Packet Tracer – Exame prático final CCNA2

Tabelas auxiliares:

Esquema de divisão em Sub-redes e VLANs

Nome da Sub-rede Número de hosts Nome da VLAN Número da VLAN Portas do Switch

ALU1 e ALU2 500 Alunos 10 Fa0/1-10

PRO1 e PRO2 200 Professores 20 Fa0/11-20

TI-RJ 60 TI 90 Fa0/21-22

ADM 100 Administrativo 30 Fa0/1-10

TI-SP 25 TI 90 Fa0/21-24

Página 1 de 4
Packet Tracer – Exame prático final CCNA2

DP 30 Pessoal 40 Fa0/1-10

TI-DF 50 TI 90 Fa0/21-24

Critérios de endereçamento IP
Tipo de Interface Endereço IP
GigaEthernet dos Roteadores 1o endereço da sub-rede
Serial dos roteadores DCE com o 1o endereço
VLAN de gerenciamento dos Switches Últimos endereços da sub-rede da VLAN 90
PCs DHCP

Endereçamento Internet (já está configurado)

Máscara de
Dispositivo Interface Endereço IP sub-rede Gateway padrão

S0/1/0 200.200.100.1 255.255.255.252 N/D

ISP
G0/0 200.200.200.1 255.255.255.0 N/D
S0/1/0 200.200.100.2 255.255.255.252 N/D
DF
Pool NAT 200.165.160.0 255.255.255.248 N/D
Servidor Fa0 200.200.200.100 255.255.255.0 200.200.200.1

Cenário
Esta é a topologia do projeto de rede para Escola AAA, com filiais em em Brasília (DF), Rio de Janeiro (RJ) e
São Paulo (SP). A conexão com a Internet se dá por meio da conexão de DF com ISP. Você foi contratado
para implementar esta rede, de acordo com os requisitos abaixo.

Requisitos
1. Configurações iniciais – em todos roteadores e switches (exceto ISP e S4)
• Senha da linha de conslole = conP4ss
• Senha do enable = enP4ss
• Acesso em todas linhas VTY somente via SSH.
• Nome de domínio = ccna.com; Usuário = cisco ; Senha = vtyP4ss
• Usar a versão 2.0 do SSH.
• Banner = “Atencao. Somente acesso autorizado.”
• Criptografia de senhas em branco no running-config

2. Endereçamento IP e Roteamento
• Todas deverão ser sub-redes da rede classfull 172.17.0.0/16 e deverão atender os requisitos da tabela
“Esquema de divisão em Sub-redes” de modo que haja o mínimo de desperdício de endereços

Página 2 de 4
Packet Tracer – Exame prático final CCNA2

possível. Comece a divisão da sub-rede maior para a menor. Se houver sub-redes de tamanhos iguais,
utilize ordem alfabética pelo nome da sub-rede.
• As redes de trânsito são sub-redes /30 de 10.0.0.0, como mostrado na figura.
• As sub-interfaces devem ter o mesmo número da respectiva VLAN. Exemplo: interface G0/0.10 para
VLAN 10.
• Você deverá determinar os endereços IP de cada interface dos dispositivos obedecendo os critérios da
tabela “Critérios de endereçamento IP”.
• Os endereços IP do link entre DF e ISP bem como do servidor que estão na tabela “Endereçamento
Internet” já estão configurados, não altere estas configurações.
• DF deverá ter uma rota padrão para ISP
• Os roteadores deverão aprender as rotas de todas as sub-redes remotas via RIP versão 2, inclusive a
rota para Internet.
• Configure as interfaces passivas.
2. VLANs e segurança de portas
• As VLANs deverão seguir os critérios da tabela “Esquema de divisão em Sub-redes e VLANs”.
• Determine quais serão as portas tronco e configure-as.
• A VLAN Nativa deve ser a VLAN 99
• Configure o roteamento entre VLANs nos roteadores.
• As portas de acesso deverão aceitar no máximo 3 endereços MAC diferentes e estes deverão ficar
armazenados na configuração atual. Se esta condição for violada, a porta deverá ser desligada.
• Todas as portas que não estiverem em uso devem ser desativadas administrativamente e colocadas na
VLAN 999

3. DHCP e NAT
• Todos os computadores deverão obter endereçamento IP via DHCP. Os roteadores serão os servidores
de DHCP. Não esqueça de excluir dos pools os endereços fixos atribuídos aos roteadores e switches.
• Inclua as informações de Gateway Padrão e Servidor de DNS nos anúncios DHCP.
• O NAT dinâmico com sobrecarga deverá ser configurado em DF de modo que todas as redes locais
possam acessar a Internet. A Escola AAA contratou junto ao ISP o bloco de endereços públicos
200.165.160.0/29

4. Listas de controle de acesso (ACL)

• Use somente ACLs padrão (não usar estendidas)
• Use somente ACLs nomeadas
• Somente os computadores nas sub-redes de Gerenciamento (de qualquer filial) poderão ter acesso às
linhas VTY dos roteadores e switches de toda rede.
• Computadores na sub-rede ALU não poderão acessar a Internet nem a filial DF. Todos outros
computadores de rede não deverão ter restrição de acesso.

5. Testes – verifique suas configurações.

• Teste a conectividade fim a fim entre todas as redes usando ping

Página 3 de 4
Packet Tracer – Exame prático final CCNA2

• Teste o acesso ao servidor Web.

• Faça acesso remoto via SSH a todos os dispositivos.

Página 4 de 4