Actividad 4.5.1:
Desafío de habilidades de integración de Packet Tracer
NOTA PARA EL USUARIO: Aunque puede completar esta actividad sin instrucciones impresas, está disponible una versión en PDF en el lado del texto de la misma página desde la que inició esta actividad.
Tabla de direccionamiento
Dispositivo Interfaz Dirección IP Máscara de subred Gateway predeterminado
S1 VLAN 99 172.17.99.31 255.255.255.0 172.17.99.1
S2 VLAN 99 172.17.99.32 255.255.255.0 172.17.99.1
S3 VLAN 99 172.17.99.33 255.255.255.0 172.17.99.1
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
PC4 NIC 172.17.10.24 255.255.255.0 172.17.10.1
PC5 NIC 172.17.20.25 255.255.255.0 172.17.20.1
PC6 NIC 172.17.30.26 255.255.255.0 172.17.30.1
Objetivos de aprendizaje
Configurar y verificar las configuraciones básicas del dispositivo
Configurar y verificar la seguridad del puerto
Configurar el VTP
Configurar el enlace troncal
Configurar las VLAN
Asignar VLAN a los puertos
Verificar la conectividad de extremo a extremo
Introducción:
En esta actividad, configura los switches, incluyendo la configuración básica, la seguridad del puerto, el enlace troncal y las VLAN. Se utiliza el VTP para notificar las configuraciones VLAN a los demás switches.
Tarea 1: Configurar y verificar las configuraciones básicas de dispositivos
Paso 1. Configure los comandos básicos.
Configure cada switch con los siguientes comandos básicos. Packet Tracer califica únicamente el comando hostname.
Hostname on S1
Banner
Enable secret password
Line configurations
Service encryption
Paso 2. Configure la interfaz de administración VLAN en S1, S2 y S3.
Cree y habilite la interfaz VLAN 99 en cada switch. Utilice la tabla de direccionamiento para la configuración de direcciones.
Paso 3. Verifique que las PC de la misma subred puedan hacer ping entre sí.
Las PC ya se encuentran configuradas con el direccionamiento correcto. Cree PDU simples para probar la conectividad entre los dispositivos de la misma subred.
Paso 4. Verifique los resultados.
Su porcentaje de finalización debe ser del 15%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 2: Configurar y verificar la seguridad del puerto
Paso 1. Configure todos los enlaces de acceso con seguridad de puerto.
Normalmente, se configura la seguridad del puerto en todos los puertos de acceso o se inhabilita el puerto si no está en uso. Respete la siguiente política para establecer la seguridad de los puertos únicamente en los puertos que utilizan las PC.
Establezca el puerto en modo de acceso.
Habilite la seguridad del puerto.
Permita sólo una dirección MAC.
Configure la primera dirección MAC adquirida para que se "ajuste" a la configuración.
Configure el puerto para que se desconecte si se produce una violación de seguridad.
Haga que los switches adquieran las direcciones MAC al enviar pings hacia los tres switches.
NOTA: Packet Tracer califica sólo la habilitación de la seguridad del puerto. Sin embargo, todas las tareas de seguridad de puertos enumeradas anteriormente se necesitan para completar esta actividad.
Paso 2. Pruebe la seguridad del puerto.
Conecte la PC2 al puerto de la PC3 y conecte la PC3 al puerto de la PC2.
Envíe pings entre las PC de la misma subred.
Los puertos para las PC2 y PC3 deben desactivarse.
Paso 3. Verifique que los puertos estén "inhabilitados para errores" y que registre una violación de seguridad.
Paso 4. Vuelva a conectar las PC al puerto correcto y borre las violaciones de seguridad del puerto.
Conecte las PC2 y PC3 a los puertos correctos de nuevo.
Borre la violación a la seguridad del puerto.
Verifique que PC2 y PC3 ahora puedan enviar pings a través de S2.
Paso 5. Verifique los resultados.
Su porcentaje de finalización debe ser del 55%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 3: Configurar el VTP
Paso 1. Configure el modo VTP en los tres switches.
Configure S1 como servidor. Configure S2 y S3 como clientes.
Paso 2. Configure el nombre del dominio VTP en los tres switches.
UtiliceCCNA como el nombre del dominio VTP.
Paso 3. Configure la contraseña de dominio VTP en los tres switches.
Utilice cisco como contraseña de dominio VTP.
Paso 4. Verifique los resultados.
Su porcentaje de finalización debe ser del 70%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 4: Configurar el enlace troncal
Paso 1. Configure el enlace troncal en S1, S2 y S3.
Configure las interfaces apropiadas en modo enlace troncal y asigne VLAN 99 como la VLAN nativa.
Paso 2. Verifique los resultados.
Su porcentaje de finalización debe ser del 83%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 5: Configurar las VLAN
Paso 1. Cree las VLAN en S1.
Cree y dé nombre a las VLAN siguientes sólo en S1. VTP publica las nuevas VLAN para S1 y S2.
VLAN 10 Faculty/Staff
VLAN 20 Students
VLAN 30 Guest(Default)
VLAN 99 Management&Native
Paso 2. Verifique que las VLAN se envíen a S2 y S3.
Utilice comandos apropiados para verificar que S2 y S3 tengan ya las VLAN creadas en S1. Puede tomar unos minutos que Packet Tracer simule las publicaciones VTP.
Paso 3. Verifique los resultados.
Su porcentaje de finalización debe ser del 90%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 6: Asignar las VLAN a los puertos
Paso 1. Asigne las VLAN a los puertos de acceso de S2 y S3.
Asigne los puertos de acceso de las PC a las VLAN:
VLAN 10: PC1 y PC4
VLAN 20: PC2 y PC5
VLAN 30: PC3 y PC6
Paso 2. Verifique la implementación de VLAN.
Utilice el comando apropiado para verificar la implementación de las VLAN.
Paso 3. Verifique los resultados
Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Verificar resultados para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 7: Verificar la conectividad de extremo a extremo
Paso 1. Verifique que PC1 y PC4 puedan hacer ping entre sí.
Paso 2. Verifique que PC2 y PC5 puedan hacer ping entre sí.
Paso 3. Verifique que PC3 y PC6 puedan hacer ping entre sí.
Paso 4. Las PC en diferentes VLAN no deben poder hacer ping entre sí.
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 Faculty/Staff active
20 Students active
30 Guest(Default) active
99 Management&Native active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S1#show vtp pass
VTP Password: cisco
S1#show vtp status
VTP Version : 2
Configuration Revision : 8
Maximum VLANs supported locally : 255
Number of existing VLANs : 9
VTP Operating Mode : Server
VTP Domain Name : CCNA
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x67 0x0F 0x4B 0x0E 0x1A 0x27 0x19 0x2D
Configuration last modified by 172.17.99.31 at 3-1-93 00:15:54
No hay comentarios:
Publicar un comentario