Última actualización: octubre 14, 2021
17.8.2 Packet Tracer: Desafío de integración de habilidades Respuestas (versión para el instructor)
17.8.2 Packet Tracer – Skills Integration Challenge Español
Nota para el instructor: Los elementos con color de fuente rojo o resaltados en gris indican texto que aparece solo en la copia del instructor.
Tabla de asignación de direcciones
| Dispositivo | Interfaz | Dirección IP / Prefijo | Puerta de enlace predeterminada |
|---|---|---|---|
| R1 | G0/0 | 192.168.0.1 / 25 | N/A |
| 2001:db8:acad: :1/64 | |||
| fe80::1 | |||
| G0/1 | 192.168.0.129 /26 | N/A | |
| 2001:db8:acad:1: :1/64 | |||
| fe80::1 | |||
| G0/2 | 192.168.0.193 /27 | N/A | |
| 2001:db8:acad:2::1/64 | |||
| fe80::1 | |||
| S0/0/1 | 172.16.1.2 /30 | N/A | |
| 2001:db 8:2: :1/64 | |||
| fe80::1 | |||
| Central | S0/0/0 | 209.165.200.226 /30 | N/A |
| 2001:db 8:1: :1/64 | |||
| fe80::2 | |||
| S0/0/1 | 172.16.1.1 /30 | N/A | |
| 2001:db 8:2: :2/64 | |||
| fe80::2 | |||
| S1 | VLAN 1 | 192.168.0.2 /25 | 192.168.0.1 |
| S2 | VLAN 1 | 192.168.0.130 /26 | 192.168.0.129 |
| S3 | VLAN 1 | 192.168.0.194 /27 | 192.168.0.193 |
| Personal | NIC | 192.168.0.3 /25 | 192.168.0.1 |
| 2001:db8:acad: :2/64 | fe80::1 | ||
| fe80::2 | |||
| Ventas | NIC | 192.168.0.131 /26 | 192.168.0.129 |
| 2001:db8:acad:1::2/64 | fe80::1 | ||
| fe80::2 | |||
| TI | NIC | 192.168.0.195 /27 | 192.168.0.193 |
| 2001:db8:acad:2: :2/64 | fe80::1 | ||
| fe80::2 | |||
| Web | NIC | 64.100.0.3 /29 | 64.100.0.1 |
| 2001:db8:café: :3/64 | fe80::1 | ||
| fe80::2 |
Antecedentes/Escenario
El router central, el clúster ISP y el servidor web están completamente configurados. Debe crear un nuevo esquema de direccionamiento IPv4 que acomode 4 subredes utilizando la red 192.168.0.0/24. El departamento de TI requiere 25 hosts. El departamento de Ventas requiere 50 hosts. La subred para el resto del personal requiere 100 hosts. En el futuro se agregará una subred para usuarios temporales, que alojará 25 hosts. También debe finalizar la configuración de seguridad básica y las configuraciones de interfaz en R1. Luego, configurará la interfaz SVI y la configuración de seguridad básica en los switchesS1, S2 y S3.
Instrucciones
Asignación de direcciones IPv4
- Use 192.168.0.0/24 para crear subredes que cumplan con los requisitos del host.
- Personal: 100 hosts
- Ventas: 50 hosts
- TI: 25 hosts
- Red de invitados que se agregará más tarde: 25 hosts
- Documente las direcciones IPv4 que se han asignado en la tabla de direccionamiento.
- Registre la subred para la red de invitados:
192.168.0.224/27
Configuraciones de PC
- Configure la dirección IPv4 asignada, la máscara de subred y la configuración de puerta de enlace predeterminada en las PC de personal, ventas e informática utilizando su esquema de direccionamiento.
- Asigne la unidifusión IPv6 y vincule las direcciones locales y las puertas de enlace predeterminadas al personal, las ventas y las redes de TI de acuerdo con la tabla de direccionamiento.
Configuraciones de R1
- Configure el nombre del dispositivo, según la tabla de direccionamiento.
- Desactive la búsqueda del DNS.
- Asigne Ciscoenpa55 como la contraseña cifrada del modo EXEC privilegiado.
- Asigne Ciscoenpa55 como la contraseña de consola y habilite el inicio de sesión.
- Requiere que se use un mínimo de10 caracteres para todas las contraseñas.
- Encripte todas las contraseñas de texto sin formato.
- Cree un aviso que advierta a todo aquel que acceda al dispositivo que el acceso no autorizado está prohibido.
- Configure y habilite todas las interfaces Gigabit Ethernet.
- Configure las direcciones IPv4, según su esquema de direccionamiento.
- Configure las direcciones IPv6, según la tabla de direccionamiento.
