!!!prueba de Habilidades Ccna - Lizeth Benavides-5

EVALUACIÓN PRUEBA DE HABILIDADES PRÁCTICAS CCNA
PRESENTADO POR:
LIZETH LORENA BENAVIDES SANCHEZ
CODIGO: 1.054.557.494
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
ECBTI DIPLOMADO DE PROFUNDIZACIÓN CISCO (DISEÑO E
IMPLEMENTACIÓN DE SOLUCIONES INTEGRADAS LAN / WAN)
LA DORADA, CALDAS
2018
EVALUACIÓN PRUEBA DE HABILIDADES PRÁCTICAS CCNA
PRESENTADO POR:
LIZETH LORENA BENAVIDES SANCHEZ
CODIGO: 1.054.557.494
GRUPO 39
TUTOR
GIOVANNI ALBERTO BRACHO
DIRECTOR
JUAN CARLOS VESGA
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
ECBTI DIPLOMADO DE PROFUNDIZACIÓN CISCO (DISEÑO E
IMPLEMENTACIÓN DE SOLUCIONES INTEGRADAS LAN / WAN)
LA DORADA, CALDAS
DICIEMBRE, 2018
2
NOTA DE ACEPTACION
______________________________
______________________________
______________________________
______________________________
______________________________
______________________________
______________________________
______________________________
Presidente
del jurado
__________________________
Jurado
______________________________
Jurado
3
La Dorada, Caldas 13 diciembre 2018
DEDICATORIA
Gracias Dios por darme

La posibilidad de revivir este
Sueño que pensé había muerto,
A mi familia por su apoyo para poder
Llevar a buen término mi proceso de
Educación.
Dedico este trabajo con amor y cariño:

A mis padres ELIZABETH Y EDUARDO
Y mis hermanas que desde el inicio de mis
Estudios dieron todos sus esfuerzos
Morales, por su comprensión, entrega y
Animo en los momento más difíciles.
Los quiero demasiado a cada uno de

Ellas.
4
AGRADECIMIENTOS
Deseo expresar mi agradecimiento al director de este diplomado de profundización

Ing. JUAN CARLOS VESGA por el acompañamiento que ha brindado en el
transcurso del curso de profundización Cisco
Gracias al tutor Ing. GIOVANNI ALBERTO BRACHO que a lo largo de este curso
me ayudo a progresar resolviendo dudas y enseñando todos sus conocimientos
.
5
TABLA DE CONTENIDO
Pág
INTRODUCCION…………………………………………………………….7
OBJETIVOS………………………………………………………………….8
OBJETIVOS GENERAL…………………………………………………….8
OBJETIVOS ESPECIFICOS……………………………………………….8
DESARROLLO DEL ESCENARIO 1………………………………...……9
DESCRIPCIÓN DEL ESCENARIO PROPUESTO PARA LA PRUEBA DE

HABILIDADES………………………………………………………………18
DESARROLLO DE LOS PUNTOS………………………………………..19
CONCLUSIONES……………………………………………………………58
REFERENCIAS BIBLIOGRAFICAS……………………………………….59
6
INTRODUCCION
En el presente trabajo se formalizará la administración de una red para una

Empresa de tecnología que posee tres sucursales distribuidas en las ciudades de
Miami, Bogotá y Buenos Aires. Se habrá configurar e interconectar entre sí
Cada uno de los dispositivos que forman parte de la red, acorde con los
Lineamientos establecidos para el direccionamiento IP, protocolos de
enrutamiento y demás aspectos que forman parte de la topología de red.
Se configuran servidores DHCP, tal cual es un protocolo de difusión que trabaja de

forma predeterminada en donde sus paquetes no pasan a través de enrutadores.
Un agente de retransmisión DHCP recibe cualquier difusión DHCP de la subred y
la reenvía a la dirección IP especificada en una subred distinta.
7
OBJETIVOS
OBJETIVO GENERAL
Conceptualizar y aplicar la temática de: conectividad IPv4, seguridad de switch

