CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Evaluacin basada en habilidades Versin para el estudiante de la academia

Descripcin general del examen

Esta evaluacin basada en habilidades es el examen prctico final para el curso CCNA Discovery: Introduccin al enrutamiento y la conmutacin en la empresa. El examen consta de dos partes y se debe completar la Parte 1 antes de realizar la Parte 2. En la Parte 1 desarrollar un esquema de subred IP y documentar las interfaces de dispositivos. En la Parte 2, realizar el cableado de la red y configurar los switches y routers del cliente usando los comandos de la CLI IOS de Cisco. El router de la oficina remota realiza la conexin entre la red local y el router de las oficinas centrales. El router de las oficinas centrales se configura para proporcionar acceso al router ISP. Se utiliza el protocolo de enrutamiento OSPFE entre la oficina remota y el router de las oficinas centrales. El enrutamiento esttico se utiliza entre el router de las oficinas centrales y el ISP. El instructor configura previamente el router ISP y borra la configuracin de inicio del router de las oficinas
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 15

centrales y del router de la oficina remota antes de comenzar el examen. Cuando haya completado la Parte 1, entrguela al instructor para que la controle antes de comenzar con la Parte 2. Tiene 50 minutos para terminar la Parte 1. El instructor le indicar cmo se realizar la Parte 2 y de cunto tiempo dispone.

Objetivos
Parte 1: Crear un plan de direccionamiento IP y documentar las interfaces de los dispositivos de red. Parte 2: Conectar y configurar el equipo de red y verificar la conectividad de red.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 15

Evaluacin basada en habilidades: Parte 1

Desarrollo del esquema de direccionamiento IP y asignacin de las direcciones de interfaz
Paso 1: Recopile la informacin necesaria.
Utilice el diagrama de topologa que se encuentra al comienzo del examen y la siguiente informacin que proporcionar el instructor para documentar la red. a. Trabajar con el cliente AnyCompanyX, siendo X el nmero asignado por el instructor. Ingrese aqu el nmero que se le asign: AnyCompany___ b. Si su red local se conecta al ISP como AnyCompany1, la direccin IP de la interfaz serial 0/0/0 del ISP es 209.165.201.1/30. Si la red local se conecta al ISP como AnyCompany2, la direccin IP de la interfaz serial 0/0/1 del ISP es 209.165.201.5/30. Si se utiliza ms de un router ISP, se necesitan direcciones adicionales del rango 209.165.201.x/30. Pregntele al instructor cul es la direccin IP de la interfaz serial del ISP que debe utilizar. Ingrese la direccin IP de la interfaz serial del ISP: _______________________________ c. El bloque CIDR de direccin IP base, a partir del cual se crea el esquema de direccionamiento VLSM, se basa en el nmero AnyCompanyX que se le asigna. Si la red local es AnyCompany1, use 192.168.1.0 /24. Si la red local es AnyCompany2, use 192.168.2.0 /24. Si se utiliza ms de un router ISP, se necesitan las direcciones adicionales del rango 192.168.X.0/24. Pregunte al instructor cul es el bloque de direccin IP correcto que debe utilizar. Escriba aqu la direccin IP base y la mscara de subred: ____________________________

Paso 2: Determine el tamao de cada bloque VLSM para incorporar a los usuarios.
Desarrolle un esquema de subred VLSM que divida, de la mejor manera posible, la direccin base en subredes y que admita tres VLAN en la red R2 local, los host en la red local HQ y el enlace WAN entre HQ y R2. El router HQ utiliza NAT/PAT para traducir las direcciones internas del cliente a la direccin externa. a. Determine el tamao del bloque de direcciones de subred que se requiere para un rea de red o grupo de usuarios. Complete la tabla con la siguiente informacin.

Requisitos de subredes VLSM

rea de red Tamao del bloque de AnyCompanyX para subdividir Red local HQ Red local R2/VLAN VLAN 1 (Predet./admin.-IP) VLAN 11 (Dpto. 1) VLAN 12 (Dpto. 2) R2 a enlace WAN HQ Total de usuarios y tamaos de bloque Cantidad de usuarios/IP N/C 23 5 45 97 2 172 Tamao del bloque VLSM / Cantidad de IP (potencias de 2)

b. Para asignar de manera ptima direcciones desde la direccin /24 asignada, clasifique los tamaos
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 15

de bloque de mayor a menor. Utilice la siguiente tabla para ordenar las reas de red por tamao de bloque VLSM. Ordene los bloques de mayor a menor. rea de red/VLAN Tamao del bloque VLSM

Paso 3: Asigne bloques de direcciones a cada rea de la red.

a. Determine qu bloques de la direccin CIDR debe asignar a cada rea de la red o la VLAN. Puede utilizar la tabla de subred CIDR/VLSM (Apndice A) a fin de ingresar la informacin de subred para cada bloque CIDR. b. Complete la siguiente tabla segn la informacin de subred de las tablas de Requisitos de la subred VLSM que aparecen arriba.

rea de red/VLAN R2 - VLAN 12 (Dpto. 2) R2 - VLAN 11 (Dpto. 1) HQ - Red local (simulada con Lo0) R2 - VLAN 1 (Predeterminado/admin.) R2 - Enlace WAN HQ Direcciones IP sin utilizar c.

