Trabajo Final del

Curso

CCNA 7, M3. ENSA

- Enterprise
Networking,
Security and
Automation
(CISCO)

Tecnologías de la
Información
CCNA 7, M3. ENSA - Enterprise Networking, Security and Automation (CISCO)

TEMA: Configuración de los equipos de networking de la red LAN de un Colegio

OBJETIVO GENERAL
El objetivo del presente trabajo es

DESCRIPCIÓN DE LA TAREA / OPERACIONES

El presente proyecto, busca el planteamiento de propuestas de los participantes
durante el módulo a desarrollar. Estas se fundamentarán con el conocimiento de las
tareas con sus respectivas operaciones que se describen a continuación:

1. Explica cómo opera el OSPF de área única tanto en redes de punto a punto
como en redes de difusión multiacceso.
 Describe las características y funciones básicas de OSPF.
 Describe los tipos de paquetes de OSPF que se utilizan en OSPF de área
única.
 Explica la forma en la que funciona el protocolo OSPF de área única.

2. Implementa OSPFv2 de área única en redes de multiacceso de punto a

punto y de broadcast.
 Implementa modificaciones para cambiar el funcionamiento de OSPFv2 de
área única.
 Configura el protocolo OSPF para propagar una ruta predeterminada.
 Verifica la implementación de un protocolo OSPFv2 de área única.

3. Utiliza las ACL como parte de una política de seguridad de red.

 Explica cómo se crea una ACL.
 Compara las ACL IPv4 estándar y extendidas.

4. Implementa ACL IPv4 para filtrar el tráfico y proteger el acceso

administrativo.
 Configura listas ACL estándar para IPv4 para filtrar el tráfico y así cumplir con
los requisitos de red.
 Utiliza números de secuencia para editar listas ACL estándar para IPv4 ya
existentes.
 Configura una ACL estándar para proteger el acceso a VTY.
 Configura ACL extendidas para IPv4 para filtrar el tráfico según los requisitos
de red.
CCNA 7, M3. ENSA - Enterprise Networking, Security and Automation (CISCO)

5. Configura servicios NAT en el enrutador perimetral para proporcionar

escalabilidad de dirección IPv4.
 Configura NAT estática mediante la CLI.
 Configura NAT dinámica mediante la CLI.
 Configura PAT mediante la CLI.
 Describe NAT para IPv6.

6. Utiliza tecnologías de acceso WAN para satisfacer los requisitos de la

empresa.
 Compara las opciones de conectividad WAN tradicionales.
 Compara las opciones modernas de conectividad WAN.
 Compara las opciones de conectividad basadas en Internet.

7. Usa VPNs y IPsec para asegurar la conectividad de sitio a sitio y de acceso

remoto.
 Describe los diferentes tipos de VPN.
 Protege el tráfico de red.

8. Implementa QoS.
 Describe los algoritmos de formación de colas utilizados por los dispositivos
de red.
 Describe los diferentes modelos de QoS.
 Explica cómo QoS utiliza mecanismos para garantizar la calidad de
transmisión.

9. Implementa protocolos para administrar la red.

 Explica el funcionamiento de syslog.
 Usa comandos para realizar copias de respaldo de un archivo de
configuración de IOS y restaurarlo.
 Implementa protocolos para administrar la red.

10. Explica las características de las arquitecturas de red escalables

 Explica las consideraciones de diseño de una red escalable.
 Explica las características de hardware del switch admiten los requisitos de
red.
 Describe los tipos de routers disponibles para las redes de pequeñas a
medianas empresas.
CCNA 7, M3. ENSA - Enterprise Networking, Security and Automation (CISCO)

A continuación, se plantea el siguiente caso a desarrollar:

La empresa Mixercon brinda el servicio de elaboración, suministro y bombeo de

concreto premezclado, logrando atender a las principales obras de construcción de la
ciudad.
En la constante búsqueda de ofrecer productos de alta calidad, cuenta con una cartera
de productos y así en el 2012, se presentó al mercado peruano CEMENTO
NACIONAL, un producto de alta calidad en tres presentaciones Tipo I (Alta
resistencia), ICo (Super Trababilidad) y HS (Antisalitre).
Este importante y significativo paso que permitió continuar en el 2017 con una apuesta
por el sector, incrementando la cartera de productos, es así como se incluyen los
productos prefabricados de concreto, como los sistemas de losas aligeradas con
viguetas pretensadas PRELISTOS. Productos complementarios que brindan soporte
en los trabajos de construcción, todos ideales para su utilización en el segmento de
viviendas, oficinas e industria.

