Upload File

exam prác aptitud - módulo 2 - ccnav6

prev
next
out of 4
Download Exam Prác Aptitud - Módulo 2 - CCNAv6

Upload: dainee-zambrano

Post on 01-Mar-2018

216 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • 7/26/2019 Exam Prc Aptitud - Mdulo 2 - CCNAv6

    1/4

    Academia Local UCV-MaracayMdulo II - Cisco Certified Network Associate (versin 6)

    Instructor: Gustavo Spinetti

    EXAMEN PRCTICO FINAL

    Instrucciones: Lea cuidadosamente todo el examen.

    El examen tiene un valor de 100 puntos.

    La nota mnima aprobatoria es de 60 puntos.

    El tiempo de duracin del examen ser de 300 minutos.

    PLANTEAMIENTO

    La empresa Perola Ardiente, C.A.es transportadora de alimentos para frer en estado de congelacin,es necesario disear y simular su Red de Datos antes de implementar para no cometer errores.

    TOPOLOGA

  • 7/26/2019 Exam Prc Aptitud - Mdulo 2 - CCNAv6

    2/4

    DIRECCIONAMIENTO IP

    Determine el segmento de red que le corresponde a cada VLAN a partir de la direccin IPv4 e IPv6que el Instructor le asign:(10 puntos)

    27 hosts en Perola ArdienteVLAN 81: Impresora y Servidor (NTP, DNS, Intranet).101 hosts en Perola Ard ienteVLAN 82: PC y Access Point.3 hosts en Perola ArdienteVLAN 80: Management.7 hosts en DaycoHostVLAN 5: Servidor de Respaldo.

    NOTA:a. Las direcciones link-localde IPv6 las puede dejar de forma predeterminada.

    b. No tome en cuenta (no incluya), ni para para el VLSM y ni para la segmentacin IPv6,las WANs entre el Router-ISP y Router-STORAGE, ni entre Router-ISP y Router-Perola_Ardiente, posteriormente esos datos le sern proporcionados.

    CONFIGURACIONES

    1. Configure el nombre de cada dispositivo de red segn la siguiente nomenclatura. (2 puntos)

    a. Para los Routers: RT-PEROLA_ARDIENTE, RT-ISP, RT-STORAGErespectivamente.b. Para los Switches: SW1-PEROLA_ARDIENTE, SW2-PEROLA_ARDIENTE,SW3-PEROLA_ARDIENTE, SW-STORAGE respectivamente.

    2. Habilite, en TODOS los Routers y Switches , (de forma segura) la contrasea freir para daracceso al modo EXEC Privilegiado. (2 puntos)

    3. El mensaje del da en TODOSlos Switchesy Routersdebe ser: (2 puntos)

    ############################### Si No Es Personal Autorizado #

    # Desconectese Inmediatamente, ## de lo Contrario Sera Sancionado ###############################

    8. Encripte todas las contraseas de TODOSlos Routersy Switches . (2 puntos)

    9. Recuerde habilitar el enrutamiento (IPv6)en cada Router de la topologa. (2 puntos)

    10. A medida que vaya configurando las interfacesde los Switchesy Routers, coloque una descripcininmediatamente. (2 puntos)

    11. Asigne las direcciones menos utilizables(IPv4 e IPv6)como Puerta de Enlaceen las Sub-interfacerespectivas de cada Router(segn el segmento de red que calcul para cada VLAN). (2 puntos)

    12. En los TODOS los Switches de la empresa Perola Ardiente, cree la Interface VLAN 80, coloque ladescripcin que le corresponde (Enunciado de DIRECCIONAMIENTO IP) y asigne la primera, segunday tercera direccin (IPv4 e IPV6) ms utilizables respectivamente. Recuerde que debe configurarobligatoriamente la puerta deenlace (solo en IPv4) en cada Switch. (2 puntos)

    13. En TODOS los Switches configure los puertos Troncales donde corresponda; y que solo fluya eltrficode las VLANs que cre. (2 puntos)

