D3 SBA Student Ans Key

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa
0B
Evaluacin basada en habilidades o!a de
1B
Versin para el estudiante de la academia. respuestas
Calificacin El e"amen consta de dos partes. #i el e"amen se lleva a cabo en dos sesiones por separado$ distribuya la %arte 1 sobre plani&icacin y de!e 'ue los estudiantes la completen. (ue)o$ p*dales 'ue entre)uen la %arte 1 para 'ue pueda cali&icarla antes de la se)unda sesin. Al comien+o de la se)unda sesin$ 'ue es una sesin de pr,ctica$ devuelva a los estudiantes la %arte 1. #i en la %arte 1 e"isten problemas con la plani&icacin$ el estudiante los detectar, antes de comen+ar con la %arte -. #i se reali+an ambas partes del e"amen en una misma sesin$ el instructor de todas &ormas deber, cali&icar la %arte 1 antes de 'ue los estudiantes comiencen con la %arte -. (os estudiantes deben completar la %arte 1 antes de comen+ar con la %arte -.
All contents are Copyri)ht . 1//-0-00/ Cisco #ystems$ Inc. All ri)hts reserved. 1his document is Cisco %ublic In&ormation.
%,)ina 1 de 23
#e detallan los punta!es totales su)eridos para las pre)untas principales en las 'ue se deben completar los espacios en blanco. Actualmente$ suman un total de 100 puntos 'ue se puede a!ustar o cambiar se)4n sea necesario. Divida los puntos correctos por los puntos posibles para obtener una cali&icacin )eneral en porcenta!e.
%,)ina - de 23
Duracin del examen El tiempo permitido para completar la %arte 1 es de 50 minutos. (a %arte - dura m,s de 50 minutos. (a cantidad de tiempo puede a!ustarse a criterio del instructor. (a %arte - del e"amen puede dividirse en dos partes para adecuarse a los horarios de clase. (a %arte 6 comien+a con la 1area 78 Con&i)uracin de la se)uridad de la AC( en 9 y :-. %ara ahorrar tiempo y no dividir la %arte -$ el e'uipo debe estar instalado y cableado para los estudiantes antes del inicio de la con&i)uracin del dispositivo.
Descripcin general del examen

Esta evaluacin basada en habilidades es el e"amen pr,ctico &inal para el curso CCNA Discovery8 Introduccin al enrutamiento y la conmutacin en la empresa. El e"amen consta de dos partes y se debe completar la %arte 1 antes de reali+ar la %arte -. En la %arte 1 desarrollar, un es'uema de subred I% y documentar, las inter&aces de dispositivos. En la %arte -$ reali+ar, el cableado de la red y con&i)urar, los s;itches y routers del cliente usando los comandos de la C(I I<# de Cisco. El router de la o&icina remota reali+a la cone"in entre la red local y el router de las o&icinas centrales. El router de las o&icinas centrales se con&i)ura para proporcionar acceso al router I#%. #e utili+a el protocolo de enrutamiento <#%=E entre la o&icina remota y el router de las o&icinas centrales. El enrutamiento est,tico se utili+a entre el router de las o&icinas centrales y el I#%. El instructor con&i)ura previamente el router I#% y borra la con&i)uracin de inicio del router de las o&icinas centrales y del router de la o&icina remota antes de comen+ar el e"amen. Cuando haya completado la %arte 1$ entr>)uela al instructor para 'ue la controle antes de comen+ar con la %arte -. 1iene 50 minutos para terminar la %arte 1. El instructor le indicar, cmo se reali+ar, la %arte - y de cu,nto tiempo dispone. Nota para el instructor: %ara este e"amen$ el router I#% se con&i)ura para conectar dos )rupos de e'uipos para estudiantes. Al a)re)ar el se)undo router I#% como se muestra en el dia)rama$ se pueden e"aminar otros dos alumnos en &orma simult,nea mediante un 4nico servidor Discovery. %uede a)re)ar m,s routers I#% si &uera necesario. %or cada router I#% 'ue se a)re)a$ se pueden e"aminar dos alumnos. Consulte el dia)rama de con&i)uracin de laboratorio del instructor y la con&i)uracin en e!ecucin del router I#% al &inal de este documento.
Objetivos
%arte 18 Crear un plan de direccionamiento I% y documentar las inter&aces de los dispositivos de red. %arte -8 Conectar y con&i)urar el e'uipo de red y veri&icar la conectividad de red.
Equipo necesario
%ara cada estudiante se re'uiere el si)uiente e'uipo8 :outer I#% con dos inter&aces seriales y dos inter&aces =ast Ethernet ?con&i)urado previamente por el instructor@ Ana computadora 'ue &uncione como servidor Discovery ?utili+ando el (ive CD del #ervidor Discovery@. De manera opcional$ el router I#% puede con&i)urarse con una direccin de loopbacB. #i se utili+a la direccin de loopbacB$ se restrin)en los protocolos 'ue se pueden &iltrar mediante una AC(. An s;itch o cable de cone"in cru+ada para conectar el servidor Discovery al router I#%.
%,)ina 6 de 23
An router 1721
9 ?u otro router con dos inter&aces seriales@
%,)ina 2 de 23
An router 1721 :- ?u otro router con una inter&a+ serial y una inter&a+ =ast Ethernet@ Dos s;itches Ethernet -/C0 Dos %C con Dindo;s E% Cable serial y de cate)or*a 5 se)4n sea necesario
%,)ina 5 de 23
-B
Evaluacin basada en habilidades. Parte

6B
F5- puntosG
Desarrollo del esquema de direccionamiento !P " asignacin de las direcciones de interfa#

: $ecopile la informacin necesaria%
Paso
Atilice el dia)rama de topolo)*a 'ue se encuentra al comien+o del e"amen y la si)uiente in&ormacin 'ue proporcionar, el instructor para documentar la red. a. 1raba!ar, con el cliente AnyCompany X$ siendo X el n4mero asi)nado por el instructor. In)rese a'u* el n4mero 'ue se le asi)n8 AnyCompanyHHH b. #i su red local se conecta al I#% como AnyCompany1$ la direccin I% de la inter&a+ serial 0I0I0 del I#% es -0/.1C5.-01.1I60. #i la red local se conecta al I#% como AnyCompany-$ la direccin I% de la inter&a+ serial 0I0I1 del I#% es -0/.1C5.-01.5I60. #i se utili+a m,s de un router I#%$ se necesitan direcciones adicionales del ran)o -0/.1C5.-01."I60. %re)4ntele al instructor cu,l es la direccin I% de la inter&a+ serial del I#% 'ue debe utili+ar. In)rese la direccin I% de la inter&a+ serial del I#%8 HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH c. El blo'ue CID: de direccin I% base$ a partir del cual se crea el es'uema de direccionamiento V(#J$ se basa en el n4mero AnyCompany X 'ue se le asi)na. #i la red local es AnyCompany1$ use 1/-.1C7.1.0 I-2. #i la red local es AnyCompany-$ use 1/-.1C7.-.0 I-2. #i se utili+a m,s de un router I#%$ se necesitan las direcciones adicionales del ran)o 1/-.1C7.E.0I-2. %re)unte al instructor cu,l es el blo'ue de direccin I% correcto 'ue debe utili+ar. Escriba a'u* la direccin I% base y la m,scara de subred8 HHHHHHHHHHHHHHHHHHHHHHHHHHHH
Paso &: Determine el tama'o de cada bloque ()*+ para incorporar a los usuarios%
Desarrolle un es'uema de subred V(#J 'ue divida$ de la me!or manera posible$ la direccin base en subredes y 'ue admita tres V(AN en la red :- local$ los host en la red local 9 y el enlace DAN entre 9 y :-. El router 9 utili+a NA1I%A1 para traducir las direcciones internas del cliente a la direccin e"terna. a. Determine el tamaKo del blo'ue de direcciones de subred 'ue se re'uiere para un ,rea de red o )rupo de usuarios. Complete la tabla con la si)uiente in&ormacin.
$equisitos de la subred ()*+ F3 puntos$ uno por cada tamaKo

