Reporte de Topología de Proyecto 1 CCNA

Reporte de
Topología de
Proyecto 1 CCNA
Adjunto las modificaciones que se hicieron a la topología que se envió por correo en el
archivo “Resolución de Problemas Damage.pkt”
Reporte de Topología de Proyecto 1 CCNA

Reporte de Topología de
Proyecto 1 CCNA
1. Revisar si los cables están bien conectados. Error en cableado del ASA- Firewall
Se encontró un error de cableado entre Router 4 y el ASA 5505. Según la investigación realizada1 el
cable que va entre un router y un firewall es un cable directo. De hecho, en la caja del firewall viene
con unos cables directos listos para conectar con los dispositivos de su periferia. Además en el
Packet Tracer se observan los puertos Gig 0/ y Et0/1 en rojo lo que indica o que los puertos están
“down” posiblemente porque el cableado es incorrecto o porque no se han habilitado dentro de las
interfaces
Figura 1. Error en cableado entre router y firewall.
Se revisaron las interfaces Gig 0/0 en el router 4 y estaba “on”. Tambien se revisó la interfaz Et 0/1 en
el ASA y también estaba “on”, por lo que se deduce que el problema esta a nivel de capa 1, el cable
seleccionado “cruzado” es incorrecto. Se coloca un cable “directo” como se muestra en la figura 2.
1 What kind of cable used between a router and a firewall?

https://learningnetwork.cisco.com/thread/35979
1

Figura 2. Verificación de que interface gig 0/0 estaba “on” en Router 4.
Figura 3. Verificación de que interface Et 0/1 estaba “on” en ASA.
2

Figura 4. Error de cableado corregido. Se observan los puertos “up”.
2: Existen ciertas rutas estáticas no funcionando como tienen que ser.
En el R4 se encontró no estaba presente la declaración de

la configuración del RIPv2 para que propague esta ruta
estática
ip route 0.0.0.0 0.0.0.0 192.168.30.1 (la interfaz de entrada del

ASA Eth 0/1
Falta añadir a la configuración RIPv2 el comando de
EdgeRouter(config)#router rip
EdgeRouter(config-router)#default-information originate
EdgeRouter(config-router)#do show run
Resultado del Show Running-config:
router rip
version 2
network 172.27.0.0
network 192.168.30.0
default-information originate
no auto-summary
3

Con esto listo, la ruta estática de acceso a internet se propagaría a los demás Routers.
3: Hay ciertos dispositivos no aprendiendo bien las rutas dinámicamente. Todos

los routers and la red no tienen que tener rutas estáticas configuradas
En el R1 se encontró mal configurada la IP de la interfaz Gig 0/0 pues esta con la

como se ve:
Para la máscara seleccionada los rangos posibles de hosts sería: 172.16.0.1 y

172.16.0.2. La IP Addr ya está seleccionada para la interfaz Gig 0/0 del Router 0,
por lo que para Router 1 se escoge: 172.16.0.2
CLI:
LAN3(config)#interface gig 0/0

LAN3(config-if)#ip add 172.16.0.2 255.255.255.252
LAN3(config-if)#do show run
interface GigabitEthernet0/0
ip address 172.16.0.2 255.255.255.252  se muestra la interfaz con la IP modificada
4

duplex auto
speed auto
Además se encuentra que en este Router 1 NO está configurada el RIP v2. Se corrige este error como
se muestra:
LAN3#enable
LAN3#conf t
LAN3(config)#router rip
LAN3(config-router)#version 2
LAN3(config-router)#net 172.30.0.0
LAN3(config-router)#no auto-summary
Veamos ahora la salida del Show running-config donde se muestra ya el RIP v2 configurado:
router rip
version 2
network 10.0.0.0
network 172.16.0.0
network 172.30.0.0
no auto-summary
Lista la corrección de ruta dinámica faltante en R1.
4: Revisar si todos los dispositivos están recibiendo IP apropiadamente. Las PCs no reciben IP
estático
Revisión una a una de las PCs para ver sí tienen la asignación de IPaddr vía DHCP.
Antes de revisar cada PC. Se encontró que el Router 0 No tiene configurado el servidor DNS en su
configuración DHCP. Se corrige esto de la sgte manera para los dos POOL que se asignan a cada
VLAN:
CLI
R1LAN1(config)#ip dhcp pool VLAN10

R1LAN1(dhcp-config)#dns ?
A.B.C.D Set ip address of DNS server
R1LAN1(dhcp-config)#dns 70.58.63.2
R1LAN1(dhcp-config)#exit
5

R1LAN1(config)#ip dhcp pool VLAN20

R1LAN1(dhcp-config)#dns 70.58.63.2
R1LAN1(dhcp-config)#exit
Ahora veamos la nueva salida del Show Running-Config del R0:
ip dhcp pool VLAN10

network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 70.58.63.2
ip dhcp pool VLAN20
network 192.168.1.0 255.255.255.0
LAN 2, VLAN 20
PC antes PC Despúes
6

LAN 1, VLAN 20
PC antes PC despúes
LAN 1, VLAN 10
7

LAN 1, VLAN 10
PC antes PC después
8

LAN 3
PC Antes PC Después
Error en DHCP
a. R2 es el servidor DHCP de LAN3 y tiene
mal configurado la IPaddr del servidor
DHCP. Tiene la IP# 70.58.63.1 cuando lo
correcto debería ser DNS server:
70.58.63.2. Se modifica así:
HD#config terminal
HD(config)#ip dhcp pool LAN3
HD(dhcp-config)#dns-server 70.58.63.2
HD(dhcp-config)#exit
HD(config)#show r
ip dhcp pool LAN3
network 10.10.21.0 255.255.255.0
b. R1 no tiene configurado el Relay IP-
Helper para la LAN3. Se configura así en
la interfaz de R1 Gig0/2:
LAN3#conf t
LAN3(config)#inter f gig0/2
LAN3(config-if)#ip helper-address 172.30.0.2
LAN3(config-if)#do wr
Building configuration...
c. Despues de esto volvemos a revisar si la

