Examen 2023/07 - Problema 1

Examen 2023/07 - Problema 1

de Matias Angel Forcelledo Pereda -
Número de respuestas: 1

Buenas tardes, tengo una duda con el ejercicio que tiene como letra:
La empresa “RecienArranco” necesita diseñar la red interna para los puestos de trabajo con miras en el crecimiento. Dado que no cuenta con presupuesto para adquirir un rango de direcciones públicas, contrata al proveedor de servicio de confianza un plan de servicio básico. Este proveedor le instala un router con funcionalidad NAT y le configura la IP 191.100.4.2/30 en su interfaz hacia Internet. Este router solo cuenta con dos interfaces de red en total. La empresa tendrá 3 áreas de trabajo: Ventas, Administración y Desarrollo. Hoy en día cuentan con 6 puestos de trabajo en Ventas, 4 en Administración y 10 en Desarrollo. Se espera que en dos años Ventas crezca un 100%, Administración otro 100% y Desarrollo un 300%. Los usuarios de las áreas de Desarrollo y Administración deben contar con conectividad a Internet, pero en ningún caso deben poder ser contactados desde Internet. Ningún equipo en ningún área debe poder ver tráfico interno del resto de las áreas. Además, por temas de seguridad los usuarios de Ventas sólo deben poder comunicarse con usuarios de Administración.

Mi consulta es si es posible resolver lo pedido con el siguiente formato de red:

                                                     l-------- Ventas

R1 -------Trunk 802.1Q-------- Switch con VLAN --------Admin

                                                     l-------- Desarrollo


Claro está que habría que configurar correctamente los hosts de cada área, pero no se si por la letra hay algo que no considera este modelo.

Saludos


En respuesta a Matias Angel Forcelledo Pereda

Re: Examen 2023/07 - Problema 1

de Martin Giachino -
Se podría, pero en estos casos debes necesariamente configurar reglas de firewall encima del ruteo para lograr que alguna red no vea a otra.

La opción que plantea la solución es una posible, no la única.