Scribd
Cargar
96 vistas5 páginas

SkillFinalv1 1

Cargado por

Michael
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd

Temas abordados

  • Configuración de interfaces DC…,
  • Dirección IP,
  • Encapsulación Frame Relay,
  • Configuración de usuarios,
  • Configuración de ACLs,
  • NAT,
  • Configuración de tráfico FTP,
  • Configuración de tráfico exter…,
  • Configuración de autenticación,
  • Configuración de tráfico de WA…
96 vistas5 páginas

SkillFinalv1 1

Cargado por

Michael
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd

Temas abordados

  • Configuración de interfaces DC…,
  • Dirección IP,
  • Encapsulación Frame Relay,
  • Configuración de usuarios,
  • Configuración de ACLs,
  • NAT,
  • Configuración de tráfico FTP,
  • Configuración de tráfico exter…,
  • Configuración de autenticación,
  • Configuración de tráfico de WA…

SBA CCNA4-Exploration

Tabla de direccionamiento
Dispositivo Interfaz Direccin I
!"scara de
s#bred
$%
&a'(' 192.168.10.1 255.255.255.0
&a'(% 192.168.11.1 255.255.255.0
S'('(% )
D*CI %'+, 172.16.1.1
255.255.255.252
S'('(' 10.2.2.2 255.255.255.252
S'(%('-%'4 10.3.3.1 255.255.255.252
$.
S'('(' 10.2.2.1 255.255.255.252
S'('(% 10.1.1.2 255.255.255.252
S'(%('
209.165.200.22
5
255.255.255.224
$+
&a'(' 192.168.20.1 255.255.255.0
&a'(% 192.168.30.1 255.255.255.0
S'('(' )D*CI
+'%)
172.16.1.2 255.255.255.252
S'('(% 10.1.1.1 255.255.255.252
$4
S'('('-4'% 10.3.3.2 255.255.255.252
&a'(' 192.168.40.1 255.255.255.0
Servidor
interno
NIC
Local:
192.168.20.254
255.255.255.0
NIC
Global:
211.177.198.13
1
255.255.255.252
/ost
externo
NIC 209.165.201.14 255.255.255.240
!ail Server NIC
Local:
192.168.40.254
255.255.255.0
0b1etivos de la eval#acin
Aplicar configuraciones bsicas
!onfigurar la encapsulaci"n ### con !$A# % #A#
!onfigurar la encapsulaci"n &ra'e (ela%
!onfigurar el enru)a'ien)o *in'ico % pre*e)er'ina*o
!onfigurar rou)ers con +as% ,#
-erificar .ue las #! se configuren au)o')ica'en)e con *e)alles *e *irecciona'ien)o
!onfigurar un ser/i*or 012 con en)ra*as 012
Todo el contenido es Copyright 2011 de Jorge Salcedo, Todos los derechos reservados.
!onfigurar una A!L para per'i)ir 1A3
!onfigurar 1A3 es))ica
!onfigurar 1A3 *in'ica con sobrecarga
!onfigurar el rou)er ,2# con una ru)a es))ica
!onfigurar la seguri*a* bsica *e rou)er
!onfigurar las lis)as *e con)rol *e acceso
#robar la conec)i/i*a*
Introd#ccin
+n es)a e4a'en *e 5abili*a*es6 configurar ###6 &ra'e(ela%6 +,G(#6 0$!#6 A!Ls6 1A3 % el
enru)a'ien)o pre*e)er'ina*o a ,2#. Luego /erificar su configuraci"n.
Tarea %2 Aplicar las confi3#raciones b"sicas
aso %2 Confi3#rar $%4 $.4 $+ 5 $4 con la confi3#racin 3lobal b"sica-
1o'bre *e 5os) co'o se in*ica en la )abla *e *irecciona'ien)o
L7nea *e consola para iniciar sesi"n con la con)rase8a cisco
Lineas -39s *e 0 a 4 para iniciar sesi"n con la con)rase8a cisco
!on)rase8a *e acceso a 'o*o pri/ilegia*o no cifra*a class
:ensa;e *e: A6T/0$I7ED ACCESS 0N*89
aso .- Confi3#rar las interfaces de $%4 $.4 $+ 5 $4-
<)ilice la )abla *e *irecciona'ien)o para *e)er'inar las *irecciones *e la in)erfa=. <se el *iagra'a *e
)opolog7a para *e)er'inar .u> in)erfaces son in)erfaces 0!+. !onfigure las in)erfaces 0!+ para una
