Instituto Tecnologico de Costa Rica Sede San Carlos TEC Tecnolégico de Costa Rica Redes (IC7602) Grupo 50 Examen 2: Packet Tracer Profesor: Rogelio Gonzalez Quirés Estudiante: Giovanni G. Méndez Marin 201014134 Fecha de Entrega: 11 de junio del 2016 (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina de 41wtftenfie cisco. Cisco Networking Academy’ Mind Wide Oper CCNA: Principios basicos de routing y switching Evaluacion de habilidades: examen de capacitacion del estudiante Topologia Internet Lod 292.168.2.0/28 LoS 292:168.5.0/28 Lo6 192.168.5.0/24 192.168.31.0/28 Combis 33 192.368.33.0/24 ingonieria 98 192.168,98.0/24 Administra Objetivos de la evaluacion Parte 1: inicializar dispositivos(8 puntos, 5 minutos) Parte 2: configurar los parametros ba sicos de los dispositivos (28 puntos, 30 minutos) Parte 3: configurar la seguridad del switch, las VLAN y el routing entre VLAN (14 puntos, 15 minutos) Parte 4: configurar el protocolo de routing dindmico OSPFv2 (24 puntos, 25 minutos) Parte 5: implementar DHCP y NAT (13 puntos, 25 minutos) Parte 6: configurar y verificar las listas de control de acceso (ACL) (13 puntos, 25 minutos) (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina2 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Situacién - _ Enesta evaluacién de habilidades (SA), configurara una red pequefia. - Configurara routers, switches y computadoras para que admitan © conectividad IP v4, © Seguridad de switches y routing entre VLAN ~ Luego, configurara los dispositivos con OSPF v2, DHCP y NAT dinamica y estatica - Seaplicaran listas de control de acceso (ACL) para obtener mayor seguridad © Durante la evaluacién, probara y registrard la red mediante los comandos comunes de CLI Recursos necesarios © Srouters (Cisco 1941 con IOS de Cisco versién 15.2(4)M3, imagen universal o similar) © 2 switches (Cisco 2960 con IOS de Cisco version 15.0(2), imagen lanbasek9 o similar) © 3. computadoras (Windows 7, Vista 0 XP con un programa de emulacion de terminal, como Tera Term) Cable de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola Cables Ethernet y seriales, como se muestra en la topologia (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ ‘A continuacién se presenta una solucién para la configuracién de la red. Plataforma: Ubuntu (Xubuntu) Versin de Packet Tracer: 6.3.0,0009 para Linux Para el Servidor Web que aparece en la topologia utilice un Server-PT. Para los 3 router afladir el médulo HWIC-2T. Antes de hacerlo hay que apagar el router. Luego volver a crcendero Ra x (Physica) cong | cu | Physical Device View Ba ease PaEoe saa Customize Customize Jeon in Teon in Physical View Logical View fine rwwic-2F 1s 2 Cisco 2-Fort Serial High-Speed WAN interrace Card, * providing 2 serial ports. (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Los cables de la topologia que se usan son: Powe | conse | ace | rane] cn Fa0i6 Copper Straight-Through pcc | Fa0 83 Fa0ii8 Copper Straight-Through 33 Fa0is si Favs Copper Cross-Over st Fa0is Ri Gig0it Copper Straight-Through Rt Se0/0/0 R2 Se0/0/0 Serial DCE, R2 Se0/0 RS Se0/0t Serial DCE, R2 Gigolt Intemet | Fad Copper Cross-Over R2 igo ‘WebServer | Fa0 Copper Cross-Over Alfinal deberia obtener algo similar a lo siguiente: (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Parte 1. Inicializar los dispositivos Puntos totales: 8 Tiempo: 5 minutos Paso 1. inicializar y volver a cargar los routers y los switches. Elimine las configuraciones de inicio y welva a cargar los dispositive. (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Paginas de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Para inicializar los dispositivos se deben ejecutar una serie de comandos usando CL Entrar en uno de los routers y ejecutar los siguientes comandos’ EnlaClideRi >> no >> (Presione enter) >> enable >> erase startup-config# ecto elimina el archivo etartup-config en todos los routers >> (Presione enter) >> reload # esto reinicia todos los routers >> (Presione enter) Ena CLI de St >> enable >> erase startup-config# esto elimina el archivo startup-config en todos los routers >> (Presione enter) >> delete Van.dat # esto elimina 1a base