Practicarás y serás evaluado en las siguientes habilidades:

• Configuración de la configuración inicial del dispositivo

• Asignación de direcciones IPv4

• Configuración y direccionamiento de interfaces de enrutador

• Configuración de un enrutador como servidor DHCP

• Implementación de NAT estático y dinámico

• Configuración del protocolo de enrutamiento OSPFv2 de área única

• Configuración de una ruta predeterminada y rutas de resumen estático

• Configuración de VLAN y troncos

• Configuración del enrutamiento entre VLAN

• Configuración de ACL para limitar el acceso a dispositivos

----------------------------------------------------------------------------------------------------------

Edificio 1:
• Configuración de la configuración inicial del enrutador
• Configuración de interfaces y direccionamiento IPv4
• Configuración de DHCP
• Configuración de OSPFv2 de una sola área
• Configuración del enrutamiento entre VLAN

Principal:

• Configuración de interfaces y direccionamiento IPv4

• Configuración de OSPFv2 de una sola área

• Configuración del resumen de rutas IPv4

• Configuración y propagación de una ruta predeterminada

• Configuración de rutas resumidas estáticas

• Configuración de NAT estático y dinámico

• Configuración de ACLs
Edificio 2:

• Configuración de interfaces y direccionamiento IPv4

• Configuración de OSPFv2 de una sola área

• Configuración de una ruta resumida estática

Bldg1-SW1:

• Configuración de VLAN

• Asignación de puertos de conmutador a VLAN

• Configuración de la canalización

• Configuración de puertos de switch no utilizados

Bldg1-SW2:

• Configuración de VLAN

• Asignación de puertos de conmutador a VLAN

• Configuración de la canalización

• Configuración de puertos de switch no utilizados

Hosts de PC internos:

• Configuración como clientes DHCP

Paso 1: Determine las direcciones a asignar

Determine las direcciones IP que utilizará para las interfaces necesarias en los tres routers y dos
switches. Utilice la información de la tabla de direcciones y siga las directrices siguientes:

• Asigne las primeras direcciones IP en las redes que se proporcionan en la tabla de direcciones a
las interfaces LAN.

• Asigne la primera dirección en la subred principal a la interfaz que está conectada a Internet.
• Asigne cualquier dirección de host válida en las redes que se proporcionan en la tabla de
direcciones a las interfaces serie.

• Los PC host recibirán direcciones IP sobre DHCP.

Paso 2: Configurar el edificio 1

Configure el Edificio 1 con lo siguiente:

• Configure el nombre de host del enrutador: Building-1

• Evitar que el enrutador intente resolver entradas de línea de comandos a direcciones IP.

• Proteja el modo EXEC privilegiado del acceso no autorizado con la contraseña cifrada MD5.

• Evite que los mensajes de estado del dispositivo interrumpan las entradas de la línea de
comandos en la consola del dispositivo.

• Asegure la consola del enrutador y las líneas de terminales.

• Evite que todas las contraseñas se vean en texto claro en el archivo de configuración del
dispositivo.

• Configurar un banner de mensaje del día.

Paso 3: Configurar las interfaces físicas del enrutador

Configure las interfaces de los routers para una conectividad completa con lo siguiente:

• Direcciones IP como se muestra en la tabla de direccionamiento.

• Describir la interfaz en serie del edificio 1. Las interfaces Ethernet Building 1 se configurarán al final de esta
evaluación.

• Ajustes DCE cuando corresponda. Utilice una tasa de 128000.

Paso 4: Configurar el enrutamiento estático y predeterminado

Configure las siguientes rutas estáticas:

a. Configurar manualmente rutas predeterminadas a Internet. Utilice el argumento de interfaz de

salida. Todos los hosts de las redes LAN internas y las redes de la red Campus deben poder acceder
a Internet.

segundo. Se ha decidido utilizar rutas estáticas para llegar a las redes de sucursales que están
conectadas al edificio 2. Utilizar un solo resumen para representar las redes de sucursales de la
manera más eficiente posible. Configure la ruta estática resumida enMain y Building 2 usando el
argumento exit interface.

Paso 5: Configurar el enrutamiento OSPF

Configure el OSPFv2 de una sola área para encaminar entre todas las redes internas. Las redes de
sucursales no se enrutan con OSPFv2.

• Utilice un identificador de proceso de 10. Los routers deben configurarse en el área 0.

• Utilice las máscaras inversas correctas para todas las sentencias de red. No utilice máscaras
cuádruples cero (0.0.0.0).

Paso 6: Personalizar OSPFv2 de una sola área

Personalizar el OSPFv2 de una sola zona realizando las siguientes tareas de configuración:

a. Establezca el ancho de banda de las interfaces serie a 128 kb / s.

segundo. Configure los ID de enrutador de OSPF de la siguiente manera:

• Edificio 1: 1.1.1.1

• Principal: 2.2.2.2

• Edificio 2: 3.3.3.3

do. Configure el costo OSPF del enlace entre el edificio 1 y el principal a 7500.

re. Evite que se envíen las actualizaciones de enrutamiento de cualquiera de las interfaces de LAN
que se enrutan con OSPFv2. No utilice la palabra clave predeterminada en los comandos que
utiliza para hacer esto.

