CCNA: Principios básicos de routing y switching

Evaluación de habilidades: Examen Práctico

Topología

Objetivos de la evaluación
Parte 1: configurar topología en Packet Tracer
Parte 2: configurar los parámetros básicos de los dispositivos
Parte 3: configurar la seguridad del switch, las VLAN y el enrutamiento entre VLAN (1 puntos)
Parte 4: configurar el protocolo de enrutamiento dinámico OSPFv2 (2 puntos)
Parte 5: implementar DHCP y NAT (2 puntos)
Parte 6: configurar y verificar las listas de control de acceso (ACL) (2 puntos)

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Situación
En esta evaluación de habilidades, configurará una red pequeña. Configurará routers, switches y
computadoras para que admitan conectividad IPv4, seguridad de switches y routing entre VLAN. Luego,
configurará los dispositivos con OSPFv2, DHCP y NAT dinámica y estática. Se aplicarán listas de control de
acceso (ACL) para obtener mayor seguridad. Durante la evaluación, probará y registrará la red mediante los
comandos comunes de CLI.

Recursos necesarios
 3 routers (Cisco 1941 con IOS de Cisco versión 15.2(4)M3, imagen universal o similar)
 2 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)
 3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
 Cables Ethernet y seriales, como se muestra en la topología

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Parte 1. Configurar los parámetros básicos de los dispositivos

Paso 1. configurar la computadora de Internet.
Las tareas de configuración de la computadora de Internet incluyen lo siguiente (para obtener información de
dirección IP, consulte la topología):

Elemento o tarea de configuración Especificación

Dirección IP
Máscara de subred
Gateway predeterminado 209.165.200.225

Nota: quizá sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen
correctamente en partes posteriores de esta práctica de laboratorio.

Paso 2. Configurar R1(Quito)

La configuración del R1 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Desactive la búsqueda DNS.

Nombre del router Quito
Contraseña exec privilegiada
encriptada class
Contraseña de acceso a la consola cisco
Contraseña de acceso Telnet cisco
Cifrar las contraseñas de texto no
cifrado.
Mensaje MOTD Se prohíbe el acceso no autorizado.
Establecer la descripción.
Establecer la dirección IPv4 de capa 3. Utilizar la
Interfaz S0/0/0 primera dirección disponible en la subred.
Establecer la frecuencia de reloj en 128000.
Activar la interfaz.
Configurar una ruta predeterminada de salida de
Ruta predeterminada
S0/0/0.

Nota: todavía no configure G0/1.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Paso 3. configurar el R2 (Lima).

La configuración del R2 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Desactive la búsqueda DNS.

Nombre del router Lima
Contraseña exec privilegiada encriptada class
Contraseña de acceso a la consola cisco
Contraseña de acceso Telnet cisco
Cifrar las contraseñas de texto no
cifrado.
Habilitar el servidor HTTP.
Mensaje MOTD Se prohíbe el acceso no autorizado.
Establecer la descripción.
Establecer la dirección IPv4 de capa 3. Utilizar la
Interfaz S0/0/0
siguiente dirección disponible en la subred.
Activar la interfaz.
Establecer la descripción.
Establecer la dirección IPv4 de capa 3. Utilizar la
Interfaz S0/0/1 primera dirección disponible en la subred.
Establecer la frecuencia de reloj en 128000.
Activar la interfaz.
Establecer la descripción.
Establecer la dirección IPv4 de capa 3. Utilizar la
Interfaz G0/0 (simulación de Internet)
primera dirección disponible en la subred.
Activar la interfaz.

Interfaz loopback 0 (servidor web Establecer la descripción.

simulado) Establecer la dirección IPv4 de capa 3.
Configurar una ruta predeterminada de salida de
Ruta predeterminada
G0/0.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Paso 4. Configure el R3 (Cuenca).

La configuración del R3 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Desactive la búsqueda DNS.

Nombre del router Cuenca
Contraseña exec privilegiada
encriptada class
Contraseña de acceso a la consola cisco
Contraseña de acceso Telnet cisco
Cifrar las contraseñas de texto no
cifrado.
Mensaje MOTD Se prohíbe el acceso no autorizado.
Establecer la descripción.
Establecer la dirección IPv4 de capa 3. Utilizar la
Interfaz S0/0/1
siguiente dirección disponible en la subred.
Activar la interfaz.
Establecer la dirección IPv4 de capa 3. Utilizar la
Interfaz loopback 4
primera dirección disponible en la subred.
Establecer la dirección IPv4 de capa 3. Utilizar la
Interfaz loopback 5
primera dirección disponible en la subred.
Establecer la dirección IPv4 de capa 3. Utilizar la
Interfaz loopback 6
primera dirección disponible en la subred.
Ruta predeterminada

Paso 5. configurar el S1.

