Sei sulla pagina 1di 41

CCNA: Principios bsicos de routing y switching

Evaluacin de habilidades: capacitacin del estudiante


(respuestas)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la
copia del instructor solamente.

Topologa

Objetivos de la evaluacin
Parte 1: inicializar dispositivos (8 puntos, 5 minutos)
Parte 2: configurar los parmetros bsicos de los dispositivos (28 puntos, 30 minutos)
Parte 3: configurar la seguridad del switch, las VLAN y el routing entre VLAN (14 puntos, 15 minutos)
Parte 4: configurar el protocolo de routing dinmico OSPFv2 (24 puntos, 25 minutos)

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Parte 5: implementar DHCP y NAT (13 puntos, 25 minutos)


Parte 6: configurar y verificar las listas de control de acceso (ACL) (13 puntos, 25 minutos)

Situacin
En esta evaluacin de habilidades (SA), configurar una red pequea. Configurar routers, switches y
computadoras para que admitan conectividad IPv4, seguridad de switches y routing entre VLAN. Luego,
configurar los dispositivos con OSPFv2, DHCP y NAT dinmica y esttica. Se aplicarn listas de control de
acceso (ACL) para obtener mayor seguridad. Durante la evaluacin, probar y registrar la red mediante los
comandos comunes de CLI.
Nota para el instructor: en la versin para el estudiante de este examen, el instructor debe armar la red y
conectar los dispositivos antes de que el estudiante comience el examen. Esto ahorrar tiempo y reducir el
desgaste en los cables y equipos. El estudiante deber inicializar y volver a cargar los dispositivos. La
puntuacin se ajusta segn corresponda.
Nota para el instructor: los routers que se utilizan en esta evaluacin de habilidades son routers de
servicios integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). Pueden
utilizarse otros routers y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los
comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en esta
evaluacin de habilidades. Consulte la tabla Resumen de interfaces del router que se encuentra al final de la
prctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota para el instructor: para la configuracin inicial de la evaluacin de habilidades, los routers deben tener
una configuracin de inicio guardada con un nombre de host (Rtr). El router tambin debe tener una direccin
de loopback configurada. Los switches deben tener una configuracin de inicio guardada con un nombre de
host (Sw) y tener creada la VLAN99. Estas configuraciones se utilizarn para verificar que el estudiante haya
inicializado los dispositivos de forma correcta en el paso 1 de la parte 1. Se recomienda que estas
configuraciones se guarden en una memoria flash con el nombre SBA_Init y que se utilicen para restablecer
el dispositivo para el estudiante siguiente.
Nota para el instructor: se proporcionan puntuaciones de ejemplo y tiempos estimados para cada parte del
examen. El instructor puede ajustarlos segn sea necesario para que se adapten al entorno de prueba. Los
puntos totales del examen son 100, y el tiempo total se estima en 125 minutos. Si el estudiante demora
demasiado tiempo en realizar una parte de la evaluacin, el instructor puede elegir descontar puntos.

Recursos necesarios

3 routers (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)

2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)

3 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como Tera Term)

Cable de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola

Cables Ethernet y seriales, como se muestra en la topologa

Parte 1: inicializar los dispositivos


Puntos totales: 8
Tiempo: 5 minutos

Paso 1. inicializar y volver a cargar los routers y los switches.


Elimine las configuraciones de inicio y vuelva a cargar los dispositivos.
Antes de continuar, solictele al instructor que verifique la inicializacin de los dispositivos.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 41

CCNA: Principios bsicos de routing y switching

Tarea

Respuestas de la evaluacin de habilidades

Comando del IOS

Puntos

Eliminar el archivo startup-config


de todos los routers.

R1# erase startup-config

1 puntos ( punto
por router)

Volver a cargar todos los routers.

R1# reload
(Se debe restablecer Router como nombre de
los hosts).

1 puntos ( punto
por router)

Eliminar el archivo startup-config


de todos los switches y eliminar la
base de datos de VLAN anterior.

S1# erase startup-config


S1# del vlan.dat

2 puntos (1 punto por


switch)

Volver a cargar ambos switches.

S1# reload
(Se debe restablecer Switch como nombre de
los hosts).

2 puntos (1 punto por


switch)

Verificar que la base de datos de


VLAN no est en la memoria flash
en ambos switches.

S1# show flash


(Solictele al estudiante que ejecute el comando
de CLI en el switch).

1 punto ( punto por


switch)

Parte 1 aprobada por el instructor: ____________________.


Puntos: __________de 8

Parte 2: configurar los parmetros bsicos de los dispositivos


Consultar como referencia 2.1.1.6 Prctica de laboratorio: configuracin de los parmetros bsicos del switch
Consultar como referencia 4.1.4.6 Prctica de laboratorio: configuracin de los parmetros bsicos del router
con la CLI del IOS
Puntos totales: 28
Tiempo: 30 minutos

Paso 1. configurar la computadora de Internet.


Las tareas de configuracin de la computadora de Internet incluyen lo siguiente (para obtener informacin de
direccin IP, consulte la topologa):
Elemento o tarea de configuracin

Especificacin

Puntos

Direccin IP

209.165.200.230

(1/2 punto)

Mscara de subred

255.255.255.248

(1/2 punto)

Gateway predeterminado

209.165.200.225

Nota: quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen
correctamente en partes posteriores de esta prctica de laboratorio.

Paso 2. Configurar R1
La configuracin del R1 incluye las siguientes tareas:

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 3 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de configuracin

Respuestas de la evaluacin de habilidades

Especificacin

Desactive la bsqueda DNS.

Puntos
(1/2 punto)

Nombre del router

R1

Contrasea exec privilegiada


encriptada

class

Contrasea de acceso a la consola

cisco

(1/2 punto)

Contrasea de acceso Telnet

cisco

(1/2 punto)

Cifrar las contraseas de texto no


cifrado.

(1/2 punto)
(1/2 punto)

(1/2 punto)

Mensaje MOTD

Se prohbe el acceso no autorizado.

(1/2 punto)

Interfaz S0/0/0

Establecer la descripcin.
Establecer la direccin IPv4 de capa 3. Utilizar la
primera direccin disponible en la subred.
Establecer la frecuencia de reloj en 128000.
Activar la interfaz.

(1/2 punto)

Ruta predeterminada

Configurar una ruta predeterminada de salida de


S0/0/0.

(1/2 punto)

Nota: todava no configure G0/1.


Nota para el instructor: indquele al estudiante que se conecte al R1 y, luego, verifique que la configuracin
sea la adecuada.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 4 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de
configuracin

Respuestas de la evaluacin de habilidades

Especificacin

Comandos del IOS

Desactive la bsqueda
DNS.

no ip domain lookup

R1# show run


(Buscar no ip domain lookup).

Nombre del router

R1

(Buscar R1> o la peticin de entrada


de comandos R1#).

class

R1> enable
(Escribir la contrasea del modo
EXEC privilegiado).

cisco

R1# exit
(Escribir la contrasea de acceso).

cisco

R1# show run


(Debajo de line vty 0 4, buscar
password 7 121A0C041104).

Cifrar las contraseas


de texto no cifrado.

service password-encryption

R1# show run


(Buscar service passwordencryption).

Mensaje MOTD

banner motd @ Se prohbe el acceso


no autorizado. @

(Verifique el banner en el paso


anterior)

interface s0/0/0
description Connection to R2
ip address 172.16.12.1
255.255.255.252
clock rate 128000
no shutdown:

R1# show interface S0/0/0


(Buscar la descripcin y la direccin
de Internet, y verificar que la interfaz
no est administrativamente inactiva).
R1# show controllers S0/0/0
(Buscar DCE V.35, clock rate
128000).

ip route 0.0.0.0 0.0.0.0 s0/0/0

R1# show ip route (Buscar


Gateway of last resort is 0.0.0.0 to
network 0.0.0.0
S* 0.0.0.0/0 is directly connected,
Serial0/0/0).

