Scaling Networks
Introduccin
En la parte I de esta evaluacin de habilidades de prctica, se configurar el enrutamiento y
ACL. Se configurar el enrutamiento dinmico con EIGRP para IPv4 y rutas estticas y
predeterminadas. Adems, configurar dos listas de control de acceso.
Todas las configuraciones de dispositivos IOS deben completarse desde una conexin de terminal
directa
A la consola del dispositivo desde un host disponible.
Algunos valores que se requieren para completar las configuraciones no se han dado
para ti. En esos casos, cree los valores que necesita para completar los requisitos.
Estos valores pueden incluir ciertas direcciones IP, contraseas, descripciones de interfaces,
Texto de banner y otros valores.
Cuando se le ha dado un valor de texto, como una contrasea, nombre de usuario, nombre del
grupo DHCP,Nombre de ACL, nombre de VLAN, etc, debe introducir estos valores exactamente
como se pide en Estas instrucciones. Si los valores no coinciden exactamente, es posible que no
reciba Para su configuracin.
Por el momento, muchas tareas de configuracin repetitivas pero importantes han sido
Omitido de esta actividad. Muchas de estas tareas, especialmente las
Seguridad del dispositivo, son elementos esenciales de una configuracin de red. La intencion
De esta actividad no es disminuir la importancia de las configuraciones completas del dispositivo.
Bldg-2:
Configurar interfaces con direcciones IPv4, descripciones y otras configuraciones.
Configurar grupos DHCP y direcciones excluidas.
Configurar el enrutamiento entre VLAN.
Configurar EIGRP para IPv4.
Configure EIGRP para el resumen de ruta IPv4.
Configure una ACL para limitar el acceso a la red de gestin de conmutadores.
FL-A:
Cree y nombre VLAN.
Configurar EtherChannel.
Configurar trunking.
Asigne puertos de acceso a VLAN.
Configurar la configuracin de administracin remota.
Activar y configurar RPVST +.
Asegure los puertos de switch no utilizados.
Configurar la seguridad del puerto.
FL-B:
Cree y nombre VLAN.
Configurar EtherChannel.
Configurar trunking.
Asigne puertos de acceso a VLAN.
Configurar la configuracin de administracin remota con SSH.
Activar RPVST +.
FL - C:
Hosts de PC internos:
TABLAS:
Nota: Se le proporcionan las redes en las que se deben configurar las
interfaces. A menos que se le diga que haga diferente en las instrucciones
detalladas a continuacin, Usted es libre de elegir las direcciones de host a
asignar.
Instrucciones
Paso 2:
Configurar Bldg-1.
Configure el nombre de host del enrutador: Bldg-1. Este valor debe introducirse
exactamente como aparece aqu.
Evite que el enrutador intente resolver las entradas de la lnea de comandos en las
direcciones IP.
Proteja las configuraciones del dispositivo contra el acceso no autorizado con una
contrasea secreta cifrada.
Asegure la consola del enrutador y las lneas de acceso remoto.
Evite que los mensajes de estado del sistema interrumpan la salida de la consola.
Configure un banner de mensaje del da.
Cifrar todas las contraseas de texto claro.
Paso 3:
Paso 4:
Configurar el enrutamiento entre VLAN en Bldg-2.
Configure el enrutador Bldg-2 para enrutar entre las VLAN utilizando la informacin del
Tabla y tabla de asignacin de puertos del conmutador VLAN.
Las VLAN se configurarn en el Ms adelante en esta evaluacin.
No enrute la red de la VLAN 99.
Paso 5:
Configurar EIGRP para IPv4 para encaminar entre las redes internas. Utilice ASN 100.
Utilice las mscaras de comodn precisas para todas las sentencias de red.
No es necesario que enruta la red VLAN de administracin a travs de EIGRP.
Evitar que las actualizaciones de enrutamiento se enven en las redes LAN. No utilice el
valor predeterminado
La versin de palabra clave del comando para hacerlo.
Evitar que EIGRP para IPv4 realice el resumen automtico de rutas en todos los routers.
B. En el enrutador principal:
Paso 6:
Paso 7:
En este paso, se configurarn dos listas de control de acceso. Usted debe usar el
cualquier Y las palabras clave de acogida en las declaraciones de ACL donde sea
apropiado. Las especificaciones ACL son como sigue:
En los tres conmutadores que estn conectados al Bldg-2, cree y nombre las VLAN
mostradas en la Tabla VLAN.
Los nombres de VLAN que configure deben coincidir exactamente con los valores de la
tabla.
Cada switch debe configurarse con todas las VLAN mostradas en la tabla.
Utilizando la tabla VLAN, asigne los puertos de conmutador a las VLAN que cre en el
Paso 1, de la siguiente manera:
Todos los puertos de conmutador que asigne a las VLAN deben configurarse en modo de
acceso esttico.
Todos los puertos de conmutador asignados a VLAN deben estar activados.
Utilice LACP.
Los puertos de conmutacin a ambos lados de los canales 1 y 2 deberan iniciar
negociaciones para el establecimiento del canal.
Los puertos de conmutacin en el lado FL-B del canal 3 deberan iniciar negociaciones
con los puertos de conmutacin en FL-C.
Los puertos de conmutacin en el lado FL-C del canal 3 no deben iniciar negociaciones
con los puertos de conmutador en el otro lado del canal.
Todos los canales deben estar listos para reenviar datos despus de haber sido
configurados.
c. Configure el enlace esttico en el puerto del switch en FL-B que est conectado al Bldg-
2.
B. Active PortFast y BPDU Guard en los puertos de acceso del conmutador FL-C activos.
Configurar PortFast en todos los puertos de acceso que estn conectados a los hosts.
Active BPDU Guard en todos los puertos de acceso que estn conectados a los hosts.
b. Configure la seguridad del puerto en todos los puertos de acceso activos en FL-A.
Cada puerto de conmutador debe aceptar slo dos direcciones MAC antes de que se
produzca una accin de seguridad.
Las direcciones MAC aprendidas se deben registrar en la configuracin en ejecucin.
Si se produce una infraccin de seguridad, los puertos de conmutacin deben notificar
que
Se ha producido una infraccin pero no colocar la interfaz en un estado err-disabled.
c. En FL-B, configure las lneas de terminales virtuales para aceptar slo las conexiones
SSH.
Paso 7: Configure Bldg-2 como un servidor DHCP para los hosts conectados a FL-A
y FL-B
Interruptores.
Configure tres grupos DHCP de la siguiente manera:
Cree un grupo DHCP para hosts en VLAN 2 usando el nombre de agrupacin vlan2pool.
Cree un grupo DHCP para hosts en la VLAN 4 usando el nombre del grupo vlan4pool.
Cree un grupo DHCP para hosts en la VLAN 8 usando el nombre del grupo vlan8pool.
Todos los nombres de agrupacin de VLAN deben coincidir exactamente con los valores
proporcionados anteriormente.
Excluya las cinco primeras direcciones de cada grupo.
Configurar una direccin de servidor DNS de 192.168.200.225.
Todos los hosts deben ser capaces de comunicarse con los hosts de otras redes.