Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Tracer (espaol)
CCN A
Routing
Switching
La configuracin de DH CP
Configuracin de las A CL
Fuego:
La configuracin de VLAN
Configuracin de trunking
La configuracin de VLAN
Configuracin de trunking
Interfaz
Red
Comentarios
S0 / 0/0
192.168.10.104/30
Gi0 / 0.45
192.168.45.0/24
Gi0 / 0.47
192.168.47.0/24
Gi0 / 0,101
192.168.101.0/24
S0 / 0/0
192.168.10.104/30
S0 / 0/1
192.168.10.112/30
S0 / 1/0
198.51.100.0/28
Gi0 / 0
192.168.18.40/29
S0 / 0/0
192.168.10.124/30
S0 / 0/1
192.168.10.112/30
VLAN 101
192.168.101.0/24
VLAN 101
192.168.101.0/24
Polica
Central
Fuego
PolicaSW 1
PolicaSW 2
Direccin
192.168.18.46/29
NetAdmin Host
203.0.113.18
Host externo
203.0.113.128
Servidor Publico
209.165.201.235
S3 Host
192.168.200.10/24
S6 Host
192.168.201.10/24
S5 Host
192.168.202.10/24
VLAN Tabla:
Nmero de
Nombre de
VLAN
VLAN
45
HR
192.168.45.0/24
47
archivos
192.168.47.0/24
101
comm
192.168.101.0/24
VLAN R ed
Dispositivo: Port
Polica-SW1: Fa0 / 10
Polica-SW2: Fa0 / 3
Polica-SW1: Fa0 / 15
Polica-SW2: Fa0 / 21
SVI
Instrucciones
Todas las configuraciones deben ser realizadas a travs de un term inal de
conexin directa a las consolas del dispositivo.
Paso 1: Determ inar las direcciones para asignar
Determine las direcciones IP que va a utilizar para las interfaces necesarias en los
tres routers y dos interruptores. Utilice la informacin de la Tabla de direccionamiento
y seguir las siguientes pautas:
Asigne cualquier direccin vlida de host en las redes que se proporcionan en la Tabla
de direccionamiento para las interfac es seriales.
Evitar que el router de intentar resolver las entradas de lnea de comandos a las
direcciones IP.
PoliceDept (config) # no ip dom ain-lookup
Proteja el modo EXEC privilegiado del acceso no autorizado con la contrasea cifrada
MD5.
PoliceDept (config) # enable secret [contrasea]
Evitar que los mensajes de estado del dispositivo de interrupcin de las entradas de
lnea de com andos en la consola del dispositivo.
PoliceDept (config) # line con 0
PoliceDept (config-line) # sincrnica tala
Evitar todas las contraseas de ser vistos en texto plano en el archivo de configuracin
del dispositivo.
PoliceDept (config) # service password -encryption
Configure un mensaje-de-la-da.
PoliceDept (config) # banner m otd m ensaje-de-la-da
Paso 3: Configurar las interfaces de routers fsicos
Configure las interfaces de los routers para la conectividad total con lo siguiente:
Configurar manualmente las rutas por defecto a Internet. Utilice el argumento de interfaz
de salida.Todos los ordenadores de las redes de rea local y redes internas red escolar
deben ser capaces de acceder a Internet.
PoliceDept (config) #ip ruta 0.0.0.0 0.0.0.0 s0 / 0/0
Central (config) #ip ruta 0.0.0.0 0.0.0.0 s0 / 1/0
Fuego (config) ruta #ip 0.0.0.0 0.0.0.0 s0 / 0/1
Se ha decidido utilizar rutas estticas para llegar a las redes de sucursales que estn
conectados a Fire.Utilice un nico resumen para representar la red de oficinas de la
manera ms eficiente posible.Configurar el resumen de la ruta esttica onC entral y
fuego con el argumento de interfaz de salida.
Central (config) ruta #ip 192.168.200.0 255.255.252.0 s0 / 0/1
Fuego (config) ruta #ip 192.168.200.0 255.255.252.0 s0 / 0/0
Paso 5: Configurar el enrutam iento OSPF
Configurar una sola rea OSPFv2 a ruta entre todas las redes internas. Las redes de
sucursales no se enrutan con OSPFv2.
Use las mscaras inversas correctas para todos los estados de la red. No utilice quad
cero mscaras (0.0.0.0).
