Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com
Routing
Switching
http://www.ingenieriasystems.com
especialmente las relacionadas con la seguridad del dispositivo, son elementos esenciales de una configuracin de red. La intencin de esta actividad es
de no disminuir la importancia de las configuraciones de los dispositivos completos.
Se realizarn prcticas y ser evaluado en las siguientes habilidades:
http://www.ingenieriasystems.com
La configuracin de VLAN
Asignacin de puertos de switch a las VLAN
Configuracin de trunking
Configuracin de los puertos de switch no utilizados
Polica-SW2:
La configuracin de VLAN
Asignacin de puertos de switch a las VLAN
Configuracin de trunking
Configuracin de los puertos de switch no utilizados
Hosts internos de PC:
http://www.ingenieriasystems.com
http://www.ingenieriasystems.com
Nota: Se le proporcionar con las redes que las interfaces se deben configurar en. A menos que le digan que hacer de manera diferente en las
instrucciones detalladas a continuacin, usted es libre de elegir las direcciones de host para asignar.
Tabla de direccionamiento:
Dispositivo
Interfaz
Red
Comentarios
S0 / 0/0
192.168.10.104/30
Gi0 / 0.45
192.168.45.0/24
Gi0 / 0.47
192.168.47.0/24
Gi0 / 0,101
192.168.101.0/24
S0 / 0/0
192.168.10.104/30
S0 / 0/1
192.168.10.112/30
S0 / 1/0
198.51.100.0/28
Gi0 / 0
192.168.18.40/29
S0 / 0/0
192.168.10.124/30
Fuego
S0 / 0/1
192.168.10.112/30
Polica-SW1
VLAN 101
192.168.101.0/24
Polica
Central
http://www.ingenieriasystems.com
VLAN 101
Polica-SW2
192.168.101.0/24
Direccin
192.168.18.46/29
NetAdmin Host
203.0.113.18
Host externo
203.0.113.128
Servidor Publico
209.165.201.235
S3 Host
192.168.200.10/24
S6 Host
192.168.201.10/24
S5 Host
192.168.202.10/24
VLAN Tabla:
Nmero de
VLAN
45
Nombre de VLAN
HR
VLAN Red
192.168.45.0/24
Dispositivo: Port
Polica-SW1: Fa0 / 10
Polica-SW2: Fa0 / 3
http://www.ingenieriasystems.com
47
archivos
192.168.47.0/24
101
comm
192.168.101.0/24
Polica-SW1: Fa0 / 15
Polica-SW2: Fa0 / 21
SVI
Instrucciones
Todas las configuraciones deben ser realizadas a travs de un terminal de conexin directa a las consolas del dispositivo.
Paso 1: Determinar las direcciones para asignar
Determine las direcciones IP que va a utilizar para las interfaces necesarias en los tres routers y dos interruptores. Utilice la informacin de la Tabla de
direccionamiento y seguir las siguientes pautas:
Asignar las primeras direcciones IP en las redes que se proporcionan en la Tabla de direccionamiento para las interfaces LAN.
Asigne la primera direccin de la subred central a la interfaz que se conecta a Internet.
Asigne cualquier direccin vlida de host en las redes que se proporcionan en la Tabla de direccionamiento para las interfaces seriales.
Los PC host recibirn direcciones IP a travs de DHCP.
Paso 2: Configurar Polica
Evitar que el router de intentar resolver las entradas de lnea de comandos a las direcciones IP.
PoliceDept (config) # no ip domain-lookup
Proteja el modo EXEC privilegiado del acceso no autorizado con la contrasea cifrada MD5.
PoliceDept (config) # enable secret [contrasea]
http://www.ingenieriasystems.com
Evitar que los mensajes de estado del dispositivo de interrupcin de las entradas de lnea de comandos en la consola del dispositivo.
PoliceDept (config) # line con 0
PoliceDept (config-line) # sincrnica tala
Evitar todas las contraseas de ser vistos en texto plano en el archivo de configuracin del dispositivo.
