Correcciones I.docx

  • Uploaded by: Jose Luis Guerrero Loza
  • 0
  • 0
  • June 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Correcciones I.docx as PDF for free.

More details

  • Words: 2,165
  • Pages: 20


Se utilizara una vpn punto a punto con seguridad ipsec sobre encriptación IKSAM



Se utilizara el Router cisco 4321 ya que este tiene la opción de poder configurar los servicios de voz ip , los cuales necesitamos para poder comunicar a través de telefonía al telecentro medico con el hospital SAN JUAN de Dios.



Para el ancho de banda se utilizara el paquete de Entel silver sis internet satelital con una capacidad de 768 kbps de bajada y 256kbps de subida:

Silver SIS: Orientado a cubrir la necesidad básica de conectividad a un precio completamente accesible Downstrea m

Upstrea m Velocida d Hasta Kbps

Cantidad de PC's a ser Conectada s

Tarifa Bs./Mes Sin Con Equipo Equipo Termina Termina l l

Plan

Velocidad Hasta Kbps

S-SIS 256 S-SIS 384 S-SIS 512 S-SIS 768 S-SIS 1024

256 384 512 768

64 128 256 256

De De De De

2 3 4 5

1.500 2.200 2.800 3.500

1.800 2.500 3.100 3.800

1.024

256

De 1 a 7

4.200

4.500

1 1 1 1

a a a a

Velocidades Mínimas esperadas en Condiciones Normales. Gracias al programa netbalancer, limita el ancho de banda para cada aplicación en windows se puede tanto medir como controlar el ancho de banda que utilizaremos para las teleconsultas y los demas dispositivos del telecentro NetBalancer es un programa que petmite gestionar por separado y limitar el ancho de banda, ya sea de subida o de bajada, para cualquier proceso por separado. Con esto podemos especificar que, por ejemplo, nuestro gestor de descargas o programa de P2P no descargue a más de X Kbps y no nos coma todo el ancho de banda mientras seguimos navegando. El programa tiene un sistema de prioridades para ponerle a cada proceso, desde muy alto hasta el bloqueo total del tráfico para un proceso. Tiene la posibilidad de gestionar el ancho de banda para cada interfaz de red. NetBalancer escompatible con Windows XP/2003/Vista/Win7, salvo con Win7 de 64 bits, para este último tienen pensando hacerla compatible recién en la próxima versión. Tiene una versión de pago que tiene algunas mejoras interesantes, sorbe todo la de poder gestionar el ancho de banda de muchas aplicaciones, pero con la versión free les va a alcanzar (hasta 5 procesos).

Skype 1 minuto: desde 6 MB en promedio 1 hora consumiría: 360 MB en promedio Google Duo 1 minuto: desde 4 MB en promedio 1 hora consumiría: 240 MB en promedio NET CLINICAL 1 minuto: desde 4 MB en promedio 1 hora consumiría: 240 MB en promedio

     

Resolución 144p: 1,90 MB utilizados por minuto Resolución 240p: 2,70 MB utilizados por minuto Resolución 360p: 4,40 MB utilizados por minuto Resolución 480p: 7,70 MB utilizados por minuto Resolución 720p HD: 14,50 MB utilizados por minuto Resolución 1080p FUll HD: 27,61 MB utilizados por minuto

Análisis de costo y beneficio: COSTOS DESCRIPCION PRECIO (Bs) Cabaña 8.500 desmontable Sistema eléctrico 5.000 (baterías y paneles solares) Estación VSAT 2.650 Router cisco 4321 7.795 Switch Cisco 2950 4.000 Teléfono ip cisco 500 Equipo de 8.000 escritorio de computación Periféricos de 2.500 telemedicina Receptor y emisor 320 de video(cámara PC) Emisor de audio 235 (micrófono PC) Otros gastos 1.500 (cable, conectores, etc.) Costo alquiler de 3.800 la conexión por mes con equipo terminal TOTAL 44.800

BENEFICIOS Puesto de que este proyecto está orientado a ser un proyecto social los beneficios también serán sociales: 1.- Disminución de la tasa de mortalidad en las comunidades de tercer nivel más alejadas de la ciudad de Tarija.

