Se realizarn prcticas y ser evaluado en las siguientes habilidades:

Configuracin de configuracin inicial del dispositivo iOS

Diseo y clculo de las direcciones IPv4

Configuracin de interfaces de dispositivos IOS Incluyendo IPv4 e IPv6 en su caso

Direccionamiento de los hosts de la red con las direcciones IPv4 e IPv6

Mejorar la seguridad del dispositivo, incluida la configuracin del protocolo de transporte

seguro para la configuracin de dispositivos remotos
Configuracin de una interfaz de administracin del switch
Requisitos de dispositivo:

Ayuntamiento de enrutador:

Configuracin de los ajustes iniciales del router

Interfaz de configuracin y direccionamiento IPv4 e IPv6

Mejora de la seguridad de dispositivos o "endurecimiento de dispositivo"

Asegure transporte para las conexiones de configuracin remota como cubiertos en los
laboratorios.

Copia de seguridad del archivo de configuracin en un servidor TFTP

Interruptor de Administracin:

Habilitacin de la administracin remota bsica por Telnet

PC y Servidor anfitriones:

IPv4 completa abordar

Direccionamiento IPv6

IPv6 Address

IPv6
Defau
lt
Gate
way

N/A

2001:DB8:ACAD:A
::1/64

N/A

N/A

2001:DB8:ACAD:B
::1/64

N/A

N/A

Device

Interf
ace

IPv4
Addr
ess

Town Hall

G0/0

G0/1

Sub
net
Mas
k

IPv4
Defau
lt
Gate
way

Administr
ation
Switch

Vlan 1

N/A

Reception
Host

NIC

2001:DB8:ACAD:A
::FF

Operator
Host

NIC

2001:DB8:ACAD:A
::15

IT Host

NIC

2001:DB8:ACAD:B
::FF

TFTP
Server

NIC

2001:DB8:ACAD:B
::15

Paso 1:
Disear un esquema de direccionamiento IPv4 y completar la Tabla de direccionamiento
basado en los siguientes requisitos. Utilice la tabla de arriba para ayudarle a organizar su
trabajo.
a. Divida la red 192.168.1.0/24 para proporcionar 30 direcciones de host por subred,
mientras que perder las direcciones de menor nmero.
b. Asigne la cuarta subred para el Departamento de TI LAN.
c. Asigne la ltima direccin de host de la red (el ms alto) en esta subred para la interfaz
G0 / 0 en el Town Hall.
d. A partir de la quinta subred, la subred de la red de nuevo para que las nuevas
subredes proporcionar 14 direcciones de host por subred, mientras que perder las
direcciones de menor nmero.
e. Asigne la segunda de estas nuevas subredes 14-husped a la LAN de administracin.
f. Asigne la ltima direccin de host de la red (el ms alto) en la subred LAN
Administracin de la interfaz G0 / 1 del router Ayuntamiento.

g. Asigne la segunda a la ltima direccin (la segunda ms alta) en esta subred para la
interfaz VLAN 1 del interruptor de Administracin.
h. Configurar las direcciones en los hosts utilizando cualquiera de las direcciones
restantes en sus respectivas subredes.
Paso 2: Configurar el Ayuntamiento Router.
una. Configure el router Ayuntamiento con todas las configuraciones iniciales que han
aprendido en el curso hasta el momento:
Configure el nombre de host del router: Medio
Proteger las configuraciones del dispositivo del acceso no autorizado con la contrasea
cifrada.
Asegure todas las formas de acceder al router mediante mtodos tratados en el curso y
los laboratorios.
Contraseas recin ingresados-deben tener una longitud mnima de 10 caracteres.
Evitar todas las contraseas de ser vistos como texto sin cifrar en los archivos de
configuracin de dispositivos.
Configure el router para aceptar solamente conexiones de administracin en banda a
travs del protocolo que es ms seguro que Telnet, como se hizo en los
laboratorios. Utilice el valor 1024 para la fuerza clave de cifrado.
Configuracin de la autenticacin de usuario para las conexiones de administracin en
banda.
b. Configure las dos interfaces Gigabit Ethernet utilizando el direccionamiento IPv4
valores que calculados y los valores de IPv6 proporcionados en la tabla de
direccionamiento.
Vuelva a configurar las direcciones locales de enlace como se practic en los
laboratorios. El IPv6 local de enlace ID de interfaz debe coincidir con el IPv6 unicast
Interface ID como se practica en los laboratorios.
Documentar las interfaces en el archivo de configuracin.
Paso 3: Configure el interruptor de Administracin.
Configure el Switch de administracin para la administracin remota.
Paso 4: Configurar y verificar el anfitrin Addressing.
una. Utilice el direccionamiento IPv4 desde el paso 1 y los valores de direccionamiento
IPv6 proporcionados en la tabla de direccionamiento para configurar todos los equipos PC
host con abordar la correcta.
b. Utilice la interfaz del router direcciones locales de vnculo como las puertas de enlace
predeterminadas de IPv6 en los hosts.
c. Todos los hosts deben poder hacer ping entre s a travs de IPv4.
Paso 5: Copia de seguridad de la configuracin del Ayuntamiento Router para
TFTP.
una. Complete la configuracin del servidor TFTP utilizando los valores de
direccionamiento IPv4 desde el paso 1 y los valores de la tabla de direccionamiento.
b. Copia de seguridad de la configuracin en ejecucin del Ayuntamiento al servidor
TFTP. Utilice el nombre de archivo predeterminado.
Respuesta
Router>
Router>enable
Router#configure terminal
Router(config)#interface g0/0
Router(config-if)#ip address 192.168.1.126 255.255.255.224

