Práctica de laboratorio 9.4.1.2: Examen basado en habilidades N°2
NOTA: Se configurarán solamente los routers de la sede y de la oficina principal. Supongamos que ya se han configurado todos los demás routers. Como los routers de la oficina remota y satélite no se encuentran físicamente presentes, los routers de la sede y de la oficina principal no presentarán ninguna conectividad a estos routers y sus redes.
Fundamentos básicos: En los routers de la oficina principal y de la sede
Configurar los nombres de host
Configurar las direcciones IP correctas incluyendo cualquier otro parámetro. Configurar todas las interfaces que aparecen en el diagrama anterior para ambos routers.
Configurar la contraseña enable secret password como "class".
En el router de la oficina principal solamente
Agregar descripciones a las interfaces describiendo los enlaces correspondientes.
Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola.
Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router.
Configurar una asignación de nombre de host estático para el router satélite.
Configurar el router para utilizar el servidor de nombres de dominio en 172.50.2.10
Establecer el reloj en el router para que aparezca la fecha y la hora actual
Agregar un mensaje de "¡Sólo acceso autorizado!" para que todos lo puedan ver al conectarse con el router.
Enrutamiento y encapsulamiento IP
Agregar enrutamiento IGRP a todos los routers de la red 172.50.0.0.
Configurar una sola ruta estática desde la sede hasta la red 172.50.0.0.
Configurar una ruta por defecto de manera que el tráfico que sale de la red 172.50.0.0 vaya al router de la sede.
Entre la sede y la oficina principal, utilizar encapsulamiento PPP con autenticación CHAP.
Encapsulamiento WAN: Sede
Configurar la interfaz Serial 1 con una dirección IP y para encapsulamiento Frame Relay.
La dirección IP del router remoto es 172.16.1.99. Supongamos que se desactiva ARP inverso y se agrega una sentencia que permita que la Sede se asigne a la dirección IP del router remoto.
Listas de acceso
Agregar una lista de acceso al router de la oficina principal, que denegará los telnets desde fuera de la subred 172.50.0.0 a la subred 172.50.3.0. Se permite todo el tráfico restante.
Pruebas
Los routers de la sede y de la oficina principal deberán poder hacer ping el uno al otro.
Configuración de la sede:
hostname Headquarters ! enable secret 5 $1$AdZW$dgJ0fygeiRZcgkkSrZPyR0 ! username MainOffice password 7 0822404F1A0A ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.168.10.66 255.255.255.252 encapsulation ppp no fair-queue clockrate 56000 ppp authentication chap ! interface Serial1 ip address 172.16.1.88 255.255.255.0 encapsulation frame-relay frame-relay map ip 172.16.1.99 101 ! interface BRI0 no ip address shutdown ! no ip classless ip route 172.50.0.0 255.255.0.0 192.168.10.65 ! ! line con 0 line aux 0 line vty 0 4 login ! end
Configuración de la oficina principal
hostname MainOffice ! enable secret 5 $1$6td8$9Ne7T32hEOI9DT4HGm3RJ1 ! username Headquarters password 7 01100A054818 ! interface Ethernet0 description LAN interface ip address 172.50.2.1 255.255.255.0 ! interface Serial0 description Link to Headquarters ip address 192.168.10.65 255.255.255.252 ip access-group 101 in encapsulation ppp no fair-queue ppp authentication chap ! interface Serial1 description Link to Satellite ip address 172.50.1.1 255.255.255.0 ! interface BRI0 no ip address shutdown ! router igrp 10 network 172.50.0.0 ! ip host Satellite 172.50.1.2 ip name-server 172.50.2.10 no ip classless ip route 0.0.0.0 0.0.0.0 192.168.10.66 access-list 101 deny tcp any 172.50.3.0 0.0.0.255 eq telnet access-list 101 permit ip any any ! banner motd ^C Authorized acess only! ^C ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
NOTA: Sólo se debe configurar el router de la sede. Supongamos que ya se han configurado todos los demás routers. Como los routers de la oficina principal, oficina remota y oficina de ventas no se encuentran físicamente presentes, los routers de la sede no presentarán ninguna conectividad a estos routers y sus redes.
