Ejercicios

Guía de EjerciciosCurso CCNA Central Tech

Juan M. Urti (juan.urti@gmail.com)

Miguel F. Lattanzi (mlattanzi@ieee.org)

Ejercicios

Ejercicio 1.- Subnetting

• Dada la red 192.168.15.0/24. Realizar el subnetting de la red IP, según las necesidades de cada caso en particular.

Tener en cuenta que cada if del router precisa una dirección IP, la cual se suma a la de la cantidad de host de cada segmento. Además por otro lado, no hay vlans en los switches.

7 Hosts

19 Hosts

1 Host

54 Hosts 6 Hosts

Ejercicios

R0 R1 R2F0/0F0/0 S0/0 S0/0

DCE DTE

172.16.3.32/27 10.170.64.64/28

1. Realizar el Subnetting de cada red para poder asignar direcciones IP a las interfases S0/0 y F0/0 de los routers R0, R1 y R2. Elija la primera y la última de cada bloque para asignar a cada router.

2. Configurar el hostname a cada router.3. A cada interfase configurarle una IP dentro de la red que corresponda y una “descripción”.4. Verificar que R0 se pueda comunicar con R1 y que R1 se pueda comunicar con R2 por medio de PING.5. Configurar en cada router el Banner “Este es el router Rx”.6. Configurar al R1 como DCE, a los fines de que este coloqué el sincronismo (dejar la encapsulación default).7. Verificar por medio de PING, si R1 y R2 poseen conectividad. 8. Verificar si R0 y R2 se pueden comunicar entre sí (utilizar PING), y realizar conclusiones acerca del resultado.

Ejercicio 2.- Basic Configurations

• Viendo el esquema de red descripto debajo, con el Packet Tracer realice las siguientes acciones:

Ejercicios

Ejercicio 3.- Passwords Line Vty

Según el diseño visto, realizar las siguientes acciones:

1. Configurar Hostnames2. Configurar enable password “ccna”3. Configurar enable secret “ccna”. Verificar si le permite realizar la acción, en caso contrario, seleccionar otra

password.4. Configurar password “ccna” en line vty 0 4 (las 5 sesiones que se pueden tener simultáneamente).5. Encriptar todas las passwords de la configuración.6. Activar las interfaces fastethernet 0/07. Configurar las IPs en estas interfaces.8. Realizar telnet desde R1 a R2, para poder ingresar desde el primero, al segundo.

OBS: recuerde agregar el comando “login”, ya que sino el router rechazará la petición de telnet.

R0 R1F0/0F0/0

154.0.34.32/27

Ejercicios

Ejercicio 4.- Upload de IOS

Observando la conexión debajo graficada, realice las siguientes acciones, empleando el Solarwinds TFTP como herramienta.

Upload de IOS• Verificar correcta conectividad contra el Server TFTP (PC).• Verificar los archivos alojados en Flash, e identificar los IOS (.bin).• Determine con cual de los dos IOS está booteando el equipo.• El IOS con el cual esté booteando, copielo (download, copy flash tftp) en el TFTP Server,y luego de esto,

eliminelo de la Memoria Flash. (erase flash:xxx)• Reinicie el equipo y verifique con que IOS inició, y además corroboré si el espacio disponible en Flash en el

mismo que antes.• Vuelva a cargar el IOS y configure correctamente al router para que vuelva a bootear con este IOS.

RouterConsola

Cable Cruzado

Cable Consola

Ejercicios

Ejercicio 5.- Password Recovery

Observando la conexión debajo graficada, realice las siguientes acciones, con el objeto de realizar un Password Recovery.

Password Recovery.

• Apagar el router e interrumpir la secuencia de booteo (CTRL + Break) • En modo ROM Monitor, cambiar el Registro de Configuración a 0x2142.• Reiniciar el router nuevamente por medio de la letra “i”.• Cargar el archivo de configuración de la Start Up Config y pegarlo en la Running Config (copy start run).• Borrar el password de enable, por medio del comando “no enable password”.• Verificar por medio de “sh run” que el cambio haya surgido efecto.• Copie el archivo en RAM, a la NVRAM, con el fin de almacenar la nueva password de enable (wr).• Modificar nuevamente el Registro de Configuración a 0x2102 y reiniciar el router.

OBS: este último cambio del registro debe guardarlo en la NVRAM.

RouterConsola

Cable Cruzado

Cable Consola

Ejercicios

f0/0

.1

s0/0/0

(DCE)

10.1.6.0/24

.2

R1

R2

R3

R4

f0/1

s0/0/0

f0/0

f0/0

f0/0

f0/0f0/1

f0/1

10.1.8.0/24

10.1.10.0/24

.1

.1

172.28.10.0/24

172.28.20.0/24

172.28.30.0/24

.1

.1.1

.2

.2

.2

Ejercicio 6.- Basic Routing

• Viendo el esquema de red descripto debajo, con el GNS3, configure todos los routers para que haya conectividad entre todos los segmentos de red.

