Beruflich Dokumente
Kultur Dokumente
POR:
STEVENSON VALENCIA SANCHEZ – COD. 11803916
GRUPO:
203092_45
TUTOR
NILSON ALBEIRO FERREIRA MANZANARES
Presentar un informe completo con todos los requisitos planteados en las guías de
aprendizaje
Finalmente, el informe deberá cumplir con las normas ICONTEC para la presentación
de trabados escritos, teniendo en cuenta que este documento deberá ser entregado al
final del curso en el Repositorio Institucional, acorde con los lineamientos
institucionales para grado. Proceso que les será socializado al finalizar el curso.
Contenido
PORTADA…………………………………………………………………………….1
Introducción……………………………………………………………………………………………………2
Objetivos…………………………………………………………………………………………………………3
Tabla contenidos………………………………………………………………………………………………4
Descripción general de la prueba habilidades…………………………………………………….5
Escenario Numero 1………………........................................................................................................6
Tabla de direccionamiento………………………………………………………………………………..7
Tabla de asignación de VLAN y de puertos………………………………………………..........….8
Descripción de las actividades…………………………………………………………………………...9
Solución Escenario1………………………………………………………………………………………..10
SW1 VLAN y las asignaciones de puertos de VLAN deben cumplir con la tabla 1..10
Configuración SW3…………………………………………………………………………………………11
Los puertos de red que no se utilizan se deben deshabilitar………………………..……12
La información de dirección IP R1, R2 y R3 debe cumplir con la tabla 1……………13
Ahora la configuración del R2…………………………………………………………………………14
Ahora la configuración del R3…………………………………………………………………………15
R1 debe tener una ruta estática predeterminada al ISP que se configuró y que incluye
esa ruta en el dominio RIPv2…………………………………………………………………………..16
Comprobamos co show ip sta en R1…………………………………………………………………17
R2 es un servidor de DHCP para los dispositivos conectados
al puerto FastEthernet0/0………………………………………………………………………………18
El Servidor0 es sólo un servidor IPv6 y solo debe ser accesible
para los dispositivos en R3 (ping)……………………………………………………………………19
La NIC instalado en direcciones IPv4 e IPv6 de Laptop30, de Laptop31, de PC30 y
obligación de configurados PC31 simultáneas (dual-stack). Las direcciones se deben
configurar mediante DHCP y DHCPv6…………………………………………………………………20
La interfaz FastEthernet 0/0 del R3 también deben tener direcciones IPv4 e IPv6
configuradas (dual- stack)…………………………………………………………………………………..21
R1, R2 y R3 intercambian información de routing mediante RIP versión 2.
13: R1, R2 y R3 deben saber sobre las rutas de cada uno y la ruta predeterminada desde
R1………………………………………………………………………………………………………………………22
Ahora la configuración para el R2………………………………………………………………………..23
Verifique la conectividad. Todos los terminales deben poder hacer ping entre sí y a la
dirección IP del ISP. Los terminales bajo el R3 deberían poder hacer IPv6-ping entre
ellos y el servidor…………………………………………………………………………………………………24
Pantallazos de ping………………………………………………………………………………………………25
Escenario 2………………………………………………………………………………………………………….26
Topología…………………………………………………………………………………………………………….27
PC-A,PC-C………………………………………………………………………………………………………..28
Teniendo en cuenta que la Prueba de habilidades está conformada por dos (2)
escenarios, el estudiante deberá realizar el proceso de configuración usando cualquiera
de las siguientes herramientas: Packet Tracer o GNS3.
Escenario 1
En esta actividad, demostrará y reforzará su capacidad para implementar NAT, servidor de
DHCP, RIPV2 y el routing entre VLAN, incluida la configuración de direcciones IP, las
VLAN, los enlaces troncales y las subinterfaces. Todas las pruebas de alcance deben
realizarse a través de ping únicamente
Tabla de direccionamiento
El Máscara de Gateway
Interfaces Dirección IP
administrador subred predeterminado
Situación
En esta actividad, demostrará y reforzará su capacidad para implementar
NAT, servidor de DHCP, RIPV2 y el routing entre VLAN, incluida la
configuración de direcciones IP, las VLAN, los enlaces troncales y las
subinterfaces. Todas las pruebas de alcance deben realizarse a través de
ping únicamente.
Descripción de las actividades
SW1 VLAN y las asignaciones de puertos de VLAN deben cumplir con la
tabla 1
Los puertos de red que no se utilizan se deben deshabilitar.
