Documente Academic
Documente Profesional
Documente Cultură
Requisitos
1) Asigne la última dirección IPv4 utilizable de la segunda subred a la interfaz Gigabit Ethernet 0/0.
2) Asigne la última dirección IPv4 utilizable de la primera subred a la interfaz Gigabit Ethernet 0/1.
si. Configure B1 con la dirección IPv4 apropiada utilizando la primera dirección disponible de la red
a la que está conectada.
1) Asigne 2001: DB8: ACAD: B1 :: 1/64 y 2001: DB8: ACAD: B2 :: 1/64 a Gigabit Ethernet 0/0 y
Gigabit Ethernet 0/1 de Branch, respectivamente.
re. Configure B1 y B2 con las direcciones IPv6 apropiadas utilizando la primera dirección disponible
de la red a la que está conectada.
F. Configure HQ y Branch con enrutamiento OSPFv2 para IPv4 de acuerdo con los siguientes
criterios:
• Asigne la ID de proceso 1.
sol. Establezca una ruta predeterminada IPv4 en HQ que dirija el tráfico a la interfaz S0 / 0/1.
Redistribuir la ruta a Branch.
h. Diseñe una lista de acceso con nombre IPv4 HQServer para evitar que cualquier computadora
conectada a la interfaz Gigabit Ethernet 0/0 del enrutador Branch acceda a HQServer.pka. Todo
otro tráfico está permitido. Configure la lista de acceso en el enrutador apropiado, aplíquela a la
interfaz apropiada y en la dirección apropiada.
yo. Diseñe una lista de acceso con nombre IPv4 BranchServer para evitar que las computadoras
conectadas a la interfaz Gigabit Ethernet 0/0 del enrutador HQ accedan al servicio HTTP y HTTPS
del servidor Branch. Todo otro tráfico está permitido. Configure la lista de acceso en el enrutador
apropiado, aplíquela a la interfaz apropiada y en la dirección apropiada.
j. Diseñe una lista de acceso IPv6 llamada NO-B1 para evitar que el tráfico IPv6 que se origina en
B1 llegue al BranchServer.pka. No se debe permitir el tráfico de B1 a BranchServer.pka. Aplique el
acceso IPv6 a la ubicación más apropiada (interfaz y dirección).
Configuración de sucursal
Configuración HQ
ip access-list extendió BranchServer denegar tcp cualquier host 172.16.128.1 eq www denegar tcp
cualquier host 172.16.128.1 eq 443 permitir ip cualquiera