ESwitching Basic Switching/Wireless PT Practice SBA

Algunas cosas a tener en cuenta mientras completa esta actividad: 1. No usar el ot!n "etroceder del navegador# ni cerrar# ni recargar ninguna ventana del E$amen durante la evaluaci!n. %. No cerrar el Pac&et Tracer cuando 'inalice# se cerrar( autom(ticamente. ). *acer clic en el ot!n Su mit Assessment para enviar su tra a+o.

Introduccin
En esta pr(ctica del E$amen de ha ilidades en Pac&et Tracer# ,d. de er(: con'igurar -.ANs usando -TP con'igurar enrutamiento inter/-.AN modi'icar STP con'igurar seguridad de puerto agregar una .AN inal(m rica

Tabla de direccionamiento
Dispositivo Interfaz 0a1/1.11 "outer1 0a1/1.%1 0a1/1.5) 0a1/1.32 W"S SW78S1 SW7A9% SW7A9) P91 P9% P9) P95 6nternet Wireless -.AN 5) -.AN 5) -.AN 5) N69 N69 N69 N69 Direccin 12%.13.11.1 12%.13.%1.1 12%.13.5).1 12%.13.32.1 12%.13.32.11 12%.13.111.1 12%.13.5).11 12%.13.5).1% 12%.13.5).1) 12%.13.11.11 12%.13.%1.11 12%.13.11.11 Asignada por 8*9P Msc. Subred %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 %44.%44.%44.1 Gateway por defecto n/a n/a n/a n/a 12%.13.32.1 n/a 12%.13.5).1 12%.13.5).1 12%.13.5).1 12%.13.11.1 12%.13.%1.1 12%.13.11.1 12%.13.111.1

Nota .a contrase:a de modo usuario es cisco. .a contrase:a de modo privilegiado es class.

!aso " #onectar los dispositivos.

,sar el tipo de ca le apropiado para hacer las siguientes cone$iones: SW7A9% 0astEthernet 1/1 a P91 SW7A9% 0astEthernet 1/11 a P9% SW7A9% 0astEthernet 1/1; a SW7A9) 0astEthernet 1/1; SW7A9% 0astEthernet 1/%1 a SW7A9) 0astEthernet 1/%1

SW7A9) 0astEthernet 1/1< a W"S

!aso $ #onfi%urar los dispositivos bsicos.

a. 9on'igurar lo siguiente en SW7A9%. El nom re del switch es S&'(#$. hostname SW7A9% En modo privilegiado usar la siguiente contrase:a encriptada: class ena le secret class *a ilitar el login en las l=neas de Telnet > consola usando la siguiente contrase:a: cisco .ine console 1# password cisco# login .ine vt> 1 14# password cisco# login 9on'igurar el mensa+e del d=a con el te$to (ut)orized access only* Banner motd ?Authori@ed access onl>A? . Para con'igurar los switches por acceso de administraci!n remota# crear > ha ilitar la inter'a@ -.AN 5) en los tres switches. 6nter'ace vlan 5)# ip address direccion mascara# no shutdown# e$it# ip de'ault/gatewat 12%.13.5).1

!aso + #onfi%urar el Troncal.

Para las inter'aces 0astEthernet 1/1; a 0astEthernet 1/%5 en los tres switches: inter'ace range 'a1/1; / %5 9on'igurar troncal est(tico. Switchport mode trun& Asignar la -.AN 5) como -.AN nativa. Switchport trun& native vlan 5)

!aso , #onfi%urar -T! y -.(Ns.

a. Paso 1: 9on'igurar SW78S1 como servidor -TP > los siguientes par(metros -TP: . c. d. SW78S1 es el servidor -TP. -tp mode server Nom re de dominio -TP: ##N( vtp domain 99NA 9ontrase:a -TP: cisco vtp password cisco

9rear > nom rar las siguientes -.ANs en SW78S1. -.AN 11: Student vlan 11# name Student -.AN %1: 0acult> vlan %1# name 0acult> -.AN 5): Banagement vlan 5)# name Banagement -.AN 32: Wireless vlan 32# name Wireless

Paso %: 9on'igurar a SW7A9% > SW7A9) como clientes -TP para participar en el dominio -TP ##N(. -tp mode client# el dominio >a de e ha er sido tomado# vtp password cisco Paso): -eri'icar Cue -TP est( operacional.