La información de dirección IP R1, R2 y R3 debe cumplir con la tabla 1.
Laptop20, Laptop21, PC20, PC21, Laptop30, Laptop31, PC30 y
PC31 deben obtener información IPv4 del servidor DHCP.
R1 debe realizar una NAT con sobrecarga sobre una dirección IPv4
pública. Asegúrese de que todos los terminales pueden comunicarse
con Internet pública (haga ping a la dirección ISP) y la lista de acceso
estándar se llama INSIDE-DEVS.
R1 debe tener una ruta estática predeterminada al ISP que se
configuró y que incluye esa ruta en el dominio RIPv2.
R2 es un servidor de DHCP para los dispositivos conectados al puerto
FastEthernet0/0.
R2 debe, además de enrutamiento a otras partes de la red, ruta entre las
VLAN 100 y 200.
El Servidor0 es sólo un servidor IPv6 y solo debe ser accesibles para los
dispositivos en R3 (ping).
La NIC instalado en direcciones IPv4 e IPv6 de Laptop30, de
Laptop31, de PC30 y obligación de configurados PC31 simultáneas
(dual-stack). Las direcciones se deben configurar mediante DHCP
y DHCPv6.
La interfaz FastEthernet 0/0 del R3 también deben tener
direcciones IPv4 e IPv6 configuradas (dual- stack).
R1, R2 y R3 intercambian información de routing mediante RIP versión 2.
R1, R2 y R3 deben saber sobre las rutas de cada uno y la ruta
predeterminada desde R1.
Verifique la conectividad. Todos los terminales deben poder hacer ping
entre sí y a la dirección IP del ISP. Los terminales bajo el R3 deberían
poder hacer IPv6-ping entre ellos y el servidor.
Solución Escenario 1
1: SW1 VLAN y las asignaciones de puertos de VLAN deben cumplir con la tabla 1
Primer paso para el S2 según la tabla 1 Vlan100 Laptops vlan 200 Destops e
interfaz
SW2
Sw2>enable
Sw2#configure terminal
Sw2 (confing-vlan) #name LAPTOPS
Sw2 (confing-vlan) #exit
Sw2#configure terminal
Sw2 (config) # int range f0/2-3
Sw2 (config-if-range) #sw
Sw2 (config-if-range) #swicthport mode ac
Sw2 (config-if-range) #swichtport mode access
Sw2 (config-if-range) #swicthport Access vlan 100
Configuración SW3
Sw3>
Sw3> enable
Sw3# Configure terminal
Sw3 (config) # vlan 1
Sw3(config-vlan) # exit
Sw3 (config-if-range)#sw
Sw3 (config-if-range)#switchport mode acces
Sw3 (config-if-range)#sw
Sw3 (config-if-range)#switchport acc
Sw3 (config-if-range)#switchport Access vlan 1
Sw3 (config-if-range)# exit
Sw3 (config) #end
Sw3 # wr
SW3
Sw3 # configure terminal
Sw3 (config) # int range f0/6-23
Sw3 (config-if-range) #shutdown
Sw3 (config-if-range) # exit
Sw3 (config) end
Sw3# wr
R3>
R3>enable
R3 # configure terminal
R3 (config) # int f0/0
R3 (config-if) # ip add
R3 (config-if) # ip address 192.168.30.1 255.255.255.0
R3 (config-if) #exit
R3 (config)#ipv6 u
R3 (config)#ipv6 unicast-routing
R3 (config) # int s0/0/0
R3 (config-if) #ip address 10.0.0.6 255.255.255.252
R3 (config-if)# exit
Para este paso dejaremos en todos los equipos (portátiles, escritorios y servidores)
configurada la opción de DHCP de la siguiente manera.
Procedemos a configurar diferentes pc y portátiles
Click en cada equipo
Click en la interfaz Desktop
Click en IP configuración
Dejaremos la Casilla de DHCP seleccionada
5: R1 debe realizar una NAT con sobrecarga sobre una dirección IPv4 pública.
Asegúrese de que todos los terminales pueden comunicarse con Internet pública
(haga ping a la dirección ISP) y la lista de acceso estándar se llama INSIDE-DEVS
6: R1 debe tener una ruta estática predeterminada al ISP que se configuró y
que incluye esa ruta en el dominio RIPv2.
Para esta configuración procedemos de la siguiente forma.
