You are on page 1of 7

Desafio 1

Diagrama de topología

Tabla de direccionamiento
Dispositivo R1 S1 PC1 PC2 Servidor Interfaz Fa0/0 Fa0/1 NIC NIC NIC Dirección IP 172.17.99.1 172.17.99.11 172.17.99.21 172.17.99.22 172.17.99.31 Máscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Objetivos
• • • • • • • • • Establecer una conexión de consola a un switch. Configurar el nombre de host y la VLAN99. Configurar el reloj. Modificar el búfer del historial. Configurar las contraseñas y la consola/acceso de Telnet. Configurar los mensajes de inicio de sesión. Configurar el router. Configurar la secuencia de arranque. Solucionar la falta de concordancia de dúplex y velocidad.
Página 1 de 7

All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992-2009 Cisco Systems. incluidos los comandos de mantenimiento general. S1(config)#interface vlan 99 S1(config-if)#ip address 172. Paso 3: Verifique los resultados. abra una ventana Terminal y utilice la Terminal Configuration predeterminada. Tarea 2: Configurar el nombre de host y la VLAN 99 Paso 1: Configure el nombre de host del switch como S1. S1 debe poder hacer ping en R1. Esta actividad le proporciona la oportunidad de revisar las habilidades adquiridas con anterioridad. Su porcentaje de finalización debe ser del 26%.99. S1(config)#interface fastethernet 0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 Configure la conectividad IP en S1 con la VLAN 99.CCNA Exploration Conmutación y conexión inalámbrica de LAN: • • • • Administrar la tabla de direcciones MAC. Paso 4: Verifique los resultados. Config y CLI está deshabilitado. Su porcentaje de finalización debe ser del 6%. Para esta actividad. Reto de habilidades de integración de Packet Tracer. Configurar la seguridad de puertos. Conecte un cable de consola de PC1 a S1. All rights reserved. De lo contrario. Inc. Paso 2: Establezca una sesión de terminal. haga clic en Check Results para ver qué componentes requeridos aún no se han completado. Página 2 de 7 . las contraseñas y la seguridad del puerto. Paso 2: Configure el puerto Fa0/1 y la interfaz VLAN 99. haga clic en Check Results para ver qué componentes requeridos aún no se han completado. se configurará la administración básica del switch.11 255. asegúrese de que la interfaz VLAN 99 esté activa. Usted debe establecer una sesión de consola a través de PC1. Estos comandos se estudiarán en el próximo capítulo. Asegurar los puertos no utilizados.17. Ahora deberá tener acceso a CLI para S1. Configure el gateway predeterminado y luego pruebe la conectividad. Desde PC1. Además. Asigne VLAN 99 a FastEthernet 0/1 y configure el modo en modo de acceso. Introducción En esta actividad. Tarea 1: Establecer una conexión de consola a un switch Paso 1: Conecte un cable de consola a S1.255.255. De lo contrario. Administrar el archivo de configuración del switch. This document is Cisco Public Information.0 S1(config-if)#no shutdown Paso 3: Configure el gateway predeterminado para S1. el acceso directo a las pestañas de S1.

All contents are Copyright © 1992-2009 Cisco Systems. This document is Cisco Public Information. Paso 3: Encripte contraseñas. Su porcentaje de finalización debe ser del 41%. En el indicador EXEC privilegiado. De lo contrario. Tarea 5: Configurar las contraseñas y el acceso de consola/Telnet Paso 1: Configure la contraseña de EXEC privilegiado Use la forma encriptada de la contraseña del modo EXEC privilegiado y establezca class como contraseña. All rights reserved. Paso 2: Configure las contraseñas para la consola y Telnet. De lo contrario. Paso 2: Establezca el búfer del historial en 50 para las líneas vty. Paso 2: Verifique que el reloj esté configurado según la hora actual. escriba clock ? Utilice la ayuda para descubrir cada paso adicional requerido para configurar la hora actual. Página 3 de 7 . haga clic en Check Results para ver qué componentes requeridos aún no se han completado. Observe que las contraseñas de línea se muestran en texto sin cifrar. Su porcentaje de finalización debe ser del 44%. Ingrese el comando para encriptar estas contraseñas.CCNA Exploration Conmutación y conexión inalámbrica de LAN: A Tarea 3: Configurar el reloj usando la ayuda Paso 1: Configure el reloj en la hora actual. Asegúrese también de no haber incluido espacios antes o después del texto. De lo contrario. Estos comandos distinguen mayúsculas de minúsculas. Su porcentaje de finalización debe ser del 32%. Paso 4: Verifique los resultados. Inc. El Packet Tracer podría no simular correctamente la hora que ingresó. Visualice la configuración actual en S1. Paso 2: Verifique los resultados. y solicite a los usuarios que inicien sesión. Tarea 6: Configurar el mensaje de inicio de sesión Si usted no ingresa el texto del mensaje exactamente como se especifica. Packet Tracer no califica este comando. Paso 1: Configure el título de mensaje del día en S1. Packet Tracer no califica su comando correctamente. de manera que el porcentaje de finalización no cambia. Use el comando show clock para verificar que el reloj esté ahora configurado según la hora actual. Establezca cisco como contraseña para la consola y vty. haga clic en Check Results para ver qué componentes requeridos aún no se han completado. Tarea 4: Modificar el búfer del historial Paso 1: Establezca el búfer del historial en 50 para la línea de consola. Paso 3: Verifique los resultados. haga clic en Check Results para ver qué componentes requeridos aún no se han completado. Configure el mensaje del día como Authorized Access Only.

