Examen Practico Final

CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
Resumen de la prctica de laboratorio 10.0.1: Integracin
Objetivos
Parte A
Analizar la orden de trabajo del cliente y el diseo de red propuesto.
Crear un esquema de direccionamiento IP VLSM.
Parte B
Crear una red de mltiples capas y conectarse a un ISP simulado.
Configurar los parmetros bsicos en switches con mltiples VLAN y VTP.
Configurar el puente raz STP.
Configurar los parmetros bsicos en los routers y el enrutamiento entre las VLAN.
Verificar la conectividad bsica, la configuracin del dispositivo y la funcionalidad.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 20
CCNA Discovery
Parte C
Configurar mltiples routers a travs de OSPF, PAT y una ruta predeterminada.
Configurar un enlace WAN mediante PPP y autenticacin.
Configurar mltiples switches con seguridad de puerto.
Configurar las ACL para controlar el acceso a la red y para asegurar los routers.
Verificar la conectividad, la configuracin del dispositivo y la funcionalidad.
Informacin bsica / Preparacin

AnyCompany est abriendo una nueva sucursal (oficina remota 2) y lo ha contratado para ampliar la red de
AnyCompany en las nuevas instalaciones. Los directivos de la empresa tambin han decidido que sera un
buen momento para reestructurar la red existente a fin de proporcionar un aumento en los niveles de
seguridad y rendimiento.
La red existente consiste en una oficina principal que alberga a 112 empleados y una oficina comercial
(oficina remota 1) que alberga a 200 empleados. El nuevo espacio de la oficina (oficina remota 2) en principio
albergar a cuatro grupos distintos de empleados, pero se ampliar a medida que crezca la empresa. Por
esta razn, implemente las VLAN para ayudar a administrar el trfico. Utilice tambin el VTP para simplificar
la tarea de administrar las VLAN. Uno de los grupos que ocupa la nueva oficina es el personal de ventas.
Este grupo necesita acceso inalmbrico a la red de la empresa. Debido a que la seguridad es primordial, la
red inalmbrica debe encontrarse en su propia VLAN.
En principio, la red en la oficina remota 2 constar de cinco VLAN.
Esta prctica de laboratorio se centra en la configuracin del router 1800 y el switch 2960 Cisco, o un equipo
similar, mediante los comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se
aplica a otros routers y switches, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar
segn el modelo de router. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y
Ethernet 0 puede ser FastEthernet 0/0.
Se recomienda trabajar en equipos de tres personas. Cada persona ser responsable de uno de los tres
switches y su correspondiente PC host. El equipo puede trabajar conjuntamente para configurar los dos
routers de la empresa.
Se necesitan los siguientes recursos:
Un router del ISP con una interfaz serial y una interfaz FastEthernet (preconfigurado por el instructor)
Tres switches Ethernet 2960 (o similares) para la LAN de la oficina remota 2
Dos routers 1841 (u otros routers), uno con una interfaz FastEthernet y otro con dos interfaces
seriales
Un punto de acceso inalmbrico (opcional)
Un switch Ethernet 2960 para conectar las PC conectadas por cable
Tres PC con Windows XP para que funcionen como clientes con conexin por cable
Un servidor Discovery CD, preconfigurado por el instructor (opcional si existe un loopback en el

router del ISP)
Cableado Cat 5 segn sea necesario (cable de conexin directa y de conexin cruzada)
Dos cables seriales DTE/DCE para los enlaces WAN
Orden de trabajo del ISP (incluida en esta prctica de laboratorio)
Pgina 2 de 20
CCNA Discovery
Parte A: Revisin de la orden de trabajo y desarrollo del esquema de

subredes VLSM
Tarea 1: Revisar la orden de trabajo del cliente y la red propuesta
Ha recibido la siguiente orden de trabajo de su gerente en el ISP. Revise la orden de trabajo para obtener
una nocin general de lo que debe hacer para el cliente.
ABC-XYZ-ISP Inc.
Orden de trabajo oficial
Cliente: AnyCompany1 o AnyCompany2
Fecha: _____________
(Encierre en un crculo el nombre de la empresa asignada por su instructor)

Direccin: 1234 Fifth Street, Anytown
Contacto del cliente: Fred Pennypincher, Director de Finanzas
Nmero de telfono: 123-456-7890
Descripcin del trabajo a realizar

Revisin de la topologa de la red propuesta al comienzo de la prctica de laboratorio. La red existente
incluye la Oficina central (HQ) y la oficina remota 1 (RO1). Necesitar configurar el router de HQ, crear la red
para la oficina remota 2 (RO2) y conectarla al router de HQ. El equipo para la red de RO2 consta de un
router 1841 adicional, 3 switches 2960 nuevos y un punto de acceso inalmbrico (AP). RO2 utilizar las
VLAN para separar los departamentos de los usuarios, una granja de servidores y usuarios inalmbricos. El
router de RO2 se enrutar entre las VLAN y transferir el trfico al router de HQ para enviarlo al ISP. El
router de HQ debe utilizar una direccin esttica para comunicarse con el router del ISP. La direccin IP de la
interfaz serial del ISP es: _______________________________________________________________
Si HQ est conectada al ISP como AnyCompany1, la direccin IP de la interfaz Serial 0 del ISP es
209.165.201.1/30.
Si HQ est conectada al ISP como AnyCompany2, la direccin IP de la interfaz Serial 1 del ISP es
209.165.202.129/30.
El enlace serial al nuevo ISP utiliza la encapsulacin PPP con autenticacin CHAP y rutas estticas. Se debe
utilizar el protocolo de enrutamiento OSPF entre los routers de HQ y RO2. La encapsulacin en el enlace
WAN entre los mismos es HDLC. Deben resumirse las rutas desde la red de RO2 y publicarse al router de
HQ.
Necesitar desarrollar un esquema de direccionamiento VLSM que incorporar las redes de HQ y RO1
existentes, al igual que la nueva red de RO2.
Asignado a:
Aprobado por:
Guy Netwiz
Bill Broadband, Gerente de ISP
Pgina 3 de 20
CCNA Discovery
Tarea 2: Desarrollar un esquema de red
NOTA: asegrese de que el instructor verifique su trabajo en cada paso de esta tarea antes de pasar a la
Tarea 3.
Paso 1: Determine el tamao del bloque de direcciones CIDR asignado.
a. Se le ha asignado al cliente la direccin de red CIDR: _______________________________
Si la red del cliente es AnyCompany1, utilice 172.20.0.0/22.
Si la red del cliente es AnyCompany2, utilice 172.20.4.0/22.
b. Cuntas direcciones IP host representan en total este bloque de direcciones CIDR?
____________________________________
Por medio de este bloque de direcciones, deber desarrollar un esquema de subredes VLSM que le
permitir a AnyCompanyX admitir las redes de HQ y RO1 existentes, al igual que la nueva red de
RO2.
Paso 2: Determine el tamao de cada bloque VLSM para incorporar a los usuarios.
a. Segn la direccin CIDR asignada por el ISP y la cantidad de usuarios en cada rea o VLAN, es
preferible dividir este bloque de direcciones en subredes para proporcionar suficientes direcciones
para todas las oficinas (HQ, RO1 y RO2) y requisitos de VLAN.
b. Para comenzar, determine el tamao del bloque de direcciones de subred que se requiere para un
rea de red o grupo de usuarios. Complete la tabla con la siguiente informacin. Observe la cantidad
de usuarios para cada rea o subred y determine la menor potencia de 2 que cumplir con el
requisito. Como ejemplo, si se requeran 93 direcciones, se necesitara un bloque VLSM de 128 (2^7).
La siguiente menor potencia de 2 es 64 (2^6), la cual no cumple con el requisito. Un bloque de 128
da como resultado algunas direcciones sin utilizar, pero tambin permite el crecimiento.
rea de red
Red de HQ
Red de RO1
Red de RO2 / VLAN
VLAN 1 (Granja de servidores)
VLAN 2 (Nativo/admin. -IP)
VLAN 11 (Dpto. 1)
VLAN 12 (Dpto. 2)
VLAN 13 (Dpto. 3)
VLAN 101 (inalmbrica)
enlace WAN (de RO2 a HQ)
Total de usuarios y tamaos de
bloque para RO2
Tamao de bloque de RO2 para
subdividir
Total de usuarios y bloques VLSM
Nro. de usuarios / IP
112
200
Tamao del bloque VLSM /

Nro. de IP (potencias de 2)
18 usuarios
9 usuarios
75 usuarios
112 usuarios
38 usuarios
52 usuarios
2
306
N/C
618
Pgina 4 de 20
CCNA Discovery
c.
Para asignar direcciones de manera ptima desde la direccin CIDR /22, comience clasificando los
tamaos de bloque desde el ms grande hasta el ms pequeo. Para esta prctica de laboratorio,
agregue los bloques individuales ms pequeos para cada una de las VLAN en la red de RO2 y
asigne un nico bloque individual ms grande que cumplir con todos los requisitos del bloque ms
pequeo. Este proceso mantiene juntas a todas las subredes para RO2 y contribuye a la
sumarizacin de ruta. Utilice la siguiente tabla para ordenar las reas de red por tamao de bloque
VLSM. Mencione primero el bloque grande para toda la red de RO2 y luego los dems. El bloque de
RO2 ms grande se dividir luego en subredes ms pequeas.
rea de red/VLAN
Tamao de bloque VLSM, se

comienza primero por el
ms grande
Tamao total de bloque de RO2

(se subdividir en bloques ms pequeos)
Red de RO1
Red de HQ
RO2 - VLAN 11 (Dpto. 1)
RO2 - VLAN 101 (inalmbrica)
RO2 - VLAN 1 (Granja de servidores)
RO2 - VLAN 2 (Nativo/admin. -IP)
RO2 - enlace Wan de HQ
Paso 3: Determine las direcciones de subred para el bloque CIDR.

