CCNAv7 ENSA SA - Zaskya Yiselmitt Córdoba Delisser

Facultad de Ingeniería
Carrera: Ingeniería en Redes de Datos con énfasis en Sistemas Inalámbricos
Ier Cuatrimestre 2021
Materia: Protocolos
CCNAV7 Evaluación de Habilidades de ENSA
Preparado por la estudiante:
Zaskya Yiselmitt Córdoba Delisser
ID Estudiante:
10014732
CIP:
8-711-2346
Código: 101-00081, Grupo: 1
Horario: Miércoles 7:00pm-9:35pm.
Salón: PA-SEUIP Virtual
Profesor: Mgter. Javier Alexander Troya Tello
14 MARZOIL DE 2021
© 2019 - 2021 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 41
www.netacad.com
CCNAV7 Evaluación de Habilidades de ENSA
Topología
Tabla de asignación de direcciones

Gateway
Dispositivo Interfaz Dirección IP Máscara de subred predeterminado
R1 G0/0/0 10.67.254.2 255.255.255.252 N/D
R1
G0/0/1 192.168.1.1 255.255.255.0 N/D
R1
Lo0 10.52.0.1 255.255.255.248 N/A
R2 G0/0/0 10.67.254.1 255.255.255.252 N/D
R2
G0/0/1 10.67.1.1 255.255.255.0 N/D
R2
Lo0 209.165.201.1 255.255.255.224 N/D
S1 VLAN 1 192.168.1.2 255.255.255.0 192.168.1.1
S2 VLAN 1 10.67.1.2 255.255.255.0 10.67.1.1
Objetivos de la evaluación
Parte 1: Inicialice, recargue y configure los ajustes básicos del dispositivo (40 puntos, 40 minutos)
www.netacad.com
Parte 2: Configure OSPFv2 de área única (20 puntos, 10 minutos)
Parte 3: Optimice OSPFv2 de área única (25 puntos, 20 minutos)
Parte 4: Configure el control de acceso, NAT y realizar la copia de seguridad de la configuración (15
puntos, 30 minutos)
Situación
En esta evaluación de habilidades (SA), configurará los dispositivos de una red pequeña. Debe configurar un
router, switch y PC para admitir la conectividad IPv4 para los hosts compatibles. El router y el switch también
deben administrarse de forma segura. Configurará listas de control de acceso, NAT y OSPFv2 de área única.
Además, realizará una copia de seguridad de sus configuraciones de trabajo en un servidor TFTP.
Recursos necesarios
• 2 Router (Cisco 4221 con imagen universal Cisco IOS XE versión 16.9.3 o comparable)
• 2 switches (Cisco 2960 con Cisco IOS versión 15.0(2), lanbasek9 image o comparable)
• 2 PC (Windows con un programa de emulación de terminal, como Tera Term)
• Cables de consola para configurar los dispositivos con Cisco IOS mediante los puertos de consola
• Cables Ethernet, como se muestra en la topología
Instrucciones
Parte 1: Inicialice, Recargue y Configure aspectos básicos de los dispositivos

Puntos totales: 40
Tiempo: 40 minutos
www.netacad.com
PC-A / R1
www.netacad.com
PC-A / S1
www.netacad.com
PC-B / R2
www.netacad.com
PC-B / R2
www.netacad.com
Paso 1: Inicialice y vuelva a cargar routers y switches.
Borre las configuraciones de inicio y las VLAN del router y del switch y vuelva a cargar los dispositivos.
Antes de continuar, pídale al instructor que compruebe los inicios de los dispositivos.
Paso 2: Configure los routers.

Las tareas de configuración para R1 y R2 incluyen lo siguiente:
Tarea Especificación R1 R2
Desactive la búsqueda DNS. 0,5 pt 0.5 pt

Nombre del router R1 o R2, según proceda 0.5 pt 0.5 pt
Nombre de dominio ccna-lab.com 0.5 pt 0.5 pt
Contraseña encriptada para el modo EXEC 0.5 pt 0.5 pt
privilegiado ciscoenpass
Contraseña de acceso a la consola ciscoconpass 0.5 pt 0.5 pt
Establezca la longitud mínima para las 0.5 pt 0.5 pt
contraseñas 10 caracteres
Cree un usuario administrativo en la base de Nombre de usuario: admin 0.5 pt 0.5 pt