Contrasea exec
privilegiada encriptada
Contrasea de acceso
a la consola
Contrasea de acceso
Telnet

Interfaz S0/0/0

Router predeterminado

Paso 3. configurar el R2.


La configuracin del R2 incluye las siguientes tareas:

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 5 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de configuracin

Respuestas de la evaluacin de habilidades

Especificacin

Desactive la bsqueda DNS.

Puntos
(1/2 punto)

Nombre del router

R2

(1/2 punto)

Contrasea exec privilegiada encriptada

class

(1/2 punto)

Contrasea de acceso a la consola

cisco

(1/2 punto)

Contrasea de acceso Telnet

cisco

(1/2 punto)

Cifrar las contraseas de texto no


cifrado.

(1/2 punto)

Habilitar el servidor HTTP.

(1/2 punto)

Mensaje MOTD

Se prohbe el acceso no autorizado.

(1/2 punto)

Interfaz S0/0/0

Establecer la descripcin.
Establecer la direccin IPv4 de capa 3. Utilizar la
siguiente direccin disponible en la subred.
Activar la interfaz.

(1 punto)

Interfaz S0/0/1

Establecer la descripcin.
Establecer la direccin IPv4 de capa 3. Utilizar la
primera direccin disponible en la subred.
Establecer la frecuencia de reloj en 128000.
Activar la interfaz.

(1 punto)

Interfaz G0/0 (simulacin de Internet)

Establecer la descripcin.
Establecer la direccin IPv4 de capa 3. Utilizar la
primera direccin disponible en la subred.
Activar la interfaz.

(1 punto)

Interfaz loopback 0 (servidor web


simulado)

Establecer la descripcin.
Establecer la direccin IPv4 de capa 3.

(1/2 punto)

Ruta predeterminada

Configurar una ruta predeterminada de salida de


G0/0.

(1/2 punto)

Nota para el instructor: indquele al estudiante que se conecte al R2 y, luego, verifique que la configuracin
sea la adecuada.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 6 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de
configuracin

Respuestas de la evaluacin de habilidades

Especificacin

Comandos del IOS

Desactive la bsqueda
DNS.

no ip domain lookup

R2# show run


(Buscar no ip domain lookup).

Nombre del router

R2

(Buscar R2> o la peticin de


entrada de comandos R2#).

class

R2> enable
(Escribir la contrasea del modo
EXEC privilegiado).

cisco

R2# exit
(Escribir la contrasea de acceso).

cisco

R2# show run


(Debajo de line vty 0 4, buscar
password 7 121A0C041104).

service password-encryption

R2# show run


(Buscar service passwordencryption).

Habilitar el servidor
HTTP.

ip http server

R2# show run | include http


(Buscar ip http server).

Mensaje MOTD

banner motd @ Se prohbe el acceso no


autorizado. @

(Verifique el banner en el paso


anterior)

interface s0/0/0
description Connection to R1
ip add 172.16.12.2 255.255.255.252
no shutdown:

R2# show interface S0/0/0


(Buscar la descripcin y la
direccin de Internet, y verificar que
la interfaz no est
administrativamente inactiva).

interface s0/0/1
description Connection to R3
ip add 172.16.23.1 255.255.255.252
clock rate 128000
no shutdown:

R2# show interface S0/0/1


(Buscar la descripcin y la
direccin de Internet, y verificar que
la interfaz no est
administrativamente inactiva).
R2# show controllers S0/0/1
(Buscar DCE V.35, clock rate
128000).

Contrasea exec
privilegiada encriptada
Contrasea de acceso a
la consola
Contrasea de acceso
Telnet
Cifrar las contraseas de
texto no cifrado.

Interfaz S0/0/0

Interfaz S0/0/1

Interfaz G0/0

interface g0/0
description Connection to ISP
ip address 209.165.200.225
255.255.255.248
no shutdown:

R2# show ip interface G0/0


(Buscar la direccin IP y la
mscara de subred correcta).

Bucle invertido de la
interfaz 0

interface lo0
description Simulated Web Server
ip address 10.10.10.10 255.255.255.255

R2# show ip interface lo0


(Buscar la direccin IP y la
mscara de subred correcta).

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 7 de 41

CCNA: Principios bsicos de routing y switching

Router predeterminado
ip route 0.0.0.0 0.0.0.0 g0/0

Respuestas de la evaluacin de habilidades


R2# show ip route (Buscar
Gateway of last resort is 0.0.0.0
to network 0.0.0.0
S* 0.0.0.0/0 is directly
connected, GigabitEthernet0/0).

Paso 4. Configure el R3.


La configuracin del R3 incluye las siguientes tareas:
Elemento o tarea de configuracin

Especificacin

Desactive la bsqueda DNS.

Puntos
(1/2 punto)

Nombre del router

R3

Contrasea exec privilegiada


encriptada

class

Contrasea de acceso a la consola

cisco

(1/2 punto)

Contrasea de acceso Telnet

cisco

(1/2 punto)

Cifrar las contraseas de texto no


cifrado.

(1/2 punto)
(1/2 punto)

(1/2 punto)

Mensaje MOTD

Se prohbe el acceso no autorizado.

(1/2 punto)

Interfaz S0/0/1

Establecer la descripcin.
Establecer la direccin IPv4 de capa 3. Utilizar la
siguiente direccin disponible en la subred.
Activar la interfaz.

(1/2 punto)

Interfaz loopback 4

Establecer la direccin IPv4 de capa 3. Utilizar la


primera direccin disponible en la subred.

(1/2 punto)

Interfaz loopback 5

Establecer la direccin IPv4 de capa 3. Utilizar la


primera direccin disponible en la subred.

(1/2 punto)

Interfaz loopback 6

Establecer la direccin IPv4 de capa 3. Utilizar la


primera direccin disponible en la subred.

(1/2 punto)

Ruta predeterminada

Configurar una ruta predeterminada de salida de


S0/0/1.

(1/2 punto)

Nota para el instructor: indquele al estudiante que se conecte al R3 y, luego, verifique que la configuracin
sea la adecuada.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 8 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de
configuracin

Especificacin

Respuestas de la evaluacin de habilidades

Comandos del IOS

Desactive la bsqueda
DNS.

no ip domain lookup

R3# show run


(Buscar no ip domain lookup).

Nombre del router

R3

(Buscar R3> o la peticin de entrada de


comandos R3#).

class

R3> enable
(Escribir la contrasea del modo EXEC
privilegiado).

cisco

R3# exit
(Escribir la contrasea de acceso).

cisco

R3# show run


(Debajo de line vty 0 4, buscar password 7
121A0C041104).

Cifrar las contraseas de


texto no cifrado.

service password-encryption

R3# show run


(Buscar service password-encryption).

Mensaje MOTD

banner motd @ Se prohbe el


acceso no autorizado. @

(Verifique el banner en el paso anterior)

Interfaz S0/0/1

interfaz s0/0/1
description Connection to R2
ip address 172.16.23.2
255.255.255.252
no shutdown:

R3# show interface S0/0/1


(Buscar la descripcin y la direccin de
Internet, y verificar que la interfaz no est
administrativamente inactiva).

Interfaz loopback 4

interface lo4
ip address 192.168.4.1
255.255.255.0

R3# show ip interface lo4


(Buscar la direccin IP y la mscara de
subred correcta).

Interfaz loopback 5

interface lo5
ip address 192.168.5.1
255.255.255.0

R3# show ip interface lo5


(Buscar la direccin IP y la mscara de
subred correcta).

Interfaz loopback 6

interface lo6
ip address 192.168.6.1
255.255.255.0

R3# show ip interface lo6


(Buscar la direccin IP y la mscara de
subred correcta).

ip route 0.0.0.0 0.0.0.0 s0/0/1

R3# show ip route (Buscar


Gateway of last resort is 0.0.0.0 to
network 0.0.0.0
S* 0.0.0.0/0 is directly connected,
Serial0/0/1).