a. Determine qu bloques de la direccin CIDR debe asignar a cada rea de la red o la VLAN. Utilice la
tabla de la subred VLSM (Apndice A) a fin de ingresar la informacin de subred para cada uno de
los bloques CIDR.
b. Para determinar las direcciones de subred para el bloque CIDR 172.20.0.0/22 172.20.4.0/22, utilice
la herramienta de clculo de subred en el sitio Web de Cisco Network Academy. Con la herramienta
de clculo de subred, ingrese la direccin de red base (172.20.0.0 172.20.4.0) y el valor de la
mscara 1 VLSM en formato decimal punteado, comenzando por 255.255.252.0 (/22). Haga clic en
el botn Acciones, Calcular la divisin en subredes mediante VLSM. Utilice la misma direccin
base y aumente en uno la longitud de la mscara cada vez para completar el cuadro.
NOTA: las entradas para los nmeros de subred para la mscara /29 y /30 no se incluyen en la tabla.
Subdivida una de las /28 en una /30 para el enlace WAN.
Pgina 5 de 20
CCNA Discovery
Paso 4: Asigne bloques de direcciones a cada rea de la red.
a. Complete la siguiente tabla segn la informacin de subred en la tabla de la subred CIDR/VLSM y la
tabla clasificada sobre requisitos de direccionamiento. Dibuje lneas alrededor de cada uno de los
bloques en la tabla de direcciones mencionada anteriormente, o pntelos y clasifique cada uno de
ellos de acuerdo con el rea de red o VLAN al cual est asignado.
rea de red/VLAN
Tamao total del bloque
de RO2 (se subdividir en
bloques ms pequeos)
RO2 VLAN 11 (Dpto. 1)
RO2 VLAN 101
(inalmbrica)
RO2 VLAN 1
(Granja de servidores)
RO2 VLAN 2
(Nativo/admin. IP)
Enlace WAN de RO2
Tamao del
bloque VLSM
(Nro. de direccin)
Direccin de
subred y prefijo
Rango de
direcciones
utilizables
Mscara de
subred
Red de RO1
Red de HQ
b. Solicite al instructor que verifique si su esquema de direccionamiento es correcto y asigna espacios
de direccin de manera eficiente. No debe haber ninguna subred superpuesta y debe usar bloques
de direcciones contiguas sin utilizar que puedan emplearse en subredes futuras a medida que la
empresa crezca.
Pgina 6 de 20
CCNA Discovery
Tarea 3: Identificar las direcciones IP que debe usar para las interfaces del dispositivo
Paso 1: Seleccione las direcciones IP que usar al configurar dispositivos.
Seleccione las direcciones desde el bloque asignado a un rea de la red y complete la direccin IP y la
mscara de subred que debe utilizar para cada dispositivo o interfaz en la topologa. Estas direcciones IP se
utilizarn ms adelante en la Parte C al configurar el equipo de red.
NOTA: al finalizar con esta Tarea, verifquela con el instructor antes de continuar.
Interfaz del dispositivo/Tabla de direccin IP

Dispositivo
Interfaz
HQ
Serial 0/0/0
Direccin IP
Mscara de subred
Ninguna
Ninguna
209.165.201.1
(AnyCompany1) o
209.165.202.129
(AnyCompany2)
255.255.255.252
Serial 0/0/1
Loopback0 (HQ)
Loopback1 (RO1)
R2
Serial 0/0/0
FastEthernet 0/0
Subinterfaz Fa0/0,1
Subinterfaz Fa0/0,2
Subinterfaz Fa0/0,11
Subinterfaz Fa0/0.12
ISP
Serial 0/0/0
S1 (RO2)
VLAN 2
S2 (RO2)
VLAN 2
S3 (RO2)
VLAN 2
H1
NIC
H2
NIC
H3
NIC
Paso 2: Solicite al instructor que verifique su trabajo en esta tarea antes de pasar a la Parte B.
Pgina 7 de 20
CCNA Discovery
Parte B: Creacin fsica de la red y realizacin de la configuracin bsica

del dispositivo
Tarea 1: Crear la red y conectar los cables a las interfaces y puertos que se indican
Conecte su HQ con el router de red de AnyCompanyX al router del ISP. El instructor debe preconfigurar el
router del ISP y el servidor Discovery CD. Si el router del ISP est configurado con una direccin de loopback
en lugar de un servidor Discovery CD, se debe habilitar el servidor HTTP en el router. Si no est seguro,
consulte con su instructor.
NOTA: asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio.
Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que
se encuentra en la seccin Tools (Herramientas) del sitio Web de Academy Connection.
NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para
SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario
establecer una configuracin bsica de router usando los comandos IOS. Los pasos de esta prctica de
laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las
instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools (Herramientas) del sitio Web
de Academy Connection, o comunquese con su instructor si es necesario.
Las direcciones IP utilizadas para configurar los dispositivos en las siguientes tareas deben basarse en su
solucin para el esquema VLSM.
NOTA: Mensajes de discordancia VLAN: quizs deba esperar hasta configurar los switches para conectar
los enlaces troncales. De lo contrario, aparecern mensajes de discordancia de VLAN nativa hasta que no se
configuren todos los switches.
Tarea 2: Configurar el router de HQ

