Rusty Insights

Trabajando con Subnets: Implementando Subnets en IPv4

Luis Ochoa's photo
Luis Ochoa
·

6 min read

Table of contents

Introducción

El objetivo de este laboratorio es crear dos subredes, una para 50 hosts y otra para 40 hosts, además de dos subredes adicionales que permitan la futura expansión de la red. Se configurarán dos dispositivos intermedios, routers y switches, utilizando las versiones de IOS disponibles en Packet Tracer: 2024.

Contexto

La segmentación de una red ofrece múltiples beneficios, como la reducción del tráfico general, la mejora en el rendimiento y la implementación de políticas de seguridad más efectivas. Dividir la red en subredes facilita la administración, aumenta la eficiencia y optimiza el control del flujo de datos.

Alcance

Este laboratorio tiene como objetivo principal la creación de subredes que cumplan con los requisitos específicos, garantizando la correcta asignación de direcciones IP. Además, se implementará la configuración básica de seguridad en los dispositivos intermedios (routers y switches) y se establecerá el enrutamiento adecuado en el router para las interfaces especificadas. Esta práctica se desarrolla bajo el supuesto de que una empresa busca mejorar el funcionamiento de su red, cumpliendo con requisitos actuales y previendo una posible expansión futura.

Requisitos y Restricciones

  1. LAN-A: Necesita un mínimo de 50 direcciones IP de hosts.

  2. LAN-B: Necesita un mínimo de 40 direcciones IP de hosts.

  3. Expansión Futura: Necesita al menos dos subredes adicionales no utilizadas para futura expansión.

Restricciones

No se utilizarán máscaras de subred de longitud variable. Todas las máscaras de subred de los dispositivos tendrán la misma longitud.

Diseño de la Subred

La máscara de subred se compone de dos porciones: la porción de red y la porción de host. Esto está representado en binario por los unos (RED) y los ceros (HOST) en la máscara de subred.

Notas Importantes

La cantidad de bits de host (elevada al cuadrado) define la cantidad de hosts por subred (menos 2).

$$\text{hosts} = \text(HOSTS)^2 - 2$$

La cantidad de bits de subred (elevada al cuadrado) define la cantidad de subredes.

$$\text{subnets} = \text{(subnet bits)}^2$$

Tabla de Máscaras de Subred

Para determinar la máscara de subred que cumple con los requisitos, podemos crear una tabla de máscaras de subred detallando su prefijo y la cantidad de subredes y hosts que admite.

Dirección en BinarioMáscara de SubredCantidad de SubredesCantidad de Hosts
11111111.11111111.11111111.10000000255.255.255.128/252126
11111111.11111111.11111111.11000000255.255.255.192/26462
11111111.11111111.11111111.11100000255.255.255.224/27830
11111111.11111111.11111111.11110000255.255.255.240/281614
11111111.11111111.11111111.11111000255.255.255.248/29326
11111111.11111111.11111111.11111100255.255.255.252/30642

Selección de Máscara de Subred

La máscara de subred que cumple con los requisitos es 255.255.255.192/26, ya que proporciona 4 subredes y 62 hosts por subred y cumple con los requisitos de hosts mínimos y es exactamente la cantidad de subredes que necesitamos.

Rangos de Direcciones de Subred

Dirección de SubredPrefijoMáscara de Subred
192.168.0.0 - 192.168.0.63/26255.255.255.192
192.168.0.64 - 192.168.0.127/26255.255.255.192
192.168.0.128 - 192.168.0.191/26255.255.255.192
192.168.0.192 - 192.168.0.255/26255.255.255.192

Asignación de Direcciones IP

DispositivoInterfazDirección IPMáscara de SubredGateway Predeterminado
CustomerRouterG0/0192.168.0.1255.255.255.192No corresponde
CustomerRouterG0/1192.168.0.65255.255.255.192No corresponde
CustomerRouterS0/1/0209.165.201.2255.255.255.252N/D
LAN-A SwitchVLAN1192.168.0.2255.255.255.192192.168.0.1
LAN-B SwitchVLAN1192.168.0.66255.255.255.192192.168.0.65
PC-ANIC192.168.0.62255.255.255.192192.168.0.1
PC-BNIC192.168.0.126255.255.255.192192.168.0.65
ISPRouterG0/0209.165.200.225255.255.255.224N/D
ISPRouterS0/1/0209.165.201.1255.255.255.252N/D
ISPSwitchVLAN1209.165.200.226255.255.255.224209.165.200.225
Estación de trabajo ISPNIC209.165.200.235255.255.255.224209.165.200.225
Servidor del ISPNIC209.165.200.240255.255.255.224209.165.200.225