La configuración del S1 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Desactive la búsqueda DNS.

Nombre del switch S1
Contraseña exec privilegiada
encriptada class
Contraseña de acceso a la consola cisco
Contraseña de acceso Telnet cisco
Cifrar las contraseñas de texto no
cifrado.
Mensaje MOTD Se prohíbe el acceso no autorizado.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Paso 6. configurar el S3.

La configuración del S3 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Desactive la búsqueda DNS.

Nombre del switch S3
Contraseña exec privilegiada
encriptada class
Contraseña de acceso a la consola cisco
Contraseña de acceso Telnet cisco
Cifrar las contraseñas de texto no
cifrado.
Mensaje MOTD Se prohíbe el acceso no autorizado.

Paso 7. Verificar la conectividad de la red

Utilice el comando ping para probar la conectividad entre los dispositivos de red.
Utilice la siguiente tabla para verificar metódicamente la conectividad con cada dispositivo de red. Tome
medidas correctivas para establecer la conectividad si alguna de las pruebas falla:

Desde Hacia Dirección IP Resultados de ping

Quito Lima, S0/0/0

Lima Cuenca, S0/0/1
InternetPC Gateway
predeterminado

Nota: quizá sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen
correctamente.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Parte 2. Configurar la seguridad del switch, las VLAN y el routing entre

VLAN
Paso 1. configurar el S1.
La configuración del S1 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Utilizar la tabla de equivalencias de VLAN para

Crear la base de datos de VLAN. topología para crear y nombrar cada una de las VLAN
que se indican.
Asignar la dirección IPv4 de capa 3 a la VLAN de
Asignar la dirección IP de
Administración. Utilizar la dirección IP asignada al S1
administración.
en el diagrama de topología.
Asignar la primera dirección IP en la subred como
Asignar el gateway predeterminado.
gateway predeterminado.
Forzar el enlace troncal en la interfaz
F0/3. Utilizar la red VLAN 1 como VLAN nativa.
Forzar el enlace troncal en la interfaz
F0/5. Utilizar la red VLAN 1 como VLAN nativa.
Configurar el resto de los puertos
como puertos de acceso. Utilizar el comando interface range.
Asignar F0/6 a la VLAN 31.
Desactivar todos los puertos sin
utilizar.

Paso 2. configurar el S3.

La configuración del S3 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Utilizar la tabla de equivalencias de VLAN para topología

Crear la base de datos de VLAN. para crear cada una de las VLAN que se indican. Dé
nombre a cada VLAN.

Asignar la dirección IPv4 de capa 3 a la VLAN de

Asignar la dirección IP de administración. Administración. Utilizar la dirección IP asignada al S3 en el
diagrama de topología.

Asignar la primera dirección IP en la subred como gateway

Asignar el gateway predeterminado.
predeterminado.

Forzar el enlace troncal en la interfaz

F0/3. Utilizar la red VLAN 1 como VLAN nativa.

Configurar el resto de los puertos como

puertos de acceso. Utilizar el comando interface range.

Asignar F0/18 a la VLAN 33.

Desactivar todos los puertos sin utilizar.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 7 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Paso 3. Configurar R1 (Quito)

La configuración del R1 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Descripción: LAN de Contabilidad

Configurar la subinterfaz 802.1Q .31 Asignar la VLAN 31.
en G0/1. Asignar la primera dirección disponible a esta
interfaz.
Descripción: LAN de Ingeniería
Configurar la subinterfaz 802.1Q .33 Asignar la VLAN 33.
en G0/1. Asignar la primera dirección disponible a esta
interfaz.
Descripción: LAN de Administración
Configurar la subinterfaz 802.1Q .99 Asignar la VLAN 99.
en G0/1. Asignar la primera dirección disponible a esta
interfaz.
Activar la interfaz G0/1.