datos local Password: admin1pass
Configure el inicio de sesión en las líneas VTY 0.5 pt 0.5 pt
para que use la base de datos local
Configure las líneas VTY para que acepten 0.5 pt 0.5 pt
únicamente las conexiones SSH
Encripte las contraseñas de texto no cifrado 0.5 pt 0.5 pt
Configure an MOTD Banner 0.5 pt 0.5 pt
Establezca la descripción 2 pts 2 pts
Establezca la dirección IPv4 de
capa 3
Configure interfaz G0/0/1 Active la interfaz
Establezca la descripción 2 pts 2 pts
Establezca la dirección IPv4 de
capa 3
Configure interface G0/0/0 Active la interfaz
0.5 pt 0.5
Configure interface Lo0 Configure dirección IPv4 ptos.
Genere una clave de encriptado RSA Módulo de 1024 bits 0.5 pt 0.5 pt
www.netacad.com
PC-A / R1
PC-B / R2
www.netacad.com
www.netacad.com
Paso 3: Configure S1 y S2.
Las tareas de configuración incluyen lo siguiente:
Tarea Especificación S1 S2
Desactive la búsqueda DNS. 0.5 pt 0.5 pt

Nombre del switch S1 o S2, según proceda 0.5 pt 0.5 pt
Nombre de dominio ccna-lab.com 0.5 pt 0.5 pt
Contraseña cifrada para el modo EXEC privilegiado ciscoenpass 0.5 pt 0.5 pt
Contraseña de acceso a la consola ciscoconpass 0.5 pt 0.5 pt
Apague todos los puertos sin usar 0.5 pt 0.5 pt
Cree un usuario administrativo en la base de datos Nombre de usuario: admin 0.5 pt 0.5 pt
local Contraseña: admin1pass
Configure el inicio de sesión en las líneas VTY para 0.5 pt 0.5 pt
que use la base de datos local
Configure las líneas VTY para que acepten 0.5 pt 0.5 pt
únicamente las conexiones SSH
Encripte las contraseñas de texto no cifrado 0,5 pt 0.5 pt
Configure un banner MOTD 0,5 pt 0.5 pt
Genere una clave de encriptado RSA Módulo de 1024 bits 0,5 pt 0.5 pt
Configure la interfaz de administración (SVI) para la Establezca la dirección IPv4 de
0,5 pt 0.5 pt
VLAN 1 (la VLAN de administración) capa 3
Configuración del gateway predeterminado 0,5 pt 0.5 pt
www.netacad.com
PC-A / S1
www.netacad.com
www.netacad.com
PC-B / S2
www.netacad.com
www.netacad.com
Puntos para el Paso 1 (5 puntos):
Introduzca la puntuación aquí.
Puntos para el paso 2 (21 puntos):
Ingrese el resultado aqui
Firma del Instructor Parte 1:
Firma del Instructor
Total de puntos para la Parte 1 (40 puntos):
Ingrese el resultado aquí
Parte 2: Configure OSPFv2 de área única

Puntos totales: 10
Tiempo: 10 minutos
Las tareas de configuración para R1 y R2 incluyen lo siguiente:
www.netacad.com
Tarea Especificación R1 R2
Configure un proceso de enrutamiento de

OSPF. Utilice la ID de proceso 1. 1 pt 1 pt
El router ID se puede configurar
manualmente. Use 0.0.0.1 para R1 y 0.0.0.2 para R2 1 pt 1 pt
Configure una sentencia de red para cada red
conectada localmente mediante una máscara
de comodín que coincida con la máscara de
Configure la conectividad de la red subred de cada red
Nota: La red R2 Lo0 no debe incluirse en el 3
proceso OSPF. ptos. 3 pts
www.netacad.com
R1
www.netacad.com
R2
www.netacad.com
Firma del Instructor Parte 2
Firma de instrucciones
Total de Puntos(10 puntos):
Parte 3: Optimice la configuración de the OSPFv2

Puntos totales: 20
Tiempo: 20 minutos
Paso 1: Configure R1
Las tareas de configuración para R1 incluyen las siguientes:
Tarea Especificación Puntos
Configure todas las interfaces que no están conectadas

Configure interfaces pasivas directamente a un vecino OSPF para que sean pasivas 3 points
Configure el ancho de banda de
referencia Ajuste el ancho de banda de referencia a 1 Gigabit 2 points
Configure Loopback 0 para
informar de la máscara con la que
está configurada en lugar de una Configure Loopback0 como una red punto a punto para
máscara de host OSPF 2 points
Sintonice los temporizadores de
su red Configure el tiempo de saludo durante 30 segundos 1 point
www.netacad.com
PC-A / R1
www.netacad.com
Paso 2: Configure R2
La configuración del R2 incluye las siguientes tareas:
Configure todas las interfaces que no estan

directamente conectadas a un vecino OSPF como
Configure interfaces pasivas pasivas, 2 points
Ajuste el ancho de banda de
referencia Ajuste el ancho de banda de referencia 2 points
Configure una ruta estática predeterminada con
loopback 0 como interfaz de salida y, a continuación,
Proporcione enrutamiento comparta la información predeterminada con otros
predeterminado para el dominio OSPF altavoces OSPF 5 points
Modifique los intervalos de tiempos en
su red Configure el intervalo de tiempo Hello a 30 segundos. 1 point
Ajuste la elección de DR/BDR para Establezca la prioridad OSPF para R2 en un valor de
favorecer a R2 50 2 points
Puntos para el paso 1 (8 puntos)

