Upload
paula-diaz
View
590
Download
1
Embed Size (px)
Citation preview
Ejercicios
Guía de EjerciciosCurso CCNA Central Tech
Juan M. Urti ([email protected])
Miguel F. Lattanzi ([email protected])
Ejercicios
Ejercicio 1.- Subnetting
• Dada la red 192.168.15.0/24. Realizar el subnetting de la red IP, según las necesidades de cada caso en particular.
Tener en cuenta que cada if del router precisa una dirección IP, la cual se suma a la de la cantidad de host de cada segmento. Además por otro lado, no hay vlans en los switches.
7 Hosts
19 Hosts
1 Host
54 Hosts 6 Hosts
Ejercicios
R0 R1 R2F0/0F0/0 S0/0 S0/0
DCE DTE
172.16.3.32/27 10.170.64.64/28
1. Realizar el Subnetting de cada red para poder asignar direcciones IP a las interfases S0/0 y F0/0 de los routers R0, R1 y R2. Elija la primera y la última de cada bloque para asignar a cada router.
2. Configurar el hostname a cada router.3. A cada interfase configurarle una IP dentro de la red que corresponda y una “descripción”.4. Verificar que R0 se pueda comunicar con R1 y que R1 se pueda comunicar con R2 por medio de PING.5. Configurar en cada router el Banner “Este es el router Rx”.6. Configurar al R1 como DCE, a los fines de que este coloqué el sincronismo (dejar la encapsulación default).7. Verificar por medio de PING, si R1 y R2 poseen conectividad. 8. Verificar si R0 y R2 se pueden comunicar entre sí (utilizar PING), y realizar conclusiones acerca del resultado.
Ejercicio 2.- Basic Configurations
• Viendo el esquema de red descripto debajo, con el Packet Tracer realice las siguientes acciones:
Ejercicios
Ejercicio 3.- Passwords Line Vty
Según el diseño visto, realizar las siguientes acciones:
1. Configurar Hostnames2. Configurar enable password “ccna”3. Configurar enable secret “ccna”. Verificar si le permite realizar la acción, en caso contrario, seleccionar otra
password.4. Configurar password “ccna” en line vty 0 4 (las 5 sesiones que se pueden tener simultáneamente).5. Encriptar todas las passwords de la configuración.6. Activar las interfaces fastethernet 0/07. Configurar las IPs en estas interfaces.8. Realizar telnet desde R1 a R2, para poder ingresar desde el primero, al segundo.
OBS: recuerde agregar el comando “login”, ya que sino el router rechazará la petición de telnet.
R0 R1F0/0F0/0
154.0.34.32/27
Ejercicios
Ejercicio 4.- Upload de IOS
Observando la conexión debajo graficada, realice las siguientes acciones, empleando el Solarwinds TFTP como herramienta.
Upload de IOS• Verificar correcta conectividad contra el Server TFTP (PC).• Verificar los archivos alojados en Flash, e identificar los IOS (.bin).• Determine con cual de los dos IOS está booteando el equipo.• El IOS con el cual esté booteando, copielo (download, copy flash tftp) en el TFTP Server,y luego de esto,
eliminelo de la Memoria Flash. (erase flash:xxx)• Reinicie el equipo y verifique con que IOS inició, y además corroboré si el espacio disponible en Flash en el
mismo que antes.• Vuelva a cargar el IOS y configure correctamente al router para que vuelva a bootear con este IOS.
RouterConsola
Cable Cruzado
Cable Consola
Ejercicios
Ejercicio 5.- Password Recovery
Observando la conexión debajo graficada, realice las siguientes acciones, con el objeto de realizar un Password Recovery.
Password Recovery.
• Apagar el router e interrumpir la secuencia de booteo (CTRL + Break) • En modo ROM Monitor, cambiar el Registro de Configuración a 0x2142.• Reiniciar el router nuevamente por medio de la letra “i”.• Cargar el archivo de configuración de la Start Up Config y pegarlo en la Running Config (copy start run).• Borrar el password de enable, por medio del comando “no enable password”.• Verificar por medio de “sh run” que el cambio haya surgido efecto.• Copie el archivo en RAM, a la NVRAM, con el fin de almacenar la nueva password de enable (wr).• Modificar nuevamente el Registro de Configuración a 0x2102 y reiniciar el router.
OBS: este último cambio del registro debe guardarlo en la NVRAM.
RouterConsola
Cable Cruzado
Cable Consola
Ejercicios
f0/0
.1
s0/0/0
(DCE)
10.1.6.0/24
.2
R1
R2
R3
R4
f0/1
s0/0/0
f0/0
f0/0
f0/0
f0/0f0/1
f0/1
10.1.8.0/24
10.1.10.0/24
.1
.1
172.28.10.0/24
172.28.20.0/24
172.28.30.0/24
.1
.1.1
.2
.2
.2
Ejercicio 6.- Basic Routing
• Viendo el esquema de red descripto debajo, con el GNS3, configure todos los routers para que haya conectividad entre todos los segmentos de red.
