View
268
Download
2
Category
Preview:
DESCRIPTION
rerer
Citation preview
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 41
CCNA: Principios bsicos de routing y switching
Evaluacin de habilidades: capacitacin del estudiante (respuestas) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topologa
Objetivos de la evaluacin Parte 1: inicializar dispositivos (8 puntos, 5 minutos)
Parte 2: configurar los parmetros bsicos de los dispositivos (28 puntos, 30 minutos)
Parte 3: configurar la seguridad del switch, las VLAN y el routing entre VLAN (14 puntos, 15 minutos)
Parte 4: configurar el protocolo de routing dinmico OSPFv2 (24 puntos, 25 minutos)
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 41
Parte 5: implementar DHCP y NAT (13 puntos, 25 minutos)
Parte 6: configurar y verificar las listas de control de acceso (ACL) (13 puntos, 25 minutos)
Situacin En esta evaluacin de habilidades (SA), configurar una red pequea. Configurar routers, switches y computadoras para que admitan conectividad IPv4, seguridad de switches y routing entre VLAN. Luego, configurar los dispositivos con OSPFv2, DHCP y NAT dinmica y esttica. Se aplicarn listas de control de acceso (ACL) para obtener mayor seguridad. Durante la evaluacin, probar y registrar la red mediante los comandos comunes de CLI.
Nota para el instructor: en la versin para el estudiante de este examen, el instructor debe armar la red y conectar los dispositivos antes de que el estudiante comience el examen. Esto ahorrar tiempo y reducir el desgaste en los cables y equipos. El estudiante deber inicializar y volver a cargar los dispositivos. La puntuacin se ajusta segn corresponda.
Nota para el instructor: los routers que se utilizan en esta evaluacin de habilidades son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en esta evaluacin de habilidades. Consulte la tabla Resumen de interfaces del router que se encuentra al final de la prctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota para el instructor: para la configuracin inicial de la evaluacin de habilidades, los routers deben tener una configuracin de inicio guardada con un nombre de host (Rtr). El router tambin debe tener una direccin de loopback configurada. Los switches deben tener una configuracin de inicio guardada con un nombre de host (Sw) y tener creada la VLAN99. Estas configuraciones se utilizarn para verificar que el estudiante haya inicializado los dispositivos de forma correcta en el paso 1 de la parte 1. Se recomienda que estas configuraciones se guarden en una memoria flash con el nombre SBA_Init y que se utilicen para restablecer el dispositivo para el estudiante siguiente.
Nota para el instructor: se proporcionan puntuaciones de ejemplo y tiempos estimados para cada parte del examen. El instructor puede ajustarlos segn sea necesario para que se adapten al entorno de prueba. Los puntos totales del examen son 100, y el tiempo total se estima en 125 minutos. Si el estudiante demora demasiado tiempo en realizar una parte de la evaluacin, el instructor puede elegir descontar puntos.
Recursos necesarios 3 routers (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)
3 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como Tera Term)
Cable de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
Cables Ethernet y seriales, como se muestra en la topologa
Parte 1: inicializar los dispositivos Puntos totales: 8
Tiempo: 5 minutos
Paso 1. inicializar y volver a cargar los routers y los switches.
Elimine las configuraciones de inicio y vuelva a cargar los dispositivos.
Antes de continuar, solictele al instructor que verifique la inicializacin de los dispositivos.
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 41
Tarea Comando del IOS Puntos
Eliminar el archivo startup-config de todos los routers.
R1# erase startup-config 1 puntos ( punto por router)
Volver a cargar todos los routers. R1# reload (Se debe restablecer Router como nombre de los hosts).
1 puntos ( punto por router)
Eliminar el archivo startup-config de todos los switches y eliminar la base de datos de VLAN anterior.
S1# erase startup-config S1# del vlan.dat
2 puntos (1 punto por switch)
Volver a cargar ambos switches. S1# reload (Se debe restablecer Switch como nombre de los hosts).
2 puntos (1 punto por switch)
Verificar que la base de datos de VLAN no est en la memoria flash en ambos switches.
S1# show flash (Solictele al estudiante que ejecute el comando de CLI en el switch).
1 punto ( punto por switch)
Parte 1 aprobada por el instructor: ____________________.
Puntos: __________de 8
Parte 2: configurar los parmetros bsicos de los dispositivos Consultar como referencia 2.1.1.6 Prctica de laboratorio: configuracin de los parmetros bsicos del switch
Consultar como referencia 4.1.4.6 Prctica de laboratorio: configuracin de los parmetros bsicos del router con la CLI del IOS
Puntos totales: 28
Tiempo: 30 minutos
Paso 1. configurar la computadora de Internet.
Las tareas de configuracin de la computadora de Internet incluyen lo siguiente (para obtener informacin de direccin IP, consulte la topologa):
Elemento o tarea de configuracin Especificacin Puntos
Direccin IP 209.165.200.230 (1/2 punto)
Mscara de subred 255.255.255.248 (1/2 punto)
Gateway predeterminado 209.165.200.225
Nota: quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen correctamente en partes posteriores de esta prctica de laboratorio.
Paso 2. Configurar R1
La configuracin del R1 incluye las siguientes tareas:
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 4 de 41
Elemento o tarea de configuracin Especificacin Puntos
Desactive la bsqueda DNS. (1/2 punto)
Nombre del router R1 (1/2 punto)
Contrasea exec privilegiada encriptada class (1/2 punto)
Contrasea de acceso a la consola cisco (1/2 punto)
Contrasea de acceso Telnet cisco (1/2 punto)
Cifrar las contraseas de texto no cifrado. (1/2 punto)
Mensaje MOTD Se prohbe el acceso no autorizado. (1/2 punto)
Interfaz S0/0/0
Establecer la descripcin. Establecer la direccin IPv4 de capa 3. Utilizar la primera direccin disponible en la subred. Establecer la frecuencia de reloj en 128000. Activar la interfaz.
(1/2 punto)
Ruta predeterminada Configurar una ruta predeterminada de salida de S0/0/0. (1/2 punto)
Nota: todava no configure G0/1.
Nota para el instructor: indquele al estudiante que se conecte al R1 y, luego, verifique que la configuracin sea la adecuada.
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 41
Elemento o tarea de configuracin Especificacin Comandos del IOS
Desactive la bsqueda DNS. no ip domain lookup
R1# show run (Buscar no ip domain lookup).
Nombre del router R1 (Buscar R1> o la peticin de entrada de comandos R1#).
Contrasea exec privilegiada encriptada class
R1> enable (Escribir la contrasea del modo EXEC privilegiado).
Contrasea de acceso a la consola cisco
R1# exit (Escribir la contrasea de acceso).
Contrasea de acceso Telnet cisco
R1# show run (Debajo de line vty 0 4, buscar password 7 121A0C041104).
Cifrar las contraseas de texto no cifrado. service password-encryption
R1# show run (Buscar service password-encryption).
Mensaje MOTD banner motd @ Se prohbe el acceso no autorizado. @
(Verifique el banner en el paso anterior)
Interfaz S0/0/0
interface s0/0/0 description Connection to R2 ip address 172.16.12.1 255.255.255.252 clock rate 128000 no shutdown:
R1# show interface S0/0/0 (Buscar la descripcin y la direccin de Internet, y verificar que la interfaz no est administrativamente inactiva). R1# show controllers S0/0/0 (Buscar DCE V.35, clock rate 128000).
