Entregable 1 Comandos

Configurar RT-R01
Subnetear la red 172.16.0.0/16 en 3 subredes, 1 que permita conectar 7500 host la

cual se le asignara a la vlan10, crear una subred que permita conectar 680 host la
cual
se le asignara a la vlan20, una subred que permita conectar 3620 host la cual se le
asignara a la vlan40.
El nombre del dispositivo debe ser el que se indica en la topología física.

Todas las contraseñas a utilizar son cisco2020
Todas las contraseñas deben estar encriptadas
Configurar como mensaje del día el siguiente “PROHIBIDO EL ACCESO NO AUTORIZADO”
Configurar los respectivos pooles DHCP según las redes para cada vlan.
Configurar la conexión remota por medio de SSH
Configurar el router-on-stick
Configurar las respectivos enlaces seriales.
La velocidad del reloj se configura en 128000
Realizar el enrutamiento por OSPF con el id de proceso 30
El ID del router va a ser 2.2.2.2
Nota: se debe entregar una hoja por aparte, donde se haya realizado el respectivo
subneteo para las subredes
El resultado para el subneteo es el siguiente
172.16.64.0/18
/18 = 255.255.192.0
172.16.128.0/18
172.16.192.0/18
Para las vlan 10,20,40
Configuración para el router RT-01
Ena
clock set 20:00:00 9 May 2023
conf t
No cdp run
ex
hostname RT-R01
banner motd “PROHIBIDO EL ACCESO NO AUTORIZADO$
****Por comodidad, esta parte de las contraseñas las dejo de último
ip domain-name cisco.com
crypto key generate rsa
1024
ip ssh time-out 10
ip ssh authentication-retries 3
ip ssh version 2
Username RT-R01 password cisco2020
enable secret cisco2020
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
service password-encryption
Modo configuración de interfaz:
Esta configuración es por enlace serial
Int s 0/0/0
Ip add 10.0.0.1 255.255.255.252
clock rate 128000
No shut
Exit
Int g 0/0
ip add 172.16.64.2 255.255.192.0
No shut
Ex
Configuracion de router-on a stick
Int g 0/0.10
Description default gateway for vlan 10
encapsulation dot1Q 10
ip add 172.16.64.1 255.255.192.0
exit
Int g 0/0.20
ip add 172.16.128.1 255.255.192.0
exit
Int g 0/0.40
ip add 172.16.192.1 255.255.192.0
exit
Creación del pool DHCP
ip dhcp excluded-address 172.16.64.1 172.16.64.10

ip dhcp pool vlan10

Network 172.16.64.0 255.255.192.0
default-router 172.16.64.1
ip dhcp pool vlan20

Network 172.16.128.0 255.255.192.0
ip dhcp pool vlan40

Network 172.16.192.0 255.255.192.0
*************************************
Configuración de OSPF
Show ip route c
router ospf 30
router-id 2.2.2.2
network 10.0.0.0 0.0.0.3 area 30
Exit
Configuración de RT-S01

Crear las siguientes vlan, vlan10 Admin, vlan20 Conta, vlan40 seguridad, además de
crear la vlan99 que va a ser nuestra vlan nativa y la vlan 999 de agujero negro.
Configurar la vlan 99 como vlan nativa.
Configurar las interfaces según sea necesario (sean trunk, Access).
Configurar STP PSVT + rápido, donde este switch va a ser el ROOT BRIDGE para vlan
10, va a ser el SECODARY para la vlan 20 y 40.
Asignar las int sin utilizar a la vlan de agujero negro.
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
hostname RT-S01
banner motd $PROHIBIDO EL ACCESO NO AUTORIZADO$
*****Esta config se deja de ultimo
1024
ip ssh time-out 10
ip ssh version 2
Username RT-S01 password cisco2020
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
vlan10
name Admin
Vlan20
name Conta
vlan40
Name seguridad
vlan 999
Name Blackhole
int r f 0/1-2, f 0/5

switchport mode trunk
switchport nonegotiate
switchport trunk native vlan 99
switchport trunk allowed vlan 10,20,40,99,999
No shut
Exit
int r f 0/3-4 ,f 0/6-24, g 0/1-2

switchport mode access
switchport access vlan 999
Exit
Configuración de STP PSVT +
spanning-tree mode rapid-pvst

spanning-tree vlan 10 root primary
spanning-tree vlan 20,40 root secondary
******para la verificacion de los comandos anteriormente utilizados
show spanning-tree vlan 10