- Configure SSH en el R1:
- Establezca CCNA-lab.com como nombre de dominio.
- Genere una clave RSA de 1024
- Configure las líneas VTY para el acceso por SSH.
- Use los perfiles de usuarios locales para la autenticación.
- Cree un usuario Admin1 con un nivel de privilegio de15 y use la contraseña encriptada de Admin1pa55.
- Configure la consola y las líneas VTY para cerrar la sesión después de cinco minutos de inactividad.
- Bloquee durante tres minutos a cualquier persona que no pueda iniciar sesión después de cuatro intentos en un período de dos minutos.
Configuración del Switch
- Configure el nombre del dispositivo, según la tabla de direccionamiento.
- Configure la interfaz SVI con la dirección IPv4 y la máscara de subred, según su esquema de direccionamiento.
- Configure el gateway predeterminado.
- Desactive la búsqueda del DNS.
- Asigne Ciscoenpa55 como la contraseña cifrada del modo EXEC privilegiado.
- Asigne Ciscoenpa55 como la contraseña de consola y habilite el inicio de sesión.
- Configure la consola y las líneas VTY para cerrar la sesión después de cinco minutos de inactividad.
- Encripte todas las contraseñas de texto sin formato.
Requisitos de conectividad
- Use el navegador web en las PC de personal, ventas e informática para navegar a cisco.pka.
- Use el navegador web en las PC de personal, ventas e informática para navegar a cisco6.pka.
- Todas las PC deben poder hacer ping a todos los demás dispositivos.
Running Scripts
Configuración de R1
enable config t service password-encryption security passwords min-length 10 hostname R1 login block-for 180 attempts 4 within 120 enable secret 5 $1$mERr$Amm/da5NtiazLuZDbgqZ60 ipv6 unicast-routing (enrutamiento unidifusión IPv6) username Admin1 secret 5 $1$mERr$Ty/EkWXcSXEwIckISrps8/ no ip domain-lookup ip domain-name CCNA-lab.com interface GigabitEthernet0/0 ip address 192.168.0.1 255.255.255.128 duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD::1/64 no shutdown interface GigabitEthernet0/1 ip address 192.168.0.129 255.255.255.192 duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:1::1/64 no shutdown interface GigabitEthernet0/2 ip address 192.168.0.193 255.255.255.224 duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:2::1/64 no shutdown interface Serial0/0/1 ip address 172.16.1.2 255.255.255.252 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:2::1/64 no shutdown banner motd ^CAny text^C línea con 0 exec-timeout 5 0 contraseña 7 0802455D0A1606181C1B0D517F login line vty 0 4 exec-timeout 5 0 login local transport input ssh exit crypto key generate rsa general-keys modulus 1024 end
Configuración de S1
enable conf t service password-encryption hostname S1 enable secret 5 $1$mERr$Amm/da5NtiazLuZDbgqZ60 no ip domain-lookup interface Vlan1 ip address 192.168.0.2 255.255.255.128 no shutdown ip default-gateway 192.168.0.1 line con 0 password 7 0802455D0A1606181C1B0D517F login exec-timeout 5 0 line vty 0 4 exec-timeout 5 0 login line vty 5 15 exec-timeout 5 0 login end
Configuración de S2
enable conf t service password-encryption hostname S2 enable secret 5 $1$mERr$Amm/da5NtiazLuZDbgqZ60 no ip domain-lookup interface Vlan1 ip address 192.168.0.130 255.255.255.192 no shutdown ip default-gateway 192.168.0.129 line con 0 password 7 0802455D0A1606181C1B0D517F login exec-timeout 5 0 line vty 0 4 exec-timeout 5 0 login line vty 5 15 exec-timeout 5 0 login end
Configuración de S3
enable conf t service password-encryption hostname S3 enable secret 5 $1$mERr$Amm/da5NtiazLuZDbgqZ60 no ip domain-lookup interface Vlan1 ip address 192.168.0.194 255.255.255.224 no shut ip default-gateway 192.168.0.193 line con 0 password 7 0802455D0A1606181C1B0D517F login exec-timeout 5 0 line vty 0 4 exec-timeout 5 0 login line vty 5 15 exec-timeout 5 0 login end
en la parte de agregar la nueva subred de invitados esta mal la dirección de red puesto que iniciaria de la 192.168.0.225 siendo esta la direccion de la nueva red, la mascara de subred de la red TI es 192.168.0.193 /27 lo que le habilita 32 host.
explicación detallada:
192.168.0.1 /25 +128 host | red Personal
192.168.0.129 /26 +64 host | red Ventas
192.168.0.193 /27 +32 host | red TI
192.168.0.225 /27 +32 host | red nueva Invitados
cumpliendo asi con los host solicitados por red.