2.- Disminución de la tasa de contagio e infección en dichas comunidades de tercer nivel.

3.- ampliación de la red de Tele Salud Bolivia

TABLA DE DIRECCIONAMIENTO IP TELECENTRO DIRECCION DE RED 192.168.1.0 192.168.10.0 10.252.101.226

DIRECCION DE RED 192.168.3.0 192.168.20.0 10.252.101.227

MÁSCARA IP 255.255.255.0 255.255.255.0 255.255.255.248

LAN RED TELECENTRO VLAN DE VOZ IP PUBLICA TELECENTRO

INTERFAZ DE RED N/A N/A G0/1

TABLA DE DIRECCIONAMIENTO IP SAN JUAN MÁSCARA IP LAN 255.255.255.0 RED HOSPITAL SJDD 255.255.255.0 VLAN DE VOZ 255.255.255.248 IP PUBLICA SAN JUAN

INTERFAZ DE RED N/A N/A G0/1

CONFIGURACION DE LA VPN EN EL ROUTER CISCO 4321 DEL TELECENTRO DE MACHIGUA: Paso 1: Probar la conectividad. Paso 2: Identificar el tráfico interesante en el router Machigua. Configurar la ACL 110 para identificar como interesante el tráfico proveniente de la LAN en el router Machigua a la LAN en el router SANJUAN. Este tráfico interesante activa la VPN con IPsec para que se implemente cada vez que haya tráfico entre las LAN de los routers router Machigua y router Telehub. El resto del tráfico que se origina en las LAN no se cifra. Machigua(config)# access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 Machigua(config)# access-list 110 permit ip 192.168.10.0 0.0.0.255 any 0.0.0.255 Paso 3: Configurar las propiedades de la fase 1 de ISAKMP en el router Machigua.

Configurar las propiedades de la política criptográfica ISAKMP 10 en el router Machigua junto con la clave criptográfica compartida Telemachigua. el método de intercambio de claves y el método DH.(Diffie-Hellman) Machigua(config)# crypto isakmp policy 10 Machigua(config-isakmp)# encryption aes Machigua(config-isakmp)# authentication pre-share Machigua(config-isakmp)# group 2 Machigua(config-isakmp)# exit Machigua(config)# crypto isakmp key Telemachigua address 10.252.101.226 Paso 4: Configurar las propiedades de la fase 2 de ISAKMP en el Router Machigua. Crear el conjunto de transformaciones VPN-SET para usar esp-3des y esp-sha-hmac. A continuación, cree la asignación criptográfica VPN-MAP que vincula todos los parámetros de la fase 2. Use el número de secuencia 10 e identifíquelo como una asignación ipsec-isakmp. Machigua(config)# crypto ipsec transform-set VPN-SET esp-3des esp-sha-hmac Machigua(config)# crypto map VPN-MAP 10 ipsec-isakmp Machigua(config-crypto-map)# description VPN connection to Telehub Machigua(config-crypto-map)# set peer 10.252.101.227 Machigua(config-crypto-map)# set transform-set VPN-SET Machigua(config-crypto-map)# match address 110 Machigua(config-crypto-map)# exit Paso 5: Configurar la asignación criptográfica en la interfaz de salida. Por último, vincular la asignación criptográfica VPN-MAP a la interfaz de salida g0/1. Machigua(config)# interface g0/1 Machigua(config-if)# crypto map VPN-MAP

Parte 3: Configurar los parámetros de IPsec en el router SANJUAN

Paso 1: Configurar el router SANJUAN para admitir una VPN de sitio a sitio con el router Machigua. Ahora configure los parámetros recíprocos en el router Telehub. Configure la ACL 110 para identificar como interesante el tráfico proveniente de la LAN en el router SANJUAN a la LAN en el router Machigua. Machigua(config)# access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 Machigua(config)# access-list 110 permit ip 192.168.10.0 0.0.0.255 any 0.0.0.255

CONFIGURACION DE LA VPN EN EL ROUTER DEL HOSPITAL SAN JUAN DE DIOS: Paso 1: Probar la conectividad. Paso 2: Identificar el tráfico interesante en el router SANJUAN. Configurar la ACL 110 para identificar como interesante el tráfico proveniente de la LAN en el router Machigua a la LAN en el router SANJUAN. Este tráfico interesante activa la VPN con IPsec para que se implemente cada vez que haya tráfico entre las LAN de los routers router Machigua y router SANJUAN. El resto del tráfico que se origina en las LAN no se cifra.

