Actividad 3.6.1:
Desafió de habilidades de integración de Packet Tracer
NOTA PARA EL USUARIO: Aunque puede completar esta actividad sin instrucciones impresas, está disponible una versión en PDF en el lado del texto de la misma página desde la que inició esta actividad.
Tabla de direccionamiento
Dispositivo Interfaz Dirección IP Máscara de subred Gateway predeterminado
S1 VLAN 99 172.17.99.31 255.255.255.0 172.17.99.1
S2 VLAN 99 172.17.99.32 255.255.255.0 172.17.99.1
S3 VLAN 99 172.17.99.33 255.255.255.0 172.17.99.1
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
PC4 NIC 172.17.10.24 255.255.255.0 172.17.10.1
PC5 NIC 172.17.20.25 255.255.255.0 172.17.20.1
PC6 NIC 172.17.30.26 255.255.255.0 172.17.30.1
Objetivos de aprendizaje
Agregar y conectar switches
Agregar y conectar PC
Verificar la configuración básica de los dispositivos y la conectividad
Configurar y verificar la seguridad del puerto
Configurar las VLAN en los switches
Configurar enlaces troncales en los switches
Verificar la conectividad de extremo a extremo
Introducción
Durante esta actividad, conecta y configura completamente la topología del Capítulo 3, incluyendo la adición y la conexión de dispositivos, y la configuración de la seguridad y las VLAN.
Tarea 1: Agregar y conectar los switches
Paso 1. Agregue el switch S2.
El S2 debe ser un switch de la serie 2960. Cambie el nombre a mostrar y el nombre del host a S2. Los nombres distinguen mayúsculas de minúsculas.
Paso 2. Conecte el S2 al S1.
Conecte el S2 Fa0/1 al S1 Fa0/1.
Paso 3. Verifique los resultados.
Su porcentaje de finalización debe ser del 5%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Paso 4. Agregue el switch S3.
El S3 debe ser un switch de la serie 2960. Cambie el nombre a mostrar y el nombre del host a S3. Los nombres distinguen mayúsculas de minúsculas.
Paso 5. Conecte el S3 al S1.
Conecte el S3 Fa0/3 al S1 Fa0/3.
Paso 6. Verifique los resultados.
Su porcentaje de finalización debe ser del 9%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 2: Agregar y conectar las PC
Paso 1. Agregue las PC1, PC2, PC3, PC4, PC5 y PC6.
Agregue las seis PC de acuerdo con la topología del capítulo. Consulte la versión en PDF de las instrucciones para saber la ubicación exacta.
Si fuera necesario, cambie el nombre a mostrar para que coincida con los nombres de la tabla de direccionamiento. Los nombres a mostrar distinguen mayúsculas de minúsculas.
Paso 2. Conecte las PC1, PC2 y PC3 al S2.
Conecte la PC1 a Fa0/11 en S2
Conecte la PC2 a Fa0/18 en S2
Conecte la PC3 a Fa0/6 en S2
Paso 3. Conecte las PC4, PC5 y PC6 al S3.
Conecte la PC4 a Fa0/11 en S3
Conecte la PC5 a Fa0/18 en S3
Conecte la PC6 a Fa0/6 en S3
Paso 4. Verifique los resultados.
Su porcentaje de finalización debe ser del 32%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 3: Configurar dispositivos y verificar la conectividad
Paso 1. Configure los switches con los comandos básicos.
Configure cada switch con las siguientes configuraciones básicas. Packet Tracer sólo califica el comando hostname.
Hostname on S1
Banner
Enable secret password
Line configurations
Service encryption
Paso 2. Configure la interfaz de administración de VLAN en S1, S2 y S3.
Configure la VLAN 99 como interfaz de administración de VLAN en S1, S2 y S3. Esta interfaz se activa hasta que se configure el enlace troncal más adelante durante esta actividad. Sin embargo, active la interfaz en este momento con el comando apropiado.
Paso 3. Configure el direccionamiento IP de la PC.
Configure las PC con el direccionamiento IP de acuerdo a la tabla de direccionamiento.
Paso 4. Verifique que las PC de la misma subred puedan hacer ping entre sí.
Utilice la herramienta para Agregar PDU simple para crear pings entre las PC de la misma VLAN. Verifique que las siguientes PC puedan hacer ping entre sí:
PC1 a PC4
PC2 a PC5
PC3 a PC6
Paso 5. En modo de simulación, observe el tráfico de broadcast.
Borre las direcciones MAC adquiridas para que los switches puedan enviar paquetes de ping en broadcast.
En el modo de simulación, observe el tráfico de broadcast que se propaga por toda la LAN hasta que los switches adquieren los puertos de cada PC.
Paso 6. Verifique los resultados.
