PRUEBA DE HABILIDADES PRACTICAS CCNA

Ejercicios de habilidades practicas presentación del curso Diplomado

CISCO

JAVIER ORLANDO PEÑA CAÑON

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E
INGENIERÍA DE SISTEMAS
BOGOTA

2018, SEGUNDO SEMESTRE

 PRUEBA DE HABILIDADES PRACTICAS CISCO
EJERCICIOS DE HABILIDADES PRACTICAS PRESENTACIÓN DEL
CURSO DIPLOMADO CISCO

JAVIER ORLANDO PEÑA CAÑÓN

Informe final del diplomado de cisco ofrecido como opción de grado por la
universidad nacional abierta y a distancia UNAD

Director de curso:

JUAN CARLOSVESGA

Tutor: EFRAIN ALEJANDRO PÉREZ

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E
INGENIERÍA DE SISTEMAS 2018, SEGUNDO SEMESTRE
BOGOTA

Nota de aceptación:
 ___________________________________
___________________________________
___________________________________
___________________________________
___________________________________

________________________________
Firma de Jurado

Bogota febrero 2019

Dedicatoria
El presente trabajo esta dedicado primeramente a Dios y luego a todos los
miembros de mi familia que me han apoyado y a la UNAD que ha hecho que el
trabajo se realice como aporte a mi formación como profesional.

A mi amada futura esposa Diana Marcela Londoño por ser la fuente de inspiración
y creer en que se puede lograr con esfuerzo y dedicación
Agradecimientos
De antemano agradecer a Dios la oportunidad de culminar este proceso de
graduarme como profesional y mis más sinceros agradecimientos a las personas
que me acompañaron y me apoyaron entre los cuales están mis tutores, mis
compañeros y mis futuros colegas.
Agradezco de antemano a los docentes y el cuerpo administrativo de la Universidad
Nacional a Distancia que, gracias a su modelo educativo, muchas personas pueden
contar con la formación profesional enseñándonos a ser autodidactas, proactivos y
responsables no solamente en el ámbito educativo sino también en nuestra área
profesional.
 CONTENIDO:

RESUMEN .........................................................................................................................................3
INTRODUCCION ..............................................................................................................................4
ESCENARIO 1 ...................................................................................................................................5
1. Tabla de direccionamiento (Tabla 1) .............................................................. 5
2. Tabla de asignación de VLAN y de puertos (Tabla 2) .................................... 6
2.1 Asignaciones de puertos y configuración de VLAN .................................................6
2.2 Direccionamiento IP en ISP, R1, R2 y R3 .................................................................7
2.3 Configuración de DHCP en host .................................................................................9
2.4 Configuración de la NAT ........................................................................................... 10
2.5 Configuración de la ruta estática ............................................................................. 11
2.6 Configuración de DHCP en R2 ................................................................................ 11
2.7 Test ping al Server0 en protocolo IPv6 ................................................................... 12
2.8 Configuración dual-stack ........................................................................................... 14
2.9 Configuración dual-stack FastEthernet 0/0 de R3 ................................................ 15
2.10 Configuración RIPv2 en R1, R2 Y R3 ..................................................................... 16
2.11 Consulta tabla de enrutamiento R1, R2 y R3 ........................................................ 16
2.12 Pruebas de Conectividad .......................................................................................... 18
3. Link del Archivo en PT ................................................................................. 18
ESCENARIO 2 ................................................................................................................................ 19
1. Configurar el direccionamiento IP acorde con la topología de red para cada
uno de los dispositivos que forman parte del escenario ..................................... 20
1.1 Se procede a realizar la configuración en cada Router ....................................... 21
1.2 Direccionamiento ......................................................................................... 22
1.2.1 Router Miami ................................................................................................................. 22
1.2.2 Router Bogota ............................................................................................................... 22
1.2.3 Router Buenos Aires .................................................................................................... 23
1.2.4 PC´s ................................................................................................................................ 23
2. Configurar el protocolo de enrutamiento OSPFv2 bajo los siguientes
criterios: .............................................................................................................. 24