Configuración RT-S02

Configurar como mensaje del día el siguiente “SOLO PERSONAL AUTORIZADO”
En la configuración de STP PVST + rápido este switch lo vamos a asignar como ROOT
BRIDGE para la vlan 40, ROOT SECONDARY para vlan 10 y 20.
Configurar las interfaces respectivas, de ser necesario (troncal o Access).
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
hostname RT-S02
banner motd $SOLO PERSONAL AUTORIZADO$
1024
ip ssh time-out 10
ip ssh version 2
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
vlan 10
name Admin
Vlan 20
name Conta
Vlan 40
Name seguridad
vlan 999
Name Blackhole
int r f 0/1-2, f 0/7

No shut
Exit
int r f 0/3-6 ,f 0/8-24, g 0/1-2

Exit

Configurar RT-S03

Configurar como mensaje del día el siguiente “PROHIBIDO EL ACCESO NO AUTORIZADO”.
Configurar STP PSVT + rápido, donde este switch va a ser el ROOT BRIDGE para vlan
20, va a ser el ROOT SECODARY para la vlan 10 y 40.
Configurar las interfaces respectivas, de ser necesario (troncal o Acceso).
Asignar la int sin utilizar a la vlan de agujero negro.
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
hostname RT-S03
1024
ip ssh time-out 10
ip ssh version 2

line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
vlan 10
name Admin
Vlan 20
name Conta
Vlan 40
Name seguridad
vlan 999
Name Blackhole
int r f 0/1, f 0/5, f 0/7

No shut
Exit
int r f 0/2-4 ,f 0/6, f 0/8-24, g 0/1-2
Exit

Configurar RT-S04

Configurar como mensaje del día el siguiente “PROHIBIDO EL ACCESO NO AUTORIZADO”.
La pc RT-PC01, debe conectarse con vlan 10.
La pc RT-PC02 debe conectarse a la vlan 40.
La pc RT-PC03 debe de conectarse a la vlan 20.
Asignar la int sin utilizar a la vlan de agujero negro.
Configurar la seguridad de puerto, las Mac deben aprenderse por sticky y la
violación restric.
Las pc deben de conectarse por DHCP.
Ena
conf t
clock set 4:00:00 10 May 2023
No cdp run
hostname RT-S04
Int f 0/7
Exit
Int f 0/15
Exit
int r f 0/3-6 , f 0/8-14, f 0/16-24, g 0/1-2
Exit
Int f 0/2
Sw port-security
Sw port-security maximum 1
Sw port-security violation restric
Sw port-security mac-add sticky
Exit
Int f 0/7
Sw port-security
Exit
Int f 0/15
Sw port-security
Exit
Configurar RT-S05.

Configurar como mensaje del día el siguiente “PROHIBIDO EL ACCESO A PERSONAL
AUTORIZADO”.
En la configuración de VTP este switch va a ser cliente.
La pc RT-PC04, debe conectarse con vlan 10.
La pc RT-PC05 debe conectarse a la vlan 40.
La pc RT-PC06 debe de conectarse a la vlan 20.
Asignar todas las int sin utilizar a las vlan de agujero negro.
violación shutdown.
Las pc deben de conectarse por DHCP
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
hostname RT-S05
banner motd $PROHIBIDO EL ACCESO A PERSONAL NO AUTORIZADO$
1024
ip ssh time-out 10
ip ssh version 2
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
vlan 10
name Admin
Vlan 20
name Conta
Vlan 40
Name seguridad
vlan 999
Name Blackhole
int f 0/1
No shut
Exit
int r f 0/3-6 , f 0/8-14, f 0/16-24, g 0/1-2
Exit
Configuración de VTP
vtp mode client
vtp domain RT-S05
vtp password cisco2020