R1> enable
R1#configure terminal
R1 (config) #int s0/1/1
R1 (config-if) # ip nat inside
R1 (config-if) # exit
R1 (config) #int s0/1/0
R1 (config-if) # ip nat inside
R1 (config-if) # exit
R1 (config) #int s0/0/0
R1 (config-if) # ip outside
R1 (config-if) # exit
R1 (config) # ip nat pool INSIDE-DEVS 200.123.211.2 200.123.211.128
netmask 255.255.255.0
R1 (config) # access-list 1 permit 192.168.0.0 0.0.255.255
R1 (config) # access-list 1 permit 10.0.0.0 0.0.255.255
R1 (config) # ip nat inside source list 1 interface s0/0/0 overload
R1 (config) # ip nat inside st
R1 (config) # ip nat inside source static tcp 192.168.30.6 80 200.123.211.1 80
R1 (config) # router rip
R1 (config-router) # version 2
R1 (config-router) # network 10.0.0.0
R1 (config-router) # exit
R1 (config) #end
R1 # wr
R2>
R2>enable
R2#configure terminal
R2(config) #ip dhcp excluded-address 10.0.0.2 10.0.09
R2(config) #ip dhcp pool INSIDE-DEVS
R2(dhcp-config) #net
R2(dhcp-config) #network 192.168.20.1 255.255.255.0
R2(dhcp-config) #network 192.168.21.1 255.255.255.0
R2(dhcp-config) #default-router 192.168.1.1
R2(dhcp-config) #dns-server 0.0.0.0
R2(dhcp-config) #exit
R2(config) #
8: R2 debe, además de enrutamiento a otras partes de la red, ruta entre las VLAN
100 y 200
.
R2>
R2>enable
R2#configure terminal
R2(config) #int vlan 100
R2(config-if) # ip address 192.168.20.1 255.255.255.0
R2(config-if) # exit
9: El Servidor0 es sólo un servidor IPv6 y solo debe ser accesible para los
dispositivos en R3 (ping)
Realizamos Ping de todas las computadoras accesibles en R3
LAPTOP 30
LAPTOP 31
PC- 30
PC-31
R1>enable
R1 #
R1 # configure terminal
R1 (config) # router rip
R1 (config-router) # version 2
R1 (config-router) #network 10.0.0.0
R1 (config-router) #network 10.0.0.4
R1 (config-router) # do show ip route connected
R1 (config-router) #end
R1#
R1# wr
Ahora la configuración para el R2
R2>enable
R2 #
R2 # configure terminal
R2 (config) # router rip
R2 (config-router) # version 2
R2(config-router) #network 10.0.0.0
R2 (config-router) #network 10.0.0.8
R2 (config-router) # do show ip route connected
R2 (config-router) #end
R2#
R2# wr
Ahora la configuración para el R3
R3>enable
R3 #
R3 # configure terminal
R3 (config) # router rip
R3 (config-router) # version 2
R3 (config-router) #network 10.0.0.0
R3 (config-router) #network 10.0.0.8
R3 (config-router) # do show ip route connected
R3 (config-router) #end
R3#
R3# wr
Verifique la conectividad. Todos los terminales deben poder hacer ping entre
sí y a la dirección IP del ISP. Los terminales bajo el R3 deberían poder hacer
IPv6-ping entre ellos y el servidor.
Escenario: Una empresa de Tecnología posee tres sucursales distribuidas en las
ciudades de Bogotá, Miami y Buenos Aires, en donde el estudiante será el
administrador de la red, el cual deberá configurare interconectar entre sí cada uno de los
dispositivos que forman parte del escenario, acorde con los lineamientos establecidos
para el direccionamiento IP, protocolos de enrutamiento y demás aspectos que forman
parte de la topología de red.