Contrasea exec
privilegiada encriptada
Contrasea de acceso a
la consola
Contrasea de acceso
Telnet

Router predeterminado

Paso 5. configurar el S1.


La configuracin del S1 incluye las siguientes tareas:

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 9 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de configuracin

Respuestas de la evaluacin de habilidades

Especificacin

Puntos

Desactive la bsqueda DNS.

(1/2 punto)

Nombre del switch

S1

(1/2 punto)

Contrasea exec privilegiada


encriptada

class

Contrasea de acceso a la consola

cisco

(1/2 punto)

Contrasea de acceso Telnet

cisco

(1/2 punto)

(1/2 punto)

Cifrar las contraseas de texto no


cifrado.
Mensaje MOTD

(1/2 punto)
Se prohbe el acceso no autorizado.

(1/2 punto)

Nota para el instructor: indquele al estudiante que se conecte al S1 y, luego, verifique que la configuracin
sea la adecuada.
Elemento o tarea de
configuracin

Especificacin

Comandos del IOS

Desactive la bsqueda
DNS.

no ip domain lookup

S1# show run


(Buscar no ip domain lookup).

Nombre del switch

S1

(Buscar S1> o la peticin de entrada


de comandos S1#).

class

R3> enable
(Escribir la contrasea del modo
EXEC privilegiado).

cisco

S1# exit
(Escribir la contrasea de acceso).

cisco

S1# show run


(Debajo de line vty 0 4, buscar
password 7 121A0C041104).

Cifrar las contraseas de


texto no cifrado.

service password-encryption

S1# show run


(Buscar service passwordencryption).

Mensaje MOTD

banner motd @ Se prohbe el acceso


no autorizado. @

(Verifique el banner en el paso


anterior)

Contrasea exec
privilegiada encriptada
Contrasea de acceso a
la consola
Contrasea de acceso
Telnet

Paso 6. configurar el S3.


La configuracin del S3 incluye las siguientes tareas:

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 10 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de configuracin

Respuestas de la evaluacin de habilidades

Especificacin

Puntos

Desactive la bsqueda DNS.

(1/2 punto)

Nombre del switch

S3

(1/2 punto)

Contrasea exec privilegiada


encriptada

class

Contrasea de acceso a la consola

cisco

(1/2 punto)

Contrasea de acceso Telnet

cisco

(1/2 punto)

(1/2 punto)

Cifrar las contraseas de texto no


cifrado.
Mensaje MOTD

(1/2 punto)
Se prohbe el acceso no autorizado.

(1/2 punto)

Nota para el instructor: indquele al estudiante que se conecte al S3 y, luego, verifique que la configuracin
sea la adecuada.
Elemento o tarea de
configuracin

Especificacin

Comandos del IOS

Desactive la bsqueda
DNS.

no ip domain lookup

S3# show run


(Buscar no ip domain lookup).

Nombre del switch

S3

(Buscar S3> o la peticin de entrada


de comandos S3#).

class

S3> enable
(Escribir la contrasea del modo
EXEC privilegiado).

cisco

S3# exit
(Escribir la contrasea de acceso).

cisco

S3# show run


(Debajo de line vty 0 4, buscar
password 7 121A0C041104).

Cifrar las contraseas de


texto no cifrado.

service password-encryption

S3# show run


(Buscar service passwordencryption).

Mensaje MOTD

banner motd @ Se prohbe el acceso


no autorizado. @

(Verifique el banner en el paso


anterior)

Contrasea exec
privilegiada encriptada
Contrasea de acceso a
la consola
Contrasea de acceso
Telnet

Paso 7. Verificar la conectividad de la red


Utilice el comando ping para probar la conectividad entre los dispositivos de red.
Utilice la siguiente tabla para verificar metdicamente la conectividad con cada dispositivo de red. Tome
medidas correctivas para establecer la conectividad si alguna de las pruebas falla:

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 11 de 41

CCNA: Principios bsicos de routing y switching

Desde

Hacia

Respuestas de la evaluacin de habilidades

Direccin IP

Resultados de ping

Puntos

R1

R2, S0/0/0

172.16.12.2

Debe tener xito.

(1/2 punto)

R2

R3, S0/0/1

172.16.23.2

Debe tener xito.

(1/2 punto)

InternetPC

Gateway predeterminado

209.165.200.225

Debe tener xito.

(1/2 punto)

Nota: quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen
correctamente.
Parte 2 aprobada por el instructor: ____________________.
Puntos: _________ de 28

Parte 3: configurar la seguridad del switch, las VLAN y el routing entre


VLAN
Consultar como referencia 2.2.4.10 Prctica de laboratorio: configuracin de caractersticas de seguridad de
switch
Consultar como referencia 3.2.2.5 Prctica de laboratorio: configuracin de redes VLAN y enlaces troncales
Consultar como referencia 3.3.2.5 Prctica de laboratorio: implementacin de seguridad de VLAN
Consultar como referencia 5.1.3.7 Prctica de laboratorio: configuracin de routing entre VLAN basado en
enlaces troncales 802.1Q
Puntos totales: 14
Tiempo: 15 minutos

Paso 1. configurar el S1.


La configuracin del S1 incluye las siguientes tareas:
Elemento o tarea de configuracin

Especificacin

Puntos

Crear la base de datos de VLAN.

Utilizar la tabla de equivalencias de VLAN


para topologa para crear y nombrar cada una
de las VLAN que se indican.

(1 punto)

Asignar la direccin IP de administracin.

Asignar la direccin IPv4 de capa 3 a la VLAN


de Administracin. Utilizar la direccin IP
asignada al S1 en el diagrama de topologa.

(1/2 punto)

Asignar el gateway predeterminado.

Asignar la primera direccin IP en la subred


como gateway predeterminado.

(1/2 punto)

Forzar el enlace troncal en la interfaz F0/3.

Utilizar la red VLAN 1 como VLAN nativa.

(1/2 punto)

Forzar el enlace troncal en la interfaz F0/5.

Utilizar la red VLAN 1 como VLAN nativa.

(1/2 punto)

Configurar el resto de los puertos como


puertos de acceso.

Utilizar el comando interface range.

(1/2 punto)

Asignar F0/6 a la VLAN 31.

(1/2 punto)

Desactivar todos los puertos sin utilizar.

(1/2 punto)

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 12 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de
configuracin

Crear la base de datos de


VLAN.

Asignar la direccin IP de
administracin.

Asignar el gateway
predeterminado.

Respuestas de la evaluacin de habilidades

Especificacin

Comandos del IOS

vlan 31
name Contabilidad
vlan 33
name Ingeniera
vlan 99
name Administracin

S1# show vlan


(Buscar las VLAN que
aparecen en la tabla de
equivalencias de VLAN.
Verificar que se haya
asignado un nombre de VLAN
a cada VLAN).

interface vlan 99
ip address 192.168.99.2 255.255.255.0

S1# show interface vlan 99


(Buscar la direccin IP y la
mscara de subred).

ip default-gateway 192.168.99.1

S1# show run | section


default
(Buscar ip default-gateway
192.168.99.1).

Forzar el enlace troncal


en la interfaz F0/3.

interface F0/3
switchport mode trunk
switchport trunk native vlan 1
Nota: la VLAN 1 es la VLAN nativa de
manera predeterminada; el comando anterior
no es necesario.

S1# show interface trunk


(Observar si aparece F0/3. Si
no aparece, revisar si la
interfaz est activa).
S1# show run interface f0/3

Forzar el enlace troncal


en la interfaz F0/5.

interface F0/5
switchport mode trunk
switchport trunk native vlan 1
Nota: vlan es la VLAN nativa; el comando
anterior no es necesario.

S1# show interface trunk


(Observar si aparece F0/3. Si
no aparece, revisar si la
interfaz est activa).

Configurar el resto de los


puertos como puertos de
acceso.

Asignar F0/6 a la VLAN


31.