de blo'ue V(#JG .ama'o del bloque ()*+ ,rea de red .ama'o del bloque de 1n"Compan"X para subdividir $ed local 23 $ed local $&-()1N V(AN 1 ?%redet.Iadmin.LI%@ Cantidad de usuarios-!P NIC -6 5 Cantidad de !P /potencias de &0 -5C ?7 bits@ 67
%,)ina C de 23
.ama'o del bloque ()*+ ,rea de red V(AN 11 ?Dpto. 1@ V(AN 1- ?Dpto. -@ $& a enlace 41N 23 .otal de usuarios " tama'os de bloque Cantidad de usuarios-!P 25 /3 13Cantidad de !P /potencias de &0 C2 1-7 2 -6C
b. %ara asi)nar de manera ptima direcciones desde la direccin I-2 asi)nada$ clasi&i'ue los tamaKos de blo'ue de mayor a menor. Atilice la si)uiente tabla para ordenar las ,reas de red por tamaKo de blo'ue V(#J. <rdene los blo'ues de mayor a menor. F6 puntos si el orden es correctoG ,rea de red-()1N $& L V(AN 1- ?Dpto. -@ $& L V(AN 11 ?Dpto. 1@ 23 L :ed local 9 9 $& L V(AN 1 ?%redet.Iadmin.LI%@ $& L Enlace DAN .ama'o del bloque ()*+ 1-7 C2 67 2
Paso 5: 1signe bloques de direcciones a cada 6rea de la red F15 puntos$ uno para cada direccinIpre&i!o$ ran)o utili+able y m,scara de subredG
a. Determine 'u> blo'ues de la direccin CID: debe asi)nar a cada ,rea de la red o la V(AN. %uede utili+ar la tabla de subred CID:IV(#J ?Ap>ndice A@ a &in de in)resar la in&ormacin de subred para cada blo'ue CID:. b. Complete la si)uiente tabla se)4n la in&ormacin de subred de las tablas de :e'uisitos de la subred V(#J 'ue aparecen arriba. Nota para el instructor: )as respuestas var7an seg8n el direccionamiento ()*+ utili#ado% )os siguientes ejemplos de respuestas de los Pasos 59 : " ; son para 1n"Compan" %
,rea de red-()1N $& L V(AN 1- ?Dpto. -@ $& L V(AN 11 ?Dpto. 1@
.ama'o del bloque ()*+ /Cantidad de direccione s0 1-7 C2
Direccin de subred " prefijo 1/-.1C7.1.0 I-5 1/-.1C7.1.1-7 I-C
23 L :ed local ?simulada con (o0@
6-
1/-.1C7.1.1/- I-3
$ango de direcciones utili#ables 1/-.1C7.1.1 0 1/-.1C7.1.1-C 1/-.1C7.1.1-/ L 1/-.1C7.1.1/0 1/-.1C7.1.1/6 0
+6scara de subred -55.-55.-55.1-7 -55.-55.-55.1/-
-55.-55.-55.--2
%,)ina 3 de 23
,rea de red-()1N $& L V(AN 1 ?%redet.Iadmin.@ $& L Enlace DAN 9
.ama'o del bloque ()*+ /Cantidad de direccione s0 7
Direccin de subred " prefijo 1/-.1C7.1.--2I-/
1/-.1C7.1.-6-I60
$ango de direcciones utili#ables 1/-.1C7.1.--1/-.1C7.1.--5 0 1/-.1C7.1.-60 1/-.1C7.1.-66 0 1/-.1C7.1.-62
+6scara de subred -55.-55.-55.-27
-55.-55.-55.-5-
Direcciones !P sin utili#ar
-0
c. #olicite al instructor 'ue veri&i'ue si su es'uema de direccionamiento es correcto y 'ue asi)ne espacios de direccin de manera e&iciente. No debe haber nin)una subred superpuesta y debe haber blo'ues de direcciones conti)uos sin utili+ar 'ue puedan emplearse para el crecimiento &uturo.
Paso :: *eleccione las direcciones !P que se usar6n al configurar dispositivos% F-- puntos$ uno por I% en cada direccin y m,scara de subredG
#eleccione las direcciones del blo'ue asi)nado a un ,rea de la red y complete el tamaKo de blo'ue V(#J$ la m,scara de subred y direccin I% para cada dispositivoIinter&a+ de la topolo)*a. Incluya la m,scara de bits IM con la direccin I%. Estas direcciones I% se utili+an en la %arte cuando se con&i)ura el e'uipo de red. Nota: Cuando haya &inali+ado este paso$ veri&*'uelo con el instructor antes de proceder.
%,)ina 7 de 23
!nterfa# del dispositivo-.abla de direccin !P
Dispositivo
9LE
!nterfa#
#erial 0I0I0 #erial 0I0I1 ?Atilice la si)uiente direccin 'ue es compatible con la direccin de la inter&a+ serial de I#% de AnyCompanyX@ (oopbacB0
Direccin !P
1/-.1C7.1.-62I60 -0/.1C5.-01.-I60 ?AnyCompany1@ -0/.1C5.-01.CI60 ?AnyCompany-@
+6scara de subred
-55.-55.-55.-5-55.-55.-55.-5-
1/-.1C7.1.1/6I-3 1/-.1C7.1.-66I60 Nin)una 1/-.1C7.1.--5I-/ 1/-.1C7.1.1-/I-C 1/-.1C7.1.1I-5 -0/.1C5.-01.1I60 ?AnyCompany1@ -0/.1C5.-01.5I60 ?AnyCompany-@ 13-.13.0.1
-55.-55.-55.--2 -55.-55.-55.-5Nin)una -55.-55.-55.-27 -55.-55.-55.1/-55.-55.-55.1-7 -55.-55.-55.-5-55.-55.-55.-5-55.-55.0.0
:-
#erial 0I0I0 =ast Ethernet 0I0 #ubinter&a+ =a0I0.1 #ubinter&a+ =a0I0.11 #ubinter&a+ =a0I0.1-
I#% I#%
#erial 0I0I0 ?precon&i)urado@ #erial 0I0I1 ?precon&i)urado@ =a0I0 ?)ate;ay predeterminado precon&i)urado para el servidor Discovery. <pcional si se utili+a loopbacB del I#%@
#1 #1 #ervidor Discovery ?o direccin precon&i)urada de loopbacB del I#% @
V(AN 1 V(AN 1 NIC NIC NIC
1/-.1C7.1.--CI-/ 1/-.1C7.1.--3I-/ 1/-.1C7.1.160I-C 1/-.1C7.1.-I-5 13-.13.1.1I1C
-55.-55.-55.-27 -55.-55.-55.-27 -55.-55.-55.1/-55.-55.-55.1-7 -55.-55.0.0
%,)ina / de 23
Paso ;: Cree un diagrama de red lgica% F5 puntosG

1race un dia)rama simple de red l)ica de la red de AnyCompany X. Incluya el router I#%$ los dos routers de AnyCompanyX ? 9 y :-@$ los s;itches$ las dos computadoras host$ las tres V(AN y el servidor Discovery. Escriba la direccin I% y la m,scara de subred IM bits !unto a cada inter&a+$ dispositivo o V(AN utili+ando las direcciones 'ue se identi&ican en el %aso 2. Esta in&ormacin se utili+a para con&i)urar los s;itches y routers de AnyCompany X en la %arte - del e"amen. Ase)4rese de incluir las subinter&aces en :-. Diagrama de red lgica para 1n"Compan"<<<< /ingrese el n8mero0
%,)ina 10 de 23
Paso =: Controle el trabajo con el instructor antes de pasar a la Parte &%

Nota: Este es un diagrama de ejemplo slo para la versin del instructor% )as direcciones !P pueden variar en funcin del esquema de direccionamiento ()*+ que se utilice% *i el estudiante lo desea9 se pueden mostrar las interfaces de los puertos del s>itch aunque no son parte del diagrama lgico porque no tienen direcciones !P asignadas%
%,)ina 11 de 23
2B
Evaluacin basada en habilidades. Parte & F27 puntosG

Nota para el instructor: (a %arte - del e"amen puede dividirse en dos partes para adecuarse a los horarios de clase. (a %arte 6 puede comen+ar con la 1area 78 Con&i)uracin de la se)uridad de la AC( en 9 y :-. %ara ahorrar tiempo y no dividir esta parte del e"amen$ el e'uipo debe estar instalado y cableado para los estudiantes antes del inicio de la con&i)uracin del dispositivo. 1ntes de que los estudiantes comiencen con la Parte &9 configure el router !*P% /(er la configuracin en ejecucin al final de la pr6ctica de laboratorio%0
.area
: Crear de la red " conectar los cables
Cree la red utili+ando el dia)rama de topolo)*a 'ue se proporciona al inicio de la %arte 1 y el dia)rama de red l)ica 'ue cre en el %aso 5. Conecte el router 9LE de la red de AnyCompanyX con la inter&a+ del router I#% correspondiente8 #erial 0I0I0 para AnyCompany1 o #0I0I1 para AnyCompany- ?a menos 'ue el instructor indi'ue lo contrario@. El instructor debe con&i)urar previamente el router I#% y el servidor Discovery. Nota para el instructor: #i el router I#% se con&i)ura con una direccin de loopbacB en lu)ar del servidor Discovery$ se debe habilitar el servicio 11% en el router. Nota: Ase)4rese de 'ue los routers y los s;itches se hayan eliminado y no ten)an con&i)uraciones de inicio. (as direcciones I% 'ue se utili+an para con&i)urar los dispositivos en las si)uientes tareas se basan en su solucin para el es'uema V(#J de la %arte 1.
.area &: Configurar el router 23

Paso : Configure el router%
Asi)ne el nombre de host 9LX ?siendo X el n4mero de AnyCompanyX@ y las contraseKas. Con&i)ure no domain looBup y especi&i'ue 'ue el mensa!e del d*a sea NAnauthori+ed use prohibitedO ?#e proh*be cual'uier uso no autori+ado@. Router(config)#hostname HQ-1 HQ-1(config)#line console 0 HQ-1(config-line)#password cisco HQ-1(config-line)#login HQ-1(config-line)#line vty 0 4 HQ-1(config-line)#password cisco HQ-1(config-line)#login HQ-1(config-line)#exit HQ-1(config)#enable secret class HQ-1(config)#no ip domain-lookup HQ-1(config)#banner motd #Unauthori ed use prohibited#
Paso &: Configure las interfaces loopbac? " seriales del router 23%
El enlace DAN desde 9 al :- utili+a la encapsulacin D(C predeterminada de Cisco. El enlace DAN desde 9 hasta el I#% utili+a %%% con autenticacin C A%. El I#% proporciona la tempori+acin para el router 9. Consulte el dia)rama de topolo)*a 'ue se encuentra al comien+o de la %arte 1 para obtener in&ormacin sobre los otros par,metros D1EIDCE. HQ-1(config)#inter!ace s0"0"0 HQ-1(config-if)#ip address 1#$%1&'%1%$(4 $))%$))%$))%$)$ HQ-1(config-if)#clock rate &4000
All contents are Copyri)ht . 1//-0-00/ Cisco #ystems$ Inc. All ri)hts reserved. 1his document is Cisco %ublic In&ormation. %,)ina 1- de 23
HQ-1(config-if)#no shutdown HQ-1(config-if)#inter!ace s0"0"1 HQ-1(config-if)#ip address $0#%1&)%$01%$ $))%$))%$))%$)$ HQ-1(config-if)#encapsulation ppp HQ-1(config-if)#ppp authentication chap HQ-1(config-if)#no shutdown HQ-1(config-if)#inter!ace lo0 HQ-1(config-if)#ip address 1#$%1&'%1%1#( $))%$))%$))%$$4
Paso 5: Cree la contrase'a " el !D del usuario de C21P%