Escenario 2
1. Configurar el direccionamiento IP acorde con la topología de red para cada uno de
los dispositivos que forman parte del escenario
PC-A
PC-C
PC-C
Web server
2. Configurar el direccionamiento IP acorde con la topología de red para cada
uno de los dispositivos que forman parte del escenario
Configuración R1
Router>en
Router#hostname R1
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip domain-lookup
Router(config)#hostname R1
R1(config)#enable secret class
R1(config)#line con 0
R1(config-line)#pass cisco
R1(config-line)#login
R1(config-line)#line vty 0 4
R1(config-line)#pass cisco
R1(config-line)#login
R1(config-line)#service
R1(config-line)#exit
R1(config)#service
R1(config)#service p
R1(config)#service password-encryption
R1(config)#int s0/1/0
R1(config-if)#description conexion con R2
R1(config-if)#ip address 172.31.21.1 255.255.255.252
R1(config-if)#clock rate 128000
R1(config-if)#no shu
Configuración router 2
Router>conf
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip domain-lookup
Router(config)#hostname R2
R2(config)#enable secret class
R2(config)#line con 0
R2(config-line)#pass cisco
R2(config-line)#login
R2(config-line)#line vty 0 4
R2(config-line)#pass cisco
R2(config-line)#login
R2(config-line)#exit
R2(config)#service
R2(config)#service p
R2(config)#service password-encryption
R2(config)#int s0/0/0
R2(config-if)#description conexion con R1
R2(config-if)#ip address 172.31.21.2 255.255.255.252
R2(config-if)#no shu
R2(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
R2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed
state to up
exit
R2(config)#int s0/0/1
R2(config-if)#description conexion con R3
R2(config-if)#ip address 172.31.23.1 255.255.255.252
R2(config-if)#clock rate 128000
R2(config-if)#no shu
R2(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
R2(config-if)#int g0/1
R2(config-if)#ip address 10.10.10.1 255.255.255.0
R2(config-if)#no shu
R2(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up
Configuración Reuter 3
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip damain-lookup
^
% Invalid input detected at '^' marker.
Router(config)#no ip domain-lookup
Router(config)#hostname R3
R3(config)#enable secret class
R3(config)#line con 0
R3(config-line)#pass cisco
R3(config-line)#login
R3(config-line)#line vty 0 4
R3(config-line)#pass cisco
R3(config-line)#login
R3(config-line)#exit
R3(config)#serv
R3(config)#service p
R3(config)#service password-encryption
R3(config)#
R3>en
Password:
R3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#int s0/1/1
R3(config-if)#descrip conexion a R2
R3(config-if)#ip address 172.31.23.2 255.255.255.252
R3(config-if)#no shu
R3(config-if)#
%LINK-5-CHANGED: Interface Serial0/1/1, changed state to up
R3(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/1, changed
state to up
R3(config-if)#int lo4
R3(config-if)#
%LINK-5-CHANGED: Interface Loopback4, changed state to up
R3(config-if)#
%LINK-5-CHANGED: Interface Loopback5, changed state to up
R3(config-if)#
%LINK-5-CHANGED: Interface Loopback6, changed state to up
Configuración S1
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#enable secret class
S1(config)#no ip domain-lookup
S1(config)#line con 0
S1(config-line)#pass cisco
S1(config-line)#line vty 0 4
S1(config-line)#pass cisco
S1(config-line)#login
S1(config-line)#line con 0
S1(config-line)#login
S1(config-line)#ser
S1(config-line)#serv
S1(config-line)#exit
S1(config)#serv
S1(config)#service p
S1(config)#service password-encryption
S1(config)#
S1#
%SYS-5-CONFIG_I: Configured from console by console
Configuración S3
Switch>EN
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no ip domain-lookup
Switch(config)#hostname S3
S3(config)#enable secret class
S3(config)#line con 0
S3(config-line)#pass cisco
S3(config-line)#login
S3(config-line)#line vty 0 4
S3(config-line)#pass cisco
S3(config-line)#login
S3(config-line)#exit
S3(config)#serv
S3(config)#service p
S3(config)#service password-encryption
S3(config)#
OSPFv2 area 0
Configuration Item or Task Specification
Router ID R1 1.1.1.1
Router ID R2 2.2.2.2
Router ID R3 3.3.3.3
Configurar todas las interfaces LAN como
pasivas
Establecer el ancho de banda para enlaces 128 Kb/s
seriales en
Ajustar el costo en la métrica de S0/0 a 7500
R1
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 172.31.21.0 0.0.0.3 area 0
R1(config-router)#network 192.168.30.0 0.0.0.255 area 0