Su porcentaje de finalización debe ser del 53%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 4: Configurar y verificar la seguridad del puerto
Paso 1. Configure los enlaces de acceso con la seguridad del puerto.
Normalmente, usted configura la seguridad del puerto en todos los puertos de acceso o inhabilita los puertos si no están en uso. Respete la siguiente política para establecer la seguridad de los puertos sólo en los aquellos puertos que utilizan las PC.
Establezca el puerto en modo de acceso.
Habilite la seguridad del puerto.
Permita sólo una dirección MAC.
Configure la primera dirección MAC adquirida para que se “ajuste” a la configuración.
Configure el puerto para que se desconecte si se produce una violación de seguridad.
Haga que los tres switches adquieran las direcciones MAC al enviarles pings.
Nota: Packet Tracer sólo califica la habilitación de la seguridad del puerto. Sin embargo, todas las tareas de seguridad de puertos enumeradas anteriormente se necesitan para completar esta actividad.
Paso 2. Verifique que la seguridad del puerto esté activa para las interfaces conectadas a las PC.
¿Qué comando utilizaría para verificar que la seguridad del puerto está activa en una interfaz?
port-security int fa0/6 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0050.0F00.6668:1 Security Violation Count : 0
Nota: La información de Last Source Address:Vlan debe mostrar una dirección MAC. Su dirección MAC puede ser diferente a la que se muestra aquí. Si la dirección MAC en este campo es 0000.0000.0000, envíe el tráfico al puerto haciendo ping desde el switch hasta la otra PC de la misma subred.
Paso 3. Pruebe la seguridad del puerto.
Conecte la PC2 al puerto de la PC3 y conecte la PC3 al puerto de la PC2.
Envíe pings entre las PC de la misma subred.
Los puertos para las PC2 y PC3 se deben desactivar.
Paso 4. Verifique que los puertos estén inhabilitados para errores y que se registre una violación de seguridad.
¿Qué comando muestra el siguiente resultado?
FastEthernet0/6 is down, line protocol is down (err-disabled) Hardware is Lance, address is 000a.41e8.c906 (bia 000a.41e8.c906) <output omitted>
¿Qué comando muestra el siguiente resultado?
port-security int fa0/6 Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0050.0F00.6668:1 Security Violation Count : 1
Paso 5. Vuelva a conectar las PC al puerto correcto y borre las violaciones de seguridad del puerto.
Conecte las PC2 y PC3 al puerto correcto de nuevo.
Borre la violación a la seguridad del puerto.
Verifique que las PC2 y PC3 puedan enviar pings a través de S2.
Paso 6. Verifique los resultados.
Su porcentaje de finalización debe ser del 75%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 5: Configurar las VLAN en los switches
Paso 1. Cree y asigne un nombre a las VLAN.
Cree y asigne un nombre a las siguientes VLAN en los switches S1, S2 y S3:
VLAN 10, name = Faculty/Staff
VLAN 20, name = Students
VLAN 30, name = Guest(Default)
VLAN 99, name = Management&Native
Paso 2. Asigne puertos de acceso a las VLAN.
Asigne los siguientes puertos de acceso de las PC a las VLAN:
VLAN 10: PC1 y PC4
VLAN 20: PC2 y PC5
VLAN 30: PC3 y PC6
Paso 3. Verifique la implementación de VLAN.
¿Qué comando verifica la configuración de VLAN, incluyendo la asignación de puertos?
VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig1/1, Gig1/2 10 Faculty/Staff active Fa0/11 20 Students active Fa0/18 30 Guest(Default) active Fa0/6 99 Management&Native active <output omitted>
Paso 4. Verifique los resultados.
Su porcentaje de finalización debe ser del 92%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 6: Configurar los enlaces troncales en los switches
Paso 1. Configure el enlace troncal en las interfaces adecuadas.
Configure el enlace troncal en las interfaces adecuadas del switch S1.
Verifique que los switches S2 y S3 se encuentren ahora en modo de enlace troncal.
Configure manualmente las interfaces adecuadas en el S2 y S3 para el enlace troncal.
Configure la VLAN 99 como VLAN nativa para todos los enlaces troncales.
Paso 2. Active la interfaz para la VLAN nativa.
Antes de que los S1, S2 y S3 puedan hacer ping entre sí, debe reactivar la VLAN 99, la VLAN nativa, en S1, S2 y S3.
Paso 3. Verifique los resultados.
S1#SHOW RUN
Building configuration...
Current configuration : 1209 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname S1
!
!
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 172.17.99.31 255.255.255.0
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
S1#SHOW VLAN BRIEF
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 Faculty/Staff active
20 Students active
30 Guest(Default) active
99 Management&Native active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
No hay comentarios:
Publicar un comentario