En caso de autenticacin C A%$ con&i)ure un nombre de usuario para el router I#% en el router 9 con contraseKa cisco. HQ-1(config)#username *+, password cisco
Paso :: Configure el enrutamiento O*P@ para el 6rea A en 23%

HQ-1(config)#router osp! 1 HQ-1(config-router)#network 1#$%1&'%1%$($ 0%0%0%( area 0 HQ-1(config-router)#network $0#%1&)%$01%0 0%0%0%( area 0 HQ-1(config-router)#network 1#$%1&'%1%1#$ 0%0%0%(1 area 0
Paso ;: Configure una ruta predeterminada al !*P en 23 " propague esta ruta hacia el $& utili#ando O*P@
HQ-1(config)#ip route 0%0%0%0 0%0%0%0 s0"0"1 HQ-1(config)#router osp! 1 HQ-1(config-router)#de!ault-in!ormation originate
Paso =: Configue la N1. sobrecargada /P1.0 en 23%

a. Atilice la direccin I% del puerto serial 'ue se conecta al I#% como direccin sobrecar)ada. b. Especi&i'ue las inter&aces NA1 internas y e"ternas. c. %ermita 'ue se tradu+ca la totalidad del espacio de direccin 1/-.1C7.E.0I-2 ?siendo X el n4mero asi)nado a AnyCompany@. HQ-1(config)#access-list 1 permit 1#$%1&'%1%0 0%0%0%$)) HQ-1(config)#ip nat inside source list 1 inter!ace s0"0"1 overload HQ-1(config)#inter!ace s0"0"0 HQ-1(config-if)#ip nat inside HQ-1(config-if)#inter!ace lo0 HQ-1(config-if)#ip nat inside HQ-1(config-if)#inter!ace s0"0"1 HQ-1(config-if)#ip nat outside
Paso B: Cuarde la configuracin runningDconfig del router en startupDconfig%
.area 5: Configurar el router de la oficina remota

Paso : Configure los par6metros b6sicos para el router $&%
Asi)ne el nombre de host y las contraseKas. Con&i)ure no domain looBup y especi&i'ue 'ue el mensa!e del d*a sea NAnauthori+ed use prohibitedO ?#e proh*be cual'uier uso no autori+ado@.
%,)ina 16 de 23
Paso &: Configure las interfaces seriales " subinterfaces @ast Ethernet del $&%
De&ina las subinter&aces =ast Ethernet para 'ue coincidan con los n4meros de V(AN 'ue representan. 1ambi>n deben utili+ar la encapsulacin 70-.19. (a V(AN 1 es la V(AN nativa.
%,)ina 12 de 23
R2(config)#inter!ace !a0"0 R2(config-if)#no shutdown R2(config-if)#inter!ace !a0"0%1 R2(config-subif)#encapsulation dot1Q 1 R2(config-subif)#ip address 1#$%1&'%1%$$) $))%$))%$))%$4' R2(config-subif)#inter!ace !a0"0%11 R2(config-subif)#encapsulation dot1Q 11 R2(config-subif)#ip address 1#$%1&'%1%1$# $))%$))%$))%1#$ R2(config-subif)#inter!ace !a0"0%1$ R2(config-subif)#encapsulation dot1Q 1$ R2(config-subif)#ip address 1#$%1&'%1%1 $))%$))%$))%1$' R2(config-subif)#inter!ace s0"0"0 R2(config-if)#ip address 1#$%1&'%1%$(( $))%$))%$))%$)$ R2(config-if)#no shutdown
Paso 5: Configure el enrutamiento O*P@ para el 6rea A en $&%

Especi&i'ue la subred para cada inter&a+ del :- utili+ando la m,scara ;ildcard adecuada. R2(config)#router osp! 1 R2(config-router)#network R2(config-router)#network R2(config-router)#network R2(config-router)#network 1#$%1&'%1%0 0%0%0%1$- area 0 1#$%1&'%1%1$' 0%0%0%&( area 0 1#$%1&'%1%$$4 0%0%0%- area 0 1#$%1&'%1%$($ 0%0%0%( area 0
Paso :: Cuarde la configuracin runningDconfig del router en startupDconfig%
.area :: Configurar el s>itch *
de la oficina remota
Nota: Ase)4rese de eliminar startupLcon&i)$ borrar el archivo vlan.dat y recar)ar el s;itch antes de iniciar la con&i)uracin.
Paso
: Configure los par6metros b6sicos en el s>itch * %
Paso &: Configure las ()1N para * %

Atilice los nombres y n4meros V(AN en la si)uiente tabla y asi)ne los puertos a cada V(AN se)4n se indica. Atilice esta tabla para con&i)urar el s;itch #- en la 1area 5. Nombre de ()1N predetermina da Puertos asignados Nin)uno
N8mero de ()1N V(AN 1 ?V(AN predeterminada@
Notas No se puede cambiar el nombre de la V(AN 1
V(AN 11 ?usuarios del dpto. 1@ V(AN 1- ?usuarios del dpto. -@
Dpto. 1 Dpto. -
6 a 11 1- a -2
%,)ina 15 de 23
S1(config)#vlan 11 S1(config-vlan)#name .ept1 S1(config-vlan)#vlan 1$ S1(config-vlan)#name .ept$ S1(config-vlan)#exit S1(config-if-range)#inter!ace range !a0"(-11 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 11 S1(config-if-range)#inter!ace range !a0"1$-$4 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 1$ S1(config-if-range)#exit
Paso 5: 1signe una direccin !P a la ()1N
de administracin en el * %
Asi)ne la direccin V(AN 1 se)4n la tabla Inter&a+ del dispositivoIDireccin I% de la %arte 1$ %aso 2. Con&i)ure el s;itch con un )ate;ay predeterminado hacia el router :- para la V(AN 1. S1(config-if)#inter!ace vlan1 S1(config-if)#ip address 1#$%1&'%1%$$& $))%$))%$))%$4' S1(config-if)#no shutdown S1(config-if)#exit S1(config)#ip de!ault-gateway 1#$%1&'%1%$$)
Paso :: Configure los puertos del s>itch * %

Con&i)ure los puertos del s;itch =a0I1 y =a0I- como enlaces troncales 70-.19 para 'ue puedan transportar la in&ormacin V(AN. S1(config)#inter!ace !a0"1 S1(config-if)#switchport mode trunk S1(config-if)#inter!ace !a0"$ S1(config-if)#switchport mode trunk
Paso ;: Configure el *
como s>itch ra7# para *.P%
Cambie la prioridad de la V(AN 1 nativa para 'ue se convierta en el s;itch ra*+.

S1(config)#spanning-tree vlan 1 priority 40#&
Paso =: Configure un dominio (.P%

Con&i)ure el nombre de dominio AnyCompanyX en #1 y asi)ne la contraseKa cisco. S1(config)#vtp domain /ny0ompany1 S1(config)#vtp mode server S1(config)#vtp password cisco
Paso B: Configure la seguridad del puerto del s>itch%

Con&i)ure la se)uridad de puerto para el puerto =a0I/ del s;itch #1. Cuando se con&i)ura la se)uridad del puerto$ la cone"in de cual'uier otro host inhabilita el puerto. S1(config)#inter!ace !a0"# S1(config-if)#shutdown S1(config-if)#switchport port-security S1(config-if)#switchport port-security mac-address sticky S1(config-if)#no shutdown S1(config-if)#end
%,)ina 1C de 23
Paso E: Cuarde la configuracin runningDconfig del s>itch *
en startupDconfig%
.area ;: Configurar el s>itch *& de la oficina remota%

Nota: Ase)4rese de eliminar startupLcon&i)$ borrar el archivo vlan.dat y recar)ar el s;itch antes de iniciar la con&i)uracin.
Paso
: Configure los par6metros b6sicos en el s>itch *&%
Paso &: Configure un dominio (.P%

Con&i)ure el nombre de dominio AnyCompanyX en #- y asi)ne la contraseKa cisco. S2(config)#vtp domain /ny0ompany1 S2(config)#vtp mode client S2(config)#vtp password cisco
Paso 5: 1signe puertos a las ()1N%

Atilice la in&ormacin de la tabla de la 1area 2$ %aso - para asi)nar puertos a las V(AN. S2(config-if-range)#inter!ace range !a0"(-11 S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 11 S2(config-if-range)#inter!ace range !a0"1$-$4 S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 1$ S2(config-if-range)#exit
Paso :: 1signe una direccin !P a la ()1N
de administracin en el *&%
Asi)ne la direccin V(AN 1 se)4n la tabla Inter&a+ del dispositivoIDireccin I% de la %arte 1$ %aso 2. Con&i)ure el s;itch con un )ate;ay predeterminado hacia el router :- para la V(AN 1. S2(config-if)#inter!ace vlan1 S2(config-if)#ip address 1#$%1&'%1%$$- $))%$))%$))%$4' S2(config-if)#no shutdown S2(config-if)#exit S2(config)#ip de!ault-gateway 1#$%1&'%1%$$)
Paso ;: Configure el puerto @aA-& del s>itch como enlace troncal EA&% 3 para transportar la informacin sobre la ()1N%
S2(config)#inter!ace !a0"1 S2(config-if)#switchport mode trunk S2(config-if)#inter!ace !a0"$ S2(config-if)#switchport mode trunk
Paso =: Configure la seguridad del puerto del s>itch%