OBS: recuerde que la sintaxis del comando es… ip route (red destino) (mip route (red destino) (mááscara) (next hop/interface de salida)scara) (next hop/interface de salida)

Ejercicios

Ejercicio 7.- RIP

• Viendo el esquema de red descripto debajo, con el GNS3, configure todos los routers para que haya conectividad entre todos los segmentos de red por medio de RIP.

Observe métricas, e indague en los comandos que muestran las diversas informaciones de ruteo, a los fines de ir familiarizándose con ellos.

f0/0

.1

s0/0/0

(DCE)

10.1.6.0/24

.2

R1

R2

R3

R4

f0/1

s0/0/0

f0/0

f0/0

f0/0

f0/0f0/1

f0/1

10.1.8.0/24

10.1.10.0/24

.1

.1

172.28.10.0/24

172.28.20.0/24

172.28.30.0/24

.1

.1.1

.2

.2

.2

Ejercicios

R1

R2

R3

S1/1

S1/1

DCE

DTE

10.1.102.0/29

1. Configurar el direccionamiento IP asignado, colocando en el último octeto de la subred el número del router.2. Configurar el direccionamiento IP de Loopback.3. Configurar Interfaces Seriales con Clock Rate 128000 y BW 128.4. Configurar EIGRP AS 100 en todos los routers e indagar en la TT.5. Identificar Succesors, FD , AD, FS.6. Debug ip EIGRP 100 (terminal monitor).7. Verificar por ping y trace la conectividad no solo a nivel WAN, sino también a nivel de Loopback.8. Verificar balanceo, con igual métrica, de la siguiente manera:

1. Deshabilitar CEF (esto es para evitar el envío por flujo).2. Habilitar el debug ip packet.3. Realizar ping desde R3 hasta alguna IP de la red 10.1.102.0/29.4. Verificar que se alterne la IP origen desde R3 hacia el mismo destino.

Ejercicio 8.- EIGRP

Viendo el esquema de red descripto debajo, con el GNS3 realice las siguientes acciones:

S1/0

S1/0

S1/1 S1/0

10.1.203.0/29

10.1.103.0/29

L0L0

L0

Lo: 10.1.1.1/30

Lo: 10.1.2.1/30

Lo: 10.1.3.1/30

DCE

DTE

Ejercicios

R3

1. Configurar el direccionamiento IP asignado, colocando en el último octeto de la subred el número del router.2. Configurar el direccionamiento IP de Loopback.3. Configurar Interfaces Seriales con Clock Rate 128000 y BW 128.4. Configurar OSPF area 0 en todos los routers.5. Verificar el funcionamiento de OSPF, con DR y BDR.6. Con ping verificar conectividad.

De la siguiente figura, configure prioridades para para poder elegir estáticamente por parte del administrador el DR y el BDR.

1. Verificar por medio de sh ip ospf int x/x el estado de OSPF.2. Activar el debug en esa interface, con el comando debug ip ospf adjacency.3. Cambie la prioridad de R3 a priority 3.4. Realice nuevamente el debug para verificar el cambio de DR.

Ejercicio 9.- OSPF

Viendo la figura:

L0Lo: 192.168.1.1/24

L0 L0

R2DCE

R1 R4

Lo: 192.168.3.1/24

Lo: 192.168.4.1/24172.16.30.0/24172.16.20.0/24172.16.10.0/24

F1/0 F1/0s1/0

s1/0 F1/0 F1/0

L0

R1

L0

R2L0

R3

Lo: 192.168.11.1/24 Lo: 192.168.3.1/24

Lo: 192.168.10.1/24

172.16.10.0/24 172.16.20.0/24

172.16.30.0/24

Ejercicios

172.16.28.0/24

192.168.0.0/24

10.10.10.0/24

190.3.20.0/24

Rt 1 Rt 2

Rt 3

Rt 4

1 2 2

2

3

3

4

4

Ejercicio 10.- Integrador

Viendo la figura:

1. Configurar RIP, aplicar el comando 2. Configurar OSPF (sin desconfigurar RIP)3. Configurar EIGRP 100(sin desconfigurar RIP, ni OSPF)4. Una vez configurado cada protocolo verificar funcionamiento y conectividad entre los dispositivos, y cual protocolo emplea.

