skills_v2.0
TRANSCRIPT
5/8/2018 Skills_v2.0 - slidepdf.com
http://slidepdf.com/reader/full/skillsv20 1/3
5/8/2018 Skills_v2.0 - slidepdf.com
http://slidepdf.com/reader/full/skillsv20 2/3
Test de Skills 2
1) Diseño Físico
• Realice la configuración física de acuerdo a la topología
2) Diseño Lógico
• Dada la dirección 172.X.0.0/16, diseñar el espacio de direccionamiento que soporte a
las LANs de: RR.HH., Marketing y Granja de Servidores.
3) Realizar tareas de configuración básicas en un router
• Configure el nombre de host del router.
• Deshabilite la búsqueda DNS.
• Configure una contraseña de Modo EXEC privilegiado: cisco.
• Configure un mensaje del día. Solo Acceso Autorizado
• Configure una contraseña para las conexiones de la consola: class• Configure una contraseña para las conexiones de VTY: class
• Configure el direccionamiento IP en R1, R2 y R3.
4) Configurar PPP/PAP
a) Tarea 1: Configurar PPP con autenticación PAP entre R1 y R3
5) Configurar Frame Relay
a) Tarea 1: Configurar el switch FR como switch Frame Relay y crear los PVCs entre R1,
R2.
b) Tarea 2: Configurar las subinterfaces Frame Relay correspondientes para R1, R2
c) Tarea 3: Verificar Conectividad Frame Relay
6) Configurar enrutamiento dinámico
• Habilite EIGRP con AS 10 en todos los routers
7) Configurar la seguridad básica de router
a) Tarea 1: Proteger al router del acceso no autorizado
i) Paso 1: Configurar contraseñas seguras y autenticación AAA. Crear un usuario
Admin con contraseña cisco123ii) Paso 2: Establecer la seguridad de las líneas de consola y las líneas VTY.
b) Tarea 2: Establecer la seguridad de acceso a la red
i) Paso 1: Impedir la propagación de la actualización del enrutamiento EIGRP.
ii) Paso 2: Impedir la recepción no autorizada de actualizaciones EIGRP.
El primer paso en la seguridad de EIGRP es impedir las actualizaciones EIGRPinnecesarias hacia toda la red.El próximo paso es proteger las actualizaciones EIGRP con contraseñas.
iii) Paso 3: Utilizar AutoSecure para establecer la seguridad del router R3 (consultas al
profesor sobre esta tarea).8) Configuración de los servidores
• En una PC de la LAN Granja de Servidores configurar los servicios HTTP y FTP.
9) Configuración de las Listas de Control de Acceso
5/8/2018 Skills_v2.0 - slidepdf.com
http://slidepdf.com/reader/full/skillsv20 3/3
• Configurar una ACL de forma que LAN conectada a R1 (RR.HH.) tenga acceso a laLAN conectada a R2 (“Granja de Servidores”) en tráfico HTTP y FTP, todo el demástráfico debe ser denegado.
• Configurar una ACL que impida que la LAN conectada a R3 alcance a la LAN de R2
(“Granja de Servidores”), pero si pueda acceder al resto de la red.
•Configurar ACL nombradas y estándar en las líneas VTY de R1 y R3 para permitir quelos hosts conectados directamente a sus subredes FastEthernet tengan acceso Telnet.Deniegue el acceso a cualquier otro intento de conexión desde cualquier otra parte.