Sensitivity to Context

Con el fin de poder estimar la ubicación y la cantidad de los dispositivos involucrados, se obtuvieron los planos de los edificios, y se situaron en ellos los centros de cableado, teniendo

54

en cuenta las distancias entre los mismos y los dispositivos, con el fin de cumplir la normatividad descrita anteriormente.

Para el desarrollo de este proyecto, se analizaron los diseños estructurales, a través de los planos y las fotografías provistas, para así poder detectar la distribución de oficinas, habitaciones, salas y demás puntos que harán parte de los mismos.

En las siguientes imágenes se observa el área para la cual se despliega el diseño de la red; algunas de estas imágenes son renders computarizados de la construcción final, ya que, al momento de realizar el diseño, la construcción no se encuentra finalizada en su totalidad, además, con el fin de poder estimar la ubicación y la cantidad de los dispositivos involucrados, se obtuvieron los planos de los edificios, y se situaron en ellos los centros de cableado, teniendo en cuenta las distancias entre los mismos y los dispositivos, con el fin de cumplir la normatividad descrita anteriormente.

55 El área de la biblioteca tendrá unas dimensiones de 24m de ancho por 28m de largo. La altura de los pisos es de 5,3m. En el primer piso se ubicará el centro de cableado principal, el cual se conectará al centro de cableado del segundo piso a través de enlaces de fibra óptica verticales. Gracias a estas imágenes, las cuales son proyecciones que muestran el resultado esperado, se pueden detectar zonas y objetos que dificulten el despliegue de la red diseñada, tales como estructuras metálicas, paredes, puertas, ventanas, entre otros.

A continuación, se muestra el estado actual de la obra, la cual no se encuentra finalizada; ya que la información proporcionada al momento de realizar el diseño no es el producto final de la obra en construcción, la implementación de este puede variar, sin embargo, el avanzado estado de la misma permite tener bastante claridad para el desarrollo de un diseño de red muy acertado.

Figura 48 - Biblioteca (Aeropuerto “El Caraño” de Quibdó, s.f.)

En el centro de cableado del primer piso se conectarán la controladora, y los equipos de telefonía. Los Access Points de cada piso se conectarán al centro de cableado del piso correspondiente, cumpliendo así con los estándares propuestos por la norma ANSI/TIA/EIA-568-A (ANSI/EIA/TIA, 2012). La topología de red para la Biblioteca es la siguiente:

56

Figura 49 – Topología básica Biblioteca

6.3.1.1. Configuración de VLANs

Con el fin de realizar la segmentación de la red se crearán las siguientes VLANs de acuerdo con la necesidad de conexión:

VLAN DESCRIPCIÓN 1 Default 10 Usuarios 20 Telefonía IP 30 SSID1 40 SSID2 50 Seguridad 60 Equipos Especiales 90 Gestión

57

900 VLAN Parqueo

Tabla 1 - Definición de VLANs. Biblioteca

La configuración de las VLAN en los switches Cisco se introduce de la siguiente forma:

Figura 50 - Configuración VLANs. Biblioteca

 Los puertos del switch de los centros de cableado, se configurarán en modo acceso para las conexiones a las impresoras y los puestos de trabajo.

 Para la conexión de teléfonos y puestos de trabajo, se dejará configurada la VLAN 20 como Voice Vlan, independiente de la Vlan de datos. Esto garantiza que se diferencien las marcaciones de QoS del teléfono de los del PC.

6.3.1.2. Direccionamiento

Se asignará un direccionamiento específico para cada una de las VLAN, que se estipulan en el diseño. Esta configuración se realiza de la siguiente forma:

VLAN DIRECCIONAMIENTO MASCARA

GESTION 10.10.0.0 255.255.255.192

Switch> enable

Switch# configure terminal Switch(config)# vlan 10

Switch(config-vlan)# name USUARIOS Switch(config-vlan)# vlan 20

Switch(config-vlan)# name TELEFONIA_IP Switch(config-vlan)# vlan 30

Switch(config-vlan)# name SSID1 Switch(config-vlan)# vlan 40 Switch(config-vlan)# name SSID2 Switch(config-vlan)# vlan 50

Switch(config-vlan)# name SEGURIDAD Switch(config-vlan)# vlan 60

Switch(config-vlan)# name EQUIPOS_ESPECIALES Switch(config-vlan)# vlan 90

Switch(config-vlan)# name GESTION Switch(config-vlan)# vlan 900

Switch(config-vlan)# name PARQUEO

Switch(config-vlan)# end Switch#

58 USUARIOS 172.16.0.0 255.255.255.0 SSID 172.16.1.0 255.255.255.0 SSID2 172.16.2.0 255.255.255.0 TELEFONIA IP 172.16.3.0 255.255.255.128 EQUIPOS ESPECIALES 172.16.3.128 255.255.255.128 SEGURIDAD 172.16.4.0 255.255.255.129

Tabla 2 - Direccionamiento Biblioteca

6.3.1.3. Distribución de puertos del Switch

Con el propósito de facilitar las conexiones y la organización de los puertos, a continuación, se describe la distribución por puerto para los switches WS-C3850- 24T-S

