4 min to read
Como diseñar una red
Hay muchas cosas a tener en cuenta cuando diseñamos nuestra red, te damos las nociones básicas.
Hola y bienvenidos a otro tutorial de Sudano.net
Como siempre que se va a diseñar una red se comienza con papel y boli, lo que haremos sera ir poniendo las IP que van a tener nuestros equipos en la red planteada en el post anterior para que cuando nos toque meternos en faena tener claro cuales serán estas para no meter la pata.
Así pues empezaremos con el router frontera el cual tiene dos nics la publica y la privada, aunque a la hora de conseguir mejores resultados en el trafico de nuestra red deberíamos ajustar las mascaras para que fueran del tipo B, por comodidad en las explicaciones usaremos directamente un tipo C.
- Publica: 92.224.158.75/32
- Privada: 192.168.1.1/24
Por supuesto también cuenta con un puerto de consola que será el que usemos para poder gestionarlo cuando tengamos que configurarlo al principio o por si hay algún tipo de fallo del software este será el puerto que nos permita acceder al sistema operativo IOS para restablecer cualquier fallo.
Después tenemos el firewall que tiene 4 nics las cuales son:
- Roja: 192.168.1.2/24
- Verde: 192.168.2.1/24
- Naranja: 192.168.3.1/24
- Azul: 192.168.4.1/24
En los sucesivos tutoriales explicaremos cual es la razón de estas configuraciones, la linea discontinua significa que tenemos acceso directo a el a través de la consola del sistema operativo.
Después tenemos el router de servicio, este es el que aun teniendo una nic con ip fija tendrá configurado un servidor de DHCP, en los posteriores tutoriales explicaremos por que, lo hacemos de esta manera.
- NIC Verde: 192.168.2.2/24 ip fija
- NIC Negra: 192.168.5.1/24 ip fija
Ahora vamos con la granja de servidores que cuelgan del switch de servicio, aunque estos servidores tenga que tener ip fija lo que haremos será ponerlos por DHCP que se las asignara el router de servicio pero en el haremos una reserva según la MAC address del servidor, así pues nos aseguramos que esos servidores serán siempre los mismos y si por casualidad tuviéramos que cambiar la nic bastaría con cambiar el hardware y reasignar la MAC a la reserva hecha en el router
- Servidor de Dominio (Primario, Windows): 192.168.6.1/24
- Servidor de Dominio (Esclavo, Windows): 192.168.6.2/24
- Servidor de Datos/Ficheros 192.168.6.3/24
- Servidor de Correo (Clon) 192.168.6.4/24
- Servidor de LOG 192.168.6.5/24
Estos serán algunos de los servidores que usaremos por supuesto no serán los únicos, pero por lo menos ya tenemos los primeros
Después tenemos los equipos clientes que aunque en nuestro diagrama solo hemos puesto uno por comodidad, seguramente en nuestra red tengamos mas, lo que haremos en este caso para poder gestionar mejor estos equipos, será asignarles una red de TIPO C a cada uno de los departamento de la empresa así de esa manera podemos usar diferentes políticas de acceso, o reglas del firewall según el trafico provenga de una red o de otra
- Equipo cliente departamento 1: 192.168.7.2 por DHCP
- Equipo cliente departamento 2: 192.168.8.2 por DHCP
- Etc...
Usamos el numero 2 en el cuarto octeto de la IP por que el numero 1 lo reservamos para el servidor de DHCP que se encuentra en la configuración del Router de Servicio.
Vale, ahora vamos con la zona desmilitarizada, la red naranja del firewall, en este switch conectaremos los servidores a los que les “tenemos menos cariño”, me explico estos servidores serán los que estén en contacto directo con la tan infectada internet, osea que serán los que sufran los ataques de los usuarios maliciosos, los que sean atacados por bots, los que reciban una cantidad enorme de datos para tirarlos del servicio, etc…
Por eso lo que hacemos es que a cada uno de ellos les asignamos un solo servicio y procuramos tener otro de repuesto, con todas las copias de seguridad del mismo para que en 5 minutos como mucho tengamos nuestro servidor en servicio de nuevo.
- Servidor Web: 192.168.10.2/24 por DHCP
- Servidor "Dropbox" (ownCloud): 192.168.10.3/24 por DHCP
- Servidor FTP: 192.168.10.4 por DHCP
Aunque el servidor FTP lo hemos puesto separado del WEB lo común es tener estos dos servicios en el mismo servidor por comodidad, pero aquí lo ponemos separado para explicarlos por separado.
Y ya por ultimo en el switch inalambrico que se une a la nic azul del firewall tendremos todos los dispositivos inalambricos de nuestra red por el mismo motivo que ya hemos explicado para poder asignarles diferentes reglas del firewall a estos dispositivos, en este caso si tendríamos que utilizar una red del tipo C, ya que estos dispositivos son los que mas están proliferando y por lo tanto son los que mas tendremos en nuestra red.
- Red completa Wifi: 192.168.11.0/24
Bueno con estas explicaciones damos por terminado este post espero veros en el siguiente hasta la próxima
Comments