PRUEBA DE HABILIDADES

SEBASTIAN MANIOS IQUINAS

CENTRO DE DESARROLLO AGROEMPRESARIAL Y TURÍSTICO DEL HUILA

LA PLATA HUILA

INFRAESTRUCTURA TIC

FICHA:2338961

GILBERTO MURCIA RAMOS

2023
Topología

Parte 1: Inicializar dispositivos

Paso 1: Inicializar y volver a cargar los routers y los switches

Elimine las configuraciones de inicio y vuelva a cargar los dispositivos.
Antes de continuar, solicite al instructor que verifique la inicializació n de los dispositivos.

Tarea Comando de IOS

Eliminar el archivo startup-config de Router#erase startup-config

todos los routers Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Volver a cargar todos los routers
Eliminar el archivo startup-config de
todos los switches y eliminar la base de
datos de VLAN anterior
Router#reload
Proceed with reload? [confirm]
Switch#delete vlan.dat
Delete filename [vlan.dat]?
Delete flash:/vlan.dat? [confirm]

Volver a cargar ambos switches Switch#reload

Proceed with reload? [confirm]
Verificar que la base de datos de VLAN no
esté en la memoria flash en ambos
switches

Parte 2: Configurar los parámetros básicos de los dispositivos

Paso 1: Configurar la computadora de Internet

Las tareas de configuració n del servidor de Internet incluyen lo siguiente (para obtener informació n
de las direcciones IP, consulte la topología):
Elemento o tarea de configuración Especificación

Direcció n IPv4 209.165.200.238

Má scara de subred para IPv4 255.255.255.248
Gateway predeterminado 209.165.200.225
Direcció n IPv6/subred 2001:DB8:ACAD:A::38/64
Gateway predeterminado IPv6 2001:DB8:ACAD:2::1
Nota: Quizá sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen
correctamente en partes posteriores de esta prá ctica de laboratorio.

Paso 2: Configurar R1
Las tareas de configuració n para R1 incluyen las siguientes:
 Elemento o tarea de configuración
Desactivar la bú squeda DNS
Nombre del router
Contraseñ a de exec privilegiado cifrada
Contraseñ a de acceso a la consola
Contraseñ a de acceso Telnet
Cifrar las contraseñ as de texto no cifrado
Mensaje MOTD
Interfaz S0/0/0
Rutas predeterminadas
Nota: Todavía no configure G0/1.
Paso 3: Configurar R2
La configuració n del R2 incluye las siguientes tareas:
Elemento o tarea de configuración
Desactivar la bú squeda DNS
Nombre del router
Contraseñ a de exec privilegiado cifrada
Contraseñ a de acceso a la consola
Contraseñ a de acceso Telnet
Especificación
Router(config)#no ip domain-lookup
Router(config)#hostname R1
R1(config)#
R1(config)#enable password class
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config)#line vty 0 15
R1(config-line)#password cisco
R1(config-line)#login
R1(config)#service password-encryption
R1(config)#banner motd "acceso restriingido a personal no
autorisado"
R1(config)#ipv6 unicast-routing
R1(config)#interface Serial0/0/0
R1(config-if)#ip address 172.16.1.1 255.255.255.252
R1(config-if)#clock rate 128000
R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 g0/0
%Default route without gateway, if not a point-to-point interface,
may impact performance
R1(config)#ipv6 route 2001:DB8:ACAD:A::/64 g0/0
R1(config)#end
Especificación
Router(config)#no ip domain-lookup
Router(config)#hostname R2
R2(config)#enable password class
R2(config)#line console 0
R2(config-line)#password cisco
R2(config-line)#login
R2(config)#line vty 0 15
 R2(config-line)#password cisco
R2(config-line)#login
Cifrar las contraseñ as de texto no cifrado R2(config)#service password-encryption
Habilitar el servidor HTTP
Mensaje MOTD
R2(config)#banner motd "acceso restriingido a personal no
autorisado"
R2(config)#ipv6 unicast-routing
R2(config)#int se0/0/0
R2(config-if)#description Conexion a R1
Interfaz S0/0/0 R2(config-if)#ip address 172.16.1.2 255.255.255.252
R2(config-if)#ipv6 address 2001:DB8:ACAD:1::2/64
R2(config-if)#no shut