Puerto Tipo VLAN

1 Punto Datos/VoIP 10-20 2 Punto Datos/VoIP 10-20 3 Punto Datos/VoIP 10-20 4 Punto Datos/VoIP 10-20 5 Punto Datos/VoIP 10-20 6 Punto Datos/VoIP 10-20 7 Punto Datos/VoIP 10-20 8 Punto Datos/VoIP 10-20 9 Punto Datos/VoIP 10-20 10 Punto Datos/VoIP 10-20 11 Punto Datos/VoIP 10-20 12 Punto Datos/VoIP 10-20 13 Punto Datos/VoIP 10-20 14 Punto Datos/VoIP 10-20 15 Punto Datos/VoIP 10-20 16 Punto Datos/VoIP 10-20 17 Access Point 30-40 18 Access Point 30-40 19 Access Point 30-40

20 Puertos especiales Según caso

59

22 Puertos especiales Según caso

23 Puertos especiales Según caso

24 Troncal ALL permit

25 Uplink ALL permit

26 Uplink ALL permit

27 Uplink ALL permit

28 ETHER-CHANNEL ALL permit

Tabla 3 - Distribución de puertos. Switch Biblioteca

6.3.1.4. Configuración de Puertos

La configuración para cada tipo de interfaz se muestra a continuación: o Puertos de Datos y VoIP (Oficinas y Recepción)

Figura 51 - Configuración Puertos Oficinas y Recepción

o Puertos para equipos de Seguridad (Cámaras)

Switch> enable

Switch# configure terminal

Switch(config)# interface GigabitEthernet 1/0/1 Switch(config-if)# description Puesto-trabajo Switch(config-if)# switchport access vlan 10 Switch(config-if)# switchport mode access Switch(config-if)# switchport voice vlan 20

Switch(config-if)# switchport port-security maximum 3 Switch(config-if)# switchport port-security

Switch(config-if)# mls qos trust dscp

Switch(config-if)# storm-control unicast level 10.00 Switch(config-if)# storm-control action shutdown Switch(config-if)# spanning-tree portfast edge Switch(config-if)# spanning-tree bpduguard enable Switch(config-if)# end

60

Figura 52 - Configuración de puertos para equipos de seguridad

o Puertos para equipos especiales

Figura 53 - Configuración de puertos para equipos especiales

o Puertos hacia el router

Switch> enable

Switch# configure terminal

Switch(config)# interface GigabitEthernet 1/0/23 Switch(config-if)# description VLAN_SEGURIDAD Switch(config-if)# switchport access vlan 50 Switch(config-if)# switchport mode access

Switch(config-if)# switchport port-security maximum 3 Switch(config-if)# switchport port-security

Switch(config-if)# mls qos trust dscp

Switch(config-if)# storm-control unicast level 10.00 Switch(config-if)# storm-control action shutdown Switch(config-if)# spanning-tree portfast edge Switch(config-if)# spanning-tree bpduguard enable Switch(config-if)# end

Switch#

Switch> enable

Switch# configure terminal

Switch(config)# interface GigabitEthernet 1/0/22 Switch(config-if)# description Equipos_Especiales Switch(config-if)# switchport access vlan 60 Switch(config-if)# switchport mode access

Switch(config-if)# switchport port-security maximum 3 Switch(config-if)# switchport port-security

Switch(config-if)# mls qos trust dscp

Switch(config-if)# storm-control unicast level 10.00 Switch(config-if)# storm-control action shutdown Switch(config-if)# spanning-tree portfast edge Switch(config-if)# spanning-tree bpduguard enable Switch(config-if)# end

61

Figura 54 – Configuración de puertos hacia el router

o Puertos libres

Figura 55 - Configuración de puertos libres

6.3.1.5. Configuración EtherChannel Switches Piso 1 y 2

Se configurarán puertos ether-channel, sobre los dos primeros Switches del stack de los centros de cableado de piso 1 y piso 2, para tener redundancia y mejorar el ancho de banda del enlace. Se debe configurar un Channel-group X, donde X es el número del EtherChannel.

Esta configuración se realiza ingresando los siguientes comandos:

Figura 56 - Configuración Ether-Channel. Biblioteca

Switch> enable

Switch# configure terminal

Switch(config)# interface GigabitEthernet 1/0/24 Switch(config-if)# description Conexion_ROUTER

Switch(config-if)# switchport trunk allowed vlan 10-60,90 Switch(config-if)# switchport mode trunk

Switch(config-if)# storm-control unicast level 50.00 Switch(config-if)# storm-control action shutdown Switch(config-if)# end

Switch#

Switch> enable

Switch# configure terminal

Switch(config)# interface GigabitEthernet 1/0/10 Switch(config-if)# description LIBRE

Switch(config-if)# switchport access vlan 900 Switch(config-if)# switchport mode access Switch(config-if)# shutdown

Switch(config-if)# end Switch#

Switch> enable

Switch# configure terminal

Switch(config)# interface gigabitethernet 1/0/24 Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed 1,10-60,90

Switch(config-if)# channel-group X mode active

Switch(config-if)# end Switch#

62