Paso 6: Personalizar de zona nica OSPFv2
Personaliza una sola rea OSPFv2 mediante la realizacin de las tareas de
configuracin siguientes:
a. Ajuste el ancho de banda de las interfaces en serie a 128 kb / s.
b. Configure los ID de router OSPF de la siguiente manera:
Polica: 1.1.1.1
Central: 2.2.2.2
Fuego: 3.3.3.3
c. Configurar el costo OSPF de la relacin entre la Polica y Centro para 7500.
d. Evitar que las actualizaciones de enrutamiento que se enven fuera de cualquiera
de las interfaces LAN que se enrutan con OSPFv2. No utilizar la palabra clave por
defecto en los comandos que se utiliza para hacer esto.
Configuracin paso 5 y el paso 6
PoliceDept (config) #router ospf 10
PoliceDept (config -router) # router-id 1.1.1.1
PoliceDept (config -router) #network 192.168.10.104 0.0.0.3 rea 0
PoliceDept (config -router) #network 192.168.45.0 0.0.0.255 rea 0
PoliceDept (config -router) #network 192.168.47.0 0.0.0.255 rea 0
PoliceDept (config -router) #network 192.168.101.0 0.0.0.255 rea 0
PoliceDept (config -router) # passive-interface g0 / 0.45
PoliceDept (config -router) # passive-interface g0 / 0.47
PoliceDept (config -router) # passive-interface g0 / 0,101
PoliceDept (config) #interface s0 / 0/0
PoliceDept (config -if) #bandwidth 128
PoliceDept (config -if) ospf #ip cost 7500
Central (config) #router ospf 10
Central (config -router) # router-id 2.2.2.2
Central (config -router) #network 192.168.10.104 0.0.0.3 rea 0
Central (config-router) #network 192.168.10.112 0.0.0.3 rea 0
Central (config -router) #network 192.168.18.40 0.0.0.7 rea 0
Central (config -router) # passive-interface g0 / 0
Consulte la tabla de V LAN anteriormente para los nmeros de las VLA N y los nombres
que deben ser configurados en ambos interruptores.
Configure los nom bres de las VLA N. Los nombres de las VLA N se deben configurar
para que coincida con los nombres de la tabla VLAN exactamente (caso y ortografa).
Sobre la Polica-SW1
Polica-SW1 (config) #vlan 45
Polica-SW1 (config-vlan) #nom bre HR
Polica-SW1 (config) #vlan 47
Polica-SW1 (config-vlan) registros #nombre
Polica-SW1 (config) #vlan 101
Polica-SW1 (config-vlan) com m #nom bre
Sobre la Polica-SW2
Polica-SW2 (config) #vlan 45
Polica-SW2 (config-vlan) #nom bre HR
Polica-SW2 (config) #vlan 47
Polica-SW2 (config-vlan) registros #nombre
Polica-SW2 (config) #vlan 101
Polica-SW2 (config-vlan) com m #nom bre
Configure los puertos apropiados que enlazan los interruptores y de la poli ca con el
router como funcionando puertos troncales.
G1 Polica-SW1 (config) #INT / 1
Polica-SW1 (config-if) tronco modo #switchport
Polica-SW1 (config-if) #no shutdown
G1 Polica-SW1 (config) #INT / 2
Polica-SW1 (config-if) tronco modo #switchport
Polica-SW1 (config-if) #no shutdown
G1 Polica-SW2 (config) #INT / 1
Polica-SW2 (config-if) tronco modo #switchport
Polica-SW2 (config-if) #no shutdown
Asigne los puertos de conmutacin que se muestran en la tabla como puertos de acceso
en las redes VLAN como se indica en la tabla de V LAN.
Fa0 Polica-SW1 (config) #INT / 10
Polica-SW1 (config-if) el acceso m odo #switchport
Polica-SW1 (config-if) el acceso #switchport vlan 45
Polica-SW1 (config-if) #exit
Fa0 Polica-SW1 (config) #INT / 15
Polica-SW1 (config-if) el acceso m odo #switchport
Polica-SW1 (config-if) el acceso #switchport vlan 47
Polica-SW1 (config-if) #exit
Fa0 Polica-SW2 (config) #INT / 3
Polica-SW2 (config-if) el acceso m odo #switchport
Polica-SW2 (config-if) el acceso #switchport vlan 45
Polica-SW2 (config-if) #exit
Fa0 Polica-SW2 (config) #INT / 21
Polica-SW2 (config-if) el acceso m odo #switchport
Polica-SW2 (config-if) el acceso #switchport vlan 47
Polica-SW2 (config-if) #exit
Direccin VLAN 101 en la red indicado en la Tabla VLAN. Tenga en cuenta que la
primera direccin en esta red se le asignar al router en un paso posterior en esta
evaluacin. Las interfaces de administracin de am bos interruptores deben
configurarse para ser alcanzable por los anfitriones en otras redes.