SANJUAN(config)# access-list 120 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 SANJUAN(config)# access-list 120 permit ip 192.168.20.0 0.0.0.255 any 0.0.0.255

Paso 3: Configurar las propiedades de la fase 1 de ISAKMP en el router SANJUAN.

Configurar las propiedades de la política criptográfica ISAKMP 10 en el router Machigua junto con la clave criptográfica compartida Telemachigua. el método de intercambio de claves y el método DH.(Diffie-Hellman)

SANJUAN(config)# crypto isakmp policy 10 SANJUAN(config-isakmp)# encryption aes SANJUAN(config-isakmp)# authentication pre-share SANJUAN(config-isakmp)# group 2 SANJUAN(config-isakmp)# exit SANJUAN(config)# crypto isakmp key address 10.252.101.226

Paso 4: Configurar las propiedades de la fase 2 de ISAKMP en el Router Machigua.

Crear el conjunto de transformaciones VPN-SET para usar esp-3des y esp-sha-hmac. A continuación, cree la asignación criptográfica VPN-MAP que vincula todos los parámetros de la fase 2. Use el número de secuencia 10 e identifíquelo como una asignación ipsec-isakmp. SANJUAN(config)# crypto ipsec transform-set VPN-SET esp-3des esp-sha-hmac SANJUAN(config)# crypto map VPN-MAP 10 ipsec-isakmp SANJUAN(config-crypto-map)# description VPN connection to Telehub SANJUAN(config-crypto-map)# set peer 10.252.101.226 SANJUAN(config-crypto-map)# set transform-set VPN-SET SANJUAN(config-crypto-map)# match address 120 SANJUAN(config-crypto-map)# exit

Paso 5: Configurar la asignación criptográfica en la interfaz de salida.

Por último, vincular la asignación criptográfica VPN-MAP a la interfaz de salida g0/1. SANJUAN(config)# interface g0/1 SANJUAN(config-if)# crypto map VPN-MAP

CONFIGURACION DEL SERVICIO VOZ IP EN EL ROUTER CISCO DEL TELECENTRO DE MACHIGUA: Paso 1 Configurar el servicio de telefonía IP Machigua(config)#telephony-service Machigua(config-telephony)#max-dn 3 Machigua(config-telephony)#max-ephones 3 Machigua(config-telephony)#ip source-address 192.168.20.1 port 2000 Machigua(config-telephony)#auto assign 1 to 3 Machigua(config-telephony)#end Machigua#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]

Paso 2 Configurar las líneas telefónicas Machigua(config)#ephone-dn 1 Machigua(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to up Machigua(config-ephone-dn)#number 241 Machigua(config-ephone-dn)#exi Machigua(config)# Machigua# %SYS-5-CONFIG_I: Configured from console by console

Paso 3 Configurar las Sub-interfaces Machigua#inter

Machigua#conf t Enter configuration commands, one per line. End with CNTL/Z. Machigua(config)#interface g0/0 Machigua(config-if)#no shutdown Machigua(config-if)# %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

Machigua(config-if)# Machigua(config-if)#ex Machigua(config)#inter Machigua(config)#interface g0/0.10 Machigua(config-subif)# %LINK-5-CHANGED: Interface GigabitEthernet0/0.10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.10, changed state to up

Machigua(config-subif)#encapsulation dot1Q 10 Machigua(config-subif)#ip address 192.168.20.1 255.255.255.0 Machigua(config-subif)#no shutdown Machigua(config-subif)#inter Machigua(config-subif)#ex Machigua(config)#inter Machigua(config)#interface g0/0.3

