Professional Documents
Culture Documents
centrales y del router de la oficina remota antes de comenzar el examen. Cuando haya completado la Parte 1, entrguela al instructor para que la controle antes de comenzar con la Parte 2. Tiene 50 minutos para terminar la Parte 1. El instructor le indicar cmo se realizar la Parte 2 y de cunto tiempo dispone.
Objetivos
Parte 1: Crear un plan de direccionamiento IP y documentar las interfaces de los dispositivos de red. Parte 2: Conectar y configurar el equipo de red y verificar la conectividad de red.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 15
Paso 2: Determine el tamao de cada bloque VLSM para incorporar a los usuarios.
Desarrolle un esquema de subred VLSM que divida, de la mejor manera posible, la direccin base en subredes y que admita tres VLAN en la red R2 local, los host en la red local HQ y el enlace WAN entre HQ y R2. El router HQ utiliza NAT/PAT para traducir las direcciones internas del cliente a la direccin externa. a. Determine el tamao del bloque de direcciones de subred que se requiere para un rea de red o grupo de usuarios. Complete la tabla con la siguiente informacin.
b. Para asignar de manera ptima direcciones desde la direccin /24 asignada, clasifique los tamaos
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 15
de bloque de mayor a menor. Utilice la siguiente tabla para ordenar las reas de red por tamao de bloque VLSM. Ordene los bloques de mayor a menor. rea de red/VLAN Tamao del bloque VLSM
rea de red/VLAN R2 - VLAN 12 (Dpto. 2) R2 - VLAN 11 (Dpto. 1) HQ - Red local (simulada con Lo0) R2 - VLAN 1 (Predeterminado/admin.) R2 - Enlace WAN HQ Direcciones IP sin utilizar c.
Mscara de subred
Solicite al instructor que verifique si su esquema de direccionamiento es correcto y que asigne espacios de direccin de manera eficiente. No debe haber ninguna subred superpuesta y debe haber bloques de direcciones contiguos sin utilizar que puedan emplearse para el crecimiento futuro.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 15
Dispositivo
HQ-X
Interfaz
Serial 0/0/0 Serial 0/0/1 (Utilice la siguiente direccin que es compatible con la direccin de la interfaz serial de ISP de AnyCompanyX) Loopback0
Direccin IP
Mscara de subred
R2
Serial 0/0/0 Fast Ethernet 0/0 Subinterfaz Fa0/0.1 Subinterfaz Fa0/0.11 Subinterfaz Fa0/0.12
ISP ISP
Serial 0/0/0 (preconfigurado) Serial 0/0/1 (preconfigurado) Fa0/0 (gateway predeterminado preconfigurado para el servidor Discovery. Opcional si se utiliza loopback del ISP).
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 15
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 6 de 15
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 7 de 15
Paso 4: Configure el enrutamiento OSPF para el rea 0 en HQ. Paso 5: Configure una ruta predeterminada al ISP en HQ y propagar esta ruta hacia el R2 utilizando OSPF Paso 6: Configure la NAT sobrecargada (PAT) en HQ.
a. Utilice la direccin IP del puerto serial que se conecta al ISP como direccin sobrecargada. b. Especifique las interfaces NAT internas y externas. c. Permita que se traduzca la totalidad del espacio de direccin 192.168.X.0/24 (siendo X el nmero asignado a AnyCompany).
Paso 2: Configure las interfaces seriales y subinterfaces Fast Ethernet del R2.
Defina las subinterfaces Fast Ethernet para que coincidan con los nmeros de VLAN que representan. Tambin deben utilizar la encapsulacin 802.1Q. La VLAN 1 es la VLAN nativa.
Nmero de VLAN VLAN 1 (VLAN predeterminada) VLAN 11 (usuarios del dpto. 1) VLAN 12 (usuarios del dpto. 2)
Dpto. 1 Dpto. 2
3 a 11 12 a 24
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 9 de 15
Paso 6: Configure un dominio VTP. Paso 7: Configure la seguridad del puerto del switch.
Configure la seguridad de puerto para el puerto Fa0/9 del switch S1. Cuando se configura la seguridad del puerto, la conexin de cualquier otro host inhabilita el puerto.
