_______________________________________________________________________________
Pág. 1 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
DOCUMENTACION PROYECTO
Solución Integral
Cableado UTP- Fibra Óptica y Switching
Bogotá DC – Marzo 5 de 2020
_______________________________________________________________________________
Pág. 2 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
Srs. ALTIPAL S.A.S Ing. Daniel Rodríguez
Ref: Documentación Proyecto Wireless y Cableado Funza-Mosquera
Cordial Saludo,
De acuerdo a los requerimientos solicitados en la reunión de sustentación, le adjunto la información de Ingeniería de Detalle del Proyecto en curso.
Agradecemos el tiempo invertido en la revisión de esta propuesta, que cumple y supera todos los requisitos para ALTIPAL S.A.S y esperamos una asociación larga y exitosa como su socio de negocios especialista. Si surge alguna pregunta como resultado de nuestra presentación, no dude en ponerse en contacto con nosotros.
Atentamente,
JAIRO A.
ROJAS HERRERA
Ing. Especialista de Soluciones Networking Calle 96 No. 13-19 Bogota - Colombia Tel: (+571) 7466333 ext. 193
Cel: (323) 221 9446
Email: jairo.rojas@lineadatascan.com
_______________________________________________________________________________
Pág. 3 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
TABLA DE CONTENIDO
1 ARQUITECTURA ... 4
DISEÑO ... 5
COMPONENTES ... 5
1.1 Cableado ... 5
1.1.1 UTP ... 5
1.1.2 Fibra Óptica ... 5
1.1.3 Punto Eléctrico ... 6
1.2 Switch ... 6
1.2.1 LAYER 2 ... 6
1.3 Access Point ... 7
1.3.1 Antena externa ... 7
2 Switching ... 23
_______________________________________________________________________________
Pág. 4 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
1 ARQUITECTURA
DEFINICIÓN Y SOLUCIÓN IMPLEMENTADA
Según las necesidades y requerimientos del proyecto, expuestas por ALTIPAL; el equipo de ingeniería de Linea Datascan procede a estudiar el Site Survey realizado con anterioridad, y a partir de esto se brinda la solución más adecuada para el cliente, teniendo en cuenta cada componente requerido por ALTIPAL. En conclusión, este proyecto consistirá en los siguientes componentes:
Gabinete
Sistemas de Energía
Infraestructura Física
Distribución de Áreas
Requerimientos de Seguridad
Servicios Tecnológicos a Implementar
Entre Otros
En esta primera etapa de la ingeniería de detalle nos concentraremos en identificar y programar las siguientes acciones:
La definición de los Componentes de la Solución:
Infraestructura
o Cableado UTP o Fibra Óptica o Cableado Eléctrico
Conectividad o Switches o Router
Seguridad o Firewall o IDS
o Sistemas de Acceso
Movilidad o WiFi
El Detalle de la tecnología y su interacción con los procesos de la empresa.
Servicios LAN
Servicios WAN
Aplicaciones Corporativas para Movilidad
ERP
_______________________________________________________________________________
Pág. 5 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
WMS
CAPTURA BARRAS
PEEKING
INVENTARIOS
DESPACHO
CROSSDOCKING
VOICEPEEKING
Esta fase de proyecto constituye una fase fundamental de cálculos técnicos y de diseño. Es, en el estudio de los componentes y partes, donde LINEA DATASCAN determina la importancia de las necesidades puntuales de ALTIPAL y además brinda sus recomendaciones para garantizar el prototipo ideal que se ajuste a los procesos del negocio.
DISEÑO
COMPONENTES
1.1 Cableado 1.1.1 UTP
Para la conexión de los APs, fue necesario el uso de cable UTP Cat 6ª, el cual fue expandido desde el gabinete aprovisionado al fondo del pasillo G, para los 6 APs instalados en la zona de las estanterías; y desde el gabinete ubicado en el segundo piso, para los 2 APs instalados en la zona de alistamiento.