frecuencia *e relo; *e :4 ''' .
aso +- ;erificar los res#ltados-
Tarea .2 Confi3#rar Tecnolo3<as =AN
!onfigurar el enlace en)re (2 % (3 para u)ili=ar la encapsulaci"n con au)en)icaci"n
C/A. La con)rase8a para la au)en)icaci"n C/A es cisco%.+. -erificar .ue (2 % (3 pue*en
5acer ping en)re ellos.
!onfigurar el enlace en)re (1 % (2 para u)ili=ar la encapsulaci"n con au)en)icaci"n A-
La con)rase8a para la au)en)icaci"n A es cisco%.+.-erificar .ue (1 % (2 pue*en 5acer ping
en)re ellos.
!onfigurar el enlace en)re (1 % (4 usa subin)erfaces &rame$ela5 pun)o?a?pun)o. #ara los
/alores *e 0L!, /er la 3abla *e 0irecciona'ien)o. -erificar .ue (1 % (4 pue*en 5acer ping
en)re ellos.
!onfigurar el enlace en)re (1 % (3 usa in)erfaces &rame$ela5 .#ara los /alores *e 0L!, /er la
3abla *e 0irecciona'ien)o. -erificar .ue (1 % (3 pue*en 5acer ping en)re ellos.
Tarea +2 Confi3#rar el enr#tamiento din"mico 5 predeterminado
aso %2 Confi3#rar $%4 $.4 $+ 5 $4 para #tilizar el protocolo de enr#tamiento EI>$-
Todo el contenido es Copyright 2011 de Jorge Salcedo, Todos los derechos reservados.
<sar el sis)e'a au)"no'o 100.
#ubli.ue )o*as las re*es conec)a*as a (16 (3 % (4 pero no en/7e ac)uali=aciones *e
enru)a'ien)o *es*e las in)erfaces *e la LA1.
+n (26 no publi.ue la re* 209.165.200.224.
Las ac)uali=aciones +,G(# s"lo *eben en/iarse en los enlaces seriales en)re los rou)ers. +/i)e
cual.uier o)ra ac)uali=aci"n +,G(# en )o*as las *e's re*es.
#robar la conec)i/i*a* con el co'an*o ping.
-erificar la )abla *e enru)a'ien)o con el co'an*o apropia*o.
aso .2 Confi3#rar #na r#ta predeterminada en $.-
!onfigure una ru)a pre*e)er'ina*a al ,2# % especifi.ue la in)erfa= *e sali*a en (2 co'o *irecci"n *el
siguien)e sal)o.
aso +2 Confi3#rar EI>$ para p#blicar la r#ta predeterminada-
+n (26 ingrese el co'an*o para publicar la ru)a pre*e)er'ina*a a (16 (3 % (4 a )ra/>s *e +,G(#.
Tarea 42 Confi3#rar los ro#ters con Eas5 I
aso %2 Confi3#rar $% para ?#e f#ncione como servidor de D/C para las redes %@.-%:A-%'-' 5
%@.-:A-%%-'-
Asigne el no'bre $%*AN% al pool *e 0$!# para la re* 192.168.10.0. #ara la re*
192.168.11.06 u)ilice el no'bre $%*AN..
+4clu%a las pri'eras )res *irecciones *e ca*a re* para asignaciones *in'icas.
A*e's *e la *irecci"n ,# % la 'scara *e subre*6 asigne las *irecciones *el ser/i*or 012 % el
Ga)e@a% por *efec)o.
aso .2 Confi3#rar $4 para ?#e f#ncione como servidor de D/C para la red %@.-%:A-+'-'-
Asigne el no'bre $+*AN al pool *e 0$!# para la re* 192.168.30.0.
+4clu%a las pri'eras )res *irecciones *e ca*a re* para asignaciones *in'icas.
A*e's *e la *irecci"n ,# % la 'scara *e subre*6 asigne las *irecciones *el ser/i*or 012 % el
Ga)e@a% por *efec)o
Tarea B2 ;erificar ?#e las C se confi3#ren a#tom"ticamente con detalles de
direccionamiento
aso %2 Confi3#rar C%4 C. 5 C+ para #na confi3#racin I din"mica mediante D/C-
aso .2 ;erificar ?#e a cada C se le asi3ne #na direccin del pool de D/C correcto-
Tarea :2 Confi3#rar #n servidor DNS con entradas DNS
aso %- Confi3#rar el servidor DNS-
#ara configurar 012 en el ser/i*or in)erno6 5aga clic en el bo)"n 012 en la fic5a !onfiguraci"n.
Todo el contenido es Copyright 2011 de Jorge Salcedo, Todos los derechos reservados.
