You are on page 1of 3

EXAMEN FINAL DE HABILIDADES CCNA 2 – PKT

La Empresa QUIPU dedicado al Sector Minero. tiene 2 sedes (Lince y San


Isidro). ambas sedes se conectan a la red de ENTEL atraves de una WAN PRIVADA.
Además ENTEL les permite el Acceso ha Internet por esta misma WAN. Las Vlans que
utiliza QUIPU están designados de la siguiente forma:
Nota:
X : día de cumpleaños Y : mes de cumpleaños

SEDE LINCE ZONA EMPLEADOS (no hay Vlan Nativa)


Vlan 25 -logística-10.X.128.0/23-PC1A-PC1B
Vlan 35- tecnología10.X.130.0/23-PC2A-PC2B
Vlan 45- producción10.X.132.0/23-PC3A-PC3B
Vlan 55- finanzas-10.X.134.0/23-PC4A-PC4B-PC4C

SEDE LINCE ZONA SERVERS (Existe Vlan Nativa)


Vlan 67operadores 172.16.Y.0/24
Vlan 68servers--172.17.Y.0/24
Vlan 69-nativa--172.18.Y.0/24

Realice con esta información, la configuración necesaria de la Interconexión de redes


para la empresa QUIPU. Recuerde estar guardando el diseño cada 10 min. Además de
guardar el PKT con sus apellidos y nombres.
NOTA:
1.- Los routers de la WAN de ENTEL ya está configurados solo deberá configurar los 2
locales de la Empresa QUIPU.
2.-Se debe configurar de forma ordenada y marcar con color rojo las preguntas que se
va resolviendo. Si realiza usted la configuración de forma desordenada no se tomara
en cuenta La preguntas en cada CASO.
3.-Algunas preguntas indican pantallazo aquí deberá colocar la captura de pantalla
con respecto a cada pregunta.

CASO 1 : Configuración de Switches : ( 40 puntos)

El switch del DATA CENTER no es configurable.


1.-Asigne nombre a todos los Switches (2ptos)
2.-Configure Vlans que soportaran los switches (ZONA SERVERS Y EMPLEADOS).
(5 ptos)
3.-Apague los 10 primeros puertos en el Switch S1 (solo en este switch) (3ptos)
4.-Configure los puertos troncales en todos los switches. (S1,S2,S3,SA,SB) (5ptos)
5.-Configure los puertos de Acceso en todos los switches. (S1,S2,S3,SA,SB) (5ptos)
6.-Configure Seguridad por puerto unicamente para los Servers de la ZONA SERVERS
de la siguiente forma: (5ptos)
-Active seguridad por puerto
-Solo debe reconocer 4 direcciones MAC.
-El aprendizaje de las direcciones MAC debe ser dinámico.
-SI existe intento de violación el puerto solo debe bloquearse. (pantallazo)
7.-Asigne direccionamiento IP al SVI de los switches SA y SB ( Nativa) como indica el
PKT. (4ptos)
8.-Indique a las Switches SA y SB el Gateway de la vlan nativa. (2ptos)
9.-Configure SSH en el Switch SA bajo las siguientes condiciones: (4ptos)
-nombre de dominio: SA.com
-contraseña privilegiada: practica
-user : admin , contraseña : habilidades123
-encriptacion : rsa --1024 bits
-ssh versión 2
- # de intentos : 3
- sesión del vty solo para transporte de ssh.
10.-Realice la siguiente tarea: (1pto)
-Muestre los vecinos que posee el Switch S1 (cdp) (pantallazo).
11.-Configure el protocolo LLDP para que los switches SA y SB establezcan vecindad
entre ellos. (3ptos)
12.-Realice la siguiente tarea: (1pto)
-Muestre los vecinos que posee el Switch SA con LLDP (pantallazo).
13.-Guarde la configuración de los 5 switches.