Configuración del Router CustomerRouter

Configuración de Seguridad Básica y Activación de SSH

Router> enable
Router# configure terminal
Router(config)# hostname CustomerRouter
CustomerRouter(config)# enable password letmein
CustomerRouter(config)# enable secret class
CustomerRouter(config)# ip domain name customerrouter.com
CustomerRouter(config)# line con 0
CustomerRouter(config-line)# password letmein
CustomerRouter(config-line)# login
CustomerRouter(config-line)# line vty 0 15
CustomerRouter(config-line)# password letmein
CustomerRouter(config-line)# transport input ssh
CustomerRouter(config-line)# login
CustomerRouter(config-line)# end
CustomerRouter# configure terminal
CustomerRouter(config)# banner motd "El acceso solo está permitido a personal autorizado...!!!"
CustomerRouter(config)# service password-encryption
CustomerRouter(config)# end

Configuración de Interfaces

### Serial0/1/0
CustomerRouter# configure terminal
CustomerRouter(config)# interface Serial0/1/0
CustomerRouter(config-if)# ip address 209.165.201.2 255.255.255.252
CustomerRouter(config-if)# description Link to ISPRouter
CustomerRouter(config-if)# no shutdown
CustomerRouter(config-if)# end
CustomerRouter# ip route 209.165.200.224 255.255.255.224 209.165.201.1

### GigabitEthernet0/0
CustomerRouter# configure terminal
CustomerRouter(config)# interface GigabitEthernet0/0
CustomerRouter(config-if)# ip address 192.168.0.1 255.255.255.192
CustomerRouter(config-if)# description LINK to LAN-A
CustomerRouter(config-if)# no shutdown
CustomerRouter(config-if)# end

### GigabitEthernet0/1
CustomerRouter# configure terminal
CustomerRouter(config)# interface GigabitEthernet0/1
CustomerRouter(config-if)# ip address 192.168.0.65 255.255.255.192
CustomerRouter(config-if)# description LINK to LAN-B
CustomerRouter(config-if)# no shutdown
CustomerRouter(config-if)# end

Configuración de Switches

LAN-A Switch

Switch> enable
Switch# configure terminal
Switch(config)# hostname LAN-A
LAN-A(config)# banner motd "El acceso a este dispositivo solo está permitido para personal autorizado.!!!"
LAN-A(config)# enable password letmein
LAN-A(config)# enable secret class
LAN-A(config)# service password-encryption
LAN-A(config)# line con 0
LAN-A(config-line)# password letmein
LAN-A(config-line)# login
LAN-A(config-line)# line vty 0 15
LAN-A(config-line)# password letmein
LAN-A(config-line)# login
LAN-A(config-line)# transport input ssh
LAN-A(config-line)# end
LAN-A# configure terminal
LAN-A(config)# interface Vlan1
LAN-A(config-if)# ip address 192.168.0.2 255.255.255.192
LAN-A(config-if)# no shutdown
LAN-A(config-if)# end
LAN-A# configure terminal
LAN-A(config)# ip default-gateway 192.168.0.1
LAN-A(config)# end
LAN-A# copy running-config startup-config

LAN-B Switch

Switch> enable
Switch# configure terminal
Switch(config)# hostname LAN-B
LAN-B(config)# enable password letmein
LAN-B(config)# enable secret class
LAN-B(config)# ip default-gateway 192.168.0.65
LAN-B(config)# service password-encryption
LAN-B(config)# banner motd "El acceso a este dispositivo solo está permitido para personal autorizado.!!!!"
LAN-B(config)# line con 0
LAN-B(config-line)# password letmein
LAN-B(config-line)# login
LAN-B(config-line)# line vty 0 15
LAN-B(config-line)# password letmein
LAN-B(config-line)# transport input ssh
LAN-B(config-line)# login
LAN-B(config-line)# end
LAN-B# configure terminal
LAN-B(config)# interface Vlan1
LAN-B(config-if)# ip address 192.168.0.66 255.255.255.192
LAN-B(config-if)# no shutdown
LAN-B(config-if)# end
LAN-B# copy running-config startup-config

Conclusión

La configuración de dispositivos y la implementación de subredes son aspectos fundamentales en el diseño de una red empresarial. Aunque en este laboratorio se realizó una implementación básica, se evidenció la importancia de una correcta asignación de direcciones IP. En este caso, se presentaron direcciones IP no utilizadas, ya que solo se conectaron dos dispositivos a las subredes, dejando un total de 60 direcciones IP desperdiciadas. Para optimizar la asignación de direcciones, se recomienda el uso de VLSM (Variable Length Subnet Masking), ya que permite ajustar el tamaño de las subredes de acuerdo con la cantidad real de hosts requeridos, minimizando el desperdicio de direcciones IP y haciendo la red más eficiente.

Referencias

CCNA: Introduction to Networks. (n.d.). https://www.netacad.com/es/courses/ccna-introduction-networks?courseLang=es-XL&instance_id=da70b1a4-51ec-40b3-8d6a-67a5c9dd2146

beginnernetworkingCisco Packet TracerCisco