Paso 4. Verificar la conectividad de la red

Utilice el comando ping para probar la conectividad entre los switches y el R1.
Utilice la siguiente tabla para verificar metódicamente la conectividad con cada dispositivo de red. Tome
medidas correctivas para establecer la conectividad si alguna de las pruebas falla:

Desde Hacia Dirección IP Resultados de

ping

S1 Quito, dirección VLAN 99

S3 Quito, dirección VLAN 99
S1 Quito, dirección VLAN 31
S3 Quito, dirección VLAN 33

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 8 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Parte 3. Configurar el protocolo de enrutamiento dinámico OSPFv2

Paso 1. configurar OSPFv2 en el R1(Quito).
La configuración del R1 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

ID del proceso OSPF 1

Id. de router 1.1.1.1
Utilizar direcciones de red sin
clase.
Asignar todas las redes
conectadas directamente al área
Anunciar las redes conectadas directamente. 0.
Establecer todas las interfaces LAN como pasivas.
Cambiar el ancho de banda de referencia de costo
predeterminado para admitir cálculos de interfaz Gigabit. 1000
Establecer el ancho de banda de la interfaz serial. 128 Kb/s
Ajustar la métrica de costo de S0/0/0. Costo: 7500

Paso 2. configurar OSPFv2 en el R2(Lima).

La configuración del R2 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

ID del proceso OSPF 1

Id. de router 2.2.2.2
Utilizar direcciones de red sin
clase.
Anunciar las redes conectadas directamente. Nota: omitir la red G0/0.
Establecer la interfaz LAN (loopback) como pasiva.
Cambiar el ancho de banda de referencia de costo
predeterminado para permitir interfaces Gigabit. 1000
Establecer el ancho de banda en todas las interfaces
seriales. 128 Kb/s
Ajustar la métrica de costo de S0/0/0. Costo: 7500

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 9 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Paso 3. configurar OSPFv2 en el R3 (Cuenca).

La configuración del R3 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

ID del proceso OSPF 1

Id. de router 3.3.3.3
Utilizar direcciones de red sin clase.
Asignar las interfaces al área 0.
Utilizar una única dirección de
resumen para las interfaces LAN
Anunciar las redes conectadas directamente. (loopback).
Establecer todas las interfaces LAN (loopback)
como pasivas.
Cambiar el ancho de banda de referencia de costo
predeterminado para admitir cálculos de interfaz
Gigabit. 1000
Establecer el ancho de banda de la interfaz serial. 128 Kb/s

Paso 4. verificar la información de OSPF.

Verifique que OSPF funcione como se espera. Introduzca el comando de CLI adecuado para obtener la
siguiente información:

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 10 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Pregunta respuesta

¿Con qué comando se muestran todos los routers OSPFv2

conectados?
¿Con qué comando se muestra una lista resumida de las
interfaces OSPF que incluye una columna para el costo de cada
interfaz?
¿Con qué comando se muestran la ID del proceso OSPF, la ID del
router, la sumarización de direcciones, las redes de routing y las
interfaces pasivas configuradas en un router?
¿Con qué comando se muestran solo las rutas OSPF?
¿Con qué comando se muestra información detallada sobre las
interfaces OSPF, incluido el método de autenticación?
¿Con qué comando se muestra la sección OSPF de la
configuración en ejecución?

Parte 4. Implementar DHCP y NAT para IPv4

Paso 1. configurar el R1 como servidor de DHCP para las VLAN 31 y 33.
La configuración del R1 incluye las siguientes tareas:

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 11 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Elemento o tarea de configuración Especificación

Reservar las primeras 20 direcciones

IP en la VLAN 31 para
configuraciones estáticas.
Reservar las primeras 20 direcciones
IP en la VLAN 33 para
configuraciones estáticas.
Nombre: ACCT
Crear un pool de DHCP para la VLAN Servidor DNS: 10.10.10.11
31. Nombre de dominio: ccna-sba.com
Establecer el gateway predeterminado.
Nombre: ENGNR
Crear un pool de DHCP para la VLAN Servidor DNS: 10.10.10.11
33. Nombre de dominio: ccna-sba.com
Establecer el gateway predeterminado.

Paso 2. configurar la NAT estática y dinámica en el R2 (Lima).