1.1.2 Fibra Óptica
_______________________________________________________________________________
Pág. 6 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
Se instaló fibra óptica desde el Data Center principal hasta el nuevo gabinete que se aprovisionó en el fondo del pasillo G. Del Data Center principal hasta el rack ubicado de alturas, esta fibra óptica se envió a través de tubería EMT, a partir de allí se envió por el cablefil ya instalado hasta el pasillo G y se desvía por el cablefil instalado por parte de Linea Datascan.
1.1.3 Punto Eléctrico
Se instaló 1 punto eléctrico con el fin de abastecer de energía el gabinete que se instaló al final del pasillo G. Este punto eléctrico parte desde el circuito que estaba alimentando el rack de alturas, donde se realiza un empalme, por medio del cablofil instalado se llevó el cable eléctrico hasta su destino, para habilitar el gabinete.
1.2 Switch
1.2.1 LAYER 2
_______________________________________________________________________________
Pág. 7 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
En el gabinete se instaló un switch X440 – G2 con 12 puertos de 1GbE, de la marca extreme networks. Este switch cuenta con 12 puertos Allí quedó conectada la fibra óptico que llega del Data Center y los 6 APs ubicados en medio de los pasillos, según el orden que se les estableció. Uno de estos 6 APs es el controlador, que quedó sobre el pasillo I.
1.3 Access Point 1.3.1 Antena externa
Todos los APs que se instalaron son de la referencia 7632 con antena externa, marca Extreme Networks. Fueron 8 APs distribuidos en la bodega de la siguiente manera:
PASILLOS
o Pasillo A 1
o Pasillo C 1
o o
o Pasillo E 1
o Pasillo G 1
o Pasillo I (controlador) 1
o Pasillo K 1
ZONA DE ALISTAMIENTO
o Pasillo B 1
o Pasillo H 1
-Detalle solución Wireless con su respectiva parametrización:
Access Point AP7632 configuration Vlan de acceso 1
_______________________________________________________________________________
Pág. 8 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
Rango de IP asignado AP:
IPs: 192.168.18.31 a 192.168.18.38
MASK: 24, GW: 192.168.18.1, DNS1: 172.16.2.2, DNS2: 192.168.1.2
SSID: ALTIPAL
Tipo de seguridad: WPA2-Personal Tipo de cifrado: AES
Password: Bienestar2018.
Pw1-Pw2 Mac 18.31 CV-PASILLO I AP1 20 - 20 C450 Controlar Virtual 18.32 PASILLO A AP2 15 - 16 C04F
18.33 PASILLO C AP3 15 - 16 C482 18.34 PASILLO E AP4 14 - 16 C478 18.35 PASILLO G AP5 19 - 19 C3AB 18.36 ALISTAMIENTO B AP6 Smart BFBE 18.37 SHELL K AP7 20 - 20 BF6E
18.38 ALISTAMIENTO H AP8 20 -20 C388
K-192.168.18.37 G-192.168.18.35
E-192.168.18.34 I-192.168.18.31 A-192.168.18.32 C-192.168.18.33
H-192.168.18.38 B-192.168.18.36
_______________________________________________________________________________
Pág. 9 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
-Configuración del CLI AP7632 para la integración con movilidad:
!
! Configuration of AP7632 version 5.9.2.2-005R
!
!
version 2.5
!
!
client-identity-group default load default-fingerprints
!
ip access-list BROADCAST-MULTICAST-CONTROL
permit tcp any any rule-precedence 10 rule-description "permit all TCP traffic"
permit udp any eq 67 any eq dhcpc rule-precedence 11 rule-description "permit DHCP replies"
deny udp any range 137 138 any range 137 138 rule-precedence 20 rule-description "deny windows netbios"
deny ip any 224.0.0.0/4 rule-precedence 21 rule-description "deny IP multicast"
deny ip any host 255.255.255.255 rule-precedence 22 rule-description "deny IP local broadcast"
permit ip any any rule-precedence 100 rule-description "permit all IP traffic"
!
mac access-list PERMIT-ARP-AND-IPv4
permit any any type ip rule-precedence 10 rule-description "permit all IPv4 traffic"
_______________________________________________________________________________
Pág. 10 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
permit any any type arp rule-precedence 20 rule-description "permit all ARP traffic"
!