Desactivar todos los


puertos sin utilizar.

interface range F0/1-2, F0/4, F0/6-24, G0/1-2


switchport mode access

S1# show run | begin


interface
(Observar si todas las
interfaces que no se utilizan
son puertos de switch de
acceso).

interface F0/6
switchport access vlan 31

S1# show run interface f0/6


(Buscar switchport access
vlan 31).

interface range F0/1-2, F0/4, F0/7-24, G0/1-2


shutdown

S1# show ip interface brief


(Observar si todos los puertos
que no se utilizan estn
administrativamente
inactivos).

Paso 2. configurar el S3.


La configuracin del S3 incluye las siguientes tareas:

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 13 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de configuracin

Respuestas de la evaluacin de habilidades

Especificacin

Puntos

Crear la base de datos de VLAN.

Utilizar la tabla de equivalencias de VLAN para


topologa para crear cada una de las VLAN que se
indican. D nombre a cada VLAN.

(1 punto)

Asignar la direccin IP de
administracin.

Asignar la direccin IPv4 de capa 3 a la VLAN de


Administracin. Utilizar la direccin IP asignada al S3
en el diagrama de topologa.

(1/2 punto)

Asignar el gateway predeterminado.

Asignar la primera direccin IP en la subred como


gateway predeterminado.

(1/2 punto)

Forzar el enlace troncal en la interfaz


F0/3.

Utilizar la red VLAN 1 como VLAN nativa.

Configurar el resto de los puertos


como puertos de acceso.

Utilizar el comando interface range.

(1/2 punto)
(1/2 punto)

Asignar F0/18 a la VLAN 33.

(1/2 punto)

Desactivar todos los puertos sin


utilizar.

(1/2 punto)

Elemento o tarea de
configuracin

Crear la base de datos


de VLAN.

Especificacin
vlan 31
name Contabilidad
vlan 33
name Ingeniera
vlan 99
name Administracin

Comandos del IOS


S3# show vlan
(Buscar las VLAN que aparecen en la
tabla de equivalencias de VLAN. Verificar
que se haya asignado un nombre de
VLAN a cada VLAN).

interface vlan 99
ip address 192.168.99.3 255.255.255.0

S3# show interface vlan 99


(Buscar la direccin IP y la mscara de
subred).

ip default-gateway 192.168.99.1

S3# show run | section default


(Buscar ip default-gateway
192.168.99.1).

Forzar el enlace
troncal en la interfaz
F03.

interface F0/3
switchport mode trunk
switchport trunk native vlan 1

S3# show interface trunk


(Observar si aparece F0/3. Si no aparece,
revisar si la interfaz est activa).
S3# show run interface f0/3

Asignar el resto de los


puertos como puertos
de acceso.

interface range F0/1-2, F0/4, F0/6-24,


G0/1-2
switchport mode access

S3# show run | begin interface


(Observar si todas las interfaces que no
se utilizan son puertos de switch de
acceso).

Asignar la direccin IP
de administracin.
Asignar el gateway
predeterminado.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 14 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Asignar F0/18 a la
VLAN 33.

interface F0/18
switchport access vlan 33

S3# show run interface f0/18


(Buscar switchport access vlan 33).

Desactivar todos los


puertos sin utilizar.

interface range F0/1-2, F0/4, F0/6-17,


F0/19-24, G0/1-2
shutdown

S3# show ip interface brief


(Observar si todos los puertos que no se
utilizan estn administrativamente
inactivos).

Paso 3. Configurar R1
La configuracin del R1 incluye las siguientes tareas:
Elemento o tarea de configuracin

Especificacin

Puntos

Configurar la subinterfaz 802.1Q .31


en G0/1.

Descripcin: LAN de Contabilidad


Asignar la VLAN 31.
Asignar la primera direccin disponible a esta interfaz.

(1 punto)

Configurar la subinterfaz 802.1Q .33


en G0/1.

Descripcin: LAN de Ingeniera


Asignar la VLAN 33.
Asignar la primera direccin disponible a esta interfaz.

(1 punto)

Configurar la subinterfaz 802.1Q .99


en G0/1.

Descripcin: LAN de Administracin


Asignar la VLAN 99.
Asignar la primera direccin disponible a esta interfaz.

(1 punto)

Activar la interfaz G0/1.

(1/2 punto)

Elemento o tarea de
configuracin

Especificacin

Comandos del IOS

Configurar la subinterfaz
802.1Q .31 en G0/1.

interface g0/1.31
description LAN de Contabilidad
encapsulation dot1q 31
ip address 192.168.31.1 255.255.255.0

R1# show ip interface brief


(Observar si la subinterfaz .31
tiene la direccin IP correcta y
un estado up/up).

Configurar la subinterfaz
802.1Q .33 en G0/1.

interface g0/1.33
description LAN de Ingeniera
encapsulation dot1q 33
ip address 192.168.33.1 255.255.255.0

R1# show ip interface brief


(Observar si la subinterfaz .33
tiene la direccin IP correcta y
un estado up/up).

Configurar la subinterfaz
802.1Q .99 en G0/1.

interface g0/1.99
description LAN de Administracin
encapsulation dot1q 99
ip address 192.168.99.1 255.255.255.0

R1# show ip interface brief


(Observar si la subinterfaz .99
tiene la direccin IP correcta y
un estado up/up).

Activar la interfaz G0/1.

interface g0/1
no shutdown:

(Ver arriba)

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 15 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Paso 4. Verificar la conectividad de la red


Utilice el comando ping para probar la conectividad entre los switches y el R1.
Utilice la siguiente tabla para verificar metdicamente la conectividad con cada dispositivo de red. Tome
medidas correctivas para establecer la conectividad si alguna de las pruebas falla:
Desde

Hacia

Direccin IP

Resultados de ping

Puntos

S1

R1, direccin VLAN 99

192.168.99.1

Debe tener xito.

(1/2 punto)

S3

R1, direccin VLAN 99

192.168.99.1

Debe tener xito.

(1/2 punto)

S1

R1, direccin VLAN 31

192.168.31.1

Debe tener xito.

(1/2 punto)

S3

R1, direccin VLAN 33

192.168.33.1

Debe tener xito.

(1/2 punto)

Parte 2 aprobada por el instructor: ____________________.


Puntos: _________ de 14

Parte 4: configurar el protocolo de routing dinmico OSPFv2


Consultar como referencia 8.2.4.5 Prctica de laboratorio: configuracin de OSPFv2 bsico de rea nica
Puntos totales: 24
Tiempo: 25 minutos

Paso 1. configurar OSPFv2 en el R1.


La configuracin del R1 incluye las siguientes tareas:
Elemento o tarea de configuracin

Especificacin

Puntos

ID del proceso OSPF

(1/2 punto)

Id. de router

1.1.1.1

(1/2 punto)

Anunciar las redes conectadas directamente.

Utilizar direcciones de red sin clase.


Asignar todas las redes conectadas
directamente al rea 0.

(1 punto)

Establecer todas las interfaces LAN como pasivas.

(1 punto)

Cambiar el ancho de banda de referencia de costo


predeterminado para admitir clculos de interfaz Gigabit.

1000

Establecer el ancho de banda de la interfaz serial.

128 Kb/s

(1 punto)

Ajustar la mtrica de costo de S0/0/0.

Costo: 7500

(1 punto)

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

(1 punto)

Pgina 16 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de
configuracin

Respuestas de la evaluacin de habilidades

Especificacin

Comandos del IOS

ID del proceso OSPF

router ospf 1

R1# show ip protocols


(Buscar Routing Protocol is "ospf 1").

Id. de router

router-id 1.1.1.1

(En el resultado del comando anterior,


buscar Router-ID: 1.1.1.1).

