Actividad 9 Reto Final

Actividad # 9 Reto Final
Objetivos de aprendizaje
o
o
o
o
o
o
o
o
o
o
o
Establecer una conexin de consola a una swicht

Configurar el nombre de host y la vlan 99
Configurar el reloj
Modificar el buffer del historial
Configurar las contraseas y el acceso de consola/telnet
Configurar los mensajes de inicio de sesin
Configurar el router
Configurar la secuencia de arranque
Solucionar la falta de concordancia de dplex y velocidad
Administrar la tabla de direcciones Mac
Configurar la seguridad de puerto
Introduccin:
En esta actividad de reto de habilidades de integracin de Packet Tracer se configurar la
administracin bsica del switch, incluidos los comandos de mantenimiento general, las contraseas y
la seguridad de puerto. Esta actividad le proporciona la oportunidad de revisar las habilidades
adquiridas con anterioridad.
Tarea 1: Establecer una conexin de consola a un switch
Paso 1. Conecte un cable de consola a S1.

Para esta actividad, el acceso directo a las pestaas S1, Configuracin y CLI est deshabilitado. Usted debe
establecer una sesin de consola a travs de PC1. Conecte un cable de consola de PC1 a S1.
Paso 2. Establezca una sesin de terminal.
Desde PC1, abra una ventana terminal y utilice la configuracin terminal predeterminada. Ahora debe tener acceso a
CLI para S1.
Paso 3. Verifique los resultados.
Su porcentaje de finalizacin debe ser del 6%. De lo contrario, haga clic enCheck Results para saber cules son los
componentes requeridos que an no se completan.
Tarea 2: Configurar el nombre del host y VLAN 99

Paso 1. Configure el nombre del host del switch como S1.
Paso 2. Configure el puerto Fa0/1 y la interfaz VLAN 99.
Asigne VLAN 99 a FastEthernet 0/1 y configure el modo en modo de acceso. Estos comandos se estudiarn en el
prximo captulo.
S1(config)#interface fastethernet 0/1
S1(config-if)#switchport access vlan 99
S1(config-if)#switchport mode access
Configure la conectividad IP en S1 con la VLAN 99.
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
Paso 3. Configure el gateway predeterminado para S1.

Configure el gateway predeterminado y luego pruebe la conectividad. S1 debe poder hacer ping en R1.
componentes requeridos que an no se completan. Adems, asegrese de que la interfaz VLAN 99 est activa.
Tarea 3: Configurar el reloj con la Ayuda

Paso 1. Configure el reloj con la hora actual.
En el indicador del modo EXEC privilegiado, ingrese clock ?. Utilice la ayuda para descubrir cada paso adicional
requerido para configurar la hora actual. Packet Tracer no califica este comando, de manera que el porcentaje de
finalizacin no cambia.
Paso 2. Verifique que el reloj est configurado con la hora actual.
Utilice el comando show clock para verificar que el reloj est ahora configurado con la hora actual. Es posible que
Packet Tracer no pueda simular correctamente la hora que ingres.
Tarea 4: Modificar el bfer del historial

Paso 1. Configure el bfer del historial en 50 para la lnea de consola.
Paso 2. Configure el bfer del historial en 50 para las lneas vty.
Tarea 5: Configurar las contraseas y el acceso a la consola/Telnet

Paso 1. Configure la contrasea de EXEC privilegiado.
Utilice la forma encriptada de la contrasea del modo EXEC privilegiado y configure la contrasea como class.
Paso 2. Configure las contraseas para la consola y Telnet.
Configure la contrasea de la consola y de vty como cisco y pida a los usuarios que inicien sesin.
Paso 3. Encripte las contraseas.
Visualice la configuracin actual en S1. Observe que las contraseas de lnea se muestran en texto sin cifrar. Ingrese
el comando para encriptar estas contraseas.
Tarea 6: Configurar el mensaje de inicio de sesin

Si usted no ingresa el texto del mensaje exactamente como se especifica, Packet Tracer no califica su comando
correctamente. Estos comandos distinguen maysculas de minsculas. Asegrese tambin de no haber incluido
espacios antes o despus del texto.
Paso 1. Configure el mensaje del da en S1.
Configure el mensaje del da como Authorized Access Only.
Tarea 7: Configurar el router

Paso 1. Configure el router con los mismos comandos bsicos que utiliz en S1.
Los routers y los switches comparten muchos de los mismos comandos. Acceda a CLI para R1 haciendo clic en el
dispositivo. Realice lo siguiente en R1:
Configure el nombre de host.
Establezca el bfer del historial en 50 para la consola y vty.