Puntos para el paso 2 (12 puntos)
www.netacad.com
PC-B / R2
www.netacad.com
Parte 4: Configure el control de acceso, NAT y realizar la copia de seguridad de
la configuración
Puntos totales: 30
Tiempo: 30 minutos
Paso 1: Configure los servidores

Configure los equipos host PC-A y PC-B con direcciones IPv4. (4 puntos)
Descripción PC-A PC-B
Dirección IP 192.168.1.50 10.67.1.50

Máscara de subred 255.255.255.0 255.255.255.0
Gateway predeterminado 192.168.1.1 10.67.1.1
PC-A
www.netacad.com
PC-B
Después de configurar cada equipo host, realice las siguientes pruebas: (4 puntos)
Origen Objectivo de Internet Resultado Esperado
Ping
PC-A PC-B C:\>ping 10.67.1.50 Éxito
HTTPS
(On browser,
PC-A https://209.165.201.1 access: https://209.165.201.1) Éxito
SSH
C:\>ssh -l admin
209.165.201.1
PC-A 209.165.201.1 Enter password: admin1pass Éxito
SSH
C:\>ssh -l admin
209.165.201.1
PC-B 209.165.201.1 Enter password: admin1pass Éxito
www.netacad.com
PC-A ping - PC-B C:\>ping 10.67.1.50
www.netacad.com
PC-A – HTTPS (On browser, access: https://209.165.201.1)
SSH C:\>ssh -l admin 209.165.201.1 - Enter password: admin1pass
www.netacad.com
www.netacad.com
www.netacad.com
www.netacad.com
www.netacad.com
Si obtiene resultados diferentes, solucione los problemas de las configuraciones de host y OSPF.
Nota: Si no puede acceder a 209.165.201.1 a través de https, introduzca ip http secure-server en R2 CLI.
www.netacad.com
R2(config)# ip http secure-server
Paso 2: Configure el control de acceso en R2.

Cree y aplique una lista de control de acceso en R2 denominada R2-SECURITY para hacer lo siguiente:
Crear una lista de control de

acceso R2-SEGURIDAD 2 points
Sólo los hosts de la red 10.0.0.0/8 pueden llegar al servidor
Controlar tráfico HTTP y HTTPS web en 209.165.201.1 2 points
Controlar trafico SSH SSH no está permitido en la dirección 209.165.201.1 2 points
El resto del tráfico, independientemente del protocolo, está
Permitir tráfico permitido 2 points
Aplique la ACL Filtre el tráfico procedente de R1 2 points
www.netacad.com
Después de configurar y aplicar la ACL, realice las siguientes pruebas: (2 puntos)
‘Resultados
Origen Objectivo de Internet esperados’
Ping
PC-A PC-B C:\>ping 10.67.1.50 Éxito
HTTPS
(On browser,
PC-A https://209.165.201.1 access: https://209.165.201.1) Falla
SSH
C:\>ssh -l admin
209.165.201.1
PC-A 209.165.201.1 Enter password: admin1pass Falla
SSH
C:\>ssh -l admin
209.165.201.1
PC-B 209.165.201.1 Enter password: admin1pass Éxito
www.netacad.com
Ping PC-A / PC-B C:\>ping 10.67.1.50
HTTPS (On browser, access: https://209.165.201.1)
www.netacad.com
www.netacad.com
Si obtiene resultados diferentes, compruebe la configuración y aplicación de ACL.
Paso 3: Configure NAT.

Se ha tomado la decisión de que toda la organización debe utilizar direcciones en el espacio de red
10.0.0.0/8. La LAN de R1 está fuera de cumplimiento. Hay aplicaciones y servicios que se ejecutan en la R1
LAN que no pueden cambiar su dirección IP sin que se reconstruya todo el sistema, por lo que NAT está en
orden. Aquí están las tareas de configuración en R1:
Elimine 192.168.1.0/24 de OSPF Elimine la sentencia de red adecuada en R1 2 points