de datos cbsoleta de vian >> (Presione enter 2 veces) >> reload # esto reinicia todos los switch >> (Presione enter) >> enable >> dirflash: # debe estar ausente vian.dat [Dicectory of flash donne aanagza cao date> ¢2960-Lanbase-nz.122-25.FK.bin (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina de 41CCNA: Principios basicos de routing y switching Parte 2. configurar los parametros basicos de los dispositivos Puntos totales: 28 Tiempo: 30 minutos Paso 1. configurar la computadora de Internet. Las tareas de configuracién de la computadora de Intemet incluyen lo siguiente (para obtener informacion de Examen de evaluacién de habilidades direccién IP, consulte la topologia): Elemento o tarea de configuracién Especificacin Puntos Direccién IP (1/2 punto) Mascara de subred (1/2 punto) Gateway predeterminado 209.165.200.225 correctamente en partes posteriores de esta practica de laboratorio. (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Nota: quizé sea necesario deshabiltar el firewall de las computadoras para que los pings se realicen Paginas de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION. Para configurar la computadora de Intemet, entrar a PC con intemet y luego a la opcién IP Configuration PC con Internet x Prysical | cong {Bésidap'l] sonware/Serices | Text Editor Introducir ia IP que aparece en la topografia del inicio: 209.165.200.230 J Go/o (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina de 41 a...) .200.224/29CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Quedaria de la siguiente forma: PC con Internet x rrysca! | conng Desktop | serwareserces | IP Configuration $$ © DHCP © Static IP Address. 209.165.200.230 ‘Subnet Mask 255.255.255.248 Default Gateway 209.165.200.225 DNS Server 0.0.0.0 IPv6 Configuration © DHCP © Auto Config © Static IPV6 Address Link Local Address | FE80::2E0:BOFF:FECC:2A4 IPv6 Gateway IPV6 DNS Server Note que el 248 al final de la subnet mask se obtiene del /29 en la imagen de al final de la pagina anterior. (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pégina 10 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Paso 2. Configurar R1 La configuracién del 1 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacin Puntos Desactive la bisqueda DNS. (172 punto) Nombre del router Rt (112 punto) Gorrasea exe: piviegiads clone (1/2 punto) Contrasefia de acceso alaconsola__| cisco (172 punto) Contrasefia de acceso Telnet cisco (112 punto) Gifrar las contrasefias de texto no cifrado, (112 punto) Mensaje MOTD Se prohibe el acceso no autorizado. (12 punto) Establecer la descripcion Establecer la diteccién IPv4 de capa 3. Utlizar la Interfaz S0/0/0 primera direccién disponible en la subred. (172 punto) Establecer la frecuencia de reloj en 128000. Activar la interfaz Ruta predeterminada S009 Configurar una ruta predeterminada de salida de (1/2 punto) Nota: todavia no configure GO/1 (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 11 de atCCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Entrar en la consola de Rt Para desactivar la busqueda DNS: >> no >> enable >> configure terminal >> no ip domain-lookup Establecer el nombre del router >> hostname Rt Contrasefia exec privilegiada encriptada >>enable secret class Contrasefia de acceso a la consola >>line console 0 >>pass cisco >>login Contrasefia de acceso Telnet >oline vy 04 >>pass cisco >>login >>exit Cifrar las contrasefias de texto no cifrado. >>service passwordencryption Mensaje MOTD >>bannermotd $Se prohibe el acceso no autorizado.$ Establecer la descripcién. >>int s0/0/0 >>description Conexion hacia R2 (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 12 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Establecer la direccién IPv4 de capa 3. Utilizar a primera direccién disponible en la subred. >>ip address 172.16.12.1 255.255.255.252 Establecer la frecuencia de reloj en 128000. >>clock rate 128000 Activar la interfaz >>no shutdown >> exit Defaullt Gateway. Configurar una ruta predeterminada de salida de $0/010. >> ip route 0.0.0.0 0.0.0.0 s0/0/0 (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 13 de 4tCCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Paso 