Scribd Logo
Upload

Welcome to Scribd!

  • Exam Prác Aptitud - Módulo 2 - CCNAv6

    Uploaded by

    Dainee Zambrano
    107 views4 pages
    Exam Prác Aptitud - Módulo 2 - CCNAv6

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Exam Prác Aptitud - Módulo 2 - CCNAv6

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    107 views4 pages

    Exam Prác Aptitud - Módulo 2 - CCNAv6

    Uploaded by

    Dainee Zambrano
    Exam Prác Aptitud - Módulo 2 - CCNAv6

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Academia Local UCV-Maracay

    Mdulo II - Cisco Certified Network Associate (versin 6)


    Instructor: Gustavo Spinetti

    EXAMEN PRCTICO FINAL

    Instrucciones:
    Lea cuidadosamente todo el examen.
    El examen tiene un valor de 100 puntos.
    La nota mnima aprobatoria es de 60 puntos.
    El tiempo de duracin del examen ser de 300 minutos.
    PLANTEAMIENTO

    La empresa Perola Ardiente, C.A. es transportadora de alimentos para frer en estado de congelacin,
    es necesario disear y simular su Red de Datos antes de implementar para no cometer errores.
    TOPOLOGA

    DIRECCIONAMIENTO IP
    Determine el segmento de red que le corresponde a cada VLAN a partir de la direccin IPv4 e IPv6
    que el Instructor le asign: (10 puntos)
    27 hosts en Perola Ardiente VLAN 81: Impresora y Servidor (NTP, DNS, Intranet).
    101 hosts en Perola Ardiente VLAN 82: PC y Access Point.
    3 hosts en Perola Ardiente VLAN 80: Management.
    7 hosts en DaycoHost VLAN 5: Servidor de Respaldo.
    NOTA:
    a. Las direcciones link-local de IPv6 las puede dejar de forma predeterminada.
    b. No tome en cuenta (no incluya), ni para para el VLSM y ni para la segmentacin IPv6,
    las WANs entre el Router-ISP y Router-STORAGE, ni entre Router-ISP y RouterPerola_Ardiente, posteriormente esos datos le sern proporcionados.
    CONFIGURACIONES
    1. Configure el nombre de cada dispositivo de red segn la siguiente nomenclatura. (2 puntos)
    a. Para los Routers: RT-PEROLA_ARDIENTE, RT-ISP, RT-STORAGE respectivamente.
    b. Para los Switches: SW1-PEROLA_ARDIENTE, SW2-PEROLA_ARDIENTE,
    SW3-PEROLA_ARDIENTE, SW-STORAGE respectivamente.
    2. Habilite, en TODOS los Routers y Switches, (de forma segura) la contrasea freir para dar
    acceso al modo EXEC Privilegiado. (2 puntos)
    3. El mensaje del da en TODOS los Switches y Routers debe ser: (2 puntos)
    ##############################
    # Si No Es Personal Autorizado
    #
    # Desconectese Inmediatamente, #
    # de lo Contrario Sera Sancionado #
    ##############################
    8. Encripte todas las contraseas de TODOS los Routers y Switches. (2 puntos)
    9. Recuerde habilitar el enrutamiento (IPv6) en cada Router de la topologa. (2 puntos)
    10. A medida que vaya configurando las interfaces de los Switches y Routers, coloque una descripcin
    inmediatamente. (2 puntos)
    11. Asigne las direcciones menos utilizables (IPv4 e IPv6) como Puerta de Enlace en las Sub-interface
    respectivas de cada Router (segn el segmento de red que calcul para cada VLAN). (2 puntos)
    12. En los TODOS los Switches de la empresa Perola Ardiente, cree la Interface VLAN 80, coloque la
    descripcin que le corresponde (Enunciado de DIRECCIONAMIENTO IP) y asigne la primera, segunda
    y tercera direccin (IPv4 e IPV6) ms utilizables respectivamente. Recuerde que debe configurar
    obligatoriamente la puerta de enlace (solo en IPv4) en cada Switch. (2 puntos)
    13. En TODOS los Switches configure los puertos Troncales donde corresponda; y que solo fluya el
    trfico de las VLANs que cre. (2 puntos)