Paso 7: Configurar VLAN y trunking

Configure Bldg1-SW1 y Bldg1-SW2 con VLANs y puertos troncales de la siguiente manera:

a. Configure los nombres de las VLAN. Los nombres de VLAN deben configurarse para que coincidan con
los nombres de la tabla VLAN exactamente (caso y ortografía). Consulte la tabla VLAN anterior para los
números de VLAN y los nombres que deben configurarse en ambos conmutadores.

segundo. Configure los puertos que unen los conmutadores entre sí y el enrutador Building 1 como puertos
troncales en funcionamiento.

do. Asigne los puertos de conmutador mostrados en la tabla como puertos de acceso en las VLAN, como se
indica en la Tabla VLAN.

re. Dirección VLAN 101 en la red indicada en la tabla VLAN. Tenga en cuenta que la primera dirección en
esta red se asignará al enrutador en un paso posterior en esta evaluación. Las interfaces de administración de
ambos conmutadores deben estar configuradas para ser accesibles por los hosts de otras redes.

mi. Configure todos los puertos de conmutación no utilizados como puertos de acceso y cierre los puertos no
utilizados.

Paso 8: Configurar DHCP El edificio 1 debe configurarse como un servidor DHCP que
proporcione direccionamiento a los hosts conectados a Bldg1-SW1 y Bldg1-SW2.

Los requisitos son los siguientes:

• Utilice VLAN45 y VLAN47 como nombres de agrupación. Tenga en cuenta que los
nombres de la agrupación deben coincidir exactamente con los nombres que aparecen
aquí, todas las letras mayúsculas y la ortografía exacta.

• Las direcciones .1 a .20 deben reservarse para la asignación estática de cada grupo.

• La primera dirección de cada red se asignará a la interfaz de enrutador conectada a las

redes, como se muestra en la tabla de direccionamiento.
Utilice una dirección de servidor DNS de 192.168.18.100. Este servidor aún no se ha
agregado a la red, pero la dirección debe estar configurada.

• Asegúrese de que los hosts en cada LAN puedan comunicarse con los hosts en redes
remotas.

Paso 9: Configure NAT Configure NAT para traducir direcciones privadas internas en
direcciones públicas para Internet.

Los requisitos son: a. Configure el NAT estático en el servidor College.

• Traducir la dirección interna del servidor a la dirección 198.51.100.14.

• Configure las interfaces correctas para realizar esta traducción NAT.

segundo. Configure NAT dinámico (no NAT con sobrecarga, o PAT).

• Utilice las direcciones restantes en la subred de dirección pública de 198.51.100.0/28.

Las primeras dos direcciones en la subred ya han sido asignadas a las interfaces serie
Main e ISP.

Además, otra dirección ya se ha utilizado en la asignación estática en el paso anterior.

• Utilice un nombre de grupo de INTERNET.

Tenga en cuenta que el nombre de la agrupación debe coincidir exactamente con este
nombre, en la ortografía y las mayúsculas.

• Los hosts de cada una de las LAN internas mostradas en la topología y en todas las
redes de sucursales deberían tener permiso para utilizar las direcciones NAT para
acceder a Internet.

• Utilice un número de lista de fuentes de 1

. • La lista de fuentes debe constar de tres entradas, una para las LAN y otra para las
redes de sucursales.
Paso 10: Configurar listas de control de acceso Usted configurará dos listas de control de
acceso para limitar el acceso del dispositivo en Main

Debe utilizar las palabras clave any y host en las instrucciones ACL según sea necesario.
Los requisitos de ACL son:

a. Restringir el acceso a las líneas vty en Main:

• Cree una ACL estándar con nombre utilizando el nombre MANAGE. Asegúrese de
utilizar este nombre exactamente como aparece en estas instrucciones (caso y
ortografía).

• Permitir que el host de prueba acceda a las líneas vty de Main.

• Ningún otro host de Internet (incluidos los hosts de Internet que no sean visibles en
la topología) debería poder acceder a las líneas de Vty de Main.

Su solución debe consistir en una sola declaración de ACL.

segundo.

Permita acceso externo al servidor College mientras controla otro tráfico desde el
exterior.

Cree la ACL como se indica a continuación:

• Use la lista de acceso número 101.

• En primer lugar, permita que el host completo de prueba acceda a todos los hosts y
dispositivos de red.

• A continuación, permita que los hosts externos accedan al servidor de colegios sólo
a través de HTTP.

• Permita que el tráfico que responda a las solicitudes de datos de los hosts internos y
de Campus Network entre en la red.

• Agregue una sentencia para que los recuentos de todo el tráfico denegado se
muestren en la salida del comando show access-lists.
Su ACL debe tener sólo cuatro declaraciones. Su ACL debe colocarse en la
ubicación más eficiente posible para conservar el ancho de banda de la red y los
recursos de procesamiento del dispositivo.

.
Paso 11: Configure el Enrutamiento Inter-VLAN del enrutador-en-uno-Stick.

Configure el Edificio 1 para proporcionar enrutamiento entre las VLAN configuradas

en los conmutadores. Como sigue:

• Utilice los números VLAN para los números de interfaz requeridos.

• Utilice las primeras direcciones en las redes VLAN para las interfaces.

Paso 12: Pruebe y solucione problemas de conectividad.

Asegúrese de que los hosts conectados a las VLAN pueden llegar a los hosts de la
red Campus. Nota: Pings a los hosts de Internet serán bloqueados por la ACL, sin
embargo el servidor debe ser accesible a través de HTTP.