CCNA 2 NELSON JOSE MIESES HERNANDEZ

Practica Final

Objetivos

• Demostrar las habilidades aprendida durante el curso de CCNA 2

• Implementar tecnologías para la conectividad al internet usando traducción de direcciones
• Analizar el comportamiento de los switches al dividirlos en diferentes dominios de broadcast
utilizando vlan.
• Analizar el flujo del trafico bloqueado y permitido según lo requerido.
• Implementar el acceso a los servidores web atravez dec internet.

La compañía Saturno S.R.L de un sistema solar cercano, ha decido abrir sus puertas en los próximo
meses con 3 bases espaciales, las cuales son: COMCORDE, TECNICA y ENTERPRISE, cada base opera de
manera independiente una de otra y no tienen conectividad entre si, pero hay servicios que acceden
por via web utilizando internet.

para que la administración de la empresa pueda elegir uno de los métodos.

Requisitos

1. Configuración Básica:
• SSH
• Nombre de los equipos
• Encriptación de las claves
• Deshabilitar la búsqueda de DNS o domain
• Configurar los line VTY 0 4 únicamente
• Ponerle un banner (investigar cual es el banner MOTD)
• IP a todos los switches para poder entrar a ellos de manera remota
2. Configurar RIPv2 en la base COMCORDE y en las demás usar rutas estaticas
3. Configurar los 3 tipos de intervlan routing según la topología
• Legacy
• Router on stick
• Switches multicapa
4. Configurar VLSM Utilizar la IP dada en la topologia
5. El servidor de DHCP de COMCORDE solamente a esa base le dara IP, eso incluye la base que esta
fuera del cuadro espacial amarillo.
CCNA 2 NELSO
 6. En la base Tecnica el router será el DHCP
3

7. El DHCP de la base ENTERPRISE será el Switch capa 3 que ella contiene

8. Telnet deberá ser deshabilitado en todos los dispositivos de red.
9. Configurar NAT de la siguiente manera
• Ponerle una IP publica estatica a los dos servidores web según su direccionamiento
• Usar NAT con PAT para acceder a internet en todas las bases
10. La ip 8.8.8.8 y la IP publica que le de youtube desde su máquina deberá ser configurada en el ISP
y todas las PC deberán de darle ping, pero desde el ISP no se le podrá dar ping a nada.
11. Configurar los Siguientes ACL
• El servidor Web de COMCORDE solo podrá ser accedido por todo los puertos (IP) por la
vlan 100 que esta fuera del cuadrante amarillo.
• Todas las demás vlan y/o PCs deberán acceder al servidor web por puerto 80
• La vlan 15 en el cuadrante de la base ENTERPRISE podrá acceder por IP al servidor web y
todas las demás únicamente por puerto 80
• La vlan 10 de la base COMCORDE no puede ver la vlan 20 del mismo cuadrante
• La vlan 50 del cuadrante Enterprise no puede ver la Vlan 30
• En COMCORDE dentro y fuera del cuadrante amarillo únicamente la PC de la vlan 100
puede entrar por SSH a los routers y switches.
• La vlan 15 de ENTERPRISE es la única que puede acceder al router y a los switches por
SSH.
• En TECNICA cualquier PC puede acceder por SSH
12. Investigar sobre los siguientes temas y configurarlo donde hayan 3 switch conectado por dos
puertos:
• Etherchannel o port channel para enlace redundante, hacer que los dos enlaces entre
cada switch se vean como uno.
• Investigar y configurar STP, spanning tree protocol
• VTP virtual trunking protocol

CCNA 2 NELSO