EXAMEN FINAL DE CCNA2

TOPOLOGIA

DIRECCIONAMIENTO

NOMBRE SEGMENTO
VLAN 10 192.168.10.0/24
VLAN 20 192.168.20.0/24
VLAN 30 192.168.30.0/24
VLAN 100 192.168.100.0/24
VLAN 200 192.168.200.0/24
VLAN 300 192.168.300.0/24
ARES – G0/0 192.168.10.1/24
192.168.20.1/24
192.168.30.1/24
ARES – S0/0/0 172.16.0.1/30
ARES – S0/0/1 172.16.0.5/30
ZEUS – S0/0/0 172.16.0.2/30
ZEUS – S0/0/1 172.16.0.9/30
HEFESTO – G0/0 192.168.100.1/24
192.168.200.1/24
192.168.300.1/24
HEFESTO – S0/0/0 172.16.0.6/30
HEFESTO – S0/0/1 172.16.0.10/30

ACTIVIDADES

Punto 1 - Realizar configuraciones básicas en Router y Switches

• Hostname (Nombre de acuerdo a la etiqueta de la topología)

• Acceso al modo privilegiado encriptado
o Contraseña: ccna2
• Protección para el acceso vía consola
 o Contraseña: cisco123
• Habilitar el enmascaramiento de la contraseña para la consola.
• Crear un mensaje de bienvenida al acceder al equipo con el siguiente
anuncio:
o El uso del dispositivo es exclusivo del personal autorizado
• Deshabilitar la traducción de nombre a dirección de dispositivo
• En cada interface utilizada indicar una descripción de acuerdo al equipo
que está conectado.
o Ejemplo: CONEXION_PC-A1
o Ejemplo: CONEXIÓN_ZEUS-ARES
• Para los Routers, configurar las direcciones IP de acuerdo a la tabla
compartida.

Punto 2 – VLAN

• Configurar las VLANs conforme a lo indicado en la topología

• Configurar la descripción en cada VLAN de acuerdo a lo indicado en la
topología.
• Asignar la VLAN de acuerdo al puerto asignado.
• Configure el trunking de manera manual entre SW – Router

Punto 3 – Link Aggregation

• Habilitar el protocolo PAgP entre los Switches SW-A y SW-B

• Habilitar el protocolo LACP entre los Switches SW-Y y SW-Z
• Habilitar DTP en el nuevo enlace formado entre SW-A y SW-B
• Habilitar Trunking de manera manual en el nuevo enlace formado entre
SW-Y y SW-Z

Punto 4 – DHCP

• Habilitar DHCP tanto en el router ARES como HEFESTO de tal

manera que provea de direcciones IP a los terminales de acuerdo a
la VLAN a la cual pertenecen. Crear sus correspondientes POOL de
direcciones por cada VLAN, excluyendo las direcciones asignadas a
los Routers.

Punto 5 – Seguridad

• Deshabilitar todas las interfaces no utilizadas en los equipos.

• Acceso al equipo vía remota SOLAMENTE será vía SSH por lo cual se
brinda la siguiente información requerida para la creación de la llave
o Nombre de Dominio: ccna2.com
o Módulo de encriptación: 1024
 • En todos los switches permitir únicamente la mac-address del dispositivo
conectado a este, debe quemarse la mac en la configuración del equipo de
manera dinámicamente (No configurar manualmente la mac-address en la
interface) en caso de existir alguna violación a la seguridad, sea
penalizado con la desactivación del puerto.

Punto 6 – Enrutamiento

o Crear rutas estáticas en ARES para alcanzar todas las redes (VLAN 100,
200, 300), el camino que debe tomar es el siguiente:
o ARES-ZEUS-HEFESTO
o Crear rutas estáticas en HEFESTO para alcanzar todas las redes (VLAN 10,
20, 30), el camino que debe tomar tanto ida como retorno es el siguiente
o HEFESTO-ZEUS-ARES
o Crear una ruta estática flotante tanto en ARES como HEFESTO de tal
manera que si se pierde la CONEXIÓN ARES – ZEUS o HEFESTO – ZEUS,
el camino de respaldo sea ARES - HEFESTO

ENTREGABLES

Entregable 1

En un documento de Word, colocar el show running de cada router y cada

switch. El nombre del documento deberá ser:

NOMBRE_APELLIDO_CCNA2.docx

Entregable 2

El archivo packet tracer donde realizo todas las configuraciones

El nombre del fichero será:

NOMBRE_APELLIDO_PKT.pkt