Paso 1: Configure el nombre de host , las contraseas, el comando no domain lookup y el mensaje del
da de HQ.
Paso 2: Configure las interfaces loopback y serial de HQ.
El enlace WAN desde HQ al R2 utiliza la encapsulacin HDLC predeterminada de Cisco.
El enlace WAN desde HQ hasta el ISP utiliza PPP con autenticacin CHAP.
Paso 3: Cree la contrasea e ID de usuario de CHAP.
Configure un nombre de usuario para el router del ISP en el router de HQ con una contrasea de cisco para
utilizarla con la autenticacin CHAP.
Paso 4: Guarde la configuracin running-config del router en startup-config.
Paso 5: Copie running-config del router en un editor de textos y gurdelo para usarlo ms adelante si es
necesario.
a. Abra un editor de textos, por ejemplo el Bloc de notas de Windows.
b. Ejecute el comando show running-config.
c.
Copie el resultado y pguelo en el editor de textos.
d. Guarde el archivo en el escritorio de Windows como HQ.txt.
Pgina 8 de 20
CCNA Discovery
Tarea 3: Configurar el router R2 de la oficina remota 2.
da de R2.
Paso 2: Configure las interfaces seriales y subinterfaces FastEthernet de RO2.
a. Es ms fcil resolver problemas con las subinterfaces FastEthernet si los nmeros coinciden con los
nmeros de la VLAN que representan. Tambin deben utilizar la encapsulacin 802.1Q.
b. La VLAN 2 es la VLAN nativa.
c.
El enlace WAN desde HQ al R2 utiliza la encapsulacin HDLC predeterminada de Cisco.

Paso 4: Copie running-config del router en un editor de textos y gurdelo para usarlo ms adelante si es
necesario.
a. Abra un editor de textos, por ejemplo el Bloc de notas de Windows.
b. Ejecute el comando show running-config.
c.
Copie el resultado y pguelo en el editor de textos.
d. Guarde el archivo en el escritorio de Windows como R2.txt.

NOTA: si necesita utilizar este archivo ms adelante, deber editarlo para limpiarlo y asegurarse de que las
interfaces necesarias tengan aplicado el comando no shutdown.
Tarea 4: Configurar el switch S1 de la oficina remota 2.

NOTA: asegrese de eliminar startup-config, borrar el archivo vlan.dat y recargar el switch antes de iniciar la
configuracin.
da de S1.
Paso 2: Configure las VLAN para la oficina remota 2 en el S1 con los nombres y nmeros de VLAN que se
muestran en la siguiente tabla.
Asigne puertos para cada VLAN segn se indique. Utilice la misma tabla para configurar los switches S2 y S3:
Nmero de VLAN de RO2
Nombre de VLAN
Puertos asignados
Notas
VLAN 1 (VLAN
predeterminada)
predeterminada
Puertos 4 a 5
No se puede
cambiar el nombre
de la VLAN 1
VLAN 2 (Nativo/admin. IP)
Admin.
Puerto 23
VLAN 11 (usuarios del dpto. 1)
Dpto. 1
Puertos 6 a 11
Dpto. 2
Puertos 12 al 17
Dpto. 3
Puertos 18 a 22
VLAN 101 (inalmbrica)
Inalmbrico
Puerto 24
Pgina 9 de 20
CCNA Discovery
Paso 3: Asigne una direccin IP a la VLAN 2 de administracin en el S1.
a. Asigne la direccin de la VLAN 2 segn la Tabla de interfaz del dispositivo / direccin IP en la
Parte A, Tarea 3, Paso 1.
b. Configure el switch con un gateway predeterminado al router R2 para la VLAN 2.
Paso 4: Configure los puertos Fa0/1, Fa0/2 y Fa0/3 del switch S1 como enlaces troncales 802.1Q.
Los enlaces troncales transportan informacin sobre la VLAN. Establezca cada enlace troncal para utilizar la
VLAN 2 como VLAN nativa.
Paso 5: Configure el S1 como switch raz para STP.
Cambie la prioridad de la VLAN 2 nativa de la opcin predeterminada 32769 a 4096.
Paso 6: Configure un dominio VTP.
a. Configure el nombre de dominio AnyCompanyX (donde X es 1 2) en el S1 y una contrasea de
cisco.
b. Configure el S1 como servidor VTP.
Paso 7: Guarde la configuracin running-config del switch en startup-config.
Paso 8: Copie running-config del switch en un editor de textos y gurdelo para usarlo ms adelante si es
necesario.
Tarea 5: Configurar el switch S2 de la oficina remota 2

