Práctica de laboratorio 9.4.1.2: Examen basado en habilidades N°2

NOTA: Se configurarán solamente los routers de la sede y de la oficina principal. Supongamos que ya se han configurado todos los demás routers. Como los routers de la oficina remota y satélite no se encuentran físicamente presentes, los routers de la sede y de la oficina principal no presentarán ninguna conectividad a estos routers y sus redes.

Fundamentos básicos: En los routers de la oficina principal y de la sede

  • Configurar los nombres de host
  • Configurar las direcciones IP correctas incluyendo cualquier otro parámetro. Configurar todas las interfaces que aparecen en el diagrama anterior para ambos routers.
  • Configurar la contraseña enable secret password como "class".

En el router de la oficina principal solamente

  • Agregar descripciones a las interfaces describiendo los enlaces correspondientes.
  • Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola.
  • Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router.
  • Configurar una asignación de nombre de host estático para el router satélite.
  • Configurar el router para utilizar el servidor de nombres de dominio en 172.50.2.10
  • Establecer el reloj en el router para que aparezca la fecha y la hora actual
  • Agregar un mensaje de "¡Sólo acceso autorizado!" para que todos lo puedan ver al conectarse con el router.

Enrutamiento y encapsulamiento IP

  • Agregar enrutamiento IGRP a todos los routers de la red 172.50.0.0.
  • Configurar una sola ruta estática desde la sede hasta la red 172.50.0.0.
  • Configurar una ruta por defecto de manera que el tráfico que sale de la red 172.50.0.0 vaya al router de la sede.
  • Entre la sede y la oficina principal, utilizar encapsulamiento PPP con autenticación CHAP.

Encapsulamiento WAN: Sede

  • Configurar la interfaz Serial 1 con una dirección IP y para encapsulamiento Frame Relay.
  • La dirección IP del router remoto es 172.16.1.99. Supongamos que se desactiva ARP inverso y se agrega una sentencia que permita que la Sede se asigne a la dirección IP del router remoto.

Listas de acceso

  • Agregar una lista de acceso al router de la oficina principal, que denegará los telnets desde fuera de la subred 172.50.0.0 a la subred 172.50.3.0. Se permite todo el tráfico restante.

Pruebas

  • Los routers de la sede y de la oficina principal deberán poder hacer ping el uno al otro.

Configuración de la sede:

hostname Headquarters
!
enable secret 5 $1$AdZW$dgJ0fygeiRZcgkkSrZPyR0
!
username MainOffice password 7 0822404F1A0A
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
ip address 192.168.10.66 255.255.255.252
encapsulation ppp
no fair-queue
clockrate 56000
ppp authentication chap
!
interface Serial1
ip address 172.16.1.88 255.255.255.0
encapsulation frame-relay
frame-relay map ip 172.16.1.99 101
!
interface BRI0
no ip address
shutdown
!
no ip classless
ip route 172.50.0.0 255.255.0.0 192.168.10.65
!
!
line con 0
line aux 0
line vty 0 4
login
!
end

Configuración de la oficina principal

hostname MainOffice
!
enable secret 5 $1$6td8$9Ne7T32hEOI9DT4HGm3RJ1
!
username Headquarters password 7 01100A054818
!
interface Ethernet0
description LAN interface
ip address 172.50.2.1 255.255.255.0
!
interface Serial0
description Link to Headquarters
ip address 192.168.10.65 255.255.255.252
ip access-group 101 in
encapsulation ppp
no fair-queue
ppp authentication chap
!
interface Serial1
description Link to Satellite
ip address 172.50.1.1 255.255.255.0
!
interface BRI0
no ip address
shutdown
!
router igrp 10
network 172.50.0.0
!
ip host Satellite 172.50.1.2
ip name-server 172.50.2.10
no ip classless
ip route 0.0.0.0 0.0.0.0 192.168.10.66
access-list 101 deny tcp any 172.50.3.0 0.0.0.255 eq telnet
access-list 101 permit ip any any
!
banner motd ^C Authorized acess only! ^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end

 

NOTA: Sólo se debe configurar el router de la sede. Supongamos que ya se han configurado todos los demás routers. Como los routers de la oficina principal, oficina remota y oficina de ventas no se encuentran físicamente presentes, los routers de la sede no presentarán ninguna conectividad a estos routers y sus redes.