Con&i)ure la se)uridad de puerto para el puerto =a0I15 del s;itch #-. Cuando se con&i)ura la se)uridad del puerto$ la cone"in de cual'uier otro host inhabilita el puerto.
%,)ina 13 de 23
S2(config)#inter!ace !a0"1) S2(config-if)#shutdown S2(config-if)#switchport port-security S2(config-if)#switchport port-security mac-address sticky S2(config-if)#no shutdown S2(config-if)#end
Paso B: Cuarde la configuracin runningDconfig del s>itch *& en startupDconfig%
.area =: Configurar las direcciones !P del host

Con&i)ure cada direccin I% del host$ m,scara de subred y )ate;ay predeterminado utili+ando la in&ormacin de la tabla Inter&a+ del dispositivoIDireccin I% de la %arte 1$ %aso 2.
.area B: (erificar las configuraciones del dispositivo " la conectividad b6sica F55 puntos9 uno por cada elemento verificado con el resultado del comando " por el instructorG
Antes de con&i)urar las AC( en la si)uiente tarea$ veri&i'ue los elementos 'ue se enumeran en la tabla e indi'ue los comandos 'ue utili+. Incluya las direcciones I% a las 'ue se har, pin) cuando se veri&i'ue la conectividad. %*dale al instructor 'ue tache cada elemento 'ue se veri&i'ue. Nota para el instructor: #e pueden utili+ar otros comandos di&erentes de los mencionados si veri&ican la misma in&ormacin. Consulte el &inal de la pr,ctica de laboratorio para ver el resultado de sho>Drun y el resultado de muestra para otros comandos en 9$ :-$ #1 y #-.
Elementos de configuracin a verificar

Con&i)uracin b,sica de 9 ?host$ contraseKa$ I%@ 1abla de enrutamiento de 9 ?<#%=$ est,ticoIpredeterminado@ Con&i)uracin NA1 de 9 ?AC($ inter&aces$ etc.@ Con&i)uracin b,sica de :- ?host$ contraseKa$ I%@ 1abla de enrutamiento de :- ?<#%=$ est,ticoIpredeterminado@ (as subinter&aces de :- en =a0I0 Encapsulacin de las subinter&aces de :Con&i)uracin b,sica de #1 ?host$ contraseKa$ I%@ V(AN de #1 (os puertos #1 en las V(AN correctas %uertos troncales 70-.19 en #1 #1 es el s;itch ra*+ #1 es el servidor V1% #e)uridad de puerto en #1
Comando utili#ado
show running-con!ig show ip route show running-con!ig
(erificar
show running-con!ig show ip route show vlans show vlans show running-con!ig show vlan brie! show vlan brie! show inter!aces trunk show spanning-tree show vtp status show running-con!ig1 show port-security
%,)ina 17 de 23
Elementos de configuracin a verificar

Con&i)uracin b,sica de #- ?host$ contraseKa$ I%@ V(AN de #(os puertos #- en las V(AN correctas %uertos troncales 70-.19 en ##- es el cliente V1% #e)uridad de puerto en #-
Comando utili#ado
(erificar
show running-con!ig show vlan brie! show vlan brie! show inter!aces trunk show vtp status show running-con!ig1 show port-security
Elementos de conectividad para verificar

%in) en el #1 desde 1 y %in) en el #- desde 1 y %in) en el )ate;ay predeterminado de :desde 1 y %in) en el )ate;ay predeterminado de :desde #1 y #%in) desde 1 hasta - ?entre las V(AN@ %in) en 9 desde el :%in) desde 1 y - hasta 9 #0I0I0 %in) desde 1 y - hasta 9 (o0 ? 9 (AN@ %in) desde 1 y - hasta I#% #0I0I0 %in) desde 1 y - hasta el servidor Discovery del I#% E"plorador Deb desde 1 y - hasta el servidor Discovery ?o loopbacB del router I#%@ 1elnet desde 1 y - hasta 9 y :Veri&icar las traducciones NA1 de 9 ?mostrar las traducciones lue)o de hacer pin)$ telnet y e"plorador Deb desde 1 o - hasta loopbacB del I#% o servidor Discovery@ ,ing *, address ping *, address ping *, address ping *, address ping ping ping ping ping ping *, *, *, *, *, *, address address address address address address
*nternet 2xplorer u otro explorador hasta la direcci3n *, telnet *, address show ip nat translations
.area E: Configurar la seguridad de la 1C) en 23 " $&

Nota: (os si)uientes comandos se basan en los ran)os de direccin I% para encontrar una solucin posible al es'uema V(#J de la %arte 1 de la pr,ctica de laboratorio.
Paso : Cree " aplique una 1C) extendida numerada en $&% FC puntos$ uno por cada tilde del instructorG
(a AC( debe permitir 'ue las solicitudes ;eb y los pin) sal)an de la red :- si se ori)inan en cual'uier ubicacin dentro de la red :- de AnyCompany X. #e permite el tr,&ico de 1elnet si se ori)ina en la V(AN 11 y se permite el tr,&ico =1% ?control de =1% y datos de =1%@ si se ori)ina en la V(AN 1-. #e denie)a el resto del tr,&ico.
%,)ina 1/ de 23
a. A)re)ue una sentencia de dene)acin e"pl*cita al &inal de la AC( para 'ue se pueda mantener una estad*stica sobre la cantidad de pa'uetes dene)ados. Apli'ue la AC( a la inter&a+ :- correspondiente. Incluya observaciones en el AC( para documentar lo 'ue est, haciendo. #olic*tele al instructor 'ue veri&i'ue la ubicacin y las sentencias de la AC(. HHHHHHHHHH Veri&icacin del instructor. 24emplo de /056 R2(config)#access-list R2(config)#access-list R2(config)#access-list R2(config)#access-list R2(config)#access-list R2(config)#access-list R2(config)#access-list R2(config)#access-list R2(config)#access-list R2(config)#access-list 101 101 101 101 101 101 101 101 101 101 remark allow web access !or 7$ internal network permit tcp 1#$%1&'%1%0 0%0%0%$)) any e8 www remark allow pings !or 7$ internal network permit icmp 1#$%1&'%1%0 0%0%0%$)) any remark allow telnet !or 95/: 11 permit tcp 1#$%1&'%1%1$' 0%0%0%&( any e8 telnet remark allow ;<, !or 95/: 1$ permit tcp 1#$%1&'%1%0 0%0%0%1$- any e8 !tp-data permit tcp 1#$%1&'%1%0 0%0%0%1$- any e8 !tp deny ip any any
R2(config)#inter!ace +erial0"0"0 R2(config)#ip access-group 101 out b. %ruebe la AC( haciendo pin) desde 1 y - hasta la direccin de loopbacB del I#% o la direccin I% del servidor Discovery. #olic*tele al instructor 'ue veri&i'ue. HHHHHHH Veri&icacin del instructor. (os pin) deben tener >"ito. c. In)rese la direccin de loopbacB0 del router I#% o la direccin I% del servidor Discovery mediante un e"plorador desde 1 y -. #olic*tele al instructor 'ue veri&i'ue. HHHHHHHHH Veri&icacin del instructor. Debe ser capa+ de lle)ar a la pantalla de inicio de sesin de la inter&a+ 11%I#DJ del router o a la p,)ina Deb predeterminada del servidor Discovery. d. a)a 1elnet desde el host - en la V(AN 1- hasta el router 9 mediante su direccin I% #0I0I0. No deber*a poder hacer 1elnet desde un host en la V(AN 1-. #olic*tele al instructor 'ue veri&i'ue. HHHHHHH Veri&icacin del instructor. (a AC( de :- blo'uea el telnet desde los host de la V(AN 1-. a)a 1elnet desde el host 1 en la V(AN 11 al router 9 utili+ando su direccin I% #0I0I0. Debe ser capa+ de hacer 1elnet desde cual'uier host en la V(AN 11. #olic*tele al instructor 'ue veri&i'ue. HHHHHHH Veri&icacin del instructor. (a AC( de :- permite el 1elnet desde los host de la V(AN 11. e. Atilice el comando show access-lists para veri&icar el &uncionamiento de la AC(. Debe ver conteos en varias de las sentencias de la AC(. #olic*tele al instructor 'ue veri&i'ue. HHHHHHH Veri&icacin del instructor. R2#show access-lists Extended IP access list 1 1 1 2 , ' % !er"it tc! 1#2$1%&$1$ !er"it ic"! 1#2$1%&$1$ !er"it tc! 1#2$1%&$1$12& !er"it tc! 1#2$1%&$1$ !er"it tc! 1#2$1%&$1$ $ $ $2'' an( e) *** (1 "atc+es) $ $ $2'' an( (, "atc+es) $ $ $%- an( e) telnet (% "atc+es) $ $ $12. an( e) ft!-data $ $ $12. an( e) ft!
den( i! an( an( (% "atc+es)
%,)ina -0 de 23
Paso &: Cree " aplique una 1C) est6ndar para controlar el acceso vt" al router 23% F2 puntos$ uno por cada tilde del instructorG
(a AC( debe dene)ar el acceso vty a todos los host de cual'uier red o inter&a+ hasta el router 9$ e"cepto para el host 1 de la V(AN 11. a. A)re)ue una sentencia de dene)acin e"pl*cita al &inal de la AC( para 'ue se pueda mantener una estad*stica sobre la cantidad de pa'uetes dene)ados. Apli'ue la AC( a las l*neas vty 0 a 2 en el router :-. #olic*tele al instructor 'ue veri&i'ue la ubicacin y las sentencias de la AC(. HHHHHHHHHH Veri&icacin del instructor. HQ-1(config)#access-list $ permit host 1#$%1&'%1%1(0 HQ-1(config)#access-list $ deny any HQ-1(config)#line vty 0 4 HQ-1(config-line)#access-class $ in b. a)a 1elnet desde el host 1 en la V(AN 11 al router 9 utili+ando su direccin I% #0I0I0. #olic*tele al instructor 'ue veri&i'ue. HHHHHHH Veri&icacin del instructor. (a AC( vty del 9 permite el 1elnet desde el host 1.
c. Cambie la direccin I% del 1 por otra direccin 'ue est> en la V(AN 11 y vuelva a hacer 1elnet desde el host 1 de la V(AN 11 hasta el router 9 utili+ando su direccin I% #0I0I0. #olic*tele al instructor 'ue veri&i'ue. HHHHHHH Veri&icacin del instructor. (a AC( vty del 9 denie)a el 1elnet desde todas las direcciones I% del host 'ue no sean las direcciones ori)inales para 1. Atilice el comando show access-lists para veri&icar el &uncionamiento de la AC(. Debe ver conteos en varias de las sentencias de la AC(. #olic*tele al instructor 'ue veri&i'ue. HHHHHHH Veri&icacin del instructor. HQ-1#sh access-lists Standard IP access list 1 1 1 2 !er"it 1#2$1%&$1$ / *ildcard bits !er"it 1#2$1%&$1$1den( (2 "atc+es) $ $ $2'' (2 "atc+es) Standard IP access list 2 an( (% "atc+es)
Paso 5: En $& " 239 guarde la configuracin en ejecucin del router para la N($1+% Paso :: Cuarde la configuracin en ejecucin de cada dispositivo de red en un archivo% F5 puntosG
Puarde el resultado de 9LE$ :-$ #1 y #- en un 4nico archivo de te"to en el escritorio. Denom*nelo XXXLD6L#BALCon&i)s.t"t ?las XXX corresponden a sus iniciales@. Ju>streselo al instructor. HHHHHHHHH Veri&icacin del instructor.
%,)ina -1 de 23
1pHndice 1
Nota para el instructor: $etire los valores " colores del contenido de la tabla en la versin de pr6ctica de laboratorio del estudiante% Deje los t7tulos en negrita para las 5 primeras filas " las palabras INro% de subred /octetos 5 " :0J en la fila ;9 columna % Elimine la *olucin posible que se encuentra al final de esta hoja de c6lculo .
.abla de la subred C!D$-()*+