enrutamiento inter VLAN, OSPFv2, DHCP, NAT dinámica /estática
y listas de control de acceso (ACL) mediante un caso práctico propuesto por el
tutor del diplomado.
OBJETIVOS ESPECÍFICOS
 Analizar los conceptos de conectividad IPv4, seguridad de switch,

enrutamiento inter VLAN, OSPFv2, DHCP, NAT dinámica /estática y listas
de control de acceso (ACL) previo a la configuración de dispositivos.
 Desarrollar un informe con evidencias donde se aplique y configure una

solución práctica descrita en el escenario propuesto en la prueba de
habilidades.
 Generar un escenario virtual en Packet Tracer (archivo de extensión pka)

con la configuración sugerida en la prueba de habilidades.
8
 Verificar la conectividad de los dispositivos virtuales mediante el uso de
commandos: ping, trace route, show ip route, entre otros. Y así cumplir con
los requisitos del escenario virtual.
DESARROLLO DEL ESCENARIO 1
El Máscara Gateway
Interface Dirección IP
administrado de predeterminad
s
r subred o
ISP S0/0/0 200.123.211.1 255.255.255.0 N/D
Se0/0/0 200.123.211.2 255.255.255.0 N/D
Se0/1/0 10.0.0.1 255.255.255.252 N/D
R1
Se0/1/1 10.0.0.5 255.255.255.252 N/D
Fa0/0,10 192.168.20.1 255.255.255.0 N/D
9
0
R2 Fa0/0,2 192.168.21.1 255.255.255.0 N/D
00
Se0/0/0 10.0.0.2 255.255.255.2 N/D
52
Se0/0/1 10.0.0.9 255.255.255.2 N/D
52
192.168.30.1 255.255.255.0 N/D
Fa0/0 2001:db8:130::9C0:80F /64 N/D
R3 :301
Se0/0/0 10.0.0.6 255.255.255.2 N/D
52
Se0/0/1 10.0.0.10 255.255.255.2 N/D
52
SW2 VLAN 192.168.20.5 255.255.255.0 N/D
100
VLAN 192.168.21.5 255.255.255.0 N/D
200
SW3 VLAN1 192.168.30.5 255.255.255.0 N/D
PC20 NIC DHCP DHCP DHCP

Laptop20 NIC DHCP DHCP DHCP
10
 SW1 VLAN y las asignaciones de puertos de VLAN deben cumplir con la
tabla 1.
SW2#conf term
SW2(config)#vlan 100
SW2(config-vlan)#name LAPTOPS
SW2(config-vlan)#exit
SW2(config)#interface fastethernet 0/2
SW2(config-if)#switchport access vlan 100
SW2(config-if)#interface vlan 100
SW2(config-if)#ip addr
SW2(config-if)#ip address 192.168.20.1 255.255.255.0
SW2(config-if)#no shut
SW2(config)#interface fastEthernet 0/3
SW2(config)#vlan 200
SW2(config-vlan)#name DESKTOPS
SW2(config-vlan)#exit
SW2(config)#interface fa0/4
SW2(config-if)#interface fa0/5
11
SW2(config-if)#interface vlan 200
SW2(config-if)#
SW2(config)#interfa fastEthernet 0/2
SW2(config-if)#switchport mode trunk
SW2(config-if)#interfa fastEthernet 0/3
SW2(config-if)#switchport mode trunk
Switch(config)#hostname SW3
SW3(config)#interface vlan1
SW3(config-if)#ip add
 Los puertos de red que no se utilizan se deben deshabilitar.
SW2(config)#interface range fa 0/1-9