Machigua(config-subif)# %LINK-5-CHANGED: Interface GigabitEthernet0/0.3, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.3, changed state to up Paso 4 Configurar el servicio DHCP Machigua(config-subif)#encapsulation dot1Q 3 Machigua(config-subif)#ip address 192.168.3.1 255.255.255.0 Machigua(config-subif)#no shutdown Machigua(config-subif)#ex Machigua(config)#ip dhcp pool datos Machigua(dhcp-config)#network 192.168.3.0 255.255.255.0 Machigua(dhcp-config)#default-router 192.168.3.1 Machigua(dhcp-config)#option 150 ip 192.168.3.1 Machigua(config)#ip dhcp pool voz Machigua(dhcp-config)#network 192.168.20.0 255.255.255.0 Machigua(dhcp-config)#default-router 192.168.20.1 Machigua(dhcp-config)#option 150 ip 192.168.20.1 %IPPHONE-6-REGISTER: ephone-1 IP:192.168.20.2 Socket:2 DeviceType:Phone has registered. Machigua#

CONFIGURACION EN EL SWTICH DEL TELECENTRO MACHIGUA PARA EL SERVICIO DE VOZ IP

Configuración es switch Paso 1 Crear las VLAN de voz y datos Switch(config)#vlan 10

Switch(config-vlan)#name voz Switch(config-vlan)#ex Switch(config)#vlan 3

Switch(config-vlan)#name datos Switch(config-vlan)#ex

Paso 2 configurar las interfaces de acceso y la interfaz troncal Switch(config)#interface fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Switch(config-if)#ex Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#switchport voice vlan 10 Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

CONFIGURACION EN EL ROUTER DEL HOSPITAL SAN JUAN DE DIOS:

Paso 1 Configurar el servicio de telefonía IP SANJUAN(config)#telephony-service SANJUAN(config-telephony)#max-dn 50 SANJUAN(config-telephony)#max-ephones 50 SANJUAN(config-telephony)#ip source-address 192.168.20.1 port 2000 SANJUAN(config-telephony)#auto assign 1 to 3 SANJUAN(config-telephony)#end SANJUAN#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]

Paso 2 Configurar las líneas telefónicas SANJUAN(config)#ephone-dn 1

SANJUAN(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to up SANJUAN(config-ephone-dn)#number 250 SANJUAN(config-ephone-dn)#exi SANJUAN(config)# SANJUAN# %SYS-5-CONFIG_I: Configured from console by console

Paso 3 Configurar las Sub-interfaces SANJUAN#inter SANJUAN#conf t Enter configuration commands, one per line. End with CNTL/Z. SANJUAN(config)#interface g0/0 SANJUAN(config-if)#no shutdown SANJUAN(config-if)# %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up SANJUAN(config-if)# SANJUAN(config-if)#ex SANJUAN(config)#inter SANJUAN(config)#interface g0/0.20 SANJUAN(config-subif)# %LINK-5-CHANGED: Interface GigabitEthernet0/0.20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.10, changed state to up

SANJUAN(config-subif)#encapsulation dot1Q 20 SANJUAN(config-subif)#ip address 192.168.20.1 255.255.255.0 SANJUAN(config-subif)#no shutdown SANJUAN(config-subif)#inter SANJUAN(config-subif)#ex SANJUAN(config)#inter SANJUAN(config)#interface g0/0.3 SANJUAN(config-subif)# %LINK-5-CHANGED: Interface GigabitEthernet0/0.3, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.3, changed state to up Paso 4 Configurar el servicio DHCP SANJUAN(config-subif)#encapsulation dot1Q 3 SANJUAN(config-subif)#ip address 192.168.3.1 255.255.255.0 SANJUAN(config-subif)#no shutdown SANJUAN(config-subif)#ex SANJUAN(config)#ip dhcp pool datos SANJUAN(dhcp-config)#network 192.168.3.0 255.255.255.0 SANJUAN(dhcp-config)#default-router 192.168.3.1 SANJUAN(dhcp-config)#option 150 ip 192.168.3.1 SANJUAN(config)#ip dhcp pool voz SANJUAN(dhcp-config)#network 192.168.20.0 255.255.255.0 SANJUAN(dhcp-config)#default-router 192.168.20.1