R2(config-if)#ipv6 address 2001:DB8:ACAD:2::2/64

R2(config-if)#clock rate 128000
R2(config-if)#no sh
Interfaz S0/0/1

Interfaz G0/0 (simulació n de Internet)
R2(config-if)#int g0/0
R2(config-if)#description Conexion al Servidor Internet
R2(config-if)#ip address 209.165.200.233 255.255.255.248
R2(config-if)#ipv6 address 2001:DB8:ACAD:A::33/64
R2(config-if)#no sh

R2(config)#int lo0

R2(config-if)#
%LINK-5-CHANGED: Interface Loopback0, changed state to up
Interfaz loopback 0 (servidor web simulado)
%LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback0, changed state to up

R2(config-if)#description Conexion Servidor Web Simulado

R2(config-if)#ip address 10.10.10.10 255.255.255.255
R2(config-if)#ip route 0.0.0.0 0.0.0.0 g0/0
%Default route without gateway, if not a point-to-point
Ruta predeterminada interface, may impact performance
R2(config)#ipv6 route 2001:DB8:ACAD:A::/64 g0/0
R2(config)#end
Paso 4: Configurar R3
La configuració n del R3 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Desactivar la bú squeda DNS Router(config)#no ip domain-lookup

Nombre del router
Contraseñ a de exec privilegiado cifrada
Contraseñ a de acceso a la consola
Contraseñ a de acceso Telnet
Cifrar las contraseñ as de texto no cifrado
Router(config)#hostname R3
R3(config)#enable password class
R3(config)#line console 0
R3(config-line)#password cisco
R3(config-line)#login
R3(config)#line vty 0 15
R3(config-line)#password cisco
R3(config-line)#login
R3(config)#service password-encryption

Mensaje MOTD R3(config)#banner motd "Se prohibe el acceso no autorizado"

R3(config)#ipv6 unicast-routing
R3(config)#int s0/0/1
R3(config-if)#description Conexion a R2
Interfaz S0/0/1 R3(config-if)#ip address 172.16.2.1 255.255.255.252
R3(config-if)#ipv6 address 2001:DB8:ACAD:2::1/64
R3(config-if)#no sh

R3(config)#int lo4

R3(config-if)#
%LINK-5-CHANGED: Interface Loopback4, changed state to up
Interfaz loopback 4
%LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback4, changed state to up

R3(config-if)#ip address 192.168.4.1 255.255.255.0

R3(config)#int lo5

R3(config-if)#
%LINK-5-CHANGED: Interface Loopback5, changed state to up
Interfaz loopback 5
%LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback5, changed state to up

R3(config-if)#ip address 192.168.5.1 255.255.255.0

R3(config-if)#exit
R3(config)#int lo6
Interfaz loopback 6
 R3(config-if)#
%LINK-5-CHANGED: Interface Loopback6, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface

Loopback6, changed state to up

R3(config-if)#ip address 192.168.6.1 255.255.255.0

R3(config)#int lo7

R3(config-if)#
%LINK-5-CHANGED: Interface Loopback7, changed state to up
Interfaz loopback 7
%LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback7, changed state to up

R3(config-if)#ipv6 address 2001:DB8:ACAD:3::1/64

Rutas predeterminadas

Paso 5: Configurar S1
La configuració n del S1 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Desactivar la bú squeda DNS Switch(config)#no ip domain-lookup

Nombre del switch
Contraseñ a de exec privilegiado cifrada
Contraseñ a de acceso a la consola
Contraseñ a de acceso Telnet
Cifrar las contraseñ as de texto no cifrado
Mensaje MOTD
Switch(config)#hostname S1
S1(config)#enable password class
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config)#service password-encryption
S1(config)#banner motd "Se prohbe el acceso no
autorizado"

Paso 6: Configurar el S3
La configuració n del S3 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Desactivar la bú squeda DNS Switch(config)#no ip domain-lookup

Nombre del switch
Contraseñ a de exec privilegiado cifrada
Contraseñ a de acceso a la consola
Contraseñ a de acceso Telnet
Cifrar las contraseñ as de texto no cifrado
Mensaje MOTD
Switch(config)#hostname S3
S3(config)#enable password class
S3(config)#line console 0
S3(config-line)#password cisco
S3(config-line)#login
S3(config)#line vty 0 15
S3(config-line)#password cisco
S3(config-line)#login
S3(config)#service password-encryption
S3(config)#banner motd "Se prohibe el acceso no
autorizado"

Paso 7: Verificar la conectividad de la red

Utilice el comando ping para probar la conectividad entre los dispositivos de red.
Utilice la siguiente tabla para verificar metó dicamente la conectividad con cada dispositivo de red.
Tome medidas correctivas para establecer la conectividad si alguna de las pruebas falla:
Desde A Dirección IP Resultados de ping

R1 R2, S0/0/0 Type escape sequence to abort.