Paso 5: Configure el puerto Fa0/2 del switch como enlace troncal 802.1Q para transportar la informacin sobre la VLAN. Paso 6: Configure la seguridad del puerto del switch.
Configure la seguridad de puerto para el puerto Fa0/15 del switch S2. Cuando se configura la seguridad del puerto, la conexin de cualquier otro host inhabilita el puerto.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 10 de 15
Comando utilizado
Verificar
d. Haga Telnet desde el host H2 en la VLAN 12 hasta el router HQ mediante su direccin IP S0/0/0. No debera poder hacer Telnet desde un host en la VLAN 12. Solictele al instructor que verifique. _______ Haga Telnet desde el host H1 en la VLAN 11 al router HQ utilizando su direccin IP S0/0/0. Debe ser capaz de hacer Telnet desde cualquier host en la VLAN 11. Solictele al instructor que verifique. _______ e. Utilice el comando show access-lists para verificar el funcionamiento de la ACL. Debe ver conteos en varias de las sentencias de la ACL. Solictele al instructor que verifique. _______
Paso 2: Cree y aplique una ACL estndar para controlar el acceso vty al router HQ.
La ACL debe denegar el acceso vty a todos los host de cualquier red o interfaz hasta el router HQ, excepto para el host H1 de la VLAN 11. a. Agregue una sentencia de denegacin explcita al final de la ACL para que se pueda mantener una estadstica sobre la cantidad de paquetes denegados. Aplique la ACL a las lneas vty 0 a 4 en el router R2. Solictele al instructor que verifique la ubicacin y las sentencias de la ACL. __________ b. Ejecute telnet desde el host H1 c. Cambie la direccin IP del H1 por otra direccin que est en la VLAN 11 y vuelva a hacer Telnet desde el host H1 de la VLAN 11 hasta el router HQ utilizando su direccin IP S0/0/0. Solictele al instructor que verifique. _______
Utilice el comando show access-lists para verificar el funcionamiento de la ACL. Debe ver conteos en varias de las sentencias de la ACL. Solictele al instructor que verifique. _______
Paso 3: En R2 y HQ, guarde la configuracin en ejecucin del router para la NVRAM. Paso 4: Guarde la configuracin en ejecucin de cada dispositivo de red en un archivo.
Guarde el resultado de HQ-X, R2, S1 y S2 en un nico archivo de texto en el escritorio. Denomnelo XXX-D3SBA-Configs.txt (las XXX corresponden a sus iniciales). Mustreselo al instructor. _________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 12 de 15
1.0
1.0
1.0
1.0
1.0
1.0 1.8
1.0 1.4 1.8 1.12 1.16 1.20 1.24 1.28 1.32 1.36 1.40 1.44 1.48 1.52 1.56 1.60 1.64 1.68 1.72 1.76 1.80 1.84 1.88 1.92 1.96 1.100 1.104 1.108 1.112 1.116 1.120 1.124 1.128 1.132 1.136 1.140 1.144
1.16
1.16 1.24
1.32
1.32
1.32 1.40
1.48
1.48 1.56
1.64
1.64
1.64
1.64 1.72
1.8
1.80 1.88
1.96
1.96
1.96 . 1.104
1.112
1.112 1.120
1.128
1.128
1.128
1.128
1.128 1.136
1.144
1.144
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 13 de 15
1.148 1.152 1.160 1.160 1.160 1.168 1.176 1.176 1.184 1.192 1.192 1.192 1.192 1.200 1.208 1.216 1.224 1.224 1.224 1.232 1.240 1.240 1.248 1.152 1.156 1.160 1.164 1.168 1.172 1.176 1.180 1.184 1.188 1.192 1.196 1.200 1.204 1.208 1.212 1.216 1.220 1.224 1.228 1.232 1.236 1.240 1.244 1.248 1.252 Solucin posible Cdigo de color rea/VLAN R2 VLAN 12 R2 VLAN 11 Red de HQ R2 VLAN 1 R2/enlace WAN HQ Direcciones sin utilizar Total Tamao de bloque 128 64 32 8 4 20 256 Subred/Prefijo 192.168.1.0/25 192.168.1.128/26 192.168.1.192/27 192.168.1.224/27 192.168.1.232/27
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 14 de 15
Apndice B
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 15 de 15