Necesito un poco de orientacion para realizar este caso practico de un curso de redes que estoy realizando.
Caso Practico:
La empresa dispone de 12 PCs repartidos por igual en 4 departamentos: G,C,P,V.
Se dispone de una única conexión a Internet con ADSL de 20 Mbps y de un router ADSL. El router dispone de servidor DHCP.
El router dispone de solo de 3 interfaces ethernet para la LAN, pero en cada interfaz es posible configurar hasta 2 IPs diferentes. Está preprogramado por defecto para enrutar desde cualquier red hacia cualquier red.
El router dispone de cortafuegos. Se pueden crear reglas de cortafuegos que acepten o denieguen las comunicaciones en función de las IPs de origen y destino y los puertos origen y destino. El router procesará secuencialmente todas las reglas, desde la primera hasta que encuentre una regla que satisfaga la condición de IP origen, puerto origen, IP destino y puerto destino. En tal caso ejecutará la acción (permitir o denegar) y ya no procesará más reglas.
Habrá que crear cuatro redes independientes, una por departamento. No deberá haber interconexión entre los PCs de un departamento con los de otro salvo los PCs de G que accederán a todos los PCs de la red.
Todos los PCs deberán tener conexión a Internet excepto los del departamento P.
Las IPs del departamento P deberán ser dinámicas.
Todos los PCs podrán imprimir en la impresora de V (V-IMP). Dicha impresora utiliza el puerto TCP 9100.
Todos los PCs podrán acceder a las páginas web del servidor de Intranet de G (G-WEB) por el puerto TCP 80.
Indicar las IPs de cada PC y de cada interfaz del router. En alguna interfaz del router habrá que configurar dos IPs.
Indicar la IP, máscara, puerta de enlace, DNS primario y DNS secundario de cada PC.
Indicar las 'Reglas de cortafuegos del router’ añadiendo las reglas que habrá que programar en el cortafuegos indicando rango origen, puerto origen, rango destino, puerto destino y la acción que se llevará a cabo (aceptar o denegar). Hay que tener en cuenta que las reglas se aplican de forma secuencial hasta dar con una que cumple la condición, es decir, si queremos que solo una IP de un rango acceda a algún sitio, con una regla aceptaremos a dicha IP y con otra regla posterior denegaremos todas las IPs de su red.
He creado 4 subredes (cada una esta conectada a un switch)
192.168.1. 2-62 (G) 3 PCs + G-WEB
192.168.1. 65-126 (C) 3 PCs
192.168.1. 129-190 (V) 3 PCs + V-IMP
192.168.1. 193-254 (P) (con DHCP)
Mascara 255.255.255. 192
Configuracion del servidor DHCP del router:
Rango IPS: 192.168.1. 193-254
Como el router solo tiene 3 interfaces conecto el switch de G, C y V a cada una de las interfaces y el switch de P con el switch de Ventas.
Segun el esquema que viene en el ejercicio cada departamento tiene su propio switch y en este mismo esquema es donde tengo que dibujar las uniones entre los dispositivos.
La puerta de enlace comun a todos creo que sería la 192.168.1.1
Pero lo que no tengo muy claro son las IPs de cada interfaz y sobre todo las de la interfaz que tiene 2 IPs.
Una vez que tenga claro esto pasaré a configurar el firewall para bloquear y permitir los accesos a cada departamento y a internet.