Вы находитесь на странице: 1из 4
Packet Tracer – Exame prático final CCNA2 Tabelas auxiliares: Esquema de divisão em Sub-redes e

Packet Tracer Exame prático final CCNA2

Packet Tracer – Exame prático final CCNA2 Tabelas auxiliares: Esquema de divisão em Sub-redes e VLANs

Tabelas auxiliares:

Esquema de divisão em Sub-redes e VLANs

Nome da Sub-rede

Número de hosts

Nome da VLAN

Número da VLAN

Portas do Switch

ALU1 e ALU2

500

Alunos

10

Fa0/1-10

PRO1 e PRO2

200

Professores

20

Fa0/11-20

TI-RJ

60

TI

90

Fa0/21-22

ADM

100

Administrativo

30

Fa0/1-10

TI-SP

25

TI

90

Fa0/21-24

Packet Tracer Exame prático final CCNA2

DP

30

Pessoal

40

Fa0/1-10

TI-DF

50

TI

90

Fa0/21-24

Critérios de endereçamento IP

Tipo de Interface

Endereço IP

GigaEthernet dos Roteadores

1o endereço da sub-rede

Serial dos roteadores

DCE com o 1o endereço

VLAN de gerenciamento dos Switches

Últimos endereços da sub-rede da VLAN 90

PCs

DHCP

Endereçamento Internet (já está configurado)

     

Máscara de

 

Dispositivo

Interface

Endereço IP

sub-rede

Gateway padrão

 

S0/1/0

200.200.100.1

255.255.255.252

N/D

ISP

G0/0

200.200.200.1

255.255.255.0

N/D

 

S0/1/0

200.200.100.2

255.255.255.252

N/D

DF

Pool NAT

200.165.160.0

255.255.255.248

N/D

Servidor

Fa0

200.200.200.100

255.255.255.0

200.200.200.1

Cenário

Esta é a topologia do projeto de rede para Escola AAA, com filiais em em Brasília (DF), Rio de Janeiro (RJ) e São Paulo (SP). A conexão com a Internet se dá por meio da conexão de DF com ISP. Você foi contratado para implementar esta rede, de acordo com os requisitos abaixo.

Requisitos

1. Configurações iniciais em todos roteadores e switches (exceto ISP e S4)

Senha da linha de conslole = conP4ss

Senha do enable = enP4ss

Acesso em todas linhas VTY somente via SSH.

Nome de domínio = ccna.com; Usuário = cisco ; Senha = vtyP4ss

Usar a versão 2.0 do SSH.

Banner = Atencao. Somente acesso autorizado.

Criptografia de senhas em branco no running-config

2. Endereçamento IP e Roteamento

Todas deverão ser sub-redes da rede classfull 172.17.0.0/16 e deverão atender os requisitos da tabela Esquema de divisão em Sub-redesde modo que haja o mínimo de desperdício de endereços

Packet Tracer Exame prático final CCNA2

possível. Comece a divisão da sub-rede maior para a menor. Se houver sub-redes de tamanhos iguais, utilize ordem alfabética pelo nome da sub-rede.

As redes de trânsito são sub-redes /30 de 10.0.0.0, como mostrado na figura.

As sub-interfaces devem ter o mesmo número da respectiva VLAN. Exemplo: interface G0/0.10 para VLAN 10.

Você deverá determinar os endereços IP de cada interface dos dispositivos obedecendo os critérios da tabela “Critérios de endereçamento IP”.

Os endereços IP do link entre DF e ISP bem como do servidor que estão na tabela “Endereçamento Internetjá estão configurados, não altere estas configurações.

DF deverá ter uma rota padrão para ISP

Os roteadores deverão aprender as rotas de todas as sub-redes remotas via RIP versão 2, inclusive a rota para Internet.

Configure as interfaces passivas.

2.

VLANs e segurança de portas

As VLANs deverão seguir os critérios da tabela “Esquema de divisão em Sub-redes e VLANs.

Determine quais serão as portas tronco e configure-as.

A VLAN Nativa deve ser a VLAN 99

Configure o roteamento entre VLANs nos roteadores.

As portas de acesso deverão aceitar no máximo 3 endereços MAC diferentes e estes deverão ficar armazenados na configuração atual. Se esta condição for violada, a porta deverá ser desligada.

Todas as portas que não estiverem em uso devem ser desativadas administrativamente e colocadas na VLAN 999

3.

DHCP e NAT

Todos os computadores deverão obter endereçamento IP via DHCP. Os roteadores serão os servidores de DHCP. Não esqueça de excluir dos pools os endereços fixos atribuídos aos roteadores e switches.

Inclua as informações de Gateway Padrão e Servidor de DNS nos anúncios DHCP.

O NAT dinâmico com sobrecarga deverá ser configurado em DF de modo que todas as redes locais possam acessar a Internet. A Escola AAA contratou junto ao ISP o bloco de endereços públicos

200.165.160.0/29

4.

Listas de controle de acesso (ACL)

Use somente ACLs padrão (não usar estendidas)

Use somente ACLs nomeadas

Somente os computadores nas sub-redes de Gerenciamento (de qualquer filial) poderão ter acesso às linhas VTY dos roteadores e switches de toda rede.

Computadores na sub-rede ALU não poderão acessar a Internet nem a filial DF. Todos outros computadores de rede não deverão ter restrição de acesso.

5.

Testes verifique suas configurações.

Teste a conectividade fim a fim entre todas as redes usando ping

Packet Tracer Exame prático final CCNA2

Teste o acesso ao servidor Web.

Faça acesso remoto via SSH a todos os dispositivos.