****utilizar este comando para la verificacion
Show vtp status
Int f 0/2
Sw port-security
Sw port-security violation shutdown
Exit
Int f 0/10
Sw port-security
Exit
Int f 0/18
Sw port-security

Exit
Configurar RT-R02

Realizar el enrutamiento por OSPF id de proceso 30.
Int s 0/0/1
Ip add 10.0.0.2 255.255.255.252
clock rate 128000
No shut
Exit
Int s 0/1/0
Ip add 10.0.1.1 255.255.255.252
clock rate 128000
No shut
Exit
Show ip route c
router ospf 30
router-id 1.1.1.1
network 10.0.0.0 0.0.0.3 area 30
Exit
1024
ip ssh time-out 10
ip ssh version 2
Username RT-R02 password cisco2020
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
Configurar Router MD-R01
Subnetear la red 192.168.3.0/24 en 2 subredes, 1 que permita conectar 120 host la

cual se le asignara a la vlan100, crear una subred que permita conectar 60 host la
cual se le asignara a la vlan120.
Todas las contraseñas a utilizar son cisco2020.
Todas las contraseñas deben estar encriptadas.
Configurar como mensaje del día el siguiente “Solo personal autorizado”
Realizar el enrutamiento por OSPF id de proceso 30.
192.168.3.0
192.168.3.1 - 192.168.3.126
192.168.3.127
192.168.3.128
192.168.3.129 - 192.168.3.254
192.168.3.255
192.168.3.0 255.255.255.128 /25
192.168.3.128 255.255.255.128 /25
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
hostname MD-R01
banner motd $Solo personal autorizado$

1024
ip ssh time-out 10
ip ssh version 2
Username MD-R01 password cisco2020
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
ip dhcp pool vlan100
Network 192.168.3.0 255.255.255.128

Network 192.168.3.128 255.255.255.128
Int g 0/0.100

ip add 192.168.3.1 255.255.255.128
exit
Int g 0/0.120

ip add 192.168.3.129 255.255.255.128
exit
Int s 0/0/0
Ip add 10.0.1.2 255.255.255.252
clock rate 128000
No shut
Exit
Int s 0/0/1
Ip add 10.0.2.1 255.255.255.252
clock rate 128000
No shut
Exit
Int g 0/0
No shut
exit
Show ip route c
router ospf 30
router-id 3.3.3.3
network 10.0.0.0 0.0.0.3 area 30
Exit
Configurar MD-S01

Crear las siguientes vlan, vlan100 Lab01, vlan120 Lab02, además de crear la vlan99
que va a ser nuestra vlan nativa y al vlan 999 de agujero negro.
Configurar la respectiva agregación de enlaces, usar el método LACP.
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
En
Conf t
hostname MD-S01

1024
ip ssh time-out 10
ip ssh version 2
Username MD-S01 password cisco2020
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
vlan 100
Name Lab01
vlan 120
name Lab02
vlan 999
Name Blackhole
int f 0/1
switchport trunk allowed vlan 100,120,99,999
Exit
Configuracion de LACP
int r f 0/2-4
channel-group 1 mode active
shut
Exit
int r f 0/8-10
shut
Exit
Int r f 0/5-7, f 0/11-24, g 0/1-2
Exit
Configurar MD-S02

Configurar como mensaje del día el siguiente “PROHIBIDO EL ACCESO A PERSONAL NO
AUTORIZADO”
que va a ser nuestra vlan nativa. Vlan 999 agujero negro.
Configurar la respectiva agregación de enlaces, usar el método LACP.
Configurar las respectivas interfaces de acceso para las vlan correspondientes.
La pc MD-PC01, MD-PC02 deben conectarse con vlan 100.
Las PC deben conectar por DHCP.
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
En
Conf t
hostname MD-S02

1024
ip ssh time-out 10
ip ssh version 2
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
vlan 100
Name Lab01
vlan 120
name Lab02
vlan 999
Name Blackhole
Int f 0/1

