Documentos de Académico
Documentos de Profesional
Documentos de Cultura
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 16
centrales y del router de la oficina remota antes de comenzar el examen.
Cuando haya completado la Parte 1, entréguela al instructor para que la controle antes de comenzar con la
Parte 2. Tiene 50 minutos para terminar la Parte 1. El instructor le indicará cómo se realizará la Parte 2 y de
cuánto tiempo dispone.
Objetivos
• Parte 1: Crear un plan de direccionamiento IP y documentar las interfaces de los dispositivos de red.
• Parte 2: Conectar y configurar el equipo de red y verificar la conectividad de red.
La conexión de interface Fast Ethernet de isp-b se conecta con la del isp-a por medio de un cable de
conexión cruzada, a su vez este se conecta con una conexión cruzada con el servidor.
El isp-a se conecta en la serial 0/0/0 con el hq-1 con un cable de conexión y el router isp-a lleva el clock
rate tambien se conecta con el hq-2 y este no lleva el clock rate, pero cada uno de estos lleva otra
conexión de cables de dte.
El hq-1 se conecta con el r2 y lleva el clock rate, el r2 se conecta con el switch raiz de s1 y este se lleva
otras dos conexiones, una a un host y otra a otro switch s2 que tiene conectada un host.
El hq-2 se conecta en la serial 0/0/0 a r2 y este se conecta con un switch raiz s1 por la Fast Ethernet 0/0
en conexión directa, este s1 se conecta con un host y un switch s2 en conexión cruzada y a los host
llevan conexión directa.
Esto llevara una configuración de red de ospf en directa y un router rip v2 con las conexiones
correspondientes y su clase sera c
Una vez terminada la configuaracion deberemos de ser capaces de enviar un ping de un lugar a otro de la
conexión.
La red debe de ser escalable para lograr una correcta conexión y un mejor aislamiento de errores
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 16
Evaluación basada en habilidades: Parte 1
Paso 2: Determine el tamaño de cada bloque VLSM para incorporar a los usuarios.
Desarrolle un esquema de subred VLSM que divida, de la mejor manera posible, la dirección base en
subredes y que admita tres VLAN en la red R2 local, los host en la red local HQ y el enlace WAN entre HQ y
R2. El router HQ utiliza NAT/PAT para traducir las direcciones internas del cliente a la dirección externa.
a. Determine el tamaño del bloque de direcciones de subred que se requiere para un área de red o
grupo de usuarios. Complete la tabla con la siguiente información.
Requisitos de subredes VLSM
Cantidad de Tamaño del bloque VLSM /
Área de red usuarios/IP Cantidad de IP (potencias de 2)
Tamaño del bloque de AnyCompanyX N/C 30
para subdividir
Red local HQ 23
Red local R2/VLAN
VLAN 1 (Predet./admin.-IP) 5 30 bits
VLAN 11 (Dpto. 1) 45
VLAN 12 (Dpto. 2) 97 22 bits
R2 a enlace WAN HQ 2
b. Para asignar de manera óptima direcciones desde la dirección /24 asignada, clasifique los tamaños
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 16
de bloque de mayor a menor. Utilice la siguiente tabla para ordenar las áreas de red por tamaño de
bloque VLSM. Ordene los bloques de mayor a menor.
Tamaño del
bloque VLSM Dirección de Rango de
(Cantidad de subred direcciones Máscara de
Área de red/VLAN direcciones) y prefijo utilizables subred
R2 - VLAN 12 (Dpto. 2) 97 192.168.1.67/24 .67-.70 255.255.255.24
0
R2 - VLAN 11 (Dpto. 1) 45 192.168.2.49/24 19-22 255.255.255.24
0
HQ - Red local (simulada con
Lo0)
R2 - VLAN 1
(Predeterminado/admin.)
R2 - Enlace WAN HQ
Direcciones IP sin utilizar
a. Solicite al instructor que verifique si su esquema de direccionamiento es correcto y que asigne
espacios de dirección de manera eficiente. No debe haber ninguna subred superpuesta y debe haber
bloques de direcciones contiguos sin utilizar que puedan emplearse para el crecimiento futuro.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 16
Interfaz del dispositivo/Tabla de dirección IP
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 16
Paso 5: Cree un diagrama de red lógica.
Trace un diagrama simple de red lógica de la red de AnyCompanyX. Incluya el router ISP, los dos routers de
AnyCompanyX (HQ y R2), los switches, las dos computadoras host, las tres VLAN y el servidor Discovery.