La empresa planea implementar un sistema informático en varias sedes y un nuevo

diseño con un protocolo de enrutamiento dinámico para hacer que la red sea más
eficiente. Se le ha pedido que trabaje en la nueva red. Ha creado la topología lógica y
ahora necesita configurar los dispositivos para evaluar el diseño. Configurará OPSF,
NAT, NTP y ACL.
CCNA 7, M3. ENSA - Enterprise Networking, Security and Automation (CISCO)

A nivel de red tener las siguientes consideraciones:

Utilice el ID de proceso 10 para la activación de OSPF en todos los enrutadores.
Active OSPF configurando las interfaces de los dispositivos de red en la red del Este,
donde sea necesario.
Active OSPF mediante declaraciones de red y máscaras inversas en los enrutadores
de
la red de la red central.

Nota: Para los propósitos de esta evaluación, ingrese las declaraciones de la red en
el siguiente orden:

1) En el enrutador 4 (PP-1)
 La red Serial0 / 1/1
 La red Serial0 / 2/0
 La red Serial0 / 1/0

2) En el enrutador 5 (PP-2)
 L red Serial0 / 1/1
 La red Serial0 / 1/0
 La red GigabitEthernet0 / 0/0
CCNA 7, M3. ENSA - Enterprise Networking, Security and Automation (CISCO)

3) En el enrutador 6 (PP-3)
 La red Serial0 / 1/0
 La red Serial0 / 1/1
 La red GigabitEthernet0 / 0/0
 La red GigabitEthernet0 / 0/1

Considerar las ID de enrutador en los enrutadores de red de accesos múltiples de la

siguiente manera:
 BD-1: 9.9.9.9
 BD-2: 8.8.8.8
 BD-3: 7.7.7.7
CCNA 7, M3. ENSA - Enterprise Networking, Security and Automation (CISCO)

Tabla de direccionamiento
CCNA 7, M3. ENSA - Enterprise Networking, Security and Automation (CISCO)

En tal sentido, para el presente proyecto se tendrán los siguientes entregables:

Entregable 01:
Levantar una topología de toda la red a configurar, configurando los routers y switches
correspondientes, estableciendo los segmentos de red a utilizar y realizar lo siguiente:
 Configure el enrutador BD-1 con la prioridad de interfaz OSPF más alta para
que siempre sea el enrutador designado de la red de accesos múltiples.
 En el enrutador BD-1, configure una ruta predeterminada a la nube del ISP
utilizando el argumento del comando de interfaz de salida.
 Distribuya automáticamente la ruta predeterminada a todos los enrutadores de
la red.
 Configure los valores del temporizador de saludo y muerto en las interfaces que
conectan BD-1 y PP-1 para que sean el doble de los valores predeterminados.
 Configure los enrutadores OSPF de modo que el valor de costo predeterminado
para todas las interfaces Gigabit Ethernet sea 10 y el valor de costo para Fast
Ethernet sea 100.
 Configure el valor de costo OSPF de la interfaz PP-1 Serial0 / 1/1 a 50.
 Configure OSPF para que las actualizaciones de enrutamiento no se envíen las
redes donde no se requieren actualizaciones OSPF
 Configure NAT estática para traducir la dirección del servidor interno en LAN-1
a la dirección pública 192.0.2.115. Verifique que se estén produciendo las
traducciones.
 Cree la lista de acceso 1 para permitir que se traduzcan todas las direcciones
de la red 192.168.0.0/16.
 Cree un grupo de NAT llamado POOL-1. Debe usar una dirección en el
rango 192.0.2.116 -192.0.2.118.
 Configure NAT para usar dinámicamente las direcciones en el grupo para todo
el tráfico que ingresa y sale de la red de la empresa. Recuerde que es probable
que más de tres hosts accedan al tráfico en Internet.
 Cree una ACL numerada extendida que evitará que el tráfico de la red LAN 4
acceda al servicio HTTP que se ejecuta en el servidor de administración. Todo
el resto del tráfico de los hosts de LAN 4 debería poder acceder a la
red. Numere la lista 101.