La configuración del R2(Lima) incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

Nombre de usuario: webuser

Crear una base de datos local con una cuenta
Contraseña: cisco12345
de usuario.
Nivel de privilegio: 15
Habilitar el servicio del servidor HTTP.
Configurar el servidor HTTP para utilizar la base
de datos local para la autenticación.
Crear una NAT estática al servidor web. Dirección global interna: 209.165.200.229
Asignar la interfaz interna y externa para la NAT
estática.
Lista de acceso: 1
Permitir la traducción de las redes de
Configurar la NAT dinámica dentro de una ACL
Contabilidad y de Ingeniería en el R1.
privada.
Permitir la traducción de un resumen de
las redes LAN (loopback) en el R3.
Nombre del conjunto: INTERNET
Defina el pool de direcciones IP públicas
El conjunto de direcciones incluye:
utilizables.
209.165.200.225 – 209.165.200.228
Definir la traducción de NAT dinámica.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 12 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Paso 3. verificar el protocolo DHCP y la NAT estática.

Utilice las siguientes tareas para verificar que las configuraciones de DHCP y NAT estática funcionen de
forma correcta. Quizá sea necesario deshabilitar el firewall de las computadoras para que los pings se
realicen correctamente.

Prueba Resultados

Verificar que la PC-A haya

adquirido información de IP del
servidor de DHCP.
Verificar que la PC-C haya
adquirido información de IP del
servidor de DHCP.
Verificar que la PC-A pueda
hacer ping a la PC-C.
Nota: quizá sea necesario
deshabilitar el firewall de las
computadoras.
Utilizar un navegador web en la
computadora de Internet para
acceder al servidor web
(209.165.200.229). Iniciar
sesión con el nombre de usuario
webuser y la contraseña
cisco12345.

Nota: la verificación de la NAT dinámica se realizará en la parte 6.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 13 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Parte 5. Configurar y verificar las listas de control de acceso (ACL)

Paso 1. restringir el acceso a las líneas VTY en el R2 (Lima).

Elemento o tarea de configuración Especificación

Configurar una lista de acceso con nombre para permitir que Nombre de la ACL: ADMIN-
solamente el R1 acceda al R2 mediante telnet. MGT
Aplicar la ACL con nombre a las líneas VTY.
Verificar que la ACL funcione como se espera.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 14 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Paso 2. proteger la red del tráfico de Internet.

Elemento o tarea de configuración Especificación

Configurar una ACL extendida para lo siguiente: N.º de ACL: 101

 Permitir que los hosts de Internet tengan
acceso WWW al servidor web simulado
en el R2 por medio del acceso a la
dirección de NAT estática
(209.165.200.229) que configuró en la
parte 3.
 Impedir que el tráfico de Internet haga
ping a las redes internas, sin dejar de
permitir que las interfaces LAN hagan
ping a la computadora de Internet.
Aplicar la ACL a las interfaces correspondientes.
Verificar que la ACL funcione como se espera. Desde la computadora de Internet:
 Hacer ping a la PC-A (el resultado de los
pings debe ser inalcanzable).
 Hacer ping a la PC-C (el resultado de los
pings debe ser inalcanzable).
Desde el R1, hacer ping a la computadora de
Internet (los pings se deben realizar correctamente).

Nota: quizá sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen
correctamente.

Paso 3. introducir el comando de CLI adecuado que se necesita para mostrar lo siguiente.

Descripción del comando Entrada del estudiante (comando)

Mostrar las coincidencias recibidas por una

lista de acceso desde la última vez que se
restableció.
Restablecer los contadores de una lista de
acceso.
¿Qué comando se utiliza para mostrar la
ACL que se aplica a una interfaz y el sentido
en que se aplica?
Nota: las traducciones para la PC-A y la PC-C
se agregaron a la tabla cuando la computadora
de Internet intentó hacer ping a esos equipos
en el paso 2. Si hace ping a la computadora de
Internet desde la PC-A o la PC-C, no se
¿Con qué comando se muestran las agregarán las traducciones a la tabla debido al
traducciones NAT? modo de simulación de Internet en la red.
¿Qué comando se utiliza para eliminar las
traducciones de NAT dinámicas?

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 15 de 16
CCNA: Principios básicos de routing y switching Examen de evaluación de habilidades

Tabla de resumen de interfaces del router

Resumen de interfaces del router

Modelo de Interfaz Ethernet #1 Interfaz Ethernet Interfaz serial #1 Interfaz serial n.º 2
router n.º 2

1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(F0/0) (F0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(G0/0) (G0/1)
2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/0/1)
(F0/0) (F0/1)
2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(F0/0) (F0/1)
2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(G0/0) (G0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y
cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de
configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles
combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de
interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un
ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de
Cisco para representar la interfaz.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 16 de 16