  • 7/26/2019 Exam Prc Aptitud - Mdulo 2 - CCNAv6

    3/4

    14. Configure el servicio VTPen SW1-PEROLA_ARDIENTE como modo Server. Y configure el servicioVTP en SW2-PEROLA_ARDIENTE ySW3-PEROLA_ARDIENTE como modo Client(recuerde crearprimero las VLANs en el Switche que configur en modo Server; y tambin recuerde haberconfigurado los puertos troncalesdonde corresponde en cada Switchde la topologa): (4 puntos)

    Los parmetros de configuracin VTPdeben ser los siguientes:Modo: Server Client(donde corresponda)Dominio: perola.netContrasea: ardi

    13. Configure en los Switches los puertos de Acceso asociados a la VLAN que corresponda (segn elenunciado de DIRECCIONAMIENTO IP), no olvide configurar el Spanning-Tree Portfast. De resto, lospuertos que no estn siendo utilizado, debe apagarse. (2 puntos)

    14. Configure la Seguridad de Puertos(para TODOSlos Switchesde la topologa) en las interfaces conhosts directamente conectados. Deben reconocer a un mximo de 1 Host por interface,preferiblemente al que est conectado en ese momento. Y cuando se detecte una violacin deseguridad,debe tomar la accin de Restrict. (2 puntos)

    15. En el caso de los Servidores (NTP, DNS, Intranet)y Servidor de Respaldoasigne de forma esttica la

    tercera direccinms utilizable (IPv4e IPv6) del respectivo segmento de red con su puerta de enlace. (2 puntos)

    16. Para la Impresora asigne estticamente la quinta direccin ms utilizable (IPv4 e IPv6), con surespectiva puerta de enlace. (2 puntos)

    17. Asigne por medio de DHCPel direccionamiento IPv4e IPV6de los hosts de la VLAN 82.(2 puntos)

    18. Los parmetrospara la conexin WiFidelAccess Point son:

    SSID: perolillaContrasea encriptada con WPA2-PSK: ardientilla(2 puntos)

    16. Como medida de seguridad, el protocolo CDP (Cisco Discovery Protocol) debe ser deshabilitado deTODOSlos Switches yRouter). (2 puntos)

    17. Cree, en TODOS los Routers y Switches, un nombre de usuario local "alimento" y su contraseaencriptada "congelado". (2 puntos)

    18. Habilite, en TODOS los Routers y Switches, SSH (Secure Shell) utilizando el nombre de dominioardiente.comy la criptografa RSA de 1024 bits. (2 puntos)

    19. Utilice, en TODOS los Routers y Switches, el usuario local que cre para restringir el acceso porconsola y por terminal virtual (SOLO SSH). Habilite tambin el logging synchronous. Pruebe laconexin SSH (tanto con IPv4 como con IPv6) desde cada host hacia los Routers y Switches. (2puntos)

    20. En el diagrama de TOPOLOGA, al inicio del Examen, se encuentra el direccionamiento IPv4 e IPv6 dela WAN de Internet(tanto de Perola Ardiente como de Dayco Host). Utilice la direccin (IPv4 e IPv6)ms utilizablepara configurar las interfaces del Router de ISP(Movistar). Y la direccin (IPv4 e IPv6)menos utilizable de cada segmento de red WAN debe ser configurada en la interfaz WAN de RT-PEROLA_ARDIENTEy RT-STORAGErespectivamente.(2 puntos)

    22. Configure el enrutamiento esttico por defecto (IPv4 e IPv6) desde RT-Perola_Ardiente hacia susiguiente salto enInternet; y tambin desde RT-STORAGEhacia su siguiente salto enInternet. (4puntos)

  • 7/26/2019 Exam Prc Aptitud - Mdulo 2 - CCNAv6

    4/4

    23. Y en sentido contrario tambin debe configurarse el enrutamiento esttico(IPv4 e IPv6) desde RT-ISPhacia la direccin del siguiente salto de RT-Perola_Ardiente ; y tambin desde RT-ISPhacia la direccindel siguiente salto de RT-STORAGE. PRUEBE QUE EL ENRUTAMIENTO FUNCIONASATISFACTORIAMENTE (4 puntos)