AsegArese *e .ue 012 es)> encen*i*o e ingrese la siguien)e en)ra*a *e 012:
@@@.cisco.co' 209.165.201.30
aso .- ;erificar los res#ltados-
1o po*r 5acer ping al ser/i*or @@@.cisco.co' por no'bre *e *o'inio 5as)a .ue configure la ru)a
es))ica en la 3area 10.
Tarea C2 Confi3#rar #na AC* para permitir NAT
aso %- Crear #na AC* est"ndar 5 nombrada-
!ree la A!L no'bra*a % es)n*ar6 $.NAT6 .ue per'i)a .ue la 1A3 asigne )o*as las re*es in)ernas.
Nota2 Para que Packet Tracer caliique esta tarea correcta!ente, de"e ingresar las redes per!itidas
en el siguiente orden#
192.168.10.0
192.168.20.0
192.168.30.0
192.168.11.0
Tarea A2 Confi3#rar NAT est"tica
aso %- Confi3#rar NAT est"tica para #n servidor =eb interno-
!onfigure 1A3 es))ica para asignar la *irecci"n ,# local % las *irecciones ,# globales para el ser/i*or
in)erno. <)ilice las *irecciones in*ica*as en la )abla *e *irecciona'ien)o.
Tarea @2 Confi3#rar NAT din"mica con sobrecar3a
aso %2 Confi3#rar el pool de NAT din"mica-
!onfigure un con;un)o *e *irecciones *e 1A3 *in'ica 'e*ian)e el pool *e 1A3 especifica*o en el
*iagra'a *e )opolog7a. Asigne el no'bre $.00* al con;un)o *e *irecciones.
aso .2 Confi3#rar la asi3nacin de NAT din"mica-
Asigne las *irecciones en $.00* a las re*es *efini*as an)erior'en)e en $.NAT-
aso +2 Aplicar NAT a las interfaces interna 5 externa de $.-
Tarea %'2 Confi3#rar el ro#ter IS con #na r#ta est"tica
aso %2 Confi3#rar #na r#ta est"tica a las direcciones I 3lobales de $.-
Bs)a es la re* 211.177.198.128C27. <se la in)erfa= serial *e ,2# co'o *irecci"n *el siguien)e sal)o.
Todo el contenido es Copyright 2011 de Jorge Salcedo, Todos los derechos reservados.
Tarea %%2 Confi3#rar la se3#ridad b"sica de ro#ter
Ac)i/ar una cone4i"n 3elne) % *e !onsola segura 'e*ian)e una base *e *a)os local en (16 (26
(3 % (4
+n ca*a rou)er crear una cuen)a *e usuario admin con pass@or* cisco-
#oner co'o no'bre a la lis)a *e au)en)icaci"n ACCES0DEE6I0S % aplicarla *on*e
correspon*a
!onfir'ar .ue (16 (26 (3 % (4 sea seguro.
Tarea %.2 Confi3#rar las listas de control de acceso
#er'i)ir s"lo 3elne) a (1 % (3 *es*e (2. !rear una lis)a *e acceso no'bra*a es)n*ar lla'a*a
*INEAD;T8
!rear una lis)a *e con)rol *e acceso nu'era*a %'' para i'ple'en)ar las siguien)es pol7)icas
o 0enegar solici)u*es *e ping origina*os *es*e ,n)erne) 5as)a 2er/i*or ,n)erno.
o 1o per'i)ir )rfico &3# ni 3elne) *es*e ,n)erne) 5as)a 2er/i*or ,n)erno. Dconfigurar las
reglas *e for'a secuencial)
o #er'i)ir )o*o el o)ro )rfico6 por e;e'plo )rafico $33# *eber ser a*'i)i*o.
!rear una lis)a *e con)rol *e acceso nu'era*a %' para i'ple'en)ar la siguien)es pol7)ica
o 1o per'i)ir .ue la LA1 conec)a*a a la &a 0C0 *e (1 reciba )rfico *es*e la re*
192.168.30.0C24.
o #er'i)ir )rfico *es*e o)ras re*es.
Tarea %+2 robar la conectividad
Los 5os)s in)ernos #!16 #!26 #!3 *eben po*er 5acer ping al 5os) e4)erno.
Los 5os)s in)ernos #!16 #!26 #!3 *eben po*er 5acer ping a @@@.cisco.co' .
+l 5os) :ail 2er/er no pue*e 5acer ping al 5os) e4)erno ni a @@@.cisco.co'.
+l 5os) e4)erno *ebe po*er acce*er al ser/i*or @eb en 2er/i*or ,n)erno 'e*ian)e su *irecci"n
,# global.
Todo el contenido es Copyright 2011 de Jorge Salcedo, Todos los derechos reservados.

También podría gustarte