ip snmp-access-list default permit any
!
firewall-policy default no ip dos smurf no ip dos twinge
no ip dos invalid-protocol no ip dos router-advt no ip dos router-solicit no ip dos option-route no ip dos ascend no ip dos chargen no ip dos fraggle no ip dos snork no ip dos ftp-bounce no ip dos tcp-intercept
no ip dos broadcast-multicast-icmp no ip dos land
no ip dos tcp-xmas-scan no ip dos tcp-null-scan no ip dos winnuke no ip dos tcp-fin-scan no ip dos udp-short-hdr no ip dos tcp-post-syn no ip dos tcphdrfrag no ip dos ip-ttl-zero no ip dos ipspoof
no ip dos tcp-bad-sequence
no ip dos tcp-sequence-past-window no ip tcp validate-rst-seq-number no ip tcp validate-rst-ack-number no ip-mac conflict
no ip-mac routing conflict dhcp-offer-convert no ipv6 firewall enable
no stateful-packet-inspection-l2 no alg pptp
ip tcp adjust-mss 1400
!
!
mint-policy global-default
_______________________________________________________________________________
Pág. 11 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
!
meshpoint-qos-policy default
!
wlan-qos-policy default qos trust dscp
qos trust wmm
!
radio-qos-policy default
!
wlan ALTIPAL description Bogota ssid ALTIPAL vlan 1
bridging-mode local encryption-type ccmp authentication-type none
wpa-wpa2 psk 0 Bienestar2018.
!
smart-rf-policy default
assignable-power 5GHz max 20 assignable-power 5GHz min 12 assignable-power 2.4GHz max 20 assignable-power 2.4GHz min 12
channel-list 5GHz 36,40,44,48,52,56,60,64,100,104,108,112,116,120,124,128,132,136,140,149,153,157,161,165 channel-list 2.4GHz 1,5,6,9,11,13
channel-width 5GHz auto channel-width 2.4GHz auto no select-shutdown
!
!
management-policy default telnet
no http server https server rest-server ssh
user admin password 1 80ce51690192f757ff8523d6ebac51d51d57aaf67873899c037c1dc6427a3d47 role superuser access all
snmp-server community 0 private rw snmp-server community 0 public ro
snmp-server user snmptrap v3 encrypted des auth md5 0 admin123 snmp-server user snmpmanager v3 encrypted des auth md5 0 admin123
!
_______________________________________________________________________________
Pág. 12 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
nsight-policy default
!
profile ap7632 default-ap7632 autoinstall configuration autoinstall firmware
crypto ikev1 policy ikev1-default
isakmp-proposal default encryption aes-256 group 2 hash sha crypto ikev2 policy ikev2-default
isakmp-proposal default encryption aes-256 group 2 hash sha crypto ipsec transform-set default esp-aes-256 esp-sha-hmac crypto ikev1 remote-vpn
crypto ikev2 remote-vpn crypto auto-ipsec-secure crypto load-management crypto remote-vpn-client interface radio1
antenna-mode 2x2 interface radio2 antenna-mode 2x2 interface bluetooth1 shutdown
interface ge1 interface vlan1 ip address dhcp
ip address zeroconf secondary ip dhcp client request options all interface pppoe1
use firewall-policy default use client-identity-group default logging on
service pm sys-restart router ospf
adoption-mode controller
!
rf-domain Altipal location Bogota
contact "Fernando Rodriguez"
timezone America/Bogota country-code co
use smart-rf-policy default use nsight-policy default
!
ap7632 DC-B8-08-6C-BF-BE
_______________________________________________________________________________
Pág. 13 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
use profile default-ap7632 use rf-domain Altipal
hostname ap7632-6CBFBE-AP6 ip name-server 172.16.2.2 ip name-server 192.168.1.2 ip default-gateway 192.168.18.1 interface radio1
data-rates custom basic-6 basic-9 basic-11 basic-12 basic-18 basic-24 basic-36 basic-48 basic-54 1 2 5.5 mcs- 1s mcs-2s
wlan ALTIPAL bss 1 primary antenna-mode default interface radio2
data-rates custom basic-6 basic-9 basic-12 basic-18 basic-24 basic-36 basic-48 basic-54 mcs-1s mcs-2s wlan ALTIPAL bss 1 primary
antenna-mode default interface ge1
switchport mode access switchport access vlan 1 interface vlan1
ip address 192.168.18.X/24 no adoption-mode
!