OBS: recuerde que la sintaxis del comando es… ip route (red destino) (mip route (red destino) (mááscara) (next hop/interface de salida)scara) (next hop/interface de salida)
Ejercicios
Ejercicio 7.- RIP
• Viendo el esquema de red descripto debajo, con el GNS3, configure todos los routers para que haya conectividad entre todos los segmentos de red por medio de RIP.
Observe métricas, e indague en los comandos que muestran las diversas informaciones de ruteo, a los fines de ir familiarizándose con ellos.
f0/0
.1
s0/0/0
(DCE)
10.1.6.0/24
.2
R1
R2
R3
R4
f0/1
s0/0/0
f0/0
f0/0
f0/0
f0/0f0/1
f0/1
10.1.8.0/24
10.1.10.0/24
.1
.1
172.28.10.0/24
172.28.20.0/24
172.28.30.0/24
.1
.1.1
.2
.2
.2
Ejercicios
R1
R2
R3
S1/1
S1/1
DCE
DTE
10.1.102.0/29
1. Configurar el direccionamiento IP asignado, colocando en el último octeto de la subred el número del router.2. Configurar el direccionamiento IP de Loopback.3. Configurar Interfaces Seriales con Clock Rate 128000 y BW 128.4. Configurar EIGRP AS 100 en todos los routers e indagar en la TT.5. Identificar Succesors, FD , AD, FS.6. Debug ip EIGRP 100 (terminal monitor).7. Verificar por ping y trace la conectividad no solo a nivel WAN, sino también a nivel de Loopback.8. Verificar balanceo, con igual métrica, de la siguiente manera:
1. Deshabilitar CEF (esto es para evitar el envío por flujo).2. Habilitar el debug ip packet.3. Realizar ping desde R3 hasta alguna IP de la red 10.1.102.0/29.4. Verificar que se alterne la IP origen desde R3 hacia el mismo destino.
Ejercicio 8.- EIGRP
Viendo el esquema de red descripto debajo, con el GNS3 realice las siguientes acciones:
S1/0
S1/0
S1/1 S1/0
10.1.203.0/29
10.1.103.0/29
L0L0
L0
Lo: 10.1.1.1/30
Lo: 10.1.2.1/30
Lo: 10.1.3.1/30
DCE
DTE
Ejercicios
R3
1. Configurar el direccionamiento IP asignado, colocando en el último octeto de la subred el número del router.2. Configurar el direccionamiento IP de Loopback.3. Configurar Interfaces Seriales con Clock Rate 128000 y BW 128.4. Configurar OSPF area 0 en todos los routers.5. Verificar el funcionamiento de OSPF, con DR y BDR.6. Con ping verificar conectividad.
De la siguiente figura, configure prioridades para para poder elegir estáticamente por parte del administrador el DR y el BDR.
1. Verificar por medio de sh ip ospf int x/x el estado de OSPF.2. Activar el debug en esa interface, con el comando debug ip ospf adjacency.3. Cambie la prioridad de R3 a priority 3.4. Realice nuevamente el debug para verificar el cambio de DR.
Ejercicio 9.- OSPF
Viendo la figura:
L0Lo: 192.168.1.1/24
L0 L0
R2DCE
R1 R4
Lo: 192.168.3.1/24
Lo: 192.168.4.1/24172.16.30.0/24172.16.20.0/24172.16.10.0/24
F1/0 F1/0s1/0
s1/0 F1/0 F1/0
L0
R1
L0
R2L0
R3
Lo: 192.168.11.1/24 Lo: 192.168.3.1/24
Lo: 192.168.10.1/24
172.16.10.0/24 172.16.20.0/24
172.16.30.0/24
Ejercicios
172.16.28.0/24
192.168.0.0/24
10.10.10.0/24
190.3.20.0/24
Rt 1 Rt 2
Rt 3
Rt 4
1 2 2
2
3
3
4
4
Ejercicio 10.- Integrador
Viendo la figura:
1. Configurar RIP, aplicar el comando 2. Configurar OSPF (sin desconfigurar RIP)3. Configurar EIGRP 100(sin desconfigurar RIP, ni OSPF)4. Una vez configurado cada protocolo verificar funcionamiento y conectividad entre los dispositivos, y cual protocolo emplea.
