Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. DFP_PP_ISLA_LINUX
1.2 INTRODUCCION
La competencia tiene una hora de inicio y de finalización acordada. Usted debe decidir como divide su
tiempo de la mejor manera
Nota: Use la configuración por defecto en caso de que no se le suministre información adicional.
SWITCH 1
Cree un segmento de red VLAN: VLAN 200
Establezca como Dirección IP la novena (9th) Dirección IP válida dentro del segmento de la red
10.16.0.0/22 (750 host).
Establezca como Default Gateway: linuxsr
Fije como hostname: Switch-1
Fije como clave para ingreso a modo privilegiado: “cisco”
Garantice la encriptación de claves
Configure Switch-1 como Servidor VTP (Dominio, WSCOLOMBIA);
La contraseña del VTP es: Londres2011
Configure los parámetros del Spanning-Tree, para el Switch-1 el cual es el Root (raíz) del puente
de la VLAN 200.
Configure Port Aggregation en los puertos 24 y 26. Conecte los cables apropiados entre los switches en
los puertos mencionados. Un puerto debe estar fijado como TRUNK, el otro ACCESS. Por seguridad,
active el comando para prevenir un posible colapso de la red debido a una lluvia de broadcast.
SWITCH 2
Hacer la configuración para el Port Aggregation en los puertos 24 y 26.
Establezca como hostname: Switch-2;
Fije la clave de Acceso a través de SSH v2: “class “
Establezca la clave para modo privilegiado: “cisco”
Active el servicio de lluvia de Broadcast
Garantice la encriptación de sus claves.
Configure Cliente VTP en el Switch-2 (WSCOLOMBIA);
La puerta del Switch-2 (server) conéctelo al servidor LinuxSVR, es decir, para la misma ruta entre
VLANs.
El enlace troncal de la VLAN nativa debe estar en la VLAN 200.
Los puertos 14 y 15 de los switches deben configurarse como Port-Security, solo permitir una
dirección MAC (el switche debe memorizar automáticamente esta dirección para conectar un
computador en el puerto especifico). El puerto debe ponerse en estado shutdown en caso de
violación.
Router 1
Nombre el dispositivo Hostname: Router1
La clave de Acceso a modo privilegiado debe ser: “cisco“.
Habilidad
Cree02- unIsla Linux"user" con la clave: “class“
usuario 6/12
Para el acceso a la consola de control debe preguntar por el nombre, la clave y validarlo.
Garantice la encriptación de la clave.
Cree un banner para el acceso al router que contenga su mensaje “El Acceso es permitido solo a
competidores”
Conecte la interface F0/0 del router a LinuxSr.
Para simular el acceso a internet, crear una interface Loopback 0 con la Dirección IP 201.48.18.11
y crear una ruta por defecto para que todos los equipos internos puedan acceder al Internet.
NAT
Configure todo acceso a Internet para salir por la dirección de la Interface loopback usando
NAT / PAT.
1.6 PARTE 2
Instale el S.O. Linux DEBIAN 6.0 con las siguientes particiones en el servidor:
/Boot 200 MB
/ home 10 GB
/ opt 10GB
/ 512MB Swap
/ var 10GB
Configure la ACL extendida en la partición /opt para el acceso, solamente al usuario “Estudiante“
Interface interna
Habilidad 02- Isla Linux 7/12
Instale y Configure el servicio Proxy transparente en Linux por el puerto 8080 e implemente las
siguientes políticas:
Firewall
El único host que puede acceder a consultas DNS es el Servidor DNS interno
1.7 PARTE 3
Switches
Portátil
Software Adicional:
Router