Anunciar las redes


conectadas
directamente.

network 172.16.12.0 0.0.0.3 area 0


network 192.168.31.0 0.0.0.255 area 0
network 192.168.33.0 0.0.0.255 area 0
network 192.168.99.0 0.0.0.255 area 0

R1# show run | section router ospf


(Comparar los comandos network con
las especificaciones). Tambin se
puede utilizar el comando show ip
protocols.

passive-interface g0/1.31
passive-interface g0/1.33
passive-interface g0/1.99

R1# show ip protocols


(Consultar la seccin de interfaces
pasivas en la parte inferior del
resultado. Si no se encuentra all, o
bien la red de loopback no se agreg o
el comando passive interface no se
aplic. Utilizar el comando show run |
section router ospf para verificar).

Establecer todas las


interfaces LAN como
pasivas.
Cambiar el ancho de
banda de referencia
de costo
predeterminado para
admitir clculos de
interfaz Gigabit.

auto-cost reference-bandwidth 1000

Establecer el ancho
de banda de la
interfaz serial.

interface s0/0/0
bandwidth 128

R1# show interface s0/0/0


(Buscar BW 128 Kbit/sec).

ip ospf cost 7500

R1# show ip ospf interface brief


(Buscar
Se0/0/0 1 0 172.16.12.1/30 7500 P2P
1/1).

Ajustar la mtrica de
costo de S0/0/0.

R1# show run | section router


(Buscar
auto-cost reference-bandwidth 1000).

Paso 2. configurar OSPFv2 en el R2.


La configuracin del R2 incluye las siguientes tareas:
Elemento o tarea de configuracin

Especificacin

Puntos

ID del proceso OSPF

(1 punto)

Id. de router

2.2.2.2

(1 punto)

Anunciar las redes conectadas directamente.

Utilizar direcciones de red sin clase.


Nota: omitir la red G0/0.

(1 punto)

Establecer la interfaz LAN (loopback) como pasiva.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

(1 punto)

Pgina 17 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Cambiar el ancho de banda de referencia de costo


predeterminado para permitir interfaces Gigabit.

1000

Establecer el ancho de banda en todas las interfaces


seriales.

128 Kb/s

Ajustar la mtrica de costo de S0/0/0.

Costo: 7500

(1 punto)
(1 punto)
(1 punto)

Nota para el instructor: indquele al estudiante que se conecte al R2 y, luego, verifique que la configuracin
sea la adecuada.
Elemento o tarea de
configuracin

Especificacin

Comandos del IOS

ID del proceso OSPF

router ospf 1

R2# show ip protocols


(Buscar Routing Protocol is "ospf 1").

Id. de router

router-id 2.2.2.2

(En el resultado del comando anterior,


buscar Router-ID: 1.1.1.1).

network 172.16.12.0 0.0.0.3 area 0


network 172.16.23.0 0.0.0.3 area 0
network 10.10.10.10 0.0.0.0 area 0

R2# show run | section router ospf


(Comparar los comandos network con
las especificaciones). Tambin se
puede utilizar el comando show ip
protocols.

passive-interface lo0

R2# show ip protocols


(Consultar la seccin de interfaces
pasivas en la parte inferior del
resultado. Si no se encuentra all, o
bien la red de loopback no se agreg o
el comando passive interface no se
aplic. Utilizar el comando show run |
section router ospf para verificar).

Anunciar las redes


conectadas
directamente.

Establecer la interfaz
LAN (loopback) como
pasiva.
Cambiar el ancho de
banda de referencia de
costo predeterminado
para admitir clculos de
interfaz Gigabit.

auto-cost reference-bandwidth 1000

Establecer el ancho de
banda en todas las
interfaces seriales.

interface s0/0/0
bandwidth 128
interface s0/0/1
bandwidth 128

Ajustar la mtrica de
costo de S0/0/0.

interface s0/0/0
ip ospf cost 7500

R2# show run | section router


(Buscar
auto-cost reference-bandwidth 1000).
R2# show interface s0/0/0
R2# show interface s0/0/1
(Buscar BW 128 Kbit/sec).
R2# show ip ospf interface brief
(Buscar
Se0/0/0 1 0 172.16.12.1/30 7500 P2P
1/1).

Paso 3. configurar OSPFv2 en el R3.


La configuracin del R3 incluye las siguientes tareas:

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 18 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Elemento o tarea de configuracin

Especificacin

Puntos

ID del proceso OSPF

(1/2 punto)

Id. de router

3.3.3.3

(1/2 punto)

(1 punto)

Anunciar las redes conectadas directamente.

Utilizar direcciones de red sin clase.


Asignar las interfaces al rea 0.
Utilizar una nica direccin de
resumen para las interfaces LAN
(loopback).

Establecer todas las interfaces LAN (loopback)


como pasivas.

(1 punto)

Cambiar el ancho de banda de referencia de costo


predeterminado para admitir clculos de interfaz
Gigabit.

1000

Establecer el ancho de banda de la interfaz serial.

128 Kb/s

(1 punto)
(1 punto)

Nota para el instructor: indquele al estudiante que se conecte al R3 y, luego, verifique que la configuracin
sea la adecuada.
Elemento o tarea de
configuracin

Especificacin

Comandos del IOS

ID del proceso OSPF

router ospf 1

R3# show ip protocols


(Buscar Routing Protocol is "ospf 1").

ID del router

router-id 3.3.3.3

(En el resultado del comando anterior,


buscar Router-ID: 1.1.1.1).

network 172.16.23.0 0.0.0.3 area 0


network 192.168.4.0 0.0.3.255 area 0

R3# show run | section router ospf


(Comparar los comandos network con las
especificaciones. Tambin se puede
utilizar el comando show ip protocols).

passive-interface lo4
passive-interface lo5
passive-interface lo6

R3# show ip protocols


(Consultar la seccin de interfaces pasivas
en la parte inferior del resultado. Si no se
encuentra all, o bien la red de loopback no
se agreg o el comando passive interface
no se aplic. Utilizar el comando show run
| section router ospf para verificar).

Anunciar las redes


conectadas
directamente.

Establecer todas las


interfaces LAN
(loopback) como
pasivas.
Cambiar el ancho de
banda de referencia
de costo
predeterminado para
admitir clculos de
interfaz Gigabit.

auto-cost reference-bandwidth 1000

Establecer el ancho
de banda de la
interfaz serial.

interface s0/0/1
bandwidth 128

R3# show run | section router


(Buscar
auto-cost reference-bandwidth 1000).
R3# show interface s0/0/1
(Buscar BW 128 Kbit/sec).

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 19 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Paso 4. verificar la informacin de OSPF.


Verifique que OSPF funcione como se espera. Introduzca el comando de CLI adecuado para obtener la
siguiente informacin:
Pregunta

respuesta

Puntos

Con qu comando se muestran todos los routers OSPFv2


conectados?

show ip ospf neighbor

(1 punto)

Con qu comando se muestra una lista resumida de las


interfaces OSPF que incluye una columna para el costo de
cada interfaz?

show ip ospf interface brief

(1 punto)

Con qu comando se muestran la ID del proceso OSPF, la


ID del router, la sumarizacin de direcciones, las redes de
routing y las interfaces pasivas configuradas en un router?

show ip protocols

(1 punto)

Con qu comando se muestran solo las rutas OSPF?

show ip route ospf

(1 punto)

Con qu comando se muestra informacin detallada sobre


las interfaces OSPF, incluido el mtodo de autenticacin?

show ip ospf interface

(1 punto)

Con qu comando se muestra la seccin OSPF de la


configuracin en ejecucin?

show run | section router OSPF

(1 punto)

Parte 3 aprobada por el instructor: ____________________.


Puntos: _________ de 24

Parte 5: implementar DHCP y NAT para IPv4


Consultar como referencia 10.1.2.5 Prctica de laboratorio: configuracin de DHCPv4 bsico en un router
Consultar como referencia 11.2.2.6 Prctica de laboratorio: configuracin de NAT dinmica y esttica
Puntos totales: 13
Tiempo: 25 minutos

Paso 1. configurar el R1 como servidor de DHCP para las VLAN 31 y 33.