Router(config-if)#description IT Department LAN

Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface g0/1
Router(config-if)#ip address 192.168.1.158 255.255.255.240
Router(config-if)#description Administration LAN
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ipv6 unicast-routing
Router(config)#interface g0/0
Router(config-if)#ipv6 address 2001:db8:acad:A::1/64
Router(config-if)#ipv6 address FE80::1 link-local
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface g0/1
Router(config-if)#ipv6 address 2001:db8:acad:B::1/64
Router(config-if)#ipv6 address FE80::1 link-local
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#hostname Middle
Middle(config)#Enable secret class12345
Middle(config)#line console 0
Middle(config-line)#password cisconet2014
Middle(config-line)#login
Middle(config-line)#exit
Middle(config)#line vty 0 15
Middle(config-line)#password cisconet2014
Middle(config-line)#login
Middle(config-line)#exit
Middle(config)#line aux 0
Middle(config-line)#password cisconet2014
Middle(config-line)#login
Middle(config-line)#exit
Middle(config)#
Middle(config)#Banner motd Authorized Access Only
Middle(config)#security password min-length 10
Middle(config)#service password-encryption
Middle(config)#ip domain-name ccna5.net
Middle(config)#username cisco secret cisconet2014
Middle(config)#crypto key generate rsa
The name for the keys will be: Middle.cisco.local
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable[OK]
Middle(config)#line vty 0 15
Middle(config-line)#login local
Middle(config-line)#transport input ssh
Middle(config-line)#exit
Middle(config)#

Switch1 ip default gateway 192.168.1.158


Reception Host
default gateway FE80::1
default gateway 192.168.1.126
IP address 192.168.1.97/27
IPv6 address 2001:DB8:ACAD:A::FF/64

Operator Host
default gateway FE80::1
default gateway 192.168.1.126
IP address 192.168.1.98/27
IPv6 address 2001:DB8:ACAD:A::15/64

IT Host
default gateway FE80::1
default gateway 192.168.1.158
IP address 192.168.1.145/28
IPv6 address 2001:DB8:ACAD:B::FF/64

SERVER TFTP
default gateway FE80::1
default gateway 192.168.1.158
IP address 192.168.1.146/28
IPv6 address 2001:DB8:ACAD:B::15/64

Backup the Configuration of the Town Hall Router to TFTP.

Middle#copy running-config tftp
Address or name of remote host []? 192.168.1.146
Destination filename [Router-confg]? [Press Enter]

R1
router> enable
router# configure terminal
router(config)# hostname R1
R1(config)# banner motd No unauthorized access allowed!
R1(config)# service password-encryption
R1(config)# security passwords min-length 10
R1(config)# enable secret class12345
R1(config)# username admin secret danscourses
R1(config)# ip ssh version 2
R1(config)# ip domain-name danscourses.com
R1(config)# crypto key generate rsa modulus[512] 1024
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip address 192.168.4.65 255.255.255.192
R1(config-if)# ipv6 address FE80::1 link-local
R1(config-if)# ipv6 address 2001:DB8:CCCC:1::1/6
R1(config-if)# no shutdown
R1(config-if)# interface GigabitEthernet0/1
R1(config-if)# ip address 192.168.4.193 255.255.255.240