1
 2.1.1 Configuración de Router Bogota.......................................................................... 25
2.1.2 Configuración router Miami ......................................................................................... 25
2.1.3 Configuración Router Buenos Aires .................................................................... 25
2.2 Tablas de Enrutamiento OSPF v2 ........................................................................... 26
3. Configurar VLANs, Puertos troncales, puertos de acceso, encapsulamiento,
Inter-VLAN Routing y Seguridad en los Switches acorde a la topología de red
establecida. ........................................................................................................ 27
4. En el Switch 3 deshabilitar DNS lookup ....................................................... 28
5. Asignar direcciones IP a los Switches acorde a los lineamientos. ............... 28
6. Desactivar todas las interfaces que no sean utilizadas en el esquema de red
28
7. Implementar DHCP and NAT for IPv4.......................................................... 29
8. Configurar R1 como servidor DHCP para las VLANs 30 y 40. ..................... 29
9. Reservar las primeras 30 direcciones IP de las VLAN 30 y 40 para
configuraciones estáticas ................................................................................... 29
10. Configurar NAT en R2 para permitir que los hosts puedan salir a internet .. 30
11. Configurar al menos dos listas de acceso de tipo estándar a su criterio en
para restringir o permitir tráfico desde R1 o R3 hacia R2 ................................... 30
12. Configurar al menos dos listas de acceso de tipo extendido o nombradas a
su criterio en para restringir o permitir tráfico desde R1 o R3 hacia R2.............. 31
13. Verificar procesos de comunicación y redireccionamiento de tráfico en los
routers mediante el uso de Ping y Traceroute .................................................... 31
14. Link del archivo desarrollado en la aplicación Packet Tracer ....................... 32
CONCLUSIONES........................................................................................................................... 33
GLOSARIO...................................................................................................................................... 34
BIBLIOGRAFÍA ............................................................................................................................... 35

2
 RESUMEN

A través del desarrollo del curso Diplomado de profundización en CISCO y el

desarrollo de cada una de las actividades propuestas, como estudiantes estamos
capacitados en diseñar, implementar y mantener la seguridad de los dispositivos de
red. El desarrollo de los ejercicios propuestos se soluciona con los conocimientos
teórico-prácticos adquiridos durante el estudio del curso y tiene como objetivo
principal aplicar los análisis de una serie de pasos lógicos para implementar una
tecnología de implementación de red basada en los dispositivos CISCO.
En el documento se plantean dos ejercicios para la presentación del trabajo final de
grado con opción de Diplomado CISCO; el primero consiste en demostrar y reforzar
la capacidad para implementar NAT, en un servidor de DHCP, RIPV2 y el Routing
entre VLAN, incluida la configuración de direcciones IP, las VLAN, los enlaces
troncales y las subinterfaces; el segundo ejercicio se deben establecer parámetros
para la configuración de los dispositivos tales como los Routers, Switches y PC´s,
con el fin de dar solución al tipo de red y configuración solicitada. Además, se debe
configurar parámetros de seguridad de las redes VLAN.
En este documento se encontrará la evidencia de los ejercicios planteados y
desarrollados junto con los links de los ejercicios hechos en la aplicación Cisco
Packet Tracer

3
 INTRODUCCION

La implementación de redes CISCO en un proyecto, constituye una solución

tecnológica de comunicación, administración y seguridad para la organización
moderna, a través del desarrollo del presente trabajo se indican una serie de pasos
para la comunicación entre dispositivos con el fin de brindar la solución a los
ejercicios prácticos planteados. Durante el desarrollo de los ejercicios se puede
evidenciar la arquitectura, estructura del direccionamiento IP, el manejo de los
conceptos teóricos y la seguridad para la constituir una red LAN.
Para el desarrollo del segundo ejercicio se configuran servidores DHCP el cual es
un protocolo de difusión que trabaja de una forma predeterminada en donde los
paquetes no se comunican a través de los Routers y se requiere realizar una
configuración la cual se plantea y se ejecuta dando solución a los parámetros
requeridos.

4
ESCENARIO 1
Situación
En esta actividad, demostrará y reforzará su capacidad para
implementar NAT, servidor de DHCP, RIPV2 y el routing entre VLAN,
incluida la configuración de direcciones IP, las VLAN, los enlaces
troncales y las subinterfaces. Todas las pruebas de alcance deben
realizarse a través de ping únicamente.