Escriba la dirección IP y la máscara de subred /# bits junto a cada interfaz, dispositivo o VLAN utilizando las
direcciones que se identifican en el Paso 4. Esta información se utiliza para configurar los switches y routers
de AnyCompanyX en la Parte 2 del examen. Asegúrese de incluir las subinterfaces en R2.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 16
Paso 6: Controle el trabajo con el instructor antes de pasar a la Parte 2.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 16
Evaluación basada en habilidades: Parte 2
Tarea 1: Crear de la red y conectar los cables
Cree la red utilizando el diagrama de topología que se proporciona al inicio de la Parte 1 y el diagrama de red
lógica que creó en el Paso 5. Conecte el router HQ-X de la red de AnyCompanyX con la interfaz del router
ISP correspondiente: Serial 0/0/0 para AnyCompany1 o S0/0/1 para AnyCompany2 (a menos que el
instructor indique lo contrario). El instructor debe configurar previamente el router ISP y el servidor Discovery.
Nota: Asegúrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio.
Las direcciones IP que se utilizan para configurar los dispositivos en las siguientes tareas se basan en su
solución para el esquema VLSM de la Parte 1.
Paso 5: Configure una ruta predeterminada al ISP en HQ y propagar esta ruta hacia el R2
utilizando OSPF
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 16
Paso 2: Configure las interfaces seriales y subinterfaces Fast Ethernet del R2.
Defina las subinterfaces Fast Ethernet para que coincidan con los números de VLAN que representan.
También deben utilizar la encapsulación 802.1Q. La VLAN 1 es la VLAN nativa.
Nombre de Puertos
Número de VLAN VLAN asignados Notas
VLAN 1 (VLAN predeterminada Ninguno No se puede
predeterminada) cambiar el nombre
de la VLAN 1
VLAN 11 (usuarios del Dpto. 1 3 a 11
dpto. 1)
VLAN 12 (usuarios del Dpto. 2 12 a 24
dpto. 2)
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 16
Paso 6: Configure un dominio VTP.
Paso 5: Configure el puerto Fa0/2 del switch como enlace troncal 802.1Q para transportar la
información sobre la VLAN.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 16
Elementos de configuración a verificar Comando utilizado Verificar
Configuración básica de HQ (host, contraseña, IP) Interface serial 0/0/0
Enable secret cisco
encryptation
Ip address…
Tabla de enrutamiento de HQ (OSPF, ip default-network
estático/predeterminado) dirección_red
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 16
Elementos de configuración a verificar Comando utilizado Verificar
Ping desde H1 y H2 hasta HQ Lo0 (HQ LAN) “ “
Ping desde H1 y H2 hasta ISP S0/0/0
Ping desde H1 y H2 hasta el servidor Discovery del
ISP
Explorador web desde H1 y H2 hasta el servidor
Discovery (o loopback del router ISP)
Telnet desde H1 y H2 hasta HQ y R2
Verificar las traducciones NAT de HQ (mostrar las
traducciones luego de hacer ping, telnet y explorador
web desde H1 o H2 hasta loopback del ISP o
servidor Discovery)
Paso 2: Cree y aplique una ACL estándar para controlar el acceso vty al router HQ.
La ACL debe denegar el acceso vty a todos los host de cualquier red o interfaz hasta el router HQ, excepto
para el host H1 de la VLAN 11.
a. Agregue una sentencia de denegación explícita al final de la ACL para que se pueda mantener una
estadística sobre la cantidad de paquetes denegados. Aplique la ACL a las líneas vty 0 a 4 en el
router R2. Solicítele al instructor que verifique la ubicación y las sentencias de la ACL. __________
b. Ejecute telnet desde el host H1
c. Cambie la dirección IP del H1 por otra dirección que esté en la VLAN 11 y vuelva a hacer Telnet
desde el host H1 de la VLAN 11 hasta el router HQ utilizando su dirección IP S0/0/0. Solicítele al
instructor que verifique. _______
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 16
Utilice el comando show access-lists para verificar el funcionamiento de la ACL. Debe ver conteos en
varias de las sentencias de la ACL. Solicítele al instructor que verifique. _______
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 16
Apéndice A
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 14 de 16
1.148
1.152 1.152
1.156
1.160 1.160 1.160 1.160
1.164
1.168 1.168
1.172
1.176 1.176 1.176
1.180
1.184 1.184
1.188
1.192 1.192 1.192 1.192 1.192
1.196
1.200 1.200
1.204
1.208 1.208
1.212
1.216 1.216
1.220
1.224 1.224 1.224 1.224
1.228
1.232 1.232
1.236
1.240 1.240 1.240
1.244
1.248 1.248
1.252
Solución posible
Código de color Área/VLAN Tamaño de bloque Subred/Prefijo
R2 VLAN 12 128 192.168.1.0/25
R2 VLAN 11 64 192.168.1.128/26
Red de HQ 32 192.168.1.192/27
R2 VLAN 1 8 192.168.1.224/27
R2/enlace WAN HQ 4 192.168.1.232/27
Direcciones sin utilizar 20
Total 256
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 15 de 16
Apéndice B
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 16 de 16