Copion
Páginas: 37 (9043 palabras)
Publicado: 1 de octubre de 2012
Práctica de laboratorio 4.6.1: Configuración básica de seguridad
Diagrama de topología
Tabla de direccionamiento
Dispositivo R1 Interfaz Fa0/1 S0/0/0 Fa0/1 S0/0/0 S0/0/1 Lo0 Fa0/1 S0/0/1 VLAN10 Dirección IP 192.168.10.1 10.1.1.1 192.168.20.1 10.1.1.2 10.2.2.1 209.165.200.225 192.168.30.1 10.2.2.2 192.168.10.2 Máscara de subred 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.252255.255.255.252 255.255.255.224 255.255.255.0 255.255.255.252 255.255.255.0 Gateway por defecto N/C N/C N/C N/C N/C N/C N/C N/C N/C
R2
R3 S1
Todo el contenido está bajo Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 1 de 29
CCNA Exploration Acceso a la WAN: Seguridad de las redes empresarialesPráctica de laboratorio 4.6.1: Configuración básica de seguridad
S3 PC1 PC3 Servidor TFTP
VLAN20 NIC NIC NIC
192.168.30.2 192.168.10.10 192.168.30.10 192.168.20.254
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
N/C 192.168.10.1 192.168.30.1 192.168.20.1
Objetivos de aprendizaje
Al completar esta práctica de laboratorio, el usuario podrá: Cablear una red segúnel diagrama de topología Borrar la configuración de inicio y recargar un router al estado por defecto Realizar tareas de configuración básicas en un router Configurar la seguridad básica de router Deshabilitar las interfases y los servicios de Cisco que no se utilicen Proteger las redes empresariales de ataques básicos internos y externos Comprender y administrar los archivos de configuración IOSde Cisco y el sistema de archivos Cisco Establecer y utilizar el SDM (Security Device Manager) de Cisco y el SDM Express para configurar la seguridad básica de router Configurar las VLAN en los switches
Escenario
En esta práctica de laboratorio, se aprenderá a configurar la seguridad básica de red mediante la red que se muestra en el diagrama de topología. Se aprenderá a configurar laseguridad del router de tres maneras diferentes: mediante la CLI, la función de seguridad automática y SDM de Cisco. Además, se aprenderá a administrar el software IOS de Cisco.
Tarea 1: Preparar la red
Paso 1: Conectar una red que sea similar a la del diagrama de topología. Se puede utilizar cualquier router del laboratorio, siempre y cuando éste disponga de las interfaces necesarias que se muestranen la topología. Nota: Esta práctica de laboratorio se desarrolló y probó mediante routers 1841. Si se utilizan routers serie 1700, 2500 ó 2600, los resultados y las descripciones del router pueden ser diferentes. Paso 2: Borrar todas las configuraciones de los routers.
Tarea 2: Realizar las configuraciones básicas del router
Paso 1: Configurar los routers. Configure los routers R1, R2 y R3de acuerdo con las siguientes instrucciones: Configure el nombre de host del router según el diagrama de topología. Deshabilite la búsqueda DNS. Configure un mensaje del día.
Todo el contenido está bajo Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 2 de 29
CCNA Exploration Acceso a la WAN: Seguridadde las redes empresariales
Práctica de laboratorio 4.6.1: Configuración básica de seguridad
Configure las direcciones IP de R1, R2 y R3. Habilite RIP versión 2 en todos los routers para todas las redes. Cree una interfaz loopback en R2 para simular la conexión a Internet. Configure un servidor TFTP en R2. Si necesita descargar el software del servidor TFTP, una opción es:http://tftpd32.jounin.net/
Paso 2: Configurar las interfaces Ethernet. Configure las interfaces Ethernet de PC1, PC3 y el servidor TFTP con las direcciones IP y las gateways por defecto de la tabla de direccionamiento que se encuentra al comienzo de esta práctica de laboratorio. Paso 3: Probar la configuración de los equipos PC al hacer ping a la gateway por defecto desde cada PC y el servidor...