! end
-CLI Controlar Virtual AP7632 para la gestión centralizada:
!
! Configuration of AP7632 version 5.9.2.2-005R
!
!
version 2.5
!
!
client-identity-group default load default-fingerprints
!
ip access-list BROADCAST-MULTICAST-CONTROL
permit tcp any any rule-precedence 10 rule-description "permit all TCP traffic"
permit udp any eq 67 any eq dhcpc rule-precedence 11 rule-description "permit DHCP replies"
deny udp any range 137 138 any range 137 138 rule-precedence 20 rule-description "deny windows netbios"
deny ip any 224.0.0.0/4 rule-precedence 21 rule-description "deny IP multicast"
deny ip any host 255.255.255.255 rule-precedence 22 rule-description "deny IP local broadcast"
_______________________________________________________________________________
Pág. 14 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
permit ip any any rule-precedence 100 rule-description "permit all IP traffic"
!
mac access-list PERMIT-ARP-AND-IPv4
permit any any type ip rule-precedence 10 rule-description "permit all IPv4 traffic"
permit any any type arp rule-precedence 20 rule-description "permit all ARP traffic"
!
ip snmp-access-list default permit any
!
firewall-policy default no ip dos smurf no ip dos twinge
no ip dos invalid-protocol no ip dos router-advt no ip dos router-solicit no ip dos option-route no ip dos ascend no ip dos chargen no ip dos fraggle no ip dos snork no ip dos ftp-bounce no ip dos tcp-intercept
no ip dos broadcast-multicast-icmp no ip dos land
no ip dos tcp-xmas-scan no ip dos tcp-null-scan no ip dos winnuke no ip dos tcp-fin-scan no ip dos udp-short-hdr no ip dos tcp-post-syn no ip dos tcphdrfrag no ip dos ip-ttl-zero no ip dos ipspoof
no ip dos tcp-bad-sequence
no ip dos tcp-sequence-past-window no ip tcp validate-rst-seq-number no ip tcp validate-rst-ack-number no ip-mac conflict
no ip-mac routing conflict dhcp-offer-convert no ipv6 firewall enable
no stateful-packet-inspection-l2 no alg pptp
_______________________________________________________________________________
Pág. 15 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
ip tcp adjust-mss 1400
!
!
mint-policy global-default
!
meshpoint-qos-policy default
!
wlan-qos-policy default qos trust dscp
qos trust wmm
!
radio-qos-policy default
!
wlan ALTIPAL description Bogota ssid ALTIPAL vlan 1
bridging-mode local encryption-type ccmp authentication-type none
wpa-wpa2 psk 0 Bienestar2018.
!
smart-rf-policy default
assignable-power 5GHz max 20 assignable-power 5GHz min 12 assignable-power 2.4GHz max 20 assignable-power 2.4GHz min 12
channel-list 5GHz 36,40,44,48,52,56,60,64,100,104,108,112,116,120,124,128,132,136,140,149,153,157,161,165 channel-list 2.4GHz 1,5,6,9,11,13
channel-width 5GHz auto channel-width 2.4GHz auto no select-shutdown
!
!
management-policy default telnet
no http server https server rest-server ssh
user admin password 1 80ce51690192f757ff8523d6ebac51d51d57aaf67873899c037c1dc6427a3d47 role superuser access all
snmp-server community 0 private rw
_______________________________________________________________________________
Pág. 16 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
snmp-server community 0 public ro
snmp-server user snmptrap v3 encrypted des auth md5 0 admin123 snmp-server user snmpmanager v3 encrypted des auth md5 0 admin123
!
nsight-policy default
!