Configure la forma encriptada de la contrasea del modo EXEC privilegiado y establezca la
contrasea como class.
Establezca la contrasea de la consola y vty en cisco y solicite a los usuarios que inicien sesin.
Encripte las contraseas de la consola y vty.
Configure el mensaje del da como Slo acceso autorizado.
Tarea 8: Configurar la secuencia de arranque

Paso 1. Visualice los archivos actuales almacenados en flash.
En S1, ingrese el comando show flash. Debe visualizar los siguientes archivos enumerados:
S1#show flash
Directory of flash:/
1
3
2
-rw-rw-rw-
4414921
4670455
616
c2960-lanbase-mz.122-25.FX.bin
c2960-lanbase-mz.122-25.SEE1.bin
vlan.dat
32514048 bytes total (23428056 bytes free)
Paso 2. Configure S1 para el arranque utilizando la segunda imagen.

Asegrese de que su comando incluya el sistema de archivos, que es flash.Nota: Packet Tracer no muestra este
comando en la configuracin en ejecucin. Adems, si el usuario vuelve a cargar el switch, Packet Tracer no carga la
imagen que especific.
Paso 3. Verifique los resultados
Tarea 9: Resolver una incompatibilidad entre el dplex y la velocidad

Paso 1. Cambie el dplex y la velocidad en S1.
PC1 y el servidor actualmente no tienen acceso mediante S1 debido a una incompatibilidad entre el dplex y la
velocidad. Ingrese los comandos en S1 para resolver este problema.
Paso 2. Verifique la conectividad.
Tanto PC1 como el servidor ahora deben poder hacer ping en S1, R1 y entre s.
Tarea 10: Administrar la tabla de direcciones MAC

Paso 1. Visualice la tabla de direcciones MAC actual.
Qu comando utilizara para mostrar la tabla de direcciones MAC?
S1#________________________________________
Mac Address Table
------------------------------------------Vlan
---99
99
99
Mac Address
-----------
Type
--------
Ports
-----
0001.637b.b267
0004.9a32.8e01
0060.3ee6.1659
DYNAMIC
DYNAMIC
DYNAMIC
Fa0/24
Fa0/1
Fa0/18
La lista de direcciones MAC de su resultado puede ser diferente, dependiendo del tiempo que transcurra desde que
envi algn paquete a travs del switch.
Paso 2. Configure una direccin MAC esttica.
La poltica de red puede estipular que todas las direcciones del servidor se configuren estticamente. Ingrese el
comando para configurar estticamente la direccin MAC del servidor.
Tarea 11: Configurar la seguridad del puerto

Paso 1. Configure la seguridad del puerto para PC1.
Utilice la siguiente poltica para establecer la seguridad del puerto en el puerto que utiliza PC1:
Habilite la seguridad del puerto.
Permita slo una direccin MAC.

Configure la primera direccin MAC aprendida para adherirla a la configuracin.
Configure el puerto para que se desconecte si se produce una violacin de seguridad.
Nota: Packet Tracer slo califica el paso de habilitacin de seguridad de puertos, que cuenta como porcentaje de
finalizacin. Sin embargo, todas las tareas de seguridad de puertos enumeradas anteriormente son necesarias para
completar esta actividad con xito.
Paso 2. Verifique la seguridad de puertos.

Verifique que la seguridad de puertos est habilitada para Fa0/18. Su resultado debe parecerse al siguiente. Observe
que S1 an no adquiere una direccin MAC para esta interfaz. Qu comando gener el siguiente resultado?
S1#________________________________
Port Security
Port Status
Violation Mode
Aging Time
Aging Type
SecureStatic Address Aging
Maximum MAC Addresses
Total MAC Addresses
Configured MAC Addresses
Sticky MAC Addresses
Last Source Address:Vlan
Security Violation Count
:
:
:
:
:
:
:
:
:
:
:
:
Enabled
Secure-up
Shutdown
0 mins
Absolute
Disabled
1
0
0
0
0000.0000.0000:0
0
Paso 3. Haga que S1 adquiera la direccin MAC para PC1.