Router predeterminado
ip route 0.0.0.0 0.0.0.0 s0/0/0
R1# show ip route (Buscar Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* 0.0.0.0/0 is directly connected, Serial0/0/0).
Paso 3. configurar el R2.
La configuracin del R2 incluye las siguientes tareas:
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 6 de 41
Elemento o tarea de configuracin Especificacin Puntos
Desactive la bsqueda DNS. (1/2 punto)
Nombre del router R2 (1/2 punto)
Contrasea exec privilegiada encriptada class (1/2 punto)
Contrasea de acceso a la consola cisco (1/2 punto)
Contrasea de acceso Telnet cisco (1/2 punto)
Cifrar las contraseas de texto no cifrado. (1/2 punto)
Habilitar el servidor HTTP. (1/2 punto)
Mensaje MOTD Se prohbe el acceso no autorizado. (1/2 punto)
Interfaz S0/0/0
Establecer la descripcin. Establecer la direccin IPv4 de capa 3. Utilizar la siguiente direccin disponible en la subred. Activar la interfaz.
(1 punto)
Interfaz S0/0/1
Establecer la descripcin. Establecer la direccin IPv4 de capa 3. Utilizar la primera direccin disponible en la subred. Establecer la frecuencia de reloj en 128000. Activar la interfaz.
(1 punto)
Interfaz G0/0 (simulacin de Internet)
Establecer la descripcin. Establecer la direccin IPv4 de capa 3. Utilizar la primera direccin disponible en la subred. Activar la interfaz.
(1 punto)
Interfaz loopback 0 (servidor web simulado)
Establecer la descripcin. Establecer la direccin IPv4 de capa 3.
(1/2 punto)
Ruta predeterminada Configurar una ruta predeterminada de salida de G0/0. (1/2 punto)
Nota para el instructor: indquele al estudiante que se conecte al R2 y, luego, verifique que la configuracin sea la adecuada.
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 7 de 41
Elemento o tarea de configuracin Especificacin Comandos del IOS
Desactive la bsqueda DNS. no ip domain lookup
R2# show run (Buscar no ip domain lookup).
Nombre del router R2 (Buscar R2> o la peticin de entrada de comandos R2#).
Contrasea exec privilegiada encriptada class
R2> enable (Escribir la contrasea del modo EXEC privilegiado).
Contrasea de acceso a la consola cisco
R2# exit (Escribir la contrasea de acceso).
Contrasea de acceso Telnet cisco
R2# show run (Debajo de line vty 0 4, buscar password 7 121A0C041104).
Cifrar las contraseas de texto no cifrado. service password-encryption
R2# show run (Buscar service password-encryption).
Habilitar el servidor HTTP. ip http server
R2# show run | include http (Buscar ip http server).
Mensaje MOTD banner motd @ Se prohbe el acceso no autorizado. @
(Verifique el banner en el paso anterior)
Interfaz S0/0/0
interface s0/0/0 description Connection to R1 ip add 172.16.12.2 255.255.255.252 no shutdown:
R2# show interface S0/0/0 (Buscar la descripcin y la direccin de Internet, y verificar que la interfaz no est administrativamente inactiva).
Interfaz S0/0/1 interface s0/0/1 description Connection to R3 ip add 172.16.23.1 255.255.255.252 clock rate 128000 no shutdown:
R2# show interface S0/0/1 (Buscar la descripcin y la direccin de Internet, y verificar que la interfaz no est administrativamente inactiva). R2# show controllers S0/0/1 (Buscar DCE V.35, clock rate 128000).
Interfaz G0/0
interface g0/0 description Connection to ISP ip address 209.165.200.225 255.255.255.248 no shutdown:
R2# show ip interface G0/0 (Buscar la direccin IP y la mscara de subred correcta).
Bucle invertido de la interfaz 0
interface lo0 description Simulated Web Server ip address 10.10.10.10 255.255.255.255
R2# show ip interface lo0 (Buscar la direccin IP y la mscara de subred correcta).
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 8 de 41
Router predeterminado
ip route 0.0.0.0 0.0.0.0 g0/0
R2# show ip route (Buscar Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* 0.0.0.0/0 is directly connected, GigabitEthernet0/0).
Paso 4. Configure el R3.
La configuracin del R3 incluye las siguientes tareas:
Elemento o tarea de configuracin Especificacin Puntos
Desactive la bsqueda DNS. (1/2 punto)
Nombre del router R3 (1/2 punto)
Contrasea exec privilegiada encriptada class (1/2 punto)
Contrasea de acceso a la consola cisco (1/2 punto)
Contrasea de acceso Telnet cisco (1/2 punto)
Cifrar las contraseas de texto no cifrado. (1/2 punto)
Mensaje MOTD Se prohbe el acceso no autorizado. (1/2 punto)
Interfaz S0/0/1
Establecer la descripcin. Establecer la direccin IPv4 de capa 3. Utilizar la siguiente direccin disponible en la subred. Activar la interfaz.
(1/2 punto)
Interfaz loopback 4 Establecer la direccin IPv4 de capa 3. Utilizar la primera direccin disponible en la subred. (1/2 punto)
Interfaz loopback 5 Establecer la direccin IPv4 de capa 3. Utilizar la primera direccin disponible en la subred. (1/2 punto)
Interfaz loopback 6 Establecer la direccin IPv4 de capa 3. Utilizar la primera direccin disponible en la subred. (1/2 punto)
Ruta predeterminada Configurar una ruta predeterminada de salida de S0/0/1. (1/2 punto)
Nota para el instructor: indquele al estudiante que se conecte al R3 y, luego, verifique que la configuracin sea la adecuada.
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 9 de 41
Elemento o tarea de configuracin Especificacin Comandos del IOS
Desactive la bsqueda DNS. no ip domain lookup
R3# show run (Buscar no ip domain lookup).
Nombre del router R3 (Buscar R3> o la peticin de entrada de comandos R3#).
Contrasea exec privilegiada encriptada class
R3> enable (Escribir la contrasea del modo EXEC privilegiado).
Contrasea de acceso a la consola cisco
R3# exit (Escribir la contrasea de acceso).
Contrasea de acceso Telnet cisco
R3# show run (Debajo de line vty 0 4, buscar password 7 121A0C041104).
Cifrar las contraseas de texto no cifrado. service password-encryption
R3# show run (Buscar service password-encryption).
Mensaje MOTD banner motd @ Se prohbe el acceso no autorizado. @ (Verifique el banner en el paso anterior)
Interfaz S0/0/1
interfaz s0/0/1 description Connection to R2 ip address 172.16.23.2 255.255.255.252 no shutdown:
R3# show interface S0/0/1 (Buscar la descripcin y la direccin de Internet, y verificar que la interfaz no est administrativamente inactiva).
Interfaz loopback 4 interface lo4 ip address 192.168.4.1 255.255.255.0
R3# show ip interface lo4 (Buscar la direccin IP y la mscara de subred correcta).
Interfaz loopback 5 interface lo5 ip address 192.168.5.1 255.255.255.0
R3# show ip interface lo5 (Buscar la direccin IP y la mscara de subred correcta).
Interfaz loopback 6 interface lo6 ip address 192.168.6.1 255.255.255.0
R3# show ip interface lo6 (Buscar la direccin IP y la mscara de subred correcta).