Sw port-security
Exit
Int f 0/8
Sw port-security
Exit
Int r f 0/10-24, g 0/1-2
Exit
int r f 0/2-4
shut
Exit
int r f 0/5-7
shut
Exit
Configurar MD-S03

Configurar como mensaje del día el siguiente “PROHIBIDO EL ACCESO A PERSONAL NO
AUTORIZADO”
que va a ser nuestra vlan nativa y la 999 como vlan de agujero negro.
Configurar las respectiva agregación de enlaces, usar el método LACP
La pc MD-PC03, MD-PC04 deben conectarse con vlan 100.
Las PC deben conectar por DHCP.
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
En
Conf t
hostname MD-S03
1024
ip ssh time-out 10
ip ssh version 2
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
vlan 100
Name Lab01
vlan 120
name Lab02
vlan 999
Name Blackhole
Int f 0/1
Sw port-security
Exit
Int f 0/11
Sw port-security
Exit
Int r f 0/2-4, f 0/12-24, g 0/1-2
Exit
int r f 0/8-10
shut
Exit
int r f 0/5-7
channel-group 3 mode passive
shut
Exit
Configurar RR-R01
Subneteo la red 192.168.4.0/24 en subredes, una la cual se le asignara a la

vlan150, otra subred la cual se le asignara a la vlan160, otra subred la cual se le
asignara a la vlan 170.
Configurar como mensaje del día el siguiente “PROHIBIDO El ACCESO NO AUTORIZADO”
Realizar el enrutamiento por OSPF con el id de proceso 30
192.168.4.0
192.168.4.1 - 192.168.4.62
192.168.4.63
192.168.4.64
192.168.4.65 - 192.168.4.126
192.168.4.127
3
192.168.4.128
192.168.4.129 - 192.168.4.190
192.168.4.191
192.168.4.192
192.168.4.193 - 192.168.4.254
192.168.4.255
Desde <https://www.site24x7.com/es/tools/ipv4-subredes-calculadora.html>
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
En
Conf t
hostname RR-R01
1024
ip ssh time-out 10
ip ssh version 2
Username RR-R01 password cisco2020
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
Network 192.168.4.0 255.255.255.192
Network 192.168.4.64 255.255.255.192
Network 192.168.4.128 255.255.255.192

Int g 0/0.150

ip add 192.168.4.1 255.255.255.192
exit
Int g 0/0.160

ip add 192.168.4.65 255.255.255.192
exit
Int g 0/0.170

ip add 192.168.4.129 255.255.255.192
exit
Int s 0/0/0
Ip add 10.0.2.2 255.255.255.252
clock rate 128000
No shut
Exit
Int g 0/0
Ip add 192.168.4.2 255.255.192.0
No shut
exit
Show ip route c
router ospf 30
router-id 4.4.4.4
network 10.0.0.0 0.0.0.3 area 30
Exit
Configurar RR-S01

Crear las siguientes vlan, vlan150 Aptm01, vlan160 Aptm02, vlan170 Aptm03, además
de crear la vlan99 que va a ser nuestra vlan nativa, vlan 999 agujero negro.
Configurar las respectivas interfaces para permitir la comunicación de vlan
(troncales o acceso).
Asignar las interfaces sin utilizar a la vlan de agujero negro.
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
En
Conf t
hostname RR-S01

1024
ip ssh time-out 10
ip ssh version 2
Username RR-S01 password cisco2020
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
vlan 150
name Aptm01
vlan 160
name Aptm02
vlan 170
name Aptm03
vlan 999
name Blackhole
exit
int r f 0/1-2, f 0/7

No shut
Exit
int r f 0/3-6 ,f 0/8-24, g 0/1-2
Exit
Configuración RR-S02

de crear la vlan99 que va a ser nuestra vlan nativa y vlan 999 agujero negro.
La pc RR-PC01 debe conectarse a la vlan 170
Las PC RR-PC02 debe conectarse a la vlan 150
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
En
Conf t
hostname RR-S02
1024
ip ssh time-out 10
ip ssh version 2
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
vlan 150
name Aptm01
vlan 160
name Aptm02
vlan 170
name Aptm03
vlan 999
name Blackhole
exit
int f 0/5
No shut
Exit
int f 0/6
Sw port-security
Exit
int f 0/22
Sw port-security
Exit
int r f 0/1-4 , f 0/7-21, f 0/23-24, g 0/1-2
Exit
Configurar RR-S03