1. Tabla de direccionamiento (Tabla 1)

Máscara de subred Gateway

predeterminado
Administrador Interfaces Dirección IP

ISP S0/0/0 [Link] [Link] N/D

Se0/0/0 [Link] [Link] N/D

R1 Se0/1/0 [Link] [Link] N/D

Se0/1/1 [Link] [Link] N/D

Fa0/0,100 [Link] [Link] N/D

Fa0/0,200 [Link] [Link] N/D

R2 Se0/0/0 [Link] [Link] N/D

Se0/0/1 [Link] [Link] N/D

[Link] [Link] N/D

Fa0/0 [Link] /64 N/D

R3 Se0/0/0 [Link] [Link] N/D

Se0/0/1 [Link] [Link] N/D

SW2 VLAN 100 N/D N/D N/D

VLAN 200 N/D N/D N/D

5
SW3 VLAN1 N/D N/D N/D

PC20 NIC DHCP DHCP DHCP

PC21 NIC DHCP DHCP DHCP

PC30 NIC DHCP DHCP DHCP

PC31 NIC DHCP DHCP DHCP

Laptop20 NIC DHCP DHCP DHCP

Laptop21 NIC DHCP DHCP DHCP

Laptop30 NIC DHCP DHCP DHCP

Laptop31 NIC DHCP DHCP DHCP

2. Tabla de asignación de VLAN y de puertos (Tabla 2)

Dispositivo VLAN Nombre Interfaz

SW2 100 LAPTOPS Fa0/2-3

SW2 200 DESTOPS Fa0/4-5

SW3 1 - Todas las interfaces

Para la solución de este escenario, en primer lugar, debemos realizar las

configuraciones de direccionamiento que solicita la tabla 1

2.1 Asignaciones de puertos y configuración de VLAN

En SW2 VLAN y las asignaciones de puertos de VLAN deben cumplir con la tabla
1
Los puertos de red que no se utilizan se deben deshabilitar
La solución requiere configurar los parámetros al switch, seguidamente, la interfaz
0/1 configurarla de acuerdo a los requerimientos , el cual debe ser troncal, para
permitir el paso de todas las vlan que se cree en el switch, dar acceso a las vlan
indicadas, los puertos asignados a terminales, por último, apagamos las interfaces
que no sean utilizadas, esta acción agrega seguridad a la implementación,

6
guardamos la configuración usando los comandos copy running-config startup-
config o write

2.2 Direccionamiento IP en ISP, R1, R2 y R3

La información de dirección IP R1, R2 y R3 debe cumplir con los requerimientos
[Link] necesario realizar la configuración de la dirección IP del router ISP
(Internet Service Provider).

En R1

7
En R2

En R3

8
 2.3 Configuración de DHCP en host

Todas las configuraciones se deben recibir de acuerdo al servidor DHCP

La PC20 se le seleccionó la opción DHCP y le dio una dirección [Link] y

gateway [Link]
Así se hizo con todos los terminales de esta red, como se puede observar, todos
obtuvieron dirección IP:

9
 2.4 Configuración de la NAT

R1 debe realizar una NAT con sobrecarga sobre una dirección IPv4 pública. En
este caso se debe realizar un ping a la dirección ISP y la lista de acceso estándar
se llama INSIDE-DEVS.

10
 2.5 Configuración de la ruta estática
R1 debe tener una ruta estática predeterminada al ISP que se configuró y que
incluye esa ruta en el dominio RIPv2

2.6 Configuración de DHCP en R2

De acuerdo a lo solicitado se debe configurar un servicio de DHCP en el R2,
• Crear la Vlan pool, podemos colocarle el nombre que deseemos, Sera la
vlan_100

11
 2.7 Test ping al Server0 en protocolo IPv6
Se valida la configuración IPv6 del server0

Se realiza ping desde la PC30 a la dirección IPv6 indicada en la configuración del

server0

12
Se realiza ping desde la PC31 a la dirección IPv6 indicada en la configuración del
server0

Se realiza ping desde la Lap31 a la dirección IPv6 indicada en la configuración del

server0

Los pings en IPv6 son satisfactorios

13
 2.8 Configuración dual-stack
Las direcciones se deben configurar mediante DHCP y DHCPv6.

• Para la Lap30

• Para la Lap31

• Para la PC30

• Para la PC31

14
En las diferentes pilas tomaron direccionamiento con la numeración
correspondiente, decimal para IPv4 y hexadecimal para IPv6. Se concluye que la
respuesta del servidor DHCP fue satisfactoria.

2.9 Configuración dual-stack FastEthernet 0/0 de R3

La interfaz FastEthernet 0/0 del R3 deben tener direcciones IPv4 e IPv6

configuradas (dual- stack).
se ingresa a la interfaz involucrada y habilitar el unicast-routing en IPv6,

Se configura la dirección asignada en la tabla 1

15
 2.10 Configuración RIPv2 en R1, R2 Y R3

Se configura de acuerdo a la indicación de la tabla

2.11 Consulta tabla de enrutamiento R1, R2 y R3

R1, R2 y R3 deben conocer las rutas de cada uno y la ruta predeterminada desde
R1 para lo cual se ejecuta el siguiente comando
Se visualiza las RIP obtenidas en R1