da de S2.
Paso 2: Configure el dominio VTP AnyCompanyX en el S2 con S2 como cliente que utiliza la contrasea
de cisco.
No es necesario configurar las VLAN en el S2. Como cliente VTP, la informacin se obtendr del S1 como
servidor VTP.
Sin embargo, necesitar asignar puertos a las VLAN segn la tabla de la Parte B, Tarea 4, Paso 2.
Paso 3: Asigne una direccin IP a la VLAN 2 nativa/de administracin en el S2.
a. Utilice la direccin IP de la Tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1.
Paso 4: Configure los puertos Fa0/1 y Fa0/2 del switch como enlaces troncales 802.1Q para transportar
informacin sobre la VLAN
Paso 5: Guarde la configuracin running-config del switch en startup-config y copie running-config del
switch a un editor de textos para usarlo ms adelante si es necesario.
Pgina 10 de 20
CCNA Discovery
Tarea 6: Configurar el switch S3 de la oficina remota 2
da de S3.
Paso 2: Configure el dominio VTP AnyCompanyX en el S3 en modo cliente con una contrasea de cisco.
En modo cliente, no es necesario configurar las VLAN en el S3 ya que la informacin se obtendr desde el
S1 como servidor VTP.
Sin embargo, necesitar asignar puertos a las VLAN segn la tabla de la Parte B, Tarea 4, Paso 2.
Paso 3: Asigne una direccin IP a la VLAN 2 nativa/de administracin en el S3.
a. Utilice la direccin IP de la Tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1.
Paso 4: Configure los puertos Fa0/2 y Fa0/3 del switch como enlaces troncales 802.1Q para transportar
informacin sobre la VLAN.
Paso 6: Copie running-config del switch en un editor de textos y gurdelo para usarlo ms adelante si es
necesario.
Tarea 7: Configurar las direcciones IP de host

Paso 1: Configure cada direccin IP y mscara de subred host.
Utilice la informacin de la Tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1.
Paso 2: Configure el gateway predeterminado.
Utilice la informacin sobre la VLAN para determinar el gateway predeterminado para cada host. Utilice la
direccin de subinterfaz del R2 en la tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3,
Paso 1.
Tarea 8: Verificar las configuraciones de los dispositivos y la conectividad bsica

Paso 1: Antes de pasar a la Parte C de la prctica de laboratorio, verifique que los dispositivos estn
configurados correctamente.
Verifique si existe una conectividad bsica adecuada entre los dispositivos para AnyCompanyX. Verifique los
siguientes elementos e indique qu comando utiliz:
Elemento que se verificar
Configuracin bsica de HQ (nombre de host, contraseas, etc.)
Configuracin bsica del R2 (nombre de host, contraseas, etc.)
Configuracin bsica del S1 (nombre de host, contraseas, etc.)
Subinterfaces correctas creadas en Fa0/0 del R2
Comando utilizado
Pgina 11 de 20
CCNA Discovery
Encapsulacin correcta en las subinterfaces del R2
VLAN correctas creadas en cada switch
Los puertos estn en las VLAN correctas en cada switch
La VLAN nativa es la VLAN 2
Los puertos correctos son los enlaces troncales 802.1Q en cada switch
S1 es el switch raz
S1 es el servidor VTP
S2 es el cliente VTP
S3 es el cliente VTP
Ping al S1 desde H1, H2 y H3
Ping al gateway predeterminado del R2 desde H1, H2 y H3
Ping al gateway predeterminado del R2 desde el S1, S2 y S3
Ping desde H1 a H2 y H3 (entre las VLAN)
Ping a HQ desde el R2
Comando utilizado
Pgina 12 de 20
CCNA Discovery
Parte C: Enrutamiento, ACL y configuracin de la seguridad del switch

Tarea 1: Configurar el enrutamiento para R2 y HQ
Paso 1: Configure el proceso 1 de OSPF para el rea 0 en el R2.
Especifique la subred para cada interfaz del R2 utilizando la mscara wildcard adecuada.
Paso 2: Configure el proceso 1 de OSPF para el rea 0 en HQ.
Paso 3: Emita el comando show ip route en HQ para ver la tabla de enrutamiento.
Cuntas rutas OSPF se han aprendido del R2? __________
Paso 4: Configure una ruta predeterminada al ISP en HQ y propague esta ruta hacia el R2 con OSPF.
Paso 5: Verifique que el R2 haya aprendido sobre la ruta predeterminada configurada en HQ.
Utilice el comando show ip route en el R2.
Cul es el gateway de ltimo recurso para el R2? ________________________________________
Tarea 2: Configurar la NAT sobrecargada (PAT) en HQ