Entregable 02:
Realizar la segmentación de redes, tanto en IPv4 como en IPv6, y estableciendo las
pruebas de conectividad de red, y en base a ello realizar lo siguiente
 Configure listas de control de acceso para cumplir con los siguientes requisitos.
 Utilice host y cualquier palabra clave siempre que sea posible. Configure
CCNA 7, M3. ENSA - Enterprise Networking, Security and Automation (CISCO)

siempre explícitamente la condición de denegación predeterminada cuando se

utilice como parte de la funcionalidad de ACL para que pueda registrarse
cuando se cumpla la condición.
 No es necesario especificar la condición de denegación predeterminada si se
contrarresta con el permiso ip any any para esta evaluación.
 Cree una lista de acceso estándar con nombre para evitar explícitamente que
todo el tráfico externo acceda a las líneas telnet en RTR-1. Nombra la lista VTY-
BLOCK. Todas las direcciones de la red 192.168.0.0/16 solo deben poder
acceder a las líneas VTY. Verifique que la lista funcione como se especifica.
 Cree una ACL estándar numerada para evitar que todos los hosts de la LAN 1
accedan a la LAN 2. Utilice 10 como número para la lista.
 Usa VPNs y IPsec para asegurar la conectividad de sitio a sitio y de acceso
remoto, para un acceso externo hacia la red interna, asi como QoS para el
tráfico de voz que se pueda pasar a través de la LAN
 Implementar un sistema de syslog para la recopilación de todos los logs de los
equipos de la red
CCNA 7, M3. ENSA - Enterprise Networking, Security and Automation (CISCO)

REFERENCIAS BIBLIOGRÁFICAS

Entregable 01:
Tarea 1: Explica cómo opera el OSPF de área única tanto en redes de punto a
punto como en redes de difusión multiacceso.
Enlace 1:
https://ccnadesdecero.es/paquetes-ospf/

Tarea 2: Implementa OSPFv2 de área única en redes de multiacceso de punto

a punto y de broadcast.
Enlace 1:
https://ccnadesdecero.es/implementacion-ospf-ospfv2-ospfv3/

Tarea 3: Utiliza las ACL como parte de una política de seguridad de red.
Enlace 1:
https://www.cisco.com/c/es_mx/support/docs/ip/access-lists/26448-ACLsamples.html

Tarea 4: Implementa ACL IPv4 para filtrar el tráfico y proteger el acceso

administrativo.
Enlace 1:
https://ccnadesdecero.es/configuracion-acl-ipv4-estandar/

Tarea 5: Configura servicios NAT en el enrutador perimetral para proporcionar

escalabilidad de dirección IPv4.
Enlace 1:
https://www.cisco.com/c/es_mx/support/docs/ip/network-address-translation-
nat/13772-12.html

Entregable 02:
Tarea 6: Utiliza tecnologías de acceso WAN para satisfacer los requisitos de la
empresa.
Enlace 1:
https://ccnadesdecero.es/eleccion-de-tecnologia-wan/

Tarea 7: Usa VPNs y IPsec para asegurar la conectividad de sitio a sitio y de

acceso remoto.
Enlace 1:
https://www.cisco.com/c/es_mx/support/docs/routers/1700-series-modular-access-
routers/71462-rtr-l2l-ipsec-split.html

Tarea 8: Implementa QoS.

Enlace 1:
https://www.cisco.com/c/es_mx/support/docs/quality-of-service-qos/qos-packet-
CCNA 7, M3. ENSA - Enterprise Networking, Security and Automation (CISCO)

marking/13747-wantqos.html

Tarea 9: Implementa protocolos para administrar la red.

Enlace 1:
https://ccnadesdecero.es/syslog-funcionamiento-y-configuracion/

Tarea 10: Explica las características de las arquitecturas de red escalables.

Enlace 1:
https://www.cisco.com/c/es_es/solutions/enterprise-networks/product-listing.html