3. configurar el R2. La configuracién de! R2 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacién Puntos Desactive la bisqueda DNS. (2 punto) Nombre del router R2 (172 punto) Contrasefia exec privilegiada encriptada_| class (72 punto) Contrasefia de acceso a la consola cisco (2 punto) Contrasefia de acceso Telnet cisco (172 punto) Gifrar las contrasefias de texto no 412 punt cifado, (112 punto) Hebiltar el servidor HTTP. (2 punto) Mensaje MOTD Se prohibe el acceso no autorzado (72 punto) Establecer la descrpcion Establecer la direccin IPv4 de capa 3, Uilizar la Interfaz So/0/0 siguiente direccién disponible en la subred (1 punto) Activar la interfaz Establecer la descrpcion Establecer la direccion IPw4 de capa 3. Uilizar la Interfaz S0/0/1 primera direccién disponible en la subred (1 punto) Establecer la frecuencia de reloj en 128000 Activar la intertaz Establecer la descrpcion 5 Establecer la direccién IPv4 de capa 3. Uiiizar la Interfaz GOI0 (simulacién de Internet) | Eamsera diraccign chopomble en ls sebred (1 punto) Activar la interfaz Interfaz loopback 0 (servidor web Establecer la descrpcion (12 punto) simulado) Establecer la direccién IPv4 de capa 3 P Ruta predetemminada Ganfigurr una ta predeteminada de sda 86 | 9 pun) (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 14 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Vaya a R2 Para desactivar la bisqueda DNS: >>no >> enable >> configure terminal >> no ip domain-lookup Establecer el nombre del router >> hostname R2 Contrasefia exec privilegiada encriptada >>enable secret class Contrasefia de acceso a la consola >>line console 0 >>pass cisco >>login Contrasefia de acceso Telnet >oline vy 04 >>pass cisco >>login >>exit Cifrar las contrasefias de texto no cifrado. >>service passwordencryption Habilitar el servidor HTTP (Nota: Esto muestra un mensaje de error, continuar). >> ip http server Mensaje MOTD >>banner motd $Se prohibe el acceso no autorizado.$ Establecer la descripcién. >>int s0/0/0 >>description Conexion hacia R1 (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 18 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION—~ Establecer la direccién IPv4 de capa 3. Utilizarla primera direccién disponible en la subred. Activar la interfaz. >>ip address 172.16.12.2 255.255.255.252 >>no shutdown Establecer la descripcién. >>int sO/0/1 >>description Conexion hacia R3 Establecer la direccién IPv4 de capa 3. Utilizar la primera direccién disponible en la subred. >>ip address 172.1623.1 255.285.255.252 Establecer la frecuencia de reloj en 128000. >>clock rate 128000 Activar la interfaz >>no shutdown Establecer la descripcién. >> int gO/0 >>desription Conexion hacia ISP Establecer la direccién IPv4 de capa 3. Utilizar a primera direccién disponible en la subred. >>ip address 208.165.200.225 255.255.255.248 Activar la interfaz >>no shutdown Configurar Web Server (Se puede hacer desde R2) >>int gQ/t >> description Conexion hacia Web Server Establecer la direccién IPv4 de capa 3. Utilizar la primera direccién disponible en la subred. Activar la interfaz. >>ip address 10.10.10.1 255.255.255.0 >>no shutdown (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 16 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION—~ Iral servidor web y configurarto de acuerdo a lo anterior Servidor Web prysicat | conng | services Desktop | sortmare/Servces | erie Tres x Interface Fastethernet0 = TIP Configuration © DHCP © Static IP Address 10.10.10.10 [Subnet Mask 255.255,255.0 Default Gateway 10.10.10.1] DNS Server -IPV6 Configuration [> DHCP © Auto Config © Static [IPV6 Address Link Local Address [FE80::2D0:D3FF:FESE:BC11 'IPV6 Gateway IIPV DNS Server Volver a R2. Defaullt Gateway. Configurar una ruta predeterminada de salida de S0/0/0. >> exit >> ip route 0.0.0.0 0.0.0.0 g0/0 (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 17 de atCCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Paso 4. Configure el R3. La configuracién de! R3 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacin Puntos Desactive la bisqueda DNS. (2 punto) Nombre del router RS (2 punto) Contrasefia exec