SW2(config-if-range)#shutdown
SW2(config-if-range)#interface range fa 0/12-19
SW2(config-if-range)#interface range fa 0/22-24
12
 La información de dirección IP R1, R2 y R3 debe cumplir con la tabla 1.
Router(config)#hostname ISP
ISP(config)#interface ser
ISP(config)#interface serial 0/0/0
ISP(config-if)#ip address 200.123.211.1 255.255.255.0
ISP(config-if)#no shut
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip address 172.16.10.2 255.255.0.0
ISP(config-if)#no shut
Router(config)#hostname R1
R1(config)#inter
R1(config)#interface ser
R1(config)#interface serial 0/0/0
R1(config-if)#ip addr
R1(config-if)#ip address 200.123.211.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#interface serial 0/1/0
R1(config-if)#ip add
13
R2(config)#interface fastEthernet 0/0.100
R2(config-subif)#encapsu
R2(config-subif)#encapsulation dot1q 2
R2(config-subif)#ip addr
R2(config-subif)#ip address 192.168.20.1 255.255.255.0
R2(config-subif)#no shut
R2(config-subif)#interface fastEthernet 0/0.200
R2(config-subif)#encapsulation dot1q 3
R2(config-subif)#ip address 192.168.21.1 255.255.255.0
R2(config-subif)#no shut
R2(config)#4
14
R3(config-if)#ip add
R3(config)#interface fastEthernet 0/0
R3(config-if)#ipv6 address 2001:db8:130::9C0:80F:301/64
 Laptop20, Laptop21, PC20, PC21, Laptop30, Laptop31, PC30 y

PC31 deben obtener información IPv4 del servidor DHCP.
 R1 debe realizar una NAT con sobrecarga sobre una dirección IPv4
pública. Asegúrese de que todos los terminales pueden comunicarse
con Internet pública (haga ping a la dirección ISP) y la lista de acceso
estándar se llama INSIDE-DEVS.
R1(config)#ip nat pool INSIDE-DEVS 172.100.100.20 172.100.100.30
netmask 255.255.255.0
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 pool INSIDE-DEVS
R1(config-if)#ip nat inside
15
R1(config-if)#exit
R1(config-if)#ip nat inside
R1(config-if)#ip nat outside
R1(config-if)#exit
 R1 debe tener una ruta estática predeterminada al ISP que se

configuró y que incluye esa ruta en el dominio RIPv2.
R1(config)#ip route 172.16.0.0 255.255.0.0 200.123.211.1
R1(config)#router rip
R1(config-router)#network 172.16.0.0
R1(config-router)#version 2
 R2 es un servidor de DHCP para los dispositivos conectados al puerto

FastEthernet0/0.

R2(config-if)#ip dhcp pool 1
R2(dhcp-config)#network 192.168.1.0 255.255.255.0
R2(dhcp-config)#default-router 192.168.1.2
R2(config)#ip dhcp excluded-address 192.168.1.2
R2(config)#ip dhcp excluded-address 192.168.1.
 La NIC instalado en direcciones IPv4 e IPv6 de Laptop30, de

Laptop31, de PC30 y obligación de configurados PC31 simultáneas
16
(dual-stack). Las direcciones se deben configurar mediante DHCP
y DHCPv6.
 La interfaz FastEthernet 0/0 del R3 también deben tener direcciones

IPv4 e IPv6 configuradas (dual- stack).
R3(config-if)#ipv6 address 2001:db8:130::9C0:80F:301/64
 R1, R2 y R3 intercambian información de routing mediante RIP versión 2.
R2(config)#ip route 200.123.211.0 255.255.255.0 10.0.0.1

R2(config)#ip route 192.168.0.0 255.255.255.0 10.0.0.10
LINK : DEL PACKET TRACERT ESCENARIO
https://drive.google.com/drive/folders/16hWnIah59rhiwqKBZsXZn1W0ufIpKyYf?
usp=sharing
17
DESCRIPCIÓN DEL ESCENARIO PROPUESTO PARA LA PRUEBA DE
HABILIDADES
Escenario: Una empresa de Tecnología posee tres sucursales distribuidas

en las ciudades de Miami, Bogotá y Buenos Aires, en donde el estudiante
será el administrador de la red, el cual deberá configurar e interconectar
entre sí cada uno de los dispositivos que forman parte del escenario,
acorde con los lineamientos establecidos para el direccionamiento IP,
protocolos de enrutamiento y demás aspectos que forman parte de la
topología de red.
18
DESARROLLO DE LA ACTIVIDAD
19
Configurar el direccionamiento IP acorde con la topología de red para cada
uno de los dispositivos que forman parte del escenario.
NOTA: Si inserta a la topología un servidor ya que el Router (R2) no