R1#ping Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2
172.16.1.2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/10/24
ms
R2 R3, S0/0/1 R2#ping Type escape sequence to abort.
172.16.2.1 Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2
seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/9/16
ms
PC de Gateway
Interne predeterminad 209.165.200.23
t o 3
 Nota: Quizá sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen
correctamente.

Parte 3: Configurar la seguridad del switch, las VLAN y el routing entre VLAN

Paso 1: Configurar S1
La configuració n del S1 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Crear la base de datos de VLAN
Asignar la direcció n IP de administració n.
S1(config)#vlan 21
S1(config-vlan)#name CONTABILIDAD
S1(config-vlan)#vlan 23
S1(config-vlan)#name INGENIERIA
S1(config-vlan)#vlan 99
S1(config-vlan)#name ADMINISTRACION
S1(config-vlan)#int vlan 99
S1(config-if)#ip address 192.168.99.2 255.255.255.0
S1(config-if)#no shut

S1(config)#ip default-gateway 192.168.99.1

Asignar el gateway predeterminado

Forzar el enlace troncal en la interfaz F0/3 S1(config)#int fa0/3

Forzar el enlace troncal en la interfaz F0/5
Configurar el resto de los puertos como
puertos de acceso
Asignar F0/6 a la VLAN 21
Apagar todos los puertos sin usar
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 1
S1(config-if)#int fa0/5
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 1
S1(config-if)#int range fa0/1-2, fa0/4, fa0/7-24
S1(config-if-range)#switchport mode access
S1(config)#int fa0/6
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 21
S1(config-if)#int range fa0/1-2, fa0/7-23
S1(config-if-range)#shutdown

Paso 2: Configurar el S3
La configuració n del S3 incluye las siguientes tareas:
Elemento o tarea de configuración Especificación

Crear la base de datos de VLAN S3(config)#vlan 21

S3(config-vlan)#name CONTABILIDAD

Asignar la direcció n IP de administració n
Asignar el gateway predeterminado.
Forzar el enlace troncal en la interfaz F0/3
Configurar el resto de los puertos como
puertos de acceso
Asignar F0/18 a la VLAN 21
Apagar todos los puertos sin usar
Paso 3: Configurar R1
Las tareas de configuració n para R1 incluyen las siguientes:
Elemento o tarea de configuración
Configurar la subinterfaz 802.1Q .21 en G0/1
Configurar la subinterfaz 802.1Q .23 en G0/1
Configurar la subinterfaz 802.1Q .99 en G0/1
Activar la interfaz G0/1
S3(config-vlan)#vlan 23
S3(config-vlan)#name INGENIERIA
S3(config-vlan)#vlan 99
S3(config-vlan)#name ADMINISTRACION
S3(config-if)#ip address 192.168.99.3 255.255.255.0
S3(config-if)#no shut
S3(config)#ip default-gateway 192.168.99.1
S3(config)#int fa0/3
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 1
S3(config-if)#int range fa0/1-2, fa0/4-24
S3(config-if-range)#switchport mode access
S3(config)#int f0/18
S3(config-if)#switchport mode access
S3(config-if)#switch access vlan 23
S3(config-if)#shutdown
Especificación
R1(config)#int g0/1.21
R1(config-subif)#description LAN de CONTABILIDAD
R1(config-subif)#encapsulation dot1Q 21
R1(config-subif)#ip address 192.168.21.1 255.255.255.0
R1(config)#int g0/1.23
R1(config-subif)#description LAN de INGENIERIA
R1(config-subif)#encapsulation dot1Q 23
R1(config-subif)#ip address 192.168.23.1 255.255.255.0
R1(config-subif)#exit
R1(config)#int g0/1.99
R1(config-subif)#description LAN de ADMINISTRACION
R1(config-subif)#encapsulation dot1Q 99
R1(config-subif)#ip address 192.168.99.1 255.255.255.0
R1(config-subif)#exit
R1(config)#int g0/1
R1(config-if)#no shut
Paso 4: Verificar la conectividad de la red
Utilice el comando ping para probar la conectividad entre los switches y el R1.
Utilice la siguiente tabla para verificar metó dicamente la conectividad con cada dispositivo de red.
Tome medidas correctivas para establecer la conectividad si alguna de las pruebas falla:

