Professional Documents
Culture Documents
Scaling Networks
Packet Tracer
Introducción
En la Parte I de esta evaluación de habilidades de práctica, configurarás la red [[labelOrg]] con enrutamiento y
ACL. Se configurará el enrutamiento dinámico con OSPFv2 y se distribuirá una ruta predeterminada. Además,
configurará dos listas de control de acceso.
En la Parte II de esta evaluación de habilidades de práctica, configurará la red [[labelOrg]] con RPVST +,
seguridad de puertos, EtherChannel, DHCP, VLANs y trunking y enrutamiento entre VLANs. Además, realizará
una configuración inicial en un switch, los puertos de switch seguros y creará SVIs. También controlará el acceso
a la red de gestión de conmutadores con una lista de control de acceso.
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 8
Packet Tracer CCNA 3
Tablas
Nota: Se le proporcionan las redes en las que se deben configurar las interfaces. A menos que se le diga que
haga diferente en las instrucciones detalladas a continuación, usted es libre de elegir las direcciones de host a
asignar.
Tabla de direccionamiento:
Page 2 of 8
Packet Tracer CCNA 3
Instructions
Todas las configuraciones deben realizarse a través de una conexión de terminal directa a la línea de
consola del dispositivo desde un host disponible.
Determine las direcciones IP que utilizará para las interfaces necesarias en los dispositivos y los hosts
LAN. Siga los detalles de configuración proporcionados en la tabla de direcciones.
Configure las interfaces de todos los routers para una conectividad completa con lo siguiente:
• Direccionamiento IP
• Descripciones para las tres interfaces conectadas de [[R2Name]].
Page 3 of 8
Packet Tracer CCNA 3
• Configure las configuraciones DCE donde sea necesario. Utilice una tasa de 128000.
• Las subinterfaces Ethernet en [[R3Name]] se configurarán más adelante en esta evaluación.Paso 4:
Configure inter-VLAN routing on [[R3Name]].
Configure el [[R3Name]] para el enrutamiento entre VLAN utilize la información en la Tabla de
direcciones y la Tabla de asignación de puertos del conmutador VLAN. Las VLAN se configurarán en los
conmutadores más adelante en esta evaluación.
• No enrute la red de la VLAN 99.
En [[R2Name]], configure una ruta predeterminada a Internet. Utilice el argumento de interfaz de salida.
o [[R1Name]]: 1.1.1.1
o [[R2Name]]: 2.2.2.2
o [[R3Name]]: 3.3.3.3
En el enrutador [[R2Name]]:
o Configurar OSPFv2 para distribuir la ruta predeterminada a los otros routers.
Configure OSPF para autenticar las actualizaciones de enrutamiento con autenticación MD5 en las
interfaces OSPF.
• Utilice un valor de clave de 1. (Use a key value of 1)
• Utilice xyz_OSPF como contraseña.( Use xyz_OSPF as the password)
• Aplicar la autenticación MD5 a las interfaces necesarias.
Page 4 of 8
Packet Tracer CCNA 3
En este paso, se configurarán dos listas de control de acceso. Debe utilizar las palabras clave any y host en las
instrucciones ACL según sea necesario. Las especificaciones ACL son las siguientes:
Cree una ACL estándar nombrada utilizando el nombre telnetBlock. Asegúrese de ingresar este
nombre exactamente como aparece en esta instrucción o no recibirá crédito por su configuración.
Permitir que sólo [[TestHost]] acceda a las líneas vty de [[R2Name]].
Ningún otro host de Internet (incluidos los hosts que no sean visibles en la topología) debería poder
acceder a las líneas vty de [[R2Name]].
Su solución debe consistir en una instrucción ACL.
Su ACL debe colocarse en la ubicación más eficiente posible para conservar el ancho de banda de la red
y los recursos de procesamiento del dispositivo.
Permitir que sólo [[TestHost]] haga ping a direcciones dentro de la red [[labelOrg]]. Solo se deben
Impedir que todos los demás hosts de Internet (no sólo los hosts de Internet visibles en la topología)
hagan ping a direcciones dentro de la red [[labelOrg]]. Bloquee mensajes de eco solamente.
Su ACL debe colocarse en la ubicación más eficiente posible para conservar el ancho de banda de la
Control de acceso a las interfaces de administración (SVI) de los tres conmutadores conectados a [[R3Name]] de
la siguiente manera:
Permitir sólo direcciones de la red VLAN [[VLAN15Name]] para acceder a cualquier dirección en la red
VLAN [[VLAN25Name]].
Los hosts de la red VLAN [[VLAN15Name]] deben poder alcanzar todos los demás destinos.
Page 5 of 8
Packet Tracer CCNA 3
Su ACL debe colocarse en la ubicación más eficiente posible para conservar el ancho de banda de la red
En los tres SW que están conectados a [[R3Name]], cree y nombre las VLAN mostradas en la Tabla VLAN.
Los nombres de VLAN que configure deben coincidir exactamente con los valores de la tabla.
Cada switch debe configurarse con todas las VLAN mostradas en la tabla
Utilizando la tabla de VLAN, asigne los puertos de switch a las VLAN que creó en el paso 1, de la siguiente
manera:
• Todos los puertos de conmutador asignados a VLANsn deben configurarse en modo de acceso estático.
Consulte la tabla de direcciones. Crear y direccionar los SVI en los tres de los Sw que se conectan a [[R3Name]].
Page 6 of 8
Packet Tracer CCNA 3
Paso 6: Configurar [[R3Name]] con un DHCP server para los hosts conectados a los Sw [[S1Name]] y
[[S3Name]].
Los HOST deben ser capaces de hacer ping unos a otros y los hosts externos después de haber sido
correctamente dirigidos, cuando se permita.
Los hosts en las VLAN 2, 4 y 8 deben estar configurados para recibir direcciones dinámicamente a través de
DHCP.
Page 7 of 8
Packet Tracer CCNA 3
Solo en [[S1Name]]
a. Configure la seguridad del puerto en todos los puertos de acceso activos que tengan hosts conectados en
[[S1Name]].
• Cada puerto de acceso activo debe aceptar solo dos direcciones MAC antes de que ocurra una acción de
seguridad.
• Si se produce una violación de seguridad, los puertos del conmutador deberían proporcionar una notificación de
que se ha producido una infracción pero no colocar la interfaz en un estado err-disabled.
Page 8 of 8