Tamao del bloque VLSM (Cantidad de direcciones)

Direccin de subred y prefijo

Rango de direcciones utilizables

Mscara de subred

Solicite al instructor que verifique si su esquema de direccionamiento es correcto y que asigne espacios de direccin de manera eficiente. No debe haber ninguna subred superpuesta y debe haber bloques de direcciones contiguos sin utilizar que puedan emplearse para el crecimiento futuro.

Paso 4: Seleccione las direcciones IP que se usarn al configurar dispositivos.

Seleccione las direcciones del bloque asignado a un rea de la red y complete el tamao de bloque VLSM, la mscara de subred y direccin IP para cada dispositivo/interfaz de la topologa. Incluya la mscara de bits /# con la direccin IP. Estas direcciones IP se utilizan en la Parte 2 cuando se configura el equipo de red. Nota: Cuando haya finalizado este paso, verifquelo con el instructor antes de proceder.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 15

Interfaz del dispositivo/Tabla de direccin IP

Dispositivo
HQ-X

Interfaz
Serial 0/0/0 Serial 0/0/1 (Utilice la siguiente direccin que es compatible con la direccin de la interfaz serial de ISP de AnyCompanyX) Loopback0

Direccin IP

Mscara de subred

R2

Serial 0/0/0 Fast Ethernet 0/0 Subinterfaz Fa0/0.1 Subinterfaz Fa0/0.11 Subinterfaz Fa0/0.12

ISP ISP

Serial 0/0/0 (preconfigurado) Serial 0/0/1 (preconfigurado) Fa0/0 (gateway predeterminado preconfigurado para el servidor Discovery. Opcional si se utiliza loopback del ISP).

209.165.201.1/30 (AnyCompany1) 209.165.201.5/30 (AnyCompany2) 172.17.0.1

255.255.255.252 255.255.255.252 255.255.0.0

S1 S2 H1 H2 Servidor Discovery (o direccin preconfigurada de loopback del ISP )

VLAN 1 VLAN 1 NIC NIC NIC 172.17.1.1/16 255.255.0.0

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 15

Paso 5: Cree un diagrama de red lgica.

Trace un diagrama simple de red lgica de la red de AnyCompany X. Incluya el router ISP, los dos routers de AnyCompanyX (HQ y R2), los switches, las dos computadoras host, las tres VLAN y el servidor Discovery. Escriba la direccin IP y la mscara de subred /# bits junto a cada interfaz, dispositivo o VLAN utilizando las direcciones que se identifican en el Paso 4. Esta informacin se utiliza para configurar los switches y routers de AnyCompanyX en la Parte 2 del examen. Asegrese de incluir las subinterfaces en R2. Diagrama de red lgica para AnyCompany____ (ingrese el nmero)

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 6 de 15

Paso 6: Controle el trabajo con el instructor antes de pasar a la Parte 2.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 7 de 15

Evaluacin basada en habilidades: Parte 2

Tarea 1: Crear de la red y conectar los cables
Cree la red utilizando el diagrama de topologa que se proporciona al inicio de la Parte 1 y el diagrama de red lgica que cre en el Paso 5. Conecte el router HQ-X de la red de AnyCompany X con la interfaz del router ISP correspondiente: Serial 0/0/0 para AnyCompany1 o S0/0/1 para AnyCompany2 (a menos que el instructor indique lo contrario). El instructor debe configurar previamente el router ISP y el servidor Discovery. Nota: Asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio. Las direcciones IP que se utilizan para configurar los dispositivos en las siguientes tareas se basan en su solucin para el esquema VLSM de la Parte 1.

Tarea 2: Configurar el router HQ

Paso 1: Configure el router.
Asigne el nombre de host HQ-X (siendo X el nmero de AnyCompanyX) y las contraseas. Configure no domain lookup y especifique que el mensaje del da sea Unauthorized use prohibited (Se prohbe cualquier uso no autorizado).