soporta el servicio http.
2. Configurar el protocolo de enrutamiento OSPFv2 bajo los siguientes
20
Criterios:
OSPFv2 area 0
Configuration Item or Task Specification
Router ID R1 1.1.1.1
Configurar todas las interfaces LAN como
pasivas
Establecer el ancho de banda para enlaces
seriales en 256 Kb/s
Ajustar el costo en la métrica de S0/0 a 9500
Verificar información de OSPF
 Visualizar tablas de enrutamiento y routers conectados por OSPFv2
 Visualizar lista resumida de interfaces por OSPF en donde se ilustre el

costo de cada interface
 Visualizar el OSPF Process ID, Router ID, Address summarizations,

Routing Networks, and passive interfaces configuradas en cada router
3. Configurar VLANs, Puertos troncales, puertos de acceso,

encapsulamiento, Inter-VLAN Routing y Seguridad en los Switches
acorde a la topología de red establecida.
21
4. En el Switch 3 deshabilitar DNS lookup
5. Asignar direcciones IP a los Switches acorde a los lineamientos.
6. Desactivar todas las interfaces que no sean utilizadas en el esquema de

red.
7. Implement DHCP and NAT for IPv4
8. Configurar R1 como servidor DHCP para las VLANs 30 y 40.
9. Reservar las primeras 30 direcciones IP de las VLAN 30 y 40 para

configuraciones estáticas.
Name: ADMINISTRACION
Configurar DHCP pool para VLAN DNS-Server: 10.10.10.11
30 Domain-Name: ccna-unad.com
Establecer default gateway.
Name: MERCADEO
Configurar DHCP pool para VLAN DNS-Server: 10.10.10.11
40 Domain-Name: ccna-unad.com
Establecer default gateway.
22
10. Configurar NAT en R2 para permitir que los hosts puedan
salir a internet
11. Configurar al menos dos listas de acceso de tipo estándar a
su criterio en para restringir o permitir tráfico desde R1 o R3
hacia R2.
12. Configurar al menos dos listas de acceso de tipo extendido o
nombradas a su criterio en para restringir o permitir tráfico
desde R1 o R3 hacia R2.
13. Verificar procesos de comunicación y redireccionamiento de
tráfico en los routers mediante el uso de Ping y Traceroute.
23
DESARROLLO DE LA GUÍA – EXAMEN DE HABILIDADES
PRÁCTICAS
CONFIGURACIÓN IP INTERNET
IP: 209.165.200.230
Mask: 255.255.255.248
Gateway: 209.165.200.225
CONFIGURACIÓN R1
No ip domain lookup
Hostname R1
Enable secret class
Line console 0
Password cisco
Login
24
Line vty 0 4
Password class
Login
Service password encryption
Banner motd &PROHIBIDO EL INGRESO
Configure interface s0/0/0

Description CONECTA CON R2.
Ip address 172.31.21.1 255.255.255.252
Clock rate 256000
No shutdown
25
 Configuramos una ruta por defecto
Ip route 0.0.0.0 0.0.0.0 s0/0/0
CONFIGURACIÓN R2.
No ip domain-lookup
Hostname R2
Enable secret class
Line console 0
Password cisco
Login
26
Line vty 0 4
Password cisco
Login
Service password-encryption
Ip http server “comando no soportado por PACKET TRACER”

Banner motd & PROHIBIDO EL ACCESO
Interface s0/0/1
Description CONEXION CON R1
Ip address 172.31.21.2 255.255.255.252
no shutdown
interface s0/0/0
description CONEXION CON R3
ip address 172.31.23.1 255.255.255.252
clock rate 256000
no shutdown
interface g0/1 “es la simulación de INTERNET”