1n"Compan"K <<<< Direccin base: <<<<<<<<<<<<<<<< / L&% =E%K%A0 +6scara C!D$ +6scara de puntos /octetos 5 " :0 Cantidad posible de hosts Nro% de subred /octetos 5 " :0 -&: &;;%A &;= -&; &;;% &E &E -&= &;;% L& =: +6scara de subred: &;;%&;;%&;;%A -&B &;;%&&: 5& -&E &;;%&:A = -&L &;;%&:E E -5A &;;%&;& :
1.0
1.0
1.0
1.0
1.0
1.0 1.7
1.0 1.2 1.7 1.11.1C 1.-0 1.-2 1.-7 1.61.6C 1.20 1.22 1.27 1.51.5C 1.C0 1.C2 1.C7 1.31.3C 1.70 1.72 1.77 1./1./C 1.100 1.102 1.107 1.111.11C 1.1-0 1.1-2 1.1-7
%,)ina -- de 23
1.1C
1.1C 1.-2
1.6-
1.6-
1.61.20
1.27
1.27 1.5C
1.C2
1.C2
1.C2
1.C2 1.3-
1.7
1.70 1.77
1./C
1./C
1./C . 1.102
1.11-
1.111.1-0
1.1-7
1.1-7
1.1-7
1.1-7
1.1-7
1.161.16C 1.122 1.122 1.151.1C0 1.1C0 1.1C0 1.1C7 1.13C 1.13C 1.172 1.1/1.1/1.1/1.1/1.-00 1.-07 1.-1C 1.--2 1.--2 1.--2 1.-61.-20 1.-20 1.-27 1.16C 1.120 1.122 1.127 1.151.15C 1.1C0 1.1C2 1.1C7 1.131.13C 1.170 1.172 1.177 1.1/1.1/C 1.-00 1.-02 1.-07 1.-11.-1C 1.--0 1.--2 1.--7 1.-61.-6C 1.-20 1.-22 1.-27 1.-5*olucin posible Cdigo de color ,rea-()1N :- V(AN 1:- V(AN 11 :ed de 9 9 :- V(AN 1 :-Ienlace DAN Direcciones sin utili+ar 1otal .ama'o de bloque 1-7 C2 67 2 -0 -5C *ubred-Prefijo 1/-.1C7.1.0I-5 1/-.1C7.1.1-7I-C 1/-.1C7.1.1/-I-3 1/-.1C7.1.--2I-3 1/-.1C7.1.-6-I-3
1pHndice M
Configuracin del router 23D comandos de ejemplo / E: N Cisco !O* &%:0 m6s los resultados de los
:ota para el instructor6 0os ele"entos de configuraci1n )ue se deben !robar est2n resaltados en color verde
All contents are Copyri)ht . 1//-0-00/ Cisco #ystems$ Inc. All ri)hts reserved. 1his document is Cisco %ublic In&ormation. %,)ina -6 de 23
HQ-1#show running-con!ig 3uilding configuration$$$ 4urrent configuration5 1%' 6 version 12/, service ti"esta"!s debug dateti"e "sec service ti"esta"!s log dateti"e "sec no service !ass*ord-encr(!tion 6 +ostna"e HQ-1 6 enable secret ' 7178%117E9':;<8=+40vg8<>g-%(Q enable !ass*ord cisco 6 no i! do"ain loo8u! 6 userna"e ISP-? !ass*ord 6 interface 0oo!bac8 i! address 1#2$1%&$1$1#- 2''$2''$2''$22, 6 interface @astEt+ernet A no i! address s+utdo*n du!lex auto s!eed auto 6 interface @astEt+ernet A1 no i! address s+utdo*n du!lex auto s!eed auto 6 interface Serial A A i! address 1#2$1%&$1$2-, 2''$2''$2''$2'2 i! nat inside cloc8 rate %,
b(tes
cisco
6 interface Serial A A1 i! address 2 #$1%'$2 1$2 2''$2''$2''$2'2 i! nat outside enca!sulation !!! !!! aut+entication c+a! 6 interface Blan1 no i! address 6 router os!f 1 log-ad=acenc(-c+anges net*or8 1#2$1%&$1$1#2 net*or8 1#2$1%&$1$2-2 net*or8 2 #$1%'$2 1$ 6 i! route 6 6 i! +tt! server no i! +tt! secure-server i! nat inside source list 1 interface Serial A A1 overload 6 access-list 1 !er"it 1#2$1%&$1$ access-list 2 !er"it 1#2$1%&$1$1access-list 2 den( 6 banner "otd C4;naut+oriDed use !ro+ibitedC4 6 line con !ass*ord cisco login line aux line vt( , access-class '/ & c" !ass*ord cisco login
$ $ $-1 area $ $ $- area $ $ $- area
default-infor"ation originate $ $ $ $ $ $ Serial A A1
$ $ $2''
an(
6 end
HQ-1#show ip route 4odes5 4 - connected/ S - static/ R - RIP/ E - "obile/ 3 - 3FP G - EIFRP/ EH - EIFRP external/ : - :SP@/ I? - :SP@ inter area I1 - :SP@ ISS? external t(!e 1/ I2 - :SP@ ISS? external t(!e 2 E1 - :SP@ external t(!e 1/ E2 - :SP@ external t(!e 2 i - IS-IS/ su - IS-IS su""ar(/ 01 - IS-IS level-1/ 02 - IS-IS level-2 ia - IS-IS inter area/ J - candidate default/ ; - !er-user static route o - :GR/ P - !eriodic do*nloaded static route Fate*a( of last resort is $ $ $ to net*or8 $ $ $
2 #$1%'$2 1$ A2, is variabl( subnetted/ 2 subnets/ 2 "as8s 4 4 : 4 : : : SJ HQ-1# HQ-1#show ip nat translations Pro Inside global tc! 2 #$1%'$2 1$251 # HQ-1# Inside local 1#2$1%&$1$251 # :utside local 1.2$1.$1$15'12 1.2$1.$1$15& 1.2$1.$1$152:utside global 1.2$1.$1$15'12 1.2$1.$1$15& 1.2$1.$1$152ic"! 2 #$1%'$2 1$25'12 1#2$1%&$1$25'12 tc! 2 #$1%'$2 1$2511.' 1#2$1%&$1$1- 511.' 2 #$1%'$2 1$1A-2 is directl( connected/ Serial A A1 2 #$1%'$2 1$ Ais directl( connected/ Serial A A1 5'.5',/ Serial A A 5'.5',/ Serial A A 5'.5',/ Serial A A 5'.5',/ Serial A A 1#2$1%&$1$ A2, is variabl( subnetted/ ' subnets/ ' "as8s 1#2$1%&$1$ A2' K11 A%'L via 1#2$1%&$1$2--/ 1#2$1%&$1$2-2A1#2$1%&$1$22,A2# K11 A%'L via 1#2$1%&$1$2--/ 1#2$1%&$1$22,A2# K11 A%'L via 1#2$1%&$1$2--/ 1#2$1%&$1$12&A2% K11 A%'L via 1#2$1%&$1$2--/ $ $ $ A is directl( connected/ Serial A A1 is directl( connected/ Serial A A
Configuracin del router $& / E: comandos de ejemplo