Ejercicios

Ejercicio 11.- Vlans

Observando la siguiente figura, y utilizando el Packet Tracer, en donde se poseen la vlan nativa, la vlan 2 y la vlan 3, realice las siguientes acciones:

1. Configure al router para que pueda rutear el tráfico entre todas los host y redes.2. Sobre la vlan nativa, se deben gestionar los switches, por ende configure la int vlan 1 en los switches. Corrobore por medio de telnet que ambos equipos sean gestionables.3. Configure cada host en la vlan que corresponda.4. Verifique que haya conectividad entre todos los hosts de la topología, por más que estén en diferentes vlans.5. Configure en cada puerto del switch, mac address estática de cada PC.

R1

SW1 SW2

Vlan 1 – 192.168.0.0/24Vlan 2 – 192.168.2.0/24

Vlan 3 – 192.168.3.0/24

Ejercicios

Ejercicio 12.- Access List

El objetivo del siguiente es filtral el tráfico IP y ICMP, según las reglas que debajo se enuncien, empleando el filtrado tanto sobre interfaces físicas, como lógicas.

Emplear como IP del ultimo octeto de cada interface, el nombre del router.

1. Configure a R3 para que solo pueda “telnetearse” el router R4, a la vty 0 4.2. Filtre completamente el tráfico entre R1 y R4.3. Filtre el ping entre R1 y R3.4. Configure una interface loopback en R1, y realice los cambios necesarios para que los ping icmp con origen la

int loop, sean exitosos hacia R3.

R1 R2 R3

R4

10.10.10.0/30 10.10.20.0/30

10.10.30.0/30

L0

192.168.0.1/30

Ejercicios

Ejercicio 13.- NAT

Dadas las IPs vistas en la figura, configure lo siguiente:

1. Configure OSPF como protocolo de enrutamiento.2. Configure NAT Estático para la IP de WAN de Rt B y la Loopback de Rt B, con las dos primeras IPs del bloque

192.168.100.0/24. 3. Verifique la correcta configuración por medio de los comandos correspondientes. 4. En Rt ISP, coloque “debug ip packets”, y realice ping desde Rt B hacia Rt ISP, verificando que los orígenes de

los paquetes sean los “nateados”. (no olvide realizar al menos un ping con origen la interface loopback).5. Elimine la configuración estática, y cambie la traslación a dinámina con overload.6. Configure 2 direcciones IP loopback más en Rt B (no olvide rutearlas en OSPF), y proceda con la misma

verificación que el punto 4.

OBS: no olvide agregar en Rt ISP una ruta estática hacia Rt A

Rt ISP Rt A RtB

192.168.20.0/24

L0

192.168.30.1/30

.1

.2

171.16.10.0/24

.1

.2

InsideOutside

192.168.100.0/24

Ejercicios

Ejercicio 14.- PPP

Un cliente posee tres routers, los cuales se conectan vía una línea dedicada, contratada a un Proveedor X.

El objetivo del mismo, y por motivos de seguridad, es utilizar PPP como protocolo de nivel 2, y además configurar autenticación pap y chap, a los fines de evitar que una persona mal intencionada se conecte al enlace.

Realice lo solicitado.

R1 R2 R3

10.10.10.0/30 10.10.20.0/30

Ejercicios

Ejercicio 15.- Frame Relay

Dado el siguiente esquema, configure al router FRS, para que funcione como switch Frame Relay, y haya full conectivity entre todos los routers.

Ejercicios

Ejercicio 16.- Lab Integrador

Un cliente posee oficinas centrales en East y West, en donde además posee la LAN. Desea conectar su oficina HQ, de manera redundada, por ende, precisa que un protocolo soporte balanceo y

caminos alternativos. El administrador ha optado por EIGRP.A pesar de no emplear balanceo, el objetivo principal es la redundancia.

Ejercicios

Ejercicio 16.- Lab Integrador

Basándose en el esquema de red anterior, como administrador de la red, ustedes configurar EIGRP AS 100, en todos los routers. Tenga en cuenta que además ha contratado dos enlaces del tipo Frame Relay, por ende realice las consideraciones pertinentes a la hora de configurar.

Luego de lo mencionado, realice lo siguiente:

• Configurar EIGRP AS 100.• Configurar direccionamiento LAN sobre la vlan 7.• Configurar FR, tener en cuenta agregar en HQ “no ip split horizon” “no inverse arp” y “frame-relay map ip –ip

destino- -dlci- broadcast”• Verificar conectividad extremo a extremo.• Modificar métrica EIGRP para que el camino por West desaparezca de la TT. Luego de verificar volver al

estado normal.• Configurar NAT dinámico, en East , con el bloque 192.168.100.0/24, empleando solo las dos primeras IPs

disponibles. Realizar con ping con origenes las Loopbacks, y tener en cuenta bloquear West mientras realiza la prueba.

• Explique porque HQ y RouterLAN no son neighbors EIGRP.• Configure un acl extendida para que a HQ, solo se puede “telnetear” RouterLAN.