CCNA Routing and Switching

Scaling Networks

EIGRP Prctica Evaluacin de habilidades - Packet Tracer

Algunas cosas a tener en cuenta al completar esta actividad:

No utilice el botn de retroceso del navegador o cierre o vuelva a cargar las
ventanas de examen durante
el examen.
No cierre el trazador de paquetes cuando haya terminado. Se cerrar
automticamente.
Haga clic en el botn Enviar evaluacin en la ventana del navegador para enviar
su trabajo.

Introduccin
En la parte I de esta evaluacin de habilidades de prctica, se configurar el enrutamiento y
ACL. Se configurar el enrutamiento dinmico con EIGRP para IPv4 y rutas estticas y
predeterminadas. Adems, configurar dos listas de control de acceso.

En la parte II de esta evaluacin de habilidades de prctica, se configurar el Tech Red de

empresa con RPVST +, seguridad de puertos, EtherChannel, DHCP, VLANs y Trunking y
enrutamiento entre VLANs. Adems, usted realizar una Configuracin en un conmutador,
asegurar los puertos de conmutacin no utilizados y SVIs seguros. Tambin controlar el acceso a
la red de gestin de conmutadores con un control de acceso lista.

Todas las configuraciones de dispositivos IOS deben completarse desde una conexin de terminal
directa
A la consola del dispositivo desde un host disponible.

Algunos valores que se requieren para completar las configuraciones no se han dado
para ti. En esos casos, cree los valores que necesita para completar los requisitos.
Estos valores pueden incluir ciertas direcciones IP, contraseas, descripciones de interfaces,
Texto de banner y otros valores.

Cuando se le ha dado un valor de texto, como una contrasea, nombre de usuario, nombre del
grupo DHCP,Nombre de ACL, nombre de VLAN, etc, debe introducir estos valores exactamente
como se pide en Estas instrucciones. Si los valores no coinciden exactamente, es posible que no
reciba Para su configuracin.

Por el momento, muchas tareas de configuracin repetitivas pero importantes han sido
Omitido de esta actividad. Muchas de estas tareas, especialmente las
Seguridad del dispositivo, son elementos esenciales de una configuracin de red. La intencion
De esta actividad no es disminuir la importancia de las configuraciones completas del dispositivo.

Practicars y sers evaluado en las siguientes habilidades:

*Configuracin de la configuracin inicial del dispositivo
* Asignacin y configuracin de direcciones IPv4
* Configuracin y direccionamiento de interfaces de dispositivos
* Configuracin del protocolo de enrutamiento EIGRP para IPv4
* Configuracin de una ruta por defecto
* Configuracin de ACL para limitar el acceso a dispositivos
*Configuracin de la configuracin de gestin de conmutadores, incluyendo SSH
*Configuracin de la seguridad del puerto
*Configuracin de puertos de conmutacin no utilizados segn las mejores prcticas de
seguridad *Configuracin de RPVST +
*Configuracin de EtherChannel
*Configuracin de un enrutador como servidor DHCP
*Configuracin de VLAN y troncos
*Configuracin del enrutamiento entre VLAN

Se le requiere que haga lo siguiente:

Bldg-1:
Configurar la configuracin inicial del dispositivo.
Configurar interfaces con direcciones IPv4, descripciones y otras configuraciones.
Configurar y personalizar EIGRP para IPv4.
Principal:
Configurar interfaces con direcciones IPv4, descripciones y otras configuraciones.
Configurar y personalizar EIGRP para IPv4. Configure las ACL nombradas y numeradas.
Configurar y propagar una ruta predeterminada a travs de EIGRP para IPv4.

Bldg-2:
Configurar interfaces con direcciones IPv4, descripciones y otras configuraciones.
Configurar grupos DHCP y direcciones excluidas.
Configurar el enrutamiento entre VLAN.
Configurar EIGRP para IPv4.
Configure EIGRP para el resumen de ruta IPv4.
Configure una ACL para limitar el acceso a la red de gestin de conmutadores.

FL-A:
Cree y nombre VLAN.
Configurar EtherChannel.
Configurar trunking.
Asigne puertos de acceso a VLAN.
Configurar la configuracin de administracin remota.
Activar y configurar RPVST +.
Asegure los puertos de switch no utilizados.
Configurar la seguridad del puerto.

