerto
DDF
David Bolívar
-
10 minutos
DCN Torre B
Piso 5
Validación de puerto y
VLAN en Sala VAS de
Piso 6
David Bolívar
José Herrera
20 minutos
DCN Torre B
Piso 6
Miércoles
Jueves
Viernes
52
DCN Torre B
Piso 5
Semana 08
Día de la Semana
Lunes
Martes
Miércoles
Jueves
Viernes
Supervisor /
Compañeros
involucrados
Duración de la
la
actividad
Ubicación de la
actividad
Activación de Punto
de Red
Antonio Dávila
José Manuel Díaz
20 minutos
DCN Torre B
Piso 7
Verificación de
puerto en Centro de
Datos
José Herrera
-
20 minutos
DCN Torre B
Piso 5
Verificación de
puerto DDF
José Herrera
-
20 minutos
DCN Torre B
Piso 5
Verificación de
puerto y panel en
Centro de Datos
José Herrera
Adeleine Sánchez
10 minutos
Data Center
Torre B
Piso 5
Activación de
puntos de Red en
Centro de Datos
Antonio Dávila
Adeleine Sánchez
Jesús Avendaño
2 horas
Data Center
Torre B
Piso 5
Site Survey en CDA
El Márquez
Edgar Alecio
Jesús Avendaño
2 horas
CDA
El Márquez
Normalización de
cableado en Switch
Data Center
Edgar Alecio
Jesús Avendaño
José Manuel Díaz
30 minutos
Data Center
Torre B
Piso 5
Certificación enlace
France Telecom
José Herrera
-
6 horas
Switch
USB
53
Semana 09
Supervisor /
Compañeros
involucrados
olucrados
inv
Duración de la
actividad
Ubicación de la
actividad
Certificación enlace
France Telecom
José Herrera
-
2 horas
Torre B
Piso 5
Actualización del
Inventario de Redes
Gisela Lucar
José Manuel Díaz
10 minutos
DCN
Torre B
Piso 5
Activación de
puntos de Red VIP
Mercadeo
Edgar Alecio
Melvin Marchan
30 minutos
Torre A
Piso 4
Activación de
puntos de Red
Operaciones
Edgar Alecio
Melvin Marchan
30 minutos
Torre D
Piso 6
Miércoles
-
-
-
-
-
Jueves
Normalización de
cableado DDF
David Bolívar
-
1 hora
DCN
Torre B
Piso 5
Viernes
de Red
Melvin marchan
-
30 minutos
Torre D
Piso 6
Día de la Semana
Lunes
Martes
54
Semana 10
Día de la Semana
Supervisor /
Compañeros
Compañeros
involucrados
Duración de la
actividad
Ubicación de la
actividad
Lunes
Site Survey Red Wifi
Presidencia
David Bolívar
-
1 hora
Torre B
Piso 4
Martes
Activación de
puntos de Red Help
Desk
Edgar Alecio
-
10 minutos
Torre B
Piso 5
Miércoles
Estudio de energía
Switch Data Center
Edgar Alecio
Melvin Marchena
1 hora
Data Center
Torre B
Piso 5
Jueves
Estudio de energía
Switch Data Center
Edgar Alecio
Melvin Marchan
José Manuel Díaz
2 horas
Data Center
Torre B
Piso 5
Viernes
-
-
-
-
-
55
INFORME SE
SEMANAL
MANAL DE PASANTÍAS
Semana 11
Día de la
Semana
Lunes
Martes
Miércoles
Jueves
Viernes
Supervisor /
Compañeros
involucrados
Duración de la
actividad
Ubicación de la
actividad
Activación de puntos de Red
Edgar Alecio
-
1 hora
Mercadeo
Torre B Piso 4
Activación de Red Wifi
Antonio Dávila
-
2 horas
Torre B Piso 5
-
-
-
-
-
Verificación de punto de Red
David Bolívar
-
30 minutos
Torre B
Piso 7
Verificación de punto de Red
David Bolívar
José Manuel
Díaz
20 minutos
NOC
Torre C Piso 6
Activación de Punto de Red
David Bolívar
Jesús Avendaño
Adeleine
Sánchez
1 hora
Data Center
Torre B Piso 5
David Bolívar
Jesús Avendaño
30 minutos
Data Center
Torre B Piso 5
Activación de DDF
David Bolívar
-
10 minutos
DCN
Torre B Piso 5
Edgar Alecio
-
20 minutos
Mercadeo
Torre B Piso 4
Cambio de Switch Huawei
Seguridad
David Bolívar
-
2 horas
DCN
Torre A PH
Apoyo conexión de FO monomodo
para STM1 en el Backbone de
Internet en la USB
Edgar Alecio
José Manuel
Díaz
3 horas
Switch
USB
56
Semana 12
Día de la Semana
Supervisor /
Compañeros
involucrados
Duración de la
actividad
Ubicación de la
actividad
Lunes
Red Wifi
Antonio Dávila
-
2 horas
Torre B
Piso 5
Martes
de Red Wifi
Edgar Alecio
Jesús Avendaño
1 hora
Presidencia
Torre A Piso 4
Verificación de
punto de Red
Edgar Alecio
-
30 minutos
Data Center
Torre B Piso 5
Verificación de
punto de Red
Antonio Dávila
Jesús Avendaño
1 hora
Seguridad
Torre D Piso 2
de Red
Edgar Alecio
Jesús Avendaño
José Manuel Díaz
1 hora
NOC
Torre C Piso 6
Verificación de
punto de Red
Edgar Alecio
José Manuel Díaz
30 minutos
Operaciones
Torre D Piso 6
Activación de Puerto
de ODF
Edgar Alecio
-
20 minutos
Sala TX
Torre B Piso 6
Verificación de DDF
Edgar Alecio
-
2 horas
DCN
Torre B Piso 5
-
-
-
-
-
Miércoles
Jueves
Viernes
57
ANEXO C
Figuras de Actividades Realizadas
Figura 20. Router de Internet
Figura 21. Cisco PIX
58
Figura 22. Router DMZ
Figura 23. Core
59
Figura 24. Switch Internet
Figura 25. Router Clientes de Internet
60
Figura 26. Antena Azotea Cubo Negro
Figura 27. Canalización de Fibra Óptica I
61
Figura 28. Canalización de Fibra Óptica II
Figura 29. Canalización de Fibra Óptica III
62
Figura 30. Bobina de Fibra Óptica
63

mantenimiento de la plataforma lan de la red de datos de la

Transcription

Similar documents

TG2444 resumen - MiUneSpace

Buffalo Bills NFL Pro Shop

El Grupo Nuestra Filosofía Socios Tecnológicos Soluciones

Producción y Mercadeo de Frambuesa y Mora

Capítulo 4 - San Martín Texmelucan

How to configure Basic and complex UC Project Rodrigo Farmer Villegas

Fundación Cardioinfantil

Relación formal entre torre y plataforma: el piso de transición

Ruta de los Castillos del Vinalopó