    24. En el Servidor (NTP, DNS, Intranet) habilite el servicio de DNS con el nombre www.perola-ardiente4.compara IPv4 y www.perola-ardiente6.com para IPv6. Modifique la plantilla del serviciode HTTP/HTTPS y coloque el cdigo: Examen Final Prctico delMdulo 2 de CCNA versin 5 (2 puntos)

    25. En el mismo servidor de Intranet, NTP y DNShabilite el servicio de NTP y configure la hora actual y elcalendario. Luego configure el RT-Perola_Ardientey cada Switchespara sincronizar la hora con dichoservidor. (2 puntos)

    26. Configure la direccin del Servidor DNS (IPv4 e IPv6) en el PC y en el Smartphone con el fin devisualizar la pgina web del Servidor de Intranet. Como stos reciben direccin por DHCP, deberconfigurar el DNS dentro del pool DHCPque cre en el Router. (4 puntos)

    27. Movistar le entreg un Pool de direcciones IPv4 pblicas 181.98.72.0/29. Configure NAT Esttico enRT-STORAGEpara asociar la tercera direccin menos utili zabledel pool pblicoa la direccin delServidor deRespaldo . Aplique a las interfacesy/o sub-interfacesde RT-STORAGElos comandos ipnat outside ip nat insidesegn sea el caso. (2 puntos)

    28. En RT-PEROLA_ARDIENTE se debe configurar PAT para que todos los hosts puedan alcanzar a ladireccin pblica del Servidor de Respaldo. Aplique a las interfaces y/o sub-interfaces de RT-PEROLA_ARDIENTElos comandos ip nat outside ip nat insidesegn sea el caso. (2 puntos)

    29. En el Servidor Respaldo, habilite el servicio de TFTP y guarde las configuraciones de todos losSwitchesy Routersde la topologa. (6 puntos)

    30. Con respecto al direccionamiento IPv6, verifiqueque puede alcanzar al Servidor de Respaldo desdelos hostsque se encuentran en la empresa Perola Ardiente, C.A. (2 puntos)

    31. Configure Listas de Accesopara que se cumplan las siguientes acciones de Seguridad:

    a. Garantizarla administracin remota (IPv4 eIPv6) por medio deSSH, solo desde el Servidor(NTP, DNS, Intranet) hacia los dispositivos de red(Routersy Switches). (6puntos)

    b. Prohibir el PING (IPv4 e IPv6) desde los hosts hacia el Servidor de Respaldo y hacia elServidor (NTP, DNS, Intranet). Pero entre los hosts si se puede realizar PING. (6 puntos)

    c. La Pgina Web ubicada en elServidor de (NTP, DNS, Intranet) debe accederse por medio deHTTPS (IPv4e IPv6) desde el PCy el Smartphone, SIN DESACTIVARel servicio deHTTP enel Servidor Web.(6 puntos)

    CREO EN USTED ! ! ! PUEDE LOGRARLO ! ! ! XITO ! ! !


Exam endocrino

Exam. universidad 1

Res Exam 012011cnm

Prueba Exam EOI

Exam Basico In

Spanish Exam

Exam. 2 Periodo

Presentacion exam compu

Exam en Writer

Presentacion 1 exam

Irrigaciones Exam

bac - exam

B1 exam aragón

Microondas exam

3 Exam Navarra

Listado 2 exam

Nicao Exam

Exam Finales Juntos

Exam Enzo Te

Competencia exam

Simulacro EXAM

Exam en 01

Nidan Exam

Yesss Exam

Exam Tesis

Fortinet Exam

Pacifico Exam

Ccna4 Final Exam

Answer Exam 2e

Ccent Exam 2

Final Exam Review

SECUNDARIA Puntaje Exam

Exam 2 infor

PRÁC 10 EXCEL

Exam Fracciones