description CONEXION A INTERNET
ip address 209.165.200.225 255.255.255.248
no shutdown
 como siguiente paso debemos configurara el servidos WEB
27
interface g0/0
ip address 10.10.10.1 255.255.255.0
no shutdown
description CONEXIÓN CON WEB SERVER
 configuramos el servidor web
ip addres 10.10.10.10
mask: 255.255.255.0
Gateway: 10.10.10.1
 configuramos una ruta por defecto
ip route 0.0.0.0 0.0.0.0 g0/1 “que salga hacia internet.
Show IP Interface brief
CONFIGURACIÓN ROUTER 3
28
No ip domain-lookup
Hostname R3
Enable secret class
Line console 0
Password cisco
login
Line vty 0 4
Password cisco
Login
Service password-encryption
Banner motd & PROHIBIDO EL INGRESO
Interface s0/0/1
Description CONEXIÓN CON R2
Ip address 172.31.23.2 255.255.255.252
No shutdown
 Vamos a crear las interfaces loopback
Interface loopback 4
Ip addres 192.168.4.1 255.255.255.0
No shutdown
Ip addres 192.168.5.1 255.255.255.0
29
No shutdown
Ip addres 192.168.6.1 255.255.255.0
No shutdown
 Configurar ruta por defecto por serial 1
Ip route 0.0.0.0 0.0.0.0 s0/0/1
CONFIGURACIÓN SWITCH 1
No ip domain-lookup
hostname S1
enable secret class
line console 0
password cisco
login
line vty 0 4
password cisco
login
service password-encryption
banner motd & PROHIBIDO EL INGRESO
30
No ip domain-lookup
hostname S3
enable secret class
line console 0
password cisco
login
line vty 0 4
password cisco
login
service password-encryption
banner motd & prohibido ingreso
IOS Command Line Interface.

Verificando conectividad de dispositivos.
31
IOS Command Line Interface. PING Satisfactorio.
32
Todos los PING son satisfactorios, con lo cual se verifica la correcta configuración
de cada una de las INTERFACES.
33
CONFIGURAMOS LA SEGURIDAD, LAS VLANS Y EL RUTEO ENTRE LAS
VLANS
VLAN 30
Name ADMINISTRACIÓN
VLAN 40
Name MERCADEO
VLAN 200
Name MANTENIMIENTO
Show VLAN
34
 Asignar la dirección IP a la Vlan MANTENIMIENTO
Interface VLAN 200

Ip address 192.168.200.2 255.255.255.0
No shutdown
Ip default-Gateway 192.168.200.1
IOS Command Line Interface. Interface VLAN 200
35
 Forzamos el tranking en la interface f0/3, usamos la vlan nativa 1
Interface f0/3
Switchport mode trunk
Switchport trunk native vlan 1
Interface f0/24
36
IOS Command Line Interface. Forzar Tranking
 Configuramos todos os demás puertos como puertos de acceso.
Interface range fa0/2, fa0/4-23, g0/1-2

Switchport mode Access
Interface fa0/1
Switchport Access VLAN 30
 Apagamos los puertos que no los estemos utilizando

Shutdown
37
CONFIGURACION S3
VLAN 30
Name ADMINISTRACIÓN
VLAN 40
Name MERCADEO
VLAN 200
Name MANTENIMIENTO
Show VLAN S3
Interface VLAN 200

Ip address 192.168.200.3 255.255.255.0
No shutdown
exit
38
Ip default-Gateway 192.168.200.1
Command Line Interface. VLAN 200 S3.
 Usuamos la f0/3 como troncal y la vlan 1 como nativa
Interface fa0/3
 Configuramos las interfaces en modo acceso empleando el comando rango
39
 Asignamos la interface fa0/1 a la vlan 40
Interface fa0/1
Switchport mode access
Switchport Access VLAN 40
 Apagar todos los puertos que no utilicemos