Diagrama de topología
Tabla de direccionamiento
Dispositivo R1 Interfaz Fa0/1 S0/0/0 Fa0/1 S0/0/0 S0/0/1 Lo0 Fa0/1 S0/0/1 VLAN10 Dirección IP 192.168.10.1 10.1.1.1 192.168.20.1 10.1.1.2 10.2.2.1 209.165.200.225 192.168.30.1 10.2.2.2 192.168.10.2 Máscara de subred 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.252255.255.255.252 255.255.255.224 255.255.255.0 255.255.255.252 255.255.255.0 Gateway por defecto N/C N/C N/C N/C N/C N/C N/C N/C N/C
R2
R3 S1
Todo el contenido está bajo Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 1 de 29
CCNA Exploration Acceso a la WAN: Seguridad de las redes empresarialesPráctica de laboratorio 4.6.1: Configuración básica de seguridad
S3 PC1 PC3 Servidor TFTP
VLAN20 NIC NIC NIC
192.168.30.2 192.168.10.10 192.168.30.10 192.168.20.254
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
N/C 192.168.10.1 192.168.30.1 192.168.20.1
Objetivos de aprendizaje
Al completar esta práctica de laboratorio, el usuario podrá: Cablear una red segúnel diagrama de topología Borrar la configuración de inicio y recargar un router al estado por defecto Realizar tareas de configuración básicas en un router Configurar la seguridad básica de router Deshabilitar las interfases y los servicios de Cisco que no se utilicen Proteger las redes empresariales de ataques básicos internos y externos Comprender y administrar los archivos de configuración IOSde Cisco y el sistema de archivos Cisco Establecer y utilizar el SDM (Security Device Manager) de Cisco y el SDM Express para configurar la seguridad básica de router Configurar las VLAN en los switches
Escenario
En esta práctica de laboratorio, se aprenderá a configurar la seguridad básica de red mediante la red que se muestra en el diagrama de topología. Se aprenderá a configurar laseguridad del router de tres maneras diferentes: mediante la CLI, la función de seguridad automática y SDM de Cisco. Además, se aprenderá a administrar el software IOS de Cisco.
Tarea 1: Preparar la red
Paso 1: Conectar una red que sea similar a la del diagrama de topología. Se puede utilizar cualquier router del laboratorio, siempre y cuando éste disponga de las interfaces necesarias que se muestranen la topología. Nota: Esta práctica de laboratorio se desarrolló y probó mediante routers 1841. Si se utilizan routers serie 1700, 2500 ó 2600, los resultados y las descripciones del router pueden ser diferentes. Paso 2: Borrar todas las configuraciones de los routers.
Tarea 2: Realizar las configuraciones básicas del router
Paso 1: Configurar los routers. Configure los routers R1, R2 y R3de acuerdo con las siguientes instrucciones: Configure el nombre de host del router según el diagrama de topología. Deshabilite la búsqueda DNS. Configure un mensaje del día.
Todo el contenido está bajo Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 2 de 29
CCNA Exploration Acceso a la WAN: Seguridadde las redes empresariales
Práctica de laboratorio 4.6.1: Configuración básica de seguridad
Configure las direcciones IP de R1, R2 y R3. Habilite RIP versión 2 en todos los routers para todas las redes. Cree una interfaz loopback en R2 para simular la conexión a Internet. Configure un servidor TFTP en R2. Si necesita descargar el software del servidor TFTP, una opción es:http://tftpd32.jounin.net/
Paso 2: Configurar las interfaces Ethernet. Configure las interfaces Ethernet de PC1, PC3 y el servidor TFTP con las direcciones IP y las gateways por defecto de la tabla de direccionamiento que se encuentra al comienzo de esta práctica de laboratorio. Paso 3: Probar la configuración de los equipos PC al hacer ping a la gateway por defecto desde cada PC y el servidor...
Leer documento completo
Regístrate para leer el documento completo.