FL-B:
Cree y nombre VLAN.
Configurar EtherChannel.
Configurar trunking.
Asigne puertos de acceso a VLAN.
Configurar la configuracin de administracin remota con SSH.
Activar RPVST +.

FL - C:

Cree y nombre VLAN.

Configurar EtherChannel.
Configurar trunking.
Asigne puertos de acceso a VLAN.
Configurar la configuracin de administracin remota.
Activar y configurar RPVST +.

Hosts de PC internos:

Configurar como clientes DHCP.

Asigne direcciones IPv4 estticas donde se indique.

TABLAS:
Nota: Se le proporcionan las redes en las que se deben configurar las
interfaces. A menos que se le diga que haga diferente en las instrucciones
detalladas a continuacin, Usted es libre de elegir las direcciones de host a
asignar.
Instrucciones

Todas las configuraciones deben realizarse a travs de una conexin directa de

Las lneas de la consola del dispositivo de un host disponible.

Parte I: Configuracin del enrutador EIGRP

Paso 1: Planificar el direccionamiento.

Determine las direcciones IP que utilizar para las interfaces necesarias

En los dispositivos y en los hosts LAN. Siga los detalles de configuracin proporcionados
En la tabla de direcciones.

Paso 2:

Configurar Bldg-1.

Configure el Bldg-1 con los ajustes iniciales:

Configure el nombre de host del enrutador: Bldg-1. Este valor debe introducirse
exactamente como aparece aqu.
Evite que el enrutador intente resolver las entradas de la lnea de comandos en las
direcciones IP.
Proteja las configuraciones del dispositivo contra el acceso no autorizado con una
contrasea secreta cifrada.
Asegure la consola del enrutador y las lneas de acceso remoto.
Evite que los mensajes de estado del sistema interrumpan la salida de la consola.
Configure un banner de mensaje del da.
Cifrar todas las contraseas de texto claro.

Paso 3:

Configure las interfaces del enrutador.

Utilice la informacin de la tabla de direccionamiento para configurar las interfaces de

todos los routers Para una completa conectividad con lo siguiente:

Configurar el direccionamiento IP.

Descripciones para las tres interfaces conectadas de Main.
Configure la configuracin de DCE donde sea necesario.
Utilice una tasa de 128000.
Los subinterfaces Ethernet en Bldg-2 se configurarn ms adelante en esta evaluacin.

Paso 4:
Configurar el enrutamiento entre VLAN en Bldg-2.
Configure el enrutador Bldg-2 para enrutar entre las VLAN utilizando la informacin del
Tabla y tabla de asignacin de puertos del conmutador VLAN.
Las VLAN se configurarn en el Ms adelante en esta evaluacin.
No enrute la red de la VLAN 99.

Paso 5:

Configure EIGRP Routing y una ruta predeterminada.

a. En todos los routers:

Configurar EIGRP para IPv4 para encaminar entre las redes internas. Utilice ASN 100.
Utilice las mscaras de comodn precisas para todas las sentencias de red.
No es necesario que enruta la red VLAN de administracin a travs de EIGRP.
Evitar que las actualizaciones de enrutamiento se enven en las redes LAN. No utilice el
valor predeterminado
La versin de palabra clave del comando para hacerlo.
Evitar que EIGRP para IPv4 realice el resumen automtico de rutas en todos los routers.

B. En el enrutador principal:

Configure una ruta predeterminada a Internet. Utilice el argumento de interfaz de salida.

Configure EIGRP para IPv4 para distribuir la ruta predeterminada a los otros enrutadores.

Paso 6:

Personalizar EIGRP para IPv4.

Personalice EIGRP para IPv4 realizando las siguientes tareas de configuracin:

Establezca el ancho de banda del enlace entre Bldg-1 y Main a 128 kb / s.

Cree una ruta de resumen para las LAN conectadas a FL-C. Debe incluir todos los
Redes de 10.10.0.0 a 10.10.15.0.
No incluya la red VLAN de administracin en la ruta de resumen.
Configure EIGRP para IPv4 con el resumen de ruta para que se enve al
Otros enrutadores. Asegrese de configurar el resumen en todas las interfaces
apropiadas.

Paso 7:

Configurar las listas de control de acceso.