Página 4 de 7 . This document is Cisco Public Information. Los routers y los switches comparten muchos de los mismos comandos. Establezca cisco como contraseña para la consola y vty. Su porcentaje de finalización debe ser del 68%. Inc. si el usuario vuelve a cargar el switch. Su porcentaje de finalización debe ser del 65%. All rights reserved. introduzca el comando show flash. Ingrese los comandos en S1 para resolver este problema. Paso 2: Verifique los resultados. Además.CCNA Exploration Conmutación y conexión inalámbrica de LAN: Tarea 7: Configurar el router Paso 1: Configure el router con los mismos comandos básicos que utilizó en S1. y solicite a los usuarios que inicien sesión. Configure el mensaje del día como Authorized Access Only. Paso 3: Verifique los resultados. De lo contrario.122-25. haga clic en Check Results para ver qué componentes requeridos aún no se han completado. Configure la forma encriptada de la contraseña del modo EXEC privilegiado y establezca class como contraseña. haga clic en Check Results para ver qué componentes requeridos aún no se han completado. Establezca el búfer del historial en 50 para la consola y vty.SEE1. Acceda a CLI para R1 haciendo clic en el dispositivo. En S1. Asegúrese de que el comando incluya el sistema de archivos.FX. De lo contrario.bin vlan. Tarea 9: Solucionar una falta de concordancia entre dúplex y velocidad Paso 1: Cambie el dúplex y la velocidad en S1.dat 32514048 bytes total (23428056 bytes free) Paso 2: Configure S1 para que se arranque mediante la segunda imagen de la lista. Debe visualizar los siguientes archivos enumerados: S1#show flash Directory of flash:/ 1 3 2 -rw-rw-rw4414921 4670455 616 <no date> <no date> <no date> c2960-lanbase-mz.122-25. Mueva el cable de la consola para reconectar la PC1 al S1.bin c2960-lanbase-mz. Realice lo siguiente en R1: • • • • • • • Configure el nombre de host. Encripte las contraseñas de la consola y vty. Tarea 8: Configurar la secuencia de arranque Paso 1: Vea los archivos actuales almacenados en flash. que es flash. Packet Tracer no carga la imagen que especificó. Nota: Packet Tracer no muestra este comando en la configuración en ejecución. PC1 y el servidor actualmente no tienen acceso mediante S1 debido a una incompatibilidad entre el dúplex y la velocidad. All contents are Copyright © 1992-2009 Cisco Systems.

Paso 3: Verifique los resultados. Su resultado debe parecerse al siguiente. Observe que S1 aún no tiene una dirección MAC conocida para esta interfaz. Paso 3: Verifique los resultados.9a32. Ingrese el comando para configurar estáticamente la dirección MAC del servidor. Tarea 10: Administrar la tabla de direcciones MAC Paso 1: Vea la tabla de direcciones MAC actual ¿Qué comando utilizaría para mostrar la tabla de direcciones MAC? S1#________________________________________ Mac Address Table ------------------------------------------Vlan ---99 99 99 Mac Address ----------0001. All rights reserved. haga clic en Check Results para ver qué componentes requeridos aún no se han completado. R1 y entre sí.8e01 0060.3ee6. Página 5 de 7 . De lo contrario. Paso 2: Configure una dirección MAC estática. De lo contrario. Su porcentaje de finalización debe ser del 76%.637b. Tanto PC1 como el servidor ahora deben poder hacer ping en S1. This document is Cisco Public Information. Utilice la siguiente política para establecer la seguridad del puerto en el puerto que utiliza PC1: • • • Habilitar la seguridad del puerto Permitir sólo una dirección MAC Configurar la primera dirección MAC aprendida para “adherirla” a la configuración • Configurar el puerto para que se desconecte si se produce una violación de seguridad Nota: Sólo el paso en que se habilita la seguridad del puerto es calificado por Packet Tracer e incorporado en el porcentaje final. dependiendo del tiempo que transcurra desde que envió algún paquete a través del switch. todas las tareas de seguridad de puertos que se enlistan arriba son requeridas para completar exitosamente esta actividad. Verifique que la seguridad de puertos esté habilitada para Fa0/18. Su porcentaje de finalización debe ser del 74%. All contents are Copyright © 1992-2009 Cisco Systems.b267 0004. Inc. haga clic en Check Results para ver qué componentes requeridos aún no se han completado. La política de red puede estipular que todas las direcciones del servidor se configuren estáticamente. Paso 2: Verifique la seguridad de puerto. Tarea 11: Configurar la seguridad de puerto Paso 1: Configure la seguridad de puerto para PC1. Sin embargo.1659 Type -------DYNAMIC DYNAMIC DYNAMIC Ports ----Fa0/24 Fa0/1 Fa0/18 La lista de direcciones MAC de su resultado puede ser diferente.CCNA Exploration Conmutación y conexión inalámbrica de LAN: Paso 2: Verifique la conectividad.

