4.5.1.1 Packet Tracer: Desafío de integración de habilidades Respuestas

14/09/2022 CCNA 4 v6.0 Respuestas Leave a comment

Última actualización: septiembre 14, 2022

4.5.1.1 Packet Tracer: Desafío de integración de habilidades (versión para el instructor)

Nota para el instructor: El color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.

Topología

Tabla de direccionamiento

Dispositivo Interfaz Dirección IP Máscara de subred Gateway predeterminado
Dirección/prefijo IPv6
HQ G0/0 172.16.127.254 255.255.192.0 N/D
G0/1 172.16.63.254 255.255.192.0 N/D
S0/0/0 192.168.0.1 255.255.255.252 N/D
S0/0/1 64.104.34.2 255.255.255.252 64.104.34.1
Sucursal G0/0 172.16.159.254 255.255.240.0 N/D
2001:DB8:ACAD:B1::1 /64
G0/1 172.16.143.254 255.255.240.0 N/D
2001:DB8:ACAD:B2::1/64
S0/0/0 192.168.0.2 255.255.255.252 N/D
Oficina central 1 NIC 172.16.64.1 255.255.192.0 172.16.127.254
Oficina central 2 NIC 172.16.0.2 255.255.192.0 172.16.63.254
HQServer.pka NIC 172.16.0.1 255.255.192.0 172.16.63.254
B1 NIC 172.16.144.1 255.255.240.0 172.16.159.254
2001:DB8:ACAD:B1::2/64 2001:DB8:ACAD:B1::1
B2 NIC 172.16.128.2 255.255.240.0 172.16.143.254
2001:DB8:ACAD:B2::2/64 2001:DB8:ACAD:B2:1
BranchServer.pka NIC 172.16.128.1 255.255.240.0 172.16.143.254
2001:DB8:ACAD:B2::3/64 2001:DB8:ACAD:B2::1

Situación

En esta actividad del desafío, terminará el esquema de direccionamiento, configurará el routing e implementará listas de control de acceso con nombre.

Requisitos

a. Divida la red 172.16.128.0/19 en dos subredes iguales para utilizarse en Sucursal.

  1. Asigne la última dirección IPv4 utilizable de la segunda subred a la interfaz gigabit Ethernet 0/0.
  2. Asigne la última dirección IPv4 utilizable de la primera subred a la interfaz gigabit Ethernet 0/1.
  3. Registre la asignación de direcciones IPv4 en la tabla de asignación de direcciones.
  4. Configure Branch con la asignación de direcciones IPv4 correspondiente.

b. Configure B1 con la dirección IPv4 correspondiente, usando la primera dirección disponible de la red a la que está conectada.

  1. Asigne 2001: DB8: ACAD: B1:: 1/64 y 2001: DB8: ACAD: B2:: 1/64 hasta Gigabit Ethernet 0/0 de Branch y hasta Gigabit Ethernet 0/1, respectivamente.

c. Configure Branch con la asignación de direcciones IPv6 correspondiente.

d. Configure B1 y B2 con las direcciones IPv6 correspondientes, usando la primera dirección disponible de la red a la que está conectada.

e. Registre el direccionamiento en la tabla de direccionamiento.

f. Configure HQ y Branch con routing OSPFv2 para IPv4 según los siguientes criterios:

  • Asigne la ID de proceso 1.
  • Publique todas las redes conectadas IPv4. No anuncie el enlace a Internet.
  • Configure las interfaces correspondientes como pasivas.

g. Establezca una ruta predeterminada IPv4 en HQ que dirija el tráfico a la interfaz S0/0/1. Redistribuya la ruta a Sucursal.

h. Diseñe una lista de acceso IPv4 con nombre HQServer para evitar que las computadoras conectadas a la interfaz gigabit Ethernet 0/0 del router Branch acceda a pka. Se permite todo el tráfico restante. Configure la lista de acceso en el router adecuado y aplíquela a la interfaz apropiada en el sentido correcto.

i. Diseñe una lista de acceso IPv4 con nombre BranchServer para evitar que las computadoras conectadas a la interfaz gigabit Ethernet 0/0 del router HQ acceda a los servicios HTTP y HTTPS del servidor Branch. Se permite todo el tráfico restante. Configure la lista de acceso en el router adecuado y aplíquela a la interfaz apropiada en el sentido correcto.

j. Diseñe un access-list IPv6 llamado NO-B1 para evitar cualquier tráfico de IPv6 que proviene en B1 para alcanzar el BranchServer.pka. Sin tráfico se debe permitir de B1 a BranchServer.pka. Aplique el acceso IPv6 a la ubicación adecuada (interfaz y dirección).

Configuración de Sucursal

hostname Branch
!
interface GigabitEthernet0/0
 ip address 172.16.159.254 255.255.240.0
 ipv6 address 2001:DB8:ACAD:B1::1/64
 ip access-group HQServer in
 no shut
!
interface GigabitEthernet0/1
 ip address 172.16.143.254 255.255.240.0
 ipv6 traffic-filter NO-B1 out
 ipv6 address 2001:DB8:ACAD:B2::1/64
no shut
!
interface Serial0/0/0
 ip address 192.168.0.2 255.255.255.252
no shut
!
router ospf 1
 passive-interface GigabitEthernet0/0
 passive-interface GigabitEthernet0/1
 network 172.16.128.0 0.0.15.255 area 0
 network 172.16.144.0 0.0.15.255 area 0
 network 192.168.0.0 0.0.0.3 area 0
!
ip access-list extended HQServer
 deny ip any host 172.16.0.1
 permit ip any any
ipv6 access-list NO-B1
 deny ipv6 el host 2001: DB8: ACAD: B1:: 2 host 2001: DB8: ACAD: B2:: 3
 permit ipv6 any any

HQ Configuration

hostname HQ
!
interface GigabitEthernet0/0
 ip address 172.16.127.254 255.255.192.0
 ip access-group BranchServer in
 no shut
!
interface GigabitEthernet0/1
 ip address 172.16.63.254 255.255.192.0
 no shut
!
interface Serial0/0/0
 ip address 192.168.0.1 255.255.255.252
 no shut
!
interface Serial0/0/1
 ip address 64.104.34.2 255.255.255.252
 no shut
!
router ospf 1
 passive-interface GigabitEthernet0/0
 passive-interface GigabitEthernet0/1
 network 172.16.64.0 0.0.63.255 area 0
 network 172.16.0.0 0.0.63.255 area 0
 network 192.168.0.0 0.0.0.3 area 0
 default-information originate
!
ip route 0.0.0.0 0.0.0.0 Serial0/0/1 
!
ip access-list extended BranchServer
 deny tcp any host 172.16.128.1 eq www
 deny tcp any host 172.16.128.1 eq 443
 permit ip any any

Icono
4.5.1.1 Packet Tracer - Desafío de integración de habilidades.pka
1 archivo(s) 460.61 KB
Descargar

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax