Ejercico Tipo Prueba

CONFIGURACION AVANZADA DE SWITCH

Nombre alumo!"
Topolo#$a"
Proce%imie&o"
1,. Confgurar todos los Switches en el dominio Cisco en VTP en modo transparentes,
password cisco, versin 2
2.- esha!ilitar TP " #or$ar la confguracin de los puertos troncales %&'2.1()
*.- Crear las V+,-s 1' %.-/), 2' %01T), *' %V2.C3) ,4' %S35V.253S), 2'' %,0) en
todos los S6
4.- Considerar la V+,- 1'' como nativa e .ndicarla a los trun7s.
8.- Confgurar la seguridad respectiva en los puertos trun7 para 9ue solo permita las
V+,-s confguradas
:.- Confgurar PVST en todos los switch " permitir 9ue el 522T ;ridge primario para
las V+,-s 1',2' " *' sea el +S1 " para las V+,-s 4',2'',1'' sea el +S2 %3l 522T
;ridge secundario de!e ser lo inverso).
<.- Confgurar los Port-Channel, para 9ue los grupos 1,4 " 8 tra!a=en con el protocolo
&'2.*ad, " los grupos 2, * tra!a=en con el protocolo propietario.
&.- Confgurar las SV. para todas las V+,-s %salvo la nativa). ,signar cada V+,- a la
red 1>2.18'.?.'@24, donde ? A BV+,-, en el +S1 ha!ilite la Primera .P " en el +S2
ha!ilite la segunda .P
>.- Confgurar el puerto Ca'@& de am!os S6 +Ss para conectar al router .SP %+os
puertos de!en ser de capa *, la .P estD dada en la topologEa)
1'.- Confgurar +S1 " +S2 para utili$ar FS5P, para la confguracin de FS5P
respete los siguientes parDmetrosG
o S+1 ,ctivo con prioridad 1&' %grupo 1) para Vlan 1' " 2' %1>2.18'.?.*@24)
o +S2 stand!" con prioridad >> %grupo 1) para Vlan 1' " 2' %1>2.18'.?.*@24)
o S+2 ,ctivo con prioridad 1&' %grupo 2) para Vlan *' " 4' %1>2.18'.?.4@24)
o +S1 stand!" con prioridad >> %grupo 2) para Vlan *' " 4' %1>2.18'.?.4@24)
11.- Fa!ilitar un trac7ing de &8 en las SV. de los +S1 " +S2 para recalcular FS5P
en caso de 9ue se !a=e el enlace entre los +S " el 5outer .SP
12.- ,gregar autenticacin a los grupos FS5P usando la password duoc. 0odifcar
los tiempos de hello " holdtime a 1' seg. " *' seg. respectivamente.
1*.- Fa!ilitar 3./5P
14.- ,gregar Ca'@& H > a la Vlan 1', Ca'@1' H 11 a la Vlan 2', Ca'@12 H 1* a la Vlan
*', Ca'@18 a la Vlan 4' en los S6 ,+S1 " ,+S2.
18.- Conectar un PC en el puerto #'@> del ,+S1 " otro en el puerto #'@1* del ,+S2.
Confgurarlos " pro!ar conectividad entre ellos, " hacia la inter#a$ loop!ac7.
1:.- esha!ilitar STP en los puertos de ,cceso
1<.- Fa!ilitar port securit" en los puertos & " > del ,+S1 permitiendo solo 2 0,C de
#orma dinDmica, en caso de violacin de seguridad desha!ilitar el puerto.
1&.- Confgurar una 5,C+ 9ue !lo9uee el trDfco entre la vlan *' " las otras vlan.
1>.- ,plicar fltros de tal #orma 9ue los e9uipos de la V+,- 1' con las .P
1>2.18'.1'.1' " 1>2.18'.1'.11 no se pueden comunicar entre ellos %+S1), " la .P
1>2.18'.1'.12 no se pueda comunicar con ningIn otro e9uipo de la Vlan 1'.
2'.- Confgurar el puerto Ca'@1< del S6 ,+S1 la coneJin segura de un server FCP.
21.- Fa!ilitar seguridad para STP de tal #orma 9ue cuando los puertos de acceso
detecten una ;PK la inter#ace 9uede en un estado de error-disa!le.
22.- 3n +S2, ha!ilitar la inspeccin de pa9uetes ,5P para la vlan 4' con el o!=etivo
de permitir solo la direccin 0,C ''',.''',.''', para la .P 1>2.18'.4'.8',
considerar 9ue FCP Snooping no estD activado.
Conectar un PC al +S2 " pro!ar la confguracin anterior.