R1(config-router)#network 192.168.40.0 0.0.0.255 area 0
R1(config-router)#network 192.168.200.0 0.0.0.255 area 0
R1(config-router)#passive-interface g0/1.30
R1(config-router)#passive-interface g0/1.40
R1(config-router)#passive-interface g0/1.200
R1(config-router)#exit
R1(config)#int s0/1/0
R1(config-if)#ban
R1(config-if)#bandwidth 128
R1(config-if)#ip ospf cost 7500
R1(config-if)#
Configuración en R2
R2>en
Password:
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#router ospf 1
R2(config-router)#router id 2.2.2.2
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 172.31.21.0 0.0.0.3 area 0
R2(config-router)#
04:29:30: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Serial0/0/0 from
LOADING to FULL, Loading Done
Configuración en R3
R3>en
Password:
R3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 172.31.23.0 0.0.0.3 area 0
R3(config-router)#
04:39:01: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/1/1 from
LOADING to FULL, Loading Done
Resultados R1
RESULTADOS R3
Resultados R2
Resultados R3
R1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up
Configuración en s1
S1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#vlan 30
S1(config-vlan)#name Administracion
S1(config-vlan)#vlan 40
S1(config-vlan)#name Mercadeo
S1(config-vlan)#vlan 200
S1(config-vlan)#name Mantenimiento
S1(config-vlan)#
S1(config-vlan)#exit
S1(config)#int vlan 30
S1(config-if)#
%LINK-5-CHANGED: Interface Vlan30, changed state to up
S1>en
Password:
Password:
S1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#int f0/3
S1(config-if)#switchport mode trunk
S1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3,
changed state to down
Configuracion en S3
S3>en
Password:
S3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S3(config)#
S3(config)#vlan 40
S3(config-vlan)#name Mercadeo
S3(config-vlan)#vlan 30
S3(config-vlan)#name Administracion
S3(config-vlan)#vlan 200
S3(config-vlan)#name Mantenimiento
S3(config-vlan)#exit
S3(config)#int vlan 30
S3(config-if)#
%LINK-5-CHANGED: Interface Vlan30, changed state to up
Switch>EN
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no ip domain-lookup
Switch(config)#hostname S3
S3(config)#
Asignar direcciones IP a los Switches acorde a los lineamientos.
%LINEPROTO-5-UPDOWN: Line
protocol on Interface Vlan30,
changed state to up
S3(config-if)#ip address
192.168.99.3 255.255.255.0
S3(config-if)#no shu
S3(config-if)#exit
S1
S1(config-if)#int range fa0/1-2, fa0/4, fa0/7-24,g0/1-2
S1(config-if-range)#shutdown
S3
S3(config-if)#int range f0/1-2, f0/4-17, f0/19-24,g0/1-2
S3(config-if-range)#shutdown
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to
administratively down
R1
R1>en
Password:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ip dhcp e
R1(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.30
R1(config)#ip dhcp excluded-address 192.168.40.1 192.168.40.30
R1(config)#
Name:
Configurar DHCP pool para VLAN ADMINISTRACIO
30 N DNS-Server:
10.10.10.11
Domain-Name: ccna-unad.com
Establecer default gateway.
Configurar NAT en R2 para permitir que los host puedan salir a internet
R2
R2>en
Password:
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#user webuser privilege 15 secret cisco12345
R2(config)#ip nat inside source static 10.10.10.10 209.165.200.229
R2(config)#int g0/0
R2(config-if)#ip nat outside
R2(config-if)#int g0/1
R2(config-if)#ip nat inside
R2(config-if)#
R3
R3(config)#access-list 1 permit any
R3(config)#
R3#
%SYS-5-CONFIG_I: Configured from console by console
R2
LSITA DE ACCESO QUE PERMITE A LOS HOST ENTRAR AL SERVIDOR
WEB A TRAVES DE WWW MEDIANTE LA NAT
R2(config)#int g0/0
R2(config-if)#ip
R2(config-if)#ip ac
R2(config-if)#ip access-group 101 in
R2(config-if)#int s0/0/0
R2(config-if)#ip access-group 101 out
R2(config-if)#int s0/0/1
R2(config-if)#ip access-group 101 out
R2(config-if)#int g0/1
R2(config-if)#ip access-group 101 out
R2(config-if)#
Se realiza ping de R1 a R2
Se realiza ping de R2 a R3
Se realiza ping de Pc-Internet A Internet
Mediante la resolución del estudio de caso planteado como trabajo final del
diplomado de profundización Diseño y Solución de problemas WAN / LAN,
se procedió a configurar su topología física, cumpliendo con
direccionamiento adecuado que satisficiera las especificaciones de la
problemática planteada. Todo lo anterior utilizando el software de
simulación Packet Tracer, para el modelamiento y la conectividad LAN,
comprobados con los comandos ping y tracer.