Practica 2

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 41

CCNA: Principios bsicos de routing y switching

Evaluacin de habilidades: capacitacin del estudiante (respuestas) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.

Topologa

Objetivos de la evaluacin Parte 1: inicializar dispositivos (8 puntos, 5 minutos)

Parte 2: configurar los parmetros bsicos de los dispositivos (28 puntos, 30 minutos)

Parte 3: configurar la seguridad del switch, las VLAN y el routing entre VLAN (14 puntos, 15 minutos)

Parte 4: configurar el protocolo de routing dinmico OSPFv2 (24 puntos, 25 minutos)

CCNA: Principios bsicos de routing y switching Respuestas de la evaluacin de habilidades


Parte 5: implementar DHCP y NAT (13 puntos, 25 minutos)

Parte 6: configurar y verificar las listas de control de acceso (ACL) (13 puntos, 25 minutos)

Situacin En esta evaluacin de habilidades (SA), configurar una red pequea. Configurar routers, switches y computadoras para que admitan conectividad IPv4, seguridad de switches y routing entre VLAN. Luego, configurar los dispositivos con OSPFv2, DHCP y NAT dinmica y esttica. Se aplicarn listas de control de acceso (ACL) para obtener mayor seguridad. Durante la evaluacin, probar y registrar la red mediante los comandos comunes de CLI.

Nota para el instructor: en la versin para el estudiante de este examen, el instructor debe armar la red y conectar los dispositivos antes de que el estudiante comience el examen. Esto ahorrar tiempo y reducir el desgaste en los cables y equipos. El estudiante deber inicializar y volver a cargar los dispositivos. La puntuacin se ajusta segn corresponda.

Nota para el instructor: los routers que se utilizan en esta evaluacin de habilidades son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en esta evaluacin de habilidades. Consulte la tabla Resumen de interfaces del router que se encuentra al final de la prctica de laboratorio para obtener los identificadores de interfaz correctos.

Nota para el instructor: para la configuracin inicial de la evaluacin de habilidades, los routers deben tener una configuracin de inicio guardada con un nombre de host (Rtr). El router tambin debe tener una direccin de loopback configurada. Los switches deben tener una configuracin de inicio guardada con un nombre de host (Sw) y tener creada la VLAN99. Estas configuraciones se utilizarn para verificar que el estudiante haya inicializado los dispositivos de forma correcta en el paso 1 de la parte 1. Se recomienda que estas configuraciones se guarden en una memoria flash con el nombre SBA_Init y que se utilicen para restablecer el dispositivo para el estudiante siguiente.

Nota para el instructor: se proporcionan puntuaciones de ejemplo y tiempos estimados para cada parte del examen. El instructor puede ajustarlos segn sea necesario para que se adapten al entorno de prueba. Los puntos totales del examen son 100, y el tiempo total se estima en 125 minutos. Si el estudiante demora demasiado tiempo en realizar una parte de la evaluacin, el instructor puede elegir descontar puntos.

Recursos necesarios 3 routers (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)

2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)

3 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como Tera Term)

Cable de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola

Cables Ethernet y seriales, como se muestra en la topologa

Parte 1: inicializar los dispositivos Puntos totales: 8

Tiempo: 5 minutos

Paso 1. inicializar y volver a cargar los routers y los switches.

Elimine las configuraciones de inicio y vuelva a cargar los dispositivos.

Antes de continuar, solictele al instructor que verifique la inicializacin de los dispositivos.



Tarea Comando del IOS Puntos

Eliminar el archivo startup-config de todos los routers.

R1# erase startup-config 1 puntos ( punto por router)

Volver a cargar todos los routers. R1# reload (Se debe restablecer Router como nombre de los hosts).

1 puntos ( punto por router)

Eliminar el archivo startup-config de todos los switches y eliminar la base de datos de VLAN anterior.

S1# erase startup-config S1# del vlan.dat

2 puntos (1 punto por switch)

Volver a cargar ambos switches. S1# reload (Se debe restablecer Switch como nombre de los hosts).

2 puntos (1 punto por switch)

Verificar que la base de datos de VLAN no est en la memoria flash en ambos switches.

S1# show flash (Solictele al estudiante que ejecute el comando de CLI en el switch).

1 punto ( punto por switch)

Parte 1 aprobada por el instructor: ____________________.

Puntos: __________de 8

Parte 2: configurar los parmetros bsicos de los dispositivos Consultar como referencia 2.1.1.6 Prctica de laboratorio: configuracin de los parmetros bsicos del switch

Consultar como referencia 4.1.4.6 Prctica de laboratorio: configuracin de los parmetros bsicos del router con la CLI del IOS

Puntos totales: 28

Tiempo: 30 minutos

Paso 1. configurar la computadora de Internet.

Las tareas de configuracin de la computadora de Internet incluyen lo siguiente (para obtener informacin de direccin IP, consulte la topologa):

Elemento o tarea de configuracin Especificacin Puntos

Direccin IP 209.165.200.230 (1/2 punto)

Mscara de subred 255.255.255.248 (1/2 punto)

Gateway predeterminado 209.165.200.225

Nota: quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen correctamente en partes posteriores de esta prctica de laboratorio.

Paso 2. Configurar R1

La configuracin del R1 incluye las siguientes tareas:




Desactive la bsqueda DNS. (1/2 punto)

Nombre del router R1 (1/2 punto)

Contrasea exec privilegiada encriptada class (1/2 punto)

Contrasea de acceso a la consola cisco (1/2 punto)

Contrasea de acceso Telnet cisco (1/2 punto)

Cifrar las contraseas de texto no cifrado. (1/2 punto)

Mensaje MOTD Se prohbe el acceso no autorizado. (1/2 punto)

Interfaz S0/0/0

Establecer la descripcin. Establecer la direccin IPv4 de capa 3. Utilizar la primera direccin disponible en la subred. Establecer la frecuencia de reloj en 128000. Activar la interfaz.

(1/2 punto)

Ruta predeterminada Configurar una ruta predeterminada de salida de S0/0/0. (1/2 punto)

Nota: todava no configure G0/1.

Nota para el instructor: indquele al estudiante que se conecte al R1 y, luego, verifique que la configuracin sea la adecuada.



Elemento o tarea de configuracin Especificacin Comandos del IOS

Desactive la bsqueda DNS. no ip domain lookup

R1# show run (Buscar no ip domain lookup).

Nombre del router R1 (Buscar R1> o la peticin de entrada de comandos R1#).

Contrasea exec privilegiada encriptada class

R1> enable (Escribir la contrasea del modo EXEC privilegiado).

Contrasea de acceso a la consola cisco

R1# exit (Escribir la contrasea de acceso).

Contrasea de acceso Telnet cisco

R1# show run (Debajo de line vty 0 4, buscar password 7 121A0C041104).

Cifrar las contraseas de texto no cifrado. service password-encryption

R1# show run (Buscar service password-encryption).

Mensaje MOTD banner motd @ Se prohbe el acceso no autorizado. @

(Verifique el banner en el paso anterior)

Interfaz S0/0/0

interface s0/0/0 description Connection to R2 ip address 172.16.12.1 255.255.255.252 clock rate 128000 no shutdown:

R1# show interface S0/0/0 (Buscar la descripcin y la direccin de Internet, y verificar que la interfaz no est administrativamente inactiva). R1# show controllers S0/0/0 (Buscar DCE V.35, clock rate 128000).

Router predeterminado

ip route 0.0.0.0 0.0.0.0 s0/0/0

R1# show ip route (Buscar Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* 0.0.0.0/0 is directly connected, Serial0/0/0).

Paso 3. configurar el R2.











Habilitar el servidor HTTP. (1/2 punto)


Interfaz S0/0/0

Establecer la descripcin. Establecer la direccin IPv4 de capa 3. Utilizar la siguiente direccin disponible en la subred. Activar la interfaz.

(1 punto)

Interfaz S0/0/1

Establecer la descripcin. Establecer la direccin IPv4 de capa 3. Utilizar la primera direccin disponible en la subred. Establecer la frecuencia de reloj en 128000. Activar la interfaz.

(1 punto)

Interfaz G0/0 (simulacin de Internet)

Establecer la descripcin. Establecer la direccin IPv4 de capa 3. Utilizar la primera direccin disponible en la subred. Activar la interfaz.

(1 punto)

Interfaz loopback 0 (servidor web simulado)

Establecer la descripcin. Establecer la direccin IPv4 de capa 3.

(1/2 punto)

Ruta predeterminada Configurar una ruta predeterminada de salida de G0/0. (1/2 punto)
















Habilitar el servidor HTTP. ip http server

R2# show run | include http (Buscar ip http server).



Interfaz S0/0/0

interface s0/0/0 description Connection to R1 ip add 172.16.12.2 255.255.255.252 no shutdown:

R2# show interface S0/0/0 (Buscar la descripcin y la direccin de Internet, y verificar que la interfaz no est administrativamente inactiva).

Interfaz S0/0/1 interface s0/0/1 description Connection to R3 ip add 172.16.23.1 255.255.255.252 clock rate 128000 no shutdown:

R2# show interface S0/0/1 (Buscar la descripcin y la direccin de Internet, y verificar que la interfaz no est administrativamente inactiva). R2# show controllers S0/0/1 (Buscar DCE V.35, clock rate 128000).

Interfaz G0/0

interface g0/0 description Connection to ISP ip address 209.165.200.225 255.255.255.248 no shutdown:

R2# show ip interface G0/0 (Buscar la direccin IP y la mscara de subred correcta).

Bucle invertido de la interfaz 0

interface lo0 description Simulated Web Server ip address 10.10.10.10 255.255.255.255

R2# show ip interface lo0 (Buscar la direccin IP y la mscara de subred correcta).




ip route 0.0.0.0 0.0.0.0 g0/0

R2# show ip route (Buscar Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* 0.0.0.0/0 is directly connected, GigabitEthernet0/0).

Paso 4. Configure el R3.










Interfaz S0/0/1

Establecer la descripcin. Establecer la direccin IPv4 de capa 3. Utilizar la siguiente direccin disponible en la subred. Activar la interfaz.

(1/2 punto)

Interfaz loopback 4 Establecer la direccin IPv4 de capa 3. Utilizar la primera direccin disponible en la subred. (1/2 punto)



Ruta predeterminada Configurar una ruta predeterminada de salida de S0/0/1. (1/2 punto)
















Mensaje MOTD banner motd @ Se prohbe el acceso no autorizado. @ (Verifique el banner en el paso anterior)

Interfaz S0/0/1

interfaz s0/0/1 description Connection to R2 ip address 172.16.23.2 255.255.255.252 no shutdown:

R3# show interface S0/0/1 (Buscar la descripcin y la direccin de Internet, y verificar que la interfaz no est administrativamente inactiva).

Interfaz loopback 4 interface lo4 ip address 192.168.4.1 255.255.255.0







ip route 0.0.0.0 0.0.0.0 s0/0/1

R3# show ip route (Buscar Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* 0.0.0.0/0 is directly connected, Serial0/0/1).

Paso 5. configurar el S1.

La configuracin del S1 incluye las siguientes tareas:





Nombre del switch S1 (1/2 punto)






Nota para el instructor: indquele al estudiante que se conecte al S1 y, luego, verifique que la configuracin sea la adecuada.



S1# show run (Buscar no ip domain lookup).

Nombre del switch S1 (Buscar S1> o la peticin de entrada de comandos S1#).




S1# exit (Escribir la contrasea de acceso).


S1# show run (Debajo de line vty 0 4, buscar password 7 121A0C041104).


S1# show run (Buscar service password-encryption).









Nombre del switch S3 (1/2 punto)






Nota para el instructor: indquele al estudiante que se conecte al S3 y, luego, verifique que la configuracin sea la adecuada.



S3# show run (Buscar no ip domain lookup).

Nombre del switch S3 (Buscar S3> o la peticin de entrada de comandos S3#).


S3> enable (Escribir la contrasea del modo EXEC privilegiado).


S3# exit (Escribir la contrasea de acceso).


S3# show run (Debajo de line vty 0 4, buscar password 7 121A0C041104).


S3# show run (Buscar service password-encryption).



Paso 7. Verificar la conectividad de la red

Utilice el comando ping para probar la conectividad entre los dispositivos de red.

Utilice la siguiente tabla para verificar metdicamente la conectividad con cada dispositivo de red. Tome medidas correctivas para establecer la conectividad si alguna de las pruebas falla:



Desde Hacia Direccin IP Resultados de ping Puntos

R1 R2, S0/0/0 172.16.12.2 Debe tener xito. (1/2 punto)

R2 R3, S0/0/1 172.16.23.2 Debe tener xito. (1/2 punto)

InternetPC Gateway predeterminado 209.165.200.225 Debe tener xito. (1/2 punto)

Nota: quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen correctamente.


Puntos: _________ de 28

Parte 3: configurar la seguridad del switch, las VLAN y el routing entre VLAN

Consultar como referencia 2.2.4.10 Prctica de laboratorio: configuracin de caractersticas de seguridad de switch

Consultar como referencia 3.2.2.5 Prctica de laboratorio: configuracin de redes VLAN y enlaces troncales

Consultar como referencia 3.3.2.5 Prctica de laboratorio: implementacin de seguridad de VLAN

Consultar como referencia 5.1.3.7 Prctica de laboratorio: configuracin de routing entre VLAN basado en enlaces troncales 802.1Q

Puntos totales: 14

Tiempo: 15 minutos




Crear la base de datos de VLAN. Utilizar la tabla de equivalencias de VLAN para topologa para crear y nombrar cada una de las VLAN que se indican.

(1 punto)

Asignar la direccin IP de administracin. Asignar la direccin IPv4 de capa 3 a la VLAN de Administracin. Utilizar la direccin IP asignada al S1 en el diagrama de topologa.

(1/2 punto)

Asignar el gateway predeterminado. Asignar la primera direccin IP en la subred como gateway predeterminado. (1/2 punto)

Forzar el enlace troncal en la interfaz F0/3. Utilizar la red VLAN 1 como VLAN nativa. (1/2 punto)


Configurar el resto de los puertos como puertos de acceso. Utilizar el comando interface range. (1/2 punto)

Asignar F0/6 a la VLAN 31. (1/2 punto)

Desactivar todos los puertos sin utilizar. (1/2 punto)




Crear la base de datos de VLAN.

vlan 31 name Contabilidad vlan 33 name Ingeniera vlan 99 name Administracin

S1# show vlan (Buscar las VLAN que aparecen en la tabla de equivalencias de VLAN. Verificar que se haya asignado un nombre de VLAN a cada VLAN).

Asignar la direccin IP de administracin.

interface vlan 99 ip address 192.168.99.2 255.255.255.0

S1# show interface vlan 99 (Buscar la direccin IP y la mscara de subred).

Asignar el gateway predeterminado.

ip default-gateway 192.168.99.1

S1# show run | section default (Buscar ip default-gateway 192.168.99.1).

Forzar el enlace troncal en la interfaz F0/3.

interface F0/3 switchport mode trunk switchport trunk native vlan 1 Nota: la VLAN 1 es la VLAN nativa de manera predeterminada; el comando anterior no es necesario.

S1# show interface trunk (Observar si aparece F0/3. Si no aparece, revisar si la interfaz est activa). S1# show run interface f0/3

Forzar el enlace troncal en la interfaz F0/5.

interface F0/5 switchport mode trunk switchport trunk native vlan 1 Nota: vlan es la VLAN nativa; el comando anterior no es necesario.

S1# show interface trunk (Observar si aparece F0/3. Si no aparece, revisar si la interfaz est activa).

Configurar el resto de los puertos como puertos de acceso. interface range F0/1-2, F0/4, F0/6-24, G0/1-2

switchport mode access

S1# show run | begin interface (Observar si todas las interfaces que no se utilizan son puertos de switch de acceso).

Asignar F0/6 a la VLAN 31.

interface F0/6 switchport access vlan 31

S1# show run interface f0/6 (Buscar switchport access vlan 31).

Desactivar todos los puertos sin utilizar. interface range F0/1-2, F0/4, F0/7-24, G0/1-2

shutdown

S1# show ip interface brief (Observar si todos los puertos que no se utilizan estn administrativamente inactivos).






Crear la base de datos de VLAN. Utilizar la tabla de equivalencias de VLAN para topologa para crear cada una de las VLAN que se indican. D nombre a cada VLAN.

(1 punto)


Asignar la direccin IPv4 de capa 3 a la VLAN de Administracin. Utilizar la direccin IP asignada al S3 en el diagrama de topologa.

(1/2 punto)

Asignar el gateway predeterminado. Asignar la primera direccin IP en la subred como gateway predeterminado. (1/2 punto)


Configurar el resto de los puertos como puertos de acceso. Utilizar el comando interface range. (1/2 punto)

Asignar F0/18 a la VLAN 33. (1/2 punto)

Desactivar todos los puertos sin utilizar. (1/2 punto)


Crear la base de datos de VLAN.

vlan 31 name Contabilidad vlan 33 name Ingeniera vlan 99 name Administracin

S3# show vlan (Buscar las VLAN que aparecen en la tabla de equivalencias de VLAN. Verificar que se haya asignado un nombre de VLAN a cada VLAN).


interface vlan 99 ip address 192.168.99.3 255.255.255.0

S3# show interface vlan 99 (Buscar la direccin IP y la mscara de subred).

Asignar el gateway predeterminado.

ip default-gateway 192.168.99.1

S3# show run | section default (Buscar ip default-gateway 192.168.99.1).

Forzar el enlace troncal en la interfaz F03.

interface F0/3 switchport mode trunk switchport trunk native vlan 1

S3# show interface trunk (Observar si aparece F0/3. Si no aparece, revisar si la interfaz est activa). S3# show run interface f0/3

Asignar el resto de los puertos como puertos de acceso.

interface range F0/1-2, F0/4, F0/6-24, G0/1-2 switchport mode access

S3# show run | begin interface (Observar si todas las interfaces que no se utilizan son puertos de switch de acceso).



Asignar F0/18 a la VLAN 33.

interface F0/18 switchport access vlan 33

S3# show run interface f0/18 (Buscar switchport access vlan 33).

Desactivar todos los puertos sin utilizar.

interface range F0/1-2, F0/4, F0/6-17, F0/19-24, G0/1-2 shutdown

S3# show ip interface brief (Observar si todos los puertos que no se utilizan estn administrativamente inactivos).

Paso 3. Configurar R1



Configurar la subinterfaz 802.1Q .31 en G0/1.

Descripcin: LAN de Contabilidad Asignar la VLAN 31. Asignar la primera direccin disponible a esta interfaz.

(1 punto)


Descripcin: LAN de Ingeniera Asignar la VLAN 33. Asignar la primera direccin disponible a esta interfaz.

(1 punto)


Descripcin: LAN de Administracin Asignar la VLAN 99. Asignar la primera direccin disponible a esta interfaz.

(1 punto)

Activar la interfaz G0/1. (1/2 punto)



interface g0/1.31 description LAN de Contabilidad encapsulation dot1q 31 ip address 192.168.31.1 255.255.255.0

R1# show ip interface brief (Observar si la subinterfaz .31 tiene la direccin IP correcta y un estado up/up).


interface g0/1.33 description LAN de Ingeniera encapsulation dot1q 33 ip address 192.168.33.1 255.255.255.0



interface g0/1.99 description LAN de Administracin encapsulation dot1q 99 ip address 192.168.99.1 255.255.255.0


Activar la interfaz G0/1. interface g0/1 no shutdown:

(Ver arriba)



Paso 4. Verificar la conectividad de la red

Utilice el comando ping para probar la conectividad entre los switches y el R1.

Utilice la siguiente tabla para verificar metdicamente la conectividad con cada dispositivo de red. Tome medidas correctivas para establecer la conectividad si alguna de las pruebas falla:

Desde Hacia Direccin IP Resultados de ping Puntos

S1 R1, direccin VLAN 99 192.168.99.1 Debe tener xito. (1/2 punto)





Puntos: _________ de 14

Parte 4: configurar el protocolo de routing dinmico OSPFv2 Consultar como referencia 8.2.4.5 Prctica de laboratorio: configuracin de OSPFv2 bsico de rea nica

Puntos totales: 24

Tiempo: 25 minutos

Paso 1. configurar OSPFv2 en el R1.



ID del proceso OSPF 1 (1/2 punto)

Id. de router 1.1.1.1 (1/2 punto)

Anunciar las redes conectadas directamente.

Utilizar direcciones de red sin clase. Asignar todas las redes conectadas directamente al rea 0.

(1 punto)

Establecer todas las interfaces LAN como pasivas. (1 punto)

Cambiar el ancho de banda de referencia de costo predeterminado para admitir clculos de interfaz Gigabit. 1000 (1 punto)

Establecer el ancho de banda de la interfaz serial. 128 Kb/s (1 punto)

Ajustar la mtrica de costo de S0/0/0. Costo: 7500 (1 punto)




ID del proceso OSPF router ospf 1 R1# show ip protocols (Buscar Routing Protocol is "ospf 1").

Id. de router router-id 1.1.1.1 (En el resultado del comando anterior, buscar Router-ID: 1.1.1.1).


network 172.16.12.0 0.0.0.3 area 0 network 192.168.31.0 0.0.0.255 area 0 network 192.168.33.0 0.0.0.255 area 0 network 192.168.99.0 0.0.0.255 area 0

R1# show run | section router ospf (Comparar los comandos network con las especificaciones). Tambin se puede utilizar el comando show ip protocols.

Establecer todas las interfaces LAN como pasivas.

passive-interface g0/1.31 passive-interface g0/1.33 passive-interface g0/1.99

R1# show ip protocols (Consultar la seccin de interfaces pasivas en la parte inferior del resultado. Si no se encuentra all, o bien la red de loopback no se agreg o el comando passive interface no se aplic. Utilizar el comando show run | section router ospf para verificar).

Cambiar el ancho de banda de referencia de costo predeterminado para admitir clculos de interfaz Gigabit. auto-cost reference-bandwidth 1000

R1# show run | section router (Buscar auto-cost reference-bandwidth 1000).

Establecer el ancho de banda de la interfaz serial.

interface s0/0/0 bandwidth 128

R1# show interface s0/0/0 (Buscar BW 128 Kbit/sec).

Ajustar la mtrica de costo de S0/0/0. ip ospf cost 7500

R1# show ip ospf interface brief (Buscar Se0/0/0 1 0 172.16.12.1/30 7500 P2P 1/1).




ID del proceso OSPF 1 (1 punto)

Id. de router 2.2.2.2 (1 punto)

Anunciar las redes conectadas directamente. Utilizar direcciones de red sin clase. Nota: omitir la red G0/0.

(1 punto)

Establecer la interfaz LAN (loopback) como pasiva. (1 punto)



Cambiar el ancho de banda de referencia de costo predeterminado para permitir interfaces Gigabit. 1000 (1 punto)

Establecer el ancho de banda en todas las interfaces seriales. 128 Kb/s (1 punto)

Ajustar la mtrica de costo de S0/0/0. Costo: 7500 (1 punto)




Id. de router router-id 2.2.2.2 (En el resultado del comando anterior, buscar Router-ID: 1.1.1.1).


network 172.16.12.0 0.0.0.3 area 0 network 172.16.23.0 0.0.0.3 area 0 network 10.10.10.10 0.0.0.0 area 0

R2# show run | section router ospf (Comparar los comandos network con las especificaciones). Tambin se puede utilizar el comando show ip protocols.

Establecer la interfaz LAN (loopback) como pasiva. passive-interface lo0




Establecer el ancho de banda en todas las interfaces seriales.

interface s0/0/0 bandwidth 128 interface s0/0/1 bandwidth 128

R2# show interface s0/0/0 R2# show interface s0/0/1 (Buscar BW 128 Kbit/sec).

Ajustar la mtrica de costo de S0/0/0. interface s0/0/0

ip ospf cost 7500

R2# show ip ospf interface brief (Buscar Se0/0/0 1 0 172.16.12.1/30 7500 P2P 1/1).






ID del proceso OSPF 1 (1/2 punto)

Id. de router 3.3.3.3 (1/2 punto)


Utilizar direcciones de red sin clase. Asignar las interfaces al rea 0. Utilizar una nica direccin de resumen para las interfaces LAN (loopback).

(1 punto)

Establecer todas las interfaces LAN (loopback) como pasivas. (1 punto)

Cambiar el ancho de banda de referencia de costo predeterminado para admitir clculos de interfaz Gigabit. 1000

(1 punto)

Establecer el ancho de banda de la interfaz serial. 128 Kb/s (1 punto)




ID del router router-id 3.3.3.3 (En el resultado del comando anterior, buscar Router-ID: 1.1.1.1).


network 172.16.23.0 0.0.0.3 area 0 network 192.168.4.0 0.0.3.255 area 0

R3# show run | section router ospf (Comparar los comandos network con las especificaciones. Tambin se puede utilizar el comando show ip protocols).

Establecer todas las interfaces LAN (loopback) como pasivas.

passive-interface lo4 passive-interface lo5 passive-interface lo6




Establecer el ancho de banda de la interfaz serial.

interface s0/0/1 bandwidth 128

R3# show interface s0/0/1 (Buscar BW 128 Kbit/sec).



Paso 4. verificar la informacin de OSPF.

Verifique que OSPF funcione como se espera. Introduzca el comando de CLI adecuado para obtener la siguiente informacin:

Pregunta respuesta Puntos

Con qu comando se muestran todos los routers OSPFv2 conectados?

show ip ospf neighbor (1 punto)

Con qu comando se muestra una lista resumida de las interfaces OSPF que incluye una columna para el costo de cada interfaz?

show ip ospf interface brief (1 punto)

Con qu comando se muestran la ID del proceso OSPF, la ID del router, la sumarizacin de direcciones, las redes de routing y las interfaces pasivas configuradas en un router?

show ip protocols (1 punto)

Con qu comando se muestran solo las rutas OSPF? show ip route ospf (1 punto)

Con qu comando se muestra informacin detallada sobre las interfaces OSPF, incluido el mtodo de autenticacin?

show ip ospf interface (1 punto)

Con qu comando se muestra la seccin OSPF de la configuracin en ejecucin?

show run | section router OSPF (1 punto)


Puntos: _________ de 24

Parte 5: implementar DHCP y NAT para IPv4 Consultar como referencia 10.1.2.5 Prctica de laboratorio: configuracin de DHCPv4 bsico en un router

Consultar como referencia 11.2.2.6 Prctica de laboratorio: configuracin de NAT dinmica y esttica

Puntos totales: 13

Tiempo: 25 minutos

Paso 1. configurar el R1 como servidor de DHCP para las VLAN 31 y 33.



Reservar las primeras 20 direcciones IP en la VLAN 31 para configuraciones estticas.

(1 punto)


(1 punto)

Crear un pool de DHCP para la VLAN 31.

Nombre: ACCT Servidor DNS: 10.10.10.11 Nombre de dominio: ccna-sba.com Establecer el gateway predeterminado.

(1 punto)




Nombre: ENGNR Servidor DNS: 10.10.10.11 Nombre de dominio: ccna-sba.com Establecer el gateway predeterminado.

(1 punto)



ip dhcp excluded-address 192.168.31.1 192.168.31.20

R1# show run | section dhcp (Buscar excluded-address).


ip dhcp excluded-address 192.168.33.1 192.168.33.20

R1# show run | section dhcp (Buscar excluded-address).


ip dhcp pool ACCT network 192.168.31.0 255.255.255.0 dns-server 10.10.10.11 domain-name ccna-sba.com default-router 192.168.31.1

R1# show run | section dhcp (Revisar la informacin del pool). R1# show ip dhcp bindings (Verificar la asignacin a la PC-A).


ip dhcp pool ENGNR network 192.168.33.0 255.255.255.0 dns-server 10.10.10.11 domain-name ccna-sba.com default-router 192.168.33.1

R1# show run | section dhcp (Revisar la informacin del pool). R1# show ip dhcp bindings (Verificar la asignacin a la PC-C).

Paso 2. configurar la NAT esttica y dinmica en el R2.



Crear una base de datos local con una cuenta de usuario.

Nombre de usuario: webuser Contrasea: cisco12345 Nivel de privilegio: 15

(1 punto)

Habilitar el servicio del servidor HTTP. (1/2 punto)

Configurar el servidor HTTP para utilizar la base de datos local para la autenticacin.

(1/2 punto)

Crear una NAT esttica al servidor web. Direccin global interna: 209.165.200.229 (1 punto)

Asignar la interfaz interna y externa para la NAT esttica. (1 punto)



Configurar la NAT dinmica dentro de una ACL privada.

Lista de acceso: 1 Permitir la traduccin de las redes de Contabilidad y de Ingeniera en el R1. Permitir la traduccin de un resumen de las redes LAN (loopback) en el R3.

(1 punto)

Defina el pool de direcciones IP pblicas utilizables.

Nombre del conjunto: INTERNET El conjunto de direcciones incluye: 209.165.200.225 209.165.200.228

(1 punto)

Definir la traduccin de NAT dinmica. (1 punto)


Crear una base de datos local con una cuenta de usuario.

username webuser privilege 15 secret cisco12345

R2# show run | section username

Habilitar el servicio del servidor HTTP en el R2. ip http server R2# show run | section ip http

Configurar el servidor HTTP para utilizar la base de datos local para la autenticacin. ip http authentication local

R2# show run | section ip http

Crear una NAT esttica al servidor web. ip nat inside source static 10.10.10.10

209.165.200.229

R2# show ip nat translations (Verificar las direcciones locales y globales internas).

Asignar la interfaz interna y externa para la NAT esttica.

interface lo0 ip nat inside interface g0/0 ip nat outside

R2# show run | begin interface (Buscar informacin de ip nat).

Configurar la NAT dinmica dentro de una ACL privada. access-list 1 permit 192.168.31.0 0.0.0.255

access-list 1 permit 192.168.33.0 0.0.0.255 access-list 1 permit 192.168.4.0 0.0.3.255

R2# show access-lists (Buscar Lista de acceso IP estndar 1 10 permit 192.168.31.0, wildcard bits 0.0.0.255 20 permit 192.168.33.0, wildcard bits 0.0.0.255).

Defina el pool de direcciones IP pblicas utilizables.

ip nat pool INTERNET 209.165.200.225 209.165.200.228 netmask 255.255.255.248

R2# show run | section ip nat

Definir la traduccin de NAT dinmica. ip nat inside source list 1 pool INTERNET R2# show run | section ip nat



Paso 3. verificar el protocolo DHCP y la NAT esttica.

Utilice las siguientes tareas para verificar que las configuraciones de DHCP y NAT esttica funcionen de forma correcta. Quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen correctamente.

Prueba Resultados Puntos

Verificar que la PC-A haya adquirido informacin de IP del servidor de DHCP.

C:\> ipconfig /all (Observar las configuraciones para determinar si DHCP proporcion la informacin de red correcta).

(1/2 punto)

Verificar que la PC-C haya adquirido informacin de IP del servidor de DHCP.

C:\> ipconfig /all (Observar las configuraciones para determinar si DHCP proporcion la informacin de red correcta).

(1/2 punto)

Verificar que la PC-A pueda hacer ping a la PC-C. Nota: quiz sea necesario deshabilitar el firewall de las computadoras.

C:\> ping 192.168.33.21

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.31.21, timeout is 2 seconds:

!!!!!

(1/2 punto)

Utilizar un navegador web en la computadora de Internet para acceder al servidor web (209.165.200.229). Iniciar sesin con el nombre de usuario webuser y la contrasea cisco12345.

(En el navegador se debe presentar una ventana de seguridad de Windows. Nombre de usuario: webuser, contrasea: cisco12345)

(1/2 punto)

Nota: la verificacin de la NAT dinmica se realizar en la parte 6.


Puntos: _________ de 13

Parte 6: configurar y verificar las listas de control de acceso (ACL) Puntos totales: 13

Tiempo: 25 minutos

Paso 1. restringir el acceso a las lneas VTY en el R2.

Consultar como referencia 9.2.3.4 Prctica de laboratorio: restricciones de configuracin y verificacin de VTY


Configurar una lista de acceso con nombre para permitir que solamente el R1 acceda al R2 mediante telnet.

Nombre de la ACL: ADMIN-MGT

(2 puntos)

Aplicar la ACL con nombre a las lneas VTY. (1 punto)

Verificar que la ACL funcione como se espera. (1 punto)




Configurar una lista de acceso con nombre para permitir que solamente el R1 acceda al R2 mediante telnet.

ip access-list standard ADMIN-MGT permit host 172.16.12.1

R2# show access-lists (Buscar Standard IP access list ADMIN-MGT 10 permit 172.16.12.1).

Aplicar la ACL con nombre a las lneas VTY.

line vty 0 4 access-class ADMIN-MGT in

R2# show run | sec line vty (Observar si ADMIN-MGT se aplic correctamente).

Verificar que la ACL funcione como se espera.

R1# telnet 172.16.12.2 (Solo debera poder acceder al R2 mediante telnet desde el R1. La computadora de Internet y el R3 no deberan poder acceder al R2 mediante telnet).

Paso 2. proteger la red del trfico de Internet.

Consultar como referencia 9.3.2.13 Prctica de laboratorio: configuracin y verificacin de ACL extendidas


Configurar una ACL extendida para lo siguiente: Permitir que los hosts de Internet tengan acceso

WWW al servidor web simulado en el R2 por medio del acceso a la direccin de NAT esttica (209.165.200.229) que configur en la parte 3.

Impedir que el trfico de Internet haga ping a las redes internas, sin dejar de permitir que las interfaces LAN hagan ping a la computadora de Internet.

N. de ACL: 101 (2 puntos)

Aplicar la ACL a las interfaces correspondientes. (1 punto)

Verificar que la ACL funcione como se espera. Desde la computadora de Internet:

Hacer ping a la PC-A (el resultado de los pings debe ser inalcanzable).

Hacer ping a la PC-C (el resultado de los pings debe ser inalcanzable).

Desde el R1, hacer ping a la computadora de Internet (los pings se deben realizar correctamente).

(1 punto)



Nota: quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen correctamente.


Configurar una ACL extendida que impida que el trfico de Internet haga ping a las interfaces internas, sin dejar de permitir que las interfaces LAN hagan ping a la computadora de Internet. Los hosts de Internet deben tener acceso WWW al servidor web simulado (Lo0) en el R2.

access-list 101 permit tcp any host 209.165.200.229 eq www access-list 101 permit icmp any any echo-reply access-list 101 deny ip any any

R2# show access-lists (Buscar Extended IP access list 101 10 permit tcp any host 10.10.10.10 eq www (20 matches) 20 permit icmp any any echo-reply (22 matches) 30 deny ip any any (31 matches) Nota: la ltima lnea se puede omitir porque est implcita, pero es til agregarla de forma explcita para poder ver coincidencias).

Aplicar la ACL a las interfaces correspondientes.

Interface g0/0 ip access-group 101 in

R2# show run interface g0/0 (Observar si ip access-group 101 in se aplic a la interfaz).

Verificar que la ACL funcione como se espera.

Probar desde la computadora de Internet.

C:\> ping 192.168.31.21 C:\> ping 192.168.33.21 (Observar si se recibieron mensajes Destination net unreachable (Red de destino inalcanzable) en ambas redes). R1# ping 209.165.200.230 (Este ping debe realizarse correctamente). Utilizar un navegador en la computadora de Internet para acceder a 209.165.200.229. Debera aparecer una ventana con el texto Authentication Required (Autenticacin requerida) donde se solicite el nombre de usuario y la contrasea. Iniciar sesin con el usuario webuser y la contrasea cisco12345.



Paso 3. introducir el comando de CLI adecuado que se necesita para mostrar lo siguiente.

Descripcin del comando Entrada del estudiante (comando) Puntos

Mostrar las coincidencias recibidas por una lista de acceso desde la ltima vez que se restableci. show access-lists

(1 punto)

Restablecer los contadores de una lista de acceso. clear ip access-list counters (1 punto)

Qu comando se utiliza para mostrar la ACL que se aplica a una interfaz y el sentido en que se aplica?

show ip interface (1 punto)

Con qu comando se muestran las traducciones NAT?

show ip nat translations (Pro Inside global Inside local Outside local Outside global --- 209.165.200.229 10.10.10.10 --- --- --- 209.165.200.225 192.168.31.21 --- --- --- 209.165.200.226 192.168.33.21 --- ---) Nota: las traducciones para la PC-A y la PC-C se agregaron a la tabla cuando la computadora de Internet intent hacer ping a esos equipos en el paso 2. Si hace ping a la computadora de Internet desde la PC-A o la PC-C, no se agregarn las traducciones a la tabla debido al modo de simulacin de Internet en la red.

(1 punto)

Qu comando se utiliza para eliminar las traducciones de NAT dinmicas?

clear ip nat translations * (1 punto)


Puntos: _________ de 13

Parte 7: Limpieza NOTA: NO PROCEDA CON LA LIMPIEZA HASTA QUE EL INSTRUCTOR HAYA CALIFICADO SU EXAMEN DE HABILIDADES Y LE HAYA INFORMADO QUE PUEDE COMENZAR CON ESTA.

Antes de desconectar la alimentacin de los routers, elimine los archivos de configuracin de NVRAM (si se guardaron) de todos los dispositivos.

Desconecte todos los cables que se utilizaron en el examen final y gurdelos cuidadosamente.



Tabla de resumen de interfaces del router

Resumen de la interfaz del router

Modelo de router

Interfaz Ethernet #1 Interfaz Ethernet n. 2

Interfaz serial #1 Interfaz serial n. 2

1800 Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)

1900 Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)



Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/0/1)



Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)

2900 Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)

Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo de router y cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningn otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.

Configuraciones de dispositivos

Router R1 (final) R1# show run Building configuration... Current configuration : 2615 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! ip dhcp excluded-address 192.168.31.1 192.168.31.20



ip dhcp excluded-address 192.168.33.1 192.168.33.20 ! ip dhcp pool ACCT network 192.168.31.0 255.255.255.0 dns-server 10.10.10.11 domain-name ccna-sba.com default-router 192.168.31.1 ! ip dhcp pool ENGNR network 192.168.33.0 255.255.255.0 dns-server 10.10.10.11 domain-name ccna-sba.com default-router 192.168.33.1 ! no ip domain lookup ip cef no ipv6 cef ! multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address duplex auto speed auto ! interface GigabitEthernet0/1.31 description Accounting LAN encapsulation dot1Q 31 ip address 192.168.31.1 255.255.255.0 ! interface GigabitEthernet0/1.33 description Engineering LAN encapsulation dot1Q 33 ip address 192.168.33.1 255.255.255.0 ! interface GigabitEthernet0/1.99 description Managemment LAN encapsulation dot1Q 99 ip address 192.168.99.1 255.255.255.0



! interface Serial0/0/0 description Conneciton to R2 bandwidth 128 ip address 172.16.12.1 255.255.255.252 ip ospf cost 7500 clock rate 128000 ! interface Serial0/0/1 no ip address shutdown ! router ospf 1 router-id 1.1.1.1 auto-cost reference-bandwidth 1000 passive-interface GigabitEthernet0/1.31 passive-interface GigabitEthernet0/1.33 passive-interface GigabitEthernet0/1.99 network 172.16.12.0 0.0.0.3 area 0 network 192.168.31.0 0.0.0.255 area 0 network 192.168.33.0 0.0.0.255 area 0 network 192.168.99.0 0.0.0.255 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Serial0/0/0 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password 7 030752180500 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4



password 7 070C285F4D06 login transport input all ! scheduler allocate 20000 1000 ! end

Router R2 (final) R2# show run Building configuration... Current configuration : 2713 bytes ! ! Last configuration change at 21:45:37 UTC Tue Jun 4 2013 version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! no ip domain lookup ip cef no ipv6 cef ! multilink bundle-name authenticated ! username webuser privilege 15 secret 4 3mxoP2KRPf3sFHYl6Vm6.ssJJi9tOJqqb6DMG/YH5No ! redundancy ! interface Loopback0 description Simulated Web Server ip address 10.10.10.10 255.255.255.255 ip nat inside ip virtual-reassembly in ! interface Embedded-Service-Engine0/0 no ip address shutdown !



interface GigabitEthernet0/0 description conneciton to ISP ip address 209.165.200.225 255.255.255.248 ip access-group 101 in ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 description Connection to R1 bandwidth 128 ip address 172.16.12.2 255.255.255.252 ip ospf cost 7500 ! interface Serial0/0/1 description Conneciton to R3 bandwidth 128 ip address 172.16.23.1 255.255.255.252 clock rate 128000 ! router ospf 1 router-id 2.2.2.2 auto-cost reference-bandwidth 1000 passive-interface Loopback0 network 10.10.10.10 0.0.0.0 area 0 network 172.16.12.0 0.0.0.3 area 0 network 172.16.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! ip http server ip http authentication local no ip http secure-server ! ip nat pool INTERNET 209.165.200.225 209.165.200.228 netmask 255.255.255.248 ip nat inside source list 1 pool INTERNET ip nat inside source static 10.10.10.10 209.165.200.229 ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 ! ip access-list standard ADMIN-MGT permit 172.16.12.1 !



access-list 1 permit 192.168.31.0 0.0.0.255 access-list 1 permit 192.168.33.0 0.0.0.255 access-list 1 permit 192.168.4.0 0.0.3.255 access-list 101 permit tcp any host 209.165.200.229 eq www access-list 101 permit icmp any any echo-reply access-list 101 deny ip any any ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password 7 13061E010803 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 access-class ADMIN-MGT in password 7 05080F1C2243 login transport input all ! scheduler allocate 20000 1000 ! end

Router R3 (final) R3# show run Building configuration... Current configuration : 1937 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R3 ! boot-start-marker



boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! no ip domain lookup ip cef no ipv6 cef ! multilink bundle-name authenticated ! interface Loopback4 ip address 192.168.4.1 255.255.255.0 ! interface Loopback5 ip address 192.168.5.1 255.255.255.0 ! interface Loopback6 ip address 192.168.6.1 255.255.255.0 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown clock rate 2000000 ! interface Serial0/0/1 description Connection to R2 bandwidth 128 ip address 172.16.23.2 255.255.255.252 ! router ospf 1



router-id 3.3.3.3 auto-cost reference-bandwidth 1000 passive-interface Loopback4 passive-interface Loopback5 passive-interface Loopback6 network 172.16.23.0 0.0.0.3 area 0 network 192.168.4.0 0.0.3.255 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Serial0/0/1 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password 7 070C285F4D06 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 104D000A0618 login transport input all ! scheduler allocate 20000 1000 ! end

Switch S1 (Final) S1# show run Building configuration... Current configuration : 2488 bytes ! version 15.0



no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport mode access shutdown ! interface FastEthernet0/2 switchport mode access shutdown ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport mode access shutdown ! interface FastEthernet0/5 switchport mode trunk ! interface FastEthernet0/6 switchport access vlan 31 switchport mode access ! interface FastEthernet0/7 switchport mode access shutdown !



interface FastEthernet0/8 switchport mode access shutdown ! interface FastEthernet0/9 switchport mode access shutdown ! interface FastEthernet0/10 switchport mode access shutdown ! interface FastEthernet0/11 switchport mode access shutdown ! interface FastEthernet0/12 switchport mode access shutdown ! interface FastEthernet0/13 switchport mode access shutdown ! interface FastEthernet0/14 switchport mode access shutdown ! interface FastEthernet0/15 switchport mode access shutdown ! interface FastEthernet0/16 switchport mode access shutdown ! interface FastEthernet0/17 switchport mode access shutdown ! interface FastEthernet0/18 switchport mode access shutdown ! interface FastEthernet0/19 switchport mode access shutdown ! interface FastEthernet0/20



switchport mode access shutdown ! interface FastEthernet0/21 switchport mode access shutdown ! interface FastEthernet0/22 switchport mode access shutdown ! interface FastEthernet0/23 switchport mode access shutdown ! interface FastEthernet0/24 switchport mode access shutdown ! interface GigabitEthernet0/1 switchport mode access shutdown ! interface GigabitEthernet0/2 switchport mode access shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.99.2 255.255.255.0 ! ip default-gateway 192.168.99.1 ip http server ip http secure-server ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15



login ! end

Switch S3 (Final) S3# show run Building configuration... Current configuration : 2497 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport mode access shutdown ! interface FastEthernet0/2 switchport mode access shutdown ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport mode access shutdown !



interface FastEthernet0/5 switchport mode access shutdown ! interface FastEthernet0/6 switchport mode access shutdown ! interface FastEthernet0/7 switchport mode access shutdown ! interface FastEthernet0/8 switchport mode access shutdown ! interface FastEthernet0/9 switchport mode access shutdown ! interface FastEthernet0/10 switchport mode access shutdown ! interface FastEthernet0/11 switchport mode access shutdown ! interface FastEthernet0/12 switchport mode access shutdown ! interface FastEthernet0/13 switchport mode access shutdown ! interface FastEthernet0/14 switchport mode access shutdown ! interface FastEthernet0/15 switchport mode access shutdown ! interface FastEthernet0/16 switchport mode access shutdown ! interface FastEthernet0/17



switchport mode access shutdown ! interface FastEthernet0/18 switchport access vlan 33 switchport mode access ! interface FastEthernet0/19 switchport mode access shutdown ! interface FastEthernet0/20 switchport mode access shutdown ! interface FastEthernet0/21 switchport mode access shutdown ! interface FastEthernet0/22 switchport mode access shutdown ! interface FastEthernet0/23 switchport mode access shutdown ! interface FastEthernet0/24 switchport mode access shutdown ! interface GigabitEthernet0/1 switchport mode access shutdown ! interface GigabitEthernet0/2 switchport mode access shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.99.3 255.255.255.0 ! ip default-gateway 192.168.99.1 ip http server ip http secure-server !



banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 login ! end

Parte 1: inicializar los dispositivosParte 2: configurar los parmetros bsicos de los dispositivosParte 3: configurar la seguridad del switch, las VLAN y el routing entre VLANParte 4: configurar el protocolo de routing dinmico OSPFv2Parte 5: implementar DHCP y NAT para IPv4Parte 6: configurar y verificar las listas de control de acceso (ACL)Parte 7: Limpieza

Documents

Practica 2