privilegiada encriptada class (112 punto) Contrasefia de acceso a laconsola__| cisco (72 punto) Contrasefia de acceso Telnet cisco (2 punto) Gifrar las contrasefias de texto no plea (112 punto) Mensaje MOTD Se prohibe el acceso no autorizado. (72 punto) Establecer la descripcion Establecer la direccién IP v4 de capa 3, Utilizar a Interfaz So/0/1 siguiente direccién disponible en la subred (112 punto) Activar la interfaz Establecer la direccién IPv4 de capa. Uilizar la Interfaz loopback 4 primera direccién disponible en la subred. (112 punto) Establecer la direccién IPv4 de capa. Uilizar la Interfax loopback 6 primera direccién disponible en la subred. (112 punto) Establecer la direccién IPv4 de capa 3. Uilizar la Interfax loopback 6 primera direccién disponible en la subred. (1/2 punto) Ruta predeterminada Configurer una ruta predeterninada de ealiéa €2 9 pump) (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pégina 18 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Ir al dispositivo R3 Para desactivar la bisqueda DNS: >> no >> enable >> configure terminal >> no ip domain-lookup Establecer el nombre del router >> hostname R3 Contrasefia exec privilegiada encriptada >>enable secret class Contrasefia de acceso a la consola >>line console 0 >>pass cisco >>login Contrasefia de acceso Telnet >oline vy 04 >>pass cisco >>login >>exit Cifrar las contrasefias de texto no cifrado. >>service passwordencryption Mensaje MOTD >>banner motd $Se prohibe el acceso no autorizado Establecer la descripcién. >>int sO/0/1 >>description Conexion hacia R2 (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 19 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Establecer la direccién IPv4 de capa 3. Utilizar a primera direccién disponible en la subred. >>ip address 172.16.23.2 255.255.255.252 Activar la interfaz >> no shutdown Configurar los loopbacks >> int lod >> ip add 192.168.4.1 255.255.2550 >> no shutdown >> int lo5 >> ip add 192.168.5.1 255.255.2550 >> no shutdown >> int lo8 >> ip add 192.168.6.1 255.255.255.0 >> exit Defaullt Gateway. Configurar una ruta predeterminada de salida de $0/010. >> ip route 0.0.0.0 0.0.0.0 s0/0/1 (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pégina 20 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Paso 5. configurar el S1. La configuracién del $1 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacin Puntos Desactive la bisqueda DNS. (72 punto) Nombre del switch st (2 punto) Contrasefia exec privilegiada encriptada class (112 punto) Contrasefia de acceso a laconsola _| cisco (2 punto) Contrasefia de acceso Telnet isco (2 punto) Gifrar las contrasefias de texto no plea (112 punto) Mensaje MOTD Se prohibe el acceso no autorizado. (1/2 punto) (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 21 de atCCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Ir al dispositivo $1. >> enable >> configure terminal >> no ip domain-lookup >> hostname S1 >> enable secret class >> line con 0 >> pass cisco >> login >> line vty 04 >> pass cisco >> login >> service password-encryption >> banner motd $Se prohibe el acceso no autorizado.$ (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 22 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Paso 6. configurar el $3. La configuracién del $3 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacin Puntos Desactive la bisqueda DNS. (72 punto) Nombre del switch s3 (2 punto) Contrasea ‘exec privilegiada clone (1/2 punto) Contrasefia de acceso alaconsola__| cisco (172 punto) Contrasefia de acceso Telnet cisco (2 punto) Gifrar las contrasefias de texto no Siese (112 punto) Mensaje MOTD Se prohibe el acceso no autorizado. (172 punto) (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pégina 23 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Ir al dispositive S3, >> enable >> configure terminal >> no ip domain-lookup >> hostname S3 >> enable secret class >> line con 0 >> pass cisco >> login >> line vty 04 >> pass cisco >> login >> service password-encryption >> banner motd $Se prohibe el acceso no autorizado.