DESARROLLO

Parte 1: Construya la red y configure los ajustes básicos del dispositivo y el direccionamiento
de la interfaz En la Parte 1, configurará la topología de la red y configurará los ajustes
básicos.

Paso 1: Cablee la red como se muestra en la topología. Conecte los dispositivos como se
muestra en el diagrama de topología y conecte los cables según sea necesario

Paso 2: Configure los ajustes básicos para cada dispositivo.

2.1 Routers

R1

R2
R3

2.2 Switches

D1

D2
A1

Parte 2: configurar VRF y enrutamiento estático

2.1 configurar las dos VRFs y que soporten ipv4 e ipv6
En esta parte se procede a habilitar los Dos VRFs que puedan soportar ipv4 e ipv6
R1

R2

R3
2.2 En R1, R2 y R3, configure las interfaces IPv4 e IPv6 en cada VRF como se detalla
en la tabla de direccionamiento anterior.
R1
G0/0.1 VRF Special-Users
G0/0.2 VRF General-Users

Habilitamos la interfaz física

G1/0.1 VRF Special-Users

G1/0.2 VRF General-Users
Habilitamos la interfaz física

Verificamos VRF R1 con el comando show ip vrf interface

R2
G0/0.1 VRF Special-Users
G0/0.2 VRF General-Users

G1/0.1 VRF Special-Users

G1/0.2 VRF General-Users
Verificamos VRF R2 con el comando show ip vrf interface

R3
G0/0.1 VRF Special-Users
G0/0.2 VRF General-Users
G1/0.1 VRF Special-Users
G1/0.2 VRF General-Users

Verificamos VRF R3 con el comando show ip vrf interface

2.3 configuración de rutas estáticas

R1

R2
R3

2.4 Verificar conectividad en cada VRF

From R1, verify connectivity to R3:
• ping vrf General-Users 10.0.208.1
• ping vrf General-Users 2001:db8:acad:208::1
• ping vrf Special-Users 10.0.213.1
• ping vrf Special-Users 2001:db8:acad:213::1

Imagen de del ping:

Parte 3: configurar la red L2 ( capa 2)
3.1. Desactivar todas las interfaces en D1, D2, y A1 D1
D1

D2

D3

3.2 En D1 y D2, configurar los enlaces troncales a R1 y R3

D1

D2

3.3 En D1 y A1, configurar el EtherChannel.

D1

A1
3.4 En D1, D2, y A1, Se configuran los puertos de acceso para PC1, PC2, PC3, y PC4.
D1 para la PC1

D2 para la PC2

D2 para la PC4

A1 para la PC3

3.5 Verificar la conectividad PC a PC Ahora para verificar que nuestra configuración

se realizó correctamente procedemos a comprobar la conectividad entre los
dispositivos finales correspondientes a cada Vlan y grupo de usuarios, a
continuación, se realiza la prueba entre a PC1 y PC2 correspondientes al grupo de
“SpecialUsers” en la Vlan 13
Ping PC1 a PC2 verificando la conectividad ipv4 e ipv6
Ping PC3 a PC4 verificando la conectividad ipv4 e ipv6

Parte 4: configurar la seguridad

En esta parte, configurará varios mecanismos de seguridad en todos los dispositivos
en la topología, los comandos serán ejecutados en D1, D2, A1, R1, R2 y R3
5.1 En todos los equipos configurar, el modo EXEC privilegiado
En esta parte el modo algoritmo scrypt no esta soportado para los Routers R1,R2 Y
R3 solo para switches
Switches:
enable algorithm-type scrypt secret cisco12345cisco
Routers:
enable secret cisco12345cisco
5.2 En todos los equipos, se crea una cuenta para un usuario local
Switches:
username admin privilege 15 algorithm-type scrypt secret cisco12345cisco
Routers:
username admin privilege 15 secret cisco12345cisco
5.3 En todos los equipos, activar AAA y activar la autenticación AAA
aaa new-model
aaa authentication login default local
Configuración de seguridad D1

Configuración de seguridad D2

Configuración de seguridad A1

Configuración de seguridad R1

Configuración de seguridad R2

Configuración de seguridad R3