Desd Dirección
A Resultados de ping
e IP
S R1,
1 direcció 192.168.99.
n VLAN 1
99

S R1,
3 direcció 192.168.99.
n VLAN 1
99

S R1,
1 direcció 192.168.21.
n VLAN 1
21

S R1,
3 direcció 192.168.23.
n VLAN 1
23

Parte 4: Configurar el protocolo de routing dinámico OSPF

Paso 1: Configurar OSPF en el R1

Las tareas de configuració n para R1 incluyen las siguientes:
Elemento o tarea de configuración Especificación

Configurar OSPF á rea 0 R1(config)#router ospf 1

R1(config-router)#network 172.16.0.0 255.255.0.0 area 0
Anunciar las redes conectadas directamente R1(config-router)#network 172.16.1.0 255.255.0.0 area 0
R1(config-router)#network 192.168.21.0 255.255.255.0
area 0
 R1(config-router)#network 192.168.23.0 255.255.255.0
area 0
R1(config-router)#network 192.168.99.0 255.255.255.0
area 0

Establecer todas las interfaces LAN como pasivas R1(config-router)#passive-interface g0/1.21

R1(config-router)#passive-interface g0/1.23
R1(config-router)#passive-interface g0/1.99
Desactive la sumarizació n automá tica R1(config)#router rip
R1(config-router)#no auto-summary

Paso 2: Configurar OSPF en el R2

La configuració n del R2 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Configurar OSPF á rea 0 R2(config)#

R2(config)#router ospf 1
R2(config-router)#network 10.0.0.0 255.255.255.255 area 0
R2(config-router)#
01:17:44: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.99.1 on
Serial0/0/0 from LOADING to FULL, Loading Done

Anunciar las redes conectadas directamente Nota: Omitir la red G0/0.

Establecer la interfaz LAN (loopback) como
pasiva
Desactive la sumarizació n automá tica.
R2(config-router)#network 10.10.10.10 255.255.255.255 area 0
R2(config-router)#network 172.16.1.0 255.255.255.252 area 0
R2(config-router)#network 172.16.2.0 255.255.255.252 area 0
R2(config)#router ospf 1
R2(config-router)#passive-interface looback 0
R2(config)#router rip
R2(config-router)#no auto-summary

Paso 3: Configurar OSPFv3 en el R2

La configuració n del R3 incluye las siguientes tareas:
Elemento o tarea de configuración Especificación
Configurar OSPF á rea 0 R3(config)#ipv6 router ospf 10
Anunciar redes IPv4 conectadas directamente R3(config)#
R3(config)#int s0/0/1
R3(config-if)#ipv6 ospf 10 area 0
Establecer todas las interfaces de LAN IPv4 (Loopback) como R3(config)#interface loopback 0
pasivas R3(config-if)#ip address 172.16.2.0
255.255.255.252
R3(config-router)#passive-interface
loopback 0
Desactive la sumarizació n automá tica. R3(config)#router rip
R3(config-router)#no auto-summary

Paso 4: Verificar la información de OSPF

Verifique que OSPF esté funcionando como se espera. Introduzca el comando de CLI adecuado para
obtener la siguiente informació n:

Pregunta Respuesta

¿Con qué comando se muestran la ID del proceso OSPF, la ID del R3# show ipv6 protocols
router, las redes de routing y las interfaces pasivas configuradas en un
router?
¿Qué comando muestra solo las rutas OSPF? R3#show ip route ospf
¿Qué comando muestra la secció n de OSPF de la configuració n en R3#show ip ospf interface
ejecució n?
Parte 5: Implementar DHCP y NAT para IPv4

Paso 1: Configurar el R1 como servidor de DHCP para las VLAN 21 y 23

Las tareas de configuració n para R1 incluyen las siguientes:

Elemento o tarea de configuración Especificación

Reservar las primeras 20 direcciones IP en la R1(config)#ip dhcp excluded-address 192.168.21.1

VLAN 21 para configuraciones está ticas
Reservar las primeras 20 direcciones IP en la
VLAN 23 para configuraciones está ticas
Crear un pool de DHCP para la VLAN 21.
192.168.21.20
R1(config)#ip dhcp excluded-address 192.168.23.1
192.168.23.20
R1(config)#ip dhcp pool ACCT
R1(dhcp-config)#dns-server 10.10.10.10
R1(dhcp-config)#domain-name ccna-sa.com
R1(dhcp-config)#default-router 192.168.21.1
R1(dhcp-config)#network 192.168.21.0 255.255.255.0