PoliceDept (config) # service password-encryption
Configure un mensaje-de-la-da.
PoliceDept (config) # banner motd mensaje-de-la-da
Paso 3: Configurar las interfaces de routers fsicos
Configure las interfaces de los routers para la conectividad total con lo siguiente:
http://www.ingenieriasystems.com
http://www.ingenieriasystems.com
Configurar manualmente las rutas por defecto a Internet. Utilice el argumento de interfaz de salida.Todos los ordenadores de las redes de rea local y
redes internas red escolar deben ser capaces de acceder a Internet.
PoliceDept (config) #ip ruta 0.0.0.0 0.0.0.0 s0 / 0/0
Central (config) #ip ruta 0.0.0.0 0.0.0.0 s0 / 1/0
Fuego (config) ruta #ip 0.0.0.0 0.0.0.0 s0 / 0/1
Se ha decidido utilizar rutas estticas para llegar a las redes de sucursales que estn conectados a Fire.Utilice un nico resumen para representar la red
de oficinas de la manera ms eficiente posible.Configurar el resumen de la ruta esttica onCentral y fuego con el argumento de interfaz de salida.
Central (config) ruta #ip 192.168.200.0 255.255.252.0 s0 / 0/1
Fuego (config) ruta #ip 192.168.200.0 255.255.252.0 s0 / 0/0
Paso 5: Configurar el enrutamiento OSPF
Configurar una sola rea OSPFv2 a ruta entre todas las redes internas. Las redes de sucursales no se enrutan con OSPFv2.
http://www.ingenieriasystems.com
Personaliza una sola rea OSPFv2 mediante la realizacin de las tareas de configuracin siguientes:
a. Ajuste el ancho de banda de las interfaces en serie a 128 kb / s.
b. Configure los ID de router OSPF de la siguiente manera:
Polica: 1.1.1.1
Central: 2.2.2.2
Fuego: 3.3.3.3
c. Configurar el costo OSPF de la relacin entre la Polica y Centro para 7500.
d. Evitar que las actualizaciones de enrutamiento que se enven fuera de cualquiera de las interfaces LAN que se enrutan con OSPFv2. No utilizar la
palabra clave por defecto en los comandos que se utiliza para hacer esto.
Configuracin paso 5 y el paso 6
PoliceDept (config) #router ospf 10
PoliceDept (config-router) # router-id 1.1.1.1
PoliceDept (config-router) #network 192.168.10.104 0.0.0.3 rea 0
PoliceDept (config-router) #network 192.168.45.0 0.0.0.255 rea 0
PoliceDept (config-router) #network 192.168.47.0 0.0.0.255 rea 0
PoliceDept (config-router) #network 192.168.101.0 0.0.0.255 rea 0
PoliceDept (config-router) # passive-interface g0 / 0.45
PoliceDept (config-router) # passive-interface g0 / 0.47
PoliceDept (config-router) # passive-interface g0 / 0,101
http://www.ingenieriasystems.com
http://www.ingenieriasystems.com
Consulte la tabla de VLAN anteriormente para los nmeros de las VLAN y los nombres que deben ser configurados en ambos interruptores.
Configure los nombres de las VLAN. Los nombres de las VLAN se deben configurar para que coincida con los nombres de la tabla VLAN
exactamente (caso y ortografa).
Sobre la Polica-SW1
Polica-SW1 (config) #vlan 45
Polica-SW1 (config-vlan) #nombre HR
Polica-SW1 (config) #vlan 47
Polica-SW1 (config-vlan) registros #nombre
Polica-SW1 (config) #vlan 101
Polica-SW1 (config-vlan) comm #nombre
Sobre la Polica-SW2
Polica-SW2 (config) #vlan 45
Polica-SW2 (config-vlan) #nombre HR
Polica-SW2 (config) #vlan 47
Polica-SW2 (config-vlan) registros #nombre
Polica-SW2 (config) #vlan 101
Polica-SW2 (config-vlan) comm #nombre
Configure los puertos apropiados que enlazan los interruptores y de la polica con el router como funcionando puertos troncales.