IPaddr via DHCP es asignada a la PC 8
9

LAN 3
 10

PC antes PC Después
 11

5: Hubo un puerto que tuvo violación. Determinar que pasó.
Hay tres switches en la red que no está en Internet:
Switch, LAN1 y LAN2. De estos tres switches vamos a revisar cómo están configurados las
interfaces en cada switch:
Switch: Todas las interfaces SON DINÁMICAS o sea no hay seguridad asignada
 12

LAN1: Todas las interfaces SON DINÁMICAS o sea no hay seguridad asignada
LAN2: Casi Todas las interfaces son Dinámicas MENOS la Fa0/2 la cual es estática…
Vamos a revisar cómo está la seguridad asignada a este puerto FA0/2
LAN2#show port-security address

Secure Mac Address Table
-------------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
20 000B.BE90.A627 SecureSticky FastEthernet0/2
La interfaz Fa0/2 está asignada a un MAC Addr fija. Revisando una por una las MAC se encontró
que esta MAC Addr le pertenece a la PC1.
 13

MAC Addr de la PC1
Vamos a revisar sí ha habido violación de seguridad de la interface FA0/2:
Se observa que el contador de violación es de dos violaciones o intentos de conexión
Probablemente lo que pasó es que se intentó correr algún protocolo como ICMP u otro usando una
computadora cuya MAC Addr no corresponde con la de la PC1 = 000B.BE90.A627.
Para corregir esa violación se debe colocar UNICAMENTE en Fa0/2 la PC1 y ninguna otra!!
 14

6: Determinar si los Switches están configurados apropiadamente con el modo correspondiente.
Listo…
Se revisó que las interfaces de cada switch estuvieran en el modo correcto. Por ejemplo en los switch
LAN 1 hay interfaces para VLAN 10 , mientras que en LAN2 hay interfaces para VLAN 20.
El Switch no tiene configuración especial, ni el switch que está en LAN de internet.
7: Revisar que todos los Routers puedan ser accesados por Telnet, SSH y consola con las contraseñas
correspondientes.
Usuario: Cisco
Contraseña: cisco12345
enable password: cisco12345
DNS server: 70.58.63.2
Se revisó esto y los accesos están bien.
8: Todos tienen que tener acceso entre todos e incluso escribir en el buscador en la computadora
www.cisco.com y ver la página funcionar
Se entró al browser de PC1 y este fue el resultado:
 15

9: Todas las computadoras excepto en la red Internet reciben IP via DHCP
Se verificó esto…ver punto 4 en donde se comprueba esto!
10: En total se han identificado 8 fallas y hay que documentarlas y arreglarlas con los comandos
correspondientes
Esto se documentó en cada uno de los puntos.
 16

Reporte de Topología de Proyecto 1 CCNA

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Reporte de Topología de Proyecto 1 CCNA

Cargado por

Copyright:

Formatos disponibles

Reporte de

Figura 1. Error en cableado entre router y firewall.

1 What kind of cable used between a router and a firewall?

Figura 2. Verificación de que interface gig 0/0 estaba “on” en Router 4.

Figura 3. Verificación de que interface Et 0/1 estaba “on” en ASA.

Figura 4. Error de cableado corregido. Se observan los puertos “up”.

2: Existen ciertas rutas estáticas no funcionando como tienen que ser.

En el R4 se encontró no estaba presente la declaración de

ip route 0.0.0.0 0.0.0.0 192.168.30.1 (la interfaz de entrada del

Falta añadir a la configuración RIPv2 el comando de

Resultado del Show Running-config:

3: Hay ciertos dispositivos no aprendiendo bien las rutas dinámicamente. Todos

En el R1 se encontró mal configurada la IP de la interfaz Gig 0/0 pues esta con la

Para la máscara seleccionada los rangos posibles de hosts sería: 172.16.0.1 y

LAN3(config)#interface gig 0/0

Lista la corrección de ruta dinámica faltante en R1.

R1LAN1(config)#ip dhcp pool VLAN10

R1LAN1(config)#ip dhcp pool VLAN20

Ahora veamos la nueva salida del Show Running-Config del R0:

ip dhcp pool VLAN10

c. Despues de esto volvemos a revisar si la

5: Hubo un puerto que tuvo violación. Determinar que pasó.

Hay tres switches en la red que no está en Internet:

Vamos a revisar cómo está la seguridad asignada a este puerto FA0/2

LAN2#show port-security address

MAC Addr de la PC1

Vamos a revisar sí ha habido violación de seguridad de la interface FA0/2:

Se observa que el contador de violación es de dos violaciones o intentos de conexión

6: Determinar si los Switches están configurados apropiadamente con el modo correspondiente.

El Switch no tiene configuración especial, ni el switch que está en LAN de internet.

Se revisó esto y los accesos están bien.

Se entró al browser de PC1 y este fue el resultado:

9: Todas las computadoras excepto en la red Internet reciben IP via DHCP

Se verificó esto…ver punto 4 en donde se comprueba esto!

Esto se documentó en cada uno de los puntos.

También podría gustarte