    14. Configure el servicio VTP en SW1-PEROLA_ARDIENTE como modo Server. Y configure el servicio
    VTP en SW2-PEROLA_ARDIENTE y SW3-PEROLA_ARDIENTE como modo Client (recuerde crear
    primero las VLANs en el Switche que configur en modo Server; y tambin recuerde haber
    configurado los puertos troncales donde corresponde en cada Switch de la topologa): (4 puntos)
    Los parmetros de configuracin VTP deben ser los siguientes:
    Modo: Server Client (donde corresponda)
    Dominio: perola.net
    Contrasea: ardi
    13. Configure en los Switches los puertos de Acceso asociados a la VLAN que corresponda (segn el
    enunciado de DIRECCIONAMIENTO IP), no olvide configurar el Spanning-Tree Portfast. De resto, los
    puertos que no estn siendo utilizado, debe apagarse. (2 puntos)
    14. Configure la Seguridad de Puertos (para TODOS los Switches de la topologa) en las interfaces con
    hosts directamente conectados. Deben reconocer a un mximo de 1 Host por interface,
    preferiblemente al que est conectado en ese momento. Y cuando se detecte una violacin de seguridad,
    debe tomar la accin de Restrict. (2 puntos)
    15. En el caso de los Servidores (NTP, DNS, Intranet) y Servidor de Respaldo asigne de forma esttica la
    tercera direccin ms utilizable (IPv4 e IPv6) del respectivo segmento de red con su puerta de enlace.
    (2 puntos)
    16. Para la Impresora asigne estticamente la quinta direccin ms utilizable (IPv4 e IPv6), con su
    respectiva puerta de enlace. (2 puntos)
    17. Asigne por medio de DHCP el direccionamiento IPv4 e IPV6 de los hosts de la VLAN 82. (2 puntos)
    18. Los parmetros para la conexin WiFi del Access Point son:
    SSID: perolilla
    Contrasea encriptada con WPA2-PSK: ardientilla (2 puntos)
    16. Como medida de seguridad, el protocolo CDP (Cisco Discovery Protocol) debe ser deshabilitado de
    TODOS los Switches y Router). (2 puntos)
    17. Cree, en TODOS los Routers y Switches, un nombre de usuario local "alimento" y su contrasea
    encriptada "congelado". (2 puntos)
    18. Habilite, en TODOS los Routers y Switches, SSH (Secure Shell) utilizando el nombre de dominio
    ardiente.com y la criptografa RSA de 1024 bits. (2 puntos)
    19. Utilice, en TODOS los Routers y Switches, el usuario local que cre para restringir el acceso por
    consola y por terminal virtual (SOLO SSH). Habilite tambin el logging synchronous. Pruebe la
    conexin SSH (tanto con IPv4 como con IPv6) desde cada host hacia los Routers y Switches. (2
    puntos)
    20. En el diagrama de TOPOLOGA, al inicio del Examen, se encuentra el direccionamiento IPv4 e IPv6 de
    la WAN de Internet (tanto de Perola Ardiente como de Dayco Host). Utilice la direccin (IPv4 e IPv6)
    ms utilizable para configurar las interfaces del Router de ISP (Movistar). Y la direccin (IPv4 e IPv6)
    menos utilizable de cada segmento de red WAN debe ser configurada en la interfaz WAN de RTPEROLA_ARDIENTE y RT-STORAGE respectivamente. (2 puntos)
    22. Configure el enrutamiento esttico por defecto (IPv4 e IPv6) desde RT-Perola_Ardiente hacia su
    siguiente salto en Internet; y tambin desde RT-STORAGE hacia su siguiente salto en Internet. (4
    puntos)

    23. Y en sentido contrario tambin debe configurarse el enrutamiento esttico (IPv4 e IPv6) desde RT-ISP
    hacia la direccin del siguiente salto de RT-Perola_Ardiente; y tambin desde RT-ISP hacia la direccin
    del siguiente salto de RT-STORAGE.
    PRUEBE QUE EL ENRUTAMIENTO FUNCIONA
    SATISFACTORIAMENTE (4 puntos)
    24. En el Servidor (NTP, DNS, Intranet) habilite el servicio de DNS con el nombre www.perolaardiente4.com para IPv4 y www.perola-ardiente6.com para IPv6. Modifique la plantilla del servicio
    de HTTP/HTTPS y coloque el cdigo: <center><font size='+20' color='green'>Examen Final Prctico del
    Mdulo 2 de CCNA versin 5</font></center> (2 puntos)
    25. En el mismo servidor de Intranet, NTP y DNS habilite el servicio de NTP y configure la hora actual y el
    calendario. Luego configure el RT-Perola_Ardiente y cada Switches para sincronizar la hora con dicho
    servidor. (2 puntos)
    26. Configure la direccin del Servidor DNS (IPv4 e IPv6) en el PC y en el Smartphone con el fin de
    visualizar la pgina web del Servidor de Intranet. Como stos reciben direccin por DHCP, deber
    configurar el DNS dentro del pool DHCP que cre en el Router. (4 puntos)
    27. Movistar le entreg un Pool de direcciones IPv4 pblicas 181.98.72.0/29. Configure NAT Esttico en
    RT-STORAGE para asociar la tercera direccin menos utilizable del pool pblico a la direccin del
    Servidor de Respaldo. Aplique a las interfaces y/o sub-interfaces de RT-STORAGE los comandos ip
    nat outside ip nat inside segn sea el caso. (2 puntos)
    28. En RT-PEROLA_ARDIENTE se debe configurar PAT para que todos los hosts puedan alcanzar a la
    direccin pblica del Servidor de Respaldo. Aplique a las interfaces y/o sub-interfaces de RTPEROLA_ARDIENTE los comandos ip nat outside ip nat inside segn sea el caso. (2 puntos)
    29. En el Servidor Respaldo, habilite el servicio de TFTP y guarde las configuraciones de todos los
    Switches y Routers de la topologa. (6 puntos)
    30. Con respecto al direccionamiento IPv6, verifique que puede alcanzar al Servidor de Respaldo desde
    los hosts que se encuentran en la empresa Perola Ardiente, C.A. (2 puntos)
    31. Configure Listas de Acceso para que se cumplan las siguientes acciones de Seguridad:
    a. Garantizar la administracin remota (IPv4 e IPv6) por medio de SSH, solo desde el Servidor
    (NTP, DNS, Intranet) hacia los dispositivos de red (Routers y Switches). (6 puntos)
    b. Prohibir el PING (IPv4 e IPv6) desde los hosts hacia el Servidor de Respaldo y hacia el
    Servidor (NTP, DNS, Intranet). Pero entre los hosts si se puede realizar PING. (6 puntos)
    c. La Pgina Web ubicada en el Servidor de (NTP, DNS, Intranet) debe accederse por medio de
    HTTPS (IPv4 e IPv6) desde el PC y el Smartphone, SIN DESACTIVAR el servicio de HTTP en
    el Servidor Web. (6 puntos)
    CREO EN USTED ! ! !
    PUEDE LOGRARLO ! ! !
    XITO ! ! !

    You might also like