examen-ccna3
2
Universidad Tecnoló gica de Chile – INACAP Examen Skill - CCNA3 Para una topología de 3 switches: “piso1”, “piso2” y “piso3” con enlaces redundantes entre sí, y con acceso a un router “ISP” desde el switch del piso3, considere lo siguiente: 1.- Existen 3 departamento s, los cuales deben estar en VLAN's diferentes: ventas, producción, gerencia. La creación de las VLAN's debe ser realizada centralmente desde el switch “piso3”. Existe una red especial en el switch “piso1” que sera una vlan que solo existirá en este switch y que sera donde en el futuro se conecte una red inalambrica. Configure el protocolo VTP para realizar depuración del tráfico de las VLAN's en los enlaces troncales (15%) 2.- Direccionamiento a usar: generar direccionamiento a partír de: 192.168.22.0/23, teniendo en cuenta: (10%) • 50 equipos para cada subred (ventas, producción y gerencia) • la red wireless tendrá un máximo de 20 clientes • la subred de administración/nativ a 3.- Configure en cada switch puertos de acceso para las VLAN's (15%) a) en piso1: 5 puertos de ventas, 10 puertos de producción, 1 puerto de wireless b) en piso2: 5 puertos de ventas, 2 puertos de gerencia c) en piso3: 5 puertos de gerencia d) en todos los switch debe configurar la vlan nativa (id = 88) como VLAN de administración y debe estar asignada por defecto a todos los puertos no asignados a otras VLAN's de acceso 4.- Realice configuraciones de seguridad/modos de puertos en todos los switch: (15%) • Para todos los puertos asignados a VLAN's de acceso: configure la seguridad de forma de solo poder conectar 1 solo computador por puerto. Habilite el aprendizaje de las MAC en forma dinámica • Para el puerto asignado de la red wireless configure la seguridad para permitir un numero máximo de 20 • habilite la conmutación rápida al estado de envio/recepción para los puertos de acceso, de manera que no existan problemas de con el servicio DHCP 5.- Configure STP de manera que: (15%) • cada switch (piso1, piso2 y piso3) será respectivamente el puente raíz de cada vlan ( ventas, producción y gerencia) • en los enlaces redundantes, donde se haya deshabilitado algún puerto configure que se use una prioridad inversa de puertos (p.ej. si se tienen 2 puertos: 22 y 23, dejar activo el 23) 6.- Configure el enrutamiento inter-vlan (15%) 7.- Realice configuraciones básicas en los switch: (15%) • claves de acceso a consola y modo enabled, banners de acceso • acceso para administración tanto por telnet como por ssh
Transcript of examen-ccna3
5/13/2018 examen-ccna3 - slidepdf.com
http://slidepdf.com/reader/full/examen-ccna3 1/2
Universidad Tecnológica de Chile – INACAPExamen Skill - CCNA3
Para una topología de 3 switches: “piso1”, “piso2” y “piso3” con enlaces redundantes entre sí, y con acceso a unrouter “ISP” desde el switch del piso3, considere lo siguiente:
1.- Existen 3 departamentos, los cuales deben estar en VLAN's diferentes: ventas, producción, gerencia. Lacreación de las VLAN's debe ser realizada centralmente desde el switch “piso3”. Existe una red especial en elswitch “piso1” que sera una vlan que solo existirá en este switch y que sera donde en el futuro se conecte una redinalambrica. Configure el protocolo VTP para realizar depuración del tráfico de las VLAN's en los enlacestroncales (15%)
2.- Direccionamiento a usar: generar direccionamiento a partír de: 192.168.22.0/23, teniendo en cuenta: (10%)
•
50 equipos para cada subred (ventas, producción y gerencia)• la red wireless tendrá un máximo de 20 clientes
• la subred de administración/nativa
3.- Configure en cada switch puertos de acceso para las VLAN's (15%)a) en piso1: 5 puertos de ventas, 10 puertos de producción, 1 puerto de wireless
b) en piso2: 5 puertos de ventas, 2 puertos de gerencia
c) en piso3: 5 puertos de gerencia
d) en todos los switch debe configurar la vlan nativa (id = 88) como VLAN de administración y debe estarasignada por defecto a todos los puertos no asignados a otras VLAN's de acceso
4.- Realice configuraciones de seguridad/modos de puertos en todos los switch: (15%)
•
Para todos los puertos asignados a VLAN's de acceso: configure la seguridad de forma de solo poderconectar 1 solo computador por puerto. Habilite el aprendizaje de las MAC en forma dinámica
• Para el puerto asignado de la red wireless configure la seguridad para permitir un numero máximo de 20
• habilite la conmutación rápida al estado de envio/recepción para los puertos de acceso, de manera que noexistan problemas de con el servicio DHCP
5.- Configure STP de manera que: (15%)
• cada switch (piso1, piso2 y piso3) será respectivamente el puente raíz de cada vlan ( ventas, producción ygerencia)
• en los enlaces redundantes, donde se haya deshabilitado algún puerto configure que se use una prioridadinversa de puertos (p.ej. si se tienen 2 puertos: 22 y 23, dejar activo el 23)
6.- Configure el enrutamiento inter-vlan (15%)
7.- Realice configuraciones básicas en los switch: (15%)
• claves de acceso a consola y modo enabled, banners de acceso
• acceso para administración tanto por telnet como por ssh
5/13/2018 examen-ccna3 - slidepdf.com
http://slidepdf.com/reader/full/examen-ccna3 2/2