Paso 2: Configure las interfaces loopback y seriales del router HQ.

El enlace WAN desde HQ al R2 utiliza la encapsulacin HDLC predeterminada de Cisco. El enlace WAN desde HQ hasta el ISP utiliza PPP con autenticacin CHAP. El ISP proporciona la temporizacin para el router HQ. Consulte el diagrama de topologa que se encuentra al comienzo de la Parte 1 para obtener informacin sobre los otros parmetros DTE/DCE.

Paso 3: Cree la contrasea y el ID del usuario de CHAP.

En caso de autenticacin CHAP, configure un nombre de usuario para el router ISP en el router HQ con contrasea cisco.

Paso 4: Configure el enrutamiento OSPF para el rea 0 en HQ. Paso 5: Configure una ruta predeterminada al ISP en HQ y propagar esta ruta hacia el R2 utilizando OSPF Paso 6: Configure la NAT sobrecargada (PAT) en HQ.
a. Utilice la direccin IP del puerto serial que se conecta al ISP como direccin sobrecargada. b. Especifique las interfaces NAT internas y externas. c. Permita que se traduzca la totalidad del espacio de direccin 192.168.X.0/24 (siendo X el nmero asignado a AnyCompany).

Paso 7: Guardar la configuracin running-config del router en startup-config.

Tarea 3: Configure el router de la oficina remota

Paso 1: Configure los parmetros bsicos para el router R2.
Asigne el nombre de host y las contraseas. Configure no domain lookup y especifique que el mensaje del da sea Unauthorized use prohibited (Se prohbe cualquier uso no autorizado).
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 8 de 15

Paso 2: Configure las interfaces seriales y subinterfaces Fast Ethernet del R2.
Defina las subinterfaces Fast Ethernet para que coincidan con los nmeros de VLAN que representan. Tambin deben utilizar la encapsulacin 802.1Q. La VLAN 1 es la VLAN nativa.

Paso 3: Configure el enrutamiento OSPF para el rea 0 en R2.

Especifique la subred para cada interfaz del R2 utilizando la mscara wildcard adecuada.

Paso 4: Guarde la configuracin running-config del router en startup-config.

Tarea 4: Configurar el switch S1 de la oficina remota

Nota: Asegrese de eliminar startup-config, borrar el archivo vlan.dat y recargar el switch antes de iniciar la configuracin.

Paso 1: Configure los parmetros bsicos en el switch S1.

Asigne el nombre de host y las contraseas. Configure no domain lookup y especifique que el mensaje del da sea Unauthorized use prohibited (Se prohbe cualquier uso no autorizado).

Paso 2: Configure las VLAN para S1.

Utilice los nombres y nmeros VLAN en la siguiente tabla y asigne los puertos a cada VLAN segn se indica. Utilice esta tabla para configurar el switch S2 en la Tarea 5. Nombre de VLAN predeterminada Puertos asignados Ninguno

Nmero de VLAN VLAN 1 (VLAN predeterminada) VLAN 11 (usuarios del dpto. 1) VLAN 12 (usuarios del dpto. 2)

Notas No se puede cambiar el nombre de la VLAN 1

Dpto. 1 Dpto. 2

3 a 11 12 a 24

Paso 3: Asigne una direccin IP a la VLAN 1 de administracin en el S1.

Asigne la direccin VLAN 1 segn la tabla Interfaz del dispositivo/Direccin IP de la Parte 1, Paso 4. Configure el switch con un gateway predeterminado hacia el router R2 para la VLAN 1.

Paso 4: Configure los puertos del switch S1.

Configure los puertos del switch Fa0/1 y Fa0/2 como enlaces troncales 802.1Q para que puedan transportar la informacin VLAN.

Paso 5: Configure el S1 como switch raz para STP.

Cambie la prioridad de la VLAN 1 nativa para que se convierta en el switch raz.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 9 de 15

Paso 6: Configure un dominio VTP. Paso 7: Configure la seguridad del puerto del switch.
Configure la seguridad de puerto para el puerto Fa0/9 del switch S1. Cuando se configura la seguridad del puerto, la conexin de cualquier otro host inhabilita el puerto.

Paso 8: Guarde la configuracin running-config del switch S1 en startup-config.

Tarea 5: Configurar el switch S2 de la oficina remota.

Nota: Asegrese de eliminar startup-config, borrar el archivo vlan.dat y recargar el switch antes de iniciar la configuracin.

Paso 1: Configure los parmetros bsicos en el switch S2.

Asigne el nombre de host y las contraseas. Configure no domain lookup y especifique que el mensaje del da sea Unauthorized use prohibited (Se prohbe cualquier uso no autorizado).