Cree una ACL para identificar los
hosts que se pueden traducir Cree una ACL que coincida con la red 192.168.1.0 2 points
Configure la traducción de Configure la asociación NAT entre la ACL y la interfaz
direcciones de puerto en la interfaz g0/0/0 para que utilice la traducción de direcciones de
externa de R1 puerto 2 points
Identifique las interfaces Configure en la interfaz correcta si es interna (inside) o
involucradas en NAT externa (outside) 2 points
www.netacad.com
Paso 4: Respalde la configuración de todos los dispositivos
Utilizando el servidor TFTP en PC-B, realice una copia de

seguridad de la configuración en ejecución de todos sus 2 points
dispositivos en PC-B mediante el protocolo TFTP

www.netacad.com
www.netacad.com
www.netacad.com
Parte 5: Limpieza
NOTA: NO PROCEDA CON LA LIMPIEZA HASTA QUE EL INSTRUCTOR HAYA CALIFICADO SU
EXAMEN DE APTITUDES Y LE HAYA INFORMADO QUE PUEDE COMENZAR CON ESTA.
A menos que el instructor le indique lo contrario, restaure la conectividad de red del equipo host y luego
desconecte la alimentación de los equipos host.
Antes de desconectar la alimentación del router y el switch, elimine los archivos de configuración de NVRAM
(si se guardaron) de ambos dispositivos.
Desconecte todos los cables LAN que se utilizaron en el examen final y guárdelos cuidadosamente.
Tabla de resumen de interfaces de router

Modelo de
router Interfaz Ethernet 1 Interfaz Ethernet #2 Interfaz serial 1 Interfaz serial #2
Fast Ethernet 0/0 Fast Ethernet 0/1

1800 (F0/0) (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0 Gigabit Ethernet 0/1
1900 (G0/0) (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0 Gigabit Ethernet 0/1
2900 (G0/0) (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0/0 Gigabit Ethernet 0/0/1
4221 (G0/0/0) (G0/0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)
Gigabit Ethernet 0/0/0 Gigabit Ethernet 0/0/1
4300 (G0/0/0) (G0/0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)
Nota: Para conocer la configuración del router, observe las interfaces para identificar el tipo de router y cuántas
interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de
configuraciones para cada clase de router. En esta tabla se incluyen los identificadores para las posibles
combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de
interfaz, aunque puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un
ejemplo de esto. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en un comando de
Cisco IOS para representar la interfaz.
Fin del documento
www.netacad.com

CCNAv7 ENSA SA - Zaskya Yiselmitt Córdoba Delisser

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

CCNAv7 ENSA SA - Zaskya Yiselmitt Córdoba Delisser

Cargado por

Copyright:

Formatos disponibles

Facultad de Ingeniería

Carrera: Ingeniería en Redes de Datos con énfasis en Sistemas Inalámbricos

Ier Cuatrimestre 2021

CCNAV7 Evaluación de Habilidades de ENSA

Preparado por la estudiante:

Zaskya Yiselmitt Córdoba Delisser

Código: 101-00081, Grupo: 1

Horario: Miércoles 7:00pm-9:35pm.

Salón: PA-SEUIP Virtual

Profesor: Mgter. Javier Alexander Troya Tello

Tabla de asignación de direcciones

R1 G0/0/0 10.67.254.2 255.255.255.252 N/D

Parte 1: Inicialice, Recargue y Configure aspectos básicos de los dispositivos

Paso 2: Configure los routers.

Desactive la búsqueda DNS. 0,5 pt 0.5 pt

Cree un usuario administrativo en la base de Nombre de usuario: admin 0.5 pt 0.5 pt

Desactive la búsqueda DNS. 0.5 pt 0.5 pt

Parte 2: Configure OSPFv2 de área única

Configure un proceso de enrutamiento de

Parte 3: Optimice la configuración de the OSPFv2

Tarea Especificación Puntos

Configure todas las interfaces que no están conectadas

La configuración del R2 incluye las siguientes tareas:

Tarea Especificación Puntos

Configure todas las interfaces que no estan

Puntos para el paso 1 (8 puntos)

Paso 1: Configure los servidores

Descripción PC-A PC-B

Dirección IP 192.168.1.50 10.67.1.50

Origen Objectivo de Internet Resultado Esperado

SSH C:\>ssh -l admin 209.165.201.1 - Enter password: admin1pass

Paso 2: Configure el control de acceso en R2.

Tarea Especificación Puntos

Crear una lista de control de

HTTPS (On browser, access: https://209.165.201.1)

SSH C:\>ssh -l admin 209.165.201.1 - Enter password: admin1pass

Paso 3: Configure NAT.

Tarea Especificación Puntos

Elimine 192.168.1.0/24 de OSPF Elimine la sentencia de red adecuada en R1 2 points

Tarea Especificación Puntos

Utilizando el servidor TFTP en PC-B, realice una copia de

Puntos para el Paso 1 (8 puntos):

Tabla de resumen de interfaces de router

Fast Ethernet 0/0 Fast Ethernet 0/1

También podría gustarte