Enve un ping de PC1 a S1. Luego verifique que S1 agreg la direccin MAC para PC1 a la configuracin en
ejecucin.
!
interface FastEthernet0/18
<se omite el resultado>
switchport port-security mac-address sticky 0060.3EE6.1659
!
Paso 4. Pruebe la seguridad del puerto.

Elimine la conexin FastEthernet entre S1 y PC1. Conecte PC2 a Fa0/18. Espere a que las luces de enlace se
enciendan en verde. Si es necesario, enve un ping de PC2 a S1 para que desconecte el puerto. La seguridad de
puertos debe mostrar los siguientes resultados:
Port Security
Port Status
Violation Mode
Aging Time
Aging Type
SecureStatic Address Aging
Maximum MAC Addresses
Total MAC Addresses
Configured MAC Addresses
Sticky MAC Addresses
Last Source Address:Vlan
Security Violation Count
:
:
:
:
:
:
:
:
:
:
:
:
Enabled
Secure-shutdown
Shutdown
0 mins
Absolute
Disabled
1
1
1
0
00D0.BAD6.5193:99
1
Al visualizar la interfaz Fa0/18 se muestra line protocol is down (err-disabled), lo que tambin indica una violacin
de seguridad.
S1#show interface fa0/18
FastEthernet0/18 is down, line protocol is down (err-disabled)
Paso 5. Conecte de nuevo PC1 y vuelva a habilitar el puerto.

Para volver a habilitar el puerto, desconecte PC2 de Fa0/18 y vuelva a conectar PC1. La interfaz Fa0/18 debe
configurarse manualmente antes de regresar al estado activo.
Tarea 12: Asegurar los puertos sin utilizar

Paso 1. Deshabilite todos los puertos sin utilizar en S1.
Deshabilite todos los puertos que actualmente no se utilizan en S1. Packet Tracer califica el estado de los siguientes
puertos: Fa0/2, Fa0/3, Fa0/4, Gig 1/1 y Gig 1/2.
Tarea 13: Administrar el archivo de configuracin del switch

Paso 1. Almacene la configuracin actual de NVRAM para R1.
Paso 2. Realice una copia de seguridad de los archivos de configuracin de inicio para S1 y R2 al servidor.
Realice una copia de seguridad del archivo de configuracin de inicio en S1 y R1, cargndolos en el servidor. Una
vez finalizado, verifique que el servidor tenga los archivos R1-confg y S1-confg .
Su porcentaje de finalizacin debe ser del 100%. De lo contrario, haga clic en Check Results para saber
cules son los componentes requeridos que an no se completan.

Actividad 9 Reto Final

Caricato da

Informazioni sul documento

Descrizione originale:

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Actividad 9 Reto Final

Caricato da

Copyright:

Formati disponibili

Actividad # 9 Reto Final

Establecer una conexin de consola a una swicht

Paso 1. Conecte un cable de consola a S1.

Tarea 2: Configurar el nombre del host y VLAN 99

Configure la conectividad IP en S1 con la VLAN 99.

Paso 3. Configure el gateway predeterminado para S1.

Tarea 3: Configurar el reloj con la Ayuda

Tarea 4: Modificar el bfer del historial

Tarea 5: Configurar las contraseas y el acceso a la consola/Telnet

Tarea 6: Configurar el mensaje de inicio de sesin

Tarea 7: Configurar el router

Configure el nombre de host.

Establezca el bfer del historial en 50 para la consola y vty.

Tarea 8: Configurar la secuencia de arranque

32514048 bytes total (23428056 bytes free)

Paso 2. Configure S1 para el arranque utilizando la segunda imagen.

Tarea 9: Resolver una incompatibilidad entre el dplex y la velocidad

Tarea 10: Administrar la tabla de direcciones MAC

Tarea 11: Configurar la seguridad del puerto

Habilite la seguridad del puerto.

Permita slo una direccin MAC.

Paso 2. Verifique la seguridad de puertos.

Paso 3. Haga que S1 adquiera la direccin MAC para PC1.

Paso 4. Pruebe la seguridad del puerto.

Paso 5. Conecte de nuevo PC1 y vuelva a habilitar el puerto.

Tarea 12: Asegurar los puertos sin utilizar

Tarea 13: Administrar el archivo de configuracin del switch

Potrebbero piacerti anche