Proyecto Final II

Red Empresarial PYME - Módulo 2: Fundamentos de Enrutamiento y Conmutación

Escenario

✅ 2 VLANs (Departamentos + Invitados)
✅ Internet compartido vía NAT
✅ Restricción de acceso a servidores mediante ACLs
✅ Documentación técnica básica

Resolución Física

Etiquetar físicamente los puertos del switch según la VLAN.
Asignar manualmente las direcciones IP a los dispositivos:

VLAN 100 (Departamentos): 192.168.100.10 - 192.168.100.100
VLAN 200 (Invitados): 192.168.200.10 - 192.168.200.50

Conectar el router a un módem o red externa y aplicar NAT para salida a Internet.
Implementar reglas de ACL en el router para bloquear acceso de invitados al servidor interno.
Documentar direcciones IP, puertos y configuraciones aplicadas.

Configuración en Simulador (Packet Tracer)

VLANs: Crear VLAN 100 (Departamentos) y VLAN 200 (Invitados)
Switch: Asignar puertos a las VLANs

Router: Subinterfaces para cada VLAN:

interface g0/0.100
 encapsulation dot1Q 100
 ip address 192.168.100.1 255.255.255.0
interface g0/0.200
 encapsulation dot1Q 200
 ip address 192.168.200.1 255.255.255.0

NAT: Acceso a Internet para ambos:

ip nat inside source list 1 interface g0/1 overload
access-list 1 permit 192.168.0.0 0.0.255.255

ACL: Restringir VLAN 200 del acceso a 192.168.100.100 (Servidor):

access-list 101 deny ip 192.168.200.0 0.0.0.255 host 192.168.100.100
access-list 101 permit ip any any
interface g0/0.200
 ip access-group 101 in

Autoevaluación Interactiva

Test de Revisión - 10 Preguntas

¿Cuál es el nombre correcto para una subinterfaz VLAN 100?
interface g0/0.100
vlan 100
¿Qué dirección sería adecuada para el servidor en VLAN 100?
192.168.100.100
192.168.200.100
¿Qué comando bloquea acceso desde invitados a servidores?
access-list 101 deny ip 192.168.200.0 0.0.0.255 host 192.168.100.100
permit ip any any
¿Dónde se aplica una ACL para invitados?
interface g0/0.200
interface g0/0.100
¿Qué protocolo permite dividir redes en VLANs?
IEEE 802.1Q
NAT
¿Qué comando permite ver las interfaces del router?
show ip interface brief
show vlan
¿Qué función tiene NAT?
Permite salida a Internet con IP pública
Restringe tráfico interno
¿Qué comando permite aplicar una ACL?
ip access-group 101 in
ip access-rule
¿Qué puerto usarías para conectar el router al switch?
Trunk (modo trunk)
Access VLAN
¿Dónde debe configurarse NAT?
En el router
En el switch

volver