Crear un pool de DHCP para la VLAN 23
R1(config)#ip dhcp pool ENGNR
R1(dhcp-config)#dns-server 10.10.10.10
R1(dhcp-config)#domain-name ccna-sa.com
R1(dhcp-config)#default-router 192.168.23.1
R1(dhcp-config)#network 192.168.23.0 255.255.255.0

Paso 2: Configurar la NAT estática y dinámica en el R2

La configuració n del R2 incluye las siguientes tareas:
Elemento o tarea de configuración Especificación

R2(config)#username webuser privilege 15 password

Crear una base de datos local con una cuenta de
cisco12345
usuario

Habilitar el servicio del servidor HTTP http secure-server

Configurar el servidor HTTP para utilizar la
base de datos local para la autenticació n
Crear una NAT está tica al servidor web.
Asignar la interfaz interna y externa para la
NAT está tica
Configurar la NAT diná mica dentro de una ACL
privada
R2(config)#line console 0
R2(config-line)#login local
R2(config)#ip name-server 209.165.200.229
R2(config)#int g0/0
R2(config-if)#ip nat outside
R2(config-if)#int g0/1
R2(config-if)#
R2(config-if)#ip nat inside
R2(config)#access-list 1 permit 192.168.21.0 0.0.0.255
R2(config)#access-list 1 permit 192.168.23.0 0.0.0.255
R2(config)#access-list 1 permit 192.168.4.0 0.0.3.255

R2(config)#ip nat pool INTERNET 209.165.200.225

Defina el pool de direcciones IP pú blicas 209.165.200.228 netmask 255.255.255.248
utilizables. R2(config)#ip nat inside source list 1 pool INTERNET

Definir la traducció n de NAT diná mica R2(config)#ip nat inside source static 10.10.10.10
209.165.200.229

Paso 3: Verificar el protocolo DHCP y la NAT estática

Utilice las siguientes tareas para verificar que las configuraciones de DHCP y NAT está tica funcionen
de forma correcta. Quizá sea necesario deshabilitar el firewall de las computadoras para que los pings
se realicen correctamente.
Prueba Resultados
Verificar que la PC-A haya adquirido
informació n de IP del servidor de DHCP

Verificar que la PC-C haya adquirido

informació n de IP del servidor de DHCP

Verificar que la PC-A pueda hacer ping a la

PC-C
Nota: Quizá sea necesario deshabilitar el
firewall de la PC.

Utilizar un navegador web en la

computadora de Internet para acceder al
servidor web (209.165.200.229) Iniciar
sesió n con el nombre de usuario webuser y
la contraseñ a cisco12345
Parte 6: Configurar NTP
 Elemento o tarea de configuración Especificación

Ajuste la fecha y hora en R2. R2#clock set 09:00:00 MARCH 5 2016

R2(config)#ntp master 5 R2(config)#ntp master 5
Configurar R1 como un cliente NTP. R1(config)#ntp server 172.16.1.2
Configure R1 para actualizaciones de calendario perió dicas
con hora NTP. R1#sh ntp associations
Verifique la configuració n de NTP en R1. R1#sh ntp status
R1#sh clock

Parte 7: Configurar y verificar las listas de control de acceso (ACL) Paso

1: Restringir el acceso a las líneas VTY en el R2

Elemento o tarea de configuración Especificación

Configurar una lista de acceso con nombre para permitir que
solo R1 establezca una conexió n Telnet con R2
Aplicar la ACL con nombre a las líneas VTY
Permitir acceso por Telnet a las líneas de VTY
Verificar que la ACL funcione como se espera
R2(config)#ip access-list standard ADMIN-MGT
R2(config-std-nacl)#permit host 172.16.1.1
R2(config)#line vty 0 4
R2(config-line)#access-class ADMIN-MGT in
R2#show ip access-lists

Paso 2: Introducir el comando de CLI adecuado que se necesita para mostrar lo siguiente

Descripción del comando Entrada del estudiante (comando)

Mostrar las coincidencias

recibidas por una lista de
acceso desde la ú ltima vez que
se restableció

Restablecer los contadores de

R2#clear access-list counters
una lista de acceso
¿Qué comando se usa para
mostrar qué ACL se aplica a
una interfaz y la direcció n en
que se aplica?

¿Con qué comando se

muestran las traducciones
NAT?

¿Qué comando se utiliza para

eliminar las traducciones de R2#clear ip nat translation *
NAT dinámicas?