line protocol is down (err-disabled) <se omite el resultado> Paso 5: Vuelva a conectar PC1 y vuelva a habilitar el puerto. Conecte PC2 a Fa0/18. Elimine la conexión FastEthernet entre S1 y PC1.5193:99 1 La visualización de la interfaz Fa0/18 muestra line protocol is down (err-disabled). Si es necesario. All contents are Copyright © 1992-2009 Cisco Systems. Luego verifique que S1 agregó la dirección MAC para PC1 a la configuración en ejecución. Para volver a habilitar el puerto.0000. La seguridad de puertos debe mostrar los resultados siguientes: Port Security Port Status Violation Mode Aging Time Aging Type SecureStatic Address Aging Maximum MAC Addresses Total MAC Addresses Configured MAC Addresses Sticky MAC Addresses Last Source Address:Vlan Security Violation Count : : : : : : : : : : : : Enabled Secure-shutdown Shutdown 0 mins Absolute Disabled 1 1 1 0 00D0. lo que también indica una infracción de seguridad.1659 <se omite el resultado> ! Paso 4: Pruebe la seguridad de puertos.CCNA Exploration Conmutación y conexión inalámbrica de LAN: ¿Qué comando generó el siguiente resultado? S1#________________________________ Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 0 Configured MAC Addresses : 0 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0000.BAD6. Espere hasta que las luces de enlace se enciendan en verde. desconecte PC2 de Fa0/18 y vuelva a conectar PC1.3EE6.0000:0 Security Violation Count : 0 Paso 3: Fuerce a S1 a conocer la dirección MAC para PC1. This document is Cisco Public Information. Página 6 de 7 . S1#show interface fa0/18 FastEthernet0/18 is down. Envíe un ping de PC1 a S1. La interfaz Fa0/18 debe configurarse manualmente antes de regresar al estado activo. ! interface FastEthernet0/18 <se omite el resultado> switchport port-security mac-address sticky 0060. All rights reserved. Inc. envíe un ping de PC2 a S1 para que el puerto se apague.

haga clic en Check Results para ver qué componentes requeridos aún no se han completado. All contents are Copyright © 1992-2009 Cisco Systems. De lo contrario. Su porcentaje de finalización debe ser del 100%. Realice una copia de seguridad del archivo de configuración de inicio en S1 y R1. Paso 2: Verifique los resultados. Tarea 12: Proteger los puertos sin utilizar Paso 1: Deshabilite todos los puertos sin utilizar en S1. De lo contrario. All rights reserved. De lo contrario. El Packet Tracer califica el estado de los puertos siguientes: Fa0/2. Paso 3: Verifique los resultados. Tarea 13: Administrar el archivo de configuración del switch Paso 1: Guarde la configuración actual en la NVRAM para R1. Fa0/3. cargándolos en el servidor. Página 7 de 7 . Gig 1/1 y Gig 1/2. Su porcentaje de finalización debe ser del 82%. This document is Cisco Public Information. Una vez finalizado. haga clic en Check Results para ver qué componentes requeridos aún no se han completado. Deshabilite todos los puertos que actualmente no se utilizan en S1. Paso 2: Realice una copia de respaldo de los archivos de configuración de inicio para S1 y R1 en el servidor. haga clic en Check Results para ver qué componentes requeridos aún no se han completado. Fa0/4. Su porcentaje de finalización debe ser del 97%. verifique que el servidor tenga los archivos R1-confg y S1-confg. Inc.CCNA Exploration Conmutación y conexión inalámbrica de LAN: Paso 6: Verifique los resultados. Mueva el cable de la consola para reconectar la PC1 al S1.