16
Se visualiza las RIP obtenidas en R2

En el R2 nos muestra tres RIPs conectadas directamente

En R3 vamos a visualizar las RIPs directamente conectadas

17
Se puede concluir que los routers conocen las rutas necesarias para comunicar
con el ISP
2.12 Pruebas de Conectividad
Se realiza las pruebas de conectividad desde la laptop 3 hacia el servidor ISP, a
través del ping IPv6 y IPv4

3. Link del Archivo en PT

[Link]
sp=sharing

18
ESCENARIO 2

Una empresa de Tecnología posee tres sucursales distribuidas en las ciudades de

Miami, Bogotá y Buenos Aires, en donde el estudiante será el administrador de la
red, el cual deberá configurar e interconectar entre sí cada uno de los dispositivos
que forman parte del escenario, acorde con los lineamientos establecidos para el
direccionamiento IP, protocolos de enrutamiento y demás aspectos que forman
parte de la topología de red.

19
 1. Configurar el direccionamiento IP acorde con la topología de red para cada
uno de los dispositivos que forman parte del escenario
Tabla 1 Ejercicio 2

Puerta de Enlace Puerta de Enlace

Dirección IP Mascara de Red Direccion IPv6
Predeterminado IPv6

Internet Server [Link] [Link] [Link] [Link]/64 [Link]

R1 to R2 S0/0/0 [Link] [Link] [Link]/64

R2 to R1 S0/0/1 [Link] [Link] [Link]/64

R2 to R3 S0/0/0 [Link] [Link] [Link]/64

R2 to Internet Server G0/0 [Link] [Link] [Link]/64

R2 Lo0 Web Server [Link] [Link] [Link].[Link] G0/0 ::/0 G0/0

R3 to R2 S0/0/1 [Link] [Link] [Link]/64

R3 Lo4 [Link] [Link] [Link].[Link] S0/0/1 ::/0 S0/0/1

R3 Lo5 [Link] [Link] [Link].[Link] S0/0/1 ::/0 S0/0/1

R3 Lo6 [Link] [Link] [Link].[Link] S0/0/1 ::/0 S0/0/1

S1 Vlan 30, Vlan40, Vlan200 [Link] [Link]

S3 Vlan 30, Vlan40, Vlan200 [Link] [Link]

R1 G0/0.30 [Link] [Link]

R1 G0/0.40 [Link] [Link]

R1 G0/0.200 [Link] [Link]

20
1.1 Se procede a realizar la configuración en cada Router

• R1: nombrarlo “Bogota”

• R2: nombrarlo “Mami”
• R3: nombrarlo “Buenos Aires”
• S1: nombrarlo “S1”
• S3: nombrarlo “S3”
• Exec Password: class
• Console Access Password: cisco
• Telnet Access Password: cisco
• Encriptar contraseñas
• MOTD banner: Prohibido personal no autorizado
• A cada Switch deshabilitar DNS lookup

21
1.2 Direccionamiento
1.2.1 Router Miami

1.2.2 Router Bogota

22
1.2.3 Router Buenos Aires

1.2.4 PC´s

23
 2. Configurar el protocolo de enrutamiento OSPFv2 bajo los siguientes
criterios:

Tabla 2 Ejercicio 2

Configuration Item or Task Specification

Router ID R1 [Link]
Router ID R2
[Link]
Router ID R3
[Link]
Configurar todas las interfaces LAN como
pasivas
Establecer el ancho de banda para enlaces
seriales en 256 Kb/s
Ajustar el costo en la métrica de S0/0 a 9500

Para verificar que las interfaces OSPFv2 es necesario saber que en cada uno de
los dispositivos se encuentren configuradas las interfaces con sus respectivas
direcciones [Link] lo cual se utiliza el comando
“Show ip interface brief”

24
 2.1.1 Configuración de Router Bogota

2.1.2 Configuración router Miami

2.1.3 Configuración Router Buenos Aires

25
2.2 Tablas de Enrutamiento OSPF v2
Miami

Bogota

26
Buenos Aires

3. Configurar VLANs, Puertos troncales, puertos de acceso, encapsulamiento,

Inter-VLAN Routing y Seguridad en los Switches acorde a la topología de
red establecida.