La configuracin del R1 incluye las siguientes tareas:
Elemento o tarea de configuracin

Especificacin

Puntos

Reservar las primeras 20 direcciones


IP en la VLAN 31 para
configuraciones estticas.

(1 punto)

Reservar las primeras 20 direcciones


IP en la VLAN 33 para
configuraciones estticas.

(1 punto)

Crear un pool de DHCP para la VLAN


31.

Nombre: ACCT
Servidor DNS: 10.10.10.11
Nombre de dominio: ccna-sba.com
Establecer el gateway predeterminado.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

(1 punto)

Pgina 20 de 41

CCNA: Principios bsicos de routing y switching

Crear un pool de DHCP para la VLAN


33.

Elemento o tarea de
configuracin
Reservar las primeras 20
direcciones IP en la VLAN
31 para configuraciones
estticas.
Reservar las primeras 20
direcciones IP en la VLAN
33 para configuraciones
estticas.

Respuestas de la evaluacin de habilidades

Nombre: ENGNR
Servidor DNS: 10.10.10.11
Nombre de dominio: ccna-sba.com
Establecer el gateway predeterminado.

Especificacin

(1 punto)

Comandos del IOS

ip dhcp excluded-address 192.168.31.1


192.168.31.20

ip dhcp excluded-address 192.168.33.1


192.168.33.20

R1# show run | section dhcp


(Buscar excluded-address).

R1# show run | section dhcp


(Buscar excluded-address).

Crear un pool de DHCP


para la VLAN 31.

ip dhcp pool ACCT


network 192.168.31.0 255.255.255.0
dns-server 10.10.10.11
domain-name ccna-sba.com
default-router 192.168.31.1

R1# show run | section dhcp


(Revisar la informacin del pool).
R1# show ip dhcp bindings
(Verificar la asignacin a la PC-A).

Crear un pool de DHCP


para la VLAN 33.

ip dhcp pool ENGNR


network 192.168.33.0 255.255.255.0
dns-server 10.10.10.11
domain-name ccna-sba.com
default-router 192.168.33.1

R1# show run | section dhcp


(Revisar la informacin del pool).
R1# show ip dhcp bindings
(Verificar la asignacin a la PCC).

Paso 2. configurar la NAT esttica y dinmica en el R2.


La configuracin del R2 incluye las siguientes tareas:
Elemento o tarea de configuracin
Crear una base de datos local con una
cuenta de usuario.

Especificacin
Nombre de usuario: webuser
Contrasea: cisco12345
Nivel de privilegio: 15

Puntos
(1 punto)

Habilitar el servicio del servidor HTTP.

(1/2 punto)

Configurar el servidor HTTP para


utilizar la base de datos local para la
autenticacin.

(1/2 punto)

Crear una NAT esttica al servidor


web.

Direccin global interna: 209.165.200.229

Asignar la interfaz interna y externa


para la NAT esttica.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

(1 punto)
(1 punto)

Pgina 21 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Configurar la NAT dinmica dentro de


una ACL privada.

Lista de acceso: 1
Permitir la traduccin de las redes de Contabilidad
y de Ingeniera en el R1.
Permitir la traduccin de un resumen de las redes
LAN (loopback) en el R3.

(1 punto)

Defina el pool de direcciones IP


pblicas utilizables.

Nombre del conjunto: INTERNET


El conjunto de direcciones incluye:
209.165.200.225 209.165.200.228

(1 punto)

Definir la traduccin de NAT dinmica.

Elemento o tarea de
configuracin

(1 punto)

Especificacin

Crear una base de datos


local con una cuenta de
usuario.

username webuser privilege 15 secret


cisco12345

Habilitar el servicio del


servidor HTTP en el R2.

ip http server

Configurar el servidor
HTTP para utilizar la
base de datos local para
la autenticacin.
Crear una NAT esttica
al servidor web.
Asignar la interfaz
interna y externa para la
NAT esttica.

Configurar la NAT
dinmica dentro de una
ACL privada.

Comandos del IOS


R2# show run | section
username
R2# show run | section ip http

R2# show run | section ip http


ip http authentication local
ip nat inside source static 10.10.10.10
209.165.200.229
interface lo0
ip nat inside
interface g0/0
ip nat outside

access-list 1 permit 192.168.31.0 0.0.0.255


access-list 1 permit 192.168.33.0 0.0.0.255
access-list 1 permit 192.168.4.0 0.0.3.255

Defina el pool de
direcciones IP pblicas
utilizables.

ip nat pool INTERNET 209.165.200.225


209.165.200.228 netmask 255.255.255.248

Definir la traduccin de
NAT dinmica.

ip nat inside source list 1 pool INTERNET

R2# show ip nat translations


(Verificar las direcciones locales
y globales internas).
R2# show run | begin interface
(Buscar informacin de ip nat).
R2# show access-lists
(Buscar
Lista de acceso IP estndar 1
10 permit 192.168.31.0,
wildcard bits 0.0.0.255
20 permit 192.168.33.0,
wildcard bits 0.0.0.255).
R2# show run | section ip nat
R2# show run | section ip nat

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 22 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Paso 3. verificar el protocolo DHCP y la NAT esttica.


Utilice las siguientes tareas para verificar que las configuraciones de DHCP y NAT esttica funcionen de
forma correcta. Quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se
realicen correctamente.
Prueba

Resultados

Puntos

Verificar que la PC-A haya


adquirido informacin de IP del
servidor de DHCP.

C:\> ipconfig /all


(Observar las configuraciones para determinar si DHCP
proporcion la informacin de red correcta).

(1/2 punto)

Verificar que la PC-C haya


adquirido informacin de IP del
servidor de DHCP.

C:\> ipconfig /all


(Observar las configuraciones para determinar si DHCP
proporcion la informacin de red correcta).

(1/2 punto)

Verificar que la PC-A pueda


hacer ping a la PC-C.
Nota: quiz sea necesario
deshabilitar el firewall de las
computadoras.
Utilizar un navegador web en la
computadora de Internet para
acceder al servidor web
(209.165.200.229). Iniciar
sesin con el nombre de usuario
webuser y la contrasea
cisco12345.

C:\> ping 192.168.33.21


Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.31.21,
timeout is 2 seconds:

(1/2 punto)

!!!!!

(En el navegador se debe presentar una ventana de


seguridad de Windows. Nombre de usuario: webuser,
contrasea: cisco12345)

(1/2 punto)

Nota: la verificacin de la NAT dinmica se realizar en la parte 6.


Parte 2 aprobada por el instructor: ____________________.
Puntos: _________ de 13

Parte 6: configurar y verificar las listas de control de acceso (ACL)


Puntos totales: 13
Tiempo: 25 minutos

Paso 1. restringir el acceso a las lneas VTY en el R2.


Consultar como referencia 9.2.3.4 Prctica de laboratorio: restricciones de configuracin y verificacin de
VTY
Elemento o tarea de configuracin
Configurar una lista de acceso con nombre para permitir que
solamente el R1 acceda al R2 mediante telnet.

Especificacin

Puntos

Nombre de la ACL: ADMINMGT

(2
puntos)

Aplicar la ACL con nombre a las lneas VTY.

(1 punto)

Verificar que la ACL funcione como se espera.

(1 punto)

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 23 de 41

CCNA: Principios bsicos de routing y switching

Elemento o tarea de
configuracin

Respuestas de la evaluacin de habilidades

Especificacin

Configurar una lista


de acceso con
nombre para permitir
que solamente el R1
acceda al R2
mediante telnet.

ip access-list standard ADMIN-MGT


permit host 172.16.12.1

Aplicar la ACL con


nombre a las lneas
VTY.

line vty 0 4
access-class ADMIN-MGT in

Verificar que la ACL


funcione como se
espera.

Comandos del IOS


R2# show access-lists
(Buscar
Standard IP access list ADMIN-MGT
10 permit 172.16.12.1).
R2# show run | sec line vty
(Observar si ADMIN-MGT se aplic
correctamente).
R1# telnet 172.16.12.2
(Solo debera poder acceder al R2
mediante telnet desde el R1. La
computadora de Internet y el R3 no
deberan poder acceder al R2 mediante
telnet).