Fundamentos básicos:

  • Configurar los nombres de host
  • Configurar las direcciones IP correctas incluyendo cualquier otro parámetro. Configurar todas las interfaces que aparecen en el diagrama anterior para los routers de la sede.
  • Configurar la contraseña enable secret password como "class".
  • Agregar descripciones a las interfaces describiendo los enlaces correspondientes.
  • Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola.
  • Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router.
  • Configurar una asignación de nombre de host estático para el router de la oficina de ventas.
  • Configurar el router para utilizar el servidor de denominación de dominio en 172.50.1.10
  • Establecer el reloj en el router para que aparezca la fecha y la hora actual.
  • Agregar un mensaje de "¡Sólo acceso autorizado!" para que todos lo puedan ver al conectarse con el router.

Enrutamiento y encapsulamiento IP

  • Agregar el enrutamiento IGRP para la red 172.50.0.0.
  • Configurar una sola ruta estática desde la sede hasta la red 172.16.0.0.
  • Configurar una ruta por defecto de manera que el tráfico que sale de la red 172.50.0.0 vaya al router de la oficina principal.
  • Entre la sede y la oficina principal, utilizar encapsulamiento PPP con autenticación CHAP.

Encapsulamiento WAN

  • Configurar la interfaz Serial 1 con una dirección IP y para encapsulamiento Frame Relay.
  • La dirección IP del router remoto es 172.16.1.99. Supongamos que se desactiva ARP inverso y se agrega una sentencia que permita que la Sede se asigne a la dirección IP del router remoto.

Listas de acceso

  • Agregar una lista de acceso al router de la sede, que permita que solamente los telnets de la red 172.16.0.0 puedan entrar en la red 172.50.0.0. Todos los demás telnets no están permitidos, pero se permite el tráfico restante.

Opciones y situaciones adicionales

Según la cantidad de tiempo asignada a los estudiantes, el instructor puede incluir las opciones adicionales que se describen a continuación, o bien utilizar dichas opciones en lugar de algunas de las configuraciones de la situación descrita.

Opciones de RDSI


  • Configurar la sede para RDSI mediante el puerto BRI 0 (utilice Serial 1 si no existe ningún puerto BRI 0 en su router).
  • El tipo de switch RDSI al que está conectado es un NT DMS-100 y su SPID es 0143239999.
  • Generar un mapa de discado para acceder al router de la oficina remota.

Sede

Headquarters (config)# isdn switch-type basic-dms100
Headquarters (config)# dialer-list 1 protocol ip list 101

Headquarters (config)# interface bri 0
Headquarters (config-if)# ip add 172.16.1.88 255.255.255.0
Headquarters (config-if)# dialer-group 1
Headquarters (config-if)# dialer map ip 172.16.1.99 name ISP 8315551234
Headquarters (config-if)# isdn spid1 0143239999


Opciones de enrutamiento IPX:

  • Situación 1: En Ethernet 0, configurar el router de la oficina principal para incluir el enrutamiento IPX para la red IPX 4a9. El encapsulamiento utilizado de capa 2 es sap.
  • Situación 1: En Ethernet 0, configurar el router de la oficina principal para incluir el enrutamiento IPX para la red IPX 4a9 y 3e. El encapsulamiento utilizado de la capa 2 es sap para la red 4a9, mientras que el encapsulamiento para la red 3e es novell-ether.
  • Situación 2: En Ethernet 0, configurar el router de la sede para incluir el enrutamiento IPX para la red IPX 4a9. El encapsulamiento utilizado de la capa 2 es sap.
  • Situación 2: En Ethernet 0, configurar el router de la sede para incluir el enrutamiento IPX para la red IPX 4a9 y 3e. El encapsulamiento utilizado de la capa 2 es sap para la red 4a9, mientras que el encapsulamiento para la red 3e es novell-ether.

Opciones de encapsulamiento único:

Router(config)# ipx routing

Router (config)# inter e 0
Router (config-if)# ipx network 4a9 encapsulation sap

Opciones de encapsulamiento múltiple:

Router(config)# ipx routing

Router (config)# inter e 0.1
Router (config-subif)# ipx network 4a9 encapsulation sap

Router (config)# inter e 0.2
Router (config-subif)# ipx network 3e encapsulation novell-ether