En este paso, se configurarn dos listas de control de acceso. Usted debe usar el
cualquier Y las palabras clave de acogida en las declaraciones de ACL donde sea
apropiado. Las especificaciones ACL son como sigue:

A. Restringir el acceso a las lneas vty en Main con una ACL:

Cree una ACL estndar nombrada utilizando el nombre telnetBlock
 . Asegrese de ingresar este Nombre exactamente como aparece en esta instruccin
o no recibir crdito por Su configuracin.
Permitir que slo el host de prueba para acceder a las lneas vty de Main.
Ningn otro host de Internet (incluidos los hosts que no sean visibles en la Capaz de
acceder a las vty lneas de Main.
Su solucin debe consistir en una instruccin ACL.

B. Bloquee las peticiones de ping desde Internet con una ACL:

Utilice la lista de acceso nmero 101.

Permitir que slo el host de prueba ping direcciones dentro de la red Tech Company.
solo eco Mensajes deben ser permitidos
. Evitar todos los otros hosts de Internet (no slo los hosts de Internet visibles en la
topologa) Desde las direcciones de ping dentro de la red Tech Company.
Bloquee mensajes de eco solamente.
Todo otro trfico debe ser permitido.
Su ACL debe consistir en tres declaraciones.
Su ACL debe colocarse en la ubicacin ms eficiente posible para conservar Ancho
de banda de red y recursos de procesamiento de dispositivos

C. Control de acceso a las interfaces de gestin (SVI) de los tres conmutadores

conectados A Bldg-2 como sigue:

Crear una ACL estndar.

Utilice el nmero 1 para la lista.
Permitir slo las direcciones de la red de VLAN de TI para acceder a cualquier
direccin de la Red de VLAN.
Los hosts de la red VLAN de TI deben poder alcanzar todos los dems destinos.
Su lista debe constar de una sola declaracin.

Parte II: Cambio y configuracin de DHCP

Paso 1: Cree y nombre VLAN.

En los tres conmutadores que estn conectados al Bldg-2, cree y nombre las VLAN
mostradas en la Tabla VLAN.
Los nombres de VLAN que configure deben coincidir exactamente con los valores de la
tabla.
Cada switch debe configurarse con todas las VLAN mostradas en la tabla.

Paso 2: asignar puertos de conmutador a VLAN.

Utilizando la tabla VLAN, asigne los puertos de conmutador a las VLAN que cre en el
Paso 1, de la siguiente manera:
Todos los puertos de conmutador que asigne a las VLAN deben configurarse en modo de
acceso esttico.
Todos los puertos de conmutador asignados a VLAN deben estar activados.

Paso 3: Configure los SVIs.

Consulte la tabla de direcciones. Crear y dirigir los SVIs en los tres
Conmutadores que estn conectados al Edificio-2. Configure los conmutadores para que
Se comunican con hosts en otras redes. Se establecer la conectividad total
Despus de que el enrutamiento entre VLANs se haya configurado ms adelante en esta
evaluacin.

Paso 4: Configurar Trunking y EtherChannel.

a. Utilice la informacin de la tabla Grupos de puertos-canales para configurar

EtherChannel
como sigue:

Utilice LACP.
Los puertos de conmutacin a ambos lados de los canales 1 y 2 deberan iniciar
negociaciones para el establecimiento del canal.
Los puertos de conmutacin en el lado FL-B del canal 3 deberan iniciar negociaciones
con los puertos de conmutacin en FL-C.
Los puertos de conmutacin en el lado FL-C del canal 3 no deben iniciar negociaciones
con los puertos de conmutador en el otro lado del canal.
Todos los canales deben estar listos para reenviar datos despus de haber sido
configurados.

b. Configure todas las interfaces de canal de puerto como troncos.

c. Configure el enlace esttico en el puerto del switch en FL-B que est conectado al Bldg-
2.

Paso 5: Configurar PVST + rpido.

Configure los ajustes rpidos de PVST + de la siguiente manera:

a. Activar Rapid PVST + y establecer las prioridades de root.

Los tres interruptores deben configurarse para ejecutar Rapid PVST +.