Paso 2. proteger la red del trfico de Internet.


Consultar como referencia 9.3.2.13 Prctica de laboratorio: configuracin y verificacin de ACL
extendidas
Elemento o tarea de configuracin
Configurar una ACL extendida para lo siguiente:

Permitir que los hosts de Internet tengan acceso


WWW al servidor web simulado en el R2 por
medio del acceso a la direccin de NAT esttica
(209.165.200.229) que configur en la parte 3.

Impedir que el trfico de Internet haga ping a las


redes internas, sin dejar de permitir que las
interfaces LAN hagan ping a la computadora de
Internet.

Especificacin
N. de ACL: 101

Aplicar la ACL a las interfaces correspondientes.


Verificar que la ACL funcione como se espera.

Puntos
(2
puntos)

(1
punto)
Desde la computadora de
Internet:

Hacer ping a la PC-A (el


resultado de los pings
debe ser inalcanzable).

Hacer ping a la PC-C (el


resultado de los pings
debe ser inalcanzable).

(1
punto)

Desde el R1, hacer ping a la


computadora de Internet (los
pings se deben realizar
correctamente).

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 24 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Nota: quiz sea necesario deshabilitar el firewall de las computadoras para que los pings se realicen
correctamente.

Elemento o tarea de
configuracin

Especificacin

Comandos del IOS

Configurar una ACL


extendida que impida que el
trfico de Internet haga ping
a las interfaces internas, sin
dejar de permitir que las
interfaces LAN hagan ping a
la computadora de Internet.
Los hosts de Internet deben
tener acceso WWW al
servidor web simulado (Lo0)
en el R2.

access-list 101 permit tcp any


host 209.165.200.229 eq www
access-list 101 permit icmp
any any echo-reply
access-list 101 deny ip any
any

R2# show access-lists


(Buscar
Extended IP access list 101
10 permit tcp any host 10.10.10.10 eq
www (20 matches)
20 permit icmp any any echo-reply
(22 matches)
30 deny ip any any (31 matches)
Nota: la ltima lnea se puede omitir
porque est implcita, pero es til
agregarla de forma explcita para poder
ver coincidencias).

Aplicar la ACL a las


interfaces correspondientes.

Interface g0/0
ip access-group 101 in

R2# show run interface g0/0


(Observar si ip access-group 101 in se
aplic a la interfaz).

Probar desde la computadora


de Internet.

C:\> ping 192.168.31.21


C:\> ping 192.168.33.21
(Observar si se recibieron mensajes
Destination net unreachable (Red de
destino inalcanzable) en ambas redes).
R1# ping 209.165.200.230
(Este ping debe realizarse
correctamente).
Utilizar un navegador en la
computadora de Internet para acceder
a 209.165.200.229. Debera aparecer una
ventana con el texto Authentication
Required (Autenticacin requerida) donde
se solicite el nombre de usuario y la
contrasea. Iniciar sesin con el usuario
webuser y la contrasea cisco12345.

Verificar que la ACL funcione


como se espera.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 25 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Paso 3. introducir el comando de CLI adecuado que se necesita para mostrar lo siguiente.
Descripcin del comando
Mostrar las coincidencias
recibidas por una lista de acceso
desde la ltima vez que se
restableci.

Entrada del estudiante (comando)

Puntos

(1 punto)
show access-lists

Restablecer los contadores de


una lista de acceso.

clear ip access-list counters

(1 punto)

Qu comando se utiliza para


mostrar la ACL que se aplica a
una interfaz y el sentido en que se
aplica?

show ip interface

(1 punto)

show ip nat translations

Con qu comando se muestran


las traducciones NAT?
Qu comando se utiliza para
eliminar las traducciones de NAT
dinmicas?

(Pro Inside global


Inside local
Outside local
Outside global
--- 209.165.200.229 10.10.10.10
------- 209.165.200.225 192.168.31.21
------- 209.165.200.226 192.168.33.21
-----)
Nota: las traducciones para la PC-A y la PC-C se
agregaron a la tabla cuando la computadora de Internet
intent hacer ping a esos equipos en el paso 2. Si hace
ping a la computadora de Internet desde la PC-A o la
PC-C, no se agregarn las traducciones a la tabla debido
al modo de simulacin de Internet en la red.
clear ip nat translations *

(1 punto)

(1 punto)

Parte 4 aprobada por el instructor: ____________________.


Puntos: _________ de 13

Parte 7: Limpieza
NOTA: NO PROCEDA CON LA LIMPIEZA HASTA QUE EL INSTRUCTOR HAYA CALIFICADO SU
EXAMEN DE HABILIDADES Y LE HAYA INFORMADO QUE PUEDE COMENZAR CON ESTA.
Antes de desconectar la alimentacin de los routers, elimine los archivos de configuracin de NVRAM (si se
guardaron) de todos los dispositivos.
Desconecte todos los cables que se utilizaron en el examen final y gurdelos cuidadosamente.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 26 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

Tabla de resumen de interfaces del router


Resumen de la interfaz del router
Modelo de
router

Interfaz Ethernet #1

Interfaz Ethernet
n. 2

Interfaz serial #1

Interfaz serial n. 2

1800

Fast Ethernet 0/0


(F0/0)

Fast Ethernet 0/1


(F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

1900

Gigabit Ethernet 0/0


(G0/0)

Gigabit Ethernet 0/1


(G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2801

Fast Ethernet 0/0


(F0/0)

Fast Ethernet 0/1


(F0/1)

Serial 0/1/0 (S0/1/0)

Serial 0/1/1 (S0/0/1)

2811

Fast Ethernet 0/0


(F0/0)

Fast Ethernet 0/1


(F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2900

Gigabit Ethernet 0/0


(G0/0)

Gigabit Ethernet 0/1


(G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo de router y
cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de
configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles
combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningn otro tipo de
interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un
ejemplo. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de
Cisco para representar la interfaz.

Configuraciones de dispositivos
Router R1 (final)
R1# show run
Building configuration...
Current configuration : 2615 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
!
ip dhcp excluded-address 192.168.31.1 192.168.31.20

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 27 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

ip dhcp excluded-address 192.168.33.1 192.168.33.20


!
ip dhcp pool ACCT
network 192.168.31.0 255.255.255.0
dns-server 10.10.10.11
domain-name ccna-sba.com
default-router 192.168.31.1
!
ip dhcp pool ENGNR
network 192.168.33.0 255.255.255.0
dns-server 10.10.10.11
domain-name ccna-sba.com
default-router 192.168.33.1
!
no ip domain lookup
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.31
description Accounting LAN
encapsulation dot1Q 31
ip address 192.168.31.1 255.255.255.0
!
interface GigabitEthernet0/1.33
description Engineering LAN
encapsulation dot1Q 33
ip address 192.168.33.1 255.255.255.0
!
interface GigabitEthernet0/1.99
description Managemment LAN
encapsulation dot1Q 99
ip address 192.168.99.1 255.255.255.0

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 28 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

!
interface Serial0/0/0
description Conneciton to R2
bandwidth 128
ip address 172.16.12.1 255.255.255.252
ip ospf cost 7500
clock rate 128000
!
interface Serial0/0/1
no ip address
shutdown
!
router ospf 1
router-id 1.1.1.1
auto-cost reference-bandwidth 1000
passive-interface GigabitEthernet0/1.31
passive-interface GigabitEthernet0/1.33
passive-interface GigabitEthernet0/1.99
network 172.16.12.0 0.0.0.3 area 0
network 192.168.31.0 0.0.0.255 area 0
network 192.168.33.0 0.0.0.255 area 0
network 192.168.99.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
!
control-plane
!
banner motd ^C
Unauthorized Access is Prohibited! ^C
!
line con 0
exec-timeout 0 0
password 7 030752180500
logging synchronous
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 29 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

password 7 070C285F4D06
login
transport input all
!
scheduler allocate 20000 1000
!
end

