3.4.1.2 Packet Tracer: desafío de integración de habilidades Respuestas

Última actualización: agosto 28, 2022

3.4.1.2 Packet Tracer: desafío de integración de habilidades (versión para el instructor)

Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.

Topología

Tabla de asignación de VLAN y de puertos

Situación

En esta actividad, hay dos switches completamente configurados. Usted es responsable de asignar el direccionamiento IP a una interfaz virtual de switch, configurar las VLAN, asignar las VLAN a las interfaces, configurar enlaces troncales e implementar medidas de seguridad básicas en un tercer switch.

Requisitos

El S1 y S2 están totalmente configurados. No puede acceder a esos switches. Usted es responsable de configurar el S3 con los siguientes requisitos:

• Configure el direccionamiento IP y el gateway predeterminado según la tabla de direccionamiento.
• Cree, nombre y asigne las VLAN según la tabla de asignación de VLAN y de puertos.
• Asigne la VLAN 99 nativa al puerto de enlace troncal y deshabilite DTP.
• Restrinja el enlace troncal para que solo permita las VLAN 10, 20, 30, 88 y 99.
• Utilice la VLAN 99 como VLAN nativa en los puertos de enlace troncal.
• Configure la seguridad básica del switch en el S1.
  • Utilice la contraseña secreta cifrada itsasecret.
  • Utilice la contraseña de consola letmein.
  • Utilice la contraseña de VTY c1$c0 (donde 0 es el número cero).
  • Cifre las contraseñas de texto no cifrado.
  • El mensaje MOTD debe tener el texto Authorized Access Only!! (¡Acceso autorizado únicamente!).
  • Deshabilitar los puertos que no se utilicen.
• Configure la seguridad de puertos en F0/6.
  • Solo dos dispositivos únicos tienen permitido acceder el puerto.
  • Las MAC detectadas se agregan a la configuración en ejecución.
  • Proteja la interfaz de manera que se envíe una notificación cuando se produzca una infracción, pero que el puerto no se deshabilite.
• Verifique que las computadoras en la misma VLAN ahora puedan hacer ping entre sí.

!S3!!!!!!!!!!!!!!
en
conf t
interface vlan 88
ip address 172.31.88.4 255.255.255.0
no shutdown
ip default-gateway 172.31.88.1
!VLAN names are accepted as long as the first 3 letters are correct
vlan 10
name Sales
vlan 20
name Production
vlan 30
name Marketing
vlan 88
name Management
vlan 99
name Native
!Ports Fa0/6, Fa0/11 and Fa0/18 are checked for VLAN assignment
interface range fa0/7 - 12
switchport mode access
switchport access vlan 10
interface range fa0/13 - 20
switchport mode access
switchport access vlan 20
interface range fa0/1 - 6
switchport mode access
switchport access vlan 30
interface g0/2
switchport trunk native vlan 99
switchport trunk allowed vlan 10,20,30,88,99
switchport mode trunk
switchport nonegotiate
enable secret itsasecret
line console 0
password letmein
login
line vty 0 15
password c1$c0
login
service password-encryption
!Only the first 3 letters of the word ‘Access’ in banner text are checked
banner motd $Authorized Access Only!!$
int fa0/6
Packet Tracer: desafío de integración de habilidades
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 4
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
switchport port-security violation restrict
!Ports fa0/4, fa0/14 and fa0/24 are checked for shutdown
interface range fa0/1 - 5, fa0/7 - 10, fa0/12 - 17, fa0/19 - 24, g0/1
shutdown