Shutdown
Command Line Interface. Config S3.
40
CONFIGURACIÓN R1. CONFIGURAR LAS SUBINTERFACES
interface g0/0.30
description ADMINISTRACION LAN
41
encapsulation dot1q 30
ip address 192.168.30.1 255.255.255.0
interface g0/0.40
description MERCADEO LAN
ip address 192.168.40.1 255.255.255.0
interface g0/0.200
description MANTENIMIENTO LAN
ip address 192.168.200.1 255.255.255.0
 Activamos ahora la interface física
Interface g0/0
No shutdown
Command Line Interface. Config. R1.
42
 Procedemos a verificar la conectividad de la red empleando el comendo
PING
Todos estos comandos deben ser satisfactorios
PING desde el SWITCH S1
43
 Ping 192.168.200.1
 Ping 192.168.30.1
Command Line Interface. PING desde SWITCH S1.
PING desde el SWITCH S3
 Ping 192.168.200.1
 Ping 192.168.40.1
Command Line Interface. PING desde SWITCH S3.
44
CONFIGURAR OSPF V2 EN EL ROUTER R1
Router ospf 1
Router-id 1.1.1.1
Network 172.31.21.0 0.0.0.3 area 0
Network 192.168.30.0 0.0.0.255 area 0
Network 192.168.40.0 0.0.0.255 area 0
Network 192.168.200.0 0.0.0.255 area 0
 Establecemos todas las interfaces LAN como pasivas
45
Passive-interface g0/0.30
Command Line Interface. Configuración OSPF V2 R1
Interface s0/0/0
Bandwidth 256
Ip ospf cost 9500
CONFIGURAR OPSF V2 EN EL ROUTER R2
46
Router ospf 1
Router-id 2.2.2.2
Network 172.31.21.0 0.0.0.3 area 0
Network 172.31.23.0 0.0.0.3 area 0
Network 10.10.10.0 0.0.0.255 area 0
 Establecemos las LAN como pasivas
Passive-interface g0/0
Interface s0/0/0
Bandwidth 256
Interface s0/0/1
Bandwidth 256
Ajustar la métrica de serial s0/0/0

Interface s0/0/0
Ip ospf cost 9500
CONFIGURAR OPSF V2 EN EL ROUTER R3
Router ospf 1
Router-id 8.8.8.8
Network 172.31.23.0 0.0.0.3 area 0
Network 192.168.4.0 0.0.3.255 area 0
47
 Debemos hacer que todas las interfaces loopback sean pasivas
Passive-interface lo4
Interface s0/0/1
Bandwidth 256
Show ip route ospf
48
IMPLEMENTAR DHCP EN EL ROUTER R1
 Procedemos en este caso a reservar las 30 primaras direcciones, tanto de

la VLAN 30 como la VLAN 40.
Ip dhcp excluded-address 192.168.30.1 192.168.30.30

Ip dhcp excluded-address 192.168.40.1 192.168.40.30
Ip dhcp pool ADMINISTRACION

Dns-server 10.10.10.11
Default-router 192.168.30.1
Network 192.168.30.0 255.255.255.0
Ip dhcp pool MERCADEO
Dns-server 10.10.10.11
Default-router 192.168.40.1
Network 192.168.40.0 255.255.255.0
49
IOS Command Line Interface. Implementar DHCP EN EL ROUTER R1
10. Configurar NAT en R2 para permitir que los hosts puedan salir a internet
11. Configurar al menos dos listas de acceso de tipo estándar a su criterio en para
restringir o permitir tráfico desde R1 o R3 hacia R2.
CONFIGURAMOS NAT ESTATICO Y DINAMICO E R2 CON EL FIN DE QUE

LOS HOST PUEDAN SALIR A INTERNET.
User webuser privilege 15 secret cisco12345
50
 En este caso debemos usar el servidor web.
Ip nat inside sourse static 10.10.10.10 209.165.200.229
 Asignamos la interface interna y externa
Interface g0/1
Ip nat outside
Interface g0/0
Ip nat insid
51
 Creamos algunas restricciones empleando las ACL.
 Configuramos la NAT DINAMICA con una ACL.
 Creamos la acces-list número 1
 Solo debemos permitir que la traducción sea para las redes de

ADMINISTRACIÓN Y MERCADEO que están en R1 – pero la traducción se
hace en R2.
Configure terminal
Access-list 1 permit 192.168.30.0 0.0.0.255

 Permitir que las loopback que están conectadas al R3 tambien sean

traducidas empleando una ruta RESUMIDA.
 Definimos el POOL de direcciones que se van a utilizar para el NAT

