Curso / Ikasturtea Fecha / Data Nivel / Maila Evaluación / Ebaluazioa

2018 - 2019 1 ASIR Primera

Módulo / Modulua Tipo / Mota Calificación / Kalifikazioa

Planificación y Administración de Redes Práctico (Máx. 30)

Contenidos / Edukiak UD 4 – UD 5 – UD 6

Nombre / Izena

INSTRUCCIONES:

A lo largo del examen, dispondrás de una ventana en Packet Tracer donde se irá
indicando la puntuación obtenida hasta el momento. No podrás visualizar qué tienes
correctamente configurado y qué no, pero te servirá de guía para hacerte una idea
durante el proceso de configuración.

Al finalizar la práctica, deberás entregar conjuntamente el archivo de Packet Tracer

modificando el nombre a Examen_Eval1_Nombre_Apellido.pka. Asimismo, junto
con él deberá entregarse también el PDF con el nombre y la fecha completos, a fin
de poder demostrar la asistencia del alumno al examen.

La calificación de la actividad se realiza sobre un total de 90 Puntos. A lo largo del

enunciado, al lado de cada apartado se indica la puntuación asignada. La nota final
del examen procedimental se ponderará a un máximo de 30 Puntos para adecuarse
al peso sobre la evaluación completa.

1
1. PRÁCTICA (90 Puntos)
En una empresa de Bilbao se están realizando mejoras en su red informática, de tal
manera que se quiere limitar la comunicación entre los diferentes departamentos y
aplicar algunas otras medidas de seguridad. Para ello, hace acopio de tres switches
nuevos gestionables y establece la siguiente topología conforme a la distribución de
los trabajadores.

Asimismo, establece el siguiente esquema de VLANs en los switches S1 y S3:

Puertos VLAN Nombre VLAN Red

F0/1-4 VLAN 10 Sistemas 192.168.10.0/24
F0/5-9 VLAN 20 Finanzas 192.168.20.0/24
F0/10-24 VLAN 30 Usuarios 192.168.30.0/24
- VLAN 40 Gestion 192.168.40.0/24

Configuración de dispositivos terminales (12 Puntos)

1. Aplica configuración IP (dirección IP y máscara de subred) a los equipos

terminales de los switches S1 y S3 bajo las siguientes premisas:

a. Se asigna la dirección IP más baja de la red a los PCs conectados a S1 (4

puntos).

b. Se asigna la siguiente dirección IP de la red a los PCs conectados a S3 (4

Puntos).

2. Aplica configuración IP (dirección IP y máscara de subred) al PC y al servidor

conectados a S2 bajo las siguientes premisas:

a. Se asigna la dirección IP más baja de la red al PC (2 Puntos).

b. Se asigna la IP 100 de la red al servidor (2 Puntos).

2
Configuración del switch S1 (48 Puntos)

3. Configura la seguridad básica en S1:

a. Utiliza la contraseña cifrada examen para el acceso al nivel privilegiado (2

Puntos).

b. Usa la contraseña de línea de consola alumno (4 Puntos).

c. Cifra las contraseñas que se almacenen sin cifrar (2 Puntos).

d. Configura un mensaje de alerta al acceder al switch que diga:

Peligro, examen! (2 Puntos).

4. Configura las VLANs en S1 conforme a la tabla del inicio de la práctica

asociando cada puerto con su/s respectiva/s VLANs y teniendo en cuenta que
no se pueden permitir VLANs no existentes en la topología. Asimismo,
desactiva los puertos que no estén siendo utilizados (24 Puntos).

5. Realiza la configuración necesaria para permitir la administración remota del

switch S1:

a. Configura una IP de gestión teniendo en cuenta que el último número de la

IP será el resultado de sumarle 100 al número del switch. (Ejemplo: S3 ->
192.168.X.103) (4 Puntos).

b. Habilitar el acceso remoto exclusivamente por SSH versión 2 al switch S1

haciendo uso del usuario asir y contraseña cifrada primero (Utiliza el
nombre de dominio par.local) (10 Puntos).

Configuración del switch S2 (30 Puntos)

6. Configura la seguridad en los puertos del servidor y el PC Gestión conforme a

los siguientes criterios (8 Puntos):

a. Sólo se permitirá la comunicación al primer dispositivo que se conecte a

dichos puertos.

b. En el caso de detección de una infracción de seguridad, el puerto no se

apagará, sino que simplemente no permitirá la comunicación y notificará las
infracciones detectadas.

7. Configura las VLANs en S2 conforme a la necesidad asociando cada puerto

conectado con su/s respectiva/s VLANs y teniendo en cuenta que no se
pueden permitir VLANs no existentes en la topología. Asimismo, desactiva los
puertos que no estén siendo utilizados (22 Puntos).