Está en la página 1de 4
Academia Local UCV-Maracay Módulo II - Cisco Certified Network Associate (versión 6) Instructor: Gustavo Spinetti EXAMEN
Academia Local UCV-Maracay Módulo II - Cisco Certified Network Associate (versión 6) Instructor: Gustavo Spinetti EXAMEN

Academia Local UCV-Maracay Módulo II - Cisco Certified Network Associate (versión 6) Instructor: Gustavo Spinetti

EXAMEN PRÁCTICO FINAL

Instrucciones:

Lea cuidadosamente todo el examen.

El examen tiene un valor de 100 puntos.

La nota mínima aprobatoria es de 60 puntos.

El tiempo de duración del examen será de 300 minutos.

PLANTEAMIENTO

La empresa Perola Ardiente, C.A. es transportadora de alimentos para freír en estado de congelación, es necesario diseñar y simular su Red de Datos antes de implementar para no cometer errores.

TOPOLOGÍA

Academia Local UCV-Maracay Módulo II - Cisco Certified Network Associate (versión 6) Instructor: Gustavo Spinetti EXAMEN

DIRECCIONAMIENTO IP

Determine el segmento de red que le corresponde a cada VLAN a partir de la dirección IPv4 e IPv6 que el Instructor le asignó: (10 puntos)

27 hosts en Perola Ardiente VLAN 81: Impresora y Servidor (NTP, DNS, Intranet). 101 hosts en Perola Ardiente VLAN 82: PC y Access Point.

  • 3 hosts en Perola Ardiente VLAN 80: Management.

  • 7 hosts en DaycoHost VLAN 5: Servidor de Respaldo.

NOTA:

  • a. Las direcciones link-local de IPv6 las puede dejar de forma predeterminada.

  • b. No tome en cuenta (no incluya), ni para para el VLSM y ni para la segmentación IPv6, las WANs entre el Router-ISP y Router-STORAGE, ni entre Router-ISP y Router- Perola_Ardiente, posteriormente esos datos le serán proporcionados.

CONFIGURACIONES

  • 1. Configure el nombre de cada dispositivo de red según la siguiente nomenclatura. (2 puntos)

    • a. Para los Routers: RT-PEROLA_ARDIENTE, RT-ISP, RT-STORAGE respectivamente.

    • b. Para los Switches: SW1-PEROLA_ARDIENTE, SW2-PEROLA_ARDIENTE,

SW3-PEROLA_ARDIENTE, SW-STORAGE respectivamente.

  • 2. Habilite, en TODOS los Routers y Switches, (de forma segura) la contraseña “freir” para dar acceso al modo EXEC Privilegiado. (2 puntos)

  • 3. El mensaje del día en TODOS los Switches y Routers debe ser: (2 puntos) ##############################

#

Si No Es Personal Autorizado

#

#

Desconectese Inmediatamente,

#

# de lo Contrario Sera Sancionado # ##############################

  • 8. Encripte todas las contraseñas de TODOS los Routers y Switches. (2 puntos)

  • 9. Recuerde habilitar el enrutamiento (IPv6) en cada Router de la topología. (2 puntos)

    • 10. A medida que vaya configurando las interfaces de los Switches y Routers, coloque una descripción inmediatamente. (2 puntos)

    • 11. Asigne las direcciones menos utilizables (IPv4 e IPv6) como Puerta de Enlace en las Sub-interface respectivas de cada Router (según el segmento de red que calculó para cada VLAN). (2 puntos)

    • 12. En los TODOS los Switches de la empresa Perola Ardiente, cree la Interface VLAN 80, coloque la descripción que le corresponde (Enunciado de DIRECCIONAMIENTO IP) y asigne la primera, segunda y tercera dirección (IPv4 e IPV6) más utilizables respectivamente. Recuerde que debe configurar obligatoriamente la puerta de enlace (solo en IPv4) en cada Switch. (2 puntos)

    • 13. En TODOS los Switches configure los puertos Troncales donde corresponda; y que solo fluya el tráfico de las VLANs que creó. (2 puntos)

  • 14. Configure el servicio VTP en SW1-PEROLA_ARDIENTE como modo Server. Y configure el servicio VTP en SW2-PEROLA_ARDIENTE y SW3-PEROLA_ARDIENTE como modo Client(recuerde crear primero las VLANs en el Switche que configuró en modo Server; y también recuerde haber configurado los puertos troncales donde corresponde en cada Switch de la topología): (4 puntos)

Los parámetros de configuración VTP deben ser los siguientes:

Modo: Server ó Client (donde corresponda) Dominio: perola.net Contraseña: ardi

  • 13. Configure en los Switches los puertos de Acceso asociados a la VLAN que corresponda (según el enunciado de DIRECCIONAMIENTO IP), no olvide configurar el Spanning-Tree Portfast. De resto, los puertos que no estén siendo utilizado, debe apagarse. (2 puntos)

  • 14. Configure la Seguridad de Puertos (para TODOS los Switches de la topología) en las interfaces con hosts directamente conectados. Deben reconocer a un máximo de 1 Host por interface, preferiblemente al que está conectado en ese momento. Y cuando se detecte una violación de seguridad, debe tomar la acción de Restrict. (2 puntos)

  • 15. En el caso de los Servidores (NTP, DNS, Intranet) y Servidor de Respaldo asigne de forma estática la tercera dirección más utilizable (IPv4 e IPv6) del respectivo segmento de red con su puerta de enlace. (2 puntos)