R1(config-if)# ipv6 address FE80::1 link-local

R1(config-if)# ipv6 address 2001:DB8:CCCC:2::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# line con 0
R1(config-line)# exec-timeout 5 0
R1(config-line)# login local
R1(config-line)# line vty 0 4
R1(config-line)# exec-timeout 5 0
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)#exit
R1(config-line)#copy run start
S1
switch> enable
switch# configure terminal
switch(config)# hostname S1
S1(config)# banner motd No unauthorized access allowed!
S1(config)# service password-encryption
S1(config)# enable secret class12345
S1(config)# username admin secret danscourses
S1(config)# ip ssh version 2
S1(config)# ip domain-name danscourses.com
S1(config)# crypto key generate rsa modulus[512] 1024
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.4.126 255.255.255.192
S1(config-if)# no shut
S1(config-if)# exit
S1(config)# ip default-gateway 192.168.4.65
S1(config)# line con 0
S1(config-line)# exec-timeout 5 0
S1(config-line)# login local
S1(config-line)# line vty 0 4
S1(config-line)# exec-timeout 5 0
S1(config-line)# login local
S1(config-line)# transport input ssh>
S1(config-line)# line vty 5 15
S1(config-line)# exec-timeout 5 0
S1(config-line)# login local
S1(config-line)# transport input ssh
S1(config-line)# exit
S1(config-line)# copy run start
S2
switch> enable
switch# configure terminal
switch(config)# hostname S2
S2(config)# banner motd No unauthorized access allowed!
S2(config)# service password-encryption
S2(config)# enable secret class12345
S2(config)# username admin secret danscourses
S2(config)# ip ssh version 2
S2(config)# ip domain-name danscourses.com
S2(config)# crypto key generate rsa

modulus[512] 1024
S2(config)# interface vlan 1
S2(config-if)# ip address 192.168.4.206 255.255.255.240
S2(config-if)# no shut
S2(config-if)# exit
S2(config)# ip default-gateway 192.168.4.193
S2(config)# line con 0
S2(config-line)# exec-timeout 5 0
S2(config-line)# login local
S2(config-line)# line vty 0 4
S2(config-line)# exec-timeout 5 0
S2(config-line)# login local
S2(config-line)# transport input ssh>
S2(config-line)# line vty 5 15
S2(config-line)# exec-timeout 5 0
S2(config-line)# login local
S2(config-line)# transport input ssh
S2(config-line)# exit
S2(config-line)# copy run start
Binario

Decimal

CIDR N HOSTs Clase

11111111.11111111.11111111.11111111

255.255.255.255 /32

11111111.11111111.11111111.11111110

255.255.255.254 /31

11111111.11111111.11111111.11111100

255.255.255.252 /30

11111111.11111111.11111111.11111000

255.255.255.248 /29

11111111.11111111.11111111.11110000

255.255.255.240 /28

16

11111111.11111111.11111111.11100000

255.255.255.224 /27

32

11111111.11111111.11111111.11000000

255.255.255.192 /26

64

11111111.11111111.11111111.10000000

255.255.255.128 /25

128

11111111.11111111.11111111.00000000

255.255.255.0

/24

256

11111111.11111111.11111110.00000000

255.255.254.0

/23

512

11111111.11111111.11111100.00000000

255.255.252.0

/22

1024

11111111.11111111.11111000.00000000

255.255.248.0

/21

2048

11111111.11111111.11110000.00000000

255.255.240.0

/20

4096

11111111.11111111.11100000.00000000

255.255.224.0

/19

8192

11111111.11111111.11000000.00000000

255.255.192.0

/18

16384

11111111.11111111.10000000.00000000

255.255.128.0

/17

32768

11111111.11111111.00000000.00000000

255.255.0.0

/16

65536

11111111.11111110.00000000.00000000

255.254.0.0

/15

131072

11111111.11111100.00000000.00000000

255.252.0.0

/14

262144

11111111.11111000.00000000.00000000

255.248.0.0

/13

524288

11111111.11110000.00000000.00000000

255.240.0.0

/12

1048576

11111111.11100000.00000000.00000000

255.224.0.0

/11

2097152

11111111.11000000.00000000.00000000

255.192.0.0

/10

4194304

11111111.10000000.00000000.00000000

255.128.0.0

/9

8388608

11111111.00000000.00000000.00000000

255.0.0.0

/8

16777216

11111110.00000000.00000000.00000000

254.0.0.0

/7

33554432

11111100.00000000.00000000.00000000

252.0.0.0

/6

67108864

11111000.00000000.00000000.00000000 248.0.0.0

/5

134217728

11110000.00000000.00000000.00000000 240.0.0.0

/4

268435456

11100000.00000000.00000000.00000000 224.0.0.0

/3

536870912

11000000.00000000.00000000.00000000 192.0.0.0

/2

1073741824

10000000.00000000.00000000.00000000 128.0.0.0

/1

2147483648

00000000.00000000.00000000.00000000 0.

/0

4294967296

Rango de red
Rango ip
Broadcast

200.3.25.0
200.3.25.1
- 200.3.25.30
200.3.25.31
200.3.25.32
200.3.25.33 - 200.3.25.62
200.3.25.63
200.3.25.64
200.3.25.65 - 200.3.25.94
200.3.25.95
200.3.25.96
200.3.25.97 - 200.3.25.126
200.3.25.127
200.3.25.128
200.3.25.129 - 200.3.25.158
200.3.25.159
200.3.25.160
200.3.25.161 - 200.3.25.190
200.3.25.191
200.3.25.192
200.3.25.193 - 200.3.25.222
200.3.25.223
200.3.25.224
200.3.25.225 - 200.3.25.254
200.3.25.255