$ (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pégina 24 de 41CCNA: Principios basicos de routing y switching Paso 7. Verificar la conectividad de la red Examen de evaluacién de habilidades Utilice el comando ping para probar la conectividad entre los dispositivos de red Utilice la siguiente tabla para verificar metédicamente la conectividad con cada dispositivo de red. Tome medidas correctivas para establecer la conectividad si alguna de las pruebas falla Desde Hacia Direccién IP | Resultadosde ping | Puntos Ri R2, SO/0/0 (172 punto) R2 R3, SO/OT (172 punto) IntemetPC Gateway (2 punto) predeterminado Nota: quiza sea necesario deshabiltar el firewall de las computadoras para que los pings se realicen correctamente. Parte 2 aprobada por el instructor: Puntos: (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, _ de 28 gina 25 de 1CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Iral dispositive R1 enable cisco ping 172.16.12.2 La respuesta del sistema deberia ser la siguiente o similar: ‘Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.12.2, timeout is 2 seconds: MN Success rate is 100 percent (5/5), round-trip min/avg/max = 13/15/24 ms La tabla de respuesta queda de la siguiente forma: Desde Hacia Direccién IP Resultados de ping Ri R2, S000 | 17216122 _ | Type escape sequence to abort Sending 5, 100-byte ICMP Echos to 172.16.12.2, timeout is 2 seconds: ay Success rate is 100 percent (5/5), round-trip min/avgimax = 13/15/24 ms R2 R3, SO/O/T 172.16.23.2 ‘Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.23.2, timeout is 2 seconds: ny Success rate is 100 percent (5/5), round-trip min/avgimax = 14/16/22 ms. IntemetPC | Gateway 209.165.200.228 | Pinging 209. 165.200.226 with 32 bytes of data predeterminado Reply from 208, 165.200. 225: bytes=32 time=1ms TTL=255 Reply from 209. 165.200. 225: bytes=32 time=Oms TTL=255 Reply from 209, 165.200, 226: bytes=32 time=Oms TTL=255 Reply from 209, 165.200. 225: bytes=32 time=Oms TTL=255 Ping statistics for 209.165.200.225: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), ‘Approximate round trip times in millsseconds: Minimum = Oms, Maximum = ims, Average = Oms (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pégina 26 de 1CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION ~ Note que desde la PC de Internet se hace desde el prompt: Internet Physical | Config Desktop | Scftware/Services (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, gina 27 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Parte 3. configurar la seguridad del switch, las VLAN y el routing entre VLAN Puntos totales: 14 Tiempo: 15 minutos Paso 1. configurar el S1. La configuracién del $1 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacion Puntos Utiizar la tabla de equivalencias de VLAN para Crear la base de datos de VLAN. _| topologia para crear y nombrar cada una de las VLAN | (1 punto) que se indican ; ‘Asignar la direccion [Pv de capa 5a la VLAN de Asjoer la dectn I de paeprstacn Ueere reccos Pesgnede St | (12 puna) en el dagrama de topolagia, nade | Asiana la primera dreccién IP en la subred como Asignar el gateway predeterminado, | Asi@nt a primera deco (112 punto) Forzar el enlace troncal en la interfaz Fors Utiizar la ed VLAN 1 como VLAN nativa (1/2 punto) Forzar el enlace troncal en la interfaz ‘oun Fois Utiizerla red VLAN 1 como VLAN nativa, (12 punto) Configurar el resto de los puertos ‘como puertos de acceso Utiizar el comando interface range. (12 punto) ‘Asignar FOS a la VIAN 31 (ii2 punto) Desactivar todos los puertos sin (12 punta) utilizar (©2014 Osco yo sus aes. Todos ls derechos reservades. Est documento es iamacon pubic de isco. gna 28 de 44CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Rast >> cisco >> enable >> class >> configure terminal >> vian 31 >> name Contabilidad >> vlan 33 >> name Ingenieria >> vlan 99 >> name Administracién >> exit >> int vlan 99 >>ipadd — 192.168.99.2 255.255.255.0 >>no shutdown >> exit >> ip default gateway 192.168.99.1 >> int f0/3 >> switchport mode trunk >> switchport trunk native vian 1 >> int 0/5 >> switchport mode trunk >> switchport trunk native vian 1 >> int range fa0/1-2, fa0/4, fa0/6-24, g0/1-2 >> switchport mode access >> int fa0/6 >> switchport