G1 Polica-SW1 (config) #INT / 1
Polica-SW1 (config-if) tronco modo #switchport
Polica-SW1 (config-if) #no shutdown
http://www.ingenieriasystems.com
Asigne los puertos de conmutacin que se muestran en la tabla como puertos de acceso en las redes VLAN como se indica en la tabla de VLAN.
Fa0 Polica-SW1 (config) #INT / 10
Polica-SW1 (config-if) el acceso modo #switchport
Polica-SW1 (config-if) el acceso #switchport vlan 45
Polica-SW1 (config-if) #exit
Fa0 Polica-SW1 (config) #INT / 15
Polica-SW1 (config-if) el acceso modo #switchport
Polica-SW1 (config-if) el acceso #switchport vlan 47
Polica-SW1 (config-if) #exit
Fa0 Polica-SW2 (config) #INT / 3
Polica-SW2 (config-if) el acceso modo #switchport
Polica-SW2 (config-if) el acceso #switchport vlan 45
Polica-SW2 (config-if) #exit
Fa0 Polica-SW2 (config) #INT / 21
Polica-SW2 (config-if) el acceso modo #switchport
http://www.ingenieriasystems.com
Direccin VLAN 101 en la red indicado en la Tabla VLAN. Tenga en cuenta que la primera direccin en esta red se le asignar al router en un paso
posterior en esta evaluacin. Las interfaces de administracin de ambos interruptores deben configurarse para ser alcanzable por los anfitriones en otras
redes.
Polica-SW1 (config) #ip default-gateway 192.168.101.1
Polica-SW1 (config) #interface vlan 101
Polica-SW1 (config-if) #ip direccin 192.168.101.2 255.255.255.0
Polica-SW2 (config) #ip default-gateway 192.168.101.1
Polica-SW2 (config) #interface vlan 101
Polica-SW2 (config-if) #ip direccin 192.168.101.3 255.255.255.0
Configure todos los puertos del switch no utilizados como puertos de acceso, y el apagado de los puertos no utilizados.
Polica-SW1 (config) Rango #INT fa0 / 1-9, fa0 / 11-14, fa0 / 16-24
Polica-SW1 (rango config-if-) Acceso modo #switchport
Polica-SW1 (rango config-if-) #shutdown
Polica-SW2 (config) Rango #INT fa0 / 1-2, fa0 / 4-20, fa0 / 22-24
Polica-SW2 (rango config-if-) Acceso modo #switchport
Polica-SW2 (rango config-if-) #shutdown
Paso 8: Configurar DHCP
La polica debe configurarse como un servidor DHCP que proporciona frente a los hosts conectados a la Polica-SW1 y Polica-SW2. Los requisitos
son los siguientes:
http://www.ingenieriasystems.com
Utilice VLAN45 y VLAN47 como los nombres de agrupaciones. Tenga en cuenta que los nombres de agrupaciones deben coincidir con los nombres
que se dan aqu exactamente, todas las letras maysculas y la ortografa exacta.
Direcciones 0,1-0,20 debera reservarse para la asignacin esttica de cada grupo.
La primera direccin en cada red se asignar a la interfaz del router conectado a las redes como se muestra en la tabla de direccionamiento.
Utilice una direccin de servidor DNS de 192.168.18.100. Este servidor an no se ha aadido a la red, pero la direccin se debe configurar.
Asegrese de que los anfitriones en cada LAN son capaces de comunicarse con los hosts en redes remotas.
Dhcp PoliceDept (config) #ip excluido direccin 192.168.45.1 192.168.45.20
Dhcp PoliceDept (config) #ip excluido direccin 192.168.47.1 192.168.47.20
PoliceDept (config) dhcp pool #ip VLAN45
PoliceDept (dhcp-config) #network 192.168.45.0 255.255.255.0
PoliceDept (dhcp-config) # default router 192.168.45.1
PoliceDept (dhcp-config) # dns-servidor 192.168.18.100
PoliceDept (config) dhcp pool #ip VLAN47
PoliceDept (dhcp-config) #network 192.168.47.0 255.255.255.0
PoliceDept (dhcp-config) # default router 192.168.47.1
PoliceDept (dhcp-config) # dns-servidor 192.168.18.100
* Establecer los clientes DHCP *
PC1, PC2, PC3, PC4
Paso 9: Configurar NAT
Configurar NAT para traducir las direcciones privadas internas en direcciones pblicas de Internet. Los requisitos son:
a. Configurar NAT esttica a la Ciudad Server.
http://www.ingenieriasystems.com
Utilice las direcciones restantes en la subred de megafona de 198.51.100.0/28. Las dos primeras direcciones en la subred ya se han asignado a la
interfaz serial del ISP y Central. Tambin, otra direccin ya ha sido utilizado en la asignacin esttica en el paso anterior.
Utilice un nombre de agrupacin de INTERNET. Tenga en cuenta que el nombre del grupo debe coincidir con este nombre exactamente, en la
ortografa y capitalizacin.
Los anfitriones de cada una de las LAN internas muestran en la topologa y en todas las redes de sucursales se debe permitir utilizar las direcciones
NAT para acceder a Internet.
Utilice un nmero de la lista fuente de 1.
Su lista de origen debe constar de tres entradas, una para cada uno de las LAN y otro para las redes de sucursales.
POR Boogie
ip nat pool INTERNET 198.51.100.3 198.51.100.13 mscara de red 255.255.255.240
ip nat dentro de la lista de fuentes 1 piscina INTERNET
ip nat dentro de la fuente esttica 192.168.18.46 198.51.100.14
ip access-list estndar 1
permitir 192.168.45.0 0.0.0.255
permitir 192.168.47.0 0.0.0.255
permiso 192.168.200.0 0.0.3.255
http://www.ingenieriasystems.com
Crear una ACL nombrada estndar utilizando el nombre de gestionar. Asegrese de que utiliza este nombre tal y como aparece en estas instrucciones
(caso y ortografa).
Permita que slo el anfitrin NetAdmin para acceder a las lneas vty de Central.
No hay otros servidores de Internet (incluyendo servidores de Internet que no son visibles en la topologa) deben ser capaces de acceder a las lneas vty
de Central.
Su solucin debe consistir en una nica sentencia ACL.
b.Allow acceso exterior al servidor de ciudad, mientras que el control de otro tipo de trfico desde el exterior. Crear la ACL como se indica a
continuacin:
Utilice la lista de acceso nmero 101.
En primer lugar, permite NetAdmin Anfitrin acceso completo a todos los hosts y dispositivos de red.
Entonces, permitir a hosts externos para acceder a la ciudad Server a travs de slo HTTP.
Permitir el trfico que es en respuesta a las solicitudes de datos desde el interior y la Red de Escuela acoge a entrar en la red.
Aadir una declaracin para que el recuento de todo el trfico negado se mostrarn en la salida del comando show access-lists.
Su ACL debe tener slo cuatro estados.
Su ACL debe ser colocado en la ubicacin ms eficiente posible para conservar los recursos de ancho de banda de la red y de procesamiento de
dispositivo.
Paso 11: Configurar router-on-a-Stick enrutamiento entre VLAN.
Configure Polica para proporcionar enrutamiento entre las VLAN configuradas en los switches. Como sigue:
Utilice los nmeros de las VLAN para los nmeros de interfaz necesarias.
Utilice las primeras direcciones en las redes VLAN para las interfaces.
http://www.ingenieriasystems.com