R2#show running-con!ig 3uilding configuration$$$
N Cisco !O*
&%:0 m6s los resultados de los
%,)ina -C de 23
4urrent configuration5 2 %2 b(tes 6 version 12$, service ti"esta"!s debug dateti"e "sec service ti"esta"!s log dateti"e "sec no service !ass*ord-encr(!tion 6 +ostna"e R2 6 enable secret ' 717*Q#o7>MvG9tgB>N#)SB1M3%"O.A enable !ass*ord cisco 6 no i! do"ain loo8u! 6 interface @astEt+ernet A no i! address du!lex auto s!eed auto 6 interface @astEt+ernet A $1 enca!sulation dot1Q 1 native i! address 1#2$1%&$1$22' 2''$2''$2''$2,& 6 interface @astEt+ernet A $11 enca!sulation dot1Q 11 i! address 1#2$1%&$1$12# 2''$2''$2''$1#2 6 interface @astEt+ernet A $12 enca!sulation dot1Q 12 i! address 1#2$1%&$1$1 2''$2''$2''$12& 6 interface @astEt+ernet A1 no i! address s+utdo*n du!lex auto s!eed auto 6
interface Serial A A i! address 1#2$1%&$1$2-- 2''$2''$2''$2'2 i! access-grou! 1 1 out no fair-)ueue 6 interface Serial A A1 no i! address s+utdo*n 6 interface Blan1 no i! address 6 router os!f 1 log-ad=acenc(-c+anges net*or8 1#2$1%&$1$ net*or8 1#2$1%&$1$12& net*or8 1#2$1%&$1$22, net*or8 1#2$1%&$1$2-2 6 i! +tt! server no i! +tt! secure-server 6 access-list 1 1 re"ar8 allo* *eb access for R2 internal net*or8 access-list 1 1 !er"it tc! 1#2$1%&$1$ access-list 1 1 !er"it ic"! 1#2$1%&$1$ access-list 1 1 !er"it tc! 1#2$1%&$1$12& access-list 1 1 !er"it tc! 1#2$1%&$1$ access-list 1 1 !er"it tc! 1#2$1%&$1$ access-list 1 1 den( i! an( an( 6 6 banner "otd C4;naut+oriDed use !ro+ibitedC4 6 line con !ass*ord cisco
$ $ $12. area $ $ $%- area $ $ $. area $ $ $- area
$ $ $2'' an( e) *** $ $ $2'' an( $ $ $%- an( e) telnet $ $ $12. an( e) ft!-data $ $ $12. an( e) ft!
access-list 1 1 re"ar8 allo* !ings for R2 internal net*or8 access-list 1 1 re"ar8 allo* telnet for B0?I 11 access-list 1 1 re"ar8 allo* @9P for B0?I 12
login line aux line vt( login 6 end , !ass*ord cisco
R2#sh ip route 4odes5 4 - connected/ S - static/ R - RIP/ E - "obile/ 3 - 3FP G - EIFRP/ EH - EIFRP external/ : - :SP@/ I? - :SP@ inter area I1 - :SP@ ISS? external t(!e 1/ I2 - :SP@ ISS? external t(!e 2 E1 - :SP@ external t(!e 1/ E2 - :SP@ external t(!e 2 i - IS-IS/ su - IS-IS su""ar(/ 01 - IS-IS level-1/ 02 - IS-IS level-2 ia - IS-IS inter area/ J - candidate default/ ; - !er-user static route o - :GR/ P - !eriodic do*nloaded static route Fate*a( of last resort is 1#2$1%&$1$2-, to net*or8 2 #$1%'$2 1$ A: 4 4 4 : 4 :JE2 2 #$1%'$2 1$ is subnetted/ 1 subnets K11 A12&L via 1#2$1%&$1$2-,/ -5 15, / Serial A A $ $ $
1#2$1%&$1$ A2, is variabl( subnetted/ ' subnets/ ' "as8s 1#2$1%&$1$ A2' is directl( connected/ @astEt+ernet A /12 1#2$1%&$1$2-2Ais directl( connected/ Serial A A -5 15, / Serial A A 1#2$1%&$1$22,A2# is directl( connected/ @astEt+ernet A $1 1#2$1%&$1$1#-A-2 K11 A%'L via 1#2$1%&$1$2-,/ $ $ $ A K11 A1L via 1#2$1%&$1$2-,/ 1#2$1%&$1$12&A2% is directl( connected/ @astEt+ernet A $11 -5 15, / Serial A A
%,)ina -/ de 23
R2#sh vlans Birtual 0?I IG5 1 (IEEE & 2$1Q Enca!sulation) @astEt+ernet A $1
v0?I 9run8 Interface5
9+is is configured as native Blan for t+e follo*ing interface(s) 5 @astEt+ernet A Protocols 4onfigured5 IP :t+er --.% !ac8ets/ . %- 2 b(tes in!ut 2'.& !ac8ets/ -2.#.' b(tes out!ut Birtual 0?I IG5 11 (IEEE & 2$1Q Enca!sulation) @astEt+ernet A $11 Girecci1n5 1#2$1%&$1$12# Received5 '12 9rans"itted5 2--& 2. Girecci1n5 1#2$1%&$1$22' Received5 2211 9rans"itted5 21#, -&,
v0?I 9run8 Interface5 Protocols 4onfigured5 IP :t+er
'12 !ac8ets/ %11&, b(tes in!ut 2-%' !ac8ets/ 21.&Birtual 0?I IG5 b(tes out!ut
12 (IEEE & 2$1Q Enca!sulation) @astEt+ernet A $12 Girecci1n5 1#2$1%&$1$1 Received5 2- 1% 9rans"itted5 1,&% 21
v0?I 9run8 Interface5 Protocols 4onfigured5 IP :t+er
2- 1% !ac8ets/ 221%,-% b(tes in!ut 1' . !ac8ets/ 1, #12 b(tes out!ut
%,)ina 60 de 23
Configuracin del router !*PD1 / E: N Cisco !O* &%:0 m6s los resultados de los comandos de ejemplo% Configurado por el instructor
ISP-?#s+ running-config 3uilding configuration$$$ 4urrent configuration5 1,%. b(tes 6 version 12/, service ti"esta"!s debug dateti"e "sec service ti"esta"!s log dateti"e "sec no service !ass*ord-encr(!tion 6 +ostna"e ISP-? 6 enable secret ' 717#BD.7GE'oEilgvc=3S':Ao=l2O$ enable !ass*ord cisco 6 no i! do"ain loo8u! 6 userna"e HQ-1 !ass*ord userna"e HQ-2 !ass*ord 6 interface @astEt+ernet A descri!tion Fate*a( for ISP <eb Server i! address 1.2$1.$ $1 2''$2''$ $ du!lex auto s!eed auto 6 interface @astEt+ernet A1 no i! address s+utdo*n du!lex auto s!eed auto 6 interface Serial A A descri!tion 4onnection to ?n(4o"!an(1 net*or8 i! address 2 #$1%'$2 1$1 2''$2''$2''$2'2 cisco cisco
%,)ina 61 de 23
enca!sulation !!! no fair-)ueue !!! aut+entication c+a! 6 interface Serial A A1 descri!tion 4onnection to ?n(4o"!an(2 net*or8 i! address 2 #$1%'$2 1$' 2''$2''$2''$2'2 enca!sulation !!! cloc8 rate %, !!! aut+entication c+a! 6 interface Blan1 no i! address 6 i! route 2 #$1%'$2 1$ 6 6 i! +tt! server no i! +tt! secure-server 6 banner "otd C4;naut+oriDed use !ro+ibitedC4 6 line con !ass*ord cisco login line aux line vt( login 6 sc+eduler allocate 2 end 1 , !ass*ord cisco 2''$2''$2''$2'2 Serial A A i! route 2 #$1%'$2 1$, 2''$2''$2''$2'2 Serial A A1
:ota6 /ny0ompany$ no est= conectada1 por lo tanto la ruta hacia $0#%1&)%$01%4"(0 no se encuentra en la tabla de enrutamiento% ISP-?#sh ip route
%,)ina 6- de 23
4odes5 4 - connected/ S - static/ R - RIP/ E - "obile/ 3 - 3FP G - EIFRP/ EH - EIFRP external/ : - :SP@/ I? - :SP@ inter area I1 - :SP@ ISS? external t(!e 1/ I2 - :SP@ ISS? external t(!e 2 E1 - :SP@ external t(!e 1/ E2 - :SP@ external t(!e 2 i - IS-IS/ su - IS-IS su""ar(/ 01 - IS-IS level-1/ 02 - IS-IS level-2 ia - IS-IS inter area/ J - candidate default/ ; - !er-user static route o - :GR/ P - !eriodic do*nloaded static route Fate*a( of last resort is not set 4 4 4 1.2$1.$ $ A1% is directl( connected/ 0oo!bac8 2 #$1%'$2 1$ A2, is variabl( subnetted/ 2 subnets/ 2 "as8s 2 #$1%'$2 1$ Ais directl( connected/ Serial A A 2 #$1%'$2 1$2A-2 is directl( connected/ Serial A A
Configuracin del s>itch * comandos de ejemplo