profile ap7632 default-ap7632 autoinstall configuration autoinstall firmware
crypto ikev1 policy ikev1-default
isakmp-proposal default encryption aes-256 group 2 hash sha crypto ikev2 policy ikev2-default
isakmp-proposal default encryption aes-256 group 2 hash sha crypto ipsec transform-set default esp-aes-256 esp-sha-hmac crypto ikev1 remote-vpn
crypto ikev2 remote-vpn crypto auto-ipsec-secure crypto load-management crypto remote-vpn-client interface radio1
data-rates custom basic-6 basic-9 basic-11 basic-12 basic-18 basic-24 basic-36 basic-48 basic-54 1 2 5.5 mcs- 1s mcs-2s
wlan ALTIPAL bss 1 primary interface radio2
data-rates custom basic-6 basic-9 basic-12 basic-18 basic-24 basic-36 basic-48 basic-54 mcs-1s mcs-2s wlan ALTIPAL bss 1 primary
interface bluetooth1 shutdown
interface ge1 interface vlan1 ip address dhcp
ip address zeroconf secondary ip dhcp client request options all interface pppoe1
use firewall-policy default use client-identity-group default logging on
service pm sys-restart router ospf
adoption-mode controller
!
rf-domain Altipal location Bogota
_______________________________________________________________________________
Pág. 17 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
contact "Jairo Rojas"
timezone America/Bogota country-code co
use smart-rf-policy default use nsight-policy default
!
ap7632 DC-B8-08-6C-BF-6E use profile default-ap7632 use rf-domain Altipal hostname ap7632-6CBF6E ip name-server 172.16.2.2 ip name-server 192.168.1.2 ip default-gateway 192.168.18.1 interface radio1
power 20 interface radio2 power 20 interface vlan1
ip address 192.168.18.37/24
!
ap7632 DC-B8-08-6C-BF-BE use profile default-ap7632 use rf-domain Altipal
hostname ap7632-6CBFBE-AP6 ip name-server 172.16.2.2 ip name-server 192.168.1.2 ip default-gateway 192.168.18.1 interface vlan1
ip address 192.168.18.36/24
!
ap7632 DC-B8-08-6C-C0-4F use profile default-ap7632 use rf-domain Altipal hostname ap7632-6CC04F ip name-server 172.16.2.2 ip name-server 192.168.1.2 ip default-gateway 192.168.18.1 interface radio1
power 15 interface radio2 power 16 interface vlan1
ip address 192.168.18.32/24
_______________________________________________________________________________
Pág. 18 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
!
ap7632 DC-B8-08-6C-C3-88 use profile default-ap7632 use rf-domain Altipal hostname ap7632-6CC388 ip name-server 172.16.2.2 ip name-server 192.168.1.2 ip default-gateway 192.168.18.1 interface radio1
power 20 interface radio2 power 20 interface vlan1
ip address 192.168.18.38/24
!
ap7632 DC-B8-08-6C-C3-AB use profile default-ap7632 use rf-domain Altipal hostname ap7632-6CC3AB ip name-server 172.16.2.2 ip name-server 192.168.1.2 ip default-gateway 192.168.18.1 interface radio1
power 19 interface radio2 power 19 interface vlan1
ip address 192.168.18.35/24
!
ap7632 DC-B8-08-6C-C4-50 use profile default-ap7632 use rf-domain Altipal hostname ap7632-6CC450 ip name-server 172.16.2.2 ip name-server 192.168.1.2 ip default-gateway 192.168.18.1 interface radio1
power 20
data-rates custom basic-6 basic-9 basic-11 basic-12 basic-18 basic-24 basic-36 basic-48 basic-54 1 2 5.5 mcs- 1s mcs-2s
wlan ALTIPAL bss 1 primary antenna-mode default interface radio2
_______________________________________________________________________________
Pág. 19 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
power 20
data-rates custom basic-6 basic-9 basic-12 basic-18 basic-24 basic-36 basic-48 basic-54 mcs-1s mcs-2s wlan ALTIPAL bss 1 primary
antenna-mode default interface ge1
switchport mode access switchport access vlan 1 interface vlan1
ip address 192.168.18.31/24 virtual-controller
rf-domain-manager capable no adoption-mode
!
