CCNA Exploration Acceso a la WAN: WAN: Servicios de teletrabajador
Actividad del PT 6.4.1: Desafío Desafío de integración de aptitudes del Packet Packet Tracer
Tabla de direccionamiento direccionamiento Dispositivo
Interfaz
Dirección IP
Máscara de subred
Fa0/1
192.168.10.1
255.255.255.0
S0/0/0
10.1.1.1
255.255.255.248
Fa0/1
192.168.20.1
255.255.255.0
S0/0/0
10.1.1.2
255.255.255.248
S0/1/0
209.165.200.225
255.255.255.224
Fa0/1
192.168.30.1
255.255.255.0
S0/0/0
10.1.1.3
255.255.255.248
S0/0/0
209.165.200.226
255.255.255.224
Eth0/1/0
209.165.201.1
255.255.255.224
Fa0/0
192.168.1.1
255.255.255.0
Fa0/1
192.168.2.1
255.255.255.0
PC1
NIC
192.168.10.10
255.255.255.0
PC3
NIC
192.168.30.10
255.255.255.0
Intranet
NIC
192.168.20.254
255.255.255.0
DSL del teletrabajador
NIC
192.168.1.10
255.255.255.0
Cable del teletrabajador
NIC
192.168.2.10
255.255.255.0
Servidor Web
NIC
209.165.201.30
255.255.255.224
Host externo
NIC
209.165.201.10
255.255.255.224
R1
R2
R3
ISP
Objetivos de aprendizaje
Aplicar las configuraciones básicas del router
Configurar el enrutamiento dinámico y predeterminado
Establecer servicios de teletrabajador
Probar la conectividad antes de la configuración de ACL
Aplicar políticas de ACL
Probar la conectividad después de la configuración de ACL
Introducción Esta actividad requiere que configure una ruta predeterminada y el enrutamiento dinámico mediante la versión 2 del RIP. También se agregan servicios de banda ancha a la red. Por último, se configuran las ACL en dos routers para para controlar el tráfico tráfico de red. Debido a que el Packet Tracer es muy específico específico en la manera de clasificar las ACL, las reglas de ACL se deberán configurar en el orden dado.
Tarea 1: Aplicar las configuraciones básicas del router Mediante la información en el diagrama de topología y la tabla de direccionamiento, realice las configuraciones básicas de dispositivos en R1, R2 y R3. Los nombres de hosts ya se configuraron.
CCNA Exploration Acceso a la WAN: WAN: Servicios de teletrabajador
Actividad del PT 6.4.1: Desafío Desafío de integración de aptitudes del Packet Packet Tracer
Incluya lo siguiente:
Líneas de consola y vty
Mensajes
Deshabilite la búsqueda de nombre de dominio
Descripción de las interfaces
Tarea 2: Configurar el enrutamiento dinámico y predeterminado Paso 1. Configurar el enrutamiento predeterminado. R2 necesita una ruta predeterminada. Use el argumento de interfaz de salida en la configuración de la ruta predeterminada.
Paso 2. Configurar el enrutamiento dinámico. Configure RIPv2 en R1, R2 y R3 para todas las redes disponibles. R2 debe pasar su configuración de red predeterminada a los otros routers. Además, asegúrese de utilizar el comando passive -interface en todas las interfaces activas que no se utilizan para el enrutamiento.
Paso 3. Verificar los resultados. Su porcentaje de finalización debe ser del 59%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado.
Tarea 3: Establecer servicios de teletrabajador Paso 1. Agregar los dispositivos WAN. Agregue un módem por cable cable y un DSL según el diagrama de topología.
Paso 2. Nombrar los dispositivos WAN. Use la ficha Configuración para cambiar el nombre de visualización de cada dispositivo WAN a Cable y DSL, respectivamente.
Paso 3. Conectar los dispositivos WAN. Conecte los dispositivos WAN a sus PC e Internet mediante los cables y las interfaces adecuados.
Paso 4. Verificar los resultados. Su porcentaje de finalización debe ser del 86%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado.
Tarea 4: Probar la conectividad antes de la configuración de ACL En este momento, todas las ramas de la topología deben tener conectividad. Si alterna entre el modo Simulación y Tiempo Real, se puede acelerar la convergencia.
Tarea 5: Aplicar políticas de ACL Paso 1. Crear y aplicar la política de seguridad número 1. Implemente las siguientes reglas de ACL mediante la ACL número 101: 1.
Permita que los hosts hosts de la red 192.168.30.0/24 tengan acceso Web a cualquier destino.
CCNA Exploration Acceso a la WAN: WAN: Servicios de teletrabajador
Actividad del PT 6.4.1: Desafío Desafío de integración de aptitudes del Packet Packet Tracer
2.
Permita que los hosts hosts de la red 192.168.30.0/24 tengan tengan acceso mediante mediante ping a cualquier destino.
3.
Deniegue cualquier otro otro acceso que se origine en la red.
Paso 2. Crear y aplicar la política de seguridad número 2. Dado que el ISP representa la conectividad a Internet, configure una ACL nombrada, llamada FIREWALL, en el siguiente orden:
1.
Permita el acceso Web de la DSL del teletrabajador teletrabajador al servidor de Intranet.
2.
Permita el acceso Web del cable del teletrabajador al servidor de Intranet.
3.
Permita únicamente respuestas respuestas de ping ping entrantes desde el ISP y cualquier otro origen.
4.
Permita únicamente sesiones sesiones TCP establecidas desde el ISP y cualquier otro origen.
5.
Bloquee explícitamente explícitamente cualquier cualquier otro acceso entrante desde el ISP ISP y cualquier otro origen.
Paso 3. Verificar los resultados. Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado.
Tarea 6: Probar la conectividad después de la configuración de ACL Los teletrabajadores no deben poder hacer ping al servidor de Intranet, pero sí deben poder acceder a su servidor HTTP a través del explorador Web. En esta actividad se incluyen tres PDU, dos de los cuales deben fallar y uno debería tener éxito. Verifique las Pruebas de conectividad en el menú Verificar resultados a fin de asegurarse de que los resultados de finalización sean del 100%.