Paso 1: Configure la NAT sobrecargada (PAT) en HQ.
a. Utilice la direccin IP del puerto serial que se conecta al ISP como direccin sobrecargada.
b. Especifique las interfaces internas y externas de la NAT.
Paso 2: Haga ping a la direccin serial 0/0/0 del router ISP (209.165.201.1 si es AnyCompany1
209.165.201.129 si es AnyCompany2) desde la peticin de commando de la PC Host H1.
El ping tuvo xito? __________
Paso 3: Abra un explorador en el host H1 e ingrese la direccin IP de la interfaz Serial 0/0/0 del router del
ISP (209.165.201.1).
Pudo acceder a la interfaz HTTP por medio del explorador? __________
Paso 4: En el router de HQ, ejecute el comando show ip nat translations.
HQ#show ip nat translations
Pro Inside global
Inside local
icmp 209.165.201.2:512 172.20.0.2:512
tcp 209.165.201.2:1072 172.20.0.2:1072
Outside local
209.165.201.1:512
209.165.201.1:80
Outside global
209.165.201.1:512
209.165.201.1:80
Para la entrada de ping (icmp), cul es la direccin local e interna y el nmero de puerto?
______________________________________________________
Para la entrada de ping (icmp), cul es la direccin global e interna y el nmero de puerto?
______________________________________________________
Pgina 13 de 20
CCNA Discovery
Para la entrada de conexin del explorador (tcp), cul es la direccin local e interna y nmero de puerto?
______________________________________________________
Para la conexin del explorador (tcp), cul es la direccin global y externa y el nmero de puerto?
_______________
Paso 5: Guarde la configuracin en ejecucin del router en la NVRAM.
Tarea 3: Configurar la seguridad de puerto para los switches

Paso 1: Muestre la entrada de la tabla de direccin MAC para Fa0/9.
ste es el puerto al que est conectado H1. Utilice el comando show mac-address-table int f0/9.
Probablemente sea necesario hacer ping desde la PC al switch u otro destino para actualizar la entrada
de la tabla de direccin MAC.
S1#show mac-address-table int f0/9
Mac Address Table
Vlan
Mac Address
Type
Ports
------------------------11
000b.db04.a5cd
DYNAMIC
Fa0/9
Total Mac Addresses for this criterion: 1
Paso 2: Antes de configurar la seguridad de puerto, elimine la entrada de la direccin MAC aprendida en
forma dinmica con clear mac-address-table dynamic interface command.
Paso 3: Antes de configurar la seguridad de puerto, desconctelo y luego ejecute los comandos de
seguridad de puerto.
a. El comando switchport port-security mac-address sticky permite al switch aprender la
direccin MAC que actualmente est asociada con el puerto. Esta direccin formar parte de la
configuracin en ejecucin. Si runningconfig se guarda en startup-config, entonces se conservar la
direccin MAC al recargar el switch.
b. El comando switchport port-security habilita la seguridad de puerto mediante las opciones
predeterminadas. Las opciones predeterminadas son: 1 direccin MAC permitida y shutdown como
medida en caso de violacin. Para volver a activar el puerto, ingrese no shutdown para que pueda
aprender la direccin MAC de la PC.
Paso 4: Haga ping desde H1 al gateway predeterminado de la VLAN 11.
Deje pasar unos minutos y luego ejecute el comando show running-config para ver la direccin MAC
que aprendi el switch.
Pgina 14 de 20
CCNA Discovery
Paso 5: Muestre la seguridad de puerto para Fa0/9 por medio del comando show port-security
interface.
Cul es el estado del puerto? _______________________________________
Cul es el conteo de violacin de la seguridad? _____________________________
Cul es la direccin de origen: Vlan? _______________________________
S1#show port-security int fa0/9
Port Security
: Enabled
Port Status
: Secure-up
Violation Mode
: Shutdown
Aging Time
: 0 mins
Aging Type
: Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses
: 1
Total MAC Addresses
: 1
Configured MAC Addresses
: 0
Sticky MAC Addresses
: 1
Last Source Address:Vlan
: 000b.db04.a5cd:11
Security Violation Count
: 0
Paso 6: Retire el cable de la PC H1 del puerto Fa0/9 del switch y conctelo desde la PC H2.
a. Haga ping desde H2 a cualquier direccin IP para provocar una violacin de seguridad en el puerto
Fa0/9. Podr ver los mensajes de violacin de la seguridad.
b. Ejecute nuevamente el comando show port-security interface para Fa0/9.
Cul es el estado del puerto? _______________________________________
Cul es el conteo de violacin de la seguridad? _________________________
Cul es la direccin de origen: Vlan? _________________________________
Paso 7: Traslade nuevamente los cables para las PC hacia sus puertos originales y restablezca el puerto
Fa0/9.
a. Elimine la entrada de direccin sin modificacin para el puerto Fa0/9.
b. Para regresar la interfaz de error disable a administratively up, ingrese el comando
shutdown y luego el comando no shutdown.
Paso 9: Repita los pasos 1 a 6 para establecer la seguridad del puerto para los otros dos switches, S2 y
S3, y guarde la configuracin activa en startup-config.
Pgina 15 de 20
CCNA Discovery
Tarea 4: Verificar la conectividad general de la red antes de aplicar las ACL
Paso 1: Antes de configurar las ACL, verifique el enrutamiento, la NAT y la conectividad bsica para
AnyCompanyX y el ISP.
Paso 2: Verifique los siguientes elementos e indique qu comando utiliz.
Configuracin de enrutamiento de HQ (OSPF/esttico)
Configuracin de enrutamiento del R2
(OSPF/esttico/resumen)
Sobrecarga de NAT en HQ
Seguridad de puerto en el S1, S2 y S3
Ping desde H1, H2 y H3 a HQ S0/0/0
Ping desde H1, H2 y H3 a HQ Lo0 (LAN de HQ)
Ping desde H1, H2 y H3 a HQ Lo1 (LAN de RO1)
Ping desde H1, H2 y H3 a ISP S0/0/0
Ping desde H1, H2 y H3 al servidor Discovery CD del
ISP
Explorador Web desde H1, H2 y H3 al loopback del
router del ISP o la direccin del servidor Discovery CD
Telnet desde H1, H2 y H3 a HQ y R2
Comando utilizado
Tarea 5: Configurar la seguridad de la ACL en HQ y R2