FL-A debe configurarse como primario de raz para VLAN 2 y VLAN 4 usando el valor
predeterminado
Valores de prioridad primaria.
FL-A debe configurarse como secundario raz para VLAN 8 y VLAN 15 utilizando el valor
predeterminado
Valores de prioridad secundarios.
FL-C debe configurarse como primario de raz para VLAN 8 y VLAN 15 usando el valor
predeterminado
Valores de prioridad primaria.
FL-C debe configurarse como secundario raz para VLAN 2 y VLAN 4 usando el valor
predeterminado
Valores de prioridad secundarios.

B. Active PortFast y BPDU Guard en los puertos de acceso del conmutador FL-C activos.
Configurar PortFast en todos los puertos de acceso que estn conectados a los hosts.
Active BPDU Guard en todos los puertos de acceso que estn conectados a los hosts.

Paso 6: Configurar la seguridad del conmutador.

Slo tiene que completar lo siguiente en algunos de los dispositivos de la

Red para esta evaluacin. En realidad, la seguridad debe configurarse en todos los
Dispositivos en la red.

a. Asegure los puertos de switch no utilizados. Siguiendo las mejores prcticas de

seguridad, haga lo siguiente
En FL-A solamente:

Apague todos los puertos de switch no utilizados.

Configure todos los puertos de switch no utilizados como puertos de acceso estticos.
Asegrese de que todos los puertos de switch no utilizados han sido asignados a la VLAN
99.

b. Configure la seguridad del puerto en todos los puertos de acceso activos en FL-A.

Cada puerto de conmutador debe aceptar slo dos direcciones MAC antes de que se
produzca una accin de seguridad.
Las direcciones MAC aprendidas se deben registrar en la configuracin en ejecucin.
Si se produce una infraccin de seguridad, los puertos de conmutacin deben notificar
que
Se ha producido una infraccin pero no colocar la interfaz en un estado err-disabled.

c. En FL-B, configure las lneas de terminales virtuales para aceptar slo las conexiones
SSH.

Utilice un nombre de dominio de ccnaPTSA.com.

Utilice un valor de mdulo de 1024.
Configure la versin 2 de SSH.
Configure las lneas vty para que slo acepten conexiones SSH.
Configure la autenticacin basada en el usuario para las conexiones SSH con un
nombre de usuario de
Netadmin y una contrasea secreta cifrada de SSHsecret9. El nombre de usuario
y la contrasea
Debe coincidir con los valores proporcionados aqu exactamente en maysculas,
puntuacin y
ortografa.
Para probar la conexin SSH, necesitar configurar an ms FL-B.

Paso 7: Configure Bldg-2 como un servidor DHCP para los hosts conectados a FL-A
y FL-B
Interruptores.
Configure tres grupos DHCP de la siguiente manera:

Cree un grupo DHCP para hosts en VLAN 2 usando el nombre de agrupacin vlan2pool.
Cree un grupo DHCP para hosts en la VLAN 4 usando el nombre del grupo vlan4pool.
Cree un grupo DHCP para hosts en la VLAN 8 usando el nombre del grupo vlan8pool.
Todos los nombres de agrupacin de VLAN deben coincidir exactamente con los valores
proporcionados anteriormente.
Excluya las cinco primeras direcciones de cada grupo.
Configurar una direccin de servidor DNS de 192.168.200.225.
Todos los hosts deben ser capaces de comunicarse con los hosts de otras redes.

Paso 8: Configure el direccionamiento del host.

Nota: Esta evaluacin es una simulacin de una red de trabajo. Debido a las
complejidades De los protocolos y tecnologas que se simulan en esta red, algunos Las
pruebas de conectividad pueden no tener xito aunque la red haya sido correctamente
Configurado. Si todas las configuraciones requeridas estn completas, su puntaje no ser
afectado.
Todos los hosts deben ser capaces de hacer ping unos a otros y los dos servidores
externos despus Se han abordado.
Los hosts en las VLAN 2, 4 y 8 deben estar configurados para recibir direcciones
dinmicamente Sobre DHCP.
Los hosts en la VLAN 15 deben ser tratados de forma esttica como se indica en la tabla
de direccionamiento.
Una vez configurados, los hosts deben poder hacer ping a los hosts en otras redes.
Los hosts en las LAN conectadas al Bldg-1 deben asignarse estticamente al
direccionamiento Que les permite comunicarse con hosts en otras redes.