Este documento describe una tarea académica de Packet Tracer que involucra la implementación de una red compleja con varios dispositivos. La tarea requiere que el estudiante complete la documentación de la red, implemente VLAN, enrutamiento, NAT y seguridad de puertos en un conmutador y enrutador central, y luego verifique la conectividad de extremo a extremo.
0 calificaciones0% encontró este documento útil (0 votos)
31 vistas4 páginas
Este documento describe una tarea académica de Packet Tracer que involucra la implementación de una red compleja con varios dispositivos. La tarea requiere que el estudiante complete la documentación de la red, implemente VLAN, enrutamiento, NAT y seguridad de puertos en un conmutador y enrutador central, y luego verifique la conectividad de extremo a extremo.
Este documento describe una tarea académica de Packet Tracer que involucra la implementación de una red compleja con varios dispositivos. La tarea requiere que el estudiante complete la documentación de la red, implemente VLAN, enrutamiento, NAT y seguridad de puertos en un conmutador y enrutador central, y luego verifique la conectividad de extremo a extremo.
Este documento describe una tarea académica de Packet Tracer que involucra la implementación de una red compleja con varios dispositivos. La tarea requiere que el estudiante complete la documentación de la red, implemente VLAN, enrutamiento, NAT y seguridad de puertos en un conmutador y enrutador central, y luego verifique la conectividad de extremo a extremo.
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 4
CASO2_TAREA_ACADEMICA
Topología:
Packet Tracer: desafío de integración de habilidades
Tabla de direcciones
Dispositivo Interfaz Dirección IP Máscara de subred Puerta de enlace predeterminada
G0 / 0,15 192.168.45.65 255.255.255.192 N/A
G0 / 0,30 192.168.45.129 255.255.255.192 N/A
G0 / 0,45 192.168.45.17 255.255.255.240 N/A
Central G0 / 0,60 192.168.45.33 255.255.255.240 N/A
S0 / 0/0 192.168.45.1 255.255.255.252 N/A
S0 / 0/1 192.168.45.10 255.255.255.252 N/A
S0 / 1/0 128.107.50.66 255.255.255.252 N/A
G0 / 0 192.168.45.193 255.255.255.240 N/A
este S0 / 0/0 192.168.45.5 255.255.255.252 N/A
S0 / 0/1 192.168.45.2 255.255.255.252 N/A
G0 / 0 192.168.45.209 255.255.255.240 N/A
Oeste S0 / 0/0 192.168.45.9 255.255.255.252 N/A
S0 / 0/1 192.168.45.6 255.255.255.252 N/A
Cnt-Sw VLAN 60 192.168.45.34
NetAdmin NIC DHCP asignado DHCP asignado DHCP asignado
Tabla de asignaciones de puertos y VLAN
Número de VLAN: nombre Asignación de puerto Red
15 - Servidores F0 / 11 - F0 / 20
30 - PC F0 / 1 - F0 / 10
45 - Nativo G0 / 1
60 - Gestión VLAN 60
Guión Esta actividad culminante incluye muchas de las habilidades que ha adquirido durante este curso. Primero, completará la documentación de la red. Así que asegúrese de tener una versión impresa de las instrucciones. Durante la implementación, configurará VLAN, enlaces troncales, seguridad de puerto y acceso remoto SSH en un conmutador. Luego, implementará el enrutamiento entre VLAN y NAT en un enrutador. Finalmente, usará su documentación para verificar su implementación probando la conectividad de un extremo a otro.
Documentación Debe documentar completamente la red. Necesitará una copia impresa de este conjunto de instrucciones, que incluirá un diagrama de topología sin etiquetar:
- Etiquete todos los nombres de dispositivos, direcciones de red y otra información importante que generó Packet Tracer. - Completar la Tabla de direcciones y Tabla de asignaciones de puertos y VLAN. - Complete los espacios en blanco en el Implementación y Verificación pasos. La información se proporciona cuando inicia la actividad de Packet Tracer.
Implementación Nota: todos los dispositivos de la topología excepto Central, Cnt-Sw, y NetAdmin están completamente configurados. No tiene acceso a los otros enrutadores. Puede acceder a todos los servidores y PC para realizar pruebas.
Implemente los siguientes requisitos utilizando su documentación:
Cnt-Sw
• Configure el acceso de administración remota, incluido el direccionamiento IP y SSH:
- El dominio es cisco.com - usuario CAdmin con contraseña es un secreto - Longitud de la clave criptográfica de 1024
- SSH versión 2, limitado a 2 intentos de autenticación y un tiempo de espera de 60 segundos
- Las contraseñas de texto sin cifrar deben estar cifradas.
• Configurar, nombrar y asignar VLAN. Los puertos deben configurarse manualmente como puertos de acceso.
• Configure el enlace troncal.
• Implementar la seguridad del puerto:
- En Fa0 / 1, permita 2 direcciones MAC que se agreguen automáticamente al archivo de configuración
cuando se detecten. El puerto no debe deshabilitarse, pero debe capturarse un mensaje de syslog si se produce una infracción. - Desactive todos los demás puertos no utilizados.
Central
• Configure el enrutamiento entre VLAN.
• Configure los servicios DHCP para la VLAN 30. Utilice LAN como el nombre que distingue entre mayúsculas y minúsculas para el grupo.
• Implementar enrutamiento:
- Utilice el ID de proceso OSPF 1 y el ID de enrutador 1.1.1.1
- Configure una declaración de red para todo 192.168.45.0/24 espacio de dirección
- Deshabilite las interfaces que no deben enviar mensajes OSPF. - Configure una ruta predeterminada a Internet.
• Implementar NAT: - Configure un número 1 de ACL estándar de una declaración. Todas las direcciones IP que pertenecen al 192.168.45.0/24 se permiten espacios de direcciones. - Consulte su documentación y configure NAT estática para el servidor de archivos. - Configure NAT dinámica con PAT usando un nombre de grupo de su elección, una máscara / 30 y estas dos direcciones públicas: 64.100.32.56 y 64.100.32.57
NetAdmin
Verificar NetAdmin ha recibido información de direccionamiento completa de Central.
Verificación Todos los dispositivos ahora deberían poder hacer ping a todos los demás dispositivos. Si no es así, solucione sus configuraciones para aislar y resolver problemas. Algunas pruebas incluyen:
• Verificar el acceso remoto a Cnt-Sw utilizando SSH desde una PC.
• Verifique que las VLAN estén asignadas a los puertos adecuados y que la seguridad de los puertos esté vigente.
• Verifique los vecinos OSPF y una tabla de enrutamiento completa.
• Verifique las traducciones y la estática de NAT.
- Anfitrión externo debería poder acceder Servidor de archivos en la megafonía.
- Las PC internas deberían poder acceder Servidor web. • Documente cualquier problema que haya encontrado y las soluciones en el Solución de problemas Documentación La mesa debajo.
Documentación de resolución de problemas
Problema Solución
Rúbrica de puntuación sugerida
Packet Tracer obtiene 70 puntos. La documentación vale 30 puntos.
