En aquesta secció, treballarem amb casos pràctics per aplicar els coneixements adquirits al llarg del curs. Aquests casos pràctics estan dissenyats per simular situacions reals que podríeu trobar en el vostre entorn laboral. Cada cas pràctic inclou una descripció del problema, els requisits i una solució detallada.

Una petita empresa vol configurar una xarxa local per connectar 10 ordinadors, una impressora de xarxa i un servidor de fitxers. La xarxa ha de permetre la comunicació entre tots els dispositius i l'accés a Internet.

1. Configurar una xarxa local amb una topologia estrella.
2. Assignar adreces IP estàtiques als dispositius.
3. Configurar un servidor DHCP per a futurs dispositius.
4. Assegurar que tots els dispositius puguin accedir a Internet.
5. Configurar la impressora de xarxa perquè sigui accessible per tots els ordinadors.

1. Topologia Estrella: Utilitzarem un switch central per connectar tots els dispositius.

   • Connecteu cada ordinador, la impressora i el servidor de fitxers al switch utilitzant cables Ethernet.

2. Assignació d'Adreces IP Estàtiques:

   • Assignem adreces IP estàtiques a cada dispositiu dins del rang 192.168.1.2 a 192.168.1.11.
   • Exemple de configuració IP per a un ordinador:

     IP Address: 192.168.1.2
     Subnet Mask: 255.255.255.0
     Default Gateway: 192.168.1.1
     DNS Server: 8.8.8.8
     

3. Configuració del Servidor DHCP:

   • Configurem el router per actuar com a servidor DHCP.
   • Definim el rang d'adreces IP dinàmiques de 192.168.1.20 a 192.168.1.50.

4. Accés a Internet:

   • Connectem el router al switch i configurem el router per accedir a Internet.
   • Assegurem que el router tingui una adreça IP pública assignada pel proveïdor d'Internet.

5. Configuració de la Impressora de Xarxa:

   • Assignem una adreça IP estàtica a la impressora, per exemple, 192.168.1.12.
   • Instal·lem els controladors de la impressora en cada ordinador i configurem la impressora utilitzant la seva adreça IP.

• Comprovem que tots els ordinadors poden fer ping entre ells.
• Verifiquem que tots els dispositius poden accedir a Internet.
• Assegurem que tots els ordinadors poden imprimir documents a la impressora de xarxa.

Una empresa mitjana vol segmentar la seva xarxa en diferents VLANs per millorar la seguretat i el rendiment. La xarxa ha de tenir tres VLANs: una per a l'equip de direcció, una per a l'equip tècnic i una per a l'equip de vendes.

1. Configurar tres VLANs en el switch.
2. Assignar els ports del switch a les VLANs corresponents.
3. Configurar un router per permetre la comunicació entre les VLANs.
4. Implementar regles de seguretat per restringir l'accés entre VLANs.

1. Configuració de VLANs en el Switch:

   • Creem tres VLANs: VLAN 10 (Direcció), VLAN 20 (Tècnic), VLAN 30 (Vendes).
   • Assignem els ports del switch a les VLANs corresponents.

     VLAN 10: Ports 1-5
     VLAN 20: Ports 6-10
     VLAN 30: Ports 11-15
     

2. Assignació de Ports a les VLANs:

   • Utilitzem les comandes del switch per assignar els ports a les VLANs.

     switch(config)# vlan 10
     switch(config-vlan)# name Direccio
     switch(config-vlan)# exit
     switch(config)# interface range ethernet 1/1-1/5
     switch(config-if-range)# switchport mode access
     switch(config-if-range)# switchport access vlan 10
     

3. Configuració del Router per a la Comunicació entre VLANs:

   • Configurem subinterfícies en el router per a cada VLAN.

     interface GigabitEthernet0/0.10
     encapsulation dot1Q 10
     ip address 192.168.10.1 255.255.255.0
     
     interface GigabitEthernet0/0.20
     encapsulation dot1Q 20
     ip address 192.168.20.1 255.255.255.0
     
     interface GigabitEthernet0/0.30
     encapsulation dot1Q 30
     ip address 192.168.30.1 255.255.255.0
     

4. Implementació de Regles de Seguretat:

   • Configurem ACLs (Access Control Lists) per restringir l'accés entre VLANs.

     access-list 100 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
     access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255
     

• Comprovem que els dispositius dins de la mateixa VLAN poden comunicar-se.
• Verifiquem que els dispositius de VLAN 10 poden accedir a VLAN 20 però no a VLAN 30.
• Assegurem que les regles de seguretat funcionen correctament.

Una empresa vol permetre als seus empleats treballar des de casa de manera segura. Per això, volen configurar una VPN (Virtual Private Network) que permeti l'accés remot a la xarxa de l'empresa.

1. Configurar un servidor VPN.
2. Configurar els clients VPN per als empleats.
3. Assegurar que la connexió VPN sigui segura i xifrada.
4. Permetre l'accés als recursos de la xarxa interna a través de la VPN.

1. Configuració del Servidor VPN:

   • Utilitzem un servidor VPN com OpenVPN.
   • Instal·lem i configurem OpenVPN en un servidor de l'empresa.

     sudo apt-get install openvpn
     sudo openvpn --genkey --secret /etc/openvpn/static.key
     

2. Configuració dels Clients VPN:

   • Generem els fitxers de configuració per als clients.

     client
     dev tun
     proto udp
     remote your-server-ip 1194
     resolv-retry infinite
     nobind
     persist-key
     persist-tun
     ca ca.crt
     cert client.crt
     key client.key
     cipher AES-256-CBC
     

3. Seguretat i Xifrat:

   • Assegurem que la connexió VPN utilitza xifrat fort (AES-256).
   • Configurem el servidor per utilitzar TLS per a l'autenticació.

4. Accés als Recursos de la Xarxa Interna:

   • Configurem el servidor VPN per permetre l'accés a la xarxa interna.

     push "route 192.168.1.0 255.255.255.0"
     

• Comprovem que els empleats poden connectar-se a la VPN des de casa.
• Verifiquem que la connexió VPN és segura i xifrada.
• Assegurem que els empleats poden accedir als recursos de la xarxa interna a través de la VPN.

Els casos pràctics presentats en aquesta secció us han permès aplicar els conceptes apresos al llarg del curs en situacions reals. Heu configurat una xarxa local, implementat VLANs per a la segmentació de la xarxa i configurat una VPN per a l'accés remot segur. Aquests exercicis pràctics us ajudaran a desenvolupar les habilitats necessàries per gestionar i configurar xarxes en un entorn professional.