CASO2 : Configuración de Routers : (50 puntos) Solo los Routers de la Empresa


QUIPU

1.-Asigne los nombres a los router de la Empresa QUIPU. (1pto)


2.-Config. las interfaces seriales y los clock rate si hubiese en los router de QUIPU
(3pto)
3.-Configure las Int. y Subint. Ethernet de los routers de la Empresa QUIPU. (4ptos)
4.-Para esta pregunta asigne la Dirección IP que va a utilizar el Server DHCP. Configure
el servicio DHCP en el server DHCP, esto es para la VLAN 25 (PC1A-PC1B). El servidor
DHCP debe asignar IP a partir de 10.X.128.200.recuerde configurar el helper en
R-QUIPU(4ptos)
-Valide que las PCs PC1A y PC1B tiene Direccionamiento IP Dinamicoasignado por el
servidor DHCP(Pantallazo-validacion).
5.-Configure el Servicio DHCP en R-QUIPU1 para que el Router asigne dir. Dinámicas a
los hosts de la VLAN 35 (PC2A y PC2B) a partir del 10.X.130.150 (4ptos)
-Valide que las PCs PC2A y PC2B tiene Direccionamiento IP de froma dinamica
(Pantallazo).
6.-Proceda a crear las rutas Estáticas en los routers de la Empresa QUIPU, de la
siguiente forma: (4 ptos)
-Para R-QUIPU1 se debe generar una ruta por default hacia la red WAN de ENTEL utilice
el siguiente salto.
-Para R-QUIPU2 se debe generar una ruta por default hacia la red WAN de ENTEL pero
se debe utilizar el ENLACE2 como ruta principal y ENLACE3 como ruta secundaria. Para
ambos utilice el siguiente salto.
-Recuerde que la WAN de ENTEL ya está configurado.
-Desde aquí pruebe conectividad desde QUIPU1 a QUIPU2 (pantallazo).
7.-Para este caso, asigne las direcciones IP y Active el servicio NTP del server NTP.
Configure los routers de la Empresa QUIPU, apuntando al server NTP para que se
sincronice con este Server. Valide la sincronización en los routers (pantallazo - 2).
(3ptos)
8.- Configure las sigueintes ACL en la red LAN de QUIPU en la sede de LINCE: (8ptos)
-Ninguna PC de la VLAN 45 puede salir fuera de la sede de LINCE. (ACL numerada)
Realice la prueba necesaria para este caso (pantallazo)
-La PC4C no debe llegar al Data Center (ACL Nombrada)
Realice la prueba necesaria para este caso (pantallazo)

9.-Configure NAT para la sede LINCE: (8ptos)


-PAT con sobrecarga para la zona EMPLEADOS de LINCE
-NAT estático para los servers WEB y CORREO con las siguientes direcciones:
-WEB ----206.6.6.10
-MAIL----206.6.6.11
10.-Guarde las configuraciones en los routers de la empresa QUIPU. (1ptos)
11.-Asigne las direcciones IP a todos los Servers. así como también la configuración/activación
de los servicios que soporta cada uno (excepto el servidor DHCP porque ya está configurado)
Nota: con respecto al server MAIL configure las cuentas de correo para los empleados que
tiene nombre y el OP-RED1. (5ptos)
12.-Realice las siguientes tareas en el Router R-QUIPU2 (5puntos)
- Configure una interfaz LoopBack llamado Lo6 asigne el IP 45.45.45.45/24,luego Apague y
prenda la interfaz Fa0/0 de R-QUIPU2 verifique que estos cambios se hallan registrado en el
server SYSLOG.
-Guarde la configuración del router R-QUIPU2 en el servidor TFTP. (pantallazo)

Caso 3 : CONFIGURACION DE LAS PCs (10 puntos)

1.-Asigne las direcciones IP, MASK,GATEWAY y DNS a las PCs faltantes. (2ptos)
2.-Configure el servicio de Correo a las PCs que tienen nombre.(3ptos)
3.-Configure a nivel capa 3 y los servicios instalados en los servers restantes

Tareas :

1.-Realice las siguientes tareas (3ptos)


-las PCs sin nombre deben acceder a los servidores WEB de la Empresa y ENTEL (mas no los
que han sido filtrado por la ACL)
-Las PCs con nombre deben de enviarse correo entre ellos (mas no los que han sido filtrado por
la ACL)
2.-Desde PC3B acceda via SSH al Switch SA. Luego coloque mensaje de bienvenida
¡ Fin del Examen !

FIN DEL EXAMEN DE HABILIDADES


Duración : 3h +00min

You might also like