Router predeterminado
ip route 0.0.0.0 0.0.0.0 s0/0/1
R3# show ip route (Buscar Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* 0.0.0.0/0 is directly connected, Serial0/0/1).
Paso 5. configurar el S1.
La configuracin del S1 incluye las siguientes tareas:
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 10 de 41
Elemento o tarea de configuracin Especificacin Puntos
Desactive la bsqueda DNS. (1/2 punto)
Nombre del switch S1 (1/2 punto)
Contrasea exec privilegiada encriptada class (1/2 punto)
Contrasea de acceso a la consola cisco (1/2 punto)
Contrasea de acceso Telnet cisco (1/2 punto)
Cifrar las contraseas de texto no cifrado. (1/2 punto)
Mensaje MOTD Se prohbe el acceso no autorizado. (1/2 punto)
Nota para el instructor: indquele al estudiante que se conecte al S1 y, luego, verifique que la configuracin sea la adecuada.
Elemento o tarea de configuracin Especificacin Comandos del IOS
Desactive la bsqueda DNS. no ip domain lookup
S1# show run (Buscar no ip domain lookup).
Nombre del switch S1 (Buscar S1> o la peticin de entrada de comandos S1#).
Contrasea exec privilegiada encriptada class
R3> enable (Escribir la contrasea del modo EXEC privilegiado).
Contrasea de acceso a la consola cisco
S1# exit (Escribir la contrasea de acceso).
Contrasea de acceso Telnet cisco
S1# show run (Debajo de line vty 0 4, buscar password 7 121A0C041104).
Cifrar las contraseas de texto no cifrado. service password-encryption
S1# show run (Buscar service password-encryption).
Mensaje MOTD banner motd @ Se prohbe el acceso no autorizado. @
(Verifique el banner en el paso anterior)
Paso 6. configurar el S3.
La configuracin del S3 incluye las siguientes tareas:
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 11 de 41
Elemento o tarea de configuracin Especificacin Puntos
Desactive la bsqueda DNS. (1/2 punto)
Nombre del switch S3 (1/2 punto)
Contrasea exec privilegiada encriptada class (1/2 punto)
Contrasea de acceso a la consola cisco (1/2 punto)
Contrasea de acceso Telnet cisco (1/2 punto)
Cifrar las contraseas de texto no cifrado. (1/2 punto)
Mensaje MOTD Se prohbe el acceso no autorizado. (1/2 punto)
Nota para el instructor: indquele al estudiante que se conecte al S3 y, luego, verifique que la configuracin sea la adecuada.
Elemento o tarea de configuracin Especificacin Comandos del IOS
Desactive la bsqueda DNS. no ip domain lookup
S3# show run (Buscar no ip domain lookup).
Nombre del switch S3 (Buscar S3> o la peticin de entrada de comandos S3#).
Contrasea exec privilegiada encriptada class
S3> enable (Escribir la contrasea del modo EXEC privilegiado).
Contrasea de acceso a la consola cisco
S3# exit (Escribir la contrasea de acceso).
Contrasea de acceso Telnet cisco
S3# show run (Debajo de line vty 0 4, buscar password 7 121A0C041104).
Cifrar las contraseas de texto no cifrado. service password-encryption
S3# show run (Buscar service password-encryption).
Mensaje MOTD banner motd @ Se prohbe el acceso no autorizado. @
(Verifique el banner en el paso anterior)
Paso 7. Verificar la conectividad de la red
Utilice el comando ping para probar la conectividad entre los dispositivos de red.
Utilice la siguiente tabla para verificar metdicamente la conectividad con cada dispositivo de red. Tome medidas correctivas para establecer la conectividad si alguna de las pruebas falla:
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 12 de 41
Desde Hacia Direccin IP Resultados de ping Puntos
R1 R2, S0/0/0 172.16.12.2 Debe tener xito. (1/2 punto)
R2 R3, S0/0/1 172.16.23.2 Debe tener xito. (1/2 punto)
InternetPC Gateway predeterminado 209.165.200.225 Debe tener xito. (1/2 punto)
Nota: quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen correctamente.
Parte 2 aprobada por el instructor: ____________________.
Puntos: _________ de 28
Parte 3: configurar la seguridad del switch, las VLAN y el routing entre VLAN
Consultar como referencia 2.2.4.10 Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
Consultar como referencia 3.2.2.5 Prctica de laboratorio: configuracin de redes VLAN y enlaces troncales
Consultar como referencia 3.3.2.5 Prctica de laboratorio: implementacin de seguridad de VLAN
Consultar como referencia 5.1.3.7 Prctica de laboratorio: configuracin de routing entre VLAN basado en enlaces troncales 802.1Q
Puntos totales: 14
Tiempo: 15 minutos
Paso 1. configurar el S1.
La configuracin del S1 incluye las siguientes tareas:
Elemento o tarea de configuracin Especificacin Puntos
Crear la base de datos de VLAN. Utilizar la tabla de equivalencias de VLAN para topologa para crear y nombrar cada una de las VLAN que se indican.
(1 punto)
Asignar la direccin IP de administracin. Asignar la direccin IPv4 de capa 3 a la VLAN de Administracin. Utilizar la direccin IP asignada al S1 en el diagrama de topologa.
(1/2 punto)
Asignar el gateway predeterminado. Asignar la primera direccin IP en la subred como gateway predeterminado. (1/2 punto)
Forzar el enlace troncal en la interfaz F0/3. Utilizar la red VLAN 1 como VLAN nativa. (1/2 punto)
Forzar el enlace troncal en la interfaz F0/5. Utilizar la red VLAN 1 como VLAN nativa. (1/2 punto)
Configurar el resto de los puertos como puertos de acceso. Utilizar el comando interface range. (1/2 punto)
Asignar F0/6 a la VLAN 31. (1/2 punto)
Desactivar todos los puertos sin utilizar. (1/2 punto)
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 13 de 41
Elemento o tarea de configuracin Especificacin Comandos del IOS
Crear la base de datos de VLAN.
vlan 31 name Contabilidad vlan 33 name Ingeniera vlan 99 name Administracin
S1# show vlan (Buscar las VLAN que aparecen en la tabla de equivalencias de VLAN. Verificar que se haya asignado un nombre de VLAN a cada VLAN).
Asignar la direccin IP de administracin.
interface vlan 99 ip address 192.168.99.2 255.255.255.0
S1# show interface vlan 99 (Buscar la direccin IP y la mscara de subred).
Asignar el gateway predeterminado.
ip default-gateway 192.168.99.1
S1# show run | section default (Buscar ip default-gateway 192.168.99.1).
Forzar el enlace troncal en la interfaz F0/3.
interface F0/3 switchport mode trunk switchport trunk native vlan 1 Nota: la VLAN 1 es la VLAN nativa de manera predeterminada; el comando anterior no es necesario.
S1# show interface trunk (Observar si aparece F0/3. Si no aparece, revisar si la interfaz est activa). S1# show run interface f0/3
Forzar el enlace troncal en la interfaz F0/5.
interface F0/5 switchport mode trunk switchport trunk native vlan 1 Nota: vlan es la VLAN nativa; el comando anterior no es necesario.
S1# show interface trunk (Observar si aparece F0/3. Si no aparece, revisar si la interfaz est activa).
Configurar el resto de los puertos como puertos de acceso. interface range F0/1-2, F0/4, F0/6-24, G0/1-2
switchport mode access
S1# show run | begin interface (Observar si todas las interfaces que no se utilizan son puertos de switch de acceso).