DINAMICO.
52
Ip nat pool INTERNET 209.165.200.225 209.165.200.228 netmask
255.255.255.248
 Definimos la traducción NAT dinámico
Ip nat inside source list 1 pool INTERNET
IOS Command Line Interface. NAT Dinamico.
 Procedemos a verificar lo hecho hasta este momento.
 Ping entre PC-A y PC-C
53
Verificación. IP Configuración.
Verificacion. Ping entre PC-A y PC-C
CONFIGURAR Y VERIFICAR LAS ACL EN EL ROUTER R2 EN LA CUAL SOLO

LE DAMOS ACCESO AL ROUTER R1.
54
 Configuramos una ACL que me permita que solo R1 pueda hacer TELNET
a R2.
Ip Access-list standard ADMIN-MANTENIMIENTO

Permit host 172.31.21.1
 Ahora si debemos aplicar la ACL nombrada a la línea VTY
Line vty 0 4
Access-class ADMIN-MANTENIMIENTO in
 Debemos verificar que las ACL está trabajando como queremos
Vemos claramente que si empleamos TELNET desde el ROUTER R1 este es

satisfactorio, si lo hacemos desde cualquier otro equipo este no puede ser
posible.
 Si hacemos TELNET al router R2 desde el router R1 este es

SATISFACTORIO, tal como lo indica nuestra ACL.
55
TELNET al router R2 desde el router R1
 Si hacemos TELNET desde un equipo de cualquiera de las VLAN.
TELNET desde un equipo de cualquiera de las VLAN
56
 Si hacemos TELNET desde R3.
TELNET desde R3
 Aseguramos la red del tráfico de INTERNET, de este modo estas no son

posibles.
 En R2
Access-list 101 permit tcp any host 209.165.229.230 eq www
 Prevenir el tráfico desde INTERNET que no puedan hacer PING a la red

interna
Access-list 101 permit icmp any any echo-reply
 Debemos aplicar las ACL a las interfaces adecuadas.
Interface g0/1
Ip Access-group 101 in
Interface s0/0/0
57
Ip Access-group 101 out
Interface s0/0/1
Interface g0/0
 Procedemos a verificar que las ACL están funcionando
Funcionamiento ACL
CONFIGURAR Y VERIFICAR LAS ACL DESDE PC VLAN.
Desde la PC-A
Ping desde la PC-A
58
Desde la PC-C
Ping desde la PC-C
59
 PING desde PC INTERNET hacia la PC-A y la PC-C
60
PING desde PC INTERNET hacia la PC-A y la PC-C
61
PING Y TRACEROUTE
Se usa este comando con el fin de verificar que está funcionando nuestra red en
lo que tiene que ver con la conectividad, también estos comandos son muy útiles a
la hora de solucionar algún tipo de inconveniente.
62
CONCLUSIONES
 A partir de mis conocimientos adquiridos en este diplomado, tengo una idea

general de la administración y comunicación entre los dispositivos de una
red, además de como hacer que sean más seguros y eficaces en cuanto a
la transmisión de datos.
 Documentar cada uno de los pasos nos permite solución de fallas con
mucha más eficiencia.
 El protocolo DHCP está diseñado fundamentalmente para ahorrar tiempo

gestionando direcciones IP en una red grande. El servicio DHCP se
encuentra activo en un servidor donde se centraliza la administración de las
direcciones IP de la red.
 Verificamos el funcionamiento de las redes con la utilización de los

comandos estipulados para este fin, observamos que cada una de ellas son
funcionales. Entre estos comandos utilizamos PING y TRACERT y
comandos de verificación de configuración dentro de los Reuters como
SHOW IP ROUTE, SHOW RUNNING-CONFIG.
63
REFERENCIAS BIBLIOGRAFICAS
 CISCO. (2014). Enrutamiento Dinámico. Principios de

Enrutamiento y Conmutación. Recuperado de
https://static-course-
assets.s3.amazonaws.com/RSE50ES/module7/index.html#
7.0.1.1
 CISCO. (2014). OSPF de una sola área. Principios de

8.0.1.1
 CISCO. (2014). Listas de control de acceso. Principios de

9.0.1.1
64
 CISCO. (2014). DHCP. Principios de Enrutamiento y
Conmutación. Recuperado de https://static-course-
assets.s3.amazonaws.com/RSE50ES/module10/index.html
#10.0.1.1
65