!aso / #onfi%urar las Interfaces para el (cceso de -.(N

.a asignaci!n de -.AN en los puertos -.AN es siguiente: Dispositivo !uertos -.(N

SW7A9%# SW7A9) SW7A9%# SW7A9) SW7A9) a.

0a1/1 D 1/11 0a1/11 D 1/12 0a1/1<

11 %1 32

Paso 1: 9on'igurar puertos de acceso en los switches de capa de acceso. ,tili@ar inter'ace range 9on'igurar las inter'aces apropiadas en SW7A9% > SW7A9) para el acceso est(tico. Switchport mode access Asignar -.ANs de acuerdo a la ta la de asignaci!n de puertos. Switchport access vlan id_vlan

Paso %: -eri'icar el troncal > la asignaci!n de -.AN.

!aso 0 #onfi%urar Spannin% Tree.

a. Bodi'icar la elecci!n del puente ra=@ de STP. . ,sando una prioridad de ,120# con'igurar SW78S1 como puente ra=@ para todas las -.(Ns. spanning/tree vlan 1#11#%1#5)#32 priorit> 51;3 ,sando una prioridad de 3"2$# con'igurar SW7A9% como puente ra=@ de respaldo para todas las -.(Ns. spanning/tree vlan 1#11#%1#5)#32 priorit> <1;%

-eri'icar la elecci!n de spanning tree.

!aso 4 #onfi%urar el 5nrutamiento Inter6-.(N.

,sar la in'ormaci!n de la Ta la de 8ireccionamiento para con'igurar el enrutamiento inter/-.AN en el "outer1. 6nter'ace 'a1/1# no shutdown 6nter'ace 'a1/1.11# encapsulation dot1C 11# ip address 12%.13.11.1 %44.%44.%44.1 6nter'ace 'a1/1.%1# encapsulation dot1C %1# ip address 12%.13.%1.1 %44.%44.%44.1 6nter'ace 'a1/1.5)# encapsulation dot1C 5) native# ip address 12%.13.5).1 %44.%44.%44.1 6nter'ace 'a1/1.32# encapsulation dot1C 32# ip address 12%.13.32.1 %44.%44.%44.1 -eri'icar el enrutamiento inter/-.AN.

!aso 3 #onfi%urar Se%uridad de puerto.

Nota .as me+ores pr(cticas reCuieren seguridad de puerto en todos los puertos de acceso. Sin em argo# para este e+ercicio de pr(ctica de er( con'igurar solamente un puerto con seguridad. a. 9on'igurar SW7A9) con seguridad de puerto en el puerto 0astEthernet 1/%. switchport port/securit> . No m(s de % direcciones BA9 son permitidas en el puerto 0astEthernet 1/% de SW7A9). switchport port/securit> ma$imun % ,na ve@ aprendidas# las direcciones BA9 de er(n agregarse autom(ticamente/te en la con'iguraci!n activa. switchport port/securit> mac/address stic&> Si esta pol=tica es violada# el puerto de er( desactivarse autom(ticamente. switchport port/securit> violation shutdown

-eri'icar Cue la seguridad de puerto estE implementada.

!aso 2 #onfi%urar la .(N inalmbrica.

-er la Ta la de direccionamiento para con'igurar la .AN inal(m rica. a. 9on'igurar W"S.

 . c. d.

,sar direccionamiento est(tico en la inter'a@ de 6nternet. 9on'igurar la 6P > m(scara de su red del router. 9on'igurar el router para permitir Cue los clientes inal(m ricos usen 8*9P. .a primera direcci!n de host es la dEcima direcci!n de host de la su red de la .AN Wireless. El nFmero m($imo de hosts es %4.

9on'igurar la seguridad inal(m rica. Esta lecer &7S'.(N como SS68. *a ilitar la seguridad WEP > usar "$+,/(8#D5 como &e>1.

Activar la administraci!n remota con la contrase:a cisco"$+. 9on'igurar P95 para acceder a la red inal(m rica Cue es provista por W"S. P95 usar( 8*9P para o tener la in'ormaci!n de direccionamiento. Nota No ser( posi le Cue los dispositivos realicen ping a P95# de ido a Cue P95 est( detr(s del 'irewall NAT de W"S.

!aso "1 -erificar la #onectividad.

AunCue Estas no son cali'icadas# las prue as de conectividad siguientes de en tener E$ito. SW78S1 puede hacer ping "outer1. SW7A9% puede hacer ping "outer1. SW7A9) puede hacer ping "outer1. P91 puede hacer ping P9%. P9% puede hacer ping P9). P95 puede hacer ping P91.