comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda con topologia de RED

  • 4 Respuestas
  • 1491 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado edgar1912

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Marzo 28, 2015, 04:55:38 pm »
hola a todos, tengo un problema con una red, yo no soy experto en redes pero estoy comenzando a enrrollarme en esto, en un lugar o empresa me e encontrado con una topologia de red la cual a estado teniendo algunos conflictos, a continuacion les muestro la tiopologia



el problema es que las que tienen direcciones ip 192.168.100.x en ocaciones no accesan a internet, en la configuracion de los adaptadores de red en Conexion de Area Local muestra un mensaje de Red no identificada.

y en las que toman direcciones ip dinamicas, en esa parte tendrian que tomar direcciones 10.5.0.x, pero no es asi toman direcciones 192.168.100.x(Con acceso a internet) o 10.15.100.x (cuando toman este direccionamiento no tienen acceso a internet)

mi duda es si la topologia esta bien estructurada o no

gracias a todos
« Última modificación: Mayo 11, 2015, 08:48:33 am por Expermicid »

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Marzo 30, 2015, 01:47:59 am »
1.- Pues el me imagino que le modem DLS de la ISP2 tiene montado un servidor DHCP que reparte direcciones a esa red en particular ((192.168.100.0/24)

2.- Deberiamos ver la configuracion de los puertos en el SW para saber a que Vlan pertenecen.

Eso es para comenzar, lo otro es que si falla esa puerta de enlace solo se veran afectados los clientes que reciban direccionamiento 192.168.100.xxx.

Dame esas informaciones y te ayudo.
« Última modificación: Marzo 30, 2015, 09:44:33 am por Cl0udswX »
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado edgar1912

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Marzo 31, 2015, 12:47:31 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
1.- Pues el me imagino que le modem DLS de la ISP2 tiene montado un servidor DHCP que reparte direcciones a esa red en particular ((192.168.100.0/24)

2.- Deberiamos ver la configuracion de los puertos en el SW para saber a que Vlan pertenecen.

Eso es para comenzar, lo otro es que si falla esa puerta de enlace solo se veran afectados los clientes que reciban direccionamiento 192.168.100.xxx.

Dame esas informaciones y te ayudo.

los SW no tienen configuraciones de VLAN's

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #3 en: Marzo 31, 2015, 08:01:04 pm »
Citar
los SW no tienen configuraciones de VLAN's

Yo que tu no estaría tan seguro de eso...

Sucede que en una topologia como la que muestras es NECESARIO segmentar la red usando la tecnología Vlan, necesario por varias razones, entre ellas:

1.- Por seguridad.

En el diseño jerárquico los recursos se agrupan por segmentos lógicos que pueden depender de factores como ubicación física, departamentos, accesos, etc.. Ademas es posible snifear en redes conmutadas mal configuradas y antes de que alguien diga:

COMO DICES? NO CLOUDSWX ESTAS EQUIVOCADO NO SE PUEDE SNIFEAR EN REDES CONMUTADAS

Pues no, no estoy equivocado, si un atacante desborda la tabla de direcciones MAC del Switch este ya no puede aprender direcciones nuevas y su comportamiento normal sera REENVIAR TODAS LAS TRAMAS POR TODOS LOS PUERTOS, desde donde un atacante fácilmente podrá snifear todas y cada una de las tramas.

2.- Por rendimiento

En una red asi como la que muestras se deben crear dominios de difusión, es decir, los mensajes de broadcast de la red 10.5.xx.xxx no deben afectar a los hosts de la red 192.168.xx.xx y de no hacerse el rendimiento de la red caeria demasiado (problemas en conexión, problemas en direccionamiento, bajas velocidades, etc..)

Citar
y en las que toman direcciones ip dinámicas, en esa parte tendrían que tomar direcciones 10.5.0.x, pero no es asi toman direcciones 192.168.100.x(Con acceso a internet) o 10.15.100.x (cuando toman este direccionamiento no tienen acceso a Internet)

Dices que no tienes mucho conocimiento de redes, pero te explicare algo sencillo para que lo asimiles, aqui va:

El proceso para que una maquina reciba direcciones de forma dinamica (DHCP) es el siguiente:

.-a El host envía un paquete de broadcast DISCOVERY a toda la red (si no esta segmentada por vlans significa que el paquete llegara a todos los nodos)

.-b El servidor DHCP responde con un paquete OFFER (Si tienes varios servidores EL PRIMERO QUE RECIBA EL PAQUETE DISCOVERY SERA EL QUE RESPONDA, AL MISMO TIEMPO QUE AVISA A LOS DEMAS SERVIDORES QUE YA EL ES EL RESPONSABLE DE ESE HOST) esto significa que dependiendo del rendimiento de tu red se puede dar el caso de que uno o mas servidores esten haciendo el direccionamiento de forma aleatoria.

El resto no es necesario explicarlo ya que con lo dicho se entiende parte del problema, asi que paso a responder tu ultima pregunta:

Citar
mi duda es si la topologia esta bien estructurada o no

Pues si no tienen segmentada la red usando la tecnologia VLAN mi respuesta es NO, no esta diseñada de forma correcta. Y te dare un extra... Tampoco veo tu red tolerable a fallas, no tienen redundancia, si falla este SWITCH:



Toda la red se iria al caño..


Saludos por alla hermano y cualquier cosa no dudes en preguntar.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #4 en: Abril 02, 2015, 02:05:42 pm »
Mas o menos tengo un poco de tiempo libre, asi que me tome la libertad de re-estructurar la topologia y dejartela mas o menos como deberia estar, fijate que no he agregado elementos nuevos (quizas un par de enlaces).



Asi tiene un poco mas de tolerancia a fallas al no tener un punto unico de falla.

La configuración debe incluir VLAN, PVST, PORT SECURITY, activar y configurar las SVI, entre otras cosas.

Saludos por alla.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7671
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2234
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1643
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3006
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3482
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon