Documentos de Académico
Documentos de Profesional
Documentos de Cultura
E4 PTAct 8 6 1
E4 PTAct 8 6 1
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 8
HQ
BX
Reemplace X por el nmero de router de Branch (B1, B2 o B3). Los PVC punto a punto con HQ utilizan esta segunda direccin en la subred. HQ utiliza la primera direccin. Los routers WRT300N obtienen la direccin de Internet a travs de DHCP desde el router de Branch.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 8
Objetivos de aprendizaje
Configurar Frame Relay en una topologa hub-and-spoke Configurar PPP con autenticacin CHAP y PAP Configurar NAT esttica y dinmica Configurar el enrutamiento esttico y predeterminado
Introduccin
En esta actividad integral de aptitudes de CCNA, la empresa XYZ usa una combinacin de Frame Relay y PPP para las conexiones WAN. El router HQ proporciona acceso al conjunto de servidores y a Internet a travs de la NAT. HQ tambin usa una ACL del firewall bsico para filtrar el trfico entrante. Cada router de Branch est configurado para el enrutamiento entre VLAN y DHCP. El enrutamiento se consigue mediante EIGRP y las rutas estticas y predeterminadas. Las VLAN, el VTP y el STP se configuran en cada una de las redes conmutadas. La seguridad de puerto est activada y se proporciona acceso inalmbrico. Su trabajo consiste en implementar con xito todas estas tecnologas, haciendo uso de lo que aprendi durante los cuatro cursos Exploration que lo condujeron a esta actividad final. Es responsable de configurar HQ y los routers de Branch B1, B2 y B3. Adems, debe configurar cada dispositivo que se conecte a la red a travs de un router de Branch. El router NewB representa una nueva sucursal que se adquiere mediante la fusin con una empresa ms pequea. Como usuario, no tiene acceso al router NewB. Sin embargo, debe establecer un enlace entre HQ y NewB para que esta nueva sucursal pueda acceder a la red interna y a Internet. Los routers y switches bajo su administracin no tienen configuracin. Packet Tracer no califica ninguna de las configuraciones bsicas como nombre de host, contraseas, mensajes y otros comandos de mantenimiento general ni sern parte de la especificacin de la tarea. No obstante, se espera que el usuario los configure y el instructor puede optar por calificar estos comandos. Debido a que esta actividad usa una red tan grande, con alrededor de 500 componentes necesarios dentro de los puntos de evaluacin, no necesariamente ver incrementar su porcentaje de finalizacin cada vez que ingrese un comando. Adems, no recibe un porcentaje especfico que debe completarse al final de cada tarea, sino que utiliza las pruebas de conectividad para verificar las configuraciones de cada tarea. Sin embargo, en cualquier momento puede hacer clic en Verificar resultados para ver si un componente en particular est calificado y si lo configur correctamente. Debido a que los switches y los routers de Branch (B1, B2 y B3) se disean teniendo en cuenta la escalabilidad, puede volver a utilizar las secuencias de comandos. Por ejemplo: sus configuraciones para B1, B1-S1, B1-S2 y B1-S3 se pueden aplicar directamente a los dispositivos B2 con tan slo unos ajustes mnimos. Nota: Este Desafo de integracin de aptitudes del CCNA tambin se encuentra disponible en una versin abierta, en la que puede elegir las tecnologas y el esquema de direccionamiento que desee implementar. Verifica su configuracin al probar la conectividad de extremo a extremo.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 8
Paso 2. Configurar la interfaz LAN en HQ. Paso 3. Verificar que HQ pueda hacer ping a cada uno de los routers de Branch.
Paso 2. Verificar que la NAT funcione; para ello se debe usar un ping extendido. Desde HQ, haga ping en la interfaz serial 0/0/0 de ISP mediante la interfaz LAN de HQ como direccin de origen. Este ping debe tener xito. Verifique que la NAT haya traducido el ping con el comando show ip nat translations.
Paso 2. Verificar las tablas de enrutamiento. Ahora cada router de Branch debe tener seis redes conectadas en forma directa y una ruta esttica predeterminada.
Resuma en forma manual las rutas EIGRP de modo que cada router de Branch slo publique el espacio de direcciones 10.X.0.0/16 a HQ. Nota: Packet Tracer no simula con precisin el beneficio de las rutas resumidas EIGRP. Las tablas de enrutamiento an muestran todas las subredes, a pesar de que el resumen manual no se configur correctamente. Paso 2. Verificar las tablas de enrutamiento y la conectividad. Ahora HQ y los routers de Branch deben tener tablas de enrutamiento completas. La PC NetAdmin ahora debe poder hacer ping a cada una de las subinterfaces VLAN de cada router de Branch.
Paso 2. Configurar el enlace troncal en BX-S1, BX-S2 y BX-S3. Configure las interfaces apropiadas en el modo de enlace troncal y asigne la VLAN 99 como VLAN nativa. Paso 3. Configurar la interfaz VLAN y la gateway predeterminada en BX-S1, BX-S2 y BX-S3. Paso 4. Crear las VLAN en BX-S1. Cree y nombre las VLAN indicadas en la tabla Configuracin de VLAN y asignaciones de puertos slo en BX-S1. VTP publica las nuevas VLAN a BX-S1 y BX-S2. Paso 5. Verificar que las VLAN se hayan enviado a BX-S2 y BX-S3. Utilice los comandos apropiados para verificar que S2 y S3 ahora tengan las VLAN que se crearon en S1. Packet Tracer puede demorar algunos minutos en simular las publicaciones VTP. Una forma rpida de forzar el envo de publicaciones VTP consiste en cambiar uno de los switches cliente a modo transparente y luego volver a cambiarlo a modo cliente.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 8
Paso 2. Configurar la seguridad de puerto. Use la siguiente poltica para establecer la seguridad de puerto en los puertos de acceso BX-S2: Permitir slo una direccin MAC Configurar la primera direccin MAC aprendida para que se pegue a la configuracin Configurar el puerto para que se desconecte si se produce una violacin de seguridad
Paso 3. Verificar las asignaciones de VLAN y la seguridad de puerto. Utilice los comandos apropiados para verificar que las VLAN de acceso se asignen correctamente y que la poltica de seguridad de puerto se haya activado.
Paso 2. Configurar las PC para que utilicen DHCP. Actualmente, las PC estn configuradas para usar direcciones IP estticas. Cambie esta configuracin a DHCP. Paso 3. Verificar que las PC y los routers inalmbricos tengan una direccin IP. Paso 4. Verificar la conectividad. Todas las PC fsicamente conectadas a la red deben poder hacer ping al servidor Web www.cisco.com.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 6 de 8
Paso 3. Verificar la conectividad desde el host externo. La PC del host externo no debe poder hacer ping al servidor en www.xyzcorp.com. Sin embargo, la PC del host externo debe poder solicitar una pgina Web.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 8
Paso 2. Resolver el problema. El estudiante regresa y usa las tcnicas de resolucin de problemas para aislar y resolver el problema. Paso 3. Volver a dividir la red. Los estudiantes intercambian los papeles y repiten los pasos 1 y 2.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 8