mode Access >> switchport access vian 31 >> int range fa0/1-2, fa0/4, fa0/7-24, gO/1-2 >> shutdown (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Péigina 28 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Paso 2. configurar el $3. La configuracién del $3 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacion Puntos Utiizar la tabla de equivalencies de VLAN para Crearla base de datos de VLAN. _| topologia para crear cada una de las VLAN que se | (1 punto) ingican, Dé nombre a cada VLAN. ; ‘Asignar la direccion [Pv de capa 5a la VLAN de Asigrarla recon do paeptstacn Usere econ P esgnedea1S3 | (2 puto) en el dagrama de topolagia, ‘Asignar la primera direccién IP en la subred como Asigna el gateway predeterminado. | Asignat fa primera deco (1/2 punto) Forzar el enlace troncal en la interfaz Fors Utiizar la ed VLAN 1 como VLAN nativa (1/2 punto) Configurar el resto de los puertos ‘Dou ‘como puertos de acceso Utiizar el comando interface range. (12 punto) ‘Asignar FO/18 a la VIAN 33. (1/2 punto) Desactivar todos los puertos sin utilizar (1/2 punto) (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pégina 30 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ IRas3 >> cisco >> enable >> class >> configure terminal >> vlan 31 >> name Contabilidad >> vian 33 >> name Ingenieria >> vlan 99 >> name Administracién >> exit >> int vian 99 >> ip add 192, 168.993 255,255.255.0 >> no shutdown >> exit >> ip default gateway 192.168.99.1 >> int fa0/3 >> switchport mode trunk >> switchport trunk native vian 1 >> int range fa0/1-2, fa0i4, fa0/6-24, g0/1-2 >> switchport mode access >> int fa0/18 >> switchport mode access >> switchport access vian 33, >> int range fa0/1-2, fa0/4, fa0/6-17, fa0/19-24, gQ/1-2 >> shutdown (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 31 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Alesperar unos minutos y deberia verse toda la conexién con todos los puntos verdes, ya no debe haber puntos anaranjados (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 32 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Paso 3. Configurar R1 La configuracién de! R1 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacién Puntos Descripci6n: LAN de Contabilidad Configurar la subinterfaz 802.1.31 | Asignar la VLAN 31 on 5 (1 punto) en ‘Asignar la primera direccién disponible a esta interfaz Descripcion: LAN de Ingenieria Configurar la subinterfaz 802.1033 | Asignar la VLAN 33. en GOlt 5 (1 punto) ‘Asignar la primera direccién dis ponible a esta interfaz Descripci6n: LAN de Administracion Configurar la subinterfaz 802.1.99 | Asignar la VLAN 99, 5 (1 punto) en GOlt ‘Asigner la primera direccién disponible a esta interfaz ‘Activar la interfaz GOVt (172 punto) (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 33 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ WraRt >> cisco >> enable >> class >> configure terminal Configurar la subinterfaz 802.1 .31 en GO/1. >> int g0/1.31 >> description Contabilidad LAN >> encapsulation dottq 31 >> ip address 192.168.31.1 255.255,255.0 Configurar la subinterfaz 802.1 .33 en GOMt. >> int gO1.33 >> description Ingenieria LAN >> encapsulation dotiq 33 >> ip address 192.168.33.1 255.255.255.0 Configurar la subinterfaz 802.1Q .99 en GOI. >> int gO1.99 >> description Administracion LAN >> encapsulation dotiq 99 >> ip address 192.168.99.1 255,255.255.0 Activar la interfaz GO/1. >> int gO/t >> no shutdown (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 34 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Paso 4. Verificar la conectividad de la red Utilice el comando ping para probar la conectividad entre los switches y el Rt Uilice la siguiente tabla para veriicar metédicamente la conectividad con cada dispositive de red. Tome medidas correctivas para establecer la conectivdad si alguna de las pruebas fala Desde Hacia Direccién IP | Resultadosde ping | Puntos st Ri, direccion VLAN 99 | 192.168.99.1 (1/2 punto) $3 Ri, direccion VLAN 99 | 792,168.99. (72 punto) St Ri, direccion VLAN 31_| 192,168.37. (172 punto) $3 Ri, direccion VLAN 33_| 192,168.37. (172 punto) Parte 2 aprobada por el instructor: Puntos: _de 