Práctica integrada

Sección : ……. Apellidos : …………………………….………………………….

Asignatura : Conmutación y enrutamiento Nombres : ……………………………………………………….
Docente : Giancarlo Condori Torres Fecha : ………………….. Duración: 180 min

INSTRUCCIONES: A continuación de manera colaborativa configure los routers con las siguientes
instrucciones.

MG. ING. CCNA GIANCARLO CONDORI TORRES 1

Objetivos
Parte 1: Calcular VLSM
Parte 2: Configurar RIPv2
Parte 3: Configurar RIPng
Parte 4: Configurar rutas estáticas predeterminadas y resumidas
Parte 5: Configurar rutas estáticas predeterminadas, flotantes y resumidas
Parte 6: Configurar servidores WEB, DNS, y correo
Parte 7: Configuración básica del switch.
Parte 8: Configurar acceso remoto seguro en switches
Parte 9: Configurar seguridad de puertos en switches.
Aspectos básicos
Si bien el protocolo RIP se utiliza con muy poca frecuencia en las redes modernas, es útil como
base para comprender el routing de red básico. En esta actividad, configurará una ruta
predeterminada y RIP versión 2 con instrucciones network e interfaces pasivas adecuadas, así
como RIPng para IPv6.

En esta actividad, también configurará y verificará la seguridad de puertos de un switch. La

seguridad de puertos permite restringir el tráfico de entrada de un puerto mediante la limitación de
las direcciones MAC que tienen permitido enviar tráfico al puerto

MG. ING. CCNA GIANCARLO CONDORI TORRES 2

Parte 1: Calcular VLSM
Paso 1: VLSM en la zona oliva
a. Calcule VLSM en dentro de la LAN-IPv4 en la zona oliva que está conformada por los
routers R1, R2 y R3 en base a la red base planteada.
b. Configure el direccionamiento IP calculado a los equipos de la zona oliva. En la subred 1
existe un servidor DHCP para que reparta ips a los demás equipos de esa subred de
manera dinámica.
Parte 2: Configurar RIPv2
Paso 1: Configurar RIPv2 en los routers desde el R4 hasta el R11 con los siguientes
parámetros:
a. Ingrese al modo de configuración de RIP
b. Utilice la versión 2 del protocolo RIP y deshabilite la sumarización de redes.
c. Configure RIP para las redes que se conectan a los routers. OJO en el R6 no anuncie con
RIP las conexiones hacia internet, tampoco en el R4 anuncie RIP hacia la zona oliva.
d. Configure el o los puertos LAN que no contiene ningún router de modo que no envíe
información de routing.
e. Verifique como se muestra RIP en la tabla de enrutamiento
f. Pruebe conectividad entre las redes internas de la zona azul, debería ser satisfactorio.

Parte 3: Configurar RIPng

Paso 1: Configurar RIPng en los routers desde R20 hasta R23 en la zona amarilla de
la LAN-IPv6 con los siguientes parámetros:
a. Habilite el enrutamiento para IPv6.
b. Ingrese al modo de configuración de RIP para IPv6 con el nombre “RIPV6”
c. Anuncie RIP en las interfaces correspondientes, a excepción de las interfaces que se
conectan a internet.
d. Verifique como se muestra RIP en la tabla de enrutamiento IPv6.
e. Pruebe conectividad entre las redes internas, debería ser satisfactorio.

Parte 4: Configurar rutas estáticas predeterminadas y resumidas

Paso 1: Configurar rutas estáticas predeterminadas en R1, R2 y R3.
a. En R2 y R3 para que resuma todas las redes hacia la derecha e internet, crear rutas
predeterminadas en el sentido correcto y que sean rutas directamente conectadas.
b. Algo similar en el R1, pero que sea ruta estática predeterminada recursiva.

Paso 2: Configurar rutas estáticas resumidas en R3 y ruta estática recursiva en R2.

a. Configurar una sola ruta estática resumida en el R3, de tal manera que resuma las redes
internas del R1 y R2 en una sola ruta. Este enrutamiento debe ser directamente
conectada.
b. Configurar una ruta estática recursiva en el R2 hacia la red interna de R1

MG. ING. CCNA GIANCARLO CONDORI TORRES 3

Paso 3: Probar conectividad
a. Las redes internas de los routers R1, R2 y R3 deben de tener conectividad exitosa, de lo
contrario revise el problema.

Paso 4: Configurar rutas estáticas resumidas en R3.

a. Para que la red interna del R4 (zona azul) pueda conectarse con las redes internas de los
routers R1, R2 y R3, hay que configurar una ruta estática sumarizada en el el R4, esta ruta
debe ser una sola que resuma a todas las redes de la zona oliva.
b. La conectividad del R4 debería ser exitosa con los equipos de la zona oliva, de lo contrario
revise el problema.