Configurar como mensaje del día el siguiente “ PROHIBIDO EL ACCESO NO AUTORIZADO”
de crear la vlan99 que va a ser nuestra vlan nativa y vlan 999 agujero negro.
La pc RR-PC03 debe conectarse a la vlan 170
Las PC RR-PC04 debe conectarse a la vlan 160
Ena
clock set 4:00:00 10 May 2023
No cdp run
conf t
en
Conf t
hostname RR-S03
1024
ip ssh time-out 10
ip ssh version 2
line console 0
password cisco2020
login
exit
line vty 0 15
Password cisco2020
login
exit
vlan 150
name Aptm01
vlan 160
name Aptm02
vlan 170
name Aptm03
vlan 999
name Blackhole
exit
int f 0/22
No shut
Exit
int f 0/13
Sw port-security
Exit
int f 0/16
Sw port-security
Exit
int r f 0/1-12 , f 0/14-15, f 0/17-21, f 0/23-24, g 0/1-2
Exit

Entregable 1 Comandos

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Entregable 1 Comandos

Cargado por

Copyright:

Formatos disponibles

Configurar RT-R01

Subnetear la red 172.16.0.0/16 en 3 subredes, 1 que permita conectar 7500 host la

El nombre del dispositivo debe ser el que se indica en la topología física.

El resultado para el subneteo es el siguiente

Para las vlan 10,20,40

Configuración para el router RT-01

Modo configuración de interfaz:

Esta configuración es por enlace serial

Configuracion de router-on a stick

Creación del pool DHCP

ip dhcp excluded-address 172.16.64.1 172.16.64.10

ip dhcp pool vlan10

ip dhcp pool vlan20

ip dhcp pool vlan40

El nombre del dispositivo debe ser el que se indica en la topología física.

*****Esta config se deja de ultimo

crypto key generate rsa

Username RT-S01 password cisco2020

enable secret cisco2020

int r f 0/1-2, f 0/5

int r f 0/3-4 ,f 0/6-24, g 0/1-2

Configuración de STP PSVT +

spanning-tree mode rapid-pvst

******para la verificacion de los comandos anteriormente utilizados

show spanning-tree vlan 10

El nombre del dispositivo debe ser el que se indica en la topología física.

*****Esta config se deja de ultimo

int r f 0/1-2, f 0/7

int r f 0/3-6 ,f 0/8-24, g 0/1-2

Configuración de STP PSVT +

spanning-tree mode rapid-pvst

El nombre del dispositivo debe ser el que se indica en la topología física.

*****Esta config se deja de ultimo

enable secret cisco2020

int r f 0/1, f 0/5, f 0/7

Configuración de STP PSVT +

spanning-tree mode rapid-pvst

El nombre del dispositivo debe ser el que se indica en la topología física.

switchport mode access

switchport access vlan 40

switchport mode access

switchport access vlan 20

int r f 0/3-6 , f 0/8-14, f 0/16-24, g 0/1-2

switchport mode access

switchport access vlan 999

Configuración de STP PSVT +

spanning-tree mode rapid-pvst

spanning-tree vlan 20 root primary

spanning-tree vlan 10,40 root secondary

switchport mode access

Sw port-security violation restric

Sw port-security mac-add sticky

Sw port-security violation restric

Sw port-security mac-add sticky

switchport mode access

Sw port-security violation restric

Sw port-security mac-add sticky

El nombre del dispositivo debe ser el que se indica en la topología física.

banner motd $PROHIBIDO EL ACCESO A PERSONAL NO AUTORIZADO$

*****Esta config se deja de ultimo

crypto key generate rsa

Username RT-S05 password cisco2020