SANJUAN(dhcp-config)#option 150 ip 192.168.20.1 %IPPHONE-6-REGISTER: ephone-1 IP:192.168.20.2 Socket:2 DeviceType:Phone has registered. Machigua#

CONFIGURACION EN SWITCH DEL HOSPITAL SAN JUAN DE DIOS: Configuración es switch Paso 1 Crear las VLAN de voz y datos Switch(config)#vlan 20

Switch(config-vlan)#name voz Switch(config-vlan)#ex

Switch(config)#vlan 3

Switch(config-vlan)#name datos Switch(config-vlan)#ex

Paso 2 configurar las interfaces de acceso y la interfaz troncal Switch(config)#interface fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Switch(config-if)#ex Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#switchport voice vlan 20 Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

CONFIGURACION DE CALIDAD DE SERVICIO ROUTER MACHIGUA

1.- SE DEFINEN LOS GRUPOS DE TRAFICO Y LOS PROTOCOLOS Machigua(config)#class-map match-all criticos Machigua(config-cmap)#match protocol eigrp Machigua(config-cmap)#exit Machigua(config)#class-map match-all medios Machigua(config-cmap)#match protocol ssh Machigua(config-cmap)#match protocol telnet Machigua(config-cmap)#exit

Machigua(config)#class-map match-all bajos Machigua(config-cmap)#match protocol http Machigua(config-cmap)#match protocol pop3 Machigua(config-cmap)#match protocol smtp Machigua(config-cmap)#exit

2.- SE DEFINE UN MAPA DE POLITICAS Machigua(config)#policy-map politicas Machigua(config-pmap)#class criticos Machigua(config-pmap-c)#set precedence 7 Machigua(config-pmap-c)#exit Machigua(config-pmap)#class medios Machigua(config-pmap-c)#set precedence 5 Machigua(config-pmap-c)#exit Machigua(config-pmap)#class bajos Machigua(config-pmap-c)#set precedence 3 Machigua(config-pmap-c)#exit Machigua(config-pmap)#exit

3.- SE ASOCIA EL MAPA CON LA INTERFAZ DE SALIDA DE TRAFICO DEL ROUTER Machigua(config-if)#service-policy output politicas

CONFIGURACION DE CALIDAD DE SERVICIO ROUTER SAN JUAN DE DIOS

1.- SE DEFINEN LOS GRUPOS DE TRAFICO Y LOS PROTOCOLOS

SANJUAN(config)#class-map match-all criticos SANJUAN(config-cmap)#match protocol eigrp SANJUAN(config-cmap)#exit SANJUAN(config)#class-map match-all medios SANJUAN(config-cmap)#match protocol ssh SANJUAN(config-cmap)#match protocol telnet SANJUAN(config-cmap)#exit SANJUAN(config)#class-map match-all bajos SANJUAN(config-cmap)#match protocol http SANJUAN(config-cmap)#match protocol pop3 SANJUAN(config-cmap)#match protocol smtp SANJUANconfig-cmap)#exit

2.- SE DEFINE UN MAPA DE POLITICAS SANJUAN(config)#policy-map politicas SANJUAN(config-pmap)#class criticos SANJUAN(config-pmap-c)#set precedence 7 SANJUAN(config-pmap-c)#exit SANJUAN(config-pmap)#class medios SANJUAN(config-pmap-c)#set precedence 5 SANJUAN(config-pmap-c)#exit SANJUAN(config-pmap)#class bajos SANJUAN(config-pmap-c)#set precedence 3 SANJUAN(config-pmap-c)#exit SANJUAN(config-pmap)#exit

3.- SE ASOCIA EL MAPA CON LA INTERFAZ DE SALIDA DE TRAFICO DEL ROUTER SANJUAN(config-if)#service-policy output politicas

Related Documents

Correcciones Pao.docx
October 2019 27
Correcciones I.docx
June 2020 7
Correcciones Boletin Ed28 1
October 2019 15
Hoja De Correcciones
November 2019 11

More Documents from "(unknown)"