Paso 5: Redistribuir la ruta estática sumarizada

a. Ahora para que todas las demás redes internas de los routers que trabajan con RIP
también tengan conectividad con las redes de R1, R2 y R3, se tendría que hacer también
la misma ruta sumarizada como se hizo en el R4, pero esto llevaría un poco más de
tiempo. Para evitar estar haciendo la misma tarea en los demás routers, la solución sería
redistribuir la ruta estática en el R4 con el comando redistribute static en el modo router
de RIP.
b. La conectividad debería ser exitosa en todos los equipos que trabajan con RIP y la zona
oliva, de lo contrario revise el problema.

Parte 5: Configurar rutas estáticas predeterminadas, flotantes y

resumidas.
Paso 1: Configurar rutas estáticas predeterminadas y flotantes en el R6
a. Como podrá observar el R6 tiene dos conexiones hacia internet, por lo que se requiere
que por ambas conexiones se configure rutas estáticas predeterminadas directamente
conectadas hacia internet, pero que por la interfaz s0/1/0 sea la primaria y la s0/1/1 sea
la secundaria.
b. En R20, que está en la zona de IPv6 crear una ruta estática predeterminada IPv6 hacia
internet.

Paso 2: Redistribuir la ruta predeterminada con RIP

a. En los routers R6 y R20 redistribuya la ruta predeterminada a través de RIP que se hizo en
el paso 1
b. Corroborar que la ruta predeterminada esté en las tablas de enrutamiento de todos los
demás routers que trabajan con RIP.

Paso 3: Configurar rutas estáticas resumidas y flotantes en el router INTERNET de

internet.
a. Dos rutas estáticas sumarizada para la nube LAN-IPV4, una para la zona oliva y otra para
la zona azul y que sea primaria por la interfaz s0/0/0 y la otra secundaria.
b. Otra ruta estática sumarizada para la nube LAN-IPV6.
c. Todas las redes internas deben de poder tener conectividad con el servidor DNS de
internet.
MG. ING. CCNA GIANCARLO CONDORI TORRES 4
Parte 6: Configurar servidores WEB, DNS y correo
Paso 1 Configurar servidores WEB y DNS.
a. Configurar los servidores WEB (www.rip.com y www.practica.pe ) de la zona azul, el
servidor DNS de internet y el servidor WEB www.uc.edu.pe de la nube LAN-IPv6, de tal
manera que todos los equipos de la nube LAN-IPv4 puedan ingresar a www.rip.com y
www.practica.pe y los equipos de la nube IPv6 puedan navegar a www.uc.edu.pe

Paso 2 Configurar el servidor de correo.

a. Configurar el servidor de correo (hotmail.com.com), de tal manera que Sandra y Miguel
se puedan enviar correos.

Parte 7: Configuración básica del switch.

Paso 1: Configure de manera básica el switch S4 con los siguientes parámetros:
a. Nombre: S4
b. Desactive la búsqueda por dominio.
c. Contraseña secreta al modo privilegiado
d. Contraseña a las líneas VTY y consola.
e. Encriptas todas las contraseñas
f. Mensaje del día.
g. Cree la VLAN 50 y asígnele un ip y una máscara que esté en la subred 2 calculada del
VLSM. No olvide activarla.
h. Asocie todos los puertos a la VLAN 50.
i. Configurar su puerta de enlace para que otros equipos de otras redes puedan conectarse.
j. En el modo línea de consola evite que los mensajes de consola interrumpan los
comandos. Para esto el comando es logging synchronous.
k. Pruebe acceso por telnet desde cualquier equipo y debería funcionar.

Parte 8: Configurar acceso remoto seguro en switches

Paso 1 Configurar SSH versión 2 en el switch S4 con los siguientes parámetros.
a. Nombre de dominio: conti.com
b. Parámetros de par de claves RSA con encriptación de 1024.
c. Establecimiento de SSH versión 2.
d. Usuario admin con contraseña secreta class.
e. Las líneas VTY sólo aceptan conexiones SSH y utilizan el nombre de usuario local para la
autenticación.
f. Pruebe acceso remoto por SSH desde cualquier equipo y debería funcionar, OJO: telnet ya
no debe de funcionar.

Parte 9: Configurar seguridad de puertos en switches.

Paso 1 Configure la característica de seguridad de puertos para restringir el acceso
a la red en el S4 con los siguientes parámetros.
a. Deshabilite todos los puertos sin utilizar.
b. Establezca todas las interfaces en modo acceso.

MG. ING. CCNA GIANCARLO CONDORI TORRES 5

c. Habilite la seguridad de puertos en la interfaz que conecta a la PC.
d. En la misma interfaz permita sólo dos hosts por puerto.
e. Registre la dirección MAC en la configuración en ejecución.
f. Asegúrese de que los puertos se deshabiliten cuando se produzcan infracciones de
puerto.

MG. ING. CCNA GIANCARLO CONDORI TORRES 6