Configuración de los puertos troncales

27
4. En el Switch 3 deshabilitar DNS lookup

5. Asignar direcciones IP a los Switches acorde a los lineamientos.

6. Desactivar todas las interfaces que no sean utilizadas en el esquema de red

28
 7. Implementar DHCP and NAT for IPv4

8. Configurar R1 como servidor DHCP para las VLANs 30 y 40.

Configuración de R1 como servidor DHCP para las VLAN’s 30 y 40 Para lograr

esto, se debe utilizar el comando helper-address con la ip de la interface a la que
llega al router 2, por tanto es s0/0/1 en R2 con ip [Link], los comandos
usados son:

El comando domain-name [Link] no funciona en PT

9. Reservar las primeras 30 direcciones IP de las VLAN 30 y 40 para
configuraciones estáticas

Este procedimiento se realiza en el router 1, el cual funciona como el servidor de

DHCP para estas VLAN 30 y 40. Los comandos necesarios para esta exclusión son:

29
 10. Configurar NAT en R2 para permitir que los hosts puedan salir a internet

Se configura la dirección del web server como una NAT estática, como la interfaz
es Lo0 de simulación se configura la dirección de entrada y se establece una de
salida genérica

Ahora se configura en R2 un grupo NAT que llamaremos RUT2POOL, donde se

configuran algunas direcciones de [Link]/29, para esto se usan estas
órdenes

Se configuran las interfaces internas y externas

11. Configurar al menos dos listas de acceso de tipo estándar a su criterio en

para restringir o permitir tráfico desde R1 o R3 hacia R2

La configuración de listas se establece la necesidad de la creación de dos listas tipo

estándar y dos listas de tipo extendidas con su respectivo nombre

Lista estándar:

30
NAT de 1 de router Bogota

NAT 2 de router Buenos Aires

12. Configurar al menos dos listas de acceso de tipo extendido o nombradas a

su criterio en para restringir o permitir tráfico desde R1 o R3 hacia R2.

13. Verificar procesos de comunicación y redireccionamiento de tráfico en los

routers mediante el uso de Ping y Traceroute

Ping Desde PC-A a Internet PC

Tracert desde PC-A a Internet PC

31
Ping desde PC-A a Web Server

Tracert desde PC-A a Web server

14. Link del archivo desarrollado en la aplicación Packet Tracer

[Link]

32
 CONCLUSIONES

A partir de las destrezas adquiridas en el curso de Diplomado CISCO se puede

establecer una adecuada administración de la red, teniendo en cuenta los
parámetros de seguridad, la calidad, la disponibilidad de las comunicaciones entre
los dispositivos configurados. Las practicas han permitido el desarrollo de los
conceptos aplicados en la solución de casos dados permitiendo alcanzar los
objetivos funcionales de las configuraciones como lo son la conexión satisfactoria,
configuración de los dispositivos.
A través de la adecuada configuración del protocolo OSPFv2 se puede coordinar y
controlar la manera más eficaz de una red; además ofrece una convergencia más
rápida y escala a implementaciones de red mucho más grandes.

33
 GLOSARIO

ROUTER: también conocido como enrutador,12 o rúter3— es un dispositivo que

proporciona conectividad a nivel de red (o lo que es lo mismo, el nivel tres en el
modelo OSI). Su función principal consiste en enviar o encaminar paquetes de
datos de una red a otra, es decir, interconectar subredes
ISP: el proveedor de servicios de Internet, (ISP, por la sigla en inglés de Internet
service provider) es la empresa que brinda conexión a Internet a sus clientes. Un
ISP conecta a sus usuarios a Internet a través de diferentes tecnologías como
DSL, cablemódem, GSM, dial-up, etcétera
Conmutador: (switch) es el dispositivo digital lógico de interconexión de equipos
que opera en la capa de enlace de datos del modelo OSI. Su función es
interconectar dos o más host de manera similar a los puentes de red, pasando
datos de un segmento a otro de acuerdo con la dirección MAC de destino de las
tramas en la red y eliminando la conexión una vez finalizada ésta.

34
 BIBLIOGRAFÍA

CISCO. (2014). Enrutamiento Dinámico. Principios de Enrutamiento y

Conmutación. Recuperado de [Link]
[Link]/RSE50ES/module7/[Link]#[Link]
Temática: OSPF de una sola área CISCO. (2014). OSPF de una sola área.
Principios de Enrutamiento y Conmutación. Recuperado de [Link]
[Link]/RSE50ES/module8/[Link]#[Link]
Temática: Listas de control de acceso CISCO. (2014). Listas de control de acceso.
Principios de Enrutamiento y Conmutación. Recuperado de [Link]
[Link]/RSE50ES/module9/[Link]#[Link]
Temática: DHCPCISCO. (2014). DHCP. Principios de Enrutamiento y
Conmutación. Recuperado de [Link]
[Link]/RSE50ES/module10/[Link]#[Link]
Temática: Traducción de direcciones IP para IPv4CISCO. (2014). Traducción de
direcciones IP para IPv4. Principios de Enrutamiento y Conmutación. Recuperado
de
[Link]
[Link]/RSE50ES/module11/[Link]#[Link]

35