Router R2 (final)
R2# show run

Building configuration...
Current configuration : 2713 bytes
!
! Last configuration change at 21:45:37 UTC Tue Jun 4 2013
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
!
no ip domain lookup
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
username webuser privilege 15 secret 4 3mxoP2KRPf3sFHYl6Vm6.ssJJi9tOJqqb6DMG/YH5No
!
redundancy
!
interface Loopback0
description Simulated Web Server
ip address 10.10.10.10 255.255.255.255
ip nat inside
ip virtual-reassembly in
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 30 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

interface GigabitEthernet0/0
description conneciton to ISP
ip address 209.165.200.225 255.255.255.248
ip access-group 101 in
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0/0
description Connection to R1
bandwidth 128
ip address 172.16.12.2 255.255.255.252
ip ospf cost 7500
!
interface Serial0/0/1
description Conneciton to R3
bandwidth 128
ip address 172.16.23.1 255.255.255.252
clock rate 128000
!
router ospf 1
router-id 2.2.2.2
auto-cost reference-bandwidth 1000
passive-interface Loopback0
network 10.10.10.10 0.0.0.0 area 0
network 172.16.12.0 0.0.0.3 area 0
network 172.16.23.0 0.0.0.3 area 0
!
ip forward-protocol nd
!
ip http server
ip http authentication local
no ip http secure-server
!
ip nat pool INTERNET 209.165.200.225 209.165.200.228 netmask 255.255.255.248
ip nat inside source list 1 pool INTERNET
ip nat inside source static 10.10.10.10 209.165.200.229
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
!
ip access-list standard ADMIN-MGT
permit 172.16.12.1
!

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 31 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

access-list 1 permit 192.168.31.0 0.0.0.255


access-list 1 permit 192.168.33.0 0.0.0.255
access-list 1 permit 192.168.4.0 0.0.3.255
access-list 101 permit tcp any host 209.165.200.229 eq www
access-list 101 permit icmp any any echo-reply
access-list 101 deny
ip any any
!
control-plane
!
banner motd ^C
Unauthorized Access is Prohibited! ^C
!
line con 0
exec-timeout 0 0
password 7 13061E010803
logging synchronous
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
access-class ADMIN-MGT in
password 7 05080F1C2243
login
transport input all
!
scheduler allocate 20000 1000
!
end

Router R3 (final)
R3# show run
Building configuration...
Current configuration : 1937 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname R3
!
boot-start-marker

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 32 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
memory-size iomem 15
!
no ip domain lookup
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
interface Loopback4
ip address 192.168.4.1 255.255.255.0
!
interface Loopback5
ip address 192.168.5.1 255.255.255.0
!
interface Loopback6
ip address 192.168.6.1 255.255.255.0
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
description Connection to R2
bandwidth 128
ip address 172.16.23.2 255.255.255.252
!
router ospf 1

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 33 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

router-id 3.3.3.3
auto-cost reference-bandwidth 1000
passive-interface Loopback4
passive-interface Loopback5
passive-interface Loopback6
network 172.16.23.0 0.0.0.3 area 0
network 192.168.4.0 0.0.3.255 area 0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 Serial0/0/1
!
control-plane
!
banner motd ^C
Unauthorized Access is Prohibited! ^C
!
line con 0
exec-timeout 0 0
password 7 070C285F4D06
logging synchronous
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password 7 104D000A0618
login
transport input all
!
scheduler allocate 20000 1000
!
end

Switch S1 (Final)
S1# show run
Building configuration...
Current configuration : 2488 bytes
!
version 15.0

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 34 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname S1
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport mode access
shutdown
!
interface FastEthernet0/2
switchport mode access
shutdown
!
interface FastEthernet0/3
switchport mode trunk
!
interface FastEthernet0/4
switchport mode access
shutdown
!
interface FastEthernet0/5
switchport mode trunk
!
interface FastEthernet0/6
switchport access vlan 31
switchport mode access
!
interface FastEthernet0/7
switchport mode access
shutdown
!

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 35 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

interface FastEthernet0/8
switchport mode access
shutdown
!
interface FastEthernet0/9
switchport mode access
shutdown
!
interface FastEthernet0/10
switchport mode access
shutdown
!
interface FastEthernet0/11
switchport mode access
shutdown
!
interface FastEthernet0/12
switchport mode access
shutdown
!
interface FastEthernet0/13
switchport mode access
shutdown
!
interface FastEthernet0/14
switchport mode access
shutdown
!
interface FastEthernet0/15
switchport mode access
shutdown
!
interface FastEthernet0/16
switchport mode access
shutdown
!
interface FastEthernet0/17
switchport mode access
shutdown
!
interface FastEthernet0/18
switchport mode access
shutdown
!
interface FastEthernet0/19
switchport mode access
shutdown
!
interface FastEthernet0/20

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 36 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

switchport mode access


shutdown
!
interface FastEthernet0/21
switchport mode access
shutdown
!
interface FastEthernet0/22
switchport mode access
shutdown
!
interface FastEthernet0/23
switchport mode access
shutdown
!
interface FastEthernet0/24
switchport mode access
shutdown
!
interface GigabitEthernet0/1
switchport mode access
shutdown
!
interface GigabitEthernet0/2
switchport mode access
shutdown
!
interface Vlan1
no ip address
!
interface Vlan99
ip address 192.168.99.2 255.255.255.0
!
ip default-gateway 192.168.99.1
ip http server
ip http secure-server
!
banner motd ^C
Unauthorized Access is Prohibited! ^C
!
line con 0
exec-timeout 0 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 37 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

login
!
end

Switch S3 (Final)
S3# show run
Building configuration...
Current configuration : 2497 bytes
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname S3
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport mode access
shutdown
!
interface FastEthernet0/2
switchport mode access
shutdown
!
interface FastEthernet0/3
switchport mode trunk
!
interface FastEthernet0/4
switchport mode access
shutdown
!

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 38 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

interface FastEthernet0/5
switchport mode access
shutdown
!
interface FastEthernet0/6
switchport mode access
shutdown
!
interface FastEthernet0/7
switchport mode access
shutdown
!
interface FastEthernet0/8
switchport mode access
shutdown
!
interface FastEthernet0/9
switchport mode access
shutdown
!
interface FastEthernet0/10
switchport mode access
shutdown
!
interface FastEthernet0/11
switchport mode access
shutdown
!
interface FastEthernet0/12
switchport mode access
shutdown
!
interface FastEthernet0/13
switchport mode access
shutdown
!
interface FastEthernet0/14
switchport mode access
shutdown
!
interface FastEthernet0/15
switchport mode access
shutdown
!
interface FastEthernet0/16
switchport mode access
shutdown
!
interface FastEthernet0/17

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 39 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

switchport mode access


shutdown
!
interface FastEthernet0/18
switchport access vlan 33
switchport mode access
!
interface FastEthernet0/19
switchport mode access
shutdown
!
interface FastEthernet0/20
switchport mode access
shutdown
!
interface FastEthernet0/21
switchport mode access
shutdown
!
interface FastEthernet0/22
switchport mode access
shutdown
!
interface FastEthernet0/23
switchport mode access
shutdown
!
interface FastEthernet0/24
switchport mode access
shutdown
!
interface GigabitEthernet0/1
switchport mode access
shutdown
!
interface GigabitEthernet0/2
switchport mode access
shutdown
!
interface Vlan1
no ip address
!
interface Vlan99
ip address 192.168.99.3 255.255.255.0
!
ip default-gateway 192.168.99.1
ip http server
ip http secure-server
!

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 40 de 41

CCNA: Principios bsicos de routing y switching

Respuestas de la evaluacin de habilidades

banner motd ^C
Unauthorized Access is Prohibited! ^C
!
line con 0
exec-timeout 0 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
login
!
end

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 41 de 41

Potrebbero piacerti anche