Asignar F0/6 a la VLAN 31.
interface F0/6 switchport access vlan 31
S1# show run interface f0/6 (Buscar switchport access vlan 31).
Desactivar todos los puertos sin utilizar. interface range F0/1-2, F0/4, F0/7-24, G0/1-2
shutdown
S1# show ip interface brief (Observar si todos los puertos que no se utilizan estn administrativamente inactivos).
Paso 2. configurar el S3.
La configuracin del S3 incluye las siguientes tareas:
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 14 de 41
Elemento o tarea de configuracin Especificacin Puntos
Crear la base de datos de VLAN. Utilizar la tabla de equivalencias de VLAN para topologa para crear cada una de las VLAN que se indican. D nombre a cada VLAN.
(1 punto)
Asignar la direccin IP de administracin.
Asignar la direccin IPv4 de capa 3 a la VLAN de Administracin. Utilizar la direccin IP asignada al S3 en el diagrama de topologa.
(1/2 punto)
Asignar el gateway predeterminado. Asignar la primera direccin IP en la subred como gateway predeterminado. (1/2 punto)
Forzar el enlace troncal en la interfaz F0/3. Utilizar la red VLAN 1 como VLAN nativa. (1/2 punto)
Configurar el resto de los puertos como puertos de acceso. Utilizar el comando interface range. (1/2 punto)
Asignar F0/18 a la VLAN 33. (1/2 punto)
Desactivar todos los puertos sin utilizar. (1/2 punto)
Elemento o tarea de configuracin Especificacin Comandos del IOS
Crear la base de datos de VLAN.
vlan 31 name Contabilidad vlan 33 name Ingeniera vlan 99 name Administracin
S3# show vlan (Buscar las VLAN que aparecen en la tabla de equivalencias de VLAN. Verificar que se haya asignado un nombre de VLAN a cada VLAN).
Asignar la direccin IP de administracin.
interface vlan 99 ip address 192.168.99.3 255.255.255.0
S3# show interface vlan 99 (Buscar la direccin IP y la mscara de subred).
Asignar el gateway predeterminado.
ip default-gateway 192.168.99.1
S3# show run | section default (Buscar ip default-gateway 192.168.99.1).
Forzar el enlace troncal en la interfaz F03.
interface F0/3 switchport mode trunk switchport trunk native vlan 1
S3# show interface trunk (Observar si aparece F0/3. Si no aparece, revisar si la interfaz est activa). S3# show run interface f0/3
Asignar el resto de los puertos como puertos de acceso.
interface range F0/1-2, F0/4, F0/6-24, G0/1-2 switchport mode access
S3# show run | begin interface (Observar si todas las interfaces que no se utilizan son puertos de switch de acceso).
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 15 de 41
Asignar F0/18 a la VLAN 33.
interface F0/18 switchport access vlan 33
S3# show run interface f0/18 (Buscar switchport access vlan 33).
Desactivar todos los puertos sin utilizar.
interface range F0/1-2, F0/4, F0/6-17, F0/19-24, G0/1-2 shutdown
S3# show ip interface brief (Observar si todos los puertos que no se utilizan estn administrativamente inactivos).
Paso 3. Configurar R1
La configuracin del R1 incluye las siguientes tareas:
Elemento o tarea de configuracin Especificacin Puntos
Configurar la subinterfaz 802.1Q .31 en G0/1.
Descripcin: LAN de Contabilidad Asignar la VLAN 31. Asignar la primera direccin disponible a esta interfaz.
(1 punto)
Configurar la subinterfaz 802.1Q .33 en G0/1.
Descripcin: LAN de Ingeniera Asignar la VLAN 33. Asignar la primera direccin disponible a esta interfaz.
(1 punto)
Configurar la subinterfaz 802.1Q .99 en G0/1.
Descripcin: LAN de Administracin Asignar la VLAN 99. Asignar la primera direccin disponible a esta interfaz.
(1 punto)
Activar la interfaz G0/1. (1/2 punto)
Elemento o tarea de configuracin Especificacin Comandos del IOS
Configurar la subinterfaz 802.1Q .31 en G0/1.
interface g0/1.31 description LAN de Contabilidad encapsulation dot1q 31 ip address 192.168.31.1 255.255.255.0
R1# show ip interface brief (Observar si la subinterfaz .31 tiene la direccin IP correcta y un estado up/up).
Configurar la subinterfaz 802.1Q .33 en G0/1.
interface g0/1.33 description LAN de Ingeniera encapsulation dot1q 33 ip address 192.168.33.1 255.255.255.0
R1# show ip interface brief (Observar si la subinterfaz .33 tiene la direccin IP correcta y un estado up/up).
Configurar la subinterfaz 802.1Q .99 en G0/1.
interface g0/1.99 description LAN de Administracin encapsulation dot1q 99 ip address 192.168.99.1 255.255.255.0
R1# show ip interface brief (Observar si la subinterfaz .99 tiene la direccin IP correcta y un estado up/up).
Activar la interfaz G0/1. interface g0/1 no shutdown:
(Ver arriba)
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 16 de 41
Paso 4. Verificar la conectividad de la red
Utilice el comando ping para probar la conectividad entre los switches y el R1.
Utilice la siguiente tabla para verificar metdicamente la conectividad con cada dispositivo de red. Tome medidas correctivas para establecer la conectividad si alguna de las pruebas falla:
Desde Hacia Direccin IP Resultados de ping Puntos
S1 R1, direccin VLAN 99 192.168.99.1 Debe tener xito. (1/2 punto)
S3 R1, direccin VLAN 99 192.168.99.1 Debe tener xito. (1/2 punto)
S1 R1, direccin VLAN 31 192.168.31.1 Debe tener xito. (1/2 punto)
S3 R1, direccin VLAN 33 192.168.33.1 Debe tener xito. (1/2 punto)
Parte 2 aprobada por el instructor: ____________________.
Puntos: _________ de 14
Parte 4: configurar el protocolo de routing dinmico OSPFv2 Consultar como referencia 8.2.4.5 Prctica de laboratorio: configuracin de OSPFv2 bsico de rea nica
Puntos totales: 24
Tiempo: 25 minutos
Paso 1. configurar OSPFv2 en el R1.
La configuracin del R1 incluye las siguientes tareas:
Elemento o tarea de configuracin Especificacin Puntos
ID del proceso OSPF 1 (1/2 punto)
Id. de router 1.1.1.1 (1/2 punto)
Anunciar las redes conectadas directamente.
Utilizar direcciones de red sin clase. Asignar todas las redes conectadas directamente al rea 0.
(1 punto)
Establecer todas las interfaces LAN como pasivas. (1 punto)
Cambiar el ancho de banda de referencia de costo predeterminado para admitir clculos de interfaz Gigabit. 1000 (1 punto)
Establecer el ancho de banda de la interfaz serial. 128 Kb/s (1 punto)
Ajustar la mtrica de costo de S0/0/0. Costo: 7500 (1 punto)
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 17 de 41
Elemento o tarea de configuracin Especificacin Comandos del IOS
ID del proceso OSPF router ospf 1 R1# show ip protocols (Buscar Routing Protocol is "ospf 1").
Id. de router router-id 1.1.1.1 (En el resultado del comando anterior, buscar Router-ID: 1.1.1.1).
Anunciar las redes conectadas directamente.
network 172.16.12.0 0.0.0.3 area 0 network 192.168.31.0 0.0.0.255 area 0 network 192.168.33.0 0.0.0.255 area 0 network 192.168.99.0 0.0.0.255 area 0
R1# show run | section router ospf (Comparar los comandos network con las especificaciones). Tambin se puede utilizar el comando show ip protocols.
Establecer todas las interfaces LAN como pasivas.
passive-interface g0/1.31 passive-interface g0/1.33 passive-interface g0/1.99
R1# show ip protocols (Consultar la seccin de interfaces pasivas en la parte inferior del resultado. Si no se encuentra all, o bien la red de loopback no se agreg o el comando passive interface no se aplic. Utilizar el comando show run | section router ospf para verificar).
Cambiar el ancho de banda de referencia de costo predeterminado para admitir clculos de interfaz Gigabit. auto-cost reference-bandwidth 1000
R1# show run | section router (Buscar auto-cost reference-bandwidth 1000).
Establecer el ancho de banda de la interfaz serial.
interface s0/0/0 bandwidth 128
R1# show interface s0/0/0 (Buscar BW 128 Kbit/sec).
Ajustar la mtrica de costo de S0/0/0. ip ospf cost 7500
R1# show ip ospf interface brief (Buscar Se0/0/0 1 0 172.16.12.1/30 7500 P2P 1/1).
Paso 2. configurar OSPFv2 en el R2.
La configuracin del R2 incluye las siguientes tareas:
Elemento o tarea de configuracin Especificacin Puntos
ID del proceso OSPF 1 (1 punto)
Id. de router 2.2.2.2 (1 punto)
Anunciar las redes conectadas directamente. Utilizar direcciones de red sin clase. Nota: omitir la red G0/0.
(1 punto)
Establecer la interfaz LAN (loopback) como pasiva. (1 punto)
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 18 de 41
Cambiar el ancho de banda de referencia de costo predeterminado para permitir interfaces Gigabit. 1000 (1 punto)
Establecer el ancho de banda en todas las interfaces seriales. 128 Kb/s (1 punto)
Ajustar la mtrica de costo de S0/0/0. Costo: 7500 (1 punto)
Nota para el instructor: indquele al estudiante que se conecte al R2 y, luego, verifique que la configuracin sea la adecuada.
Elemento o tarea de configuracin Especificacin Comandos del IOS
ID del proceso OSPF router ospf 1 R2# show ip protocols (Buscar Routing Protocol is "ospf 1").
Id. de router router-id 2.2.2.2 (En el resultado del comando anterior, buscar Router-ID: 1.1.1.1).
Anunciar las redes conectadas directamente.
network 172.16.12.0 0.0.0.3 area 0 network 172.16.23.0 0.0.0.3 area 0 network 10.10.10.10 0.0.0.0 area 0
R2# show run | section router ospf (Comparar los comandos network con las especificaciones). Tambin se puede utilizar el comando show ip protocols.
Establecer la interfaz LAN (loopback) como pasiva. passive-interface lo0
R2# show ip protocols (Consultar la seccin de interfaces pasivas en la parte inferior del resultado. Si no se encuentra all, o bien la red de loopback no se agreg o el comando passive interface no se aplic. Utilizar el comando show run | section router ospf para verificar).
Cambiar el ancho de banda de referencia de costo predeterminado para admitir clculos de interfaz Gigabit. auto-cost reference-bandwidth 1000
R2# show run | section router (Buscar auto-cost reference-bandwidth 1000).
Establecer el ancho de banda en todas las interfaces seriales.
interface s0/0/0 bandwidth 128 interface s0/0/1 bandwidth 128
R2# show interface s0/0/0 R2# show interface s0/0/1 (Buscar BW 128 Kbit/sec).
Ajustar la mtrica de costo de S0/0/0. interface s0/0/0
ip ospf cost 7500
R2# show ip ospf interface brief (Buscar Se0/0/0 1 0 172.16.12.1/30 7500 P2P 1/1).
Paso 3. configurar OSPFv2 en el R3.
La configuracin del R3 incluye las siguientes tareas:
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 19 de 41
Elemento o tarea de configuracin Especificacin Puntos
ID del proceso OSPF 1 (1/2 punto)
Id. de router 3.3.3.3 (1/2 punto)
Anunciar las redes conectadas directamente.
Utilizar direcciones de red sin clase. Asignar las interfaces al rea 0. Utilizar una nica direccin de resumen para las interfaces LAN (loopback).
(1 punto)
Establecer todas las interfaces LAN (loopback) como pasivas. (1 punto)
Cambiar el ancho de banda de referencia de costo predeterminado para admitir clculos de interfaz Gigabit. 1000
(1 punto)
Establecer el ancho de banda de la interfaz serial. 128 Kb/s (1 punto)
Nota para el instructor: indquele al estudiante que se conecte al R3 y, luego, verifique que la configuracin sea la adecuada.
Elemento o tarea de configuracin Especificacin Comandos del IOS
ID del proceso OSPF router ospf 1 R3# show ip protocols (Buscar Routing Protocol is "ospf 1").
ID del router router-id 3.3.3.3 (En el resultado del comando anterior, buscar Router-ID: 1.1.1.1).
Anunciar las redes conectadas directamente.
network 172.16.23.0 0.0.0.3 area 0 network 192.168.4.0 0.0.3.255 area 0
R3# show run | section router ospf (Comparar los comandos network con las especificaciones. Tambin se puede utilizar el comando show ip protocols).
Establecer todas las interfaces LAN (loopback) como pasivas.
passive-interface lo4 passive-interface lo5 passive-interface lo6
R3# show ip protocols (Consultar la seccin de interfaces pasivas en la parte inferior del resultado. Si no se encuentra all, o bien la red de loopback no se agreg o el comando passive interface no se aplic. Utilizar el comando show run | section router ospf para verificar).
Cambiar el ancho de banda de referencia de costo predeterminado para admitir clculos de interfaz Gigabit. auto-cost reference-bandwidth 1000
R3# show run | section router (Buscar auto-cost reference-bandwidth 1000).
Establecer el ancho de banda de la interfaz serial.
interface s0/0/1 bandwidth 128
R3# show interface s0/0/1 (Buscar BW 128 Kbit/sec).
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 20 de 41
Paso 4. verificar la informacin de OSPF.
Verifique que OSPF funcione como se espera. Introduzca el comando de CLI adecuado para obtener la siguiente informacin:
Pregunta respuesta Puntos
Con qu comando se muestran todos los routers OSPFv2 conectados?
show ip ospf neighbor (1 punto)
Con qu comando se muestra una lista resumida de las interfaces OSPF que incluye una columna para el costo de cada interfaz?
show ip ospf interface brief (1 punto)
Con qu comando se muestran la ID del proceso OSPF, la ID del router, la sumarizacin de direcciones, las redes de routing y las interfaces pasivas configuradas en un router?
show ip protocols (1 punto)
Con qu comando se muestran solo las rutas OSPF? show ip route ospf (1 punto)
Con qu comando se muestra informacin detallada sobre las interfaces OSPF, incluido el mtodo de autenticacin?
show ip ospf interface (1 punto)
Con qu comando se muestra la seccin OSPF de la configuracin en ejecucin?
show run | section router OSPF (1 punto)
Parte 3 aprobada por el instructor: ____________________.
Puntos: _________ de 24
Parte 5: implementar DHCP y NAT para IPv4 Consultar como referencia 10.1.2.5 Prctica de laboratorio: configuracin de DHCPv4 bsico en un router
Consultar como referencia 11.2.2.6 Prctica de laboratorio: configuracin de NAT dinmica y esttica
Puntos totales: 13
Tiempo: 25 minutos
Paso 1. configurar el R1 como servidor de DHCP para las VLAN 31 y 33.
La configuracin del R1 incluye las siguientes tareas:
Elemento o tarea de configuracin Especificacin Puntos
Reservar las primeras 20 direcciones IP en la VLAN 31 para configuraciones estticas.
(1 punto)
Reservar las primeras 20 direcciones IP en la VLAN 33 para configuraciones estticas.
(1 punto)
Crear un pool de DHCP para la VLAN 31.
Nombre: ACCT Servidor DNS: 10.10.10.11 Nombre de dominio: ccna-sba.com Establecer el gateway predeterminado.
(1 punto)
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 21 de 41
Crear un pool de DHCP para la VLAN 33.
Nombre: ENGNR Servidor DNS: 10.10.10.11 Nombre de dominio: ccna-sba.com Establecer el gateway predeterminado.
(1 punto)
Elemento o tarea de configuracin Especificacin Comandos del IOS
Reservar las primeras 20 direcciones IP en la VLAN 31 para configuraciones estticas.
ip dhcp excluded-address 192.168.31.1 192.168.31.20
R1# show run | section dhcp (Buscar excluded-address).
Reservar las primeras 20 direcciones IP en la VLAN 33 para configuraciones estticas.
ip dhcp excluded-address 192.168.33.1 192.168.33.20
R1# show run | section dhcp (Buscar excluded-address).
Crear un pool de DHCP para la VLAN 31.
ip dhcp pool ACCT network 192.168.31.0 255.255.255.0 dns-server 10.10.10.11 domain-name ccna-sba.com default-router 192.168.31.1
R1# show run | section dhcp (Revisar la informacin del pool). R1# show ip dhcp bindings (Verificar la asignacin a la PC-A).
Crear un pool de DHCP para la VLAN 33.
ip dhcp pool ENGNR network 192.168.33.0 255.255.255.0 dns-server 10.10.10.11 domain-name ccna-sba.com default-router 192.168.33.1
R1# show run | section dhcp (Revisar la informacin del pool). R1# show ip dhcp bindings (Verificar la asignacin a la PC-C).
Paso 2. configurar la NAT esttica y dinmica en el R2.
La configuracin del R2 incluye las siguientes tareas:
Elemento o tarea de configuracin Especificacin Puntos
Crear una base de datos local con una cuenta de usuario.
Nombre de usuario: webuser Contrasea: cisco12345 Nivel de privilegio: 15
(1 punto)
Habilitar el servicio del servidor HTTP. (1/2 punto)
Configurar el servidor HTTP para utilizar la base de datos local para la autenticacin.
(1/2 punto)
Crear una NAT esttica al servidor web. Direccin global interna: 209.165.200.229 (1 punto)
Asignar la interfaz interna y externa para la NAT esttica. (1 punto)
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 22 de 41
Configurar la NAT dinmica dentro de una ACL privada.
Lista de acceso: 1 Permitir la traduccin de las redes de Contabilidad y de Ingeniera en el R1. Permitir la traduccin de un resumen de las redes LAN (loopback) en el R3.
(1 punto)
Defina el pool de direcciones IP pblicas utilizables.
Nombre del conjunto: INTERNET El conjunto de direcciones incluye: 209.165.200.225 209.165.200.228
(1 punto)
Definir la traduccin de NAT dinmica. (1 punto)
Elemento o tarea de configuracin Especificacin Comandos del IOS
Crear una base de datos local con una cuenta de usuario.
username webuser privilege 15 secret cisco12345
R2# show run | section username
Habilitar el servicio del servidor HTTP en el R2. ip http server R2# show run | section ip http
Configurar el servidor HTTP para utilizar la base de datos local para la autenticacin. ip http authentication local
R2# show run | section ip http
Crear una NAT esttica al servidor web. ip nat inside source static 10.10.10.10
209.165.200.229
R2# show ip nat translations (Verificar las direcciones locales y globales internas).
Asignar la interfaz interna y externa para la NAT esttica.
interface lo0 ip nat inside interface g0/0 ip nat outside
R2# show run | begin interface (Buscar informacin de ip nat).
Configurar la NAT dinmica dentro de una ACL privada. access-list 1 permit 192.168.31.0 0.0.0.255
access-list 1 permit 192.168.33.0 0.0.0.255 access-list 1 permit 192.168.4.0 0.0.3.255
R2# show access-lists (Buscar Lista de acceso IP estndar 1 10 permit 192.168.31.0, wildcard bits 0.0.0.255 20 permit 192.168.33.0, wildcard bits 0.0.0.255).
Defina el pool de direcciones IP pblicas utilizables.
ip nat pool INTERNET 209.165.200.225 209.165.200.228 netmask 255.255.255.248
R2# show run | section ip nat
Definir la traduccin de NAT dinmica. ip nat inside source list 1 pool INTERNET R2# show run | section ip nat
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 23 de 41
Paso 3. verificar el protocolo DHCP y la NAT esttica.
Utilice las siguientes tareas para verificar que las configuraciones de DHCP y NAT esttica funcionen de forma correcta. Quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen correctamente.
Prueba Resultados Puntos
Verificar que la PC-A haya adquirido informacin de IP del servidor de DHCP.
C:\> ipconfig /all (Observar las configuraciones para determinar si DHCP proporcion la informacin de red correcta).
(1/2 punto)
Verificar que la PC-C haya adquirido informacin de IP del servidor de DHCP.
C:\> ipconfig /all (Observar las configuraciones para determinar si DHCP proporcion la informacin de red correcta).
(1/2 punto)
Verificar que la PC-A pueda hacer ping a la PC-C. Nota: quiz sea necesario deshabilitar el firewall de las computadoras.
C:\> ping 192.168.33.21
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.31.21, timeout is 2 seconds:
!!!!!
(1/2 punto)
Utilizar un navegador web en la computadora de Internet para acceder al servidor web (209.165.200.229). Iniciar sesin con el nombre de usuario webuser y la contrasea cisco12345.
(En el navegador se debe presentar una ventana de seguridad de Windows. Nombre de usuario: webuser, contrasea: cisco12345)
(1/2 punto)
Nota: la verificacin de la NAT dinmica se realizar en la parte 6.
Parte 2 aprobada por el instructor: ____________________.
Puntos: _________ de 13
Parte 6: configurar y verificar las listas de control de acceso (ACL) Puntos totales: 13
Tiempo: 25 minutos
Paso 1. restringir el acceso a las lneas VTY en el R2.
Consultar como referencia 9.2.3.4 Prctica de laboratorio: restricciones de configuracin y verificacin de VTY
Elemento o tarea de configuracin Especificacin Puntos
Configurar una lista de acceso con nombre para permitir que solamente el R1 acceda al R2 mediante telnet.
Nombre de la ACL: ADMIN-MGT
(2 puntos)
Aplicar la ACL con nombre a las lneas VTY. (1 punto)
Verificar que la ACL funcione como se espera. (1 punto)
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 24 de 41
Elemento o tarea de configuracin Especificacin Comandos del IOS
Configurar una lista de acceso con nombre para permitir que solamente el R1 acceda al R2 mediante telnet.
ip access-list standard ADMIN-MGT permit host 172.16.12.1
R2# show access-lists (Buscar Standard IP access list ADMIN-MGT 10 permit 172.16.12.1).
Aplicar la ACL con nombre a las lneas VTY.
line vty 0 4 access-class ADMIN-MGT in
R2# show run | sec line vty (Observar si ADMIN-MGT se aplic correctamente).
Verificar que la ACL funcione como se espera.
R1# telnet 172.16.12.2 (Solo debera poder acceder al R2 mediante telnet desde el R1. La computadora de Internet y el R3 no deberan poder acceder al R2 mediante telnet).
Paso 2. proteger la red del trfico de Internet.
Consultar como referencia 9.3.2.13 Prctica de laboratorio: configuracin y verificacin de ACL extendidas
Elemento o tarea de configuracin Especificacin Puntos
Configurar una ACL extendida para lo siguiente: Permitir que los hosts de Internet tengan acceso
WWW al servidor web simulado en el R2 por medio del acceso a la direccin de NAT esttica (209.165.200.229) que configur en la parte 3.
Impedir que el trfico de Internet haga ping a las redes internas, sin dejar de permitir que las interfaces LAN hagan ping a la computadora de Internet.
N. de ACL: 101 (2 puntos)
Aplicar la ACL a las interfaces correspondientes. (1 punto)
Verificar que la ACL funcione como se espera. Desde la computadora de Internet:
Hacer ping a la PC-A (el resultado de los pings debe ser inalcanzable).
Hacer ping a la PC-C (el resultado de los pings debe ser inalcanzable).
Desde el R1, hacer ping a la computadora de Internet (los pings se deben realizar correctamente).
(1 punto)
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 25 de 41
Nota: quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen correctamente.
Elemento o tarea de configuracin Especificacin Comandos del IOS
Configurar una ACL extendida que impida que el trfico de Internet haga ping a las interfaces internas, sin dejar de permitir que las interfaces LAN hagan ping a la computadora de Internet. Los hosts de Internet deben tener acceso WWW al servidor web simulado (Lo0) en el R2.
access-list 101 permit tcp any host 209.165.200.229 eq www access-list 101 permit icmp any any echo-reply access-list 101 deny ip any any
R2# show access-lists (Buscar Extended IP access list 101 10 permit tcp any host 10.10.10.10 eq www (20 matches) 20 permit icmp any any echo-reply (22 matches) 30 deny ip any any (31 matches) Nota: la ltima lnea se puede omitir porque est implcita, pero es til agregarla de forma explcita para poder ver coincidencias).
Aplicar la ACL a las interfaces correspondientes.
Interface g0/0 ip access-group 101 in
R2# show run interface g0/0 (Observar si ip access-group 101 in se aplic a la interfaz).
Verificar que la ACL funcione como se espera.
Probar desde la computadora de Internet.
C:\> ping 192.168.31.21 C:\> ping 192.168.33.21 (Observar si se recibieron mensajes Destination net unreachable (Red de destino inalcanzable) en ambas redes). R1# ping 209.165.200.230 (Este ping debe realizarse correctamente). Utilizar un navegador en la computadora de Internet para acceder a 209.165.200.229. Debera aparecer una ventana con el texto Authentication Required (Autenticacin requerida) donde se solicite el nombre de usuario y la contrasea. Iniciar sesin con el usuario webuser y la contrasea cisco12345.
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 26 de 41
Paso 3. introducir el comando de CLI adecuado que se necesita para mostrar lo siguiente.
Descripcin del comando Entrada del estudiante (comando) Puntos
Mostrar las coincidencias recibidas por una lista de acceso desde la ltima vez que se restableci. show access-lists
(1 punto)
Restablecer los contadores de una lista de acceso. clear ip access-list counters (1 punto)
Qu comando se utiliza para mostrar la ACL que se aplica a una interfaz y el sentido en que se aplica?
show ip interface (1 punto)
Con qu comando se muestran las traducciones NAT?
show ip nat translations (Pro Inside global Inside local Outside local Outside global --- 209.165.200.229 10.10.10.10 --- --- --- 209.165.200.225 192.168.31.21 --- --- --- 209.165.200.226 192.168.33.21 --- ---) Nota: las traducciones para la PC-A y la PC-C se agregaron a la tabla cuando la computadora de Internet intent hacer ping a esos equipos en el paso 2. Si hace ping a la computadora de Internet desde la PC-A o la PC-C, no se agregarn las traducciones a la tabla debido al modo de simulacin de Internet en la red.
(1 punto)
Qu comando se utiliza para eliminar las traducciones de NAT dinmicas?
clear ip nat translations * (1 punto)
Parte 4 aprobada por el instructor: ____________________.
Puntos: _________ de 13
Parte 7: Limpieza NOTA: NO PROCEDA CON LA LIMPIEZA HASTA QUE EL INSTRUCTOR HAYA CALIFICADO SU EXAMEN DE HABILIDADES Y LE HAYA INFORMADO QUE PUEDE COMENZAR CON ESTA.
Antes de desconectar la alimentacin de los routers, elimine los archivos de configuracin de NVRAM (si se guardaron) de todos los dispositivos.
Desconecte todos los cables que se utilizaron en el examen final y gurdelos cuidadosamente.
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 27 de 41
Tabla de resumen de interfaces del router
Resumen de la interfaz del router
Modelo de router
Interfaz Ethernet #1 Interfaz Ethernet n. 2
Interfaz serial #1 Interfaz serial n. 2
1800 Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
1900 Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
2801 Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/0/1)
2811 Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
2900 Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo de router y cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningn otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Configuraciones de dispositivos
Router R1 (final) R1# show run Building configuration... Current configuration : 2615 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! ip dhcp excluded-address 192.168.31.1 192.168.31.20
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 28 de 41
ip dhcp excluded-address 192.168.33.1 192.168.33.20 ! ip dhcp pool ACCT network 192.168.31.0 255.255.255.0 dns-server 10.10.10.11 domain-name ccna-sba.com default-router 192.168.31.1 ! ip dhcp pool ENGNR network 192.168.33.0 255.255.255.0 dns-server 10.10.10.11 domain-name ccna-sba.com default-router 192.168.33.1 ! no ip domain lookup ip cef no ipv6 cef ! multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address duplex auto speed auto ! interface GigabitEthernet0/1.31 description Accounting LAN encapsulation dot1Q 31 ip address 192.168.31.1 255.255.255.0 ! interface GigabitEthernet0/1.33 description Engineering LAN encapsulation dot1Q 33 ip address 192.168.33.1 255.255.255.0 ! interface GigabitEthernet0/1.99 description Managemment LAN encapsulation dot1Q 99 ip address 192.168.99.1 255.255.255.0
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 29 de 41
! interface Serial0/0/0 description Conneciton to R2 bandwidth 128 ip address 172.16.12.1 255.255.255.252 ip ospf cost 7500 clock rate 128000 ! interface Serial0/0/1 no ip address shutdown ! router ospf 1 router-id 1.1.1.1 auto-cost reference-bandwidth 1000 passive-interface GigabitEthernet0/1.31 passive-interface GigabitEthernet0/1.33 passive-interface GigabitEthernet0/1.99 network 172.16.12.0 0.0.0.3 area 0 network 192.168.31.0 0.0.0.255 area 0 network 192.168.33.0 0.0.0.255 area 0 network 192.168.99.0 0.0.0.255 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Serial0/0/0 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password 7 030752180500 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 30 de 41
password 7 070C285F4D06 login transport input all ! scheduler allocate 20000 1000 ! end
Router R2 (final) R2# show run Building configuration... Current configuration : 2713 bytes ! ! Last configuration change at 21:45:37 UTC Tue Jun 4 2013 version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! no ip domain lookup ip cef no ipv6 cef ! multilink bundle-name authenticated ! username webuser privilege 15 secret 4 3mxoP2KRPf3sFHYl6Vm6.ssJJi9tOJqqb6DMG/YH5No ! redundancy ! interface Loopback0 description Simulated Web Server ip address 10.10.10.10 255.255.255.255 ip nat inside ip virtual-reassembly in ! interface Embedded-Service-Engine0/0 no ip address shutdown !
