Semestre 3 Evaluacin Final Prctica

Objetivos Evaluar las habilidades y destrezas relacionadas con la configuracin de dispositivos y la deteccin de fallos, considerando particularmente la implementacin de VLANs y listas de acceso. Herramientas / Preparacin

Antes de comenzar el taller se debe dividir a los participantes en grupos de un mximo de 4 personas. Para cada grupo de trabajo se debe disponer de: o 2 routers serie Cisco 2500/2600 (sin archivo de configuracin) o o o o o o o 1 router con 2 interfaces Ethernet 1 router con 1 interface Ethernet

1 cable serial 3 trasnceiver (cuando se requieren) 1 switch Catalyst 1900 (configuracin por defecto) 2 cables consola con su adaptador 3 terminales, una de ellas con un servicio web activo. Caja de patch cords derechos y cruzados. Caja de herramientas.

Academia Regional

Page 1

regionalcna@proydesa.org

Taller 1 Topologa
S0 Router Local E0 S0 Router Remoto E0 Se Trata de dos secciones de una LAN conmutada que tienen acceso al web server de la intranet de la empresa que est en una ubicacin remota a travs de un enlace serial de 64 K.

E1

Web Server

Administracin VLAN 1

Diseo VLAN 2

Direccionamiento IP
La empresa utiliza una direccin IP privada clase B, con una mscara de subred de 24 bits. De este modo generan 254 subredes tiles de hasta 254 host tiles cada una. Como criterios de administracin se ha acordado que los puertos ethernet utilizarn la primera IP disponible de cada subred como direccin de gateway. Para administrar el enrutamiento se estn utilizando rutas estticas (en un esquema de conexin nica, Red: 172.18.0.0 la mejor ruta es la nica ruta).

M.S.:

VLAN Administracin VLAN Diseo Sitio Remoto Seriales

Res. Subred 172.18.1.0 172.18.2.0 172.18.3.0 172.18.9.0

Gateway 172.18.1.1 172.18.2.1 172.18.3.1 ---

Terminales 172.18.1.2 a 254 172.18.2.2 a 254 172.18.3.2 a 254 ---

Res. Broadcast 172.18.1.255 172.18.2.255 172.18.3.255 172.18.9.255

Academia Regional

Page 2

regionalcna@proydesa.org

Router Local Router Remoto Switch

E0 172.18.1.1 172.18.3.1 172.18.1.10

E1 172.18.2.1 -----

S0 172.18.9.1 172.18.9.2 ---

Polticas de acceso:

o o o

Administracin No tiene acceso a la subred de Diseo. Solo puede hacer ping a su gateway y al web server. Solo tiene acceso http al web server. Diseo o o o No tiene acceso a la subred de Administracin Solo puede hacer ping a su gateway y al web server. Tiene acceso ftp y http al web server.

Academia Regional

Page 3

regionalcna@proydesa.org

Taller 2 Topologa
S0 Router Local E0 S0 Router Remoto E0 Se Trata de dos secciones de una LAN conmutada que tienen acceso al web server de la intranet de la empresa que est en una ubicacin remota a travs de un enlace serial de 64 K.

E1

Direccionamiento IP
Web Server La empresa utiliza una direccin IP privada clase B, con una mscara de subred de 24 bits. De este modo generan 254 subredes tiles de hasta 254 host tiles cada una. Como criterios de administracin se ha acordado que los puertos ethernet utilizarn la primera IP disponible de cada subred como direccin de gateway.

Red: 172.31.0.0 M.S.:

Sistemas VLAN 1

Diseo VLAN 2

Para administrar el enrutamiento se est utilizando protocolo IGRP.

VLAN Sistemas VLAN Diseo Sitio Remoto Seriales

Res. Subred 172.31.1.0 172.31.2.0 172.31.3.0 172.31.9.0

Gateway 172.31.1.1 172.31.2.1 172.18.3.1 ---

Terminales 172.31.1.2 a 254 172.31.2.2 a 254 172.31.3.2 a 254 ---

Res. Broadcast 172.31.1.255 172.31.2.255 172.31.3.255 172.31.9.255

Router Local Router Remoto Switch

E0 172. 31.1.1 172. 31.3.1 172. 31.1.10

E1 172.31.2.1 -----

S0 172.31.9.1 172.31.9.2 ---

Academia Regional

Page 4

regionalcna@proydesa.org

Polticas de acceso:

o o

Sistemas Tiene acceso ping y telnet a todos los puertos de la red. Respecto del web server, solo tiene acceso ping, no puede hacer ftp o http. Diseo o o o No tiene acceso a la subred de Sistemas Solo puede hacer ping a su gateway y al web server. Tiene acceso ftp y http al web server.

Academia Regional

Page 5

regionalcna@proydesa.org

Taller 3 Topologa
S0 Router Local E0 S0 Router Remoto E0
Se Trata de dos secciones de una LAN conmutada que tienen acceso al web server de la intranet de la empresa. Una de estas secciones, Sistemas, est en una ubicacin remota a travs de un enlace serial de 64 K.

E1

Sistemas VLAN 1

Direccionamiento IP
La empresa utiliza una direccin IP privada clase B, con una mscara de subred de 24 bits. De este modo generan 254 subredes tiles de hasta 254 host tiles cada una.

Red: 172. 18.0.0 M.S 255.255.255.0 .:

Web Server Administracin VLAN 2

Como criterios de administracin se ha acordado que los puertos ethernet utilizarn la primera IP disponible de cada subred como direccin de gateway. Para administrar el enrutamiento se est utilizando protocolo IGRP.

VLAN Administracin VLAN Sistemas VLAN Web Server Seriales

Res. Subred 172.18.1.0 172.18.2.0 172.18.3.0 172.18.9.0

Gateway 172.18.1.1 172.18.2.1 172.18.3.1 ---

Terminales 172.18.1.2 a 254 172.18.2.2 a 254 172.18.3.2 a 254 ---

Res. Broadcast 172.18.1.255 172.18.2.255 172.18.3.255 172.18.9.255

Router Local Router Remoto Switch

Academia Regional

E0 172.18.1.1 172.18.2.1 172.18.1.10

Page 6

E1 172.18.3.1 -----

S0 172.18.9.1 172.18.9.2 --regionalcna@proydesa.org

Polticas de acceso:

o o

Sistemas Tiene acceso ping y telnet a todos los puertos de la red. Respecto del web server, solo tiene acceso ping, no puede hacer ftp o http. Administracin o o o No tiene acceso a la subred de Sistemas Solo puede hacer ping a su gateway y al web server. Tiene acceso http al web server. Web Server o Slo puede hacer ping a su gateway

Academia Regional

Page 7

regionalcna@proydesa.org