Curso CCNP ENCOR 2020 Examen Final

OSPF 30 puntos

De acuerdo con la topología entregada se le solicita a usted como Futuro Ingeniero de Networking realizar las siguientes configuraciones:

1. Habilite OSPFv2 (Para IPv4) de acuerdo con lo mostrado en la topología. Respete área e interfaces. R2 debe ser DR y R4 BDR (considere el área 0).
a) No utilice ningún tipo de Wilcard para esta tarea.
b) Loopback0 de R2 debe estar en el área 0
c) Asegúrese de que cada interfaz Loopback 0 se publique con su máscara correcta.
d) Asegúrese de que la interfaz Loopback 0 sea el router-id de cada router (influencie el proceso de selección de RID)

2. En R1 cree la loopback1 con la IP 111.1.1.1/24 y publíquela en área 1. Compruebe que esta dirección se encuentre en el Backbone con su máscara correcta.

3. En todos los routers del dominio OSPF permita una cantidad de LSAs no autogenerados a 10, cuando se alcance el 80% el proceso debe enviar un mensaje
de consola similar a este
%OSPFv2-4-MAX_LSA_LIM: Maximum number of non-self-generated LSA has been exceded
4. Si un router OSPF se reinicia debe reenviar LSA con una métrica infinita durante los primeros 5 minutos luego de activarse.

5. Área 25 debe aceptar LSAs 1 y 2. Si R5 debe acceder a redes en otras áreas, debe utilizar a su ABR como próximo salto.

6. Como medida adicional de seguridad, se solicita que cada vez que se envíe un paquete de OSPF estos puedan ser validados con el objetivo de proteger las
sesiones frente a un potencial ataque de denegación de servicio, usted debe utilizar el mecanismo más seguro que puede existir y este debe ser habilitado
a nivel de área.

EIGRP 30 Puntos

7. Configure EIGRP de acuerdo con el diagrama mostrado. Configure EIGRP 2 de 32 bits para la red multiacceso (R2, R3 y R4). Debe exsistir conectividad
extremo a extremo entre ambos AS (Si es necesario utilice una métrica default).
a. No utilice redes por defecto para esta tarea.
b. Loopback0 de R2 debe estar en el Sistema autónomo 1
c. Asegúrese de que la interfaz Loopback 0 sea el router-id de cada router (influencie el proceso de selección del RID)
d. Evite formar adyacencias EIGRP (independiente del S.A) a través de sus interfaces Loopbacks
e.
8. Cree y publique las subredes 3.3.0.0/24 a 3.3.7.0/24 (solo utilice una interfaz para esto). Sumarice considerando la mejor coincidencia y publicando el
prefijo sumarizando más la red específica 3.3.5.0/24. Al final de esta tarea debemos tener la siguiente salida:

R2#sh ip route eigrp

Gateway of last resort is not set
3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
D 3.3.0.0/21 [90/409600] via 10.1.234.3, 00:33:35, Ethernet0/0
D 3.3.5.0/24 [90/409600] via 10.1.234.3, 00:43:03, Ethernet0/0

9. Autentique utilizando el método más seguro cada enlace EIGRP para ambos Sistemas Autónomos. Utilice una password a elección.
Curso CCNP ENCOR 2020 Examen Final
HARDENING y SERVICIOS 20 Puntos

10. Proteja el acceso administrativo remoto a los equipos, de forma tal que solamente desde la interface Loopback 0 de R3, se puedan gestionar los equipos
de la solución.
11. Las líneas de Consola y VTY deben cerrar todas aquellas sesiones que no estén en funcionamiento luego de 330 segundos.
12. Defina como NTP Server a R2 con zona horaria CHL -3, el resto de routers deben sincronizar su reloj con éste.
13. El protocolo de administración remota debe ser el más seguro.
• Considerar el dominio CloudLamb.com
• Usuario: Cloud
• Password: Lamb

COPP 20 Puntos

1. Para contrarrestar cualquier tipo de afectación de servicios se hace necesaria la protección del plano de control de los equipos, de acuerdo con los
protocolos implementados en la red:
• OSPF
• EIGRP
• SSH
• NTP
• ICMP
i. Deben permitirse un máximo de 8K pps, cualquier tasa de tráfico adicional debe descartarse.