Paso 2: Configure un dominio VTP.

Configure el nombre de dominio AnyCompanyX en S2 y asigne la contrasea cisco.

Paso 3: Asigne puertos a las VLAN.

Utilice la informacin de la tabla de la Tarea 4, Paso 2 para asignar puertos a las VLAN.

Paso 4: Asigne una direccin IP a la VLAN 1 de administracin en el S2.

Asigne la direccin VLAN 1 segn la tabla Interfaz del dispositivo/Direccin IP de la Parte 1, Paso 4. Configure el switch con un gateway predeterminado hacia el router R2 para la VLAN 1.

Paso 5: Configure el puerto Fa0/2 del switch como enlace troncal 802.1Q para transportar la informacin sobre la VLAN. Paso 6: Configure la seguridad del puerto del switch.
Configure la seguridad de puerto para el puerto Fa0/15 del switch S2. Cuando se configura la seguridad del puerto, la conexin de cualquier otro host inhabilita el puerto.

Paso 7: Guarde la configuracin running-config del switch S2 en startup-config.

Tarea 6: Configurar las direcciones IP del host

Configure cada direccin IP del host, mscara de subred y gateway predeterminado utilizando la informacin de la tabla Interfaz del dispositivo/Direccin IP de la Parte 1, Paso 4.

Tarea 7: Verificar las configuraciones de los dispositivos y la conectividad bsica

Antes de configurar las ACL en la siguiente tarea, verifique los elementos que se enumeran en la tabla e indique los comandos que utiliz. Incluya las direcciones IP a las que se har ping cuando se verifique la conectividad. Pdale al instructor que tache cada elemento que se verifique.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 10 de 15

Elementos de configuracin a verificar

Configuracin bsica de HQ (host, contrasea, IP) Tabla de enrutamiento de HQ (OSPF, esttico/predeterminado) Configuracin NAT de HQ (ACL, interfaces, etc.) Configuracin bsica de R2 (host, contrasea, IP) Tabla de enrutamiento de R2 (OSPF, esttico/predeterminado) Las subinterfaces de R2 en Fa0/0 Encapsulacin de las subinterfaces de R2 Configuracin bsica de S1 (host, contrasea, IP) VLAN de S1 Los puertos S1 en las VLAN correctas Puertos troncales 802.1Q en S1 S1 es el switch raz S1 es el servidor VTP Seguridad de puerto en S1 Configuracin bsica de S2 (host, contrasea, IP) VLAN de S2 Los puertos S2 en las VLAN correctas Puertos troncales 802.1Q en S2 S2 es el cliente VTP Seguridad de puerto en S2

Comando utilizado

Verificar

Elementos de conectividad para verificar

Ping en el S1 desde H1 y H2 Ping en el S2 desde H1 y H2 Ping en el gateway predeterminado de R2 desde H1 y H2 Ping en el gateway predeterminado de R2 desde S1 y S2 Ping desde H1 hasta H2 (entre las VLAN) Ping en HQ desde el R2 Ping desde H1 y H2 hasta HQ S0/0/0 Ping desde H1 y H2 hasta HQ Lo0 (HQ LAN) Ping desde H1 y H2 hasta ISP S0/0/0 Ping desde H1 y H2 hasta el servidor Discovery del ISP Explorador web desde H1 y H2 hasta el servidor Discovery (o loopback del router ISP) Telnet desde H1 y H2 hasta HQ y R2 Verificar las traducciones NAT de HQ (mostrar las traducciones luego de hacer ping, telnet y explorador web desde H1 o H2 hasta loopback del ISP o servidor Discovery)
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 11 de 15

Tarea 8: Configurar la seguridad de la ACL en HQ y R2

Paso 1: Cree y aplicque una ACL extendida numerada en R2.
La ACL debe permitir que las solicitudes web y los ping salgan de la red R2 si se originan en cualquier ubicacin dentro de la red R2 de AnyCompanyX. Se permite el trfico de Telnet si se origina en la VLAN 11 y se permite el trfico FTP (control de FTP y datos de FTP) si se origina en la VLAN 12. Se deniega el resto del trfico. a. Agregue una sentencia de denegacin explcita al final de la ACL para que se pueda mantener una estadstica sobre la cantidad de paquetes denegados. Aplique la ACL a la interfaz R2 correspondiente. Incluya observaciones en el ACL para documentar lo que est haciendo. Solictele al instructor que verifique la ubicacin y las sentencias de la ACL. __________ b. Pruebe la ACL haciendo ping desde H1 y H2 hasta la direccin de loopback del ISP o la direccin IP del servidor Discovery. Solictele al instructor que verifique. _______ c. Ingrese la direccin de loopback0 del router ISP o la direccin IP del servidor Discovery mediante un explorador desde H1 y H2. Solictele al instructor que verifique. _________