Ejercicios
Ejercicio 11.- Vlans
Observando la siguiente figura, y utilizando el Packet Tracer, en donde se poseen la vlan nativa, la vlan 2 y la vlan 3, realice las siguientes acciones:
1. Configure al router para que pueda rutear el tráfico entre todas los host y redes.2. Sobre la vlan nativa, se deben gestionar los switches, por ende configure la int vlan 1 en los switches. Corrobore por medio de telnet que ambos equipos sean gestionables.3. Configure cada host en la vlan que corresponda.4. Verifique que haya conectividad entre todos los hosts de la topología, por más que estén en diferentes vlans.5. Configure en cada puerto del switch, mac address estática de cada PC.
R1
SW1 SW2
Vlan 1 – 192.168.0.0/24Vlan 2 – 192.168.2.0/24
Vlan 3 – 192.168.3.0/24
Ejercicios
Ejercicio 12.- Access List
El objetivo del siguiente es filtral el tráfico IP y ICMP, según las reglas que debajo se enuncien, empleando el filtrado tanto sobre interfaces físicas, como lógicas.
Emplear como IP del ultimo octeto de cada interface, el nombre del router.
1. Configure a R3 para que solo pueda “telnetearse” el router R4, a la vty 0 4.2. Filtre completamente el tráfico entre R1 y R4.3. Filtre el ping entre R1 y R3.4. Configure una interface loopback en R1, y realice los cambios necesarios para que los ping icmp con origen la
int loop, sean exitosos hacia R3.
R1 R2 R3
R4
10.10.10.0/30 10.10.20.0/30
10.10.30.0/30
L0
192.168.0.1/30
Ejercicios
Ejercicio 13.- NAT
Dadas las IPs vistas en la figura, configure lo siguiente:
1. Configure OSPF como protocolo de enrutamiento.2. Configure NAT Estático para la IP de WAN de Rt B y la Loopback de Rt B, con las dos primeras IPs del bloque
192.168.100.0/24. 3. Verifique la correcta configuración por medio de los comandos correspondientes. 4. En Rt ISP, coloque “debug ip packets”, y realice ping desde Rt B hacia Rt ISP, verificando que los orígenes de
los paquetes sean los “nateados”. (no olvide realizar al menos un ping con origen la interface loopback).5. Elimine la configuración estática, y cambie la traslación a dinámina con overload.6. Configure 2 direcciones IP loopback más en Rt B (no olvide rutearlas en OSPF), y proceda con la misma
verificación que el punto 4.
OBS: no olvide agregar en Rt ISP una ruta estática hacia Rt A
Rt ISP Rt A RtB
192.168.20.0/24
L0
192.168.30.1/30
.1
.2
171.16.10.0/24
.1
.2
InsideOutside
192.168.100.0/24
Ejercicios
Ejercicio 14.- PPP
Un cliente posee tres routers, los cuales se conectan vía una línea dedicada, contratada a un Proveedor X.
El objetivo del mismo, y por motivos de seguridad, es utilizar PPP como protocolo de nivel 2, y además configurar autenticación pap y chap, a los fines de evitar que una persona mal intencionada se conecte al enlace.
Realice lo solicitado.
R1 R2 R3
10.10.10.0/30 10.10.20.0/30
Ejercicios
Ejercicio 15.- Frame Relay
Dado el siguiente esquema, configure al router FRS, para que funcione como switch Frame Relay, y haya full conectivity entre todos los routers.
Ejercicios
Ejercicio 16.- Lab Integrador
Un cliente posee oficinas centrales en East y West, en donde además posee la LAN. Desea conectar su oficina HQ, de manera redundada, por ende, precisa que un protocolo soporte balanceo y
caminos alternativos. El administrador ha optado por EIGRP.A pesar de no emplear balanceo, el objetivo principal es la redundancia.
Ejercicios
Ejercicio 16.- Lab Integrador
Basándose en el esquema de red anterior, como administrador de la red, ustedes configurar EIGRP AS 100, en todos los routers. Tenga en cuenta que además ha contratado dos enlaces del tipo Frame Relay, por ende realice las consideraciones pertinentes a la hora de configurar.
Luego de lo mencionado, realice lo siguiente:
• Configurar EIGRP AS 100.• Configurar direccionamiento LAN sobre la vlan 7.• Configurar FR, tener en cuenta agregar en HQ “no ip split horizon” “no inverse arp” y “frame-relay map ip –ip
destino- -dlci- broadcast”• Verificar conectividad extremo a extremo.• Modificar métrica EIGRP para que el camino por West desaparezca de la TT. Luego de verificar volver al
estado normal.• Configurar NAT dinámico, en East , con el bloque 192.168.100.0/24, empleando solo las dos primeras IPs
disponibles. Realizar con ping con origenes las Loopbacks, y tener en cuenta bloquear West mientras realiza la prueba.
• Explique porque HQ y RouterLAN no son neighbors EIGRP.• Configure un acl extendida para que a HQ, solo se puede “telnetear” RouterLAN.