Última actualización: septiembre 12, 2022
9.3.1.4 Packet Tracer: desafío de integración de habilidades (versión para el instructor)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones
Dispositivo | Interfaz | Dirección IP | Máscara de subred | Gateway predeterminado |
---|---|---|---|---|
R1 | G0/0 | 172.31.25.254 | 255.255.254.0 | N/A |
G0/1 | 172.31.27.254 | 255.255.254.0 | N/A | |
S0/0/0 | 172.31.31.249 | 255.255.255.252 | N/A | |
S0/0/1 | 172.31.31.253 | 255.255.255.252 | N/A | |
S0/1/0 | 209.165.201.2 | 255.255.255.252 | N/A | |
R2 | G0/0 | 172.31.28.254 | 255.255.255.0 | N/A |
G0/1 | 172.31.29.254 | 255.255.255.0 | N/A | |
S0/0/0 | 172.31.31.250 | 255.255.255.252 | N/A | |
R3 | G0/0 | 172.31.30.126 | 255.255.255.128 | N/A |
G0/1 | 172.31.30.254 | 255.255.255.128 | N/A | |
S0/0/1 | 172.31.31.254 | 255.255.255.252 | N/A | |
PC-A | NIC | 172.31.24.1 | 255.255.254.0 | 172.31.25.254 |
PC-B | NIC | 172.31.26.1 | 255.255.254.0 | 172.31.27.254 |
PC-C | NIC | 172.31.28.1 | 255.255.255.0 | 172.31.28.254 |
PC-D | NIC | 172.31.29.1 | 255.255.255.0 | 172.31.29.254 |
PC-E | NIC | 172.31.30.1 | 255.255.255.128 | 172.31.30.126 |
PC-F | NIC | 172.31.30.129 | 255.255.255.128 | 172.31.30.254 |
Situación
Como técnico de red familiarizado con el direccionamiento, el routing y la seguridad de red IPv4, ya está preparado para aplicar sus conocimientos y habilidades a una infraestructura de red. Su tarea es terminar de diseñar el esquema de direccionamiento IPv4 VLSM, implementar OSPF multiárea y proteger el acceso a las líneas VTY mediante listas de control de acceso.
Requisitos
• Las LAN del R3 necesitan direccionamiento. Complete el diseño VLSM mediante las siguientes subredes disponibles en el espacio de direcciones 172.31.30.0/23 restante.
1) Asigne la primera subred para 120 hosts a la LAN1 del R3.
2) Asigne la segunda subred para 120 hosts a la LAN2 del R3.
• Registrar el esquema de direccionamiento completando la tabla de direccionamiento.
– Asigne la última dirección IP en la subred a la interfaz del R3 adecuada.
– Asigne la primera dirección IP en la subred a la computadora.
• Configurar el direccionamiento para el R3, la PC-E y la PC-F.
• Implementar OSPF multiárea con la ID de proceso 1.
– Asigne los enlaces seriales al área OSPF 0.
– Configure la ID del router como x.x.x.x donde x es el número del router. Por ejemplo, la ID del router
para el R1 es 1.1.1.1.
– Resuma las LAN en cada área y anúncielas usando una instrucción network.
1) Asigne las LAN del R1 al área OSPF 10.
2) Asigne las LAN del R2 al área OSPF 20.
3) Asigne las LAN del R3 al área OSPF 30.
– Evite que se envíen actualizaciones de routing a través de las interfaces LAN. No utilizar el argumento predeterminado.
• Implementar el routing predeterminado en Internet.
– Configure el R1 con una ruta predeterminada conectada directamente.
– Anuncie la ruta predeterminada al R2 y al R3.
• Configurar la autenticación MD5 en las interfaces seriales.
– Utilice 1 como la clave.
– Utilice cisco123 como la cadena de clave.
• Limitar el acceso a VTY al R1.
– Configure una ACL n.º 1.
– Solamente la PC-A tiene permitido acceder al R1 mediante telnet.
!------------------------ !R1 !------------------------ en conf t ! interface Serial0/0/0 ip ospf message-digest-key 1 md5 cisco123 ! interface Serial0/0/1 ip ospf message-digest-key 1 md5 cisco123 ! router ospf 1 router-id 1.1.1.1 area 0 authentication message-digest passive-interface GigabitEthernet0/0 passive-interface GigabitEthernet0/1 network 172.31.31.248 0.0.0.3 area 0 network 172.31.31.252 0.0.0.3 area 0 network 172.31.24.0 0.0.3.255 area 10 default-info orig ! access-list 1 permit host 172.31.24.1 access-list 1 deny any !or without the implicity deny is also acceptable !access-list 1 permit host 172.31.24.1 ! ip route 0.0.0.0 0.0.0.0 s0/1/0 ! line vty 0 15 access-class 1 in ! end !---------------------------- !R2 !---------------------------- ! en conf t ! interface Serial0/0/0 ip ospf message-digest-key 1 md5 cisco123 ! router ospf 1 router-id 2.2.2.2 area 0 authentication message-digest passive-interface GigabitEthernet0/0 passive-interface GigabitEthernet0/1 network 172.31.31.248 0.0.0.3 area 0 network 172.31.28.0 0.0.1.255 area 20 ! ! end !-------------------------------- !R3 !-------------------------------- ! en conf t ! interface GigabitEthernet0/0 ip address 172.31.30.126 255.255.255.128 no shut ! interface GigabitEthernet0/1 ip address 172.31.30.254 255.255.255.128 no shut ! interface Serial0/0/1 ip ospf message-digest-key 1 md5 cisco123 ! router ospf 1 router-id 3.3.3.3 area 0 authentication message-digest passive-interface GigabitEthernet0/0 passive-interface GigabitEthernet0/1 network 172.31.31.252 0.0.0.3 area 0 network 172.31.30.0 0.0.0.255 area 30 ! end