S1#s+o* running-config 3uilding configuration$$$ 4urrent configuration5 2.& 6 version 12$2 no service !ad
/&L=A N Cisco !O*
&%&0 m6s los resultados de los
b(tes
service ti"esta"!s debug u!ti"e service ti"esta"!s log u!ti"e no service !ass*ord-encr(!tion 6 +ostna"e S1 6 enable secret ' 717++FM7$e:"@IE3g8Gnl$F"%E8(G1 enable !ass*ord cisco 6 no aaa ne*-"odel i! subnet-Dero 6 no i! do"ain-loo8u! 6 s!anning-tree "ode !vst
All contents are Copyri)ht . 1//-0-00/ Cisco #ystems$ Inc. All ri)hts reserved. 1his document is Cisco %ublic In&ormation. %,)ina 66 de 23
s!anning-tree extend s(ste"-id s!anning-tree vlan 1 !riorit( , #% 6 vlan internal allocation !olic( ascending 6 interface @astEt+ernet A1 s*itc+!ort "ode trun8 6 interface @astEt+ernet A2 s*itc+!ort "ode trun8 6 interface @astEt+ernet As*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A, s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A' s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A% s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A. s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A& s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A# s*itc+!ort access vlan 11 s*itc+!ort "ode access
s*itc+!ort !ort-securit( s*itc+!ort !ort-securit( "ac-address stic8( s*itc+!ort !ort-securit( "ac-address stic8( 6 interface @astEt+ernet A1 s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A11 s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A12 s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1, s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1' s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1% s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1. s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1&
b$db ,$a'cd
(Iota5 0a direcci1n E?4 se a!rende en for"a din2"ica ( varPa)
s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1# s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A2 s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A21 s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A22 s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A2s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A2, s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface FigabitEt+ernet A1 6 interface FigabitEt+ernet A2 6 interface Blan1 i! address 1#2$1%&$1$22% 2''$2''$2''$2,& no i! route-cac+e 6 i! default-gate*a( 1#2$1%&$1$22' i! +tt! server 6
All contents are Copyri)ht . 1//-0-00/ Cisco #ystems$ Inc. All ri)hts reserved. 1his document is Cisco %ublic In&ormation. %,)ina 6C de 23
banner "otd C44;naut+oriDed use !ro+ibitedC4 6 line con !ass*ord cisco login line vt( login line vt( ' 1' !ass*ord cisco login 6 end S1# S1#show vlan brie! B0?I Ia"e 1 11 default Ge!t1 Status active active Ports Fi A1/ Fi A2 @a A-/ @a A,/ @a A'/ @a A% @a A./ @a A&/ @a A#/ @a A1 @a A11 12 Ge!t2 active @a A12/ @a A1-/ @a A1,/ @a A1' @a A1%/ @a A1./ @a A1&/ @a A1# @a A2 / @a A21/ @a A22/ @a A2@a A2, 1 1 1 1 S1# S1# +1#show interfaces trun8 Puerto @a A1 Eodo on Estado de enca!sula"iento & 2$1) trun8ing Blan nativa 1
%,)ina 63 de 23
!ass*ord cisco
---- -------------------------------- --------- -------------------------------
2 fddi-default - to8en-ring-default , fddinet-default ' trnet-default
actAunsu! actAunsu! actAunsu! actAunsu!
@a A2 Port @a A1 @a A2 Port @a A1 @a A2 Puerto @a A1 @a A2 S1# S1#
on
& 2$1)
trun8ing
Blans allo*ed on trun8 1-, #, 1-, #, Blans allo*ed and active in "anage"ent do"ain 1/11-12 1/11-12 Blans in s!anning tree for*arding state and not !runed 1/11-12 1/11-12
S1#show spanning-tree B0?I 1 Priorit( ?ddress Hello 9i"e 3ridge IG Priorit( ?ddress Hello 9i"e ?ging 9i"e Interface @a A1 @a A2 Role Sts 4ost Gesg @<G 1# Gesg @<G 1# Prio$Ibr 9(!e 12&$1 12&$2 P2! P2! , #. 1d$,%-'$ c& 2 sec , #. 2 sec Eax ?ge 2 sec @or*ard Gela( 1' sec
S!anning tree enabled !rotocol ieee Root IG
9+is bridge is t+e root
(!riorit( , #% s(s-id-ext 1) Eax ?ge 2 sec @or*ard Gela( 1' sec
1d$,%-'$ c&
---------------- ---- --- --------- -------- --------------------------------
B0?I
11 Priorit( -2..#
%,)ina 67 de 23
?ddress Hello 9i"e 3ridge IG Priorit( ?ddress Hello 9i"e ?ging 9i"e Interface @a A1 @a A2 @a A# -
1d$,%-'$ c& 2 sec -2..# 2 sec Eax ?ge 2 sec @or*ard Gela( 1' sec
(!riorit( -2.%& s(s-id-ext 11) Eax ?ge 2 sec @or*ard Gela( 1' sec
1d$,%-'$ c&
Role Sts 4ost Gesg @<G 1# Gesg @<G 1# Gesg @<G 1#
Prio$Ibr 9(!e 12&$1 12&$2 12&$# P2! P2! P2!
---------------- ---- --- --------- -------- --------------------------------
B0?I
12 Priorit( ?ddress Hello 9i"e -2.& 1d$,%-'$ c& 2 sec -2.& 2 sec Eax ?ge 2 sec @or*ard Gela( 1' sec
3ridge IG
Priorit( ?ddress Hello 9i"e ?ging 9i"e -
1d$,%-'$ c&
Interface @a A1 @a A2 S1# S1#
Role Sts 4ost Gesg @<G 1# Gesg @<G 1#
Prio$Ibr 9(!e 12&$1 12&$2 P2! P2!
---------------- ---- --- --------- -------- --------------------------------
S1#show vtp status B9P Bersion 4onfiguration Revision 5 2 5 2

%,)ina 6/ de 23
Eaxi"u" B0?Is su!!orted locall( 5 2'' Iu"ber of existing B0?Is B9P :!erating Eode B9P Go"ain Ia"e B9P Pruning Eode B9P B2 Eode B9P 9ra!s Feneration EG' digest 4onfiguration last "odified b( ce found) S1# S1# S1# S1#show port-security Secure Port EaxSecure?ddr (4ount) @a A# 1 4urrent?ddr (4ount) 1 5 Securit(Biolation (4ount) S+utdo*n Securit( ?ction 5 . 5 Servidor 5 4ual)uierE"!resa1 5 Gisabled 5 Gisabled 5 Gisabled 5 x&% x1? x%x.3 x%@ xG4 xG# x&4 $ $ $ at --1-#5 .51,
0ocal u!dater IG is 1#2$1%&$1$22% on interface Bl1 (lo*est nu"bered B0?I interfa
----------------------------------------------------------------------------------------------------------------------------------------------------9otal ?ddresses in S(ste" (excluding one "ac !er !ort) S1# .%......%. Eax ?ddresses li"it in S(ste" (excluding one "ac !er !ort) 5 &-2
Configuracin del s>itch *& /&L=A N Cisco !O* comandos de ejemplo

S2#s+o* running-config 3uilding configuration$$$ 4urrent configuration5 2.,- b(tes 6 version 12$2 no service !ad service ti"esta"!s debug u!ti"e service ti"esta"!s log u!ti"e no service !ass*ord-encr(!tion 6 +ostna"e S2
&%&0 m6s los resultados de los
%,)ina 20 de 23
6 enable secret ' 7172I407QAI4"Hf?3r&":@. +.H2? enable !ass*ord cisco 6 no aaa ne*-"odel i! subnet-Dero 6 no i! do"ain-loo8u! 6 no file verif( auto s!anning-tree "ode !vst s!anning-tree extend s(ste"-id 6 vlan internal allocation !olic( ascending 6 interface @astEt+ernet A1 s*itc+!ort "ode trun8 6 interface @astEt+ernet A2 s*itc+!ort "ode trun8 6 interface @astEt+ernet As*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A, s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A' s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A% s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A.
s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A& s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A# s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A1 s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A11 s*itc+!ort access vlan 11 s*itc+!ort "ode access 6 interface @astEt+ernet A12 s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1, s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1' s*itc+!ort access vlan 12 s*itc+!ort "ode access s*itc+!ort !ort-securit( s*itc+!ort !ort-securit( "ac-address stic8( s*itc+!ort !ort-securit( "ac-address stic8( .$e#%-$ce'(Iota5 0a direcci1n E?4 se a!rende en for"a din2"ica ( varPa)
All contents are Copyri)ht . 1//-0-00/ Cisco #ystems$ Inc. All ri)hts reserved. 1his document is Cisco %ublic In&ormation. %,)ina 2- de 23
6 interface @astEt+ernet A1% s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1. s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1& s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A1# s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A2 s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A21 s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A22 s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A2s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface @astEt+ernet A2, s*itc+!ort access vlan 12 s*itc+!ort "ode access 6 interface FigabitEt+ernet A1
6 interface FigabitEt+ernet A2 6 interface Blan1 i! address 1#2$1%&$1$22. 2''$2''$2''$2,& no i! route-cac+e 6 i! default-gate*a( 1#2$1%&$1$22' i! +tt! server 6 banner "otd C44;naut+oriDed use !ro+ibitedC4 6 line con !ass*ord cisco login line vt( login line vt( ' 1' !ass*ord cisco login 6 end S2# S2# S2# S2#s+o* vlan brief B0?I Ia"e 1 11 default B0?I 11 Status active active Ports @a A1/ Fi A1/ Fi A2 @a A-/ @a A,/ @a A'/ @a A% @a A./ @a A&/ @a A#/ @a A1 @a A11 12 B0?I 12 active @a A12/ @a A1-/ @a A1,/ @a A1' @a A1%/ @a A1./ @a A1&/ @a A1# @a A2 / @a A21/ @a A22/ @a A2All contents are Copyri)ht . 1//-0-00/ Cisco #ystems$ Inc. All ri)hts reserved. 1his document is Cisco %ublic In&ormation. %,)ina 22 de 23
!ass*ord cisco
---- -------------------------------- --------- -------------------------------
@a A2, 1 1 1 1 S2# S2# S2# S2#s+o* interfaces trun8 Puerto @a A2 Port Eodo on Estado de enca!sula"iento & 2$1) trun8ing Blan nativa 1 2 fddi-default - to8en-ring-default , fddinet-default ' trnet-default actAunsu! actAunsu! actAunsu! actAunsu!
Blans allo*ed on trun8
@a A2 Q 1A-, #, Port B0?I !er"itidas ( activas en el do"inio de ad"inistraci1n
@a A2 Q 1/11A-12 Puerto S2# S2# S2# S2#s+o* s!anning-tree B0?I 1 Priorit( ?ddress 4ost Port Hello 9i"e 3ridge IG Priorit( ?ddress Hello 9i"e ?ging 9i"e All contents are Copyri)ht . 1//-0-00/ Cisco #ystems$ Inc. All ri)hts reserved. 1his document is Cisco %ublic In&ormation. %,)ina 25 de 23
Blan en estado de envPo de s!anning tree ( no de!uradas
@a A2 Q 1/11A-12
S!anning tree enabled !rotocol ieee Root IG , #. 1d$,%-'$ c& 1# 2 (@astEt+ernet A2) 2 sec -2.%# 2 sec Eax ?ge 2 sec @or*ard Gela( 1' sec
1d$,%%2$.b
Interface @a A2
Role Sts 4ost Root @<G 1#
Prio$Ibr 9(!e 12&/2 P2!
---------------- ---- --- --------- -------- --------------------------------
B0?I
11 Priorit( ?ddress 4ost Port Hello 9i"e 1# 2 (@astEt+ernet A2) 2 sec -2..# 2 sec Eax ?ge 2 sec @or*ard Gela( 1' sec -2..# 1d$,%-'$ c&
3ridge IG
1d$,%%2$.b
Interface @a A2
Role Sts 4ost Root @<G 1#
Prio$Ibr 9(!e 12&/2 P2!
---------------- ---- --- --------- -------- --------------------------------
B0?I
12 Priorit( ?ddress 4ost Port Hello 9i"e 1# 2 (@astEt+ernet A2) 2 sec -2.& 2 sec Eax ?ge 2 sec @or*ard Gela( 1' sec -2.& 1d$,%-'$ c&
3ridge IG
1d$,%%2$.b
%,)ina 2C de 23
Interface @a A2 @a A1' S2# S2# S2#
Role Sts 4ost Root @<G 1# Gesg @<G 1#
Prio$Ibr 9(!e 12&/2 12&/1' P2! P2!
---------------- ---- --- --------- -------- --------------------------------
S2#s+o* vt! status B9P Bersion 4onfiguration Revision Iu"ber of existing B0?Is B9P :!erating Eode B9P Go"ain Ia"e B9P Pruning Eode B9P B2 Eode B9P 9ra!s Feneration EG' digest 4onfiguration last "odified b( S2# S2# S2# S2#s+o* !ort-securit( Secure Port EaxSecure?ddr (4ount) @a A1' 1 4urrent?ddr (4ount) 1 5 Securit(Biolation (4ount) S+utdo*n Securit( ?ction 5 2 5 2 5 . 5 GH4P 5 4ual)uierE"!resa1 5 Gisabled 5 Gisabled 5 Gisabled 5 x4x?x ' x#@ x2. x-G x4 x $ $ $ at --1-#51252,
Eaxi"u" B0?Is su!!orted locall( 5 2''
----------------------------------------------------------------------------------------------------------------------------------------------------9otal ?ddresses in S(ste" (excluding one "ac !er !ort) S2# S2# S2# S2# Eax ?ddresses li"it in S(ste" (excluding one "ac !er !ort) 5 &-2
%,)ina 23 de 23

D3 SBA Student Ans Key

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

D3 SBA Student Ans Key

Cargado por

Copyright:

Formatos disponibles

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Evaluacin basada en habilidades o!a de

Versin para el estudiante de la academia. respuestas

Descripcin general del examen

9 ?u otro router con dos inter&aces seriales@

Evaluacin basada en habilidades. Parte

Desarrollo del esquema de direccionamiento !P " asignacin de las direcciones de interfa#

$equisitos de la subred ()*+ F3 puntos$ uno por cada tamaKo

,rea de red-()1N $& L V(AN 1- ?Dpto. -@ $& L V(AN 11 ?Dpto. 1@

.ama'o del bloque ()*+ /Cantidad de direccione s0 1-7 C2

Direccin de subred " prefijo 1/-.1C7.1.0 I-5 1/-.1C7.1.1-7 I-C

23 L :ed local ?simulada con (o0@

$ango de direcciones utili#ables 1/-.1C7.1.1 0 1/-.1C7.1.1-C 1/-.1C7.1.1-/ L 1/-.1C7.1.1/0 1/-.1C7.1.1/6 0

+6scara de subred -55.-55.-55.1-7 -55.-55.-55.1/-

,rea de red-()1N $& L V(AN 1 ?%redet.Iadmin.@ $& L Enlace DAN 9

.ama'o del bloque ()*+ /Cantidad de direccione s0 7

Direccin de subred " prefijo 1/-.1C7.1.--2I-/

$ango de direcciones utili#ables 1/-.1C7.1.--1/-.1C7.1.--5 0 1/-.1C7.1.-60 1/-.1C7.1.-66 0 1/-.1C7.1.-62

+6scara de subred -55.-55.-55.-27

Direcciones !P sin utili#ar

!nterfa# del dispositivo-.abla de direccin !P

-55.-55.-55.--2 -55.-55.-55.-5Nin)una -55.-55.-55.-27 -55.-55.-55.1/-55.-55.-55.1-7 -55.-55.-55.-5-55.-55.-55.-5-55.-55.0.0

#1 #1 #ervidor Discovery ?o direccin precon&i)urada de loopbacB del I#% @

V(AN 1 V(AN 1 NIC NIC NIC

1/-.1C7.1.--CI-/ 1/-.1C7.1.--3I-/ 1/-.1C7.1.160I-C 1/-.1C7.1.-I-5 13-.13.1.1I1C

-55.-55.-55.-27 -55.-55.-55.-27 -55.-55.-55.1/-55.-55.-55.1-7 -55.-55.0.0

Paso ;: Cree un diagrama de red lgica% F5 puntosG

Paso =: Controle el trabajo con el instructor antes de pasar a la Parte &%

Evaluacin basada en habilidades. Parte & F27 puntosG

: Crear de la red " conectar los cables

.area &: Configurar el router 23

Paso 5: Cree la contrase'a " el !D del usuario de C21P%

Paso :: Configure el enrutamiento O*P@ para el 6rea A en 23%

Paso =: Configue la N1. sobrecargada /P1.0 en 23%

Paso B: Cuarde la configuracin runningDconfig del router en startupDconfig%

.area 5: Configurar el router de la oficina remota

Paso 5: Configure el enrutamiento O*P@ para el 6rea A en $&%

Paso :: Cuarde la configuracin runningDconfig del router en startupDconfig%

.area :: Configurar el s>itch *

: Configure los par6metros b6sicos en el s>itch * %

Paso &: Configure las ()1N para * %

N8mero de ()1N V(AN 1 ?V(AN predeterminada@

Notas No se puede cambiar el nombre de la V(AN 1

V(AN 11 ?usuarios del dpto. 1@ V(AN 1- ?usuarios del dpto. -@

Paso 5: 1signe una direccin !P a la ()1N

Paso :: Configure los puertos del s>itch * %

como s>itch ra7# para *.P%

Cambie la prioridad de la V(AN 1 nativa para 'ue se convierta en el s;itch ra*+.

Paso =: Configure un dominio (.P%

Paso B: Configure la seguridad del puerto del s>itch%

Paso E: Cuarde la configuracin runningDconfig del s>itch *

.area ;: Configurar el s>itch *& de la oficina remota%

: Configure los par6metros b6sicos en el s>itch *&%

Paso &: Configure un dominio (.P%

Paso 5: 1signe puertos a las ()1N%

Paso :: 1signe una direccin !P a la ()1N

Paso =: Configure la seguridad del puerto del s>itch%

Paso B: Cuarde la configuracin runningDconfig del s>itch *& en startupDconfig%

.area =: Configurar las direcciones !P del host

Elementos de configuracin a verificar

Elementos de configuracin a verificar

Elementos de conectividad para verificar

.area E: Configurar la seguridad de la 1C) en 23 " $&

den( i! an( an( (% "atc+es)

Configuracin del s>itch & /&L=A N Cisco !O comandos de ejemplo