https://es.scribd.

com/document/356641802/Grupo7-Tarea3

Objetivos
 Conecte un nuevo enlace redundante entre SW-1 y SW-2.
 Habilite la conexión troncal y configure la seguridad en el nuevo enlace troncal
entre SW-1 y SW-2.
 Cree una nueva VLAN de administración (VLAN 20) y conecte una PC de
administración a esa VLAN.
 Implemente una ACL para evitar que los usuarios externos accedan a la VLAN
de administración.
 Antecedentes / escenario
 La red de una empresa está configurada actualmente utilizando dos
VLAN separadas: VLAN 5 y VLAN 10. Además, todos los puertos
troncales están configurados con una VLAN nativa 15. Un
administrador de red desea agregar un enlace redundante entre los
conmutadores SW-1 y SW-2. . El enlace debe tener trunking habilitado
y todos los requisitos de seguridad deben estar en su lugar.
 Además, el administrador de red desea conectar una PC de
administración para cambiar de SW-A. El administrador desea permitir
que la PC de administración pueda conectarse a todos los
conmutadores y al enrutador, pero no desea que otros dispositivos se
conecten a la PC de administración o los conmutadores. El
administrador desea crear una nueva VLAN 20 para fines de gestión.
 Todos los dispositivos han sido preconfigurados con: o Habilitar
contraseña secreta: ciscoenpa55 o Contraseña de la consola:
ciscoconpa55
 Todos los derechos reservados. Este documento es Cisco Public.
 o Contraseña de la línea VTY: ciscovtypa55 Parte 1: verificar la
conectividad
 Paso 1: Verifique la conectividad entre C2 (VLAN 10) y C3 (VLAN 10).
 Paso 2: Verifique la conectividad entre C2 (VLAN 10) y D1 (VLAN 5).
 Nota: si utiliza el paquete de GUI de PDU simple, asegúrese de hacer
dos ping para permitir ARP.
 Parte 2: crea un enlace redundante entre SW-1 y SW-2
 Paso 1: conecte SW-1 y SW-2.
 Usando un cable cruzado, conecte el puerto Fa0 / 23 en SW-1 al puerto
Fa0 / 23 en SW-2.
 Paso 2: habilite el enlace troncal, incluidos todos los mecanismos de
seguridad del enlace en el enlace entre SW-1 y SW-2.
 Trunking ya se ha configurado en todas las interfaces troncales
preexistentes. El nuevo enlace debe configurarse para el enlace
troncal, incluidos todos los mecanismos de seguridad del enlace
troncal. Tanto en SW-1 como en SW-2, configure el puerto como
troncal, asigne la VLAN nativa 15 al puerto troncal y desactive la
negociación automática.
 Parte 3: Habilite la VLAN 20 como una VLAN de administración
 El administrador de red desea acceder a todos los dispositivos de
conmutación y enrutamiento utilizando una PC de administración. Por
seguridad, el administrador quiere asegurarse de que todos los
dispositivos administrados estén en una VLAN separada.
 Paso 1: habilite una VLAN de administración (VLAN 20) en SW-A.
 Habilite la VLAN 20 en SW-A.
 Cree una interfaz VLAN 20 y asigne una dirección IP dentro de la red
192.168.20.0/24.
 Paso 2: habilite la misma VLAN de administración en todos los demás
switches.
 Cree la VLAN de administración en todos los switches: SW-B, SW-1,
SW-2 y Central.
 Cree una interfaz VLAN 20 en todos los switches y asigne una dirección
IP dentro de la red 192.168.20.0/24.
 Paso 3: configure la PC de administración y conéctela al puerto Fa0 /
1 de SW-A.
 Asegúrese de que a la PC de administración se le asigna una dirección
IP dentro de la red 192.168.20.0/24. Conecte la PC de administración
al puerto SW-A Fa0 / 1.
 Paso 4: en SW-A, asegúrese de que la PC de administración es parte
de la VLAN 20.
 La interfaz Fa0 / 1 debe ser parte de la VLAN 20.
 Paso 5: Verifique la conectividad de la PC de administración con todos
los switches.
 La PC de administración debe poder hacer ping a SW-A, SW-B, SW-1,
SW-2 y Central.
 Parte 4: habilite la PC de administración para acceder al enrutador R1
 Paso 1: habilite una nueva subinterfaz en el enrutador R1.
 Cree la subinterfaz Fa0 / 0.3 y configure la encapsulación en dot1q 20
para tener en cuenta la VLAN 20.
 Asignar una dirección IP dentro de la red 192.168.20.0/24.
 Paso 2: Verifique la conectividad entre la PC de administración y R1.
 Asegúrese de configurar la puerta de enlace predeterminada en la PC
de administración para permitir la conectividad.
 Paso 3: habilite la seguridad.
 Si bien la PC de administración debe poder acceder al enrutador,
ninguna otra PC debe poder acceder a la VLAN de administración.
 Cree una ACL que niegue a cualquier red el acceso a la red
192.168.20.0/24, pero permite que todas las demás redes se accedan
entre sí.
 Aplicar la ACL a la (s) interfaz (es) correcta (s).
 Nota: hay varias formas en las que se puede crear una ACL para lograr
la seguridad necesaria. Por esta razón, la calificación en esta parte de
la actividad se basa en los requisitos de conectividad correctos. La PC
de administración debe poder conectarse a todos los conmutadores y
al enrutador. El resto de las PC no deberían poder conectarse a ningún
dispositivo dentro de la VLAN de administración.
 Paso 4: Verificar la seguridad.
 Desde la PC de administración, haga ping a SW-A, SW-B y R1. ¿Fueron
los pings exitosos? Explique.
 Paso 5: compruebe los resultados.
 Su porcentaje de finalización debe ser del 100%. Haga clic en
Comprobar resultados para ver los comentarios y la verificación de
cuáles componentes requeridos se han completado.
 Si todos los componentes parecen ser correctos y la actividad aún se
muestra incompleta, podría deberse a las pruebas de conectividad que
verifican la operación de la ACL.