Está en la página 1de 4

ERouting OSPF PT Practice SBA

Introduccin
En esta prctica, realizara las siguientes actividades: Configuracin de una red usando OSPF Configuracin de Switch aplicando seguridad de puerto dinmica y VLAN Verificar la conectividad

Tabla de direccionamiento Dispositiv Interface o EBranch1 Lo0 S0/0/1 S0/0/0 Lo0 Fa0/0.10 EBranch2 Fa0/0.20 Fa0/0.30 Fa0/0.40 Fa0/0.90 Unitec Atizapan PC0 PC1 PC2 PC3 PC4 IntVLAN90 IntVLAN90 NIC NIC NIC NIC NIC Direccin IP 10.0.0.3 192.168.1.245 192.168.1.246 10.0.0.2 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___ Mascara de Subred 255.255.255.255 255.255.255.252 255.255.255.252 255.255.255.255 255.255.255.___ 255.255.255.___ 255.255.255.___ 255.255.255.___ 255.255.255.___ 255.255.255.___ 255.255.255.___ 255.255.255.___ 255.255.255.___ 255.255.255.___ 255.255.255.___ 255.255.255.___ Default Gateway N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___ 192.168.2.___

Paso 1: Configurar los dispositivos bsicos.

ERouting OSPF PT Practice SBA

a. Borra la configuracin actual del Switch y de los Router b. Configurar lo siguiente en los Switch Nombre del Switch como: Unitec, segundo switch, nombre: Atizapan Password de acceso a modo privilegiado como: class Habilitar el acceso por medio de lnea de consola y telnet, usando en ambos casos como password: cisco Deshabilitar la traduccin de nombres de dominio Habilitar la encriptacin de passwords Configurar como mensaje de bienvenida: Solo se permite Acceso

autorizado!
c. Configurar y verificar el funcionamiento de Seguridad de puerto dinmica en el Switch Configurar seguridad de puerto dinmica en los puertos Fa0/1 al Fa0/22 en el Switch, considerando que solo una PC se pueda conectar en cada puerto, que aprenda la direccin MAC en forma dinmica y que en caso de violacin de acceso solo evite que se envi la informacin del equipo conectado en ese puerto. d. Configurar en el Switch los puerto Fa0/21, Fa0/22, Fa0/23 y Fa0/24 como enlaces troncales e. Configurar en el Switch las siguientes VLAN y asignar los puertos indicados a cada una.

VLAN
10 20 30 40 90 99 f.

Nombre
Ingeniera Sistemas Produccin Gerencia Administracin Nativa

Puertos asignados
Fa 0/1 al Fa0/5 Fa0/6 al Fa0/10 Fa0/11 al Fa0/15 Fa0/16 al Fa0/19 Fa0/20 Fa0/21 al Fa0/24

Hosts por VLAN


100 60 30 12 4 Enlaces troncales

Conectar en el switch Unitec una PC en la VLAN 10, por ejemplo en el puerto Fa0/2, una PC en la VLAN 20 por ejemplo en el Fa0/6, otra PC en la VLAN 30, por ejemplo, en el Fa0/11 g. En el Switch Atizapan conectar una PC en la VLAN 40 por ejemplo en el Fa0/16, conectar la ltima PC en la VLAN 90, puerto Fa0/20 y configurar cada PC con direcciones IP adecuadas, aplica VLSM con los datos de la tabla anterior y utilizando la direccin de red clase C indicada en el diagrama, con los datos obtenidos llena la siguiente tabla, la direccin del Gateway debe ser la ltima direccin IP valida de cada subred

VL A N
10 20 30 40 90

Nombre
Ingeniera Sistemas Produccin Gerencia Administracin

Hosts Direccin de por subred VLAN


100 60 30 12 4

Mascara IP del subred Gateway

h. Configurar las direcciones IP adecuadas en todas las PCs.

ERouting OSPF PT Practice SBA

VL A N
10 20 30 40 90 i.

Nombre
Ingeniera Ingeniera Produccin Produccin Produccin

PC
PC1 Switch Unitec PC2 Switch Unitec PC3 Switch Unitec PC4 Switch Atizapan PC5 Switch Atizapan

Direccin IP

Mascara subred

IP del Gateway

Configurar lo siguiente en el Router E-Branch1: Nombre del Router como: EBranch1 Password de acceso a modo privilegiado como: class Habilitar el acceso por medio de lnea de consola y telnet, usando en ambos casos como password: cisco Deshabilitar la traduccin de nombres de dominio Habilitar la encriptacin de passwords Configurar como mensaje de bienvenida: Solo se permite Acceso

autorizado!
j. Configurar y verificar el direccionamiento de las interfaces en el Router E-Branch1. Configurar y activar todas las interfaces en el Router E-Branch1 usando la informacin incluida en la tabla de direccionamiento. Configurar lo siguiente en el Router E-Branch2: Nombre del Router como: EBranch2 Password de acceso a modo privilegiado como: class Habilitar el acceso por medio de lnea de consola y telnet, usando en ambos casos como password: cisco Deshabilitar la traduccin de nombres de dominio Habilitar la encriptacin de passwords Configurar como mensaje de bienvenida: Solo se permite Acceso

k.

autorizado!
l. Configurar y verificar el direccionamiento de las interfaces en el Router E-Branch2. Configurar las subinterfaces para permitir la comunicacin entre las VLAN Configurar y activar todas las interfaces en los tres Router usando la informacin incluida en la tabla de direccionamiento.

Paso 2: Configurar el enrutamiento OSPF.


a. Configurar OSPF en los Router E-Branch1 y E-Branch2. Usar como ID el nmero 1 y rea 0 Notificar todas las otras redes conectadas utilizando su wildcard correspondiente. Deshabilitar las actualizaciones de OSPF a ser enviadas a las interfaces donde no se tienen vecinos OSPF disponibles. Configurar ambos Router para enviar las rutas estticas hacia su vecino en las actualizaciones de OSPF. b. Modificar la operacin por defecto de OSPF. Configurar el Router E-Branch1 para que siempre sea elegido como DR, para esto configura como prioridad el valor de 100

ERouting OSPF PT Practice SBA

c.

Configurar el Router E-Branch2 para que siempre sea elegido como BDR, para esto configura como prioridad el valor de 50 Cambiar el valor de envo del intervalo de paquetes Hello para que utilice 20 segundos en enlace que une el Router E-Branch1 con el Router EBranch2 Verificar el estatus de la tabla de vecinos de OSPF. Verificar que OSPF est operando en forma ptima. Verificar que las tablas de enrutamiento en los Router E-Branch1 y EBranch2 contengan todas las rutas esperadas Puede ser necesario aplicar el comando shutdown a estas interfaces y posteriormente reactivarlas para forzar la convergencia de OSPF.

También podría gustarte