Polica-SW1 (config) #ip default-gateway 192.168.101.1
Polica-SW1 (config) #interface vlan 101
Polica-SW1 (config-if) #ip direccin 192.168.101.2 255.255.255.0
Configure todos los puertos del switch no utilizados como puertos de acceso, y el
apagado de los puertos no utilizados.
Polica-SW1 (config) Rango #INT fa0 / 1-9, fa0 / 11-14, fa0 / 16-24
Polica-SW1 (rango config-if-) Acceso m odo #switchport
Polica-SW1 (rango config-if-) #shutdown
Polica-SW2 (config) Rango #INT fa0 / 1-2, fa0 / 4-20, fa0 / 22-24
Polica-SW2 (rango config-if-) Acceso m odo #switchport
Polica-SW2 (rango config-if-) #shutdown
Paso 8: Configurar DHCP
La polica debe configurarse como un servidor DH CP que proporciona frente a los
hosts conectados a la P olica-SW1 y Polica-SW2. Los requisitos son los siguientes:
Utilice VLAN45 y VLA N47 como los nombres de agrupaciones. Tenga en cuenta que
los nombres de agrupaciones deben coincidir con los nombres que se dan aqu
exactamente, todas las letras maysculas y la ortografa exacta.
Asegrese de que los anfitriones en cada LA N son capaces de comunicarse con los
hosts en redes remotas.
Dhcp PoliceDept (config) #ip excluido direccin 192.168.45.1 192.168.45.20
Dhcp PoliceDept (config) #ip excluido direccin 192.168.47.1 192.168.47.20
PoliceDept (config) dhcp pool #ip VLAN45
PoliceDept (dhcp-config) #network 192.168.45.0 255.255.255.0
PoliceDept (dhcp-config) # default router 192.168.45.1
PoliceDept (dhcp-config) # dns-servidor 192.168.18.100
PoliceDept (config) dhcp pool #ip VLAN47
PoliceDept (dhcp-config) #network 192.168.47.0 255.255.255.0
PoliceDept (dhcp-config) # default router 192.168.47.1
PoliceDept (dhcp-config) # dns-servidor 192.168.18.100
* Establecer los clientes D HCP *
PC1, PC 2, PC 3, PC 4
Paso 9: Configurar NAT
Configurar NAT para traducir las direcciones privadas internas en direcciones pblicas
de Internet. Los requisitos son:
a. Configurar NAT esttica a la Ciudad Server.
Utilice un nombre de agrupacin de INTER NET. Tenga en cuenta que el nombre del
grupo debe coincidir con este nombr e exactam ente, en la ortografa y capitalizacin.
Los anfitriones de cada una de las LAN internas muestran en la topologa y en todas
las redes de sucursales se debe permitir utilizar las direcciones NAT para acceder a
Internet.
Su lista de origen debe constar de tres entradas, una para cada uno de las LAN y otro
para las redes de sucursales.
POR Boogie
ip nat pool INTERNET 198.51.100.3 198.51.100.13 m scara de red
255.255.255.240
ip nat dentro de la lista de fuent es 1 piscina INTERNET
ip nat dentro de la fuente esttica 192.168.18.46 198.51.100.14
ip access-list estndar 1
perm itir 192.168.45.0 0.0.0.255
perm itir 192.168.47.0 0.0.0.255
perm iso 192.168.200.0 0.0.3.255
Paso 10: Configurar listas de control de acceso
Deber configurar dos listas de control de acceso para limitar el acceso del dispositivo
en Central. Usted debe utilizar las palabras clave y los anfitriones en las sentencias de
la ACL segn sea necesario. Los requisitos de A CL son:
a. Restringir el acceso a las lneas vty en Centroamrica:
Permita que slo el anfitrin N etAdmin para acceder a las lneas vty de Central.
En primer lugar, permite NetAdmin Anfitrin acceso completo a todos los hosts y
dispositivos de red.
Entonces, permitir a hosts externos para acceder a la ciudad Server a travs de slo
HTTP.
Aadir una declaracin para que el recuento de todo el trfico negado se mostrarn en
la salida del comando show access-lists.
Utilice los nmeros de las VLAN para los nmeros de interfaz necesarias.
Utilice las primeras direcciones en las redes VLAN para las interfaces.
PoliceDept (config) # interface g0 / 0
PoliceDept (config -if) #no sh
PoliceDept (config) # interface g0 / 0.45
PoliceDept (config-subif) #encapsulation dot1Q 45
PoliceDept (config -subif) direccin #ip 192.168.45.1 255.255.255.0