You are on page 1of 3

https://es.scribd.

com/document/356641802/Grupo7-Tarea3

Objetivos
 Conecte un nuevo enlace redundante entre SW-1 y SW-2.
 Habilite la conexión troncal y configure la seguridad en el nuevo enlace troncal
entre SW-1 y SW-2.
 Cree una nueva VLAN de administración (VLAN 20) y conecte una PC de
administración a esa VLAN.
 Implemente una ACL para evitar que los usuarios externos accedan a la VLAN
de administración.
 Antecedentes / escenario
 La red de una empresa está configurada actualmente utilizando dos
VLAN separadas: VLAN 5 y VLAN 10. Además, todos los puertos
troncales están configurados con una VLAN nativa 15. Un
administrador de red desea agregar un enlace redundante entre los
conmutadores SW-1 y SW-2. . El enlace debe tener trunking habilitado
y todos los requisitos de seguridad deben estar en su lugar.
 Además, el administrador de red desea conectar una PC de
administración para cambiar de SW-A. El administrador desea permitir
que la PC de administración pueda conectarse a todos los
conmutadores y al enrutador, pero no desea que otros dispositivos se
conecten a la PC de administración o los conmutadores. El
administrador desea crear una nueva VLAN 20 para fines de gestión.
 Todos los dispositivos han sido preconfigurados con: o Habilitar
contraseña secreta: ciscoenpa55 o Contraseña de la consola:
ciscoconpa55
 Todos los derechos reservados. Este documento es Cisco Public.
 o Contraseña de la línea VTY: ciscovtypa55 Parte 1: verificar la
conectividad
 Paso 1: Verifique la conectividad entre C2 (VLAN 10) y C3 (VLAN 10).
 Paso 2: Verifique la conectividad entre C2 (VLAN 10) y D1 (VLAN 5).
 Nota: si utiliza el paquete de GUI de PDU simple, asegúrese de hacer
dos ping para permitir ARP.
 Parte 2: crea un enlace redundante entre SW-1 y SW-2
 Paso 1: conecte SW-1 y SW-2.
 Usando un cable cruzado, conecte el puerto Fa0 / 23 en SW-1 al puerto
Fa0 / 23 en SW-2.

 Cree la subinterfaz Fa0 / 0. Por seguridad.  Habilite la VLAN 20 en SW-A.  Cree una interfaz VLAN 20 y asigne una dirección IP dentro de la red 192.168. SW-2 y Central.  Paso 2: habilite la misma VLAN de administración en todos los demás switches.20.168.  Asignar una dirección IP dentro de la red 192.  Paso 2: Verifique la conectividad entre la PC de administración y R1.168. SW-2 y Central.0/24. Paso 2: habilite el enlace troncal. El nuevo enlace debe configurarse para el enlace troncal.  Paso 5: Verifique la conectividad de la PC de administración con todos los switches.  Parte 3: Habilite la VLAN 20 como una VLAN de administración  El administrador de red desea acceder a todos los dispositivos de conmutación y enrutamiento utilizando una PC de administración. incluidos todos los mecanismos de seguridad del enlace troncal. Conecte la PC de administración al puerto SW-A Fa0 / 1. incluidos todos los mecanismos de seguridad del enlace en el enlace entre SW-1 y SW-2.  Paso 4: en SW-A. Tanto en SW-1 como en SW-2.0/24.168.  Paso 1: habilite una VLAN de administración (VLAN 20) en SW-A.  Trunking ya se ha configurado en todas las interfaces troncales preexistentes.20.  La interfaz Fa0 / 1 debe ser parte de la VLAN 20. SW-1.20.  Parte 4: habilite la PC de administración para acceder al enrutador R1  Paso 1: habilite una nueva subinterfaz en el enrutador R1.0/24.  Cree una interfaz VLAN 20 en todos los switches y asigne una dirección IP dentro de la red 192.  Cree la VLAN de administración en todos los switches: SW-B. asigne la VLAN nativa 15 al puerto troncal y desactive la negociación automática.3 y configure la encapsulación en dot1q 20 para tener en cuenta la VLAN 20. asegúrese de que la PC de administración es parte de la VLAN 20.  La PC de administración debe poder hacer ping a SW-A. . configure el puerto como troncal. el administrador quiere asegurarse de que todos los dispositivos administrados estén en una VLAN separada.  Paso 3: configure la PC de administración y conéctela al puerto Fa0 / 1 de SW-A. SW-1.0/24.20. SW-B.  Asegúrese de que a la PC de administración se le asigna una dirección IP dentro de la red 192.

¿Fueron los pings exitosos? Explique. Haga clic en Comprobar resultados para ver los comentarios y la verificación de cuáles componentes requeridos se han completado.  Desde la PC de administración.  Si todos los componentes parecen ser correctos y la actividad aún se muestra incompleta. haga ping a SW-A.20.  Paso 3: habilite la seguridad.  Si bien la PC de administración debe poder acceder al enrutador.168. ninguna otra PC debe poder acceder a la VLAN de administración. SW-B y R1.0/24. .  Nota: hay varias formas en las que se puede crear una ACL para lograr la seguridad necesaria.  Aplicar la ACL a la (s) interfaz (es) correcta (s). La PC de administración debe poder conectarse a todos los conmutadores y al enrutador. Por esta razón.  Su porcentaje de finalización debe ser del 100%. Asegúrese de configurar la puerta de enlace predeterminada en la PC de administración para permitir la conectividad.  Cree una ACL que niegue a cualquier red el acceso a la red 192.  Paso 4: Verificar la seguridad. El resto de las PC no deberían poder conectarse a ningún dispositivo dentro de la VLAN de administración. la calificación en esta parte de la actividad se basa en los requisitos de conectividad correctos. pero permite que todas las demás redes se accedan entre sí. podría deberse a las pruebas de conectividad que verifican la operación de la ACL.  Paso 5: compruebe los resultados.