NOTA: los siguientes comandos se basan en los rangos de direcciones IP para encontrar una solucin
posible al esquema VLSM como parte de la prctica de laboratorio. Reemplace los rangos de direcciones
con aquellos que coincidan con los que aplic en los hosts de la oficina remota 2 y en las VLAN.
Paso 1: Cree y aplique una ACL extendida y numerada en el router extremo (HQ).
a. La ACL permite respuestas a las solicitudes realizadas por hosts internos para ingresar a la red.
Permita a los usuarios internos hacer ping (ping) o rastrear (trace) cualquier ubicacin en Internet
pero no permita el acceso de personas externas a la empresa para hacer ping (ping) o rastrear
(trace).
b. Aplique la ACL a la interfaz externa NAT del router de HQ para proteger la red de AnyCompanyX.
c.
Pruebe la ACL haciendo ping desde H1, H2 y H3 a la direccin de loopback del ISP o la direccin IP
del servidor Discovery CD.
Los ping tuvieron xito? __________
d. Mediante el uso de un explorador desde H1, H2 y H3, ingrese la direccin de loopback0 del router
del ISP o la direccin IP del servidor Discovery CD.
Pudo acceder a la interfaz Web del router o a la pgina Web desde el servidor?
__________
Pgina 16 de 20
CCNA Discovery
Paso 2: Cree y aplique una ACL nombrada y extendida en el R2.
a. La ACL permite solicitudes Web y hacer ping para salir de la red de la oficina remota 2 si se originan
en las VLAN 1, 11, 12, 13 101. Se permite el trfico de Telnet si se origina en la VLAN 12 y el
trfico FTP si se origina en la VLAN 13. Se deniega el resto del trfico.
b. En el router R2, aplique la ACL a cada subinterfaz Fa0/0, excepto en Fa0/0.2, la VLAN nativa.
c.
Pruebe la ACL haciendo ping desde H1, H2 y H3 a la direccin de loopback del ISP o la direccin IP
del servidor Discovery CD.
Los ping tuvieron xito? __________
d. Mediante el uso de un explorador desde H1, H2 y H3, ingrese la direccin de loopback0 del router
del ISP o la direccin IP del servidor Discovery CD.
Pudo acceder a la interfaz Web del router o a la pgina Web desde el servidor? __________
e. Haga telnet desde el host H1 en la VLAN 11 al router de HQ mediante su direccin IP S0/0/0.
Pudo hacer telnet? _________
f.
Haga telnet desde el host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0.

Pudo hacer telnet? _______
g. Utilice el comando show access-lists para verificar el funcionamiento de la ACL.

Paso 3: Cree y aplique una ACL estndar para controlar el acceso VTY al router de HQ.
a. La ACL debe denegar los hosts de todas las VLAN en la oficina remota 2, excepto el host H2 en la
VLAN 12. Esto an permitir que otros hosts en la VLAN 12 accedan al router R2 por medio de telnet.
b. Aplique la ACL a las lneas VTY 0 a 4 en el router R2.
c.
Haga telnet desde el host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0.