  • 16. Para la Impresora asigne estáticamente la quinta dirección más utilizable (IPv4 e IPv6), con su respectiva puerta de enlace. (2 puntos)

  • 17. Asigne por medio de DHCP el direccionamiento IPv4 e IPV6 de los hosts de la VLAN 82. (2 puntos)

  • 18. Los parámetros para la conexión WiFi del Access Point son:

SSID: perolilla Contraseña encriptada con WPA2-PSK: ardientilla (2 puntos)

  • 16. Como medida de seguridad, el protocolo CDP (Cisco Discovery Protocol) debe ser deshabilitado de TODOS los Switches y Router). (2 puntos)

  • 17. Cree, en TODOS los Routers y Switches, un nombre de usuario local "alimento" y su contraseña encriptada "congelado". (2 puntos)

  • 18. Habilite, en TODOS los Routers y Switches, SSH (Secure Shell) utilizando el nombre de dominio ardiente.comy la criptografía RSA de “1024 bits”. (2 puntos)

  • 19. Utilice, en TODOS los Routers y Switches, el usuario local que creó para restringir el acceso por consola y por terminal virtual (SOLO SSH).

Habilite también el logging synchronous.

Pruebe la

conexión SSH (tanto con IPv4 como con IPv6) desde cada host hacia los Routers y Switches. (2 puntos)

  • 20. En el diagrama de TOPOLOGÍA, al inicio del Examen, se encuentra el direccionamiento IPv4 e IPv6 de la WAN de Internet (tanto de Perola Ardiente como de Dayco Host). Utilice la dirección (IPv4 e IPv6) más utilizable para configurar las interfaces del Router de ISP (Movistar). Y la dirección (IPv4 e IPv6) menos utilizable de cada segmento de red WAN debe ser configurada en la interfaz WAN de RT- PEROLA_ARDIENTE y RT-STORAGE respectivamente. (2 puntos)

  • 22. Configure el enrutamiento estático por defecto (IPv4 e IPv6) desde RT-Perola_Ardiente hacia su siguiente salto en Internet; y también desde RT-STORAGE hacia su siguiente salto en Internet. (4 puntos)

  • 23. Y en sentido contrario también debe configurarse el enrutamiento estático (IPv4 e IPv6) desde RT-ISP hacia la dirección del siguiente salto de RT-Perola_Ardiente; y también desde RT-ISP hacia la dirección del siguiente salto de RT-STORAGE. PRUEBE QUE EL ENRUTAMIENTO FUNCIONA SATISFACTORIAMENTE (4 puntos)

  • 24. En el Servidor (NTP, DNS, Intranet) habilite el servicio de DNS con el nombre “www.perola- ardiente4.com” para IPv4 y “www.perola-ardiente6.com” para IPv6. Modifique la plantilla del servicio de HTTP/HTTPS y coloque el código: <center><font size='+20' color='green'>Examen Final Práctico del Módulo 2 de CCNA versión 5</font></center> (2 puntos)

  • 25. En el mismo servidor de Intranet, NTP y DNS habilite el servicio de NTP y configure la hora actual y el calendario. Luego configure el RT-Perola_Ardiente y cada Switches para sincronizar la hora con dicho servidor. (2 puntos)

  • 26. Configure la dirección del Servidor DNS (IPv4 e IPv6) en el PC y en el Smartphone con el fin de visualizar la página web del Servidor de Intranet. Como éstos reciben dirección por DHCP, deberá configurar el DNS dentro del pool DHCP que creó en el Router. (4 puntos)

  • 27. Movistar le entregó un Pool de direcciones IPv4 públicas 181.98.72.0/29. Configure NAT Estático en RT-STORAGE para asociar la tercera dirección menos utilizable del pool público a la dirección del Servidor de Respaldo. Aplique a las interfaces y/o sub-interfaces de RT-STORAGE los comandos ip nat outside ó ip nat inside según sea el caso. (2 puntos)

  • 28. En RT-PEROLA_ARDIENTE se debe configurar PAT para que todos los hosts puedan alcanzar a la dirección pública del Servidor de Respaldo. Aplique a las interfaces y/o sub-interfaces de RT- PEROLA_ARDIENTE los comandos ip nat outside ó ip nat inside según sea el caso. (2 puntos)

  • 29. En el Servidor Respaldo, habilite el servicio de TFTP y guarde las configuraciones de todos los Switches y Routers de la topología. (6 puntos)

  • 30. Con respecto al direccionamiento IPv6, verifique que puede alcanzar al Servidor de Respaldo desde los hosts que se encuentran en la empresa Perola Ardiente, C.A. (2 puntos)

  • 31. Configure Listas de Acceso para que se cumplan las siguientes acciones de Seguridad:

    • a. Garantizar la administración remota (IPv4 e IPv6) por medio de SSH, solo desde el Servidor (NTP, DNS, Intranet) hacia los dispositivos de red (Routers y Switches). (6 puntos)

    • b. Prohibir el PING (IPv4 e IPv6) desde los hosts hacia el Servidor de Respaldo y hacia el Servidor (NTP, DNS, Intranet). Pero entre los hosts si se puede realizar PING. (6 puntos)

    • c. La Página Web ubicada en el Servidor de (NTP, DNS, Intranet) debe accederse por medio de HTTPS (IPv4 e IPv6) desde el PC y el Smartphone, SIN DESACTIVAR el servicio de HTTP en el Servidor Web. (6 puntos)

¡ ¡ CREO EN USTED ! ! ! ¡ ¡ PUEDE LOGRARLO ! ! ! ¡ ¡ ÉXITO ! ! !