ap7632 DC-B8-08-6C-C4-78 use profile default-ap7632 use rf-domain Altipal hostname ap7632-6CC478 ip name-server 172.16.2.2 ip name-server 192.168.1.2 ip default-gateway 192.168.18.1 interface radio1
power 14 interface radio2 power 16 interface vlan1
ip address 192.168.18.34/24
!
ap7632 DC-B8-08-6C-C4-82 use profile default-ap7632 use rf-domain Altipal hostname ap7632-6CC482 ip name-server 172.16.2.2 ip name-server 192.168.1.2 ip default-gateway 192.168.18.1 interface radio1
power 15 interface radio2 power 16 interface vlan1
ip address 192.168.18.33/24
!
! End
_______________________________________________________________________________
Pág. 20 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
-Para un caso puntual puede Usar un acceso ssh puerto 22 Para tener gestión por CLI User: admin
Pass: symbol
-Ingreso a la consola para la administración Wireless acceso tipo web https://192.168.18.31, controller virtual
User: admin Pass: symbol
_______________________________________________________________________________
Pág. 21 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
-Cuando ingrese se coloca en statistics para mostrar estado de salud de la red Wireless, siempre debe estar en el dominio Altipal para divisar el inventario total, clientes, radios, canales y cantidad de equipos gestionados.
_______________________________________________________________________________
Pág. 22 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
Verificando controller virtual establecido con inventario de AP7632, opción Configuration-Devices-Virtual Controlar la mac y campo marcado en verde indica que esta activa la gestión centralizada, en statistics se muestra los devices con su respectiva información IP, radio, cliente, mac etc.
Procedimiento para revisar las radios on en actividad, channel, power, clientes de esta forma se puede identificar funcionamiento y conexión.
Verificado SSID configurado en todos los AP seleccionando el dominio principal.
_______________________________________________________________________________
Pág. 23 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
Para verificar clientes conectados solo debes estar en el campo Statistics para poder mirar radio, mac, nombre cliente, vlan, IP, de la misma forma en la imagen campo en blanco podrá colocar la mac del dispositivo donde te entregará información puntual del dispositivo.
-Este punto es importante para realizar validaciones de direccionamiento, identificación de la mac cliente.
2 Switching
Para la esta solución se definió la implementación de un Switch de 12 puertos (8 puertos Peo) y (4 Puertos (SFP 1G) de Marca Extreme tal como se observa en la imagen abajo.
IP Address: 192.168.18.30 User: admin
_______________________________________________________________________________
Pág. 24 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
Password: QAZplm123
La configuración del Switch es básica ya que el cliente no maneja segmentación de VLANs en su arquitectura de la red local por lo tanto se definió la configuración básica de una VLAN denominada WIFI-EXTREME y la configuración de esta en todos los puertos en modo Acceso.
La configuración del Switch está compuesta por 6 conexiones de UTP Categoría 6ª las cuales se conectan a una velocidad de 1Gps correspondiente a los 6 Access Point de distribuidos en los pasillos de las 2 bodegas respectivamente. Igualmente se cuenta con una conexión nueva en Fibra Óptica (BackBone) entre el Switch Cisco del Centro de cableado principal y el nuevo Switch.
Las 2 Conexiones en UTP Cat 6ª de los Access Point de la zona de Alistamiento llegan al Switch HP del segundo Piso y están conectadas a 2 Power Injector ya que el Switch no cuenta con servicio de PoE.
Detalles de la Configuración
VLANs Definidas
_______________________________________________________________________________
Pág. 25 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
Puertos Asignados
Detalles Generales del Switch
_______________________________________________________________________________
Pág. 26 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
Descubrimiento de Equipos Conectados
Versión del Software OS Extreme (Firmware)
Back de la Configuración Final.