!!!prueba de Habilidades Ccna - Lizeth Benavides-5

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

!!!prueba de Habilidades Ccna - Lizeth Benavides-5

Cargado por

Copyright:

Formatos disponibles

EVALUACIÓN PRUEBA DE HABILIDADES PRÁCTICAS CCNA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Gracias Dios por darme

Dedico este trabajo con amor y cariño:

Los quiero demasiado a cada uno de

Deseo expresar mi agradecimiento al director de este diplomado de profundización

DESARROLLO DEL ESCENARIO 1………………………………...……9

DESCRIPCIÓN DEL ESCENARIO PROPUESTO PARA LA PRUEBA DE

DESARROLLO DE LOS PUNTOS………………………………………..19

En el presente trabajo se formalizará la administración de una red para una

Se configuran servidores DHCP, tal cual es un protocolo de difusión que trabaja de

Conceptualizar y aplicar la temática de: conectividad IPv4, seguridad de switch

 Analizar los conceptos de conectividad IPv4, seguridad de switch,

 Desarrollar un informe con evidencias donde se aplique y configure una

 Generar un escenario virtual en Packet Tracer (archivo de extensión pka)

DESARROLLO DEL ESCENARIO 1

PC20 NIC DHCP DHCP DHCP

SW2(config)#interface fastethernet 0/2

SW2(config-if)#switchport access vlan 100

SW2(config-if)#interface vlan 100

SW2(config-if)#ip address 192.168.20.1 255.255.255.0

SW2(config)#interface fastEthernet 0/3

SW2(config-if)#switchport access vlan 100

SW2(config-if)#switchport access vlan 200

SW2(config-if)#switchport access vlan 200

SW2(config-if)#ip address 192.168.21.1 255.255.255.0

SW2(config)#interfa fastEthernet 0/2

SW2(config-if)#switchport mode trunk

SW2(config-if)#interfa fastEthernet 0/3

SW2(config-if)#switchport mode trunk

SW3(config-if)#ip address 192.168.30.5 255.255.255.0

 Los puertos de red que no se utilizan se deben deshabilitar.

SW2(config)#interface range fa 0/1-9

 Laptop20, Laptop21, PC20, PC21, Laptop30, Laptop31, PC30 y

 R1 debe tener una ruta estática predeterminada al ISP que se

 R2 es un servidor de DHCP para los dispositivos conectados al puerto

R2(config)#interface fastEthernet 0/0

 La NIC instalado en direcciones IPv4 e IPv6 de Laptop30, de

 La interfaz FastEthernet 0/0 del R3 también deben tener direcciones

 R1, R2 y R3 intercambian información de routing mediante RIP versión 2.

R2(config)#ip route 200.123.211.0 255.255.255.0 10.0.0.1

LINK : DEL PACKET TRACERT ESCENARIO

Escenario: Una empresa de Tecnología posee tres sucursales distribuidas

NOTA: Si inserta a la topología un servidor ya que el Router (R2) no

2. Configurar el protocolo de enrutamiento OSPFv2 bajo los siguientes

Verificar información de OSPF

 Visualizar tablas de enrutamiento y routers conectados por OSPFv2

 Visualizar lista resumida de interfaces por OSPF en donde se ilustre el

 Visualizar el OSPF Process ID, Router ID, Address summarizations,

3. Configurar VLANs, Puertos troncales, puertos de acceso,

5. Asignar direcciones IP a los Switches acorde a los lineamientos.

6. Desactivar todas las interfaces que no sean utilizadas en el esquema de

7. Implement DHCP and NAT for IPv4

8. Configurar R1 como servidor DHCP para las VLANs 30 y 40.

9. Reservar las primeras 30 direcciones IP de las VLAN 30 y 40 para

Banner motd &PROHIBIDO EL INGRESO

Configure interface s0/0/0

Ip route 0.0.0.0 0.0.0.0 s0/0/0

Ip http server “comando no soportado por PACKET TRACER”

interface g0/1 “es la simulación de INTERNET”

 como siguiente paso debemos configurara el servidos WEB

 configuramos el servidor web