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 31 de 41
interface GigabitEthernet0/0 description conneciton to ISP ip address 209.165.200.225 255.255.255.248 ip access-group 101 in ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 description Connection to R1 bandwidth 128 ip address 172.16.12.2 255.255.255.252 ip ospf cost 7500 ! interface Serial0/0/1 description Conneciton to R3 bandwidth 128 ip address 172.16.23.1 255.255.255.252 clock rate 128000 ! router ospf 1 router-id 2.2.2.2 auto-cost reference-bandwidth 1000 passive-interface Loopback0 network 10.10.10.10 0.0.0.0 area 0 network 172.16.12.0 0.0.0.3 area 0 network 172.16.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! ip http server ip http authentication local no ip http secure-server ! ip nat pool INTERNET 209.165.200.225 209.165.200.228 netmask 255.255.255.248 ip nat inside source list 1 pool INTERNET ip nat inside source static 10.10.10.10 209.165.200.229 ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 ! ip access-list standard ADMIN-MGT permit 172.16.12.1 !
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 32 de 41
access-list 1 permit 192.168.31.0 0.0.0.255 access-list 1 permit 192.168.33.0 0.0.0.255 access-list 1 permit 192.168.4.0 0.0.3.255 access-list 101 permit tcp any host 209.165.200.229 eq www access-list 101 permit icmp any any echo-reply access-list 101 deny ip any any ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password 7 13061E010803 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 access-class ADMIN-MGT in password 7 05080F1C2243 login transport input all ! scheduler allocate 20000 1000 ! end
Router R3 (final) R3# show run Building configuration... Current configuration : 1937 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R3 ! boot-start-marker
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 33 de 41
boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! no ip domain lookup ip cef no ipv6 cef ! multilink bundle-name authenticated ! interface Loopback4 ip address 192.168.4.1 255.255.255.0 ! interface Loopback5 ip address 192.168.5.1 255.255.255.0 ! interface Loopback6 ip address 192.168.6.1 255.255.255.0 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown clock rate 2000000 ! interface Serial0/0/1 description Connection to R2 bandwidth 128 ip address 172.16.23.2 255.255.255.252 ! router ospf 1
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 34 de 41
router-id 3.3.3.3 auto-cost reference-bandwidth 1000 passive-interface Loopback4 passive-interface Loopback5 passive-interface Loopback6 network 172.16.23.0 0.0.0.3 area 0 network 192.168.4.0 0.0.3.255 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Serial0/0/1 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password 7 070C285F4D06 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 104D000A0618 login transport input all ! scheduler allocate 20000 1000 ! end
Switch S1 (Final) S1# show run Building configuration... Current configuration : 2488 bytes ! version 15.0
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 35 de 41
no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport mode access shutdown ! interface FastEthernet0/2 switchport mode access shutdown ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport mode access shutdown ! interface FastEthernet0/5 switchport mode trunk ! interface FastEthernet0/6 switchport access vlan 31 switchport mode access ! interface FastEthernet0/7 switchport mode access shutdown !
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 36 de 41
interface FastEthernet0/8 switchport mode access shutdown ! interface FastEthernet0/9 switchport mode access shutdown ! interface FastEthernet0/10 switchport mode access shutdown ! interface FastEthernet0/11 switchport mode access shutdown ! interface FastEthernet0/12 switchport mode access shutdown ! interface FastEthernet0/13 switchport mode access shutdown ! interface FastEthernet0/14 switchport mode access shutdown ! interface FastEthernet0/15 switchport mode access shutdown ! interface FastEthernet0/16 switchport mode access shutdown ! interface FastEthernet0/17 switchport mode access shutdown ! interface FastEthernet0/18 switchport mode access shutdown ! interface FastEthernet0/19 switchport mode access shutdown ! interface FastEthernet0/20
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 37 de 41
switchport mode access shutdown ! interface FastEthernet0/21 switchport mode access shutdown ! interface FastEthernet0/22 switchport mode access shutdown ! interface FastEthernet0/23 switchport mode access shutdown ! interface FastEthernet0/24 switchport mode access shutdown ! interface GigabitEthernet0/1 switchport mode access shutdown ! interface GigabitEthernet0/2 switchport mode access shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.99.2 255.255.255.0 ! ip default-gateway 192.168.99.1 ip http server ip http secure-server ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 38 de 41
login ! end
Switch S3 (Final) S3# show run Building configuration... Current configuration : 2497 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport mode access shutdown ! interface FastEthernet0/2 switchport mode access shutdown ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport mode access shutdown !
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 39 de 41
interface FastEthernet0/5 switchport mode access shutdown ! interface FastEthernet0/6 switchport mode access shutdown ! interface FastEthernet0/7 switchport mode access shutdown ! interface FastEthernet0/8 switchport mode access shutdown ! interface FastEthernet0/9 switchport mode access shutdown ! interface FastEthernet0/10 switchport mode access shutdown ! interface FastEthernet0/11 switchport mode access shutdown ! interface FastEthernet0/12 switchport mode access shutdown ! interface FastEthernet0/13 switchport mode access shutdown ! interface FastEthernet0/14 switchport mode access shutdown ! interface FastEthernet0/15 switchport mode access shutdown ! interface FastEthernet0/16 switchport mode access shutdown ! interface FastEthernet0/17
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 40 de 41
switchport mode access shutdown ! interface FastEthernet0/18 switchport access vlan 33 switchport mode access ! interface FastEthernet0/19 switchport mode access shutdown ! interface FastEthernet0/20 switchport mode access shutdown ! interface FastEthernet0/21 switchport mode access shutdown ! interface FastEthernet0/22 switchport mode access shutdown ! interface FastEthernet0/23 switchport mode access shutdown ! interface FastEthernet0/24 switchport mode access shutdown ! interface GigabitEthernet0/1 switchport mode access shutdown ! interface GigabitEthernet0/2 switchport mode access shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.99.3 255.255.255.0 ! ip default-gateway 192.168.99.1 ip http server ip http secure-server !
CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 41 de 41
banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 login ! end
Parte 1: inicializar los dispositivosParte 2: configurar los parmetros bsicos de los dispositivosParte 3: configurar la seguridad del switch, las VLAN y el routing entre VLANParte 4: configurar el protocolo de routing dinmico OSPFv2Parte 5: implementar DHCP y NAT para IPv4Parte 6: configurar y verificar las listas de control de acceso (ACL)Parte 7: Limpieza