SW2WIFI-LDS.8 # show configuration
#
# Module devmgr configuration.
#
configure snmp sysName "SW2WIFI-LDS"
configure snmp sysContact "support@extremenetworks.com, +1 888 257 3000"
configure sys-recovery-level switch reset
#
# Module vlan configuration.
#
configure vlan default delete ports all
_______________________________________________________________________________
Pág. 27 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
configure vr VR-Default delete ports 1-16 configure vr VR-Default add ports 1-16 configure vlan default delete ports 1-16 create vlan "WIFI-EXTREME"
configure vlan WIFI-EXTREME tag 18 configure ports 1 display-string AP1 configure ports 2 display-string AP2 configure ports 3 display-string AP3 configure ports 4 display-string AP4 configure ports 5 display-string AP5 configure ports 6 display-string AP6
configure vlan WIFI-EXTREME add ports 1-16 untagged
configure vlan WIFI-EXTREME ipaddress 192.168.18.30 255.255.255.0
# Module mcmgr configuration.
# Module fdb configuration.
# Module rtmgr configuration.
configure iproute add default 192.168.18.1
# Module policy configuration.
# Module aaa configuration.
# Module acl configuration.
# Module bfd configuration.
# Module cfgmgr configuration.
# Module dosprotect configuration.
# Module dot1ag configuration.
# Module eaps configuration.
# Module edp configuration.
# Module elrp configuration.
# Module ems configuration.
# Module epm configuration.
# Module erps configuration.
# Module esrp configuration.
# Module ethoam configuration.
# Module etmon configuration.
_______________________________________________________________________________
Pág. 28 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
# Module exsshd configuration.
enable ssh2
# Module hal configuration.
# Module idMgr configuration.
# Module ipSecurity configuration.
# Module ipfix configuration.
# Module lldp configuration.
# Module mrp configuration.
# Module msdp configuration.
# Module netLogin configuration.
# Module netTools configuration.
# Module ntp configuration.
# Module poe configuration.
configure inline-power priority high ports 1 configure inline-power priority high ports 2 configure inline-power priority high ports 3 configure inline-power priority high ports 4 configure inline-power priority high ports 5 configure inline-power priority high ports 6
# Module rip configuration.
# Module ripng configuration.
# Module snmpMaster configuration.
configure snmpv3 engine-id 03:00:04:96:cd:85:50
# Module stp configuration.
# Module techSupport configuration.
# Module telnetd configuration.
# Module tftpd configuration.
# Module thttpd configuration.
# Module twamp configuration.
# Module vmt configuration.
# Module vsm configuration.
_______________________________________________________________________________
Pág. 29 Ing Jairo Rojas – Karent Cardona – Fernando Rodriguez Área Networking | LineaDatascan
Observaciones
1. Está pendiente de entregar los dos puntos de la zona de alistamiento certificados. Estos se realizarían el pasado 19 de marzo sin embargo a pesar de ir el técnico no se contó con la colaboración del jefe de logística ese día según lo acordado así que, por las normas de cuarentena, estos puntos solo se podrán entregar certificados hasta que venza la cuarentena.
2. Los dos Access point de la Zona de Alistamiento están en operación y funcionan normalmente al igual que todos los demás 6 de los pasillos desde el 5 de marzo fecha en que se Instalaron y se pusieron en Operación.
3. Se adjunta resultado de la certificación de los 6 puntos de la Bodega.
4. El Informe de la Certificación de los 6 Access Point de Bodega se envió por correo electrónico el pasado 18 de marzo. Se volverá a adjuntar para su información.
5. La operación y gestión de la plataforma Wireless se entregaron las credenciales al Ingeniero Daniel Rodriguez el 5 de marzo de 2020.
ANEXO CERTIFICACION DE PUNTOS DE RED
Pendientes:
El cliente solicito el empalme directo del punto eléctrico en la zona del gabinete de alturas, sin embargo, por recomendación del eléctrico se había dejado conectado a la toma que alimenta el punto eléctrico. Esta modificación se haría el mismo día que se realice la certificación de los 2 puntos pendientes.
Se realizará la Certificación de los 2 puntos de datos de la zona de alistamiento en la semana del 27 al 30 de abril que son las fechas donde se debería poder contar con permisos de trabajo por el vencimiento de la cuarentena.
Quedaría pendiente hacer la transferencia de conocimiento de la solución Implementada la cual podemos programar a partir de esta semana del 15 al 17 de abril mediante una sesión remota. Por favor su confirmación para programarla.