Nombre alumo!" Topolo#$a" Proce%imie&o" 1,. Confgurar todos los Switches en el dominio Cisco en VTP en modo transparentes, password cisco, versin 2 2.- esha!ilitar TP " #or$ar la confguracin de los puertos troncales %&'2.1() *.- Crear las V+,-s 1' %.-/), 2' %01T), *' %V2.C3) ,4' %S35V.253S), 2'' %,0) en todos los S6 4.- Considerar la V+,- 1'' como nativa e .ndicarla a los trun7s. 8.- Confgurar la seguridad respectiva en los puertos trun7 para 9ue solo permita las V+,-s confguradas :.- Confgurar PVST en todos los switch " permitir 9ue el 522T ;ridge primario para las V+,-s 1',2' " *' sea el +S1 " para las V+,-s 4',2'',1'' sea el +S2 %3l 522T ;ridge secundario de!e ser lo inverso). <.- Confgurar los Port-Channel, para 9ue los grupos 1,4 " 8 tra!a=en con el protocolo &'2.*ad, " los grupos 2, * tra!a=en con el protocolo propietario. &.- Confgurar las SV. para todas las V+,-s %salvo la nativa). ,signar cada V+,- a la red 1>2.18'.?.'@24, donde ? A BV+,-, en el +S1 ha!ilite la Primera .P " en el +S2 ha!ilite la segunda .P >.- Confgurar el puerto Ca'@& de am!os S6 +Ss para conectar al router .SP %+os puertos de!en ser de capa *, la .P estD dada en la topologEa) 1'.- Confgurar +S1 " +S2 para utili$ar FS5P, para la confguracin de FS5P respete los siguientes parDmetrosG o S+1 ,ctivo con prioridad 1&' %grupo 1) para Vlan 1' " 2' %1>2.18'.?.*@24) o +S2 stand!" con prioridad >> %grupo 1) para Vlan 1' " 2' %1>2.18'.?.*@24) o S+2 ,ctivo con prioridad 1&' %grupo 2) para Vlan *' " 4' %1>2.18'.?.4@24) o +S1 stand!" con prioridad >> %grupo 2) para Vlan *' " 4' %1>2.18'.?.4@24) 11.- Fa!ilitar un trac7ing de &8 en las SV. de los +S1 " +S2 para recalcular FS5P en caso de 9ue se !a=e el enlace entre los +S " el 5outer .SP 12.- ,gregar autenticacin a los grupos FS5P usando la password duoc. 0odifcar los tiempos de hello " holdtime a 1' seg. " *' seg. respectivamente. 1*.- Fa!ilitar 3./5P 14.- ,gregar Ca'@& H > a la Vlan 1', Ca'@1' H 11 a la Vlan 2', Ca'@12 H 1* a la Vlan *', Ca'@18 a la Vlan 4' en los S6 ,+S1 " ,+S2. 18.- Conectar un PC en el puerto #'@> del ,+S1 " otro en el puerto #'@1* del ,+S2. Confgurarlos " pro!ar conectividad entre ellos, " hacia la inter#a$ loop!ac7. 1:.- esha!ilitar STP en los puertos de ,cceso 1<.- Fa!ilitar port securit" en los puertos & " > del ,+S1 permitiendo solo 2 0,C de #orma dinDmica, en caso de violacin de seguridad desha!ilitar el puerto. 1&.- Confgurar una 5,C+ 9ue !lo9uee el trDfco entre la vlan *' " las otras vlan. 1>.- ,plicar fltros de tal #orma 9ue los e9uipos de la V+,- 1' con las .P 1>2.18'.1'.1' " 1>2.18'.1'.11 no se pueden comunicar entre ellos %+S1), " la .P 1>2.18'.1'.12 no se pueda comunicar con ningIn otro e9uipo de la Vlan 1'. 2'.- Confgurar el puerto Ca'@1< del S6 ,+S1 la coneJin segura de un server FCP. 21.- Fa!ilitar seguridad para STP de tal #orma 9ue cuando los puertos de acceso detecten una ;PK la inter#ace 9uede en un estado de error-disa!le. 22.- 3n +S2, ha!ilitar la inspeccin de pa9uetes ,5P para la vlan 4' con el o!=etivo de permitir solo la direccin 0,C ''',.''',.''', para la .P 1>2.18'.4'.8', considerar 9ue FCP Snooping no estD activado. Conectar un PC al +S2 " pro!ar la confguracin anterior.