Fundamentos básicos:
Configurar los nombres de host
Configurar las direcciones IP correctas incluyendo cualquier otro parámetro. Configurar todas las interfaces que aparecen en el diagrama anterior para los routers de la sede.
Configurar la contraseña enable secret password como "class".
Agregar descripciones a las interfaces describiendo los enlaces correspondientes.
Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola.
Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router.
Configurar una asignación de nombre de host estático para el router de la oficina de ventas.
Configurar el router para utilizar el servidor de denominación de dominio en 172.50.1.10
Establecer el reloj en el router para que aparezca la fecha y la hora actual.
Agregar un mensaje de "¡Sólo acceso autorizado!" para que todos lo puedan ver al conectarse con el router.
Enrutamiento y encapsulamiento IP
Agregar el enrutamiento IGRP para la red 172.50.0.0.
Configurar una sola ruta estática desde la sede hasta la red 172.16.0.0.
Configurar una ruta por defecto de manera que el tráfico que sale de la red 172.50.0.0 vaya al router de la oficina principal.
Entre la sede y la oficina principal, utilizar encapsulamiento PPP con autenticación CHAP.
Encapsulamiento WAN
Configurar la interfaz Serial 1 con una dirección IP y para encapsulamiento Frame Relay.
La dirección IP del router remoto es 172.16.1.99. Supongamos que se desactiva ARP inverso y se agrega una sentencia que permita que la Sede se asigne a la dirección IP del router remoto.
Listas de acceso
Agregar una lista de acceso al router de la sede, que permita que solamente los telnets de la red 172.16.0.0 puedan entrar en la red 172.50.0.0. Todos los demás telnets no están permitidos, pero se permite el tráfico restante.
Opciones y situaciones adicionales
Según la cantidad de tiempo asignada a los estudiantes, el instructor puede incluir las opciones adicionales que se describen a continuación, o bien utilizar dichas opciones en lugar de algunas de las configuraciones de la situación descrita.
Opciones de RDSI
Configurar la sede para RDSI mediante el puerto BRI 0 (utilice Serial 1 si no existe ningún puerto BRI 0 en su router).
El tipo de switch RDSI al que está conectado es un NT DMS-100 y su SPID es 0143239999.
Generar un mapa de discado para acceder al router de la oficina remota.
Sede
Headquarters (config)# isdn switch-type basic-dms100 Headquarters (config)# dialer-list 1 protocol ip list 101
Headquarters (config)# interface bri 0 Headquarters (config-if)# ip add 172.16.1.88 255.255.255.0 Headquarters (config-if)# dialer-group 1 Headquarters (config-if)# dialer map ip 172.16.1.99 name ISP 8315551234 Headquarters (config-if)# isdn spid1 0143239999
Opciones de enrutamiento IPX:
Situación 1: En Ethernet 0, configurar el router de la oficina principal para incluir el enrutamiento IPX para la red IPX 4a9. El encapsulamiento utilizado de capa 2 es sap.
Situación 1: En Ethernet 0, configurar el router de la oficina principal para incluir el enrutamiento IPX para la red IPX 4a9 y 3e. El encapsulamiento utilizado de la capa 2 es sap para la red 4a9, mientras que el encapsulamiento para la red 3e es novell-ether.
Situación 2: En Ethernet 0, configurar el router de la sede para incluir el enrutamiento IPX para la red IPX 4a9. El encapsulamiento utilizado de la capa 2 es sap.
Situación 2: En Ethernet 0, configurar el router de la sede para incluir el enrutamiento IPX para la red IPX 4a9 y 3e. El encapsulamiento utilizado de la capa 2 es sap para la red 4a9, mientras que el encapsulamiento para la red 3e es novell-ether.
Opciones de encapsulamiento único:
Router(config)# ipx routing
Router (config)# inter e 0 Router (config-if)# ipx network 4a9 encapsulation sap
Opciones de encapsulamiento múltiple:
Router(config)# ipx routing
Router (config)# inter e 0.1 Router (config-subif)# ipx network 4a9 encapsulation sap
Router (config)# inter e 0.2 Router (config-subif)# ipx network 3e encapsulation novell-ether