14 (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 35 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades ~ PAGINA DE SOLUCION~ Irast >> cisco >>ping 192.168.99.1 El cuadro queda de la siguiente forma: Desde Hacia Direccién IP | Resultadosde ping | Puntos St Ri, direccion VLAN 99 | 192.168.99.1 Exitoso (1/2 punto) $3 Ri, direccion VLAN 99 | 192.168.99.1 Exitoso (1/2 punto) st Ri, direccion VLAN 31 | 192.168.31.1 Exitoso (1/2 punto) $3 Ri, direccion VLAN 33_| 192.168.31.1 Exitoso (1/2 punto) (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 38 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Parte 4. configurar el protocolo de routing dinamico OSPFv2 Puntos totales: 24 Tiempo: 25 minutos Paso 1. configurar OSPFv2enel R1. La configuracién del R1 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacion Puntos ID del proceso OSPF 1 (1/2 punto) Id, de router 444d (1/2 punto) Utlizar direcciones de red sin clase ‘Asignar todas las redes (1 punto) conectadas directamente al area ‘Anunciar las redes conectadas directamente 0. Establecer todas [as interfaces LAN como pasivas (punto) Cambiar el ancho de banda de referencia de costo (1 punto) predeterminado para admitir célculos de interfaz Gigabit. | 1000 p Establecer el ancho de banda de la interfaz serial 128 Kos (F punto) ‘Ajustar la métrica de costo de S0/0/0 Costo: 7600 (punto) Paso 2. configurar OSPFv2enel R2. La configuracién del R2 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacion Puntos TD del proceso OSPF 1 (F punto) Id, de router 2222 (punto) Utlizar direcciones de red sin clase (1 punto) ‘Anunciar las redes conectadas directamente Nota: omitir la red GOV0. Establecer la interfaz LAN (loopback) como pasiva (1 punto) Cambiar el ancho de banda de referencia de costo (1 punto) predeterminado para permitir interfaces Gigabit 1000 p Establecer el ancho de banda en todas las interfaces, + punt seriales 128 Kbls, (1 punto) ‘Ajustar la métrica de costo de S0/0/0 Costo: 7600 (punto) Paso 3. configurar OSPFv2enel R3. La configuracién de! R3 incluye las siguientes tareas: (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 37 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Elemento o tarea de configuracion Especificacin Puntos ID del proceso OSPF 1 (1/2 punto) Id. de router 33.3.3 (1/2 punto) Utiizar direcciones de red sin clase, Asignar las interfaces al area 0. Utiizar una tinica direccién de (1 punto) resumen para las interfaces LAN ‘Anunciar las redes conectadas directamente. (loopback) Establecer todas las interfaces LAN (loopback) 4 punt como pasivas. (1 punto) Cambiar el ancho de banda de referencia de costo predeterminado para admitir calculos de interfaz (1 punto) Gigabit. 1000 Establecer el ancho de banda de la interfaz serial. | 128 Kb/s (punto) Paso 4. verificar la informacion de OSPF. \Verifique que OSPF funcione como se espera. Introduzca el comando de CLI adecuado para obtener la siguiente informacion: Pregunta respuesta Puntos {Con qué comando se muestran todos los routers OSPF v2_| show ip ospf neighbor (punto) ‘conectados? Con qué comando se muestra una lista resumida de las__| show ip ospf interface brief (punto) interfaces OSPF que incluye una columna para el costo de cada interfaz? Con qué comando se muestran la ID del proceso OSPF, la | show ip protocols (punto) ID del router, la sumarizacién de direcciones, las redes de routing y las interfaces pasivas configuradas en un router? 7Con qué comando se muestran solo las rutas OSPF? show ip route ospf (panto) {Con qué comando se muestra informacion detallada sobre | show ip ospf interface (panto) las interfaces OSPF, incluido el método de autenticacién? Con qué comando se muestra la seccién OSPF de la show run | section router OSPF | (1 punto) ‘configuracién en ejecucién? Parte 3 aprobada por el instructor: Puntos: _ de 24 Parte 5. implementar DHCP y NAT para IPv4 Puntos totales: 13 Tiempo: 25 minutos (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 38 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Paso 1. configurar el R1 como servidor de DHCP para las VLAN 31 y 33. La configuracién de! R1 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacién Puntos Reservar las primeras 20 direcciones IP en la VLAN 31 para (1 punto) configuraciones estaticas Reservar las primeras 20 direcciones, IP en la VLAN 33 para (1 punto) configuraciones estaticas Nombre: ACCT Crear un pool de DHCP para la VLAN | Servidor DNS: 10.10.10.11 (1 punto) a Nombre de dominio: ccna-sba.com Establecer el gateway predeterminado, Nombre: ENGNR Crear un pool de DHCP para la VLAN | Servidor DNS: 10.10.10.11 (4 punto) 33 Nombre de dominio: ccna-sba.com Establecer el gateway predeterminado, Paso 2. configurar la NAT estatica y dinamica en el R2. La configuracién del R2 incluye las siguientes tareas: Elemento o tarea de configuracién Especificacién Puntos Nombre de usuario: webuser Crear una base de datos local con una cuenta | Gontracena: cisco 12345 (1 punto) de usuario Nivel de privlegio: 15, Habilitar el servicio del servdor HTTP. (172 punto) Configurar el servidor HTTP para utilizar la base de datos local para la autenticacién. (112 punto) Crear una NAT estatica al servdor web Direccién global intema: 209.165.200.229 | (1 punto) ‘Asignar la interfaz interna y extema para la NAT (4 punto) estatica. p Lista de acceso: 1 Permitirla traduccin de las redes de Conagurar la NAT dinamica dentro deuna ACL. | Contabildad y de Ingenieria en el R1. | (1 punto) Perit la traduccién de un resumen de las redes LAN (loopback) en el R3 Nombre del conjunio: INTERNET DetnalpooidedrcconesPpubess | Pronto de recoones nye: | (1 pune 209.165.200.225 ~ 209.165.200.228 Defiir la traduccion de NAT dinamica (punto (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 38 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Paso 3. verificar el protocolo DHCP y la NAT estatica. Utilce las siguientes tareas para verificar que las configuraciones de DHCP y NAT estatica funcionen de forma correcta. Quizé sea necesario deshabilitar el frewall de las computadoras para que los pings se realicen correctamente. Prueba Resultados Puntos Verficar que la PC-A haya adquirido informacién de IP del (1/2 punto) servidor de DHCP. Exitoso, mediante C:\> ipconfig ‘al Veriicar que la PC-C haya adquirido informacién de IP del (1/2 punto) servidor de DHCP. Exitoso, mediante C\> ipconfig ‘al Verifcar que la PCA pueda hacer ping a la PC-C Nota: quizé sea necesario (1/2 punto) deshablitar el frewall de | Somputadores "5 | Exitoso haciendo el ping C'\> ping 192.168.33.21 Utilzar un navegador web en la ‘computadora de Internet para acceder al servidor web (209.165.200.229), Iniciar (1/2 punto) sesién con el nombre de usuario webuser y la contrasefia cisco12345. Exitoso. Nota: a verificacién de la NAT dinamica se realizara en la parte 6 Parte 2 aprobada por el instructor: Puntos: _de 13 (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pégina 40 de 41CCNA: Principios basicos de routing y switching Examen de evaluacién de habilidades Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de | InterfazEthernet#1 | Interfaz Ethemet | Interfaz serial #1 | Interfaz serial n° 2 router no2 71800 Fast Ethemet 0/0 Fast Ethemet 0/1 Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) (F010) (F0/1) 1900 Gigabit Ethemet 0/0 | Gigabit Ethemet 0/1 | Serial 70/0 (S0/0/0) | Serial O/0/1 (SoVO/1) (Go/0) (Gort) 2801 Fast Ethemet 0/0 Fast Ethemet 0/1 Serial 0/1/0 (S0/1/0) | Serial 0/1/1 (S0/0/1) (F010) (F01) 2811 Fast Ethemet 0/0 Fast Ethemet 0/4 Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) (F010) (F01) 2900 Gigabit Ethemet 0/0 | Gigabit Ethemet 0/1 | Serial 10/0 (SOV0/0) | Serial O/0/1 (SOVOIT) (Go/0) (Gort) Nota: para conocer la configuracién del router, observe las interfaces a fin de identificar el tipo de router y ‘cuantas interfaces tiene, No existe una forma eficaz de confeccionar una lista de todas las combinaciones de ‘configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles ‘combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningun otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utiizar en los comandos de IOS de Cisco para representar la interfaz (©2014 Csco yo sus flakes. Todos ls derechos reservados. Este documento es irfermacin pubic de Cisco, Pagina 1 de 41