d. Haga Telnet desde el host H2 en la VLAN 12 hasta el router HQ mediante su direccin IP S0/0/0. No debera poder hacer Telnet desde un host en la VLAN 12. Solictele al instructor que verifique. _______ Haga Telnet desde el host H1 en la VLAN 11 al router HQ utilizando su direccin IP S0/0/0. Debe ser capaz de hacer Telnet desde cualquier host en la VLAN 11. Solictele al instructor que verifique. _______ e. Utilice el comando show access-lists para verificar el funcionamiento de la ACL. Debe ver conteos en varias de las sentencias de la ACL. Solictele al instructor que verifique. _______

Paso 2: Cree y aplique una ACL estndar para controlar el acceso vty al router HQ.
La ACL debe denegar el acceso vty a todos los host de cualquier red o interfaz hasta el router HQ, excepto para el host H1 de la VLAN 11. a. Agregue una sentencia de denegacin explcita al final de la ACL para que se pueda mantener una estadstica sobre la cantidad de paquetes denegados. Aplique la ACL a las lneas vty 0 a 4 en el router R2. Solictele al instructor que verifique la ubicacin y las sentencias de la ACL. __________ b. Ejecute telnet desde el host H1 c. Cambie la direccin IP del H1 por otra direccin que est en la VLAN 11 y vuelva a hacer Telnet desde el host H1 de la VLAN 11 hasta el router HQ utilizando su direccin IP S0/0/0. Solictele al instructor que verifique. _______

Utilice el comando show access-lists para verificar el funcionamiento de la ACL. Debe ver conteos en varias de las sentencias de la ACL. Solictele al instructor que verifique. _______

Paso 3: En R2 y HQ, guarde la configuracin en ejecucin del router para la NVRAM. Paso 4: Guarde la configuracin en ejecucin de cada dispositivo de red en un archivo.
Guarde el resultado de HQ-X, R2, S1 y S2 en un nico archivo de texto en el escritorio. Denomnelo XXX-D3SBA-Configs.txt (las XXX corresponden a sus iniciales). Mustreselo al instructor. _________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 12 de 15

Apndice A Tabla de la subred CIDR/VLSM

AnyCompanyX ____ Direccin base: ________________ (192.168.X.0) Mscara CIDR Mscara de puntos (octetos 3 y 4) Cantidad posible de hosts Nro. de subred (octetos 3 y 4) /24 255.0 256 /25 255.128 128 /26 255.192 64 /27 255.224 32 Mscara de subred: 255.255.255.0 /28 255.240 16 /29 255.248 8 /30 255.252 4

1.0

1.0

1.0

1.0

1.0

1.0 1.8

1.0 1.4 1.8 1.12 1.16 1.20 1.24 1.28 1.32 1.36 1.40 1.44 1.48 1.52 1.56 1.60 1.64 1.68 1.72 1.76 1.80 1.84 1.88 1.92 1.96 1.100 1.104 1.108 1.112 1.116 1.120 1.124 1.128 1.132 1.136 1.140 1.144

1.16

1.16 1.24

1.32

1.32

1.32 1.40

1.48

1.48 1.56

1.64

1.64

1.64

1.64 1.72

1.8

1.80 1.88

1.96

1.96

1.96 . 1.104

1.112

1.112 1.120

1.128

1.128

1.128

1.128

1.128 1.136

1.144

1.144

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 13 de 15

1.148 1.152 1.160 1.160 1.160 1.168 1.176 1.176 1.184 1.192 1.192 1.192 1.192 1.200 1.208 1.216 1.224 1.224 1.224 1.232 1.240 1.240 1.248 1.152 1.156 1.160 1.164 1.168 1.172 1.176 1.180 1.184 1.188 1.192 1.196 1.200 1.204 1.208 1.212 1.216 1.220 1.224 1.228 1.232 1.236 1.240 1.244 1.248 1.252 Solucin posible Cdigo de color rea/VLAN R2 VLAN 12 R2 VLAN 11 Red de HQ R2 VLAN 1 R2/enlace WAN HQ Direcciones sin utilizar Total Tamao de bloque 128 64 32 8 4 20 256 Subred/Prefijo 192.168.1.0/25 192.168.1.128/26 192.168.1.192/27 192.168.1.224/27 192.168.1.232/27

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 14 de 15

Apndice B

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 15 de 15