Pudo hacer telnet? ___
d. Cambie la direccin IP de H2 por otra que se encuentre en la VLAN 12 y haga telnet nuevamente
desde el host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0.
Pudo hacer telnet? ___
e. Utilice el comando show access-lists para verificar el funcionamiento de la ACL.
Pgina 17 de 20
CCNA Discovery
Paso 4: En R2 y HQ, guarde la configuracin en ejecucin del router en la NVRAM.
Resumen de la interfaz del router
Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
FastEthernet 0 (Fa0)
FastEthernet 1 (Fa1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0

(Fa0/0)
Fast Ethernet 0/1

(Fa0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
FastEthernet 0/0
(Fa0/0)
FastEthernet 0/1
(Fa0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
NOTA: observe las interfaces para saber exactamente cmo est configurado el router. Esto le
permitir identificar el tipo de router y la cantidad de interfaces que ste posee. No existe una forma
eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de
router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en
el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque puede existir otro
tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre parntesis es la
abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
Pgina 18 de 20
CCNA Discovery
APNDICE A
Tabla de la subred CIDR/VLSM
Direccin base: 172.20.0.0
Mscara CIDR
Mscara de puntos
(octetos 3 y 4)
Nro. de hosts posibles
Mscara de subred: 255.255.252.0

/22
/23
/24
/25
/26
/27
/28
/29
/30
252.0
1,024
254.0
512
255.0
256
255.128
128
255.192
64
255.224
32
255.240
16
255.248
8
255.252
4
Nro. de subred (octetos

3 y 4)
Pgina 19 de 20
CCNA Discovery
Direccin base: 172.20.0.0
Mscara de subred: 255.255.252.0
Pgina 20 de 20

Examen Practico Final

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Examen Practico Final

Hochgeladen von

Copyright:

Verfügbare Formate

CCNA Discovery

Introduccin al enrutamiento y la conmutacin en la empresa

Resumen de la prctica de laboratorio 10.0.1: Integracin

Analizar la orden de trabajo del cliente y el diseo de red propuesto.

Crear un esquema de direccionamiento IP VLSM.

Crear una red de mltiples capas y conectarse a un ISP simulado.

Configurar los parmetros bsicos en switches con mltiples VLAN y VTP.

Configurar el puente raz STP.

Verificar la conectividad bsica, la configuracin del dispositivo y la funcionalidad.

Configurar mltiples routers a travs de OSPF, PAT y una ruta predeterminada.

Configurar un enlace WAN mediante PPP y autenticacin.

Configurar mltiples switches con seguridad de puerto.

Verificar la conectividad, la configuracin del dispositivo y la funcionalidad.

Informacin bsica / Preparacin

Tres switches Ethernet 2960 (o similares) para la LAN de la oficina remota 2

Un punto de acceso inalmbrico (opcional)

Un switch Ethernet 2960 para conectar las PC conectadas por cable

Un servidor Discovery CD, preconfigurado por el instructor (opcional si existe un loopback en el

Dos cables seriales DTE/DCE para los enlaces WAN

Orden de trabajo del ISP (incluida en esta prctica de laboratorio)

Parte A: Revisin de la orden de trabajo y desarrollo del esquema de

(Encierre en un crculo el nombre de la empresa asignada por su instructor)

Descripcin del trabajo a realizar

Bill Broadband, Gerente de ISP

Tamao del bloque VLSM /

Tamao de bloque VLSM, se

Tamao total de bloque de RO2

Paso 3: Determine las direcciones de subred para el bloque CIDR.

Interfaz del dispositivo/Tabla de direccin IP

Parte B: Creacin fsica de la red y realizacin de la configuracin bsica

Tarea 2: Configurar el router de HQ

Copie el resultado y pguelo en el editor de textos.

d. Guarde el archivo en el escritorio de Windows como HQ.txt.

El enlace WAN desde HQ al R2 utiliza la encapsulacin HDLC predeterminada de Cisco.

Paso 3: Guarde la configuracin running-config del router en startup-config.

Copie el resultado y pguelo en el editor de textos.

d. Guarde el archivo en el escritorio de Windows como R2.txt.

Tarea 4: Configurar el switch S1 de la oficina remota 2.

VLAN 2 (Nativo/admin. IP)

VLAN 11 (usuarios del dpto. 1)

VLAN 12 (usuarios del dpto. 2)

VLAN 13 (usuarios del dpto. 3)

VLAN 101 (inalmbrica)

Tarea 5: Configurar el switch S2 de la oficina remota 2

Tarea 7: Configurar las direcciones IP de host

Tarea 8: Verificar las configuraciones de los dispositivos y la conectividad bsica

Parte C: Enrutamiento, ACL y configuracin de la seguridad del switch

Tarea 2: Configurar la NAT sobrecargada (PAT) en HQ

Tarea 3: Configurar la seguridad de puerto para los switches

Tarea 5: Configurar la seguridad de la ACL en HQ y R2

Haga telnet desde el host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0.

g. Utilice el comando show access-lists para verificar el funcionamiento de la ACL.

Haga telnet desde el host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0.

Fast Ethernet 0/0

Fast Ethernet 0/1

Serial 0/0 (S0/0)

Serial 0/1 (S0/1)

Mscara de subred: 255.255.252.